Azure Cosmos DB では、データのバックアップが一定の間隔で自動的に取得されます。 自動バックアップは、データベース操作のパフォーマンスや可用性に影響を与えずに取得されます。 すべてのバックアップは、ストレージ サービスに個別に格納されます。 自動バックアップは、Azure Cosmos DB アカウント、データベース、またはコンテナーを誤って削除または更新した後でデータの回復が必要になったシナリオの場合に役に立ちます。 Azure Cosmos DB のバックアップは、Microsoft が管理するサービス キーを使用して暗号化されます。 これらのバックアップは、セキュリティで保護された非パブリック ネットワーク経由で転送されます。つまり、バックアップ データはネットワーク経由で転送され、保存中も暗号化されたままになります。 特定のリージョン内のアカウントのバックアップは、同じリージョン内のストレージ アカウントにアップロードされます。
バックアップ モード
バックアップには、次の 2 つのモードがあります。
連続バックアップ モード: このモードには 2 つの層があります。 1 つ目のレベルには 7 日間の保有期間が含まれ、2 つ目には 30 日間の保有期間が含まれます。 継続的バックアップを使用すると、 新しいアカウント または 既存のアカウントに、7 日または 30 日以内の任意の時点に復元できます。 Azure Cosmos DB アカウントを作成するときに、この適切なレベルを選択できます。 階層の詳細については、「 ポイントインタイム リストアを使用した継続的バックアップ」を参照してください。 継続的バックアップを有効にするには、Azure portal、PowerShell、CLI、または Azure Resource Manager を使用した場合について、該当する記事を参照してください。 定期的モードから連続モードにアカウントを移行することもできます。
定期バックアップ モード: このモードは、既存のすべてのアカウントの既定のバックアップ モードです。 このモードでは、バックアップは定期的な間隔で実行され、サポート チームに要求を作成することによってデータが復元されます。 このモードでは、アカウントのバックアップ間隔と保有期間を構成します。 最大保有期間は 1 か月まで延長されます。 最小バックアップ間隔は 1 時間です。 詳細については、「 定期的なバックアップと復元」を参照してください。
Note
新しいアカウントを継続的バックアップで構成した場合は、Azure portal、PowerShell、または CLI を使用して、セルフサービス復元を行うことができます。 アカウントを継続的モードで構成した場合は、定期的モードに切り替えて戻すことはできません。
Azure Synapse Link 対応アカウントの場合、分析ストア データはバックアップと復元に含まれません。 Azure Synapse Link が有効になっている場合、Azure Cosmos DB は、スケジュールされたバックアップ間隔でトランザクション ストア内のデータのバックアップを自動的に実行し続けます。 分析ストア内では、データの自動バックアップと復元は現時点ではサポートされていません。
Cosmos DB バックアップの不変性
Cosmos DB バックアップは、プラットフォームによって完全に管理されます。 復元、更新バックアップのリテンション期間、冗長性の変更などのアクションは、データベース アカウント管理者によって管理されるアクセス許可モデルによって制御されます。 Cosmos DB バックアップは、バックアップの一覧表示、削除、無効化のために、人間のアクター、顧客、またはその他のモジュールに公開されません。 バックアップは暗号化され、ローテーション式の証明書ベースのアクセスによってセキュリティ保護されたストレージ アカウント内に保存されます。 これらのバックアップは、利用者が復元を開始したときに特定のバックアップを非破壊的に復元するために、復元モジュールによってのみアクセスされます。 これらのアクションは定期的にログされ監査されます。 カスタマー マネージド キーを選択したお客様のデータとバックアップには、エンベロープ暗号化による保護があります。
アイテム保持ポリシーの下で保持されるバックアップは以下の性質を持ちます。
- 変更不可 (バックアップに対する変更は許可されません)
- 再暗号化は許可されていません
- 削除を許可しない
- 無効にすることは許可されてはいません
よく寄せられる質問
サブスクリプション S1 のアカウント A からサブスクリプション S2 のアカウント B に復元できますか?
いいえ。 復元できるのは、同じサブスクリプション内のアカウント間のみです。
ソース アカウントよりもパーティション数が少ない、またはプロビジョニングされたスループットが低いアカウントに復元できますか?
いいえ。 RU/秒またはパーティションの数が少ないアカウントに復元することはできません。
Azure Synapse Link 対応アカウントでは定期バックアップ モードはサポートされていますか?
はい。 ただし、分析ストア データはバックアップに含まれず、復元できません。 データベース アカウントで Azure Synapse Link が有効になっている場合、Azure Cosmos DB は、スケジュールされたバックアップ間隔でトランザクション ストア内のデータを自動的にバックアップします。
分析ストア対応コンテナーでは、定期的なバックアップ モードはサポートされていますか?
はい。ただし、定期的なトランザクションのデータだけが対象です。 分析ストア内では、データのバックアップと復元は現時点ではサポートされていません。
次のステップ
- Azure Cosmos DB での定期的なバックアップと復元
- Azure Cosmos DB でのポイントインタイム リストアによる継続的バックアップ
- Azure portal、PowerShell、CLI、または Azure Resource Manager を使用して継続的バックアップを有効にする
- Azure portal、PowerShell、CLI、または Azure Resource Manager を使用して、継続的バックアップを新しいアカウントに復元する
- 定期的なバックアップから継続的バックアップへのアカウントへの移行
- Azure Cosmos DB アカウントを復元するためのアクセス許可を管理する
- Azure Cosmos DB ポイントインタイム リストア機能のリソース モデル