Mengonfigurasi dan mengelola pencadangan untuk Azure Blob menggunakan Azure Backup

Azure Backup memungkinkan Anda mengonfigurasi cadangan operasional dan tersimpan untuk melindungi blob blok di akun penyimpanan Anda. Artikel ini menjelaskan cara mengonfigurasi dan mengelola cadangan pada satu atau beberapa akun penyimpanan menggunakan portal Azure.

Sebelum memulai

Pencadangan operasional

• Cadangan operasional blob adalah solusi cadangan lokal yang menyimpan data selama durasi tertentu di akun penyimpanan sumber itu sendiri. Solusi ini tidak mempertahankan salinan data tambahan di kubah. Solusi ini memungkinkan Anda menyimpan data untuk dapat dipulihkan hingga 360 hari. Namun, durasi retensi yang panjang dapat menyebabkan waktu yang lebih lama selama operasi pemulihan.
• Solusi ini dapat digunakan untuk melakukan pemulihan ke akun penyimpanan sumber saja dan dapat mengakibatkan data ditimpa.
• Jika Anda menghapus kontainer dari akun penyimpanan dengan memanggil operasi Hapus Kontainer, kontainer tersebut tidak dapat dipulihkan dengan operasi pemulihan. Daripada menghapus seluruh kontainer, hapus blob individual jika Anda mungkin ingin memulihkannya nanti. Selain itu, Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara untuk kontainer, selain pencadangan operasional, untuk melindungi dari penghapusan kontainer yang tidak disengaja.
• Pastikan bahwa penyedia Microsoft.DataProtection terdaftar di langganan Anda.

Untuk informasi selengkapnya tentang skenario, batasan, dan ketersediaan yang didukung, lihat matriks dukungan.

Cadangan tersimpan

• Cadangan blob tersimpan adalah solusi pencadangan di luar lokasi terkelola yang mentransfer data ke brankas cadangan dan dipertahankan sesuai retensi yang dikonfigurasi dalam kebijakan pencadangan. Anda dapat menyimpan data selama maksimal 10 tahun.
• Saat ini, Anda dapat menggunakan solusi pencadangan tersimpan untuk memulihkan data ke akun penyimpanan yang berbeda saja. Saat melakukan pemulihan, pastikan bahwa akun penyimpanan target tidak berisi kontainer apa pun dengan nama yang sama dengan yang dicadangkan dalam titik pemulihan. Jika ada konflik yang muncul karena nama kontainer yang sama, operasi pemulihan gagal.
• Pastikan akun penyimpanan yang perlu dicadangkan mengaktifkan replikasi lintas penyewa. Anda dapat memeriksa ini dengan menavigasi ke akun penyimpanan > Pengaturan tingkat lanjut replikasi > objek. Setelah di sini, pastikan bahwa kotak centang diaktifkan.

Untuk informasi selengkapnya tentang skenario, batasan, dan ketersediaan yang didukung, Lihat matriks dukungan.

Membuat kubah Cadangan

Kubah Cadangan adalah entitas manajemen yang menyimpan titik pemulihan yang dibuat dari waktu ke waktu dan menyediakan antarmuka untuk melakukan operasi terkait pencadangan. Ini termasuk mengambil cadangan sesuai permintaan, melakukan pemulihan, dan membuat kebijakan cadangan. Meskipun cadangan operasional blob adalah cadangan lokal dan tidak "menyimpan" data di kubah, maka kubah diperlukan untuk berbagai operasi manajemen.

Catatan

Kubah cadangan adalah sumber daya baru yang digunakan untuk mencadangkan beban kerja baru yang didukung dan berbeda dari kubah Layanan Pemulihan yang sudah ada.

Untuk instruksi tentang cara membuat kubah Cadangan, lihat Dokumentasi kubah cadangan.

Memberikan izin ke kubah Cadangan pada akun penyimpanan

Cadangan operasional juga melindungi akun penyimpanan (yang berisi blob yang akan dilindungi) dari penghapusan yang tidak disengaja dengan menerapkan Kunci Hapus milik Cadangan. Ini mengharuskan kubah Cadangan memiliki izin tertentu pada akun penyimpanan yang perlu untuk dilindungi. Untuk kenyamanan penggunaan, izin minimum ini telah dikonsolidasikan di dalam peran Kontributor Pencadangan Akun Penyimpanan.

