Share via


Objectreplicatie voor blok-blobs configureren

Objectreplicatie kopieert asynchroon blok-blobs tussen een bronopslagaccount en een doelaccount. Wanneer u objectreplicatie configureert, maakt u een replicatiebeleid dat het bronopslagaccount en het doelaccount aangeeft. Een replicatiebeleid bevat een of meer regels die een broncontainer en een doelcontainer opgeven en aangeven welke blok-blobs in de broncontainer worden gerepliceerd. Zie Objectreplicatie voor blok-blobs voor meer informatie over objectreplicatie.

In dit artikel wordt beschreven hoe u een objectreplicatiebeleid configureert met behulp van Azure Portal, PowerShell of Azure CLI. U kunt ook een van de clientbibliotheken van de Azure Storage-resourceprovider gebruiken om objectreplicatie te configureren.

Vereisten

Voordat u objectreplicatie configureert, maakt u de bron- en doelopslagaccounts als deze nog niet bestaan. De bron- en doelaccounts kunnen algemeen v2-opslagaccounts of premium blok-blobaccounts zijn. Zie Een Azure Storage-account maken voor meer informatie.

Voor objectreplicatie is vereist dat blobversiebeheer is ingeschakeld voor zowel het bron- als doelaccount en dat de blobwijzigingsfeed is ingeschakeld voor het bronaccount. Zie Blob-versiebeheer voor meer informatie over blobversiebeheer. Zie Ondersteuning voor wijzigingenfeeds in Azure Blob Storage voor meer informatie over wijzigingenfeeds. Houd er rekening mee dat het inschakelen van deze functies extra kosten kan opleveren.

Als u een objectreplicatiebeleid voor een opslagaccount wilt configureren, moet u de rol Azure Resource Manager-inzender toewijzen, die is afgestemd op het niveau van het opslagaccount of hoger. Zie de ingebouwde Azure-rollen in de documentatie voor op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) voor meer informatie.

Objectreplicatie wordt nog niet ondersteund in accounts waarvoor een hiërarchische naamruimte is ingeschakeld.

Objectreplicatie configureren met toegang tot beide opslagaccounts

Als u toegang hebt tot zowel de bron- als doelopslagaccounts, kunt u het objectreplicatiebeleid voor beide accounts configureren. In de volgende voorbeelden ziet u hoe u objectreplicatie configureert met Azure Portal, PowerShell of Azure CLI.

Wanneer u objectreplicatie configureert in Azure Portal, hoeft u alleen het beleid voor het bronaccount te configureren. Azure Portal maakt automatisch het beleid voor het doelaccount nadat u het voor het bronaccount hebt geconfigureerd.

Voer de volgende stappen uit om een replicatiebeleid te maken in Azure Portal:

  1. Navigeer naar het bronopslagaccount in Azure Portal.

  2. Selecteer objectreplicatie onder Gegevensbeheer.

  3. Selecteer Replicatieregels maken.

  4. Selecteer het doelabonnement en het opslagaccount.

  5. Selecteer in de sectie Details van containerpaar een broncontainer uit het bronaccount en een doelcontainer uit het doelaccount. U kunt maximaal 10 containerparen per replicatiebeleid maken vanuit Azure Portal. Zie Objectreplicatie configureren met behulp van een JSON-bestand als u meer dan 10 containerparen (maximaal 1000) wilt configureren.

    In de volgende afbeelding ziet u een set replicatieregels.

    Screenshot showing replication rules in Azure portal

  6. Geef desgewenst een of meer filters op om alleen blobs te kopiëren die overeenkomen met een voorvoegselpatroon. Als u bijvoorbeeld een voorvoegsel bopgeeft, worden alleen blobs waarvan de naam begint met die letter gerepliceerd. U kunt een virtuele map opgeven als onderdeel van het voorvoegsel. U kunt maximaal vijf voorvoegselovereenkomsten toevoegen. De tekenreeks voor het voorvoegsel biedt geen ondersteuning voor jokertekens.

    In de volgende afbeelding ziet u filters waarmee wordt beperkt welke blobs worden gekopieerd als onderdeel van een replicatieregel.

    Screenshot showing filters for a replication rule

  7. Standaard is het kopieerbereik ingesteld om alleen nieuwe objecten te kopiëren. Als u alle objecten in de container wilt kopiëren of objecten wilt kopiëren vanaf een aangepaste datum en tijd, selecteert u de koppeling wijzigen en configureert u het kopieerbereik voor het containerpaar.

    In de volgende afbeelding ziet u een aangepast kopieerbereik waarmee objecten vanaf een opgegeven datum en tijd worden gekopieerd.

    Screenshot showing custom copy scope for object replication

  8. Selecteer Opslaan en toepassen om het replicatiebeleid te maken en begin met het repliceren van gegevens.

Nadat u objectreplicatie hebt geconfigureerd, worden in Azure Portal het replicatiebeleid en de regels weergegeven, zoals wordt weergegeven in de volgende afbeelding.

Screenshot showing object replication policy in Azure portal

Objectreplicatie configureren met behulp van een JSON-bestand

Als u geen machtigingen hebt voor het bronopslagaccount of als u meer dan 10 containerparen wilt gebruiken, kunt u objectreplicatie voor het doelaccount configureren en een JSON-bestand opgeven dat de beleidsdefinitie bevat aan een andere gebruiker om hetzelfde beleid voor het bronaccount te maken. Als het bronaccount zich bijvoorbeeld in een andere Microsoft Entra-tenant bevindt dan het doelaccount, kunt u deze methode gebruiken om objectreplicatie te configureren.

