Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Replikace objektů asynchronně kopíruje blokové objekty blob mezi zdrojový účet úložiště a cílový účet. Mezi scénáře podporované replikací objektů patří:
- Minimalizace latence Replikace objektů může snížit latenci požadavků na čtení tím, že klientům umožní využívat data z oblasti, která je blíže fyzické blízkosti.
- Zvyšte efektivitu výpočetních úloh. Při replikaci objektů můžou výpočetní úlohy zpracovávat stejné sady blokových blobů v různých regionech.
- Optimalizace distribuce dat Data můžete zpracovat nebo analyzovat v jednom umístění a pak replikovat pouze výsledky do dalších oblastí.
- Optimalizace nákladů Po replikaci dat můžete snížit náklady tím, že je přesunete na archivní úroveň pomocí zásad správy životního cyklu.
Následující diagram ukazuje, jak replikace blokových objektů blob replikuje blokové objekty blob z jednoho zdrojového účtu úložiště v určité oblasti do cílových účtů ve dvou různých oblastech.
Informace o konfiguraci replikace objektů najdete v tématu Konfigurace replikace objektů.
Požadavky a upozornění pro replikaci objektů
Replikace objektů vyžaduje, aby byly povolené také následující funkce služby Azure Storage:
- Kanál změn: U zdrojového účtu musí být povolen. Informace o povolení kanálu změn najdete v tématu Povolení a zakázání kanálu změn.
- Verzování blobů: Musí být povoleno pro zdrojové i cílové účty. Informace o povolení správy verzí najdete v tématu Povolení a správa správy verzí objektů blob.
Povolení zasílání změn a verzování objektů blob může vyžadovat další náklady. Další informace najdete na stránce s cenami služby Azure Storage.
Replikace objektů je podporovaná pro účty úložiště pro obecné účely v2 a účty objektů blob bloku úrovně Premium. Zdrojový i cílový účet musí být buď účtem pro obecné účely verze 2, nebo prémiovým účtem pro objekty blob bloků. Replikace objektů podporuje pouze blokové blob objekty; doplňovací blob objekty a blob objekty stránky nejsou podporovány.
Replikace objektů se podporuje u účtů, které jsou šifrované pomocí klíčů spravovaných microsoftem nebo klíčů spravovaných zákazníkem. Další informace o klíčích spravovaných zákazníkem najdete v tématu Klíče spravované zákazníkem pro šifrování služby Azure Storage.
Replikace objektů není podporovaná pro objekty blob ve zdrojovém účtu, které jsou šifrované pomocí klíče poskytnutého zákazníkem. Další informace o klíčích poskytovaných zákazníkem najdete v tématu Poskytnutí šifrovacího klíče v rámci požadavku na úložiště objektů blob.
Převzetí služeb při selhání spravované zákazníkem se nepodporuje u zdrojového ani cílového účtu v politice replikace objektů.
Replikace objektů se zatím nepodporuje v účtech s povoleným hierarchickým oborem názvů.
Replikace objektů není podporovaná pro objekty blob nahrané pomocí rozhraní API služby Data Lake Storage .
Jak funguje replikace objektů
Replikace objektů asynchronně kopíruje blokové blobové objekty v kontejneru podle vámi nastavených pravidel. Obsah objektu blob, všechny verze přidružené k objektu blob a metadata a vlastnosti objektu blob se zkopírují ze zdrojového kontejneru do cílového kontejneru.
Důležité
Vzhledem k tomu, že se data objektů blob bloku replikují asynchronně, zdrojový a cílový účet se okamžitě nesynchronizují.
OR teď podporuje prioritní replikaci, která upřednostňuje replikaci všech operací v OR zásadách. Když je povolená replikace s prioritou NEBO, zlepší se výkon replikace všech operací. Pokud zdrojový a cílový účet zásady replikace spadá do stejného kontinentu, replikace priority OR také replikuje 99,0% objektů do 15 minut pro podporované úlohy. Výkon funkcí je zaručen smlouvou o úrovni služeb (SLA). Další informace najdete v podmínkách SLA a v článku o prioritní replikaci objektů.
Můžete také zkontrolovat stav replikace zdrojového objektu blob a zjistit, jestli je replikace dokončená. Další informace najdete v tématu Kontrola stavu replikace objektu blob.