Kami menyarankan Anda untuk menetapkan peran ini ke brankas Microsoft Azure Backup sebelum Anda mengonfigurasi pencadangan. Namun, Anda juga dapat melakukan penetapan peran saat mengonfigurasi pencadangan.

Untuk menetapkan peran yang diperlukan untuk akun penyimpanan yang perlu dilindungi, ikuti langkah-langkah berikut:

Catatan

Anda juga dapat menetapkan peran ke brankas di tingkat Langganan atau Grup Sumber Daya sesuai kebutuhan Anda.

1. Di akun penyimpanan yang perlu dilindungi, buka tab Access Control (IAM) di panel navigasi kiri.

2. Pilih Tambahkan penetapan peran untuk menetapkan peran yang diperlukan.

   

3. Di panel Tambahkan penetapan peran:

   1. Di bagian Peran, pilih Kontributor Cadangan Akun Penyimpanan.

   2. Pada Tetapkan akses ke, pilih Pengguna, grup atau perwakilan layanan.

   3. Cari brankas Microsoft Azure Backup yang ingin Anda gunakan untuk mencadangkan blob di akun penyimpanan ini, lalu pilih dari hasil pencarian.

   4. Pilih Simpan.

      

      Catatan

      Penetapan peran mungkin memakan waktu hingga 30 menit untuk berlaku.

Bagaimana kebijakan cadangan

Kebijakan pencadangan menentukan jadwal dan frekuensi pembuatan titik pemulihan, dan durasi retensinya di vault Backup. Anda dapat menggunakan kebijakan pencadangan tunggal untuk pencadangan tersimpan, pencadangan operasional, atau keduanya. Anda dapat menggunakan kebijakan pencadangan yang sama untuk mengonfigurasi pencadangan untuk beberapa akun penyimpanan ke vault.

Untuk membuat kebijakan pencadangan, ikuti langkah-langkah berikut:

1. Buka Pusat pencadangan, lalu pilih + Kebijakan. Ini akan membawa Anda ke pengalaman membuat kebijakan.

   

2. Pilih jenis sumber data sebagai Azure Blobs (Azure Storage), lalu pilih Lanjutkan.

   

3. Pada tab Dasar , masukkan nama untuk kebijakan dan pilih vault yang anda inginkan untuk dikaitkan dengan kebijakan ini.

   

   Anda dapat melihat detail vault yang dipilih di tab ini, lalu pilih lanjutkan.

4. Pada tab Jadwal + retensi , masukkan detail cadangan penyimpanan data, jadwal, dan retensi untuk penyimpanan data ini, sebagaimana berlaku.

   1. Untuk menggunakan kebijakan pencadangan untuk cadangan tersimpan, pencadangan operasional, atau keduanya, pilih kotak centang yang sesuai.
   2. Untuk setiap penyimpanan data yang Anda pilih, tambahkan atau edit pengaturan jadwal dan retensi:
      • Cadangan tersimpan: Pilih frekuensi pencadangan antara harian dan mingguan, tentukan jadwal saat titik pemulihan cadangan perlu dibuat, lalu edit aturan retensi default (memilih Edit) atau tambahkan aturan baru untuk menentukan retensi titik pemulihan menggunakan notasi grandparent-parent-child .
      • Pencadangan operasional: Ini berkelanjutan dan tidak memerlukan jadwal. Edit aturan default untuk pencadangan operasional untuk menentukan retensi yang diperlukan.

   

5. Buka Tinjau dan buat.

6. Setelah peninjauan selesai, pilih Buat.

Mengonfigurasi cadangan

Anda dapat mengonfigurasi pencadangan untuk satu atau beberapa akun penyimpanan di wilayah Azure jika Anda ingin mereka mencadangkan ke vault yang sama menggunakan satu kebijakan pencadangan.

Untuk mengonfigurasi pencadangan untuk akun penyimpanan, ikuti langkah-langkah berikut:

1. BukaGambaran Umumpusat> Cadangan, lalu pilih + Pencadangan.

   

2. Pada tab Mulai: Konfigurasikan Cadangan , pilih Azure Blobs (Azure Storage) sebagai jenis Sumber Data.

   

3. Pada tab Dasar , tentukan Azure Blobs (Azure Storage) sebagai jenis Sumber Data, lalu pilih vault Cadangan yang ingin Anda kaitkan dengan akun penyimpanan Anda.

