Azure-blobok biztonsági mentésének konfigurálása és kezelése a Azure Backup használatával

Azure Backup lehetővé teszi, hogy működési és tárolóalapú biztonsági mentéseket konfiguráljon a tárfiókokban található blokkblobok védelme érdekében. Ez a cikk azt ismerteti, hogyan konfigurálhatja és kezelheti a biztonsági másolatokat egy vagy több tárfiókon a Azure Portal használatával.

Előkészületek

Operatív biztonsági mentés

• A blobok operatív biztonsági mentése egy helyi biztonsági mentési megoldás, amely a forrás tárfiókban megadott ideig őrzi meg az adatokat. Ez a megoldás nem tart fenn további adatpéldányt a tárolóban. Ezzel a megoldással akár 360 napig is megőrizheti az adatokat visszaállítás céljából. A hosszú megőrzési időtartamok azonban hosszabb időt eredményezhetnek a visszaállítási művelet során.
• A megoldással csak a forrás tárfiókban hajthat végre visszaállításokat, és az adatok felülírásához vezethetnek.
• Ha a Tároló törlése művelet meghívásával töröl egy tárolót a tárfiókból, a tároló nem állítható vissza visszaállítási művelettel. Egy teljes tároló törlése helyett törölje az egyes blobokat, ha később vissza szeretné állítani őket. A Microsoft azt is javasolja, hogy engedélyezze a tárolók helyreállítható törlését a működési biztonsági mentés mellett a tárolók véletlen törlése elleni védelem érdekében.
• Győződjön meg arról, hogy a Microsoft.DataProtection szolgáltató regisztrálva van az előfizetésében.

A támogatott forgatókönyvekkel, korlátozásokkal és rendelkezésre állással kapcsolatos további információkért tekintse meg a támogatási mátrixot.

Tárolóalapú biztonsági mentés

• A blobok tárolóalapú biztonsági mentése egy felügyelt külső biztonsági mentési megoldás, amely adatokat továbbít a biztonsági mentési tárolóba, és a biztonsági mentési szabályzatban konfigurált megőrzésnek megfelelően őrzi meg őket. Az adatokat legfeljebb 10 évig őrizheti meg.
• Jelenleg a tárolóalapú biztonsági mentési megoldással csak egy másik tárfiókba állíthatja vissza az adatokat. A visszaállítások végrehajtása során győződjön meg arról, hogy a céltárfiók nem tartalmaz olyan tárolókat, amelyek neve megegyezik a helyreállítási pontban biztonsági másolattal rendelkező tárolókkal . Ha a tárolók azonos neve ütközést okoz, a visszaállítási művelet sikertelen lesz.
• Győződjön meg arról, hogy a biztonsági mentésre szoruló tárfiókok esetében engedélyezve van a bérlők közötti replikáció. Ezt a tárfiók > objektumreplikációs > speciális beállításai között ellenőrizheti. Itt győződjön meg arról, hogy a jelölőnégyzet engedélyezve van.

A támogatott forgatókönyvekkel, korlátozásokkal és rendelkezésre állással kapcsolatos további információkért lásd a támogatási mátrixot.

Backup-tároló létrehozása

A Backup-tárolók olyan felügyeleti entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják, és egy felületet biztosítanak a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek közé tartoznak az igény szerinti biztonsági másolatok készítése, a visszaállítások végrehajtása, illetve a biztonsági mentési szabályzatok létrehozása. Bár a blobok operatív biztonsági mentése helyi biztonsági mentés, és nem "tárol" adatokat a tárolóban, a tároló szükséges a különböző felügyeleti műveletekhez.

Megjegyzés

A Backup-tároló egy új erőforrás, amely az új támogatott számítási feladatok biztonsági mentésére szolgál, és eltér a már meglévő Recovery Services-tárolótól.

A Backup-tárolók létrehozásával kapcsolatos utasításokért tekintse meg a Backup-tároló dokumentációját.

Engedélyek megadása a Backup-tárolóhoz tárfiókokon

Az operatív biztonsági mentés a biztonsági másolat tulajdonában lévő törlési zárolás alkalmazásával védi a tárfiókot (amely tartalmazza a védeni kívánt blobokat) a véletlen törlésekkel szemben. Ehhez a Backup-tárolónak bizonyos engedélyekkel kell rendelkeznie a védeni kívánt tárfiókokhoz. A használat megkönnyítése érdekében ezeket a minimális engedélyeket összevontuk a Tárfiók biztonsági mentésének közreműködője szerepkörrel.

