Nastavení zálohování do trezoru pro Azure Data Lake Storage

Tento článek popisuje, jak nakonfigurovat trezorované zálohy pro Azure Data Lake Storage pomocí webu Azure Portal.

Prerequisites

Před konfigurací trezorového zálohování pro Azure Data Lake Storage se ujistěte, že jsou splněny následující požadavky:

• Účet úložiště musí být v podporované oblasti a požadovaných typech.
• Cílový účet nesmí mít kontejnery se stejnými názvy jako kontejnery v bodu obnovení. jinak operace obnovení selže.
• Identifikujte nebo vytvořte trezor služby Backup v téže oblasti jako účet Azure Data Lake Storage.
• Vytvořte zásadu zálohování pro Azure Data Lake Storage , která definuje plán zálohování a rozsah uchovávání informací.
• Udělte oprávnění trezoru služby Backup pro účty úložiště.

Note

• Tato funkce je aktuálně dostupná jenom v konkrétních oblastech. Prohlédněte si podporované oblasti.
• Obnovení záloh z trezoru je možné pouze na jiný účet úložiště.

Další informace o podporovaných scénářích, omezeních a dostupnosti najdete v matici podpory.

Konfigurace trezorového zálohování pro Azure Data Lake Storage

Zálohování můžete nakonfigurovat na více službách Azure Data Lake Storage.

Pokud chcete nakonfigurovat trezorované zálohování, postupujte takto:

1. Na webu Azure Portal přejděte do trezoru služby Backup a vyberte + Backup.

2. V podokně Konfigurovat zálohování na kartě Základy zkontrolujte, zda je jako typ zdroje dat vybráno Azure Data Lake Storage.

3. Na kartě Zásady zálohování v části Zásady zálohování vyberte zásadu, kterou chcete použít pro uchovávání dat, a pak vyberte Další. Pokud chcete vytvořit novou zásadu zálohování, vyberte Vytvořit novou. zjistěte, jak vytvořit zásadu zálohování.

4. Na kartě Zdroje dat vyberte Přidat.

   

5. V podokně Vybrat kontejner účtu úložiště zadejte název instance zálohování a potom klikněte na Vybrat v části Účet úložiště.

   

6. V podokně Vybrat hierarchický obor názvů s povoleným účtem úložiště vyberte účty úložiště se službou Azure Data Lake Storage napříč předplatnými ze seznamu, který je ve stejné oblasti jako trezor.

   

7. V podokně Vybrat kontejner účtu úložiště můžete zálohovat všechny kontejnery nebo vybrat konkrétní kontejnery.

   Po přidání prostředků se spustí ověření připravenosti zálohování. Pokud jsou přiřazeny požadované role, ověření proběhne úspěšně se zprávou o úspěchu .

   

   Chybové zprávy se zobrazí, když chybí přístupová oprávnění. Viz část Udělení oprávnění.

   Chyby ověření se zobrazí, pokud vybrané účty úložiště nemají roli Přispěvatel pro zálohování úložného účtu. Zkontrolujte chybové zprávy a proveďte potřebné akce.

   Error	Cause	Doporučená akce
   Přiřazení role nebylo provedeno.	Role přispěvatele zálohování účtu úložiště a další požadované role pro účet úložiště k trezoru nejsou přiřazené.	Vyberte role a pak vyberte Přiřadit chybějící role , aby se automaticky přiřadila požadovaná role k trezoru služby Backup a aktivovala automatické opětovné ověření. Pokud šíření role trvá déle než 10 minut, může ověření selhat. V tomto scénáři musíte několik minut počkat a vybrat možnost Znovu ověřit. Pro různé operace je potřeba přiřadit následující typy oprávnění: - Oprávnění na úrovni prostředku: Pro zálohování jednoho účtu v rámci skupiny prostředků. - Oprávnění na úrovni skupiny prostředků nebo předplatného: Pro zálohování více účtů v rámci skupiny prostředků. - Oprávnění vyšší úrovně : Pro snížení počtu potřebných přiřazení rolí. Maximální počet přiřazení rolí podporovaných na úrovni předplatného je 4 000. Přečtěte si další informace o limitech řízení přístupu v Azure Role-Based.
   Nedostatečná oprávnění pro přiřazení role	Trezor nemá požadovanou roli ke konfiguraci záloh a nemáte dostatečná oprávnění k přiřazení požadované role.	Stáhněte šablonu přiřazení role a pak ji sdílejte s uživateli s oprávněními k přiřazování rolí pro účty úložiště.

8. Zkontrolujte podrobnosti o konfiguraci a pak vyberte Konfigurovat zálohování.

Průběh konfigurace zálohování můžete sledovat v části Instance zálohování. Po dokončení konfigurace zálohování služba Azure Backup aktivuje operaci zálohování podle plánu zásad zálohování a vytvoří body obnovení. Zálohování může trvat minimálně 30 až 40 minut, protože zálohy spoléhají na snímky, které se provádějí každých 15 minut a před aktivací zálohování vyžadují dva snímky.

Zjistěte, jak monitorovat úlohy zálohování.

Tento článek popisuje, jak nakonfigurovat trezorované zálohy pro Azure Data Lake Storage pomocí PowerShellu.

Prerequisites

Před konfigurací trezorového zálohování pro Azure Data Lake Storage se ujistěte, že jsou splněny následující požadavky:

• Nainstalujte Azure PowerShell verze Az 14.6.0. Zjistěte , jak nainstalovat Azure PowerShell.
• Identifikujte nebo vytvořte trezor záloh pro nastavení zálohování Azure Data Lake Storage.
• Projděte si podporované scénáře zálohování Azure Data Lake Storage.
• Vytvořte zásadu zálohování pro Azure Data Lake Storage , která definuje plán zálohování a rozsah uchovávání informací.

Konfigurace trezorového zálohování pro Azure Data Lake Storage pomocí PowerShellu

Po vytvoření trezoru a zásad zálohování nakonfigurujte trezorové zálohování pro Azure Data Lake Storage v následujících částech:

1. Načtěte ID ARM účtu úložiště obsahujícího Data Lake Storage, který má být chráněn
2. Udělit oprávnění pro úložiště záloh
3. Aktivace požadavku na konfiguraci zálohování

Načtěte ID ARM účtu úložiště obsahujícího Data Lake Storage, který má být chráněn

K konfiguraci trezorového zálohování pro Azure Data Lake Storage se vyžaduje ID Azure Resource Manageru (ARM) účtu úložiště. Toto ID identifikuje účet úložiště, který obsahuje Data Lake Storage, který chcete chránit. Například použijte účet úložiště PSTestSA ve skupině prostředků adlsrg v jiném předplatném.

Pokud chcete načíst ARM ID úložiště, spusťte následující ukázkový cmdlet:

$SAId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/PSTestSA"

Udělte oprávnění pro trezor záloh v úložišti

Trezor služby Backup vyžaduje oprávnění k účtu úložiště, aby bylo možné v rámci účtu úložiště povolit zálohování ve službě Data Lake Storage. Systémem přidělená spravovaná identita trezoru se používá pro přidělování takových oprávnění.

Potřebujete přiřadit požadovaná oprávnění prostřednictvím řízení přístupu na základě role Azure (RBAC) k vytvořenému trezoru (reprezentované identitou spravovaného systému trezoru (MSI) a příslušnému účtu úložiště.

Zjistěte, jak udělit oprávnění trezoru služby Backup pomocí webu Azure Portal pro Azure Data Lake Storage.

Aktivace požadavku na konfiguraci trezorového zálohování

Po nastavení všech příslušných oprávnění nakonfigurujte zálohování trezoru služby Azure Date Lake Storage spuštěním následujících rutin:

1. Vytvořte nový objekt konfigurace zálohování, který určuje sadu kontejnerů, které chcete zálohovat.

   Pokud chcete zálohovat všechny kontejnery, předejte -IncludeAllContainer parametr. Pro konkrétní kontejnery předejte do parametru -VaultedBackupContainer seznam kontejnerů.

   $backupConfig=New-AzDataProtectionBackupConfigurationClientObject -DatasourceType AzureDataLakeStorage -IncludeAllContainer -StorageAccountResourceGroupName "StorageRG" -StorageAccountName "testpscmd"
   

2. Připravte požadavek pomocí příslušného trezoru, zásad, účtu úložiště a objektu konfigurace zálohování, který jste vytvořili pomocí rutiny Initialize-AzDataProtectionBackupInstance .

   $instance=Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDataLakeStorage -DatasourceLocation $TestBkpVault.Location -PolicyId $adlsBkpPol.Id -DatasourceId $SAId -BackupConfiguration $backupConfig
   

3. Odešlete žádost o aktivaci konfigurace zálohování pomocí rutiny New-AzDataProtectionBackupInstance .

   New-AzDataProtectionBackupInstance -ResourceGroupName "StorageRG" -VaultName $TestBkpVault.Name -BackupInstance $instance
   

Tento článek popisuje, jak nakonfigurovat trezorované zálohy pro Azure Data Lake Storage pomocí Azure CLI.

