Eseguire il backup di tutti i BLOB di Azure in un account di archiviazione usando Azure PowerShell

Questo articolo descrive come eseguire il backup di tutti i BLOB di Azure all'interno di un account di archiviazione usando Azure PowerShell. È ora possibile eseguire backup operativi e con insieme di credenziali per proteggere i BLOB in blocchi negli account di archiviazione usando Backup di Azure. È anche possibile configurare il backup usando l'API REST

Per altre informazioni sulle aree disponibili, sugli scenari supportati e sulle limitazioni per i BLOB di Azure, vedere la matrice di supporto.

Importante

Il supporto per i BLOB di Azure è disponibile dalla versione Az 5.9.0.

Prima di iniziare

Prima di iniziare, vedere i prerequisiti e la matrice di supporto.

Creare una cassetta di sicurezza per i backup

Un vault di backup è un'entità di archiviazione in Azure che conserva i dati di backup per vari carichi di lavoro supportati più recenti da Azure Backup, ad esempio Azure Database per i server PostgreSQL e i BLOB di Azure. Le cassette di backup semplificano l'organizzazione dei dati di backup, riducendo al minimo il carico di gestione. Gli archivi di backup si basano sul modello Azure Resource Manager, che offre funzionalità avanzate per proteggere i dati di backup.

Prima di creare una cassaforte di backup, scegli la ridondanza di archiviazione dei dati all'interno della cassaforte. Procedere quindi con la creazione dell'insieme di credenziali di backup con la ridondanza di archiviazione e il percorso. In questo articolo creeremo un vault di backup TestBkpVault nella regione westus, sotto il gruppo di risorse testBkpVaultRG. Utilizzare il comando New-AzDataProtectionBackupVault per creare una cassetta di backup. Altre informazioni sulla creazione di un deposito di backup.

$storageSetting = New-AzDataProtectionBackupVaultStorageSettingObject -Type LocallyRedundant/GeoRedundant -DataStoreType VaultStore

New-AzDataProtectionBackupVault -ResourceGroupName testBkpVaultRG -VaultName TestBkpVault -Location westus -StorageSetting $storageSetting
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault
$TestBKPVault | fl
ETag                :
Id                  : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault
Identity            : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppIdentityDetails
IdentityPrincipalId :
IdentityTenantId    :
IdentityType        :
Location            : westus
Name                : TestBkpVault
ProvisioningState   : Succeeded
StorageSetting      : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.StorageSetting}
SystemData          : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SystemData
Tag                 : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppTrackedResourceTags
Type                : Microsoft.DataProtection/backupVaults

Dopo aver creato un insieme di credenziali, verrà creato un criterio di backup per proteggere i BLOB di Azure.

Importante

Anche se la ridondanza dell'archivio di backup dell'insieme di credenziali risulterà visibile, la ridondanza non si applica al backup operativo dei BLOB perché il backup è locale per definizione e non vengono archiviati dati nell’insieme di credenziali di backup. In questo caso, l'insieme di credenziali di backup è l'entità di gestione che consente di gestire la protezione dei BLOB in blocchi negli account di archiviazione.

Crea una politica di backup

Scegliere un livello di backup:

Backup operativo

Importante

Leggere questa sezione prima di procedere con la creazione dei criteri e la configurazione dei backup per i BLOB di Azure.

Per informazioni sui componenti interni di un criterio di backup per il backup dei BLOB di Azure, recuperare il modello di criteri usando il comando Get-AzDataProtectionPolicyTemplate. Questo comando restituisce un modello di criteri predefinito per un determinato tipo di origine dati. Usare questo modello di criterio per creare un nuovo criterio.

$policyDefn = Get-AzDataProtectionPolicyTemplate -DatasourceType AzureBlob
$policyDefn | fl


DatasourceType : {Microsoft.Storage/storageAccounts/blobServices}
ObjectType     : BackupPolicy
PolicyRule     : {Default}

$policyDefn.PolicyRule | fl

IsDefault  : True
Lifecycle  : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api202101.SourceLifeCycle}
Name       : Default
ObjectType : AzureRetentionRule

Il modello di criteri è costituito solo da un ciclo di vita (che determina quando eliminare/copiare/spostare il backup). Poiché il backup operativo per i BLOB è di natura continua, non è necessaria una pianificazione per eseguire i backup.