Verzování objektů blob
Replikace objektů vyžaduje zapnutí verzování objektů blob na zdrojovém i cílovém účtu. Při změně replikovaného objektu blob ve zdrojovém účtu se ve zdrojovém účtu vytvoří nová verze objektu blob, která před úpravou odráží předchozí stav objektu blob. Aktuální verze ve zdrojovém účtu odráží nejnovější aktualizace. Aktuální verze i všechny předchozí verze se replikují do cílového účtu. Další informace o tom, jak operace zápisu ovlivňují verze objektů BLOB, najdete v části Verzování při operacích zápisu.
Pokud má váš účet úložiště zásady replikace objektů, nemůžete pro tento účet zakázat verzování objektů blob. Před zakázáním správy verzí objektů blob musíte odstranit všechny zásady replikace objektů v účtu.
Poznámka:
Do cíle se zkopírují pouze objekty blob. ID verze blobu se nezkopíruje. Po umístění datového objektu typu blob do cílového umístění se přiřadí nové ID verze.
Smazání blobu ve zdrojovém účtu
Když se odstraní objekt blob ve zdrojovém účtu, stane se aktuální verze objektu blob předchozí verzí a už neexistuje aktuální verze. Všechny existující předchozí verze blobu se zachovají. Tento stav se replikuje do cílového účtu. Další informace o tom, jak odstranění operací ovlivňuje verze objektů blob, najdete v tématu Správa verzí při odstranění operací.
Snímky
Replikace objektů nepodporuje snímky blobu. Žádné snímky objektu blob ve zdrojovém účtu nejsou replikovány do cílového účtu.
Značky indexu objektů blob
Replikace objektů nekopíruje tagy indexu z zdrojového objektu blob do cílového objektu blob.
Vrstvení objektů blob
Replikace objektů se podporuje, pokud jsou zdrojové a cílové účty v jakékoli online úrovni (teplá, chladná nebo studená). Zdrojové a cílové účty můžou být v různých úrovních. Replikace objektů se ale nezdaří, pokud se objekt blob ve zdrojovém nebo cílovém účtu přesune do archivní úrovně. Další informace o úrovních objektů blob najdete v tématu Úrovně přístupu pro data objektů blob.
Neměnné blob objekty
Zásady neměnnosti pro Azure Blob Storage zahrnují zásady uchovávání informací na základě času a blokování z právních důvodů. Pokud se zásady neměnnosti projeví na cílovém účtu, může to mít vliv na replikaci objektů. Další informace o zásadách neměnnosti najdete v tématu Ukládání důležitých obchodních dat objektů blob s neměnným úložištěm.
Pokud má cílový kontejner zavedenou zásadu neměnnosti na úrovni kontejneru, změny objektů ve zdrojovém kontejneru, jako jsou aktualizace nebo odstranění, můžou být stále úspěšné. Tyto změny se ale nemusí podařit replikovat do cílového kontejneru kvůli omezení neměnnosti. Další informace o tom, které operace jsou zakázány se zásadou neměnnosti, která je vymezena na kontejner, najdete v tématu Scénáře s oborem na úrovni kontejneru.
Pokud má verze objektu blob cílového účtu zásadu neměnnosti na úrovni aktivní verze, může být úspěšná operace odstranění nebo aktualizace provedená u odpovídající verze objektu blob zdrojového kontejneru. Replikace této operace do cílového objektu se však nezdaří. Další informace o tom, které operace jsou zakázány politikou neměnnosti, která je omezena na kontejner, najdete v tématu Scénáře s oborem na úrovni verze.
Zásady a pravidla replikace objektů
Při konfiguraci replikace objektů vytvoříte zásadu replikace, která určuje zdrojový účet úložiště a cílový účet. Zásady replikace zahrnují jedno nebo více pravidel, která určují zdrojový a cílový kontejner a označují, které zdrojové objekty blob se replikují.
Jakmile nakonfigurujete replikaci objektů, Azure Storage pravidelně kontroluje kanál změn zdrojového účtu a asynchronně replikuje všechny operace zápisu nebo odstranění do cílového účtu. Latence replikace závisí na velikosti replikovaného block blobu.
