Konfigurowanie kopii zapasowych obiektów blob platformy Azure i zarządzanie nimi przy użyciu Azure Backup

  • Artykuł

Azure Backup umożliwia skonfigurowanie operacyjnych i magazynowanych kopii zapasowych w celu ochrony blokowych obiektów blob na kontach magazynu. W tym artykule opisano sposób konfigurowania kopii zapasowych i zarządzania nimi na co najmniej jednym koncie magazynu przy użyciu Azure Portal.

Przed rozpoczęciem

  • Operacyjna kopia zapasowa obiektów blob to lokalne rozwiązanie do tworzenia kopii zapasowych, które przechowuje dane przez określony czas w samym źródłowym koncie magazynu. To rozwiązanie nie obsługuje dodatkowej kopii danych w magazynie. To rozwiązanie umożliwia przechowywanie danych na potrzeby przywracania przez maksymalnie 360 dni. Długie czasy przechowywania mogą jednak prowadzić do dłuższego czasu potrzebnego podczas operacji przywracania.
  • Rozwiązanie może służyć do wykonywania przywracania tylko do źródłowego konta magazynu i może spowodować zastąpienie danych.
  • Jeśli usuniesz kontener z konta magazynu, wywołując operację Usuń kontener, nie można przywrócić tego kontenera za pomocą operacji przywracania. Zamiast usuwać cały kontener, usuń poszczególne obiekty blob, jeśli chcesz przywrócić je później. Ponadto firma Microsoft zaleca włączenie usuwania nietrwałego dla kontenerów, oprócz operacyjnej kopii zapasowej, w celu ochrony przed przypadkowym usunięciem kontenerów.
  • Upewnij się, że dostawca Microsoft.DataProtection jest zarejestrowany dla Twojej subskrypcji.

Aby uzyskać więcej informacji na temat obsługiwanych scenariuszy, ograniczeń i dostępności, zobacz macierz obsługi.

Tworzenie magazynu kopii zapasowych

Magazyn kopii zapasowych to jednostka zarządzania, która przechowuje punkty odzyskiwania utworzone w czasie i udostępnia interfejs umożliwiający wykonywanie operacji związanych z tworzeniem kopii zapasowych. Obejmują one wykonywanie kopii zapasowych na żądanie, wykonywanie operacji przywracania i tworzenie zasad kopii zapasowych. Chociaż operacyjna kopia zapasowa obiektów blob jest lokalną kopią zapasową i nie przechowuje danych w magazynie, magazyn jest wymagany w przypadku różnych operacji zarządzania.

Uwaga

Magazyn usługi Backup to nowy zasób, który jest używany do tworzenia kopii zapasowych nowych obsługiwanych obciążeń i różni się od istniejącego już magazynu usługi Recovery Services.

Aby uzyskać instrukcje dotyczące tworzenia magazynu kopii zapasowych, zobacz dokumentację magazynu kopii zapasowych.

Udzielanie uprawnień magazynowi kopii zapasowych na kontach magazynu

Operacyjna kopia zapasowa chroni również konto magazynu (które zawiera obiekty blob do ochrony) przed przypadkowym usunięciem przez zastosowanie blokady usuwania należącej do kopii zapasowej. Wymaga to, aby magazyn kopii zapasowych miał pewne uprawnienia do kont magazynu, które muszą być chronione. Dla wygody użytkowania te minimalne uprawnienia zostały skonsolidowane w ramach roli Współautor kopii zapasowej konta magazynu .

Zalecamy przypisanie tej roli do magazynu usługi Backup przed skonfigurowaniem kopii zapasowej. Można jednak również wykonać przypisanie roli podczas konfigurowania kopii zapasowej.

Aby przypisać wymaganą rolę dla kont magazynu, które należy chronić, wykonaj następujące kroki:

Uwaga

Role można również przypisać do magazynu na poziomach Subskrypcja lub Grupa zasobów zgodnie z wygodą.

  1. Na koncie magazynu, które musi być chronione, przejdź do karty Access Control (IAM) w okienku nawigacji po lewej stronie.

  2. Wybierz pozycję Dodaj przypisania ról , aby przypisać wymaganą rolę.

    Dodawanie przypisań ról

  3. W okienku Dodawanie przypisania roli:

    1. W obszarze Rola wybierz pozycję Współautor kopii zapasowej konta magazynu.

    2. W obszarze Przypisz dostęp do wybierz pozycję Użytkownik, grupa lub jednostka usługi.

    3. Wyszukaj magazyn kopii zapasowych, którego chcesz użyć do tworzenia kopii zapasowych obiektów blob na tym koncie magazynu, a następnie wybierz go z wyników wyszukiwania.