$policyDefn.PolicyRule.Lifecycle | fl


DeleteAfterDuration        : P30D
DeleteAfterObjectType      : AbsoluteDeleteOption
SourceDataStoreObjectType  : DataStoreInfoBase
SourceDataStoreType        : OperationalStore
TargetDataStoreCopySetting :

Nota

Periodi di ripristino lunghi possono comportare l'incremento del tempo necessario al completamento delle operazioni di ripristino. Inoltre, il tempo necessario per ripristinare un set di dati si basa sul numero di operazioni di scrittura ed eliminazione eseguite durante il periodo di ripristino. Ad esempio, un account con un milione di oggetti e con 3.000 oggetti aggiunti e 1.000 oggetti eliminati al giorno richiederà circa due ore per il ripristino a un punto corrispondente a 30 giorni nel passato.

Non è consigliabile definire un periodo di conservazione e un ripristino superiore a 90 giorni nel passato per un account con questa frequenza di modifica.

Quando l’oggetto criteri include tutti i valori desiderati, procedere con la creazione di un nuovo criterio dall'oggetto criteri usando il comando New-AzDataProtectionBackupPolicy.

New-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name blobBkpPolicy -Policy $policyDefn

Name                   Type
----                   ----
blobBkpPolicy       Microsoft.DataProtection/backupVaults/backupPolicies

$blobBkpPol = Get-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "blobBkpPolicy"

Backup con insieme di credenziali

Per creare un criterio di backup per il backup di tipo blob vaulted, eseguire i comandi seguenti:

1. Per recuperare il modello di criteri, usare il comando Get-AzDataProtectionPolicyTemplate. Questo comando restituisce un modello di criteri predefinito per un determinato tipo di origine dati. Usare questo modello di criterio per creare un nuovo criterio.

   $defaultPol = Get-AzDataProtectionPolicyTemplate -DatasourceType AzureBlob`
   

2. Per creare un criterio di backup con insieme di credenziali, definire la pianificazione e la conservazione per i backup. I comandi seguenti creano criteri di backup con frequenza di backup settimanale il venerdì e martedì alle 10.00 e un periodo di conservazione di tre mesi.

   $schDates = @( 
   
   ( 
   
       (Get-Date -Year 2023 -Month 08 -Day 18 -Hour 10 -Minute 0 -Second 0) 
   
   ), 
   
   ( 
   
       (Get-Date -Year 2023 -Month 08 -Day 22 -Hour 10 -Minute 0 -Second 0)  
   
   )) 
   
   
   $trigger =  New-AzDataProtectionPolicyTriggerScheduleClientObject -ScheduleDays $schDates -IntervalType Weekly -IntervalCount 1 
   
   Edit-AzDataProtectionPolicyTriggerClientObject -Schedule $trigger -Policy $defaultPol  
   
   
   $lifeCycleVault = New-AzDataProtectionRetentionLifeCycleClientObject -SourceDataStore VaultStore -SourceRetentionDurationType Months -SourceRetentionDurationCount 3  
   
   Edit-AzDataProtectionPolicyRetentionRuleClientObject -Policy $defaultPol -Name Default -LifeCycles $lifeCycleVault -IsDefault $true 
   
   New-AzDataProtectionBackupPolicy -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -ResourceGroupName "resourceGroupName" -VaultName "vaultName" -Name "MyPolicy" -Policy $defaultPol 
   

Configurare il backup

Dopo aver creato l'insieme di credenziali e i criteri, per proteggere tutti i BLOB di Azure all’interno di un account di archiviazione è necessario considerare due punti critici.

• Entità chiave
• Autorizzazioni

Entità chiave

• Account di archiviazione contenente i BLOB da proteggere: Recuperare l'ID di Azure Resource Manager dell'account di archiviazione che contiene i BLOB da proteggere. Verrà usato come identificatore dell'account di archiviazione. Verrà usato un esempio di account di archiviazione denominato PSTestSA, nel gruppo di risorse blobrg in una sottoscrizione diversa.

  $SAId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/PSTestSA"
  

• Vault di backup: Il vault di backup richiede autorizzazioni sul account di archiviazione per abilitare i backup nei blob presenti nell'account di archiviazione. L'identità gestita assegnata dal sistema dell'insieme di credenziali viene usata per assegnare tali autorizzazioni.

Assegnare autorizzazioni

È necessario assegnare alcune autorizzazioni tramite il controllo degli accessi in base al ruolo di Azure all'insieme di credenziali creato (rappresentato dall'identità del servizio gestito dell'insieme di credenziali) e all'account di archiviazione pertinente. Queste operazioni possono essere eseguite tramite il portale o PowerShell. Altre informazioni su tutte le autorizzazioni correlate.

Preparare la richiesta per configurare il backup del blob

Scegliere un livello di backup:

Backup operativo

Dopo aver impostato tutte le autorizzazioni pertinenti, la configurazione del backup viene eseguita in 2 passaggi. Preparare innanzitutto la richiesta usando l'insieme di credenziali, i criteri e l'account di archiviazione pertinenti usando il comando Initialize-AzDataProtectionBackupInstance. Inviare quindi la richiesta per proteggere i BLOB all'interno dell'account di archiviazione usando il comando New-AzDataProtectionBackupInstance.

$instance = Initialize-AzDataProtectionBackupInstance -DatasourceType AzureBlob -DatasourceLocation $TestBkpvault.Location -PolicyId $blobBkpPol[0].Id -DatasourceId $SAId 
New-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstance $instance

Name                                                       Type                                                  BackupInstanceName
----                                                       ----                                                  ------------------
blobrg-PSTestSA-3df6ac08-9496-4839-8fb5-8b78e594f166 Microsoft.DataProtection/backupVaults/backupInstances blobrg-PSTestSA-3df6ac08-9496-4839-8fb5-8b78e594f166

Importante

Dopo aver configurato un account di archiviazione per il backup dei BLOB, alcune funzionalità risultano interessate, ad esempio il feed di modifiche e il blocco di eliminazione. Altre informazioni.

Backup con insieme di credenziali

Dopo aver impostato tutte le autorizzazioni pertinenti, configurare il backup dei BLOB eseguendo i comandi seguenti:

1. Creare un nuovo oggetto di configurazione del backup per specificare il set di contenitori di cui si vuole eseguire il backup. Per eseguire il backup di tutti i contenitori, passare il parametro -IncludeAllContainer. Per eseguire il backup di contenitori specifici, passare l'elenco di contenitori al parametro -VaultedBackupContainer.

   $backupConfig=New-AzDataProtectionBackupConfigurationClientObject -DatasourceType AzureBlob -IncludeAllContainer -StorageAccountResourceGroupName "StorageRG" -StorageAccountName "testpscmd"
   

2. Preparare la richiesta pertinente usando l'insieme di credenziali, i criteri, l'account di archiviazione e l'oggetto di configurazione del backup creato nel passaggio precedente usando il comando Initialize-AzDataProtectionBackupInstance.

   $instance=Initialize-AzDataProtectionBackupInstance -DatasourceType AzureBlob -DatasourceLocation $TestBkpVault.Location -PolicyId $blobBkpPol.Id -DatasourceId $SAId -BackupConfiguration $backupConfig
   

3. Inviare la richiesta per proteggere i BLOB all'interno dell'account di archiviazione usando il comando New-AzDataProtectionBackupInstance.

   New-AzDataProtectionBackupInstance -ResourceGroupName "StorageRG" -VaultName $TestBkpVault.Name -BackupInstance $instance
   

Aggiornare un'istanza di backup

Dopo aver configurato il backup, è possibile modificare i criteri associati a un'istanza di backup. Per i backup con insieme di credenziali, è anche possibile modificare i contenitori selezionati per il backup.

Per aggiornare l'istanza di backup, eseguire i cmdlet seguenti:

1. Verificare se l'istanza di backup è pronta per la configurazione del backup usando il comando Test-AzDataProtectionBackupInstanceReadiness . Il comando ha esito negativo se l'istanza di backup non è pronta.

   È anche possibile usare questo comando per verificare se la cassetta di backup dispone di tutte le autorizzazioni necessarie per configurare il backup.

2. Modificare i criteri usati per eseguire il backup dei BLOB di Azure usando Update-AzDataProtectionBackupInstance. Specificare l'elemento di backup pertinente e i nuovi criteri di backup.

3. Aggiorna le politiche o associa i nuovi contenitori agli elementi di backup esistenti.

   1. Creare il contesto dell'account di archiviazione usando il cmdlet New-AzStorageContext. Specificare il -UseConnectedAccount parametro in modo che le operazioni sui dati vengano eseguite usando le credenziali di Microsoft Entra. Altre informazioni sui comandi dell'account di archiviazione.

      Create a context object using Azure AD credentials
      $ctx = New-AzStorageContext -StorageAccountName xxx -UseConnectedAccount 
      
      

   2. Recuperare i contenitori di archiviazione usando il Get-AzStorageContainer cmdlet . Per recuperare un singolo contenitore, specificare il -Name parametro . Per restituire un elenco di contenitori che inizia con una determinata stringa di caratteri, specificare un valore per il -Prefix parametro .

   L'esempio seguente recupera sia un singolo contenitore che un elenco di risorse del contenitore:

   
   
   # Create variables
   $containerName  = "individual-container"
   $prefixName     = "loop-"
   
   # Approach 1: Retrieve an individual container
   Get-AzStorageContainer -Name $containerName -Context $ctx
   Write-Host
   
   # Approach 2: Retrieve a list of containers
   $targetContainers = Get-AzStorageContainer -Context $ctx | Where-Object { $_.Name -match "cont" } 
   

   Il risultato fornisce l'URI dell'endpoint BLOB ed elenca i contenitori recuperati per nome e prefisso:

   Storage Account Name: demostorageaccount
   
   Name                 PublicAccess         LastModified                   IsDeleted  VersionId        
   ----                 ------------         ------------                   ---------  ---------        
   individual-container                      11/2/2021 5:52:08 PM +00:00                                
   
   loop-container1                           11/2/2021 12:22:00 AM +00:00                               
   loop-container2                           11/2/2021 12:22:00 AM +00:00                               
   
   loop-container1                           11/2/2021 12:22:00 AM +00:00                               
   loop-container2                           11/2/2021 12:22:00 AM +00:00
   loop-container3                           11/2/2021 12:22:00 AM +00:00   True       01D7E7129FDBD7D4
   loop-container4                           11/2/2021 12:22:00 AM +00:00   True       01D7E8A5EF01C787 
   

   1. Recuperare l'istanza di backup da aggiornare.

      C:\Users\testuser> $instance = Search-AzDataProtectionBackupInstanceInAzGraph -Subscription "Demosub" -ResourceGroup Demo-BCDR-RG -Vault BCDR-BV-EastUS -DatasourceType AzureBlob
      PS C:\Users\testuser> $instance
                     Output
      Name                                                                     BackupInstanceName
      ----                                                                     ------------------
      blobsa-blobsa-c7325e08-980d-43b2-863f-68feee4fd03c               blobsa-blobsa-c7325e08-980d-43b2-863f-68feee4fd03c
      blobsavaulted-blobsavaulted-40c36519-f422-45aa-bbeb-3f0eedb440c7 blobsavaulted-blobsavaulted-40c36519-f422-45aa-bbeb-3f0eedb440c7
      testdpp-testdpp-ff4254dd-7a70-437b-9a10-8c0d2223d037                     testdpp-testdpp-ff4254dd-7a70-437b-9a10-8c0d2223d037
      
      

   2. Recuperare i criteri di backup con il nome dei criteri di insieme di credenziali da aggiornare nell'istanza di backup. È anche possibile recuperare i nuovi criteri da aggiornare nell'istanza di backup.

      $updatePolicy = Get-AzDataProtectionBackupPolicy -SubscriptionId "Demosub" -VaultName BCDR-BV-EastUS -ResourceGroupName Demo-BCDR-RG -name continer-1
      

   3. Aggiornare l'istanza di backup con un nuovo elenco di contenitori (i contenitori di cui è stato eseguito il backup e i nuovi contenitori esistenti).

      PS C:\Users\testuser> $updateBI = Update-AzDataProtectionBackupInstance -ResourceGroupName Daya-BCDR-RG -VaultName DPBCDR-BV-EastUS -BackupInstanceName $instance[0].Name -SubscriptionId "ef4ab5a7-c2c0-4304-af80-af49f48af3d1"  -PolicyId $updatePolicy.id -VaultedBackupContainer $targetContainers.name
      
      
      PS C:\Users\testuser> $updateBI.Property.PolicyInfo.PolicyId
      /subscriptions/ef4ab5a7-c2c0-4304-af80-af49f48af3d1/resourceGroups/Daya-BCDR-RG/providers/Microsoft.DataProtection/backupVaults/DPBCDR-BV-EastUS/backupPolicies/continerdeltest-1
      PS C:\Users\testuser> $updateBI.Property.PolicyInfo.PolicyParameter.BackupDatasourceParametersList[0].ContainersList
      cont-01
      cont-02
      cont-03
      cont-04
      cont-05
      cont-06
      cont-07
      cont-08
      cont-09
      cont-10
      cont-11
      

Passaggi successivi

Ripristinare BLOB di Azure con Azure PowerShell.

Contenuti correlati

Ripristina i BLOB di Azure con Azure Backup usando il portale di Azure, l'interfaccia della riga di comando di Azure, e l'API REST.