Adatbázis visszaállítása biztonsági másolatból felügyelt Azure SQL-példányban

A következőkre vonatkozik:Felügyelt Azure SQL-példány

• Azure SQL Adatbázis
• Azure SQL Managed Instance

Ez a cikk a felügyelt Azure SQL-példány biztonsági mentéséből származó adatbázisok helyreállításának lépéseit ismerteti. Az Azure SQL Database-hez lásd: Adatbázis visszaállítása biztonsági másolatból az Azure SQL Database.

Áttekintés

automatikus adatbázis-biztonsági mentések segítenek megvédeni az adatbázisokat a felhasználói és alkalmazáshibáktól, az adatbázis véletlen törlésétől és a hosszan tartó kimaradásoktól. Ez a beépített képesség minden szolgáltatási szinthez és számítási mérethez elérhető. Az adatbázis-helyreállításhoz az alábbi lehetőségek érhetők el automatikus biztonsági mentésekkel:

• Hozzon létre egy új adatbázist ugyanazon a felügyelt példányon, amely a megőrzési időszakon belül egy megadott időpontra helyreállt.
• Hozzon létre egy új adatbázist ugyanazon a felügyelt példányon vagy egy másik felügyelt példányon, amely a megőrzési időszakon belül egy megadott időpontra helyreáll.
• Hozzon létre egy adatbázist ugyanazon a felügyelt példányon vagy egy másik felügyelt példányon, a törölt adatbázis törlési idejére helyreállítva.
• Hozzon létre egy új adatbázist bármely felügyelt példányon ugyanabban az előfizetésben vagy más előfizetésben ugyanabban a bérlőben és ugyanabban a régióban, a legutóbbi biztonsági másolatok pontjára visszaállítva.

Ha hosszú távú adatmegőrzést (LTR)konfigurált, bármely példányon létrehozhat egy új adatbázist bármilyen hosszú távú megőrzési biztonsági mentésből.

Fontos

A visszaállítás során nem írhatja felül a meglévő adatbázist.

Helyreállítási idő

Számos tényező befolyásolja az adatbázis automatikus adatbázis-biztonsági mentésekkel történő visszaállításának helyreállítási idejét:

• Az adatbázis mérete
• Az adatbázis számítási mérete
• Az érintett tranzakciónaplók száma
• A visszaállítási pontra való helyreállításhoz újrajátszandó tevékenység mennyisége
• A hálózati sávszélesség, ha a visszaállítás egy másik régióba történik
• A célrégióban feldolgozott egyidejű visszaállítási kérelmek száma

Nagy vagy nagyon aktív adatbázisok esetén a visszaállítás több órát is igénybe vehet. Egy régió hosszan tartó kimaradása nagy számú geovisszaállítási kérést okozhat katasztrófaelhárításhoz. Ha sok kérés van, az egyes adatbázisok helyreállítási ideje növekedhet. A legtöbb adatbázis-visszaállítás kevesebb, mint 12 óra alatt befejeződik.

Tipp

Felügyelt Azure SQL-példány esetén a rendszerfrissítések elsőbbséget élveznek a folyamatban lévő adatbázis-visszaállításokkal szemben. Ha van rendszerfrissítés a felügyelt SQL-példányhoz, az összes függőben lévő visszaállítás fel lesz függesztve, majd a frissítés alkalmazása után folytatódik. Ez a rendszer viselkedése meghosszabbíthatja a visszaállítások idejét, és különösen hatással lehet a hosszan futó visszaállításokra.

Az adatbázis-visszaállítások kiszámítható időpontjának eléréséhez érdemes lehet konfigurálni karbantartási időszakok, amelyek lehetővé teszik a rendszerfrissítések ütemezését egy adott napon és időpontban. Érdemes lehet az adatbázis-visszaállításokat az ütemezett karbantartási időszakon kívül is futtatni.

Engedélyek

Az automatikus biztonsági mentések használatával történő helyreállításhoz a következőknek kell lennie:

• Az SQL Server közreműködői vagy felügyelt SQL-példány közreműködői szerepkörének tagja (a helyreállítási céltól függően) az előfizetésben
• Az előfizetés tulajdonosa

További információ: Azure RBAC: Beépített szerepkörök.

A helyreállításhoz használja az Azure Portalt, a PowerShellt vagy a REST API-t. A Transact-SQL nem használható.

Időponthoz kötött visszaállítás

Az adatbázist visszaállíthatja egy korábbi időpontra. A kérés bármilyen szolgáltatási szintet vagy számítási méretet megadhat a visszaállított adatbázishoz. Győződjön meg arról, hogy elegendő erőforrással rendelkezik azon a példányon, amelyre visszaállítja az adatbázist.