Zie Het bestand met beleidsdefinities voor informatie over het ontwerpen van een JSON-bestand dat de beleidsdefinitie bevat.

Notitie

Replicatie van meerdere tenantobjecten is standaard toegestaan voor een opslagaccount. Als u replicatie tussen tenants wilt voorkomen, kunt u de eigenschap AllowCrossTenantReplication instellen om replicatie van meerdere tenantobjecten voor uw opslagaccounts niet toe te staan. Zie Objectreplicatie voorkomen in Microsoft Entra-tenants voor meer informatie.

In de voorbeelden in deze sectie ziet u hoe u het objectreplicatiebeleid voor het doelaccount configureert en vervolgens het JSON-bestand voor dat beleid opkrijgt dat een andere gebruiker kan gebruiken om het beleid voor het bronaccount te configureren.

Als u objectreplicatie wilt configureren voor het doelaccount met een JSON-bestand in Azure Portal, voert u de volgende stappen uit:

  1. Maak een lokaal JSON-bestand dat het replicatiebeleid definieert voor het doelaccount. Stel het veld policyId in op de standaardinstelling , zodat Azure Storage de beleids-id definieert.

    Een eenvoudige manier om een JSON-bestand te maken dat een replicatiebeleid definieert, is om eerst een testreplicatiebeleid te maken tussen twee opslagaccounts in Azure Portal. Vervolgens kunt u de replicatieregels downloaden en zo nodig het JSON-bestand wijzigen.

  2. Navigeer naar de instellingen voor objectreplicatie voor het doelaccount in Azure Portal.

  3. Selecteer Replicatieregels uploaden.

  4. Upload het JSON-bestand. In Azure Portal worden het beleid en de regels weergegeven die worden gemaakt, zoals wordt weergegeven in de volgende afbeelding.

    Screenshot showing how to upload a JSON file to define a replication policy

  5. Selecteer Uploaden om het replicatiebeleid voor het doelaccount te maken.

Vervolgens kunt u een JSON-bestand met de beleidsdefinitie downloaden dat u aan een andere gebruiker kunt opgeven om het bronaccount te configureren. Volg deze stappen om dit JSON-bestand te downloaden:

  1. Navigeer naar de instellingen voor objectreplicatie voor het doelaccount in Azure Portal.

  2. Selecteer de knop Meer naast het beleid dat u wilt downloaden en selecteer vervolgens Downloadregels, zoals wordt weergegeven in de volgende afbeelding.

    Screenshot showing how to download replication rules to a JSON file

  3. Sla het JSON-bestand op uw lokale computer op om te delen met een andere gebruiker om het beleid voor het bronaccount te configureren.

Het gedownloade JSON-bestand bevat de beleids-id die Azure Storage heeft gemaakt voor het beleid in het doelaccount. U moet dezelfde beleids-id gebruiken om objectreplicatie voor het bronaccount te configureren.

Houd er rekening mee dat het uploaden van een JSON-bestand om een replicatiebeleid voor het doelaccount te maken via Azure Portal niet automatisch hetzelfde beleid in het bronaccount maakt. Een andere gebruiker moet het beleid voor het bronaccount maken voordat Azure Storage begint met het repliceren van objecten.

De replicatiestatus van een blob controleren

U kunt de replicatiestatus voor een blob in het bronaccount controleren met behulp van Azure Portal, PowerShell of Azure CLI. Eigenschappen van objectreplicatie worden pas ingevuld als de replicatie is voltooid of mislukt.

Voer de volgende stappen uit om de replicatiestatus voor een blob in het bronaccount in Azure Portal te controleren:

  1. Navigeer naar het bronaccount in Azure Portal.
  2. Zoek de container met de bron-blob.
  3. Selecteer de blob om de eigenschappen ervan weer te geven. Als de blob is gerepliceerd, ziet u in de sectie Objectreplicatie dat de status is ingesteld op Voltooien. De replicatiebeleids-id en de id voor de regel voor objectreplicatie voor deze container worden ook vermeld.

Screenshot showing replication status for a blob in the source account

Als de replicatiestatus voor een blob in het bronaccount een fout aangeeft, onderzoekt u de volgende mogelijke oorzaken:

  • Zorg ervoor dat het objectreplicatiebeleid is geconfigureerd voor het doelaccount.
  • Controleer of de doelcontainer nog bestaat.
  • Als de bron-blob is versleuteld met een door de klant geleverde sleutel als onderdeel van een schrijfbewerking, mislukt de objectreplicatie. Zie Een versleutelingssleutel opgeven voor een aanvraag bij Blob Storage voor meer informatie over door de klant verstrekte sleutels.

Een replicatiebeleid verwijderen

Als u een replicatiebeleid en de bijbehorende regels wilt verwijderen, gebruikt u Azure Portal, PowerShell of CLI.

Als u een replicatiebeleid wilt verwijderen in Azure Portal, voert u de volgende stappen uit:

  1. Navigeer naar het bronopslagaccount in Azure Portal.
  2. Selecteer objectreplicatie onder Instellingen.
  3. Selecteer de knop Meer naast de beleidsnaam.
  4. Selecteer Regels verwijderen.

Volgende stappen