Azure-blobok biztonsági mentésének konfigurálása és kezelése a Azure Backup használatával
Azure Backup lehetővé teszi, hogy működési és tárolóalapú biztonsági mentéseket konfiguráljon a tárfiókokban található blokkblobok védelme érdekében. Ez a cikk azt ismerteti, hogyan konfigurálhatja és kezelheti a biztonsági másolatokat egy vagy több tárfiókon a Azure Portal használatával.
Előkészületek
- A blobok operatív biztonsági mentése egy helyi biztonsági mentési megoldás, amely a forrás tárfiókban megadott ideig őrzi meg az adatokat. Ez a megoldás nem tart fenn további adatpéldányt a tárolóban. Ezzel a megoldással akár 360 napig is megőrizheti az adatokat visszaállítás céljából. A hosszú megőrzési időtartamok azonban hosszabb időt eredményezhetnek a visszaállítási művelet során.
- A megoldással csak a forrás tárfiókban hajthat végre visszaállításokat, és az adatok felülírásához vezethetnek.
- Ha a Tároló törlése művelet meghívásával töröl egy tárolót a tárfiókból, a tároló nem állítható vissza visszaállítási művelettel. Egy teljes tároló törlése helyett törölje az egyes blobokat, ha később vissza szeretné állítani őket. A Microsoft azt is javasolja, hogy engedélyezze a tárolók helyreállítható törlését a működési biztonsági mentés mellett a tárolók véletlen törlése elleni védelem érdekében.
- Győződjön meg arról, hogy a Microsoft.DataProtection szolgáltató regisztrálva van az előfizetésében.
A támogatott forgatókönyvekkel, korlátozásokkal és rendelkezésre állással kapcsolatos további információkért tekintse meg a támogatási mátrixot.
Backup-tároló létrehozása
A Backup-tárolók olyan felügyeleti entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják, és egy felületet biztosítanak a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek közé tartoznak az igény szerinti biztonsági másolatok készítése, a visszaállítások végrehajtása, illetve a biztonsági mentési szabályzatok létrehozása. Bár a blobok operatív biztonsági mentése helyi biztonsági mentés, és nem "tárol" adatokat a tárolóban, a tároló szükséges a különböző felügyeleti műveletekhez.
Megjegyzés
A Backup-tároló egy új erőforrás, amely az új támogatott számítási feladatok biztonsági mentésére szolgál, és eltér a már meglévő Recovery Services-tárolótól.
A Backup-tárolók létrehozásával kapcsolatos utasításokért tekintse meg a Backup-tároló dokumentációját.
Engedélyek megadása a Backup-tárolóhoz tárfiókokon
Az operatív biztonsági mentés a biztonsági másolat tulajdonában lévő törlési zárolás alkalmazásával védi a tárfiókot (amely tartalmazza a védeni kívánt blobokat) a véletlen törlésekkel szemben. Ehhez a Backup-tárolónak bizonyos engedélyekkel kell rendelkeznie a védeni kívánt tárfiókokhoz. A használat megkönnyítése érdekében ezeket a minimális engedélyeket összevontuk a Tárfiók biztonsági mentésének közreműködője szerepkörrel.
Javasoljuk, hogy a biztonsági mentés konfigurálása előtt rendelje hozzá ezt a szerepkört a Backup-tárolóhoz. A szerepkör-hozzárendelést azonban a biztonsági mentés konfigurálásakor is elvégezheti.
A védelemhez szükséges tárfiókok szerepkörének hozzárendeléséhez kövesse az alábbi lépéseket:
Megjegyzés
A szerepköröket az előfizetés vagy az erőforráscsoport szintjén is hozzárendelheti a tárolóhoz az Ön kényelme szerint.
A védeni kívánt tárfiókban lépjen a bal oldali navigációs panel Access Control (IAM) lapjára.
Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget a szükséges szerepkör hozzárendeléséhez.
A Szerepkör-hozzárendelés hozzáadása panelen:
A Szerepkör területen válassza a Tárfiók biztonsági mentésének közreműködője lehetőséget.
A Hozzáférés hozzárendelése területen válassza a Felhasználó, csoport vagy szolgáltatásnév lehetőséget.