Amikor a visszaállítás befejeződött, létrehoz egy új adatbázist a célpéldányon, függetlenül attól, hogy ugyanaz a példány vagy egy másik példány. A visszaállított adatbázis a szolgáltatási szint és a számítási méret alapján normál díjakat számít fel. Az adatbázis visszaállításának befejezéséig nem kell díjat fizetnie.

Az adatbázist általában visszaállítás céljából egy korábbi pontra állítja vissza. A visszaállított adatbázist az eredeti adatbázis cseréjeként kezelheti, vagy adatforrásként használhatja az eredeti adatbázis frissítéséhez.

Fontos

Földrajzilag másodlagos adatbázisban nem hajthat végre időponthoz kötött visszaállítást. Ezt csak elsődleges adatbázisban teheti meg.

• adatbázis-csere

  Ha azt szeretné, hogy a visszaállított adatbázis helyettesítse az eredeti adatbázist, meg kell adnia az eredeti adatbázis számítási méretét és szolgáltatási szintjét. Ezután átnevezheti az eredeti adatbázist, és a T-SQL ALTER DATABASE parancsával megadhatja a visszaállított adatbázis eredeti nevét.

• adat-helyreállítás

  Ha azt tervezi, hogy adatokat kér le a visszaállított adatbázisból, hogy helyreállítsa a felhasználó vagy alkalmazás hibáját, meg kell írnia és futtatnia kell egy adat-helyreállítási szkriptet, amely kinyeri az adatokat a visszaállított adatbázisból, és az eredeti adatbázisra vonatkozik. Bár a visszaállítási művelet végrehajtása hosszú időt vehet igénybe, a visszaállítási adatbázis a visszaállítási folyamat során látható az adatbázis listában.

  Ha a visszaállítás során törli az adatbázist, a visszaállítási művelet megszakad. A visszaállítást nem befejező adatbázisért nem számítunk fel díjat.

Azure Portal

Ha egy felügyelt SQL-példányban lévő adatbázist egy adott időpontra szeretne helyreállítani az Azure Portal használatával, nyissa meg az adatbázist a portálon, és válassza a Visszaállításlehetőséget. Másik lehetőségként megnyithatja a felügyelt SQL-példány céloldalát, és az eszköztár + Új adatbázis lehetőséget választva megnyithatja a Felügyelt Azure SQL-adatbázis létrehozása lapot.

Adja meg a cél felügyelt példány adatait az Alapszintű lapon, és válasszon egy biztonsági mentési típust a Adatforrás lapon.

További részletekért tekintse át az időponthoz kötött visszaállítás cikket.

Azure CLI

Ha az Azure CLI használatával szeretne visszaállítani egy adatbázist a SQL Managed Instance-ben, lásd az sql midb restore.

PowerShell

Jegyzet

Ez a cikk az Azure Az PowerShell-modult használja, amely az Azure-ral való interakcióhoz ajánlott PowerShell-modul. Az Az PowerShell-modul használatának megkezdéséhez tekintse meg Az Azure PowerShell-telepítése című témakört. Az Az PowerShell-modulra való migrálás folyamatát megtudhatja az alábbi útmutatóból: Az Azure PowerShell migrálása az AzureRM-ből az Az.

Ha a Felügyelt SQL-példányban lévő adatbázist a PowerShell használatával szeretné visszaállítani, használja a következő parancsmagokat:

Parancslet	Leírás
Get-AzSqlInstance	Kap egy vagy több felügyelt példányt.
Get-AzSqlInstanceDatabase	Lekér egy példányadatbázist.
Restore-AzSqlInstanceDatabase	Visszaállít egy példányadatbázist.

Fontos

• A visszaállítási pontok a legkorábbi visszaállítási pont és a legutóbbi napló biztonsági mentési pontja közötti időszakot jelölik. A legújabb visszaállítási ponttal kapcsolatos információk jelenleg nem érhetők el az Azure PowerShellben.

Az adatbázis felügyelt SQL-példányban való visszaállításához lásd: Restore-AzSqlInstanceDatabase.

Törölt adatbázis-visszaállítás

A törölt adatbázisokat visszaállíthatja a törlés időpontjára vagy egy korábbi időpontra ugyanarra a példányra vagy a forráspéldánytól eltérő példányra. A célpéldány lehet ugyanabban az előfizetésben vagy egy másik előfizetésben, mint a forráspéldány. A törölt adatbázis visszaállításához hozzon létre egy új adatbázist a biztonsági másolatból.