Javasoljuk, hogy a biztonsági mentés konfigurálása előtt rendelje hozzá ezt a szerepkört a Backup-tárolóhoz. A szerepkör-hozzárendelést azonban a biztonsági mentés konfigurálásakor is elvégezheti.

A védelemhez szükséges tárfiókok szerepkörének hozzárendeléséhez kövesse az alábbi lépéseket:

Megjegyzés

A szerepköröket az előfizetés vagy az erőforráscsoport szintjén is hozzárendelheti a tárolóhoz az Ön kényelme szerint.

1. A védeni kívánt tárfiókban lépjen a bal oldali navigációs panel Access Control (IAM) lapjára.

2. Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget a szükséges szerepkör hozzárendeléséhez.

   

3. A Szerepkör-hozzárendelés hozzáadása panelen:

   1. A Szerepkör területen válassza a Tárfiók biztonsági mentésének közreműködője lehetőséget.

   2. A Hozzáférés hozzárendelése területen válassza a Felhasználó, csoport vagy szolgáltatásnév lehetőséget.

   3. Keresse meg a tárfiókban lévő blobok biztonsági mentéséhez használni kívánt Backup-tárolót, majd válassza ki a keresési eredmények közül.

   4. Kattintson a Mentés gombra.

      

      Megjegyzés

      A szerepkör-hozzárendelés érvénybe lépése akár 30 percet is igénybe vehet.

Biztonsági mentési szabályzat létrehozása

A biztonsági mentési szabályzat határozza meg a helyreállítási pontok létrehozásának ütemezését és gyakoriságát, valamint a biztonsági mentési tároló megőrzési időtartamát. Egyetlen biztonsági mentési szabályzatot használhat a tárolóban tárolt biztonsági mentéshez, a működési biztonsági mentéshez vagy mindkettőhöz. Ugyanezzel a biztonsági mentési szabályzattal több tárfiók biztonsági mentését is konfigurálhatja egy tárolóba.

Biztonsági mentési szabályzat létrehozásához kövesse az alábbi lépéseket:

1. Lépjen a Biztonsági mentési központba, majd válassza a + Szabályzat lehetőséget. Ezzel megnyitja a szabályzatok létrehozását.

   

2. Válassza ki az adatforrás típusátAzure-blobokként (Azure Storage), majd válassza a Folytatás lehetőséget.

   

3. Az Alapvető beállítások lapon adja meg a szabályzat nevét, és válassza ki azt a tárolót, amelyhez társítani szeretné ezt a szabályzatot.

   

   Ezen a lapon megtekintheti a kijelölt tároló részleteit, majd válassza a Folytatás lehetőséget.

4. Az Ütemezés + megőrzés lapon adja meg az adattár biztonsági mentési adatait , az ütemezést és az adatmegőrzést ezen adattárak esetében, adott esetben.

   1. Ha a biztonsági mentési szabályzatot tárolóalapú biztonsági mentésekhez, operatív biztonsági mentésekhez vagy mindkettőhöz szeretné használni, jelölje be a megfelelő jelölőnégyzeteket.
   2. Minden kiválasztott adattárhoz adja hozzá vagy szerkessze az ütemezési és adatmegőrzési beállításokat:
      • Tárolóalapú biztonsági mentések: Válassza ki a napi és heti biztonsági mentések gyakoriságát, adja meg a biztonsági mentési helyreállítási pontok létrehozásának ütemezését, majd szerkessze az alapértelmezett adatmegőrzési szabályt (a Szerkesztés lehetőséget választva), vagy adjon hozzá új szabályokat a helyreállítási pontok megőrzésének megadásához nagyszülő-szülő-gyermek jelöléssel.
      • Operatív biztonsági mentések: Ezek folyamatosak, és nem igényelnek ütemezést. Szerkessze az operatív biztonsági mentések alapértelmezett szabályát a szükséges megőrzés megadásához.

   

5. Nyissa meg a Véleményezés és létrehozás elemet.

6. A felülvizsgálat befejezése után válassza a Létrehozás lehetőséget.

Biztonsági mentések konfigurálása

Az Azure-régióban egy vagy több tárfiók biztonsági mentését konfigurálhatja, ha azt szeretné, hogy egyetlen biztonsági mentési szabályzattal készítsenek biztonsági másolatot ugyanarra a tárolóra.

A tárfiókok biztonsági mentésének konfigurálásához kövesse az alábbi lépéseket:

1. Nyissa meg a Biztonsági mentési központ>áttekintését, majd válassza a + Biztonsági mentés lehetőséget.

   

2. Az Kezdeményező: Biztonsági mentés konfigurálása lapon válassza az Azure-blobok (Azure Storage) lehetőséget adatforrástípusként.