Keresse meg a tárfiókban lévő blobok biztonsági mentéséhez használni kívánt Backup-tárolót, majd válassza ki a keresési eredmények közül.
Kattintson a Mentés gombra.
Megjegyzés
A szerepkör-hozzárendelés érvénybe lépése akár 30 percet is igénybe vehet.
Biztonsági mentési szabályzat létrehozása
A biztonsági mentési szabályzat határozza meg a helyreállítási pontok létrehozásának ütemezését és gyakoriságát, valamint a biztonsági mentési tároló megőrzési időtartamát. Egyetlen biztonsági mentési szabályzatot használhat a tárolóban tárolt biztonsági mentéshez, a működési biztonsági mentéshez vagy mindkettőhöz. Ugyanezzel a biztonsági mentési szabályzattal több tárfiók biztonsági mentését is konfigurálhatja egy tárolóba.
Biztonsági mentési szabályzat létrehozásához kövesse az alábbi lépéseket:
Lépjen a Biztonsági mentési központba, majd válassza a + Szabályzat lehetőséget. Ezzel megnyitja a szabályzatok létrehozását.
Válassza ki az adatforrás típusátAzure-blobokként (Azure Storage), majd válassza a Folytatás lehetőséget.
Az Alapvető beállítások lapon adja meg a szabályzat nevét, és válassza ki azt a tárolót, amelyhez társítani szeretné ezt a szabályzatot.
Ezen a lapon megtekintheti a kijelölt tároló részleteit, majd válassza a Folytatás lehetőséget.
Az Ütemezés + megőrzés lapon adja meg az adattár biztonsági mentési adatait , az ütemezést és az adatmegőrzést ezen adattárak esetében, adott esetben.
- Ha a biztonsági mentési szabályzatot tárolóalapú biztonsági mentésekhez, operatív biztonsági mentésekhez vagy mindkettőhöz szeretné használni, jelölje be a megfelelő jelölőnégyzeteket.
- Minden kiválasztott adattárhoz adja hozzá vagy szerkessze az ütemezési és adatmegőrzési beállításokat:
- Tárolóalapú biztonsági mentések: Válassza ki a napi és heti biztonsági mentések gyakoriságát, adja meg a biztonsági mentési helyreállítási pontok létrehozásának ütemezését, majd szerkessze az alapértelmezett adatmegőrzési szabályt (a Szerkesztés lehetőséget választva), vagy adjon hozzá új szabályokat a helyreállítási pontok megőrzésének megadásához nagyszülő-szülő-gyermek jelöléssel.
- Operatív biztonsági mentések: Ezek folyamatosak, és nem igényelnek ütemezést. Szerkessze az operatív biztonsági mentések alapértelmezett szabályát a szükséges megőrzés megadásához.
Nyissa meg a Véleményezés és létrehozás elemet.
A felülvizsgálat befejezése után válassza a Létrehozás lehetőséget.
Biztonsági mentések konfigurálása
Az Azure-régióban egy vagy több tárfiók biztonsági mentését konfigurálhatja, ha azt szeretné, hogy egyetlen biztonsági mentési szabályzattal készítsenek biztonsági másolatot ugyanarra a tárolóra.
A tárfiókok biztonsági mentésének konfigurálásához kövesse az alábbi lépéseket:
Nyissa meg a Biztonsági mentési központ>áttekintését, majd válassza a + Biztonsági mentés lehetőséget.
Az Kezdeményező: Biztonsági mentés konfigurálása lapon válassza az Azure-blobok (Azure Storage) lehetőséget adatforrástípusként.
Az Alapvető beállítások lapon adja meg az Azure-blobok (Azure Storage)adatforrástípusát, majd válassza ki a tárfiókokhoz társítani kívánt Backup-tárolót .
Ezen a lapon megtekintheti a kijelölt tároló részleteit, majd válassza a Tovább gombot.
Válassza ki a megőrzéshez használni kívánt biztonsági mentési szabályzatot .
Megtekintheti a kiválasztott szabályzat részleteit. Szükség esetén új biztonsági mentési szabályzatot is létrehozhat. Ha végzett, válassza a Tovább gombot.
