Back-ups voor Azure Blobs configureren en beheren met behulp van Azure Backup

met Azure Backup kunt u operationele en gekluisde back-ups configureren om blok-blobs in uw opslagaccounts te beveiligen. In dit artikel wordt beschreven hoe u back-ups voor een of meer opslagaccounts configureert en beheert met behulp van de Azure Portal.

Voordat u begint

Operationele back-up

• Operationele back-up van blobs is een lokale back-upoplossing waarmee gegevens gedurende een opgegeven duur in het bronopslagaccount zelf worden onderhouden. Deze oplossing onderhoudt geen extra kopie van gegevens in de kluis. Met deze oplossing kunt u uw gegevens maximaal 360 dagen bewaren voor herstel. Lange retentieperioden kunnen er echter toe leiden dat de herstelbewerking langer duurt.
• De oplossing kan alleen worden gebruikt om herstelbewerkingen uit te voeren naar het bronopslagaccount en kan ertoe leiden dat gegevens worden overschreven.
• Als u een container uit het opslagaccount verwijdert door de bewerking Container verwijderen aan te roepen, kan die container niet worden hersteld met een herstelbewerking. In plaats van een hele container te verwijderen, verwijdert u afzonderlijke blobs als u deze later wilt herstellen. Microsoft raadt ook aan om voorlopig verwijderen voor containers in te schakelen, naast operationele back-up, om te voorkomen dat containers per ongeluk worden verwijderd.
• Zorg ervoor dat de provider Microsoft.DataProtection is geregistreerd voor uw abonnement.

Zie de ondersteuningsmatrix voor meer informatie over de ondersteunde scenario's, beperkingen en beschikbaarheid.

Gekluisde back-up

• Gekluisde back-up van blobs is een beheerde externe back-upoplossing waarmee gegevens worden overgedragen naar de back-upkluis en worden bewaard volgens de retentie die is geconfigureerd in het back-upbeleid. U kunt gegevens maximaal 10 jaar bewaren.
• Op dit moment kunt u de gekluisde back-upoplossing gebruiken om alleen gegevens te herstellen naar een ander opslagaccount. Zorg er tijdens het uitvoeren van herstelbewerkingen voor dat het doelopslagaccount geen containers bevat met dezelfde naam als de containers waarvan een back-up is gemaakt in een herstelpunt. Als er conflicten optreden vanwege dezelfde naam van containers, mislukt de herstelbewerking.
• Zorg ervoor dat replicatie tussen tenants is ingeschakeld voor de opslagaccounts waarvan een back-up moet worden gemaakt. U kunt dit controleren door te navigeren naar de geavanceerde instellingen voor objectreplicatie > van het opslagaccount>. Controleer hier of het selectievakje is ingeschakeld.

Zie de ondersteuningsmatrix voor meer informatie over de ondersteunde scenario's, beperkingen en beschikbaarheid.

Een Backup-kluis maken

Een Backup-kluis is een beheerentiteit die herstelpunten opslaat die in de loop van de tijd zijn gemaakt en een interface biedt voor het uitvoeren van back-upbewerkingen. Dit omvat het maken van back-ups op aanvraag, het uitvoeren van herstelbewerkingen en het maken van back-upbeleid. Hoewel de operationele back-up van blobs een lokale back-up is en geen gegevens in de kluis 'opslaat', is de kluis vereist voor verschillende beheerbewerkingen.

Notitie

De Backup-kluis is een nieuwe resource die wordt gebruikt voor het maken van back-ups van nieuwe ondersteunde workloads en verschilt van de al bestaande Recovery Services-kluis.

Zie de documentatie voor back-upkluis voor instructies over het maken van een Backup-kluis.

Machtigingen verlenen aan de Backup-kluis voor opslagaccounts

Operationele back-up beschermt ook het opslagaccount (dat de blobs bevat die moeten worden beveiligd) tegen onbedoelde verwijderingen door een verwijderingsvergrendeling in back-upeigendom toe te passen. Hiervoor moet de Backup-kluis bepaalde machtigingen hebben voor de opslagaccounts die moeten worden beveiligd. Voor het gemak zijn deze minimale machtigingen geconsolideerd onder de rol Back-upbijdrager voor opslagaccounts .

