Azure BLOB バックアップの概要
Azure Backup は、Azure BLOB に格納されているビジネスまたはアプリケーションクリティカルなデータを保護するための、シンプルかつ安全でコスト効率の高いクラウド ベースのバックアップ ソリューションを提供します。
この記事では、BLOB に対して次の種類のバックアップを構成する方法について説明します。
継続的バックアップ: 運用バックアップ (マネージド ローカル データ保護ソリューション) を構成して、ブロック BLOB の偶発的な削除や破損から保護できます。 データはソース ストレージ アカウント内にローカルに格納され、バックアップ コンテナーには転送されません。 バックアップのスケジュールを定義する必要はありません。 すべての変更が保持され、選んだ時点の状態から復元できます。
定期バックアップ (プレビュー): 保管済みバックアップ (マネージド オフサイト データ保護ソリューション) を構成して、BLOB またはストレージ アカウントを不用意または悪質な削除から保護できます。 保管済みバックアップを使用するバックアップ データは、バックアップ ポリシーを使用して定義するスケジュールと頻度に従ってバックアップ コンテナーにコピーおよび格納され、ポリシーで構成された保持期間に従って保持されます。
1 つのバックアップ ポリシーを使用して、ストレージ アカウントで保管済みバックアップ、運用バックアップ、またはその両方を構成することができます。 バックアップ センターとの統合により、大規模なバックアップの管理、監視、運用、分析を行うことができます。
Azure BLOB のバックアップのしくみ
バックアップ レベルの選択:
運用バックアップでは、BLOB プラットフォームの機能を使用してデータが保護され、必要なときに回復できます。
ポイントインタイム リストア: BLOB のポイントインタイム リストアにより、BLOB データを以前の状態に復元できます。 次に、論理的な削除、変更フィード、BLOB のバージョン管理を使用して、指定した期間データが保持されます。 運用バックアップによって、指定した期間だけデータを保持する基になる機能に加えて、ポイントインタイム リストアの有効化が管理されます。
削除ロック: 削除ロックにより、ストレージ アカウントが誤って削除されたり、承認されていないユーザーによって削除されたりすることを防ぎます。 運用バックアップを構成すると、削除ロックも自動的に適用され、ストレージ アカウントの削除によるデータ損失の可能性が減少します。
現在のソリューションの制限事項については、サポート マトリックスに関する記事を参照してください。
保護
保護のためのバックアップ レベルを選択します。
運用バックアップはストレージ アカウント レベルで構成および管理され、ストレージ アカウント内のすべてのブロック BLOB に適用されます。 運用バックアップでは、バックアップ ポリシーを使用して、バックアップ データ (以前のバージョンや削除された BLOB を含む) を保持する期間が管理されます。このようにしてデータの復元が可能な期間が定義されます。 バックアップ ポリシーには、最大保持期間として 360 日、またはそれに相当する数の週 (51) または月 (11) を指定できます。
ストレージ アカウントのバックアップを構成し、保持期間が 'n' 日のバックアップ ポリシーを割り当てる場合、基になるプロパティは以下に示すように設定されます。 これらのプロパティは、ストレージ アカウントの BLOB サービスの [データ保護] タブで確認できます。
ポイントインタイム リストア: バックアップ ポリシーで定義されているように、'n' 日に設定されます。 バックアップを構成する前に、ストレージ アカウントで、たとえば保持期間 'x' 日で既にポイントインタイム リストアが有効になっていた場合、ポイントインタイム リストアの期間は 2 つの値の大きい方 (max(n,x)) に設定されます。 ポイントインタイム リストアを既に有効にしていて、バックアップ ポリシーよりも長い保持期間を指定していた場合は、変更されないままとなります。
論理的な削除: 'n+5' 日、つまり、バックアップ ポリシーで指定した期間に加えて 5 日間に設定されます。 運用バックアップ用に構成されているストレージ アカウントで、たとえば保持期間 'y' 日で既に論理的な削除が有効になっている場合、論理的な削除の保持期間は 2 つの値の最大値 (max(n+5, y)) に設定されます。 論理的な削除を既に有効にしていて、バックアップ ポリシーよりも長い保持期間を指定していた場合は、変更されないままとなります。
BLOB のバージョン管理と BLOB の変更フィード: 運用バックアップ用に構成されているストレージ アカウントに対して、バージョン管理と変更フィードが有効になります。
削除ロック: ストレージ アカウントに対する運用バックアップを構成すると、そのストレージ アカウントに対する削除ロックも適用されます。 バックアップによって適用される削除ロックは、ストレージ アカウントの [ロック] タブで確認できます。
保護するストレージ アカウントに対して、バックアップによるこれらのプロパティの有効化を許可するには、それぞれのストレージ アカウントに対する [ストレージ アカウント バックアップの共同作成者] ロールがバックアップ コンテナーに付与されている必要があります。
注意
運用バックアップでは、ブロック BLOB に対する操作のみがサポートされ、コンテナーに対する操作は復元できません。 Delete Container 操作を呼び出してストレージ アカウントからコンテナーを削除した場合、復元操作を使ってそのコンテナーを復元することはできません。 データの保護と回復を強化するために、論理的な削除を有効にすることをお勧めします。
復元
回復ポイントが存在する任意の時点からデータを復元できます。 回復ポイントは、ストレージ アカウントが保護された状態になったときに作成され、バックアップ ポリシーによって定義された保持期間内である限り、データを復元するために使用できます (ストレージ アカウント内の BLOB サービスのポイントインタイム リストア機能についても同様)。 運用バックアップでは、BLOB のポイントインタイム リストアを使用して、回復ポイントからデータが復元されます。
運用バックアップでは、ストレージ アカウント内のすべてのブロック BLOB を復元するか、参照して特定のコンテナーを復元するか、またはプレフィックスの一致を使用して BLOB のサブセットを復元するかを選択できます。 すべての復元は、ソース ストレージ アカウントに対してのみ実行できます。
価格
バックアップ レベルの選択:
BLOB の運用バックアップを使用する場合、管理料金やインスタンス料金は発生しません。 ただし、次の料金が発生します。
復元は BLOB のポイントインタイム リストアを使用して行われ、処理済みデータの量に基づいて料金が発生します。 詳細については、ポイントインタイム リストアの価格に関する記事を参照してください。
BLOB の論理的な削除、Azure Blob Storage の変更フィードのサポート、および BLOB のバージョン管理によるデータの保持。