Az Adatforrások lapon válassza ki a biztonsági mentéshez használni kívánt tárfiókokat .
A régióban több tárfiókot is kijelölhet a kiválasztott szabályzat használatával történő biztonsági mentéshez. Szükség esetén keressen vagy szűrjön tárfiókokat.
Ha a 4. lépésben a tárolóalapú biztonsági mentési szabályzatot választotta, kiválaszthatja a biztonsági mentéshez használt tárolókat is. Kattintson a "Módosítás" gombra a "Kijelölt tárolók" oszlop alatt. A környezeti panelen válassza a "Tárolók tallózása a biztonsági mentéshez" lehetőséget, és törölje a nem kívánt biztonsági mentések kijelölését.
Amikor kiválasztja a védeni kívánt tárfiókokat és tárolókat, Azure Backup az alábbi érvényesítéseket hajtja végre, hogy minden előfeltétel teljesüljön. A Biztonsági mentés készenléte oszlop azt mutatja, hogy a Backup-tároló rendelkezik-e elegendő engedéllyel az egyes tárfiókok biztonsági mentéseinek konfigurálásához.
Ellenőrzi, hogy a Backup-tároló rendelkezik-e a biztonsági mentés konfigurálásához szükséges engedélyekkel (a tárolóban a Tárfiók biztonsági mentési közreműködője szerepkörrel rendelkezik az összes kijelölt tárfiókon. Ha az ellenőrzés hibákat jelez, akkor a kijelölt tárfiókok nem rendelkeznek tárfiók biztonsági mentési közreműködői szerepkörrel. A szükséges szerepkört az aktuális engedélyek alapján rendelheti hozzá. A hibaüzenet segít megérteni, hogy rendelkezik-e a szükséges engedélyekkel, és végrehajtja a megfelelő műveletet:
A szerepkör-hozzárendelés nem történt meg: Ez azt jelzi, hogy Ön (a felhasználó) rendelkezik engedéllyel a tárfiók biztonsági mentési közreműködői szerepkörének és a tárfiókhoz szükséges egyéb szerepköröknek a tárolóhoz való hozzárendeléséhez.
Jelölje ki a szerepköröket, majd válassza a Hiányzó szerepkörök hozzárendelése lehetőséget az eszköztáron a szükséges szerepkör automatikus hozzárendeléséhez a Backup-tárolóhoz, és aktiválja az automatikus újraértékelést.
A szerepkör-propagálás eltarthat egy ideig (akár 10 percig is), ami miatt az újraértékelés sikertelen lesz. Ebben a forgatókönyvben néhány percet kell várnia, és az ellenőrzés újrapróbálkozásához válassza az Újraértékelés lehetőséget.
Nincs elegendő engedély a szerepkör-hozzárendeléshez: Ez azt jelzi, hogy a tároló nem rendelkezik a biztonsági mentések konfigurálásához szükséges szerepkörrel, és Ön (a felhasználó) nem rendelkezik elegendő engedélyekkel a szükséges szerepkör hozzárendeléséhez. A szerepkör-hozzárendelés megkönnyítése érdekében Azure Backup lehetővé teszi a szerepkör-hozzárendelési sablon letöltését, amelyet megoszthat a tárfiókok szerepköreinek hozzárendelésére jogosult felhasználókkal.
Ehhez válassza ki a tárfiókokat, majd válassza a Szerepkör-hozzárendelési sablon letöltése lehetőséget a sablon letöltéséhez. A szerepkör-hozzárendelések befejezése után válassza az Újraértékelés lehetőséget az engedélyek ismételt érvényesítéséhez, majd konfigurálja a biztonsági mentést.
Megjegyzés
A sablon csak a kijelölt tárfiókok adatait tartalmazza. Ha tehát több felhasználónak kell szerepköröket hozzárendelnie a különböző tárfiókokhoz, ennek megfelelően különböző sablonokat választhat ki és tölthet le.