    4. Wybierz pozycję Zapisz.

      Opcje przypisania roli

      Uwaga

      Zastosowanie przypisania roli może potrwać do 30 minut.

Tworzenie zasad kopii zapasowych

Zasady tworzenia kopii zapasowych definiują harmonogram i częstotliwość tworzenia punktów odzyskiwania oraz czas przechowywania w magazynie kopii zapasowych. Można użyć jednej zasady tworzenia kopii zapasowej dla magazynu kopii zapasowej, operacyjnej kopii zapasowej lub obu tych zasad. Te same zasady tworzenia kopii zapasowych umożliwiają skonfigurowanie kopii zapasowej dla wielu kont magazynu.

Aby utworzyć zasady tworzenia kopii zapasowych, wykonaj następujące kroki:

  1. Przejdź do centrum kopii zapasowych, a następnie wybierz pozycję + Zasady. Spowoduje to przejście do środowiska tworzenia zasad.

    Zrzut ekranu przedstawia sposób inicjowania dodawania zasad kopii zapasowych dla kopii zapasowej magazynu obiektów blob.

  2. Wybierz typ źródła danych jako Azure Blobs (Azure Storage), a następnie wybierz pozycję Kontynuuj.

    Zrzut ekranu przedstawia sposób wybierania typu źródła danych dla kopii zapasowej magazynu obiektów blob.

  3. Na karcie Podstawy wprowadź nazwę zasad i wybierz magazyn, z którym mają być skojarzone te zasady.

    Zrzut ekranu przedstawia sposób dodawania nazwy zasad kopii zapasowych obiektów blob magazynu.

    Możesz wyświetlić szczegóły wybranego magazynu na tej karcie, a następnie wybrać pozycję Kontynuuj.

  4. Na karcie Harmonogram i przechowywanie wprowadź szczegóły kopii zapasowej magazynu danych, harmonogramu i przechowywania dla tych magazynów danych, zgodnie z wymaganiami.

    1. Aby użyć zasad tworzenia kopii zapasowych dla magazynowanych kopii zapasowych, kopii zapasowych operacyjnych lub obu tych kopii zapasowych, zaznacz odpowiednie pola wyboru.
    2. Dla każdego wybranego magazynu danych dodaj lub edytuj ustawienia harmonogramu i przechowywania:
      • Magazynowane kopie zapasowe: wybierz częstotliwość tworzenia kopii zapasowych między codziennie i co tydzień, określ harmonogram tworzenia punktów odzyskiwania kopii zapasowej, a następnie edytuj domyślną regułę przechowywania (wybierając pozycję Edytuj) lub dodaj nowe reguły, aby określić przechowywanie punktów odzyskiwania przy użyciu notacji dziadka-rodzica-dziecka .
      • Operacyjne kopie zapasowe: są one ciągłe i nie wymagają harmonogramu. Edytuj regułę domyślną dla kopii zapasowych operacyjnych, aby określić wymagane przechowywanie.

    Zrzut ekranu przedstawia sposób konfigurowania harmonogramu i przechowywania kopii zapasowych magazynu obiektów blob.

  5. Przejdź do obszaru Przeglądanie i tworzenie.

  6. Po zakończeniu przeglądu wybierz pozycję Utwórz.

Konfigurowanie kopii zapasowych

Możesz skonfigurować kopię zapasową dla co najmniej jednego konta magazynu w regionie świadczenia usługi Azure, jeśli chcesz utworzyć kopię zapasową w tym samym magazynie przy użyciu jednej zasady tworzenia kopii zapasowych.

Aby skonfigurować tworzenie kopii zapasowych dla kont magazynu, wykonaj następujące kroki:

  1. Przejdź do obszaru Centrum> kopii zapasowych— omówienie, a następnie wybierz pozycję + Kopia zapasowa.

    Zrzut ekranu przedstawia sposób inicjowania kopii zapasowej magazynu obiektów blob.

  2. Na karcie Inicjowanie: Konfigurowanie kopii zapasowej wybierz pozycję Azure Blobs (Azure Storage) jako typ źródła danych.

    Zrzut ekranu przedstawia sposób inicjowania konfigurowania kopii zapasowej magazynu obiektów blob.

  3. Na karcie Podstawy określ pozycję Azure Blobs (Azure Storage) jako typ źródła danych, a następnie wybierz magazyn kopii zapasowych , który chcesz skojarzyć z kontami magazynu.

    Możesz wyświetlić szczegóły wybranego magazynu na tej karcie, a następnie wybrać przycisk Dalej.

    Zrzut ekranu przedstawia sposób wybierania typu źródła danych w celu zainicjowania kopii zapasowej magazynu obiektów blob.

