Objektumreplikálás blokkblobokhoz
Az objektumreplikálás aszinkron módon másolja a blokkblobokat egy forrástárfiók és egy célfiók között. Az objektumreplikálás által támogatott egyes forgatókönyvek a következők:
- A késés minimalizálása. Az objektumreplikálás csökkentheti az olvasási kérelmek késését azáltal, hogy lehetővé teszi az ügyfelek számára, hogy egy közelebbi fizikai közelségben lévő régióból származó adatokat használjanak fel.
- A számítási feladatok hatékonyságának növelése. Az objektumreplikálással a számítási feladatok különböző régiókban is feldolgozhatják ugyanazokat a blokkblobokat.
- Az adateloszlás optimalizálása. Az adatokat egyetlen helyen dolgozhatja fel vagy elemezheti, majd csak az eredményeket replikálhatja további régiókba.
- Költségek optimalizálása. Az adatok replikálása után csökkentheti a költségeket, ha életciklus-kezelési szabályzatok használatával áthelyezi azokat az archív szintre.
Az alábbi ábra azt mutatja be, hogy az objektumreplikálás hogyan replikálja a blokkblobokat egy forrástárfiókból két különböző régióban lévő célfiókokra.
Az objektumreplikálás konfigurálásáról az objektumreplikálás konfigurálása című témakörben olvashat.
Az objektumreplikálás előfeltételei és kikötései
Az objektumreplikáláshoz a következő Azure Storage-funkciók is engedélyezve vannak:
- Változáscsatorna: Engedélyezni kell a forrásfiókban. A változáscsatorna engedélyezéséről a változáscsatorna engedélyezéséről és letiltásáról olvashat.
- Blob verziószámozása: A forrás- és célfiókokon egyaránt engedélyezni kell. A verziószámozás engedélyezéséről a Blob verziószámozásának engedélyezése és kezelése című témakörben olvashat.
A változáscsatorna és a blobverzió engedélyezése további költségekkel járhat. További információkért tekintse meg az Azure Storage díjszabási oldalát.
Az objektumreplikálás általános célú v2-tárfiókokhoz és prémium szintű blokkblobfiókokhoz támogatott. A forrás- és a célfióknak általános célú v2 vagy prémium szintű blokkblobfióknak kell lennie. Az objektumreplikálás csak a blokkblobokat támogatja; a hozzáfűző blobok és lapblobok nem támogatottak.
Az objektumreplikálás olyan fiókok esetében támogatott, amelyek microsoft által felügyelt vagy ügyfél által felügyelt kulcsokkal vannak titkosítva. Az ügyfél által felügyelt kulcsokról további információt az Azure Storage-titkosítás ügyfél által felügyelt kulcsairól talál.
Az objektumreplikálás nem támogatott az ügyfél által megadott kulccsal titkosított forrásfiókban lévő blobok esetében. Az ügyfél által megadott kulcsokkal kapcsolatos további információkért lásd : Titkosítási kulcs megadása a Blob Storage-nak küldött kéréshez.
Az ügyfél által felügyelt feladatátvétel nem támogatott sem a forrás, sem a célfiók esetében egy objektumreplikációs szabályzatban.
Az objektumreplikálás nem támogatott a Data Lake Storage Gen2 API-kkal feltöltött blobok esetében.
Az objektumreplikálás működése
Az objektumreplikálás aszinkron módon másolja a blokkblobokat egy tárolóba a konfigurált szabályok szerint. A blob tartalma, a blobhoz társított verziók, valamint a blob metaadatai és tulajdonságai mind át lesznek másolva a forrástárolóból a céltárolóba.
Fontos
Mivel a blokkblobadatok aszinkron módon vannak replikálva, a forrásfiók és a célfiók nincs azonnal szinkronizálva. Jelenleg nincs SLA arról, hogy mennyi ideig tart az adatok replikálása a célfiókba. A forrásblob replikációs állapotát ellenőrizheti annak megállapításához, hogy a replikáció befejeződött-e. További információ: Blob replikációs állapotának ellenőrzése.
