Compartir a través de

Copias de seguridad en línea y restauración de datos a petición en Azure Cosmos DB

  • Se aplica a: ✅ NoSQL, ✅ MongoDB, ✅ Apache Cassandra, ✅ Apache Gremlin, ✅ Table

Azure Cosmos DB crea automáticamente copias de seguridad de los datos a intervalos regulares. Las copias de seguridad automáticas se crean sin afectar al rendimiento o a la disponibilidad de las operaciones de las bases de datos. Todas las copias de seguridad se almacenan por separado en un servicio de almacenamiento. Las copias de seguridad automáticas son útiles en escenarios en los se elimina accidentalmente o se actualiza su cuenta, base de datos o contenedor de Azure Cosmos DB y más tarde se requiere la recuperación de datos. Las copias de seguridad de Azure Cosmos DB se cifran con claves de servicio administradas por Microsoft. Estas copias de seguridad se transfieren a través de una red segura no pública, lo que significa que los datos de copia de seguridad permanecen cifrados mientras se transfieren a través de la conexión y en reposo. Las copias de seguridad de una cuenta de una región determinada se cargan en cuentas de almacenamiento de la misma región.

Modos de copia de seguridad

Hay dos modos de copia de seguridad:

  • Modo de copia de seguridad continua: este modo tiene dos niveles. Un nivel incluye retención de 7 días y el segundo incluye retención de 30 días. La copia de seguridad continua le permite restaurar a cualquier momento en un plazo de 7 o 30 días, ya sea en una cuenta nueva o una cuenta existente. Puede elegir este nivel adecuado al crear una cuenta de Azure Cosmos DB. Para obtener más información sobre los niveles, consulte Copia de seguridad continua con restauración a un momento dado. Para habilitar la copia de seguridad continua, consulte los artículos adecuados mediante Azure Portal, PowerShell, la CLI o Azure Resource Manager. También puede migrar las cuentas de modo periódico a continuo.

  • Modo de copia de seguridad periódica: este modo es el modo de copia de seguridad predeterminado para todas las cuentas existentes. En este modo, la copia de seguridad se realiza a intervalos periódicos y los datos se restauran mediante la creación de una solicitud con el equipo de soporte técnico. En este modo, debe configurar un intervalo de copia de seguridad y la retención de la cuenta. El período de retención máximo se amplía a un mes. El intervalo mínimo de la copia de seguridad puede ser de una hora. Para más información, consulte Copia de seguridad y restauración periódicas.

    Note

    Si configura una cuenta nueva con el modo de copia de seguridad continua, puede realizar la restauración de autoservicio a través de Azure Portal, PowerShell o la CLI. Si la cuenta está configurada en modo continuo, no se puede volver a cambiar al modo periódico.

En el caso de las cuentas habilitadas para Azure Synapse Link, los datos del almacén analítico no se incluyen en las copias de seguridad y restauraciones. Cuando Azure Synapse Link esté habilitado, Azure Cosmos DB sigue haciendo copias de seguridad automáticamente de los datos del almacén de transacciones en el intervalo programado de copias de seguridad. En este momento, no se admite la copia de seguridad ni la restauración automáticas de los datos del almacén analítico.

Inmutabilidad de las copias de seguridad de Cosmos DB

La plataforma administra completamente las copias de seguridad de Cosmos DB. Las acciones como la restauración, la retención de la copia de seguridad de actualizaciones o el cambio de redundancia se controlan mediante el modelo de permisos administrado por el administrador de la cuenta de base de datos. Las copias de seguridad de Cosmos DB no se exponen a ningún actor humano, clientes ni a ningún otro módulo para enumerar, eliminar ni deshabilitar las copias de seguridad. Las copias de seguridad se cifran y almacenan en cuentas de almacenamiento protegidas mediante el acceso rotatorio basado en certificados. Solo se accede a estas copias de seguridad mediante el módulo de restauración para restaurar copias de seguridad específicas de forma no destructiva cuando un cliente inicia una restauración. Estas acciones se registran y auditan periódicamente. Para los clientes que eligen claves administradas por el cliente, sus datos y copias de seguridad tienen protección mediante cifrado de sobres.

Las copias de seguridad mantenidas en la directiva de retención son:

  • No modificable (no se permiten modificaciones en las copias de seguridad)
  • No se permite volver a cifrar
  • No se permite eliminar
  • No se permite deshabilitar

Preguntas más frecuentes

¿Puedo restaurar desde una cuenta A de una suscripción S1 a una cuenta B de una suscripción S2?

No. Solo puede restaurar entre cuentas dentro de la misma suscripción.

¿Puedo restaurar en una cuenta que tenga menos particiones o un rendimiento aprovisionado menor que la cuenta de origen?

No. No se puede restaurar en una cuenta con RU/s menores o menos particiones.

Yes. Sin embargo, los datos del almacén analítico no se incluyen en las copias de seguridad y restauraciones. Cuando Azure Synapse Link está habilitado en una cuenta de base de datos, Azure Cosmos DB realiza automáticamente una copia de seguridad de los datos en el almacén transaccional en el intervalo de copia de seguridad programado.

¿Se admite el modo de copia de seguridad periódico para contenedores habilitados para el almacén analítico?

Sí, pero solo para los datos transaccionales normales. En este momento, no se admite la copia de seguridad y restauración de los datos del almacén analítico.

Pasos siguientes

  • Last updated on