  4. Wybierz zasady tworzenia kopii zapasowych , których chcesz użyć do przechowywania.

    Możesz wyświetlić szczegóły wybranych zasad. W razie potrzeby można również utworzyć nowe zasady tworzenia kopii zapasowych. Po zakończeniu wybierz pozycję Dalej.

    Zrzut ekranu przedstawia sposób wybierania zasad dla kopii zapasowej magazynu obiektów blob.

  5. Na karcie Źródła danych wybierz konta magazynu , dla których chcesz utworzyć kopię zapasową.

    Zrzut ekranu przedstawia sposób wybierania konta magazynu dla kopii zapasowej magazynu obiektów blob.

    Możesz wybrać wiele kont magazynu w regionie, aby utworzyć kopię zapasową przy użyciu wybranych zasad. Wyszukaj lub przefiltruj konta magazynu, jeśli jest to wymagane.

    Jeśli w kroku 4 wybrano zasady kopii zapasowych magazynu, możesz również wybrać określone kontenery do utworzenia kopii zapasowej. Kliknij pozycję "Zmień" w kolumnie "Wybrane kontenery". W bloku kontekstu wybierz pozycję "Przeglądaj kontenery do utworzenia kopii zapasowej" i usuń zaznaczenie tych, których nie chcesz tworzyć kopii zapasowej.

  6. Po wybraniu kont magazynu i kontenerów do ochrony Azure Backup przeprowadza następujące weryfikacje, aby upewnić się, że zostały spełnione wszystkie wymagania wstępne. Kolumna Gotowość kopii zapasowej pokazuje, czy magazyn kopii zapasowych ma wystarczające uprawnienia do konfigurowania kopii zapasowych dla każdego konta magazynu.

    1. Sprawdza, czy magazyn kopii zapasowych ma wymagane uprawnienia do konfigurowania kopii zapasowej (magazyn ma rolę współautora kopii zapasowej konta magazynu na wszystkich wybranych kontach magazynu. Jeśli walidacja pokazuje błędy, wybrane konta magazynu nie mają roli współautora kopii zapasowej konta magazynu . Wymaganą rolę można przypisać na podstawie bieżących uprawnień. Komunikat o błędzie pomaga zrozumieć, czy masz wymagane uprawnienia i podejmij odpowiednie działania:

      • Przypisanie roli nie zostało zrobione: oznacza to, że użytkownik (użytkownik) ma uprawnienia do przypisywania roli współautora kopii zapasowej konta magazynu i innych wymaganych ról dla konta magazynu do magazynu.

        Wybierz role, a następnie wybierz pozycję Przypisz brakujące role na pasku narzędzi, aby automatycznie przypisać wymaganą rolę do magazynu kopii zapasowych i wyzwolić autorevalidację.

        Propagacja roli może zająć trochę czasu (do 10 minut), co powoduje niepowodzenie ponownej próby. W tym scenariuszu musisz poczekać kilka minut i wybrać pozycję Zmień, aby ponowić próbę weryfikacji.

      • Niewystarczające uprawnienia do przypisania roli: oznacza to, że magazyn nie ma wymaganej roli do konfigurowania kopii zapasowych, a Użytkownik (użytkownik) nie ma wystarczających uprawnień do przypisywania wymaganej roli. Aby ułatwić przypisanie roli, Azure Backup umożliwia pobranie szablonu przypisania roli, który można udostępnić użytkownikom z uprawnieniami do przypisywania ról dla kont magazynu.

        W tym celu wybierz konta magazynu, a następnie wybierz pozycję Pobierz szablon przypisania roli , aby pobrać szablon. Po zakończeniu przypisań ról wybierz pozycję Zweryfikuj ponownie , aby ponownie zweryfikować uprawnienia, a następnie skonfiguruj kopię zapasową.

        Zrzut ekranu przedstawiający pomyślne przypisanie roli.

        Uwaga

        Szablon zawiera szczegóły tylko dla wybranych kont magazynu. W związku z tym, jeśli istnieje wiele użytkowników, którzy muszą przypisać role dla różnych kont magazynu, możesz wybrać i pobrać odpowiednio różne szablony.

    2. W przypadku kopii zapasowych magazynowanych sprawdza, czy liczba kontenerów do utworzenia kopii zapasowej jest mniejsza niż 100. Domyślnie wszystkie kontenery są zaznaczone; można jednak wykluczyć kontenery, których kopia zapasowa nie powinna być tworzona. Jeśli konto magazynu ma >100 kontenerów, należy wykluczyć kontenery, aby zmniejszyć liczbę do 100 lub poniżej.

    Uwaga

    W przypadku kopii zapasowych magazynowanych kopie zapasowe kont magazynu do utworzenia kopii zapasowej muszą zawierać co najmniej 1 kontener. Jeśli wybrane konto magazynu nie zawiera żadnych kontenerów lub jeśli nie wybrano żadnych kontenerów, może wystąpić błąd podczas konfigurowania kopii zapasowych.

