Sdílet prostřednictvím

Zálohujte bloby Azure v účtu úložiště pomocí Azure CLI

Tento článek popisuje, jak zálohovat Azure Blobs pomocí Azure CLI. Teď můžete provádět provozní a trezorované zálohy na ochranu blokových BLOBů ve vaší úložné účetní službě Azure Backup. Zálohování můžete nakonfigurovat také pomocí rozhraní REST API.

Informace o dostupnosti oblastí Azure Blobs, podporovaných scénářích a omezeních najdete v matici podpory.

Než začnete

Než začnete, podívejte se na požadavky a matici podpory.

Vytvoření trezoru služby Backup

Zálohovací trezor je entita úložiště v Azure, která ukládá zálohovaná data pro novější pracovní zátěže, které Azure Backup podporuje, jako jsou servery Azure Database for PostgreSQL, objekty blob v účtu úložiště a disky Azure. Trezory záloh usnadňují uspořádání zálohovaných dat a zároveň minimalizují režijní náklady na správu. Trezory záloh jsou založené na modelu Azure Resource Manageru v Azure, který poskytuje vylepšené možnosti, které pomáhají zabezpečit zálohovaná data.

Před vytvořením trezoru služby Backup zvolte redundanci úložiště dat v rámci trezoru. Pak pokračujte vytvořením trezoru služby Backup s danou redundancí úložiště a umístěním. V tomto článku vytvoříme trezor záloh TestBkpVault v oblasti westus v rámci skupiny prostředků testBkpVaultRG. Použijte příkaz az dataprotection vault create k vytvoření trezoru pro zálohování. Přečtěte si další informace o vytváření úložiště pro zálohy.

az dataprotection backup-vault create -g testBkpVaultRG --vault-name TestBkpVault -l westus --type SystemAssigned --storage-settings datastore-type="VaultStore" type="LocallyRedundant"

{
  "eTag": null,
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault",
  "identity": {
    "principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
    "tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "type": "SystemAssigned"
  },
  "location": "westus",
  "name": "TestBkpVault",
  "properties": {
    "provisioningState": "Succeeded",
    "storageSettings": [
      {
        "datastoreType": "VaultStore",
        "type": "LocallyRedundant"
      }
    ]
  },
  "resourceGroup": "testBkpVaultRG",
  "systemData": null,
  "tags": null,
  "type": "Microsoft.DataProtection/backupVaults"
}

Důležité

I když uvidíte redundanci úložiště zálohování v rámci trezoru, tato redundance se nevztahuje na provozní zálohování blobů. Důvodem je to, že zálohování je místní a v trezoru služby Backup se neukládají žádná data. Zde je Záložní trezor entita pro správu, která vám pomůže spravovat ochranu blokových blobů v účtech úložiště.

Po vytvoření trezoru si pojďme vytvořit zásady zálohování pro ochranu objektů blob Azure v účtu úložiště.

Vytvoření zásad zálohování

Pomocí Azure CLI můžete vytvořit zásady zálohování pro provozní zálohování a trezorované zálohování objektů blob Azure.

Zvolte úroveň zálohování:

Než vytvoříte zásadu a nakonfigurujete zálohy pro objekty blob Azure, prohlédněte si předpoklady.

Pro lepší porozumění vnitřním komponentám zásad zálohování pro zálohování objektů blob Azure použijte příkaz az dataprotection backup-policy get-default-policy-template k načtení šablony zásad. Tento příkaz vrátí výchozí šablonu zásad pro daný typ zdroje dat. Pomocí této šablony zásad můžete vytvořit novou zásadu.

az dataprotection backup-policy get-default-policy-template --datasource-type AzureBlob

{
  "datasourceTypes": [
    "Microsoft.Storage/storageAccounts/blobServices"
  ],
  "name": "BlobPolicy1",
  "objectType": "BackupPolicy",
  "policyRules": [
    {
      "isDefault": true,
      "lifecycles": [
        {
          "deleteAfter": {
            "duration": "P30D",
            "objectType": "AbsoluteDeleteOption"
          },
          "sourceDataStore": {
            "dataStoreType": "OperationalStore",
            "objectType": "DataStoreInfoBase"
          }
        }
      ],
      "name": "Default",
      "objectType": "AzureRetentionRule"
    }
  ]
}

Šablona zásad se skládá pouze z životního cyklu (který se rozhodne, kdy se má záloha odstranit, zkopírovat nebo přesunout). Vzhledem k tomu, že provozní zálohování objektů blob je v podstatě průběžné, nepotřebujete k provádění záloh plán.

"policyRules": [
    {
      "isDefault": true,
      "lifecycles": [
        {
          "deleteAfter": {
            "duration": "P30D",
            "objectType": "AbsoluteDeleteOption"
          },
          "sourceDataStore": {
            "dataStoreType": "OperationalStore",
            "objectType": "DataStoreInfoBase"
          }
        }
      ],
      "name": "Default",
      "objectType": "AzureRetentionRule"
    }
  ]

Poznámka:

Obnovení po dlouhé období může vést k tomu, že dokončení operací trvá déle. Doba potřebná k obnovení sady dat je také založena na počtu operací zápisu a odstranění provedených během období obnovení. Například účet, který obsahuje jeden milion objektů, s 3 000 objekty přidanými každý den a 1 000 objekty odstraněnými každý den, bude potřebovat přibližně dvě hodiny, aby se obnovil do stavu před 30 dny.

Pro účet s touto mírou změn nedoporučujeme dobu uchovávání a obnovení více než 90 dnů zpětně.