We raden u aan deze rol toe te wijzen aan de Backup-kluis voordat u de back-up configureert. U kunt echter ook de roltoewijzing uitvoeren tijdens het configureren van de back-up.

Voer de volgende stappen uit om de vereiste rol toe te wijzen voor opslagaccounts die u moet beveiligen:

Notitie

U kunt de rollen ook toewijzen aan de kluis op het niveau Abonnement of Resourcegroep, afhankelijk van uw gemak.

1. Ga in het opslagaccount dat moet worden beveiligd naar het tabblad Access Control (IAM) in het linkernavigatiedeelvenster.

2. Selecteer Roltoewijzingen toevoegen om de vereiste rol toe te wijzen.

   

3. In het deelvenster Roltoewijzing toevoegen:

   1. Kies onder Rol de optie Inzender voor back-up van opslagaccount.

   2. Kies onder Toegang toewijzen aande optie Gebruiker, groep of service-principal.

   3. Zoek de Backup-kluis die u wilt gebruiken voor het maken van back-ups van blobs in dit opslagaccount en selecteer deze vervolgens in de zoekresultaten.

   4. Selecteer Opslaan.

      

      Notitie

      Het kan tot 30 minuten duren voordat de roltoewijzing van kracht wordt.

Maak een back-upbeleid

Een back-upbeleid definieert het schema en de frequentie van het maken van de herstelpunten en de retentieduur in de Backup-kluis. U kunt één back-upbeleid gebruiken voor uw gekluisde back-up, operationele back-up of beide. U kunt hetzelfde back-upbeleid gebruiken om back-ups voor meerdere opslagaccounts naar een kluis te configureren.

Voer de volgende stappen uit om een back-upbeleid te maken:

1. Ga naar Back-upcentrum en selecteer vervolgens + Beleid. Hiermee gaat u naar de ervaring voor het maken van beleid.

   

2. Selecteer het gegevensbrontypeAzure Blobs (Azure Storage) en selecteer vervolgens Doorgaan.

   

3. Voer op het tabblad Basisinformatie een naam in voor het beleid en selecteer de kluis waaraan u dit beleid wilt koppelen.

   

   U kunt de details van de geselecteerde kluis op dit tabblad bekijken en vervolgens Doorgaan selecteren.

4. Voer op het tabblad Planning en retentie de back-upgegevens in van het gegevensarchief, de planning en de retentie voor deze gegevensarchieven, indien van toepassing.

   1. Als u het back-upbeleid wilt gebruiken voor gekluisde back-ups, operationele back-ups of beide, schakelt u de bijbehorende selectievakjes in.
   2. Voor elk gegevensarchief dat u hebt geselecteerd, voegt u de plannings- en bewaarinstellingen toe of bewerkt u deze:
      • Gekluisde back-ups: kies de frequentie van back-ups tussen dagelijks en wekelijks, geef het schema op wanneer de back-upherstelpunten moeten worden gemaakt en bewerk vervolgens de standaardretentieregel (selecteer Bewerken) of voeg nieuwe regels toe om de retentie van herstelpunten op te geven met behulp van een grootouder-bovenliggende/kind-notatie .
      • Operationele back-ups: deze zijn doorlopend en vereisen geen planning. Bewerk de standaardregel voor operationele back-ups om de vereiste retentie op te geven.

   

5. Ga naar Controleren en maken.

6. Nadat de beoordeling is voltooid, selecteert u Maken.

Back-ups configureren

U kunt back-ups configureren voor een of meer opslagaccounts in een Azure-regio als u wilt dat ze een back-up naar dezelfde kluis maken met behulp van één back-upbeleid.

Voer de volgende stappen uit om back-ups voor opslagaccounts te configureren:

1. Ga naar Overzicht van back-upcentrum> en selecteer vervolgens + Back-up.

   

2. Kies op het tabblad Initiëren: Back-up configurerende optie Azure Blobs (Azure Storage) als het type Gegevensbron.

   

3. Geef op het tabblad BasisinformatieAzure Blobs (Azure Storage) op als het type Gegevensbron en selecteer vervolgens de Back-upkluis die u wilt koppelen aan uw opslagaccounts.

