Azure Backup を使用した Azure Database for MySQL - フレキシブル サーバーの長期保有 (プレビュー)
Azure Backup と Azure データベース サービスが連携すると、バックアップを最大 10 年間保有する、Azure Database for MySQL - フレキシブル サーバー向けのエンタープライズ クラスのバックアップ ソリューションを構築できます。 Azure Database for MySQL - フレキシブル サーバーを使うと、MySQL - フレキシブル データベースに組み込まれた運用レベルのバックアップ機能により、バックアップの保有期間を 35 日より長く延長できます。
この機能を使うと、バックアップ データ保有の制限を現在の "35 日" から "10 年" まで延長でき、コンプライアンスと規制の要件を満たすことができます。
また、バックアップは、お客様のテナントとサブスクリプションの外部にある分離ストレージ環境にコピーされるため、ランサムウェア攻撃から保護されます。 この機能を使うと、長期保有 (LTR) に加えて、偶発的な削除やランサムウェアからの保護など、さまざまなレベルのデータ損失からソース データが保護されるため、バックアップの回復性が向上します。 それは、自動化された保有とバックアップのスケジュールによりバックアップを管理する、Azure Backup でのゼロ インフラストラクチャ ソリューションです。 バックアップ ポリシーを作成して、バックアップのスケジュールと保有期間を定義できます。 ポリシーの定義に基づいて、Azure Backup はバックアップを BLOB としてコンテナーに転送し、そのライフサイクルを管理します。 Azure Backup Center を使って、他の保護されたワークロードと共に、バックアップを一元的に管理できます。
このバックアップを指定したストレージ コンテナーに復旧でき、それを使って MySQL - フレキシブル サーバーを再構築できます。 また、データベース ネイティブ ツールを使って、このデータを新しい MySQL - フレキシブル サーバーとして復元することもできます。
Azure Database for MySQL - フレキシブル サーバーのバックアップ フロー
Azure Database for MySQL - フレキシブル サーバーをバックアップするには:
- ターゲットの ARM リソース (MySQL - フレキシブル サーバー) に対するアクセス許可をバックアップ コンテナー MSI に付与し、アクセスと制御を確立します。
- バックアップ ポリシーを構成し、スケジュール、保有期間、その他のパラメーターを指定します。
構成が完了した後:
- Azure Backup により、MySQL フレキシブル サーバーの ARM API でのポリシー スケジュールに基づいてバックアップが呼び出され、セキュリティ強化のため SAS を使ってセキュリティ保護された BLOB コンテナーにデータが書き込まれます。
- 実行時間の長いタスクの間の中断を防ぐため、バックアップ ジョブは独立して実行されます。
- 効率的な管理のため、保持と復旧ポイントのライフサイクルは、バックアップ ポリシーと揃えられます。
- 復元時には、Azure Backup は、非同期で中断しない復旧のため、統計分析システム (SAS) を使って、MySQL - フレキシブル サーバーの ARM API で復元を呼び出します。
MySQL - フレキシブル サーバーでの Azure Backup の認証
Azure Backup は、各バックアップの取得中に Azure MySQL - フレキシブル サーバーに接続する必要があります。
Azure Database for MySQL - フレキシブル サーバーのバックアップのためのアクセス許可
次の表は、バックアップ操作が成功するためにコンテナー MSI に必要なアクセス許可の一覧です。
| 操作 | アクセス許可 |
|---|---|
| Backup | - MySQL フレキシブル サーバー長期保有バックアップ ロール - サーバーのリソース グループでの閲覧者ロール。 |
| 復元 | ターゲットのストレージ アカウントでのストレージ BLOB データ共同作成者ロール。 |