Jakmile json zásady obsahuje všechny požadované hodnoty, pokračujte vytvořením nové zásady z objektu zásad pomocí příkazu az dataprotection backup-policy create .

az dataprotection backup-policy get-default-policy-template --datasource-type AzureBlob > policy.json
az dataprotection backup-policy create -g testBkpVaultRG --vault-name TestBkpVault -n BlobBackup-Policy --policy policy.json

{
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/BlobBackup-Policy",
    "name": "BlobBackup-Policy",
    "properties": {
      "datasourceTypes": [
        "Microsoft.Storage/storageAccounts/blobServices"
      ],
      "objectType": "BackupPolicy",
      "policyRules": [
        {
          "isDefault": true,
          "lifecycles": [
            {
              "deleteAfter": {
                "duration": "P2D",
                "objectType": "AbsoluteDeleteOption"
              },
              "sourceDataStore": {
                "dataStoreType": "OperationalStore",
                "objectType": "DataStoreInfoBase"
              },
              "targetDataStoreCopySettings": []
            }
          ],
          "name": "Default",
          "objectType": "AzureRetentionRule"
        }
      ]
    },
    "resourceGroup": "testBkpVaultRG",
    "systemData": null,
    "type": "Microsoft.DataProtection/backupVaults/backupPolicies"
  }

Konfigurace zálohování

Po vytvoření trezoru a zásad je nutné zvážit dva kritické body, abyste ochránili všechny objekty Blob Azure v rámci účtu úložiště.

  • Klíčové entity
  • Oprávnění

Klíčové entity

  • Účet úložiště obsahující objekty blob, které se mají chránit: Získejte ID Azure Resource Manageru účtu úložiště, který obsahuje objekty blob, které se mají chránit. Bude sloužit jako identifikátor účtu úložiště. Použijeme příklad účtu úložiště s názvem CLITestSA, který je ve skupině prostředků blobrg, v jiném předplatném, které se nachází v regionu Jihovýchodní Asie.

    "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"

  • Zálohovací trezor: Zálohovací trezor vyžaduje oprávnění k účtu úložiště, aby bylo možné zálohovat objekty blob, které jsou přítomné v účtu úložiště. Spravovaná identita trezoru přiřazená systémem se používá k přiřazení těchto oprávnění.

Přiřazení uživatelských oprávnění

Ke vytvořenému trezoru (reprezentovanému MSI trezoru) a příslušnému účtu úložiště je třeba přiřadit několik oprávnění prostřednictvím Azure RBAC. Ty je možné provést prostřednictvím portálu nebo PowerShellu. Přečtěte si další informace o všech souvisejících oprávněních.

Příprava požadavku na konfiguraci zálohování objektů blob

Jakmile nastavíte všechna příslušná oprávnění, nakonfigurujte zálohování spuštěním následujících příkazů:

  1. Připravte odpovídající požadavek pomocí příslušných zásad, účtu úložiště a trezoru s využitím příkazu az dataprotection backup-instance initialize.

    az dataprotection backup-instance initialize --datasource-type AzureBlob  -l southeastasia --policy-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/BlobBackup-Policy" --datasource-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" > backup_instance.json

  2. Odešlete požadavek pomocí příkazu az dataprotection backup-instance create .

    az dataprotection backup-instance create -g testBkpVaultRG --vault-name TestBkpVault --backup-instance backup_instance.json

{
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupInstances/CLITestSA-CLITestSA-c3a2a98c-def8-44db-bd1d-ff6bc86ed036",
    "name": "CLITestSA-CLITestSA-c3a2a98c-def8-44db-bd1d-ff6bc86ed036",
    "properties": {
      "currentProtectionState": "ProtectionConfigured",
      "dataSourceInfo": {
        "datasourceType": "Microsoft.Storage/storageAccounts/blobServices",
        "objectType": "Datasource",
        "resourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA",
        "resourceLocation": "southeastasia",
        "resourceName": "CLITestSA",
        "resourceType": "Microsoft.Storage/storageAccounts",
        "resourceUri": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"
      },
      "dataSourceSetInfo": null,
      "friendlyName": "CLITestSA",
      "objectType": "BackupInstance",
      "policyInfo": {
        "policyId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/BlobBackup-Policy",
        "policyParameters": {
          "dataStoreParametersList": [
            {
              "dataStoreType": "OperationalStore",
              "objectType": "AzureOperationalStoreParameters",
              "resourceGroupId": ""
            }
          ]
        },
        "policyVersion": ""
      },
      "protectionErrorDetails": null,
      "protectionStatus": {
        "errorDetails": null,
        "status": "ProtectionConfigured"
      },
      "provisioningState": "Succeeded"
    },
    "resourceGroup": "testBkpVaultRG",
    "systemData": null,
    "type": "Microsoft.DataProtection/backupVaults/backupInstances"
  }

Důležité

Jakmile je účet úložiště nakonfigurovaný pro zálohování objektů blob, ovlivní to několik funkcí, jako je kanál změn a zámek odstranění. Další informace.

Aktualizace instance zálohování

Po nakonfigurování zálohování můžete změnit přidružené zásady k instanci zálohování. U trezorovaných záloh můžete také změnit kontejnery vybrané pro zálohování.

Pokud chcete aktualizovat instanci zálohování, spusťte následující příkaz:

  1. Pomocí příkazu az dataprotection backup-instance validate-for-backup ověřte, jestli je instance zálohování připravená ke konfiguraci zálohování. Příkaz selže, pokud instance zálohování není připravená.
  2. Pomocí příkazu az dataprotection backup-instance update aktualizujte zásady zálohování používané pro zálohování objektů Azure Blob. Zadejte příslušnou zálohovanou položku a novou zásadu zálohování.

Další kroky

Obnovení objektů blob Azure pomocí Azure CLI

Související obsah

Obnovení objektů blob Azure pomocí služby Azure Backup prostřednictvím portálu Azure, Azure PowerShell a rozhraní REST API.

  • Last updated on