   Anda dapat melihat detail vault yang dipilih pada tab ini, lalu pilih Berikutnya.

   

4. Pilih kebijakan pencadangan yang ingin Anda gunakan untuk retensi.

   Anda dapat melihat detail kebijakan yang dipilih. Anda juga dapat membuat kebijakan pencadangan baru, jika diperlukan. Setelah selesai, pilih Berikutnya.

   

5. Pada tab Sumber data , pilih akun penyimpanan yang ingin Anda cadangkan.

   

   Anda dapat memilih beberapa akun penyimpanan di wilayah untuk dicadangkan menggunakan kebijakan yang dipilih. Cari atau filter akun penyimpanan, jika diperlukan.

   Jika Anda telah memilih kebijakan pencadangan tersimpan di langkah 4, Anda juga dapat memilih kontainer tertentu untuk dicadangkan. Klik "Ubah" di bawah kolom "Kontainer yang dipilih". Di bilah konteks, pilih "telusuri kontainer untuk dicadangkan" dan batalkan pilihan yang tidak ingin Anda cadangkan.

6. Saat Anda memilih akun penyimpanan dan kontainer untuk dilindungi, Azure Backup melakukan validasi berikut untuk memastikan semua prasyarat terpenuhi. Kolom Kesiapan cadangan menunjukkan apakah vault Backup memiliki izin yang cukup untuk mengonfigurasi cadangan untuk setiap akun penyimpanan.

   1. Memvalidasi bahwa vault Backup memiliki izin yang diperlukan untuk mengonfigurasi cadangan (vault memiliki peran kontributor cadangan akun Penyimpanan pada semua akun penyimpanan yang dipilih. Jika validasi menunjukkan kesalahan, maka akun penyimpanan yang dipilih tidak memiliki peran kontributor pencadangan akun Penyimpanan . Anda dapat menetapkan peran yang diperlukan, berdasarkan izin Anda saat ini. Pesan kesalahan membantu Anda memahami apakah Anda memiliki izin yang diperlukan, dan mengambil tindakan yang sesuai:

      • Penetapan peran tidak dilakukan: Ini menunjukkan bahwa Anda (pengguna) memiliki izin untuk menetapkan peran kontributor cadangan akun Penyimpanan dan peran lain yang diperlukan untuk akun penyimpanan ke vault.

        Pilih peran, lalu pilih Tetapkan peran yang hilang pada toolbar untuk secara otomatis menetapkan peran yang diperlukan ke brankas Cadangan, dan memicu validasi otomatis.

        Penyebaran peran mungkin memakan waktu (hingga 10 menit) yang menyebabkan validasi ulang gagal. Dalam skenario ini, Anda perlu menunggu beberapa menit dan memilih Validasi ulang untuk mencoba kembali validasi.

      • Izin untuk penetapan peran tidak cukup: Ini menunjukkan bahwa vault tidak memiliki peran yang diperlukan untuk mengonfigurasi cadangan, dan Anda (pengguna) tidak memiliki cukup izin untuk menetapkan peran yang diperlukan. Untuk mempermudah penetapan peran, Azure Backup memungkinkan Anda mengunduh templat penetapan peran, yang dapat Anda bagikan dengan pengguna dengan izin untuk menetapkan peran untuk akun penyimpanan.

        Untuk melakukan ini, pilih akun penyimpanan, lalu pilih Unduh templat penetapan peran untuk mengunduh templat. Setelah penetapan peran selesai, pilih Validasi ulang untuk memvalidasi izin lagi, lalu konfigurasikan cadangan.

        

        Catatan

        Templat hanya berisi detail untuk akun penyimpanan yang dipilih. Sehingga, jika ada beberapa pengguna yang perlu menetapkan peran untuk akun penyimpanan yang berbeda, Anda dapat memilih dan mengunduh templat yang berbeda.

   2. Dalam kasus pencadangan vault, memvalidasi bahwa jumlah kontainer yang akan dicadangkan kurang dari 100. Secara default, semua kontainer dipilih; namun, Anda dapat mengecualikan kontainer yang seharusnya tidak dicadangkan. Jika akun penyimpanan Anda memiliki >100 kontainer, Anda harus mengecualikan kontainer untuk mengurangi hitungan menjadi 100 atau di bawahnya.