Blob verziószámozása
Az objektumreplikáláshoz engedélyezni kell a blobok verziószámozását a forrás- és célfiókokon is. A forrásfiók replikált blobjának módosításakor a blob új verziója jön létre a forrásfiókban, amely a blob előző állapotát tükrözi a módosítás előtt. A forrásfiók aktuális verziója a legújabb frissítéseket tükrözi. A rendszer az aktuális és az előző verziót is replikálja a célfiókba. Az írási műveletek blobverziókra gyakorolt hatásáról további információt az írási műveletek verziószámozása című témakörben talál.
Ha a tárfiók objektumreplikációs szabályzatokkal rendelkezik, akkor nem tilthatja le a blobverzió használatát. A blobok verziószámozásának letiltása előtt törölnie kell a fiók objektumreplikációs szabályzatát.
Blob törlése a forrásfiókban
A forrásfiókban lévő blob törlésekor a blob aktuális verziója korábbi verzióvá válik, és már nincs aktuális verzió. A blob összes meglévő korábbi verziója megmarad. Ezt az állapotot a rendszer a célfiókba replikálja. A törlési műveletek blobverziókra gyakorolt hatásáról további információt a Törlési műveletek verziószámozása című témakörben talál.
Pillanatképek
Az objektumreplikálás nem támogatja a blob pillanatképeit. A forrásfiókban lévő blobok pillanatképei nem replikálódnak a célfiókba.
Blobindex-címkék
Az objektumreplikálás nem másolja a forrásblob indexcímkéjét a célblobba.
Blobrétegezés
Az objektumreplikálás akkor támogatott, ha a forrás- és célfiókok gyakori vagy ritka elérésű szinten vannak. A forrás- és célfiókok különböző szinteken lehetnek. Az objektumreplikálás azonban meghiúsul, ha a forrás- vagy célfiókban lévő blob át lett helyezve az archív szintre. A blobszintekről további információt a blobadatok hozzáférési szintjei című témakörben talál.
Nem módosítható blobok
Az Azure Blob Storage nem módosítható szabályzatai közé tartoznak az időalapú adatmegőrzési szabályzatok és a jogi visszatartások. Ha a célfiókra módosíthatatlansági szabályzat van érvényben, az objektumreplikációra is hatással lehet. A nem módosítható házirendekről további információt az üzletmenet szempontjából kritikus blobadatok nem módosítható tárolóval történő tárolásával kapcsolatban talál.
Ha a célfiókban lévő tárolóra vonatkozóan tárolószintű nem módosíthatósági szabályzat van érvényben, és a forrástároló egyik objektuma frissül vagy törlődik, akkor a forrástárolón végzett művelet sikeres lehet, de a műveletnek a céltárolóba történő replikálása sikertelen lesz. További információ arról, hogy mely műveletek tilthatók egy tárolóra hatókörrel rendelkező módosíthatatlansági szabályzattal, tekintse meg a tárolószintű hatókörrel rendelkező forgatókönyveket.
Ha a célfiókban egy blobverzió verziószintű nem módosíthatósági szabályzata van érvényben, és a forrástároló blobverzióján törlési vagy frissítési műveletet hajt végre, akkor a forrásobjektumon végzett művelet sikeres lehet, de a műveletnek a célobjektumba történő replikálása sikertelen lesz. Ha többet szeretne tudni arról, hogy mely műveletek tiltottak egy tárolóra hatókörrel rendelkező módosíthatatlansági szabályzattal, tekintse meg a verziószintű hatókörrel rendelkező forgatókönyveket.
Objektumreplikációs szabályzatok és szabályok
Az objektumreplikálás konfigurálásakor létre kell hoznia egy replikációs szabályzatot, amely meghatározza a forrástárfiókot és a célfiókot. A replikációs szabályzatok egy vagy több olyan szabályt tartalmaznak, amelyek egy forrástárolót és egy céltárolót határoznak meg, és jelzik, hogy mely blokkblobok replikálódnak a forrástárolóban.
Az objektumreplikálás konfigurálása után az Azure Storage rendszeresen ellenőrzi a forrásfiók változáscsatornáját, és aszinkron módon replikálja az írási vagy törlési műveleteket a célfiókba. A replikáció késése a replikált blokkblob méretétől függ.