   U kunt de details van de geselecteerde kluis op dit tabblad bekijken en vervolgens Volgende selecteren.

   

4. Selecteer het back-upbeleid dat u wilt gebruiken voor retentie.

   U kunt de details van het geselecteerde beleid bekijken. U kunt indien nodig ook een nieuw back-upbeleid maken. Als u klaar bent, selecteert u Volgende.

   

5. Selecteer op het tabblad Gegevensbronnen de opslagaccounts waar u een back-up van wilt maken.

   

   U kunt meerdere opslagaccounts in de regio selecteren om een back-up te maken met behulp van het geselecteerde beleid. Zoek of filter de opslagaccounts, indien nodig.

   Als u in stap 4 het beleid voor gekluisde back-ups hebt gekozen, kunt u ook specifieke containers selecteren om een back-up van te maken. Klik op Wijzigen in de kolom Geselecteerde containers. Kies in de contextblade 'Bladeren door containers om een back-up van te maken' en hef de selectie op van de containers waarvoor u geen back-up wilt maken.

6. Wanneer u de opslagaccounts en containers selecteert die u wilt beveiligen, voert Azure Backup de volgende validaties uit om ervoor te zorgen dat aan alle vereisten wordt voldaan. In de kolom Gereedheid voor back-up wordt weergegeven of de Backup-kluis voldoende machtigingen heeft om back-ups voor elk opslagaccount te configureren.

   1. Valideert of de Backup-kluis over de vereiste machtigingen beschikt om back-up te configureren (de kluis heeft de rol Inzender voor back-ups van opslagaccounts voor alle geselecteerde opslagaccounts. Als de validatie fouten toont, hebben de geselecteerde opslagaccounts geen rol inzender voor back-up van opslagaccount . U kunt de vereiste rol toewijzen op basis van uw huidige machtigingen. Het foutbericht helpt u te begrijpen of u over de vereiste machtigingen beschikt en de juiste actie te ondernemen:

      • Roltoewijzing niet uitgevoerd: dit geeft aan dat u (de gebruiker) machtigingen hebt om de rol Back-upbijdrager voor opslagaccount en de andere vereiste rollen voor het opslagaccount toe te wijzen aan de kluis.

        Selecteer de rollen en selecteer vervolgens Ontbrekende rollen toewijzen op de werkbalk om de vereiste rol automatisch toe te wijzen aan de Back-upkluis en een automatische hervalidatie te activeren.

        Het doorgeven van de rol kan enige tijd duren (maximaal 10 minuten), waardoor de hervalidatie mislukt. In dit scenario moet u enkele minuten wachten en Opnieuw valideren selecteren om de validatie opnieuw uit te proberen.

      • Onvoldoende machtigingen voor roltoewijzing: dit geeft aan dat de kluis niet de vereiste rol heeft om back-ups te configureren en dat u (de gebruiker) niet voldoende machtigingen hebt om de vereiste rol toe te wijzen. Om de roltoewijzing eenvoudiger te maken, kunt u met Azure Backup de sjabloon voor roltoewijzing downloaden, die u kunt delen met gebruikers met machtigingen voor het toewijzen van rollen voor opslagaccounts.

        Selecteer hiervoor de opslagaccounts en selecteer vervolgens Roltoewijzingssjabloon downloaden om de sjabloon te downloaden. Zodra de roltoewijzingen zijn voltooid, selecteert u Opnieuw valideren om de machtigingen opnieuw te valideren en configureert u vervolgens de back-up.

        

        Notitie

        De sjabloon bevat alleen details voor geselecteerde opslagaccounts. Als er dus meerdere gebruikers zijn die rollen voor verschillende opslagaccounts moeten toewijzen, kunt u verschillende sjablonen dienovereenkomstig selecteren en downloaden.

   2. In het geval van gekluisde back-ups wordt gevalideerd of het aantal containers waarvan een back-up moet worden gemaakt, kleiner is dan 100. Standaard zijn alle containers geselecteerd; U kunt echter containers uitsluiten waarvan geen back-up moet worden gemaakt. Als uw opslagaccount 100 containers heeft>, moet u containers uitsluiten om het aantal te verminderen tot 100 of lager.