Azure Portal

Ha az Azure Portal használatával szeretne helyreállítani egy adatbázist, nyissa meg a felügyelt példány áttekintő oldalát, és válassza Biztonsági másolatoklehetőséget. Válassza a Törölt biztonsági másolatok megjelenítését, majd válassza a helyreállítani kívánt törölt biztonsági másolat melletti Visszaállítás lehetőséget a Felügyelt Azure SQL-adatbázis létrehozása lap megnyitásához. Adja meg a cél felügyelt példány adatait az Alapszintű lapon, valamint a felügyelt példányok forrásadatait az Adatforrás lapon. Konfigurálja a megőrzési beállításokat a További beállítások lapon.

Tipp

Eltarthat néhány percig, amíg a legutóbb törölt adatbázisok megjelennek a Törölt adatbázisok lapon az Azure Portalon, vagy ha a parancssor használatával szeretné megjeleníteni a törölt adatbázisokat.

Azure CLI

Ha az Azure CLI használatával szeretne visszaállítani egy adatbázist a SQL Managed Instance-ben, lásd az sql midb restore.

PowerShell

A törölt példányok adatbázisának visszaállítását bemutató PowerShell-példaszkriptért lásd: Törölt példány adatbázisának visszaállítása a PowerShellhasználatával.

Adatbázis visszaállítása törölt felügyelt SQL-példányból

Ha véletlenül törölt felügyelt SQL-példányt kell visszaállítania, a törlési művelettől számított 5 napon belül forduljon a Microsoft támogatási csapatához. Vegye figyelembe a következőket:

• A törölt példányhoz egy egyező szolgáltatási szinttel és egyenlő vagy magasabb SLO-val rendelkező meglévő példányra van szükség. Legyen készen támogatást nyújtani a célpéldány adataival.
• Az ügyfél által felügyelt kulccsal (CMK) védett titkosított adatbázisok csak olyan példányokra állíthatók vissza, amelyek hozzáféréssel rendelkeznek ugyanahhoz a kulcshoz.
• Csak a felhasználó által létrehozott adatbázisok állíthatók vissza. A rendszeradatbázisok nem állíthatók vissza.
• A visszaállítás csak az utolsó időponthoz kötött biztonsági mentésre lehetséges, amely a példány törlése előtt készült, a törlési művelet előtt készített utolsó tail-log biztonsági mentéssel.
• Az adatbázisok visszaállítása törölt példányból csak a felügyelt SQL-példány fizetős verziójából lehetséges. Az adatbázisok visszaállítása törölt ingyenes példányból nem támogatott.

Geo-helyreállítás

Fontos

• A geovisszaállítás csak georedundáns vagy georégió redundant (GZRS) biztonsági másolattárolóval konfigurált felügyelt SQL-példányokhoz érhető el. Ha jelenleg nem használ georeplikált biztonsági mentéseket egy adatbázishoz, ezt módosíthatja a biztonsági mentési tár redundanciakonfigurálásával.
• Csak ugyanazon előfizetésen belül található felügyelt példányokon hajthat végre georestore-t.

A georedundáns visszaállítás az alapértelmezett helyreállítási lehetőség, ha az adatbázis az üzemeltetési régióban történt incidens miatt nem érhető el. Az adatbázist bármely más régióban visszaállíthatja egy példányra. A legutóbbi georeplikált biztonsági másolatokból bármely Azure-régió bármely felügyelt példányán visszaállíthatja az adatbázist. A geo-helyreállítás georeplikált biztonsági mentést használ forrásként. Földrajzi visszaállítást akkor is kérhet, ha egy kimaradás az adatbázist vagy az adatközpontot elérhetetlenné tette.

Késés van a biztonsági mentés készítése és a georeplikálás között egy másik régióban lévő Azure-blobba. Ennek eredményeképpen a visszaállított adatbázis akár egy órával is elmaradhat az eredeti adatbázistól. Az alábbi ábrán egy adatbázis visszaállítása látható egy másik régióban az utolsó rendelkezésre álló biztonsági mentésből.

Azure Portal

Az Azure Portalon visszaállíthat egy georeplikált biztonsági másolatot egy meglévő példányra, vagy létrehozhat egy új felügyelt példányt, és kiválaszthat egy elérhető georeduktúra-visszaállítási biztonsági másolatot. Az újonnan létrehozott adatbázis tartalmazza a georestaurált biztonsági mentési adatokat.

Ha egy meglévő példányra szeretne visszaállítani, kövesse az időponthoz kötött visszaállításilépéseit, és mindenképpen válassza ki a megfelelő forrás- és célpéldányokat az adatbázis kívánt példányra való visszaállításához.

