Sdílet prostřednictvím

Zálohování a obnovení

V tomto článku se dozvíte, jak zálohovat prostředek Azure Managed CCF (Managed CCF) a obnovit ho, abyste vytvořili kopii původního spravovaného prostředku CCF. Tady jsou některé případy použití, které zaručují tuto funkci:

  • Spravovaný prostředek CCF je hlavní kniha jen připojení v jádru. Není možné odstranit několik chybných transakcí bez dopadu na integritu registru. Aby byla data čistá, mohla by se firma rozhodnout, že prostředek znovu vytvoří v podobě chybných transakcí.
  • Vývojář může přidat referenční data do spravovaného prostředku CCF a vytvořit zpět. Vývojář může později použít kopii k vytvoření nového spravovaného prostředku CCF a ušetřit čas.

Tento článek používá příkazy, které najdete v dokumentaci k rozhraní REST API spravované ccf.

Požadavky

  • Nainstalujte Azure CLI.
  • Účet služby Azure Storage.

Nastavení

Vygenerování přístupového tokenu

Pro použití spravovaného rozhraní REST API CCF se vyžaduje přístupový token. Spuštěním následujícího příkazu vygenerujte přístupový token.

Poznámka:

Přístupový token má omezenou životnost, po které je nepoužitelná. Vygenerujte nový token, pokud požadavek rozhraní API selže kvůli chybě HTTP 401 Neautorizováno.

az account get-access-token –subscription <subscription_id>

Vygenerování tokenu sdíleného přístupového podpisu

Zálohování se ukládá ve sdílené složce azure Storage, která je vlastněná a řízená vámi. Požadavky rozhraní API pro zálohování a obnovení vyžadují token sdíleného přístupového podpisu k udělení dočasného přístupu ke sdílené složce pro čtení a zápis. Postupujte následovně:

Poznámka:

Token sdíleného přístupového podpisu (SAS) má omezenou životnost, po které je nepoužitelná. Doporučujeme používat krátkodobé tokeny, aby se zabránilo úniku tokenů do veřejnosti a zneužití.

  1. Přejděte do účtu služby Azure Storage, kde se budou ukládat zálohy.

  2. Přejděte do Security + networking okna ->Shared access signature .

  3. Vygenerujte token SAS s následující konfigurací:

    Snímek obrazovky webu Azure Portal ve webovém prohlížeči zobrazující požadovanou konfiguraci generování SAS

  4. Uložte soubor File service SAS URL.

Backup

Vytvoření zálohy

Vytvoření zálohy spravovaného prostředku CCF vytvoří sdílenou složku v účtu úložiště. Tuto zálohu můžete použít k pozdějšímu obnovení spravovaného prostředku CCF.

Pokud chcete provést zálohování, postupujte podle těchto kroků.

  1. Vygenerujte a uložte nosný token vygenerovaný pro předplatné, ve které se nachází váš spravovaný prostředek CCF.
  2. Vygenerujte token SAS pro účet úložiště pro uložení zálohy.
  3. Spuštěním následujícího příkazu aktivujte zálohování. Musíte zadat několik parametrů:
    • subscription_id: Předplatné, ve kterém je nasazen spravovaný prostředek CCF.
    • resource_group: Název skupiny prostředků spravovaného prostředku CCF.
    • app_name: Název spravovaného prostředku CCF.
    • sas_token: Token sdíleného přístupového podpisu.
    • restore_region: Volitelný parametr označující oblast, ve které by se záloha obnovila. Pokud očekáváte obnovení zálohy ve stejné oblasti jako spravovaný prostředek CCF, můžete ji ignorovat.
    curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/backup?api-version=2023-06-28-preview' \
--header 'Authorization: Bearer <bearer_token>' \
--header 'Content-Type: application/json' \
--data-raw '{
  "uri": "<sas_token>",
  "restoreRegion": "<restore_region>"
}'
  4. V účtu úložiště Azure se vytvoří sdílená složka s názvem <mccf_app_name>-<timestamp>.

Prozkoumání záložních souborů

Po dokončení zálohování můžete zobrazit soubory uložené ve sdílené složce Azure Storage.

Snímek obrazovky webu Azure Portal ve webovém prohlížeči s ukázkovou strukturou složek sdílené složky

Informace o záložních souborech najdete v následujících článcích.

Obnovit

Vytvoření spravovaného prostředku CCF pomocí záložních souborů

Tím se obnoví spravovaný prostředek CCF pomocí kopie souborů v záložní sdílené složce. Prostředek se obnoví do stejného stavu a ID transakce v době zálohování.

Důležité

Obnovení selže, pokud jsou záložní soubory starší než 90 dnů.

Poznámka:

Původní spravovaný prostředek CCF musí být odstraněn před zahájením obnovení. Příkaz pro obnovení selže, pokud existuje původní instance. Odstraňte původní spravovaný prostředek CCF.

App_name by měla být stejná jako původní spravovaný prostředek CCF.

Pokud chcete provést obnovení, postupujte podle těchto kroků.

  1. Vygenerujte nosný token pro předplatné, ve které se nachází spravovaný prostředek CCF.

  2. Vygenerujte token SAS pro účet úložiště, který obsahuje záložní soubory.

  3. Spuštěním následujícího příkazu aktivujte obnovení. Musíte zadat několik parametrů.

    • subscription_id: Předplatné, ve kterém je nasazen spravovaný prostředek CCF.
    • resource_group: Název skupiny prostředků spravovaného prostředku CCF.
    • app_name: Název spravovaného prostředku CCF.
    • sas_token: Token sdíleného přístupového podpisu.
    • restore_region: Volitelný parametr označující oblast, ve které by se záloha obnovila. Pokud očekáváte obnovení zálohy ve stejné oblasti jako spravovaný prostředek CCF, můžete ji ignorovat.
    • fileshare_name: Název sdílené složky, ve které jsou umístěné záložní soubory.
    curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/restore?api-version=2023-06-28-preview' \
--header 'Authorization: Bearer <bearer_token>' \
--header 'Content-Type: application/json' \
--data-raw '{
  "uri": "<sas_token>",
  "restoreRegion": "<restore_region>",
  "fileShareName": "<fileshare_name>"
}'

  4. Na konci příkazu se obnoví spravovaný prostředek CCF.

Další kroky

  • Last updated on