Replikációs szabályzatok
Az objektumreplikálás konfigurálásakor replikációs szabályzatot hoz létre a célfiókon az Azure Storage-erőforrás-szolgáltatón keresztül. A replikációs szabályzat létrehozása után az Azure Storage hozzárendeli egy szabályzatazonosítóhoz. Ezt követően a házirend azonosítójával társítania kell ezt a replikációs szabályzatot a forrásfiókhoz. A replikáció elvégzéséhez a forrás- és célfiókok házirend-azonosítójának meg kell egyeznie.
A forrásfiókok nem replikálhatók kettőnél több célfiókba, és célfiókonként egynél több szabályzattal. Ugyanígy egy fiók nem lehet kettőnél több replikációs házirend célfiókja.
A forrás- és célfiókok ugyanabban a régióban vagy különböző régiókban lehetnek. Előfordulhat, hogy ugyanabban az előfizetésben vagy különböző előfizetésekben is találhatók. Lehetséges, hogy a forrás- és célfiókok különböző Microsoft Entra-bérlőkben találhatók. Minden forrásfiók-célfiók párhoz csak egy replikációs szabályzatot lehet létrehozni.
Replikációs szabályok
A replikációs szabályok megadják, hogy az Azure Storage hogyan replikálja a blobokat egy forrástárolóból egy céltárolóba. Az egyes replikációs szabályzatokhoz legfeljebb 1000 replikációs szabályt adhat meg. Minden replikációs szabály egyetlen forrás- és céltárolót határoz meg, és minden forrás- és céltároló csak egy szabályban használható, ami azt jelenti, hogy legfeljebb 1000 forrástároló és 1000 céltároló vehet részt egyetlen replikációs szabályzatban.
Replikációs szabály létrehozásakor alapértelmezés szerint csak a forrástárolóhoz később hozzáadott új blokkblobok lesznek másolva. Megadhatja, hogy az új és a meglévő blokkblobok is legyenek másolva, vagy megadhat egy egyéni másolási hatókört, amely egy megadott időponttól kezdve másolja a létrehozott blokkblobokat.
Egy vagy több szűrőt is megadhat egy replikációs szabály részeként a blokkblobok előtagok szerinti szűréséhez. Ha megad egy előtagot, a forrástárolóból csak az előtaggal egyező nevű blobok lesznek a céltárolóba másolva.
A forrás- és céltárolóknak létezniük kell, mielőtt megadhatja őket egy szabályban. A replikációs szabályzat létrehozása után a céltárolóba történő írási műveletek nem engedélyezettek. A céltárolóba történő írásra tett kísérlet sikertelen lesz a következő hibakóddal: 409 (ütközés). Ha olyan céltárolóba szeretne írni, amelyhez replikációs szabály van konfigurálva, törölnie kell az adott tárolóhoz konfigurált szabályt, vagy el kell távolítania a replikációs szabályzatot. A céltároló olvasási és törlési műveletei akkor engedélyezettek, ha a replikációs házirend aktív.
Meghívhatja a Blobréteg beállítása műveletet a céltároló egyik blobján, hogy áthelyezhesse az archív szintre. Az archív szinttel kapcsolatos további információkért lásd a blobadatok hozzáférési szintjeit.
Feljegyzés
A forrásfiókban lévő blob hozzáférési szintjének módosítása nem módosítja a blob hozzáférési szintjét a célfiókban.
Szabályzatdefiníciós fájl
Az objektumreplikációs szabályzatot JSON-fájl határozza meg. A szabályzatdefiníciós fájlt lekérheti egy meglévő objektumreplikációs szabályzatból. Objektumreplikációs szabályzatot is létrehozhat egy szabályzatdefiníciós fájl feltöltésével.
Minta szabályzatdefiníciós fájl
Az alábbi példa egy replikációs szabályzatot határoz meg a célfiókon egyetlen olyan szabmánnyal, amely megfelel a b előtagnak, és beállítja a replikálni kívánt blobok minimális létrehozási idejét. Ne felejtse el lecserélni a szögletes zárójelben lévő értékeket a saját értékeire:
{
"properties": {
"policyId": "default",
"sourceAccount": "/subscriptions/<subscriptionId>/resourceGroups/<resource-group>/providers/Microsoft.Storage/storageAccounts/<storage-account>",
"destinationAccount": "/subscriptions/<subscriptionId>/resourceGroups/<resource-group>/providers/Microsoft.Storage/storageAccounts/<storage-account>",
"rules": [
{
"ruleId": "",
"sourceContainer": "<source-container>",
"destinationContainer": "<destination-container>",
"filters": {
"prefixMatch": [
"b"
],
"minCreationTime": "2021-08-028T00:00:00Z"
}
}
]
}
}
A forrás- és célfiókok teljes erőforrásazonosítóinak megadása
A szabályzatdefiníciós fájl létrehozásakor adja meg a sourceAccount és destinationAccount bejegyzések teljes Azure Resource Manager-erőforrásazonosítóját, ahogyan az előző szakaszban látható példában is látható. A tárfiók erőforrás-azonosítójának megkereséséről a tárfiók erőforrás-azonosítójának lekérése című témakörben olvashat.