Zásady replikace
Při konfiguraci replikace objektů vytvoříte zásadu replikace v cílovém účtu prostřednictvím poskytovatele prostředků Azure Storage. Po vytvoření zásady replikace ji Azure Storage přiřadí ID zásady. Tuto zásadu replikace pak musíte přidružit ke zdrojovému účtu pomocí ID zásady. ID zásady na zdrojovém a cílovém účtu musí být stejné, aby mohla replikace proběhnout.
Zdrojový účet se může replikovat maximálně do dvou cílových účtů. Pro každý z nich existuje jedna zásada. Podobně může účet sloužit jako cílový účet pro maximálně dvě zásady replikace.
Zdrojové a cílové účty můžou být ve stejné oblasti nebo v různých oblastech. Můžou se také nacházet ve stejném předplatném nebo v různých předplatných. Volitelně se zdrojové a cílové účty můžou nacházet v různých tenantech Microsoft Entra. Pro každý pár zdrojového nebo cílového účtu se může vytvořit jenom jedna zásada replikace.
Pravidla replikace
Pravidla replikace určují, jak Azure Storage replikuje objekty blob ze zdrojového kontejneru do cílového kontejneru. Pro každou zásadu replikace můžete zadat až 1 000 pravidel replikace. Každé pravidlo replikace definuje jeden zdrojový a cílový kontejner a každý zdrojový a cílový kontejner lze použít pouze v jednom pravidlu. V důsledku toho se může do jedné zásady replikace zapojit maximálně 1 000 zdrojových kontejnerů a 1 000 cílových kontejnerů.
Po vytvoření pravidla replikace se existující objekty blob ignorují; Ve výchozím nastavení se zkopírují pouze nové objekty blob bloku přidané po vytvoření pravidla. Můžete ale určit, že se kopírují jak nové, tak i existující blokové objekty blob. Můžete také definovat vlastní obor kopírování, který kopíruje všechny objekty blob bloku vytvořené po zadaném čase.
Můžete také zadat jeden nebo více filtrů jako součást pravidla replikace pro filtrování objektů blob bloku podle předpony. Když zadáte předponu, zkopírují se do cílového kontejneru pouze objekty blob odpovídající této předponě ve zdrojovém kontejneru.
Zdrojové i cílové kontejnery musí existovat dříve, než je můžete zadat v pravidle. Po vytvoření zásady replikace nejsou operace zápisu do cílového kontejneru povolené. Jakékoli pokusy o zápis do cílového kontejneru selžou s kódem chyby 409 (Konflikt).
Pokud chcete zapisovat do cílového kontejneru pomocí pravidla replikace, musíte nejprve zakázat replikaci. Pravidlo můžete zakázat tak, že ho buď odstraníte pro daný kontejner, nebo odeberete celou zásadu replikace.
Operace čtení a odstranění cílového kontejneru jsou povoleny, když jsou zásady replikace aktivní.
Operaci Nastavit úroveň objektu blob můžete provést na objektu blob v cílovém kontejneru, abyste ho přesunuli do archivní úrovně. Další informace o archivní vrstvě najdete v tématu Úrovně přístupu pro objektová data typu blob.
Poznámka:
Změna úrovně přístupu objektu blob ve zdrojovém účtu nezmění úroveň přístupu tohoto objektu blob v cílovém účtu.
Definiční soubor zásad
Soubor JSON slouží k definování zásad replikace objektů. Soubor definice zásad můžete získat z existující zásady replikace objektu nebo můžete vytvořit zásadu replikace objektu tak, že nahrajete soubor definice zásady.
Ukázkový definiční soubor zásad
Následující příklad nastaví zásadu replikace v cílovém účtu s jedním pravidlem. Pravidlo cílí na objekty blob s předponou b a určuje minimální dobu vytvoření replikace. Nezapomeňte nahradit hodnoty v úhlových závorkách vlastními hodnotami:
{
"properties": {
"policyId": "default",
"sourceAccount": "/subscriptions/<subscriptionId>/resourceGroups/<resource-group>/providers/Microsoft.Storage/storageAccounts/<storage-account>",
"destinationAccount": "/subscriptions/<subscriptionId>/resourceGroups/<resource-group>/providers/Microsoft.Storage/storageAccounts/<storage-account>",
"rules": [
{
"ruleId": "",
"sourceContainer": "<source-container>",
"destinationContainer": "<destination-container>",
"filters": {
"prefixMatch": [
"b"
],
"minCreationTime": "2021-08-028T00:00:00Z"
}
}
]
}
}
Určete úplné ID prostředků pro zdrojové a cílové účty
Při vytváření definičního souboru zásad zadejte úplná ID prostředků Azure Resource Manageru pro položky sourceAccount a destinationAccount, jak je znázorněno v příkladu v předchozí části. Informace o tom, jak najít ID prostředku pro účet úložiště, najdete v tématu Získání ID prostředku pro účet úložiště.