   

3. Az Alapvető beállítások lapon adja meg az Azure-blobok (Azure Storage)adatforrástípusát, majd válassza ki a tárfiókokhoz társítani kívánt Backup-tárolót .

   Ezen a lapon megtekintheti a kijelölt tároló részleteit, majd válassza a Tovább gombot.

   

4. Válassza ki a megőrzéshez használni kívánt biztonsági mentési szabályzatot .

   Megtekintheti a kiválasztott szabályzat részleteit. Szükség esetén új biztonsági mentési szabályzatot is létrehozhat. Ha végzett, válassza a Tovább gombot.

   

5. Az Adatforrások lapon válassza ki a biztonsági mentéshez használni kívánt tárfiókokat .

   

   A régióban több tárfiókot is kijelölhet a kiválasztott szabályzat használatával történő biztonsági mentéshez. Szükség esetén keressen vagy szűrjön tárfiókokat.

   Ha a 4. lépésben a tárolóalapú biztonsági mentési szabályzatot választotta, kiválaszthatja a biztonsági mentéshez használt tárolókat is. Kattintson a "Módosítás" gombra a "Kijelölt tárolók" oszlop alatt. A környezeti panelen válassza a "Tárolók tallózása a biztonsági mentéshez" lehetőséget, és törölje a nem kívánt biztonsági mentések kijelölését.

6. Amikor kiválasztja a védeni kívánt tárfiókokat és tárolókat, Azure Backup az alábbi érvényesítéseket hajtja végre, hogy minden előfeltétel teljesüljön. A Biztonsági mentés készenléte oszlop azt mutatja, hogy a Backup-tároló rendelkezik-e elegendő engedéllyel az egyes tárfiókok biztonsági mentéseinek konfigurálásához.

   1. Ellenőrzi, hogy a Backup-tároló rendelkezik-e a biztonsági mentés konfigurálásához szükséges engedélyekkel (a tárolóban a Tárfiók biztonsági mentési közreműködője szerepkörrel rendelkezik az összes kijelölt tárfiókon. Ha az ellenőrzés hibákat jelez, akkor a kijelölt tárfiókok nem rendelkeznek tárfiók biztonsági mentési közreműködői szerepkörrel. A szükséges szerepkört az aktuális engedélyek alapján rendelheti hozzá. A hibaüzenet segít megérteni, hogy rendelkezik-e a szükséges engedélyekkel, és végrehajtja a megfelelő műveletet:

      • A szerepkör-hozzárendelés nem történt meg: Ez azt jelzi, hogy Ön (a felhasználó) rendelkezik engedéllyel a tárfiók biztonsági mentési közreműködői szerepkörének és a tárfiókhoz szükséges egyéb szerepköröknek a tárolóhoz való hozzárendeléséhez.

        Jelölje ki a szerepköröket, majd válassza a Hiányzó szerepkörök hozzárendelése lehetőséget az eszköztáron a szükséges szerepkör automatikus hozzárendeléséhez a Backup-tárolóhoz, és aktiválja az automatikus újraértékelést.

        A szerepkör-propagálás eltarthat egy ideig (akár 10 percig is), ami miatt az újraértékelés sikertelen lesz. Ebben a forgatókönyvben néhány percet kell várnia, és az ellenőrzés újrapróbálkozásához válassza az Újraértékelés lehetőséget.

      • Nincs elegendő engedély a szerepkör-hozzárendeléshez: Ez azt jelzi, hogy a tároló nem rendelkezik a biztonsági mentések konfigurálásához szükséges szerepkörrel, és Ön (a felhasználó) nem rendelkezik elegendő engedélyekkel a szükséges szerepkör hozzárendeléséhez. A szerepkör-hozzárendelés megkönnyítése érdekében Azure Backup lehetővé teszi a szerepkör-hozzárendelési sablon letöltését, amelyet megoszthat a tárfiókok szerepköreinek hozzárendelésére jogosult felhasználókkal.

        Ehhez válassza ki a tárfiókokat, majd válassza a Szerepkör-hozzárendelési sablon letöltése lehetőséget a sablon letöltéséhez. A szerepkör-hozzárendelések befejezése után válassza az Újraértékelés lehetőséget az engedélyek ismételt érvényesítéséhez, majd konfigurálja a biztonsági mentést.

        

        Megjegyzés

        A sablon csak a kijelölt tárfiókok adatait tartalmazza. Ha tehát több felhasználónak kell szerepköröket hozzárendelnie a különböző tárfiókokhoz, ennek megfelelően különböző sablonokat választhat ki és tölthet le.