A teljes erőforrás-azonosító formátuma a következő:
/subscriptions/<subscriptionId>/resourceGroups/<resource-group>/providers/Microsoft.Storage/storageAccounts/<storage-account>
A szabályzatdefiníciós fájlnak korábban csak a fiók nevét kellett megadnia a tárfiók teljes erőforrás-azonosítója helyett. Az AllowCrossTenantReplication biztonsági tulajdonságnak a REST API Azure Storage-erőforrás-szolgáltató 2021-02-01-es verziójában történő bevezetésével meg kell adnia a teljes erőforrás-azonosítót minden olyan objektumreplikációs szabályzathoz, amely akkor jön létre, ha a bérlők közötti replikáció nem engedélyezett a replikációs házirendben részt vevő tárfiók esetében. Az Azure Storage a teljes erőforrás-azonosítóval ellenőrzi, hogy a forrás- és célfiókok ugyanabban a bérlőben találhatók-e. A bérlők közötti replikációs szabályzatok engedélyezésének letiltásáról további információt a Microsoft Entra-bérlők közötti replikáció megakadályozása című témakörben talál.
Bár továbbra is csak a fióknév megadása támogatott, ha a tárfiókok bérlőközi replikációja engedélyezett, a Microsoft ajánlott eljárásként mindig a teljes erőforrás-azonosító megadását javasolja. Az Azure Storage-erőforrás-szolgáltató REST API-jának összes korábbi verziója támogatja az objektumreplikációs szabályzatok teljes erőforrás-azonosító elérési útját.
Az alábbi táblázat azt ismerteti, hogy mi történik, ha a megadott teljes erőforrás-azonosítóval rendelkező replikációs szabályzatot hoz létre a fiók nevével szemben azokban az esetekben, amikor a bérlők közötti replikáció engedélyezett vagy nem engedélyezett a tárfiók számára.
| Tárfiók azonosítója a szabályzatdefinícióban | Bérlők közötti replikáció engedélyezett | Bérlők közötti replikáció nem engedélyezett |
|---|---|---|
| Teljes erőforrás-azonosító | Ugyanezek a bérlői szabályzatok hozhatók létre. Bérlők közötti szabályzatok hozhatók létre. |
Ugyanezek a bérlői szabályzatok hozhatók létre. Bérlők közötti szabályzatok nem hozhatók létre. |
| Csak fióknév | Ugyanezek a bérlői szabályzatok hozhatók létre. Bérlők közötti szabályzatok hozhatók létre. |
Sem azonos bérlői, sem bérlőközi szabályzatok nem hozhatók létre. Hiba történik, mert az Azure Storage nem tudja ellenőrizni, hogy a forrás- és a célfiókok ugyanabban a bérlőben vannak-e. A hiba azt jelzi, hogy meg kell adnia a sourceAccount és a destinationAccount bejegyzéseinek teljes erőforrás-azonosítóját a szabályzatdefiníciós fájlban. |
A szabályzat és a szabályazonosítók megadása
Az alábbi táblázat összefoglalja, hogy mely értékek használhatók a szabályzatdefiníciós fájl policyId és ruleId bejegyzéseihez az egyes forgatókönyvekben.