Tárolóalapú biztonsági mentések esetén ellenőrzi, hogy a biztonsági mentéshez szükséges tárolók száma 100-nál kevesebb-e. Alapértelmezés szerint az összes tároló ki van jelölve; Azonban kizárhatja azokat a tárolókat, amelyekről nem szabad biztonsági másolatot készíteni. Ha a tárfiók 100 tárolóval rendelkezik>, ki kell zárnia a tárolókat, hogy a szám 100-ra vagy az alá csökkenjen.
Megjegyzés
Tárolóalapú biztonsági mentések esetén a biztonsági mentéshez szükséges tárfiókoknak legalább 1 tárolót kell tartalmazniuk. Ha a kijelölt tárfiók nem tartalmaz tárolókat, vagy ha nincs kijelölve tároló, a biztonsági mentések konfigurálásakor hibaüzenet jelenhet meg.
Az ellenőrzés sikerességét követően nyissa meg a Véleményezés és konfigurálás lapot.
Tekintse át a Felülvizsgálat + konfigurálás lapon található részleteket, és válassza a Tovább gombot a biztonsági mentés konfigurálásának elindításához .
Értesítést kap a védelem konfigurálásának állapotáról és befejezéséről.
A tárfiók adatvédelmi beállításainak használata a biztonsági mentés konfigurálásához
A tárfiókban lévő blobok biztonsági mentését közvetlenül a tárfiók Adatvédelmi beállításaiból konfigurálhatja.
Nyissa meg azt a tárfiókot, amelyhez a blobok biztonsági mentését konfigurálni szeretné, majd lépjen az Adatvédelem elemre a bal oldali panelen ( az Adatkezelés területen).
A rendelkezésre álló adatvédelmi lehetőségek közül az első lehetővé teszi a működési biztonsági mentés engedélyezését Azure Backup használatával.
Jelölje be a Működési biztonsági mentés engedélyezése Azure Backup jelölőnégyzetet. Ezután válassza ki a Biztonsági mentési tárolót és a társítani kívánt biztonsági mentési szabályzatot. Kiválaszthatja a meglévő tárolót és szabályzatot, vagy szükség szerint létrehozhat újakat.
Fontos
A tárfiók biztonsági mentési közreműködői szerepkörét hozzá kellett volna rendelnie a kiválasztott tárolóhoz. További információ: Engedélyek megadása a tárfiókok biztonsági mentési tárolójához.
Ha már hozzárendelte a szükséges szerepkört, válassza a Mentés lehetőséget a biztonsági mentés konfigurálásának befejezéséhez. Kövesse a portál értesítéseit a biztonsági mentés konfigurálásának folyamatának nyomon követéséhez.
Ha még nem rendelte hozzá, válassza az Identitás kezelése lehetőséget, és kövesse az alábbi lépéseket a szerepkörök hozzárendeléséhez.
Az Identitás kezelése lehetőséget választva megjelenik a tárfiók Identitás panelje.
Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget a szerepkör-hozzárendelés elindításához.
Válassza ki a szerepkörhöz hozzárendelni kívánt hatókört, előfizetést, erőforráscsoportot vagy tárfiókot.
Javasoljuk, hogy rendelje hozzá a szerepkört erőforráscsoport szintjén, ha több tárfiókhoz szeretné konfigurálni a blobok működési biztonsági mentését.A Szerepkör legördülő listában válassza ki a Tárfiók biztonsági mentésének közreműködője szerepkört.
A szerepkör-hozzárendelés befejezéséhez válassza a Mentés lehetőséget.
Ha ez sikeresen befejeződik, értesítést kap a portálon. Az új szerepkör is megjelenik a kijelölt tároló meglévők listájában.
Válassza a jobb felső sarokban található mégse ikont (x) a tárfiók adatvédelmi paneljére való visszatéréshez.
Miután visszatért, folytassa a biztonsági mentés konfigurálását.
A biztonsági mentési tárfiókokra gyakorolt hatások
A biztonsági mentés konfigurálása után a tárfiókokban lévő blokkblobok módosításai nyomon lesznek követve, és az adatok a biztonsági mentési szabályzatnak megfelelően megmaradnak. A következő változásokat fogja látni azon tárfiókokban, amelyekhez a biztonsági mentés konfigurálva van:
A tárfiókban az alábbi képességek vannak engedélyezve. Ezek a tárfiók Adatvédelem lapján tekinthetők meg.
