Online back-up en herstel van gegevens op aanvraag in Azure Cosmos DB

VAN TOEPASSING OP: NoSQL MongoDB Cassandra Gremlin Tafel

Azure Cosmos DB maakt op regelmatige tijdstippen automatisch back-ups van uw gegevens. De automatische back-ups worden gemaakt zonder dat dit van invloed is op de prestaties of beschikbaarheid van de databasebewerkingen. Alle back-ups worden afzonderlijk in een opslagservice opgeslagen. De automatische back-ups zijn handig in scenario's wanneer u uw Azure Cosmos DB-account, -database of -container per ongeluk verwijdert of bijwerkt en later het gegevensherstel vereist. Azure Cosmos DB-back-ups worden versleuteld met door Microsoft beheerde servicesleutels. Deze back-ups worden overgebracht via een beveiligd niet-openbaar netwerk. Dit betekent dat back-upgegevens versleuteld blijven terwijl ze worden overgedragen via de kabel en at-rest. Back-ups van een account in een bepaalde regio worden geüpload naar opslagaccounts in dezelfde regio.

Back-upmodi

Er zijn twee back-upmodi:

• Continue back-upmodus : deze modus heeft twee lagen. Eén laag omvat 7-daagse retentie en de tweede omvat 30 dagen retentie. Met continue back-up kunt u binnen 7 of 30 dagen herstellen naar een willekeurig tijdstip, hetzij naar een nieuw account of een bestaand account. U kunt deze juiste laag kiezen tijdens het maken van een Azure Cosmos DB-account. Zie inleiding tot de modus continue back-up voor meer informatie over de lagen. Als u continue back-ups wilt inschakelen, raadpleegt u de juiste artikelen met behulp van Azure Portal, PowerShell, CLI of Azure Resource Manager. U kunt de accounts ook migreren van periodieke naar continue modus.

• Periodieke back-upmodus : deze modus is de standaardback-upmodus voor alle bestaande accounts. In deze modus wordt een back-up gemaakt met een periodiek interval en worden de gegevens hersteld door een aanvraag te maken bij het ondersteuningsteam. In deze modus configureert u een back-upinterval en retentie voor uw account. De maximale bewaarperiode geldt voor een maand. Het minimale back-upinterval kan één uur zijn. Zie de periodieke back-upmodus voor meer informatie.

  Notitie

  Als u een nieuw account configureert met continue back-up, kunt u selfserviceherstel uitvoeren via Azure Portal, PowerShell of CLI. Als uw account is geconfigureerd in de doorlopende modus, kunt u het niet terugzetten naar de periodieke modus.

Voor accounts met Azure Synapse Link zijn analytische opslaggegevens niet opgenomen in de back-ups en herstelbewerkingen. Wanneer Azure Synapse Link is ingeschakeld, blijft Azure Cosmos DB automatisch back-ups van uw gegevens maken in het transactionele archief met een gepland back-upinterval. In een analytische opslag wordt automatische back-up en herstel van uw gegevens op dit moment niet ondersteund.

Onveranderbaarheid van Cosmos DB-back-ups

Cosmos DB-back-ups worden volledig beheerd door het platform. Acties zoals herstellen, back-upretentie of redundantiewijziging worden beheerd via het machtigingsmodel dat wordt beheerd door de beheerder van het databaseaccount. Cosmos DB-back-ups worden niet blootgesteld aan menselijke actoren, klanten of andere modules voor het weergeven, verwijderen of uitschakelen van back-ups. De back-ups worden versleuteld en opgeslagen in opslagaccounts die worden beveiligd door op certificaten gebaseerde toegang te roteren. Deze back-ups worden alleen geopend door de herstelmodule om een specifieke back-up niet-destructief te herstellen wanneer een klant een herstelbewerking start. Deze acties worden regelmatig geregistreerd en gecontroleerd. Klanten die CMK (door de klant beheerde sleutel) hebben gekozen, hebben hun gegevens en back-up beveiliging via envelopversleuteling. Back-ups die onder bewaarbeleid worden bewaard, zijn:

• Kan niet worden gewijzigd (er zijn geen wijzigingen toegestaan voor de back-ups).
• Niet toegestaan om opnieuw te worden versleuteld.
• Kan niet worden verwijderd.
• Niet toegestaan om te worden uitgeschakeld

Veelgestelde vragen

Kan ik herstellen van een account A in abonnement S1 naar account B in een abonnement S2?

Nee U kunt alleen herstellen tussen accounts binnen hetzelfde abonnement.

Kan ik herstellen in een account met minder partities of een lage ingerichte doorvoer dan het bronaccount?

Nee U kunt niet herstellen in een account met lagere RU/s of minder partities.

Wordt de periodieke back-upmodus ondersteund voor accounts met Azure Synapse Link?

Ja. Analytische opslaggegevens worden echter niet opgenomen in back-ups en herstelbewerkingen. Wanneer Azure Synapse Link is ingeschakeld voor een databaseaccount, maakt Azure Cosmos DB automatisch een back-up van uw gegevens in het transactionele archief met het geplande back-upinterval.

Wordt de periodieke back-upmodus ondersteund voor containers met analytische opslag?

Ja, maar alleen voor de reguliere transactionele gegevens. In een analytische opslag wordt op dit moment geen back-up en herstel van uw gegevens ondersteund.

Volgende stappen

Hierna vindt u meer informatie over het configureren en beheren van periodieke en continue back-upmodi voor uw account:

• Configureer en beheer periodiek back-upbeleid .
• Wat is de modus voor continue back-up ?
• Schakel continue back-ups in met behulp van Azure Portal, PowerShell, CLI of Azure Resource Manager.
• Herstel continue back-ups naar een nieuw account met behulp van Azure Portal, PowerShell, CLI of Azure Resource Manager.
• Migreren naar een account van periodieke back-up naar continue back-up.
• Machtigingen beheren die nodig zijn om gegevens te herstellen met de modus voor continue back-up.
• Resourcemodel van continue back-upmodus