| Amikor létrehoz egy szabályzatdefiníciós fájlt ehhez a fiókhoz... | A szabályzatazonosító beállítása erre az értékre | Szabályazonosítók beállítása erre az értékre |
|---|---|---|
| Célfiók | A sztring alapértelmezett értéke. Az Azure Storage létrehozza a szabályzatazonosító értékét. | Üres sztring. Az Azure Storage létrehozza a szabályazonosító-értékeket. |
| Forrásfiók | A célfiók szabályzatdefiníciós fájljának letöltésekor visszaadott házirend-azonosító értéke. | A célfiók szabályzatdefiníciós fájljának letöltésekor visszaadott szabályazonosítók értékei. |
Replikáció megakadályozása a Microsoft Entra-bérlők között
A Microsoft Entra-bérlő a Microsoft Entra ID dedikált példánya, amely egy identitás- és hozzáférés-kezelési szervezetet jelöl. Minden Azure-előfizetés megbízható kapcsolatban áll egyetlen Microsoft Entra-bérlővel. Az előfizetés összes erőforrása, beleértve a tárfiókokat is, ugyanahhoz a Microsoft Entra-bérlőhöz van társítva. További információ: Mi a Microsoft Entra-azonosító?
Alapértelmezés szerint a bérlők közötti replikáció le van tiltva a 2023. december 15-től létrehozott új fiókok esetében. Ha a biztonsági házirendek megkövetelik, hogy az objektumreplikációt olyan tárfiókokra korlátozza, amelyek csak egy bérlőn belül találhatók, letilthatja a bérlők közötti replikációt egy biztonsági tulajdonság, az AllowCrossTenantReplication tulajdonság (előzetes verzió) beállításával. Ha letiltja a bérlők közötti objektumreplikálást egy tárfiók esetében, akkor az adott tárfiókkal forrás- vagy célfiókként konfigurált objektumreplikációs szabályzatok esetében az Azure Storage megköveteli, hogy a forrás- és a célfiók is ugyanabban a Microsoft Entra-bérlőben legyen. A bérlők közötti objektumreplikáció engedélyezésének letiltásáról további információt a Microsoft Entra-bérlők objektumreplikációjának megakadályozása című témakörben talál.
A tárfiókok bérlőközi objektumreplikációjának letiltásához állítsa az AllowCrossTenantReplication tulajdonságot hamisra. Ha a tárfiók jelenleg nem vesz részt bérlők közötti objektumreplikációs szabályzatokban, akkor az AllowCrossTenantReplication tulajdonság hamis értékre állítása megakadályozza a bérlők közötti objektumreplikációs szabályzatok későbbi konfigurálását ezzel a tárfiókkal forrásként vagy célként.
Ha a tárfiók jelenleg egy vagy több bérlőközi objektumreplikációs házirendben vesz részt, akkor az AllowCrossTenantReplication tulajdonság hamis értékre állítása nem engedélyezett. A bérlők közötti replikáció letiltásához törölnie kell a meglévő bérlőközi házirendeket.
Alapértelmezés szerint az AllowCrossTenantReplication tulajdonság hamis értékre van állítva a 2023. december 15-től létrehozott tárfiók esetében. A 2023. december 15. előtt létrehozott tárfiókok esetében, ha egy tárfiók AllowCrossTenantReplication tulajdonságának értéke null vagy igaz, akkor a jogosult felhasználók ezzel a fiókkal forrásként vagy célként konfigurálhatják a bérlők közötti objektumreplikációs házirendeket. További információ a bérlők közötti szabályzatok konfigurálásáról: Objektumreplikálás konfigurálása blokkblobokhoz.
Az Azure Policy használatával naplózhatja a tárfiókok egy készletét, hogy az AllowCrossTenantReplication tulajdonság be legyen állítva a bérlők közötti objektumreplikáció megakadályozására. Az Azure Policy használatával is kikényszerítheti a tárfiókok szabályozását. Létrehozhat például egy megtagadási effektussal rendelkező szabályzatot, amely megakadályozza, hogy a felhasználó olyan tárfiókot hozzon létre, amelyben az AllowCrossTenantReplication tulajdonság értéke igaz, vagy ha egy meglévő tárfiókot módosít, hogy a tulajdonság értéke igaz legyen.
A replikálás állapota
A forrásfiókban ellenőrizheti egy blob replikációs állapotát. További információ: Blob replikációs állapotának ellenőrzése.
Feljegyzés
Amíg a replikáció folyamatban van, nem lehet meghatározni a replikált adatok százalékos arányát.