   Notitie

   In het geval van gekluisde back-ups moeten de opslagaccounts waarvan een back-up moet worden gemaakt ten minste één container bevatten. Als het geselecteerde opslagaccount geen containers bevat of als er geen containers zijn geselecteerd, krijgt u mogelijk een fout tijdens het configureren van back-ups.

7. Zodra de validatie is voltooid, opent u het tabblad Controleren en configureren .

8. Bekijk de details op het tabblad Controleren en configureren en selecteer Volgende om de back-upbewerking configureren te starten .

U ontvangt meldingen over de status van het configureren van beveiliging en de voltooiing ervan.

Instellingen voor gegevensbeveiliging van het opslagaccount gebruiken om back-up te configureren

U kunt back-ups voor blobs in een opslagaccount rechtstreeks configureren vanuit de instellingen voor gegevensbescherming van het opslagaccount.

1. Ga naar het opslagaccount waarvoor u de back-up voor blobs wilt configureren en ga vervolgens naar Gegevensbescherming in het linkerdeelvenster (onder Gegevensbeheer).

2. In de beschikbare opties voor gegevensbeveiliging kunt u met de eerste optie operationele back-ups inschakelen met behulp van Azure Backup.

   

3. Schakel het selectievakje in dat overeenkomt met Operationele back-up inschakelen met Azure Backup. Selecteer vervolgens de Back-upkluis en het back-upbeleid dat u wilt koppelen. U kunt de bestaande kluis en het bestaande beleid selecteren of nieuwe maken, indien nodig.

   Belangrijk

   U moet de rol back-upbijdrager voor opslagaccounts hebben toegewezen aan de geselecteerde kluis. Meer informatie over Machtigingen verlenen aan de Backup-kluis voor opslagaccounts.

   • Als u de vereiste rol al hebt toegewezen, selecteert u Opslaan om de configuratie van de back-up te voltooien. Volg de portalmeldingen om de voortgang van het configureren van back-ups bij te houden.

   • Als u deze nog niet hebt toegewezen, selecteert u Identiteit beheren en volgt u de onderstaande stappen om de rollen toe te wijzen.

     

     1. Als u Identiteit beheren selecteert, gaat u naar het deelvenster Identiteit van het opslagaccount.

     2. Selecteer Roltoewijzing toevoegen om de roltoewijzing te initiëren.

        

     3. Kies het bereik, het abonnement, de resourcegroep of het opslagaccount dat u aan de rol wilt toewijzen.
        
        U wordt aangeraden de rol toe te wijzen op het niveau van de resourcegroep als u operationele back-ups voor blobs voor meerdere opslagaccounts wilt configureren.

     4. Selecteer in de vervolgkeuzelijst Rol de rol Back-upbijdrager opslagaccount .

        

     5. Selecteer Opslaan om de roltoewijzing te voltooien.

        U ontvangt een melding via de portal zodra dit is voltooid. U kunt ook zien dat de nieuwe rol is toegevoegd aan de lijst met bestaande rollen voor de geselecteerde kluis.

        

     6. Selecteer het annuleringspictogram (x) in de rechterbovenhoek om terug te keren naar het deelvenster Gegevensbeveiliging van het opslagaccount.
        
        Zodra u terug bent, gaat u verder met het configureren van de back-up.

Effecten op opslagaccounts waarvan een back-up is gemaakt

Gekluisde back-up

• In opslagaccounts (waarvoor u gekluisde back-ups hebt geconfigureerd), worden de objectreplicatieregels gemaakt onder het item Objectreplicatie in het linkerdeelvenster.
• Voor objectreplicatie zijn versiebeheer- en wijzigingsfeedmogelijkheden vereist. Azure Backup-service schakelt deze functies dus in voor het bronopslagaccount.

Operationele back-up

Zodra de back-up is geconfigureerd, worden wijzigingen in blok-blobs in de opslagaccounts bijgehouden en worden gegevens bewaard volgens het back-upbeleid. U ziet de volgende wijzigingen in de opslagaccounts waarvoor back-up is geconfigureerd:

• De volgende mogelijkheden zijn ingeschakeld voor het opslagaccount. Deze kunt u bekijken op het tabblad Gegevensbescherming van het opslagaccount.