   Catatan

   Dalam kasus pencadangan vault, akun penyimpanan yang akan dicadangkan harus berisi setidaknya 1 kontainer. Jika akun penyimpanan yang dipilih tidak berisi kontainer apa pun atau jika tidak ada kontainer yang dipilih, Anda mungkin mendapatkan kesalahan saat mengonfigurasi cadangan.

7. Setelah validasi berhasil, buka tab Tinjau dan konfigurasikan .

8. Tinjau detail pada tab Tinjau + konfigurasi dan pilih Berikutnya untuk memulai operasi konfigurasi pencadangan .

Anda akan melihat pemberitahuan yang menginformasikan status konfigurasi perlindungan dan penyelesaiannya.

Menggunakan pengaturan Perlindungan data akun penyimpanan untuk mengonfigurasi pencadangan

Anda dapat mengonfigurasi cadangan untuk blob di akun penyimpanan langsung dari pengaturan 'Perlindungan Data' akun penyimpanan.

1. Buka akun penyimpanan yang ingin Anda konfigurasi cadangannya untuk blob, lalu buka Perlindungan Data di panel kiri (di bawah Manajemen data).

2. Dalam opsi perlindungan data yang tersedia, opsi pertama memungkinkan Anda mengaktifkan pencadangan operasional menggunakan Microsoft Azure Backup.

   

3. Pilih kotak centang yang sesuai dengan Aktifkan pencadangan operasional dengan Azure Backup. Lalu pilih brankas Microsoft Azure Backup dan kebijakan Microsoft Azure Backup yang ingin Anda kaitkan. Anda dapat memilih brankas dan kebijakan yang ada atau membuat yang baru sesuai keperluan.

   Penting

   Anda seharusnya menetapkan peran kontributor pencadangan akun penyimpanan ke brankas yang dipilih. Pelajari selengkapnya tentang Memberikan izin ke brankas Microsoft Azure Backup pada akun penyimpanan.

   • Jika Anda telah menetapkan peran yang diperlukan, pilih Simpan untuk menyelesaikan konfigurasi pencadangan. Ikuti pemberitahuan pada portal untuk mengetahui kemajuan konfigurasi pencadangan.

   • Jika Anda belum menetapkannya, pilih Kelola identitas dan Ikuti langkah-langkah di bawah ini untuk menetapkan peran.

     

     1. Saat memilih Kelola identitas, membawa Anda ke panel Identitas akun penyimpanan.

     2. Pilih Tambahkan penetapan peran untuk memulai penetapan peran.

        

     3. Pilih cakupan, langganan, grup sumber daya, atau akun penyimpanan yang ingin Anda tetapkan bagi peran tersebut.
        
        Kami menyarankan Anda untuk menetapkan peran di tingkat grup sumber daya jika Anda ingin mengonfigurasi pencadangan operasional untuk blob bagi beberapa akun penyimpanan.

     4. Dari menu drop-down Peran, pilih peran kontributor pencadangan akun penyimpanan.

        

     5. Pilih Simpan untuk menyelesaikan penetapan peran.

        Anda akan menerima pemberitahuan melalui portal setelah ini berhasil diselesaikan. Anda juga dapat melihat peran baru yang ditambahkan ke daftar yang sudah ada untuk brankas yang dipilih.

        

     6. Pilih ikon batalkan (x) di sudut kanan atas untuk kembali ke panel Perlindungan data akun penyimpanan.
        
        Setelah kembali, lanjutkan proses konfigurasi cadangan.

Efek pada akun penyimpanan yang dicadangkan

Pencadangan berkubah

• Di akun penyimpanan (yang telah Anda konfigurasi cadangan vault), aturan replikasi objek dibuat di bawah item Replikasi objek di panel kiri.
• Replikasi objek memerlukan kemampuan penerapan versi dan umpan perubahan. Jadi, layanan Azure Backup memungkinkan fitur-fitur ini pada akun penyimpanan sumber.

Pencadangan operasional

Setelah cadangan dikonfigurasi, perubahan terjadi pada blob blok di akun penyimpanan dilacak dan data disimpan sesuai dengan kebijakan cadangan. Anda akan melihat perubahan berikut dalam akun penyimpanan yang cadangannya dikonfigurasi:

• Kapabilitas berikut diaktifkan di akun penyimpanan. Ini dapat dilihat di tab Perlindungan Data dari akun penyimpanan.