Úplné ID prostředku je v následujícím formátu:
/subscriptions/<subscriptionId>/resourceGroups/<resource-group>/providers/Microsoft.Storage/storageAccounts/<storage-account>
Soubor s definicí politiky dříve vyžadoval pouze jméno účtu místo úplného ID zdroje pro účet úložiště. Po zavedení vlastnosti zabezpečení AllowCrossTenantReplication ve verzi 2021-02-01 rozhraní REST API poskytovatele prostředků Azure Storage nyní musíte zadat úplné ID prostředku pro všechny zásady replikace objektů, které se vytvoří, pokud je replikace mezi tenanty pro účet úložiště zakázána, a účet se podílí na zásadách replikace. Azure Storage používá úplné ID prostředku k ověření, jestli se zdrojové a cílové účty nacházejí ve stejném tenantovi. Další informace o zákazu zásad replikace mezi tenanty najdete v tématu Zabránění replikaci napříč tenanty Microsoft Entra.
I když je použití pouze názvu účtu pro replikaci napříč tenanty stále podporováno, společnost Microsoft doporučuje jako osvědčený postup použít úplné ID prostředku. Všechny předchozí verze rozhraní REST API poskytovatele prostředků Azure Storage podporují použití úplné cesty ID prostředku v zásadách replikace objektů.
Následující tabulka ukazuje, jak se chování zásad replikace liší, když použijete úplné ID prostředku a název účtu. Porovnání závisí na tom, jestli je pro účet úložiště povolená replikace mezi tenanty.
| Identifikátor účtu úložiště v definici zásad | Povolená replikace mezi tenanty | Zákaz replikace mezi nájemníky |
|---|---|---|
| Úplné ID prostředku | Můžete vytvořit zásady stejného tenanta. Můžete vytvořit zásady napříč tenanty. |
Můžete vytvořit zásady stejného tenanta. Zásady mezi tenanty se nedají vytvořit. |
| Pouze název účtu | Můžete vytvořit zásady stejného tenanta. Můžete vytvořit zásady napříč tenanty. |
Nelze vytvářet zásady ani v rámci stejného tenanta, ani mezi různými tenanty. Dojde k chybě, protože Azure Storage nemůže ověřit, že jsou zdrojové a cílové účty ve stejném tenantovi. Tato chyba značí, že je nutné zadat úplné ID prostředku pro položky sourceAccount a destinationAccount v souboru definice zásad. |
Zadání ID zásad a pravidel
Následující tabulka shrnuje hodnoty, které se mají použít pro položky policyId a ruleId v definičním souboru zásady v jednotlivých scénářích.
| Při vytváření definičního souboru zásad pro tento účet... | Nastavte ID zásady na tuto hodnotu. | Nastavení ID pravidel na tuto hodnotu |
|---|---|---|
| Cílový účet | Výchozí hodnota řetězce. Azure Storage pro vás vytvoří hodnotu ID zásady. | Prázdný řetězec. Azure Storage pro vás vytvoří hodnoty ID pravidel. |
| Zdrojový účet | Hodnota ID zásady, která je vrácena při stažení souboru definice zásady pro cílový účet. | Hodnoty ID pravidel, které jsou vráceny při stažení souboru definice zásady pro cílový účet. |
Zabraňte replikaci napříč tenanty Microsoft Entra
Tenant Microsoft Entra je vyhrazená instance ID Microsoft Entra, která představuje organizaci pro správu identit a přístupu. Každé předplatné Azure má vztah důvěryhodnosti s jedním tenantem Microsoft Entra. Všechny prostředky v předplatném, včetně účtů úložiště, jsou přidružené ke stejnému tenantovi Microsoft Entra. Další informace naleznete v tématu Co je Microsoft Entra ID?
Ve výchozím nastavení je replikace mezi tenanty zakázaná pro nové účty vytvořené od 15. prosince 2023. Pokud vaše zásady zabezpečení vyžadují, abyste omezili replikaci objektů na účty úložiště, které se nacházejí pouze ve stejném tenantovi, můžete zakázat replikaci mezi tenanty nastavením vlastnosti zabezpečení, vlastnosti AllowCrossTenantReplication (náhled). Když zakážete replikaci objektů mezi tenanty pro účet úložiště, Azure Storage ukládá další požadavek. Pro všechny zásady replikace objektů, které používají tento účet úložiště jako zdroj nebo cíl, musí oba účty patřit do stejného tenanta Microsoft Entra. Další informace o zákazu replikace objektů mezi tenanty naleznete v tématu Zabránění replikaci objektů napříč tenanty Microsoft Entra.
Pokud chcete zakázat replikaci objektů mezi tenanty pro účet úložiště, nastavte vlastnost AllowCrossTenantReplication na false. Pokud se účet úložiště aktuálně neúčastní žádných zásad replikace objektů mezi tenanty, nastavení vlastnosti AllowCrossTenantReplication na hodnotu false zabrání budoucí konfiguraci zásad replikace objektů mezi tenanty s tímto účtem úložiště jako zdrojem nebo cílem.
Pokud se účet úložiště aktuálně účastní jedné nebo více zásad replikace objektů mezi tenanty, nastavení AllowCrossTenantReplication na false není povoleno. Než budete moct zakázat replikaci mezi tenanty, musíte stávající zásady mezi tenanty odstranit.
Ve výchozím nastavení je vlastnost AllowCrossTenantReplication nastavena na false pro účet úložiště vytvořený od 15. prosince 2023. U účtů úložiště vytvořených před 15. prosincem 2023 platí, že hodnota vlastnosti AllowCrossTenantReplication pro účet úložiště má hodnotu null nebo true, můžou autorizovaní uživatelé nakonfigurovat zásady replikace objektů napříč tenanty s tímto účtem jako zdroj nebo cíl. Další informace o tom, jak konfigurovat zásady mezi tenanty, najdete v tématu Konfigurace replikace blokových blobů.
Azure Policy můžete použít k auditování sady účtů úložiště, abyste zajistili, že je vlastnost AllowCrossTenantReplication nastavená tak, aby se zabránilo replikaci objektů mezi tenanty. Azure Policy můžete také použít k vynucení zásad správného řízení pro sadu účtů úložiště. Můžete například vytvořit zásadu deny s účinkem, aby uživatel nemohl vytvořit účet úložiště, ve kterém je vlastnost AllowCrossTenantReplication nastavená na hodnotu true, nebo úpravou existujícího účtu úložiště tak, aby změnil hodnotu vlastnosti na true.
Metriky replikace
Replikace objektů podporuje dvě metriky, které vám poskytnou přehled o průběhu replikace:
- Operace čekající na replikaci: Celkový počet operací čekajících na replikaci ze zdrojového do cílového účtu úložiště generovaného podle časových intervalů
- Počet bajtů čekajících na replikaci: Součet bajtů čekajících replikace ze zdrojového do cílového účtu úložiště vygenerovaných podle časových intervalů
Každá z dříve uvedených metrik se dá zobrazit s dimenzí časových intervalů. Tento rozpis umožňuje zjistit, kolik bajtů nebo operací čeká na replikaci za časové intervaly následujícím způsobem:
- 0–5 minut
- 5–10 minut
- 10–15 minut
- 15–30 minut
- 30 minut až 2 hodiny
- 2–8 hodin
- 8-24 hodin
-
>24 hodin
Následující příklad obrázku znázorňuje metriku čekající operace a bajtů za posledních sedm dnů:
Metriky replikace můžete povolit ve zdrojovém účtu pro monitorování čekajících bajtů a čekajících operací. Další informace najdete v tématu Konfigurace metrik replikace.
Stav replikace
Stav replikace objektu blob ve zdrojovém účtu můžete zkontrolovat. Další informace najdete v tématu Kontrola stavu replikace objektu blob.