   2. Tárolóalapú biztonsági mentések esetén ellenőrzi, hogy a biztonsági mentéshez szükséges tárolók száma 100-nál kevesebb-e. Alapértelmezés szerint az összes tároló ki van jelölve; Azonban kizárhatja azokat a tárolókat, amelyekről nem szabad biztonsági másolatot készíteni. Ha a tárfiók 100 tárolóval rendelkezik>, ki kell zárnia a tárolókat, hogy a szám 100-ra vagy az alá csökkenjen.

   Megjegyzés

   Tárolóalapú biztonsági mentések esetén a biztonsági mentéshez szükséges tárfiókoknak legalább 1 tárolót kell tartalmazniuk. Ha a kijelölt tárfiók nem tartalmaz tárolókat, vagy ha nincs kijelölve tároló, a biztonsági mentések konfigurálásakor hibaüzenet jelenhet meg.

7. Az ellenőrzés sikerességét követően nyissa meg a Véleményezés és konfigurálás lapot.

8. Tekintse át a Felülvizsgálat + konfigurálás lapon található részleteket, és válassza a Tovább gombot a biztonsági mentés konfigurálásának elindításához .

Értesítést kap a védelem konfigurálásának állapotáról és befejezéséről.

A tárfiók adatvédelmi beállításainak használata a biztonsági mentés konfigurálásához

A tárfiókban lévő blobok biztonsági mentését közvetlenül a tárfiók Adatvédelmi beállításaiból konfigurálhatja.

1. Nyissa meg azt a tárfiókot, amelyhez a blobok biztonsági mentését konfigurálni szeretné, majd lépjen az Adatvédelem elemre a bal oldali panelen ( az Adatkezelés területen).

2. A rendelkezésre álló adatvédelmi lehetőségek közül az első lehetővé teszi a működési biztonsági mentés engedélyezését Azure Backup használatával.

   

3. Jelölje be a Működési biztonsági mentés engedélyezése Azure Backup jelölőnégyzetet. Ezután válassza ki a Biztonsági mentési tárolót és a társítani kívánt biztonsági mentési szabályzatot. Kiválaszthatja a meglévő tárolót és szabályzatot, vagy szükség szerint létrehozhat újakat.

   Fontos

   A tárfiók biztonsági mentési közreműködői szerepkörét hozzá kellett volna rendelnie a kiválasztott tárolóhoz. További információ: Engedélyek megadása a tárfiókok biztonsági mentési tárolójához.

   • Ha már hozzárendelte a szükséges szerepkört, válassza a Mentés lehetőséget a biztonsági mentés konfigurálásának befejezéséhez. Kövesse a portál értesítéseit a biztonsági mentés konfigurálásának folyamatának nyomon követéséhez.

   • Ha még nem rendelte hozzá, válassza az Identitás kezelése lehetőséget, és kövesse az alábbi lépéseket a szerepkörök hozzárendeléséhez.

     

     1. Az Identitás kezelése lehetőséget választva megjelenik a tárfiók Identitás panelje.

     2. Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget a szerepkör-hozzárendelés elindításához.

        

     3. Válassza ki a szerepkörhöz hozzárendelni kívánt hatókört, előfizetést, erőforráscsoportot vagy tárfiókot.
        
        Javasoljuk, hogy rendelje hozzá a szerepkört erőforráscsoport szintjén, ha több tárfiókhoz szeretné konfigurálni a blobok működési biztonsági mentését.

     4. A Szerepkör legördülő listában válassza ki a Tárfiók biztonsági mentésének közreműködője szerepkört.

        

     5. A szerepkör-hozzárendelés befejezéséhez válassza a Mentés lehetőséget.

        Ha ez sikeresen befejeződik, értesítést kap a portálon. Az új szerepkör is megjelenik a kijelölt tároló meglévők listájában.

        

     6. Válassza a jobb felső sarokban található mégse ikont (x) a tárfiók adatvédelmi paneljére való visszatéréshez.
        
        Miután visszatért, folytassa a biztonsági mentés konfigurálását.

A biztonsági mentési tárfiókokra gyakorolt hatások

Tárolóalapú biztonsági mentés

• A tárfiókokban (amelyekhez tárolóalapú biztonsági mentéseket konfigurált) az objektumreplikációs szabályok a bal oldali panel Objektumreplikációs elemében jönnek létre.
• Az objektumreplikáláshoz verziószámozási és változáscsatorna-képességekre van szükség. Így Azure Backup szolgáltatás engedélyezi ezeket a funkciókat a forrás tárfiókban.