- Tárolók időponthoz kötött visszaállítása: A biztonsági mentési szabályzatban megadott megőrzéssel
- Helyreállítható törlés blobokhoz: A biztonsági mentési szabályzatban megadott megőrzéssel +5 nap
- Blobok verziószámozása
- Blobmódosítási hírcsatorna
Ha a biztonsági mentéshez konfigurált tárfiókban már engedélyezve volt a tárolók időponthoz kötött visszaállítása vagy a blobok helyreállítható törlése (a biztonsági mentés konfigurálása előtt), a biztonsági mentés biztosítja, hogy a megőrzés legalább a biztonsági mentési szabályzatban meghatározott módon legyen megadva. Ezért minden tulajdonság esetében:
- Ha a biztonsági mentési szabályzat megőrzési értéke nagyobb, mint az eredetileg a tárfiókban található adatmegőrzés: A tárfiók megőrzési ideje a biztonsági mentési szabályzatnak megfelelően módosul
- Ha a biztonsági mentési házirendben szereplő megőrzés kisebb, mint a tárfiókban eredetileg található adatmegőrzés: A tárfiókon lévő megőrzés változatlan marad az eredetileg beállított időtartamon belül.
A biztonsági mentés törlési zárolást alkalmaz a védett tárfiókon. A zárolás célja, hogy védelmet nyújtson a tárfiók véletlen törlésének esetei ellen. Ez atárfiókzárolások> területen tekinthető meg.
Biztonsági másolatok kezelése
A Biztonsági mentési központot egyetlen ablaktáblaként használhatja az összes biztonsági mentés kezeléséhez. Az Azure-blobok biztonsági mentésével kapcsolatban a Backup Centerrel a következőket teheti:
Ahogy a fentiekben láttuk, biztonsági mentési tárolók és szabályzatok létrehozásához használhatja. A kijelölt előfizetések alatt az összes tárolót és szabályzatot is megtekintheti.
A Backup Center segítségével egyszerűen nyomon követheti a védett tárfiókok védelmi állapotát, valamint azokat a tárfiókokat, amelyek biztonsági mentését jelenleg nincs konfigurálva.
A +Backup gombbal bármilyen tárfiókhoz konfigurálhatja a biztonsági mentést.
A visszaállításokat a Visszaállítás gombbal kezdeményezheti, és nyomon követheti a visszaállításokat a Biztonsági mentési feladatok használatával. A visszaállítások elvégzéséről további információt az Azure Blobok visszaállítása című témakörben talál.
A biztonsági mentések használatának elemzése biztonsági mentési jelentések használatával.
További információ: A biztonsági mentési központ áttekintése.
A védelem kikapcsolása
A tárfiók működési biztonsági mentését a követelményeknek megfelelően állíthatja le.
Megjegyzés
A biztonsági másolatok eltávolításakor az objektumreplikációs szabályzat nem lesz eltávolítva a forrásból. Ezért külön kell eltávolítania a szabályzatot. A védelem leállítása csak leválasztja a tárfiókot a Backup-tárolóról (és a biztonsági mentési eszközökről, például a Biztonsági mentési központról), és nem tiltja le a konfigurált blobok időponthoz kötött visszaállítását, verziószámozását és változáscsatornáját.
A tárfiók biztonsági mentésének leállításához kövesse az alábbi lépéseket:
Nyissa meg a biztonsági mentési példányt a biztonsági mentés alatt álló tárfiókhoz.
Ezt a tárfiókból a Tárfiók –Adatvédelem –>>Biztonsági mentési beállítások kezelése, vagy közvetlenül a Biztonsági mentési központ biztonsági mentési példányai> segítségével – a tárfiók nevének megkeresésével érheti> el.A biztonsági mentési példányban válassza a Törlés lehetőséget az adott tárfiók működési biztonsági mentésének leállításához.
A biztonsági mentés leállítása után letilthatja a tárfiók adatvédelmi paneljén az egyéb (a biztonsági mentések konfigurálásához engedélyezett) tárolási adatvédelmi képességeket.