Poznámka:
Zatímco probíhá replikace, neexistuje způsob, jak určit procento nebo replikovaná data.
Pokud stav replikace objektu blob ve zdrojovém účtu značí selhání, prozkoumejte následující možné příčiny:
- Ujistěte se, že je v cílovém účtu nakonfigurovaná zásada replikace objektů.
- Ověřte, že cílový účet stále existuje.
- Ověřte, že cílový kontejner stále existuje.
- Ověřte, že cílový kontejner není odstraněný a že v procesu odstranění není. Odstranění kontejneru může trvat až 30 sekund.
- Ověřte, že se cílový kontejner stále účastní zásad replikace objektů.
- Pokud je zdrojový objekt blob šifrovaný pomocí klíče poskytnutého zákazníkem v rámci operace zápisu, replikace objektů selže. Další informace o klíčích poskytovaných zákazníkem najdete v tématu Poskytnutí šifrovacího klíče v rámci požadavku na úložiště objektů blob.
- Zkontrolujte, zda je zdrojový nebo cílový objekt blob přesunut do archivní úrovně. Archivované blobové objekty nelze replikovat pomocí replikace objektů. Další informace o archivní vrstvě najdete v tématu Úrovně přístupu pro objektová data typu blob.
- Ověřte, že cílový kontejner nebo objekt blob nejsou chráněny zásadami neproměnnosti. Mějte na paměti, že kontejner nebo objekt blob mohou dědit zásadu neměnnosti z nadřazeného objektu. Další informace o zásadách neměnnosti najdete v tématu Přehled neměnného úložiště pro data objektů blob.
Podpora funkcí
Podpora této funkce může mít vliv na povolení protokolu Data Lake Storage Gen2, systému souborů NFS (Network File System) 3.0 nebo protokolu SSH File Transfer Protocol (SFTP). Pokud jste některou z těchto funkcí povolili, podívejte se na podporu funkcí služby Blob Storage v účtech Azure Storage a vyhodnoťte podporu této funkce.
Fakturace
Konfigurace replikace objektů není nijak nákladná, včetně úlohy povolení kanálu změn, povolení správy verzí a přidání zásad replikace. Replikace objektů ale znamená náklady u transakcí čtení a zápisu ze zdrojových a cílových účtů. Za replikaci dat ze zdrojového účtu do cílového účtu se účtují také výstupní poplatky, stejně jako poplatky za čtení při zpracování změnového kanálu.
Tady je rozpis nákladů. Informace o cenách jednotlivých nákladových komponent najdete v tématu Ceny služby Azure Blob Storage.
| Náklady na aktualizaci objektu blob ve zdrojovém účtu | Náklady na replikaci dat v cílovém účtu |
|---|---|
| Transakční náklady operace zápisu | Transakční náklady pro čtení záznamu změnového kanálu |
| Náklady na úložiště objektu blob a jeho jednotlivé verze1 | Náklady na transakce při čtení blobů a jejich verzí2 |
| Náklady na přidání záznamu změnového kanálu | Transakční náklady na zápis blobů a verzí blobů2 |
| Náklady na načítání dat na chladné a studené úrovni | Náklady na úložiště objektu blob a jeho jednotlivé verze1 |
| Náklady na odchozí přenos dat z sítě3 |
1 Ve zdrojovém účtu platí, že pokud se úroveň objektu blob nebo verze nezmění, budou se vám účtovat jedinečné bloky dat v rámci tohoto objektu blob, jeho verze. Viz ceny a fakturace správy verzí Blob. V cílovém účtu se vám za verzi účtují všechny bloky verze bez ohledu na to, jestli jsou tyto bloky jedinečné.
2 To zahrnuje pouze verze objektů blob vytvořené od poslední dokončené replikace.
3 Replikace objektů kopíruje celou verzi do cíle (nejen jedinečné bloky verze). Za tento přenos se účtují náklady na výchozí přenos dat sítě. Viz ceník šířky pásma.
Návod
Pokud chcete snížit riziko neočekávané faktury, povolte replikaci objektů v účtu, který obsahuje pouze několik objektů. Potom před povolením funkce v produkčním nastavení změřte dopad na náklady.