Ha az Azure Portal használatával szeretne geográfiai visszaállítást végezni egy új példányhoz, kövesse az alábbi lépéseket:

1. Nyissa meg az új felügyelt Azure SQL-példányt.
2. Válassza az Új adatbázislehetőséget.
3. Adjon meg egy adatbázisnevet.
4. Az Adatforrásterületen válassza ki a biztonsági mentés megfelelő típusát, majd adja meg az adatforrás részleteit.
5. Válasszon biztonsági másolatot az elérhető geo-helyreállító biztonsági mentések listájából.

Miután elvégezte a példányadatbázis létrehozásának folyamatát, az tartalmazni fogja a visszaállított geo-helyreállított biztonsági mentést.

Azure CLI

Az Azure CLI-vel történő geografikus visszaállítás jelenleg nem elérhető.

PowerShell

A PowerShell-szkriptért, amely bemutatja, hogyan lehet az SQL-felügyelt példányban lévő adatbázist georestore-ral visszaállítani, lásd: Adatbázis visszaállítása egy másik georégióba.

Georeduktúra-visszaállítási szempontok

A geo-restore a legfontosabb katasztrófa utáni helyreállítási megoldás, amely az Azure SQL Kezelt Példányban elérhető. Az automatikusan létrehozott georeplikált biztonsági másolatokra támaszkodik egy másodlagos (párosított) régióban. Íme néhány szempont a geovisszaállításhoz:

• A helyreállítási pontra vonatkozó célkitűzés (RPO) legfeljebb 1 óra.
• A visszaállítási folyamatok (helyreállítási idő célkitűzése – RTO) általában kevesebb, mint 12 órát vesznek igénybe, de az adatbázis méretétől és tevékenységétől függően változhatnak, így a visszaállítás ezen az időkereten túlra is kiterjedhet.
• A másodlagos (párosított) régió az elsődleges régió Azure Storage-beállításai. A másodlagos régió nem módosítható.
• Előfordulhat, hogy az újonnan létrehozott/visszaállított adatbázisok nem jelennek meg azonnal helyreállíthatóként más régiókban az új adatok feltöltésének késése miatt. Ha az ügyfelek nem látják az új adatbázisok biztonsági másolatát, legfeljebb 24 órás várakozási időre számíthatnak.

Fontos elismerni, hogy a geo-restore megfelelő katasztrófa-helyreállítási megoldást jelent a viszonylag kis adatbázisokkal rendelkező alkalmazások számára, amelyek nem kritikus fontosságúak az üzletmenet szempontjából. A nagy adatbázisokat igénylő és az üzletmenet folytonosságát biztosító, üzleti szempontból kritikus fontosságú alkalmazásokhoz használja feladatátvételi csoportokat. Ez a funkció sokkal alacsonyabb RPO-t és RTO-t kínál, és a kapacitás mindig garantált.

További információ az üzletmenet-folytonossági lehetőségekről: Üzletmenet-folytonosságiáttekintése.

Nem megbízható forrásokból származó biztonsági másolatok visszaállításának biztonsági kockázata

Ez a szakasz ismerteti a biztonsági mentések nem megbízható forrásokból bármely SQL Server-környezetbe való visszaállításával kapcsolatos biztonsági kockázatot, beleértve a helyszíni, az Azure SQL Managed Instance- és az Azure-beli virtuális gépeken futó SQL Servert és bármely más környezetet.

Miért fontos ez?

Az SQL biztonsági mentési fájljainak (.bak) visszaállítása potenciális kockázatot jelent, ha a biztonsági mentés nem megbízható forrásból származik. A biztonsági kockázat tovább fokozódik, ha egy SQL Server-környezet több példányt is használ, mivel az növeli a fenyegetés területét. Bár a megbízható határokon belül maradó biztonsági másolatok nem jelentenek biztonsági problémát, a rosszindulatú biztonsági mentések visszaállítása veszélyeztetheti a teljes környezet biztonságát.

A rosszindulatú .bak fájlok a következőt tehetik:

• Vegye át a teljes SQL Server-példányt.
• A jogosultságokat eszkalálja, és szerezzen jogosulatlan hozzáférést a mögöttes gazdagéphez vagy virtuális géphez.

Ez a támadás a szkriptek vagy biztonsági ellenőrzések ellenőrzése előtt következik be, ami rendkívül veszélyessé teszi. A nem megbízható biztonsági mentés visszaállítása egyenértékű azzal, ha nem megbízható alkalmazásokat futtat egy kritikus kiszolgálón vagy virtuális gépen, és tetszőleges kódvégrehajtást vezet be a környezetbe.