Operatív biztonsági mentés

A biztonsági mentés konfigurálása után a tárfiókokban lévő blokkblobok módosításai nyomon lesznek követve, és az adatok a biztonsági mentési szabályzatnak megfelelően megmaradnak. A következő változásokat fogja látni azon tárfiókokban, amelyekhez a biztonsági mentés konfigurálva van:

• A tárfiókban az alábbi képességek vannak engedélyezve. Ezek a tárfiók Adatvédelem lapján tekinthetők meg.

  • Tárolók időponthoz kötött visszaállítása: A biztonsági mentési szabályzatban megadott megőrzéssel
  • Helyreállítható törlés blobokhoz: A biztonsági mentési szabályzatban megadott megőrzéssel +5 nap
  • Blobok verziószámozása
  • Blobmódosítási hírcsatorna

  Ha a biztonsági mentéshez konfigurált tárfiókban már engedélyezve volt a tárolók időponthoz kötött visszaállítása vagy a blobok helyreállítható törlése (a biztonsági mentés konfigurálása előtt), a biztonsági mentés biztosítja, hogy a megőrzés legalább a biztonsági mentési szabályzatban meghatározott módon legyen megadva. Ezért minden tulajdonság esetében:

  • Ha a biztonsági mentési szabályzat megőrzési értéke nagyobb, mint az eredetileg a tárfiókban található adatmegőrzés: A tárfiók megőrzési ideje a biztonsági mentési szabályzatnak megfelelően módosul
  • Ha a biztonsági mentési házirendben szereplő megőrzés kisebb, mint a tárfiókban eredetileg található adatmegőrzés: A tárfiókon lévő megőrzés változatlan marad az eredetileg beállított időtartamon belül.

  

• A biztonsági mentés törlési zárolást alkalmaz a védett tárfiókon. A zárolás célja, hogy védelmet nyújtson a tárfiók véletlen törlésének esetei ellen. Ez atárfiókzárolások> területen tekinthető meg.

  

Biztonsági másolatok kezelése

A Biztonsági mentési központot egyetlen ablaktáblaként használhatja az összes biztonsági mentés kezeléséhez. Az Azure-blobok biztonsági mentésével kapcsolatban a Backup Centerrel a következőket teheti:

• Ahogy a fentiekben láttuk, biztonsági mentési tárolók és szabályzatok létrehozásához használhatja. A kijelölt előfizetések alatt az összes tárolót és szabályzatot is megtekintheti.

• A Backup Center segítségével egyszerűen nyomon követheti a védett tárfiókok védelmi állapotát, valamint azokat a tárfiókokat, amelyek biztonsági mentését jelenleg nincs konfigurálva.

• A +Backup gombbal bármilyen tárfiókhoz konfigurálhatja a biztonsági mentést.

• A visszaállításokat a Visszaállítás gombbal kezdeményezheti, és nyomon követheti a visszaállításokat a Biztonsági mentési feladatok használatával. A visszaállítások elvégzéséről további információt az Azure Blobok visszaállítása című témakörben talál.

• A biztonsági mentések használatának elemzése biztonsági mentési jelentések használatával.

  

További információ: A biztonsági mentési központ áttekintése.

A védelem kikapcsolása

A tárfiók működési biztonsági mentését a követelményeknek megfelelően állíthatja le.

Megjegyzés

A biztonsági másolatok eltávolításakor az objektumreplikációs szabályzat nem lesz eltávolítva a forrásból. Ezért külön kell eltávolítania a szabályzatot. A védelem leállítása csak leválasztja a tárfiókot a Backup-tárolóról (és a biztonsági mentési eszközökről, például a Biztonsági mentési központról), és nem tiltja le a konfigurált blobok időponthoz kötött visszaállítását, verziószámozását és változáscsatornáját.

A tárfiók biztonsági mentésének leállításához kövesse az alábbi lépéseket:

1. Nyissa meg a biztonsági mentési példányt a biztonsági mentés alatt álló tárfiókhoz.
   
   Ezt a tárfiókból a Tárfiók –Adatvédelem –>>Biztonsági mentési beállítások kezelése, vagy közvetlenül a Biztonsági mentési központ biztonsági mentési példányai> segítségével – a tárfiók nevének megkeresésével érheti> el.

   

   

2. A biztonsági mentési példányban válassza a Törlés lehetőséget az adott tárfiók működési biztonsági mentésének leállításához.

   

A biztonsági mentés leállítása után letilthatja a tárfiók adatvédelmi paneljén az egyéb (a biztonsági mentések konfigurálásához engedélyezett) tárolási adatvédelmi képességeket.

Következő lépések

Azure-blobok visszaállítása