Ha a forrásfiókban lévő blob replikációs állapota hibát jelez, vizsgálja meg a következő lehetséges okokat:
- Győződjön meg arról, hogy az objektumreplikációs szabályzat konfigurálva van a célfiókban.
- Ellenőrizze, hogy a célfiók még létezik-e.
- Ellenőrizze, hogy a céltároló még létezik-e.
- Ellenőrizze, hogy a céltároló nincs-e éppen törölve, vagy nem lett-e csak törölve. A tároló törlése akár 30 másodpercet is igénybe vehet.
- Ellenőrizze, hogy a céltároló továbbra is részt vesz-e az objektumreplikációs szabályzatban.
- Ha a forrásblobot egy írási művelet részeként ügyfél által megadott kulccsal titkosították, az objektumreplikálás sikertelen lesz. Az ügyfél által megadott kulcsokkal kapcsolatos további információkért lásd : Titkosítási kulcs megadása a Blob Storage-nak küldött kéréshez.
- Ellenőrizze, hogy a forrás- vagy célblob át lett-e helyezve az archív szintre. Az archivált blobok nem replikálhatók objektumreplikálás útján. Az archív szinttel kapcsolatos további információkért lásd a blobadatok hozzáférési szintjeit.
- Ellenőrizze, hogy a céltároló vagy a blob nem módosíthatósági szabályzattal van-e védve. Ne feledje, hogy egy tároló vagy blob örökölhet egy nem módosítható házirendet a szülőtől. A nem módosítható szabályzatokkal kapcsolatos további információkért lásd a blobadatok nem módosítható tárolásának áttekintését.
Szolgáltatások támogatása
Ennek a funkciónak a támogatását befolyásolhatja a Data Lake Storage Gen2, a Network File System (NFS) 3.0 protokoll vagy az SSH File Transfer Protocol (SFTP) engedélyezése. Ha engedélyezte bármelyik funkciót, tekintse meg a Blob Storage szolgáltatástámogatását az Azure Storage-fiókokban a funkció támogatásának felméréséhez.
Számlázás
Az objektumreplikálás konfigurálása nem jár költséggel. Ez magában foglalja a változáscsatorna engedélyezését, a verziószámozás engedélyezését, valamint a replikációs szabályzatok hozzáadását. Az objektumreplikálás azonban költségekkel jár a forrás- és célfiókok olvasási és írási tranzakcióihoz, valamint a forrásfiókból a célfiókba történő adatreplikálásért, valamint a változáscsatorna feldolgozásához szükséges olvasási díjakért.
Íme a költségek részletezése. Az egyes költségösszetevők árát az Azure Blob Storage díjszabásában találja.
| Blob frissítésének költsége a forrásfiókban | A célfiókban lévő adatok replikálásának költsége |
|---|---|
| Írási művelet tranzakciós költsége | Változáscsatorna rekord olvasásának tranzakciós költsége |
| A blob és az egyes blobok 1-es verziójánaktárolási költsége | Tranzakciós költség a blob és a blob 2. verziójának olvasásához |
| Változáscsatornarekord hozzáadásának költsége | A blob és a blob 2.verziójánakírásának tranzakciós költsége |
| A blob és az egyes blobok 1-es verziójánaktárolási költsége | |
| Hálózati kimenő forgalomköltsége 3 |
1 A forrásfiókban, ha nem módosította a blob vagy a verzió szintjét, akkor az adott blobon, annak verzióin belül egyedi adatblokkokért kell fizetnie. Lásd a Blob verziószámozásának díjszabását és számlázását. A célfiókban egy verzió esetében a rendszer a verzió összes blokkjára kiszámláz, függetlenül attól, hogy ezek a blokkok egyediek-e.
2 Ez csak a legutóbbi replikáció befejezése óta létrehozott blobverziókat foglalja magában.
3 Az objektumreplikálás a teljes verziót a célhelyre másolja (nem csak a verzió egyedi blokkjainak). Ez az átvitel a hálózati kimenő forgalom költségét vonhatja maga után. Lásd a sávszélesség díjszabását.
Tipp.
A váratlan számla kockázatának csökkentése érdekében engedélyezze az objektumreplikálást egy olyan fiókban, amely csak kis számú objektumot tartalmaz. Ezután mérje meg a költségekre gyakorolt hatást, mielőtt éles környezetben engedélyezené a funkciót.