  • Targetkan pemulihan waktu untuk kontainer: Dengan retensi seperti yang ditentukan dalam kebijakan cadangan
  • Penghapusan sementara untuk blob: Dengan retensi seperti yang ditentukan dalam kebijakan cadangan +5 hari
  • Pembuatan versi untuk blob
  • Blob umpan perubahan

  Jika akun penyimpanan yang dikonfigurasi untuk cadangan sudah memiliki Pemulihan titik waktu tertentu untuk kontainer atau Penghapusan sementara untuk blob diaktifkan (sebelum cadangan dikonfigurasi), Backup memastikan bahwa retensi setidaknya sebagaimana didefinisikan dalam kebijakan pencadangan. Oleh karena itu, untuk setiap properti:

  • Jika retensi dalam kebijakan cadangan lebih besar dari retensi yang awalnya ada di akun penyimpanan: Retensi pada akun penyimpanan dimodifikasi sesuai dengan kebijakan cadangan
  • Jika retensi dalam kebijakan cadangan lebih kecil dari retensi yang awalnya ada di akun penyimpanan: Retensi pada akun penyimpanan dimodifikasi sesuai dengan kebijakan cadangan.

  

• Sebuah Kunci Hapus diterapkan oleh Cadangan pada Akun Penyimpanan yang dilindungi. Kunci ini dimaksudkan untuk melindungi terhadap kasus penghapusan akun penyimpanan yang tidak disengaja. Ini dapat dilihat pada Kunci Akun>Penyimpanan.

  

Mengelola cadangan

Anda bisa menggunakan Pusat Cadangan sebagai panel kaca tunggal untuk mengelola semua cadangan Anda. Mengenai pencadangan untuk Azure Blobs, Anda dapat menggunakan Backup Center untuk melakukan hal berikut:

• Seperti yang telah kita lihat di atas, Anda dapat menggunakannya untuk membuat kubah dan kebijakan Cadangan. Anda juga dapat melihat semua kubah dan kebijakan di bawah langganan yang dipilih.

• Pusat Cadangan memberi Anda cara mudah untuk memantau status perlindungan akun penyimpanan yang dilindungi serta akun penyimpanan yang cadangannya saat ini tidak dikonfigurasi.

• Anda dapat mengonfigurasi cadangan untuk akun penyimpanan mana pun menggunakan tombol +Cadangan.

• Anda dapat memulai pemulihan menggunakan tombol Pulihkan dan melacak pemulihan menggunakan Pekerjaan Pencadangan. Untuk informasi selengkapnya tentang melakukan pemulihan, lihat Memulihkan Azure Blobs.

• Analisis penggunaan cadangan Anda menggunakan laporan Cadangan.

  

Untuk informasi selengkapnya, lihat Ringkasan Pusat Backup.

Menghentikan perlindungan

Anda dapat menghentikan pencadangan operasional untuk akun penyimpanan Anda sesuai kebutuhan Anda.

Catatan

Saat Anda menghapus cadangan, kebijakan replikasi objek tidak dihapus dari sumbernya. Jadi, Anda perlu menghapus kebijakan secara terpisah. Menghentikan perlindungan hanya memisahkan akun penyimpanan dari brankas Cadangan (dan alat cadangan, seperti pusat Backup), dan tidak menonaktifkan pemulihan, penerapan versi, dan perubahan umpan titik waktu blob yang dikonfigurasi.

Untuk menghentikan pencadangan akun penyimpanan, ikuti langkah-langkah berikut:

1. Buka instans cadangan untuk akun penyimpanan yang sedang dicadangkan.
   
   Anda dapat membuka ini dari akun penyimpanan melalui akun Penyimpanan -Perlindungan data ->>Kelola pengaturan cadangan, atau langsung dari Pusat Cadangan melalui Pusat Cadangan ->Instans cadangan -> cari nama akun penyimpanan.

   

   

2. Dalam instans cadangan, pilih Hapus untuk menghentikan pencadangan operasional untuk akun penyimpanan tertentu.

   

Setelah menghentikan pencadangan, Anda dapat menonaktifkan kemampuan perlindungan data penyimpanan lainnya (diaktifkan untuk mengonfigurasi cadangan) dari panel perlindungan data akun penyimpanan.

Langkah berikutnya

Pulihkan Azure Blobs