  • Herstel naar een bepaald tijdstip voor containers: met retentie zoals opgegeven in het back-upbeleid
  • Voorlopig verwijderen voor blobs: met retentie zoals opgegeven in het back-upbeleid +5 dagen
  • Versiebeheer voor blobs
  • Wijzigingenfeed voor blob

  Als voor het opslagaccount dat is geconfigureerd voor back-up, herstel naar een bepaald tijdstip voor containers of voorlopig verwijderen voor blobs is ingeschakeld (voordat de back-up is geconfigureerd), zorgt Back-up ervoor dat de retentie ten minste is zoals gedefinieerd in het back-upbeleid. Daarom voor elke eigenschap:

  • Als de retentie in het back-upbeleid groter is dan de retentie die oorspronkelijk aanwezig was in het opslagaccount: de retentie voor het opslagaccount wordt gewijzigd op basis van het back-upbeleid
  • Als de retentie in het back-upbeleid kleiner is dan de retentie die oorspronkelijk aanwezig was in het opslagaccount: de retentie voor het opslagaccount wordt ongewijzigd gelaten op de oorspronkelijk ingestelde duur.

  

• Een verwijderingsvergrendeling wordt door Back-up toegepast op het beveiligde opslagaccount. De vergrendeling is bedoeld om bescherming te bieden tegen gevallen van onbedoelde verwijdering van het opslagaccount. Dit kan worden weergegeven onder Opslagaccountvergrendelingen>.

  

Back-ups beheren

U kunt Backup Center gebruiken als één venster voor het beheren van al uw back-ups. Met betrekking tot back-ups voor Azure Blobs kunt u backup center gebruiken om het volgende te doen:

• Zoals we hierboven hebben gezien, kunt u deze gebruiken voor het maken van Back-upkluizen en -beleid. U kunt ook alle kluizen en beleidsregels onder de geselecteerde abonnementen bekijken.

• Backup Center biedt u een eenvoudige manier om de beveiligingsstatus te controleren van beveiligde opslagaccounts en opslagaccounts waarvoor momenteel geen back-up is geconfigureerd.

• U kunt back-ups voor opslagaccounts configureren met de knop +Back-up .

• U kunt herstelbewerkingen starten met behulp van de knop Herstellen en herstelbewerkingen bijhouden met back-uptaken. Zie Azure-blobs herstellen voor meer informatie over het uitvoeren van herstelbewerkingen.

• Analyseer uw back-upgebruik met behulp van Back-uprapporten.

  

Zie Overzicht van Backup Center voor meer informatie.

Beveiliging stoppen

U kunt de operationele back-up voor uw opslagaccount stoppen op basis van uw behoeften.

Notitie

Wanneer u back-ups verwijdert, wordt het objectreplicatiebeleid niet verwijderd uit de bron. U moet het beleid dus afzonderlijk verwijderen. Als u de beveiliging stopt, wordt alleen het opslagaccount losgekoppeld van de Back-upkluis (en de back-uphulpprogramma's, zoals Back-upcentrum), en wordt het geconfigureerde herstel naar een bepaald tijdstip, versiebeheer en wijzigingsfeed niet uitgeschakeld.

Voer de volgende stappen uit om de back-up voor een opslagaccount te stoppen:

1. Ga naar het back-upexemplaar voor het opslagaccount waarvan een back-up wordt gemaakt.
   
   U kunt hier vanuit het opslagaccount naartoe gaan via Opslagaccount ->Gegevensbeveiliging ->Back-upinstellingen beheren of rechtstreeks vanuit het Back-upcentrum via Back-upcentrum ->Back-upexemplaren -> zoek de naam van het opslagaccount.

   

   

2. Selecteer verwijderen in het back-upexemplaar om de operationele back-up voor het specifieke opslagaccount te stoppen.

   

Nadat u de back-up hebt gestopt, kunt u andere mogelijkheden voor opslaggegevensbeveiliging uitschakelen (ingeschakeld voor het configureren van back-ups) vanuit het deelvenster Gegevensbescherming van het opslagaccount.

Volgende stappen

Azure-blobs herstellen