バックアップと復元を実行する
この記事では、Azure Managed CCF (Managed CCF) リソースのバックアップを実行し、それを復元して元のマネージド CCF リソースのコピーを作成する方法について説明します。 この機能を保証するユース ケースの一部を次に示します。
- マネージド CCF リソースは、コアの追加のみの台帳です。 台帳の整合性に影響を与えずに、誤ったトランザクションを削除することは不可能です。 データのクリーンを維持するために、企業は、リソースを再作成して、誤ったトランザクションを処理することを決定できます。
- 開発者は、マネージド CCF リソースに参照データを追加し、そのバックを作成できます。 開発者は後でコピーを使用して、新しいマネージド CCF リソースを作成し、時間を節約できます。
この記事では、Managed CCF の REST API Docs にあるコマンドを使用します。
前提条件
- Azure CLI をインストールします。
- Azure Storage アカウント。
セットアップ
アクセス トークンを生成する
Managed CCF REST API を使用するには、アクセス トークンが必要です。 次のコマンドを実行して、アクセス トークンを生成します。
Note
アクセス トークンの有効期間は有限であり、その後は使用できません。 HTTP 401 未承認エラーが原因で API 要求が失敗した場合は、新しいトークンを生成します。
az account get-access-token –subscription <subscription_id>
Shared Access Signature トークンの生成
バックアップは、ユーザーが所有および制御する Azure Storage ファイル共有に格納されます。 バックアップと復元の API 要求では、ファイル共有への一時的な 読み取りと書き込みアクセスを許可するために Shared Access Signature トークンが必要です。 次のステップを実行します。
Note
Shared Access Signature (SAS) トークンの有効期間は限られているため、使用できません。 有効期間の短いトークンを使用して、トークンが一般に漏洩して悪用されないようにすることをお勧めします。
バックアップが格納される Azure ストレージ アカウントに移動します。
->
Shared access signature
ブレードにSecurity + networking
移動します。次の構成で SAS トークンを生成します。
を保存します
File service SAS URL
。
バックアップ
バックアップの作成
マネージド CCF リソースのバックアップを作成すると、ストレージ アカウントにファイル共有が作成されます。 このバックアップは、後でマネージド CCF リソースを復元するために使用できます。
バックアップを実行するには、次の手順に従います。
- マネージド CCF リソースが配置されているサブスクリプションに対して生成されたベアラー トークン を生成して保存します。
- バックアップを格納するストレージ アカウントの SAS トークン を生成します。
- 次のコマンドを実行してバックアップをトリガーします。 いくつかのパラメーターを指定する必要があります。
- subscription_id: マネージド CCF リソースがデプロイされているサブスクリプション。
- resource_group: マネージド CCF リソースのリソース グループ名。
- app_name: マネージド CCF リソースの名前。
- sas_token: Shared Access Signature トークン。
- restore_region: バックアップが復元されるリージョンを示す省略可能なパラメーター。 マネージド CCF リソースと同じリージョンにバックアップを復元する場合は無視できます。
curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/backup?api-version=2023-06-28-preview' \ --header 'Authorization: Bearer <bearer_token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "uri": "<sas_token>", "restoreRegion": "<restore_region>" }'
- ファイル共有は、名前
<mccf_app_name>-<timestamp>
を使用して Azure ストレージ アカウントに作成されます。
バックアップ ファイルを調べる
バックアップが完了すると、Azure Storage Fileshare に格納されているファイルを表示できます。
バックアップ ファイルを調べるには、次の記事を参照してください。
復元
バックアップ ファイルを使用してマネージド CCF リソースを作成する
これにより、バックアップ ファイル共有内のファイルのコピーを使用して、マネージド CCF リソースが復元されます。 リソースは、バックアップ時に同じ状態とトランザクション ID に復元されます。
重要
バックアップ ファイルが 90 日を超える場合、復元は失敗します。
Note
復元を開始する前に、元のマネージド CCF リソースを削除する必要があります。 元のインスタンスが存在する場合、restore コマンドは失敗します。 元のマネージド CCF リソースを削除します。
app_nameは、元のマネージド CCF リソースと同じである必要があります。
復元を実行するには、次の手順に従います。
次のコマンドを実行して復元をトリガーします。 いくつかのパラメーターを指定する必要があります。
- subscription_id: マネージド CCF リソースがデプロイされているサブスクリプション。
- resource_group: マネージド CCF リソースのリソース グループ名。
- app_name: マネージド CCF リソースの名前。
- sas_token: Shared Access Signature トークン。
- restore_region: バックアップが復元されるリージョンを示す省略可能なパラメーター。 マネージド CCF リソースと同じリージョンにバックアップを復元する場合は無視できます。
- fileshare_name: バックアップ ファイルが配置されているファイル共有の名前。
curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/restore?api-version=2023-06-28-preview' \ --header 'Authorization: Bearer <bearer_token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "uri": "<sas_token>", "restoreRegion": "<restore_region>", "fileShareName": "<fileshare_name>" }'
コマンドの最後に、マネージド CCF リソースが復元されます。