Восстановление хранилищ Конфигурации приложений Azure

В этой статье рассматривается функция обратимого удаления в хранилищах Конфигурации приложений Azure. Вы узнаете, как настроить политику хранения, включить защиту от очистки, восстановить и очистить обратимо удаленное хранилище.

Дополнительные сведения о концепции функции обратимого удаления см. в статье Обратимое удаление в Конфигурации приложений Azure.

Необходимые компоненты

• Подписка Azure — создайте бесплатную учетную запись.

• Требования к разрешениям приведены в разделе Обратимое удаление в Конфигурации приложений Azure.

Настройка политики хранения и включение защиты от очистки при создании хранилища

Чтобы создать новое хранилище Конфигурации приложений на портале Azure, выполните следующие действия:

1. Войдите на портал Azure. Выберите Создать ресурс в левом верхнем углу домашней страницы. В поле Поиск в Marketplace введите Конфигурация приложений и нажмите клавишу ВВОД.

   

2. В результатах поиска выберите Конфигурация приложений и щелкните Создать.

   

3. В области создания Конфигурации приложений введите следующие параметры:

   Параметр	Предлагаемое значение	Description
   Подписка	Ваша подписка	Выберите подписку Azure для своего хранилища.
   Группа ресурсов	Ваша группа ресурсов	Выберите группу ресурсов Azure для своего хранилища.
   Имя ресурса	Глобально уникальное имя	Введите уникальное имя ресурса, которое будет использоваться для хранилища Конфигурации приложений. Это имя не может совпадать с именем предыдущего хранилища конфигураций.
   Местонахождение	Нужное расположение	Выберите регион, в котором необходимо создать хранилище конфигураций.
   Ценовая категория	Цен. категория "Стандартный" или "Премиум"	Выберите ценовую категорию "Стандартный" или "Премиум". Дополнительные сведения см.на странице с ценами на Конфигурацию приложений.
   Срок хранения удаленных хранилищ (в днях)	Срок хранения для обратимо удаленных хранилищ	Выберите количество дней, в течение которых будут храниться обратимо удаленные хранилища и их содержимое.
   Включение защиты от очистки	Очистка состояния защиты	Установите флажок для включения защиты от очистки в хранилище, чтобы никто не мог очистить его до истечения периода хранения.

   

4. Чтобы проверить параметры, выберите Просмотр и создание.

5. Нажмите кнопку создания. Развертывание может занять несколько минут.

Включение защиты от очистки в существующем хранилище

1. Войдите на портал Azure.

2. Выберите хранилище Конфигурации приложений стандартного уровня.

3. См. снимок экрана ниже, где можно проверить состояние обратимого удаления существующего хранилища.

   

4. Щелкните значение Включено для обратимого удаления. Вы будете перенаправлены к свойствам вашего хранилища. В нижней части страницы можно ознакомиться со сведениями, относящимися к обратимому удалению. Период хранения представлен в виде "Срок хранения удаленных хранилищ (в днях)". Это значение нельзя изменить после его установки. Флажок "Защита от очистки" показывает, включена ли защита от очистки для этого конкретного хранилища. После включения отключить защиту от очистки нельзя.

   

Перечисление, восстановление или очистка обратимо удаляемого хранилища Конфигурации приложений

1. Войдите на портал Azure.

2. Щелкните строку поиска в верхней части страницы.

3. Выполните поиск по словосочетанию "Конфигурация приложения" и щелкните Конфигурация приложения в разделе Службы. Не выбирайте отдельные хранилища Конфигурации приложений.

4. В верхней части экрана щелкните параметр Управление удаленными хранилищами. В правой части экрана откроется контекстная панель.

   

5. Выберите подписку в раскрывающемся списке. Если вы удалили одно или несколько хранилищ Конфигурации приложений, эти хранилища отобразятся в области контекста справа. Щелкните "Загрузить еще" в нижней части области контекста, если не все удаленные хранилища загружены.

6. Как только вы найдете хранилище, которое хотите восстановить или очистить, установите флажок рядом с ним. Здесь можно выбрать несколько хранилищ.

7. В нижней части контекстной области нажмите кнопку Восстановить, чтобы восстановить хранилище, ИЛИ нажмите кнопку Очистить, чтобы окончательно удалить хранилище. Обратите внимание, что вы не сможете очистить хранилище, если включена защита от очистки.

   

Восстановление хранилища Конфигурации приложений с включенным ключом, управляемым клиентом

При восстановлении хранилищ, в которых используются ключи, управляемые клиентом, необходимо выполнить дополнительные действия для доступа к восстановленным данным. Это связано с тем, что восстановленному хранилищу больше не будет назначено управляемое удостоверение, имеющее доступ к ключу, управляемому клиентом. Хранилищу должно быть назначено новое управляемое удостоверение, а параметры ключа, управляемого клиентом, должны быть перенастроены на использование только что назначенного удостоверения. При обновлении параметров управляемого ключа для использования нового назначенного удостоверения обязательно продолжайте использовать тот же ключ из хранилища ключей. Дополнительные сведения см. в статье Использование ключей, управляемых клиентом, для шифрования данных в службе "Конфигурация приложений".

Примечание.

В предыдущем разделе показано, как восстановить удаленное хранилище с поддержкой CMK. Если у удаленного хранилища были подписки сетки событий, частные конечные точки или назначения ролей Azure RBAC, необходимо повторно создать эти службы после восстановления.

Следующие шаги

Обратимое удаление в Конфигурации приложений Azure