Compartir a través de


Copias de seguridad en línea y restauración de datos a petición en Azure Cosmos DB

SE APLICA A: NoSQL MongoDB Cassandra Gremlin Table

Azure Cosmos DB crea automáticamente copias de seguridad de los datos a intervalos regulares. Las copias de seguridad automáticas se crean sin afectar al rendimiento o a la disponibilidad de las operaciones de las bases de datos. Todas las copias de seguridad se almacenan por separado en un servicio de almacenamiento. Las copias de seguridad automáticas son útiles en escenarios en los se elimina accidentalmente o se actualiza su cuenta, base de datos o contenedor de Azure Cosmos DB y más tarde se requiere la recuperación de datos. Las copias de seguridad de Azure Cosmos DB se cifran con claves de servicio administradas por Microsoft. Estas copias de seguridad se transfieren a través de una red no pública segura. Lo que significa que los datos de copia de seguridad permanecen cifrados mientras se transfieren a través de la conexión y cuando están en reposo. Las copias de seguridad de una cuenta de una región determinada se cargan en cuentas de almacenamiento de la misma región.

Modos de copia de seguridad

Hay dos modos de copia de seguridad:

  • Modo de copia de seguridad continua: este modo tiene dos niveles. Un nivel incluye retención de 7 días y el segundo incluye retención de 30 días. La copia de seguridad continua le permite restaurar a cualquier momento en un plazo de 7 o 30 días en una cuenta nueva o existente. Puede elegir el nivel apropiado al crear la cuenta de Azure Cosmos DB. Para obtener más información sobre los niveles, consulte Introducción al modo de copia de seguridad continua. Para habilitar la copia de seguridad continua, consulte los artículos adecuados mediante Azure Portal, PowerShell, la CLI o Azure Resource Manager. También puede migrar las cuentas de modo periódico a continuo.

  • Modo de copia de seguridad periódica: este modo es el modo de copia de seguridad predeterminado para todas las cuentas existentes. En este modo, la copia de seguridad se realiza a intervalos periódicos y los datos se restauran mediante la creación de una solicitud con el equipo de soporte técnico. En este modo, debe configurar un intervalo de copia de seguridad y la retención de la cuenta. El período de retención máximo se amplía a un mes. El intervalo mínimo de la copia de seguridad puede ser de una hora. Para obtener más información, consulte Modo de copia de seguridad periódica.

    Nota:

    Si configura una cuenta nueva con el modo de copia de seguridad continua, puede realizar la restauración de autoservicio a través de Azure Portal, PowerShell o la CLI. Si la cuenta está configurada en modo continuo, no se puede volver a cambiar al modo periódico.

En las cuentas habilitadas para Azure Synapse Link, los datos del almacén analítico no se incluyen en las copias de seguridad y restauraciones. Cuando Azure Synapse Link esté habilitado, Azure Cosmos DB seguirá haciendo copias de seguridad automáticamente de los datos del almacén de transacciones en el intervalo programado de copias de seguridad. En este momento, no se admite la copia de seguridad ni la restauración automáticas de los datos del almacén analítico.

Inmutabilidad de las copias de seguridad de Cosmos DB

La plataforma administra completamente las copias de seguridad de Cosmos DB. Las acciones como la restauración, la actualización, la retención de copias de seguridad o el cambio de redundancia se controlan mediante un modelo de permisos administrado por el administrador de la cuenta de base de datos. Las copias de seguridad de Cosmos DB no se exponen a ningún actor humano, cliente ni a ningún otro módulo para enumerar, eliminar o deshabilitar las copias de seguridad. Las copias de seguridad se cifran y almacenan en cuentas de almacenamiento protegidas mediante el acceso rotatorio basado en certificados. Solo se accede a estas copias de seguridad mediante el módulo de restauración para restaurar copias de seguridad específicas de forma no destructiva cuando un cliente inicia una restauración. Estas acciones se registran y auditan periódicamente. En el caso de los clientes que eligieron CMK (clave administrada por el cliente), sus datos y copias de seguridad tienen protección a través del cifrado de sobres. Las copias de seguridad mantenidas en la directiva de retención son:

  • No modificables (no se permiten modificaciones en las copias de seguridad).
  • No se permite volver a cifrar.
  • No se permite eliminar.
  • No se permite deshabilitar

Preguntas más frecuentes

¿Puedo restaurar desde una cuenta A de una suscripción S1 a una cuenta B de una suscripción S2?

No. Solo puede restaurar entre cuentas dentro de la misma suscripción.

¿Puedo restaurar en una cuenta que tenga menos particiones o un rendimiento aprovisionado menor que la cuenta de origen?

No. No se puede restaurar en una cuenta con RU/s menores o menos particiones.

Sí. Sin embargo, los datos del almacén analítico no se incluyen en las copias de seguridad y restauraciones. Cuando Azure Synapse Link está habilitado en una cuenta de base de datos, Azure Cosmos DB hará una copia de seguridad de los datos del almacén de transacciones automáticamente en el intervalo programado de copias de seguridad.

¿Se admite el modo de copia de seguridad periódica para contenedores habilitados para el almacén analítico?

Sí, pero solo para los datos transaccionales normales. En este momento, no se admite la copia de seguridad y restauración de los datos del almacén analítico.

Pasos siguientes

A continuación, puede obtener información sobre cómo configurar y administrar los modos de copia de seguridad periódica y continua para su cuenta: