Eseguire un backup e un ripristino
Questo articolo illustra come eseguire il backup di una risorsa CCF gestita di Azure (Managed CCF) e ripristinarla per creare una copia della risorsa CCF gestita originale. Ecco alcuni dei casi d'uso che garantiscono questa funzionalità:
- Una risorsa CCF gestita è un libro mastro di accodamento solo al centro. È impossibile eliminare poche transazioni errate senza influire sull'integrità del libro mastro. Per mantenere puliti i dati, un'azienda potrebbe decidere di ricreare la risorsa elimina le transazioni errate.
- Uno sviluppatore può aggiungere dati di riferimento in una risorsa CCF gestita e crearne uno indietro. Lo sviluppatore può usare la copia in un secondo momento per creare una nuova risorsa CCF gestita e risparmiare tempo.
Questo articolo usa i comandi disponibili nella documentazione dell'API REST di CCF gestita.
Prerequisiti
- Installare l'interfaccia della riga di comando di Azure.
- Un account di Archiviazione di Azure.
Attrezzaggio
Generare un token di accesso
Per usare l'API REST CCF gestita, è necessario un token di accesso. Eseguire il comando seguente per generare un token di accesso.
Nota
Un token di accesso ha una durata limitata dopo la quale non è utilizzabile. Generare un nuovo token se la richiesta API non riesce a causa di un errore HTTP 401 Non autorizzato.
az account get-access-token –subscription <subscription_id>
Generare un token della firma di accesso condiviso
Il backup viene archiviato in una condivisione file Archiviazione di Azure di proprietà e controllata dall'utente. Le richieste api di backup e ripristino richiedono un token di firma di accesso condiviso per concedere l'accesso temporaneo in lettura e scrittura alla condivisione file. Eseguire i passaggi indicati di seguito:
Nota
Un token di firma di accesso condiviso ha una durata limitata dopo la quale non è utilizzabile. È consigliabile usare token di breve durata per evitare che i token vengano persi nel pubblico e usati in modo improprio.
Passare all'account Archiviazione di Azure in cui verranno archiviati i backup.
Passare al pannello
Security + networking->Shared access signature.Generare un token di firma di accesso condiviso con la configurazione seguente:
Salvare l'oggetto
File service SAS URL.
Backup
Creare un backup
La creazione di un backup della risorsa CCF gestita crea una condivisione file nell'account di archiviazione. Questo backup può essere usato per ripristinare la risorsa CCF gestita in un secondo momento.
Seguire questa procedura per eseguire un backup.
- Generare e salvare un token di connessione generato per la sottoscrizione in cui si trova la risorsa CCF gestita.
- Generare un token di firma di accesso condiviso per l'account Archiviazione per archiviare il backup.
- Eseguire il comando seguente per attivare un backup. È necessario specificare alcuni parametri:
- subscription_id: sottoscrizione in cui viene distribuita la risorsa CCF gestita.
- resource_group: nome del gruppo di risorse della risorsa CCF gestita.
- app_name: nome della risorsa CCF gestita.
- sas_token: token di firma di accesso condiviso.
- restore_region: parametro facoltativo per indicare un'area in cui verrà ripristinato il backup. Può essere ignorato se si prevede di ripristinare il backup nella stessa area della risorsa CCF gestita.
curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/backup?api-version=2023-06-28-preview' \ --header 'Authorization: Bearer <bearer_token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "uri": "<sas_token>", "restoreRegion": "<restore_region>" }' - Viene creata una condivisione file nell'account Archiviazione di Azure con il nome
<mccf_app_name>-<timestamp>.
Esplorare i file di backup
Al termine del backup, è possibile visualizzare i file archiviati nella condivisione file Archiviazione di Azure.
Per esplorare i file di backup, vedere gli articoli seguenti.
Ripristino
Creare una risorsa CCF gestita usando i file di backup
In questo modo viene ripristinata la risorsa CCF gestita usando una copia dei file nella condivisione file di backup. La risorsa verrà ripristinata nello stesso stato e nello stesso ID transazione al momento del backup.
Importante
Il ripristino avrà esito negativo se i file di backup sono precedenti a 90 giorni.
Nota
La risorsa CCF gestita originale deve essere eliminata prima dell'avvio di un ripristino. Il comando restore avrà esito negativo se l'istanza originale esiste. Eliminare la risorsa CCF gestita originale.
Il app_name deve corrispondere alla risorsa CCF gestita originale.
Seguire questa procedura per eseguire un ripristino.
Generare un token di connessione per la sottoscrizione in cui si trova la risorsa CCF gestita.
Generare un token di firma di accesso condiviso per l'account di archiviazione con i file di backup.
Eseguire il comando seguente per attivare un ripristino. È necessario specificare alcuni parametri.
- subscription_id: sottoscrizione in cui viene distribuita la risorsa CCF gestita.
- resource_group: nome del gruppo di risorse della risorsa CCF gestita.
- app_name: nome della risorsa CCF gestita.
- sas_token: token di firma di accesso condiviso.
- restore_region: parametro facoltativo per indicare un'area in cui verrà ripristinato il backup. Può essere ignorato se si prevede di ripristinare il backup nella stessa area della risorsa CCF gestita.
- fileshare_name: nome della condivisione file in cui si trovano i file di backup.
curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/restore?api-version=2023-06-28-preview' \ --header 'Authorization: Bearer <bearer_token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "uri": "<sas_token>", "restoreRegion": "<restore_region>", "fileShareName": "<fileshare_name>" }'Alla fine del comando viene ripristinata la risorsa CCF gestita.