Prerequisites

Před konfigurací trezorového zálohování pro Azure Data Lake Storage se ujistěte, že jsou splněny následující požadavky:

• Identifikujte nebo vytvořte trezor záloh pro nastavení zálohování Azure Data Lake Storage.
• Projděte si podporované scénáře zálohování Azure Data Lake Storage.
• Vytvořte zásadu zálohování pro Azure Data Lake Storage , která definuje plán zálohování a rozsah uchovávání informací.

Konfigurace trezorového zálohování pro Azure Data Lake Storage pomocí Azure CLI

Po vytvoření trezoru a zásad zálohování nakonfigurujte trezorové zálohování pro Azure Data Lake Storage v následujících částech:

1. Načtěte ARM ID účtu úložiště, který obsahuje Data Lake Storage a má být chráněn.
2. Udělit oprávnění pro úložiště záloh
3. Aktivace požadavku na konfiguraci zálohování

Důležité

Jakmile je účet úložiště nakonfigurovaný pro zálohování Data Lake Storage, ovlivní to několik funkcí, jako je kanál změn a zámek odstranění. Další informace.

Načtěte ID ARM účtu úložiště obsahujícího Data Lake Storage, který má být chráněn

K konfiguraci trezorového zálohování pro Azure Data Lake Storage se vyžaduje ID Azure Resource Manageru (ARM) účtu úložiště. Toto ID identifikuje účet úložiště, který obsahuje Data Lake Storage, který chcete chránit. Použijte například účet úložiště CLITestSA ve skupině prostředků adlsrg v jiném předplatném, které se nachází v regionu Southeast Asia.

Pokud chcete načíst ID ARM účtu úložiště, spusťte následující ukázkový příkaz:

"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"

Udělte oprávnění pro trezor záloh v úložišti

Trezor služby Backup vyžaduje oprávnění k účtu úložiště, aby bylo možné v rámci účtu úložiště povolit zálohování ve službě Data Lake Storage. Systémem přidělená spravovaná identita trezoru se používá pro přidělování takových oprávnění.

Potřebujete přiřadit požadovaná oprávnění prostřednictvím řízení přístupu na základě role Azure (RBAC) k vytvořenému trezoru (reprezentované identitou spravovaného systému trezoru (MSI) a příslušnému účtu úložiště.

Zjistěte, jak udělit oprávnění trezoru služby Backup pomocí webu Azure Portal pro Azure Data Lake Storage.

Aktivace požadavku na konfiguraci trezorového zálohování

Po nastavení všech příslušných oprávnění nakonfigurujte zálohování trezoru služby Azure Date Lake Storage spuštěním následujících ukázkových rutin:

1. Připravte požadavek pomocí příslušného trezoru, zásad, účtu úložiště a objektu konfigurace zálohování, který jste vytvořili pomocí az dataprotection backup-instance initialize příkazu.

   az dataprotection backup-instance initialize --datasource-type AzureDataLakeStorage  -l southeastasia --policy-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/AdlsPolicy1" --datasource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" > backup_instance.json
   

2. Odešlete žádost o aktivaci konfigurace zálohování pomocí az dataprotection backup-instance create příkazu.

   az dataprotection backup-instance create -g adlsrg--vault-name TestBkpVault --backup-instance backup_instance.json
   

   Následující příklad JSON nakonfiguruje zálohu služby Azure Data Lake Storage pro zadaný účet úložiště se zadanými zásadami a seznamem kontejnerů.

   {
       "properties": {
           "friendlyName": " adlsbackup",
           "dataSourceInfo": {
               "resourceID": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
               "resourceUri": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
               "datasourceType": "Microsoft.Storage/storageAccounts/adlsBlobServices",
               "resourceName": " adlsbackup",
               "resourceType": "Microsoft.Storage/storageAccounts",
               "resourceLocation": "francesouth",
               "objectType": "Datasource"
           },
           "policyInfo": {
               "policyId": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupPolicies/AdlsPolicy1",
               "policyParameters": {
                   "backupDatasourceParametersList": [
                       {
                           "containersList": [
                               "container7",
                               "container8"
                           ],
                           "objectType": "AdlsBlobBackupDatasourceParameters"
                       }
                   ]
               }
           },
           "protectionStatus": {
               "status": "ProtectionConfigured"
           },
           "currentProtectionState": "ProtectionConfigured",
           "provisioningState": "Succeeded",
           "objectType": "BackupInstance"
       },
       "id": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupInstances/adlsbackup",
       "name": " adlsbackup",
       "type": "Microsoft.DataProtection/backupVaults/backupInstances"
   }
   
   

Další kroky

• Obnovení Služby Azure Data Lake Storage pomocí webu Azure Portal
• Správa trezoru záloh pro Azure Data Lake Storage pomocí webu Azure Portal
• Řešení potíží se zálohováním služby Azure Data Lake Storage