Ajánlott eljárások

Kövesse az alábbi biztonsági mentési biztonsági ajánlott eljárásokat az SQL Server-környezetek fenyegetésének csökkentéséhez:

• Magas kockázatú műveletként kezelje a biztonsági mentések visszaállítását.
• Csökkentse a veszélyforrás-szolgáltatási területet izolált példányok használatával.
• Csak megbízható biztonsági mentések engedélyezése: soha ne állítsa vissza az ismeretlen vagy külső forrásokból származó biztonsági másolatokat.
• Csak azoknak a biztonsági másolatoknak az engedélyezése, amelyek megbízható határokon belül maradtak: győződjön meg arról, hogy a biztonsági másolatok a megbízható határon belülről származnak.
• Ne hagyja figyelmen kívül a biztonsági vezérlőket a kényelem érdekében.
• Engedélyezze a kiszolgálószintű naplózást a biztonsági mentési és visszaállítási események rögzítéséhez és az auditelkerülés csökkentéséhez.

Korlátozások

A biztonsági mentések és a felügyelt Azure SQL-példányok használatakor vegye figyelembe a következő korlátozásokat:

• Az adatbázis geo-helyreállítása csak a forrás SQL kezelt példányával azonos előfizetésben lévő példányra hajtható végre.
• Az Azure SQL Managed Instance-adatbázisok alapértelmezés szerint TDE-vel vannak titkosítva. Ha a forrásadatbázis egy ügyfél által felügyelt kulcsot (CMK) használ TDE-védelmi eszközként, az adatbázist a felügyelt FORRÁS SQL-példánytól eltérő példányra kell visszaállítani, a célpéldánynak hozzáféréssel kell rendelkeznie a forrásadatbázis azure Key Vaultban való titkosításához használt kulcshoz, vagy a biztonsági mentés előtt le kell tiltania a TDE-titkosítást a forrásadatbázison.
• A visszaállítási folyamat előrehaladását csak a sys.dm_exec_requests és sys.dm_operation_status dinamikus felügyeleti nézetek használatával követheti nyomon.
• Ha szolgáltatásvégpont-szabályzatok találhatók egy felügyelt Azure SQL-példányra delegált alhálózaton, az adott alhálózat felügyelt példányaihoz tartozó időponthoz kötött visszaállítás (PITR) nem hajtható végre a különböző régiókban található példányokból.
• A helyreállítási pontra vonatkozó célkitűzés (RPO) legfeljebb 1 óra.
• A helyreállítási idő célkitűzése (RTO) körülbelül 12 óra, de az adatbázis méretétől és tevékenységétől függően változhat, és túllépheti ezt az időkeretet.
• A másodlagos (párosított) régió nem módosítható.
• Előfordulhat, hogy az újonnan létrehozott/visszaállított adatbázisok nem jelennek meg azonnal helyreállíthatóként más régiókban az új adatok feltöltésének késése miatt. Az új adatbázis biztonsági másolatainak megjelenítése akár 24 órát is igénybe vehet.
• A párhuzamosan visszaállítható adatbázisok maximális száma előfizetésenként 200. Bizonyos esetekben ezt a korlátot egy támogatási jegy megnyitásával lehet növelni.
• Az adatbázis biztonsági másolatai ugyanazon vagy magasabb verziójú frissítési szabályzat alapján visszaállíthatók felügyelt SQL-példányra:
  • Az SQL Server 2022 frissítési szabályzattal konfigurált példányokról készített adatbázis-biztonsági másolatok visszaállíthatók az SQL Server 2022, SQL Server 2025 vagy az Mindig naprakész frissítési szabályzattal konfigurált példányokra.
  • Az SQL Server 2025 frissítési szabályzattal konfigurált példányokról készített adatbázis-biztonsági másolatok az SQL Server 2025 vagy az Always-up-to-date frissítési szabályzattal konfigurált példányokra állíthatók vissza.
  • Az Always-up-to-date frissítési szabályzattal konfigurált példányokról készített adatbázis-biztonsági másolatok csak az Always-up-to-date frissítési szabályzattal konfigurált példányokra állíthatók vissza.
• A biztonsági mentés visszaállítása HNS-kompatibilis (ADLS Gen2) fiókból nem támogatott.

Kapcsolódó tartalom

• felügyelt SQL-példány automatikus biztonsági mentései
• hosszú távú megőrzés
• A gyorsabb helyreállítási lehetőségekről feladatátvételi csoportokcímű témakörben olvashat.