  7. Po pomyślnym zakończeniu walidacji otwórz kartę Przeglądanie i konfigurowanie .

  8. Przejrzyj szczegóły na karcie Przeglądanie i konfigurowanie , a następnie wybierz przycisk Dalej , aby zainicjować operację konfigurowania kopii zapasowej .

Otrzymasz powiadomienia o stanie konfigurowania ochrony i jego ukończenia.

Konfigurowanie kopii zapasowej przy użyciu ustawień ochrony danych konta magazynu

Kopie zapasowe obiektów blob można skonfigurować na koncie magazynu bezpośrednio z ustawień "Data Protection" konta magazynu.

  1. Przejdź do konta magazynu, dla którego chcesz skonfigurować kopię zapasową obiektów blob, a następnie przejdź do pozycji Ochrona danych w okienku po lewej stronie (w obszarze Zarządzanie danymi).

  2. W dostępnych opcjach ochrony danych pierwszy umożliwia włączenie operacyjnej kopii zapasowej przy użyciu Azure Backup.

    Operacyjna kopia zapasowa przy użyciu Azure Backup

  3. Zaznacz pole wyboru odpowiadające opcji Włącz operacyjną kopię zapasową za pomocą Azure Backup. Następnie wybierz magazyn kopii zapasowych i zasady kopii zapasowej, które chcesz skojarzyć. Możesz wybrać istniejący magazyn i zasady lub utworzyć nowe, zgodnie z potrzebami.

    Ważne

    Do wybranego magazynu należy przypisać rolę współautora kopii zapasowej konta magazynu . Dowiedz się więcej o udzielaniu uprawnień do magazynu kopii zapasowych na kontach magazynu.

    • Jeśli masz już przypisaną wymaganą rolę, wybierz pozycję Zapisz , aby zakończyć konfigurowanie kopii zapasowej. Postępuj zgodnie z powiadomieniami portalu, aby śledzić postęp konfigurowania kopii zapasowej.

    • Jeśli jeszcze go nie przypisano, wybierz pozycję Zarządzaj tożsamością i wykonaj poniższe kroki, aby przypisać role.

      Włączanie operacyjnej kopii zapasowej przy użyciu Azure Backup

      1. Po wybraniu pozycji Zarządzaj tożsamością zostanie wyświetlone okienko Tożsamość konta magazynu.

      2. Wybierz pozycję Dodaj przypisanie roli , aby zainicjować przypisanie roli.

        Dodawanie przypisania roli w celu zainicjowania przypisania roli

      3. Wybierz zakres, subskrypcję, grupę zasobów lub konto magazynu, które chcesz przypisać do roli.

        Zalecamy przypisanie roli na poziomie grupy zasobów, jeśli chcesz skonfigurować operacyjną kopię zapasową dla obiektów blob dla wielu kont magazynu.

      4. Z listy rozwijanej Rola wybierz rolę współautora kopii zapasowej konta magazynu .

        Wybieranie roli współautora kopii zapasowej konta magazynu

      5. Wybierz pozycję Zapisz , aby zakończyć przypisanie roli.

        Po pomyślnym zakończeniu tego procesu otrzymasz powiadomienie za pośrednictwem portalu. Możesz również wyświetlić nową rolę dodaną do listy istniejących dla wybranego magazynu.

        Kończenie przypisywania roli

      6. Wybierz ikonę anulowania (x) w prawym górnym rogu, aby powrócić do okienka Ochrona danych konta magazynu.

        Po powrocie kontynuuj konfigurowanie kopii zapasowej.

Wpływ na konta magazynu kopii zapasowej

Po skonfigurowaniu kopii zapasowej zmiany wykonywane na blokowych obiektach blob na kontach magazynu są śledzone, a dane są zachowywane zgodnie z zasadami tworzenia kopii zapasowych. Zauważysz następujące zmiany na kontach magazynu, dla których skonfigurowano kopię zapasową:

  • Następujące możliwości są włączone na koncie magazynu. Można je wyświetlić na karcie Ochrona danych konta magazynu.

    • Przywracanie do punktu w czasie dla kontenerów: z przechowywaniem określonym w zasadach kopii zapasowej
    • Usuwanie nietrwałe dla obiektów blob: z przechowywaniem określonym w zasadach kopii zapasowej +5 dni
    • Przechowywanie wersji dla obiektów blob
    • Kanał informacyjny zmian obiektów blob

    Jeśli konto magazynu skonfigurowane do tworzenia kopii zapasowej ma już przywracanie do punktu w czasie dla kontenerów lub usuwanie nietrwałe dla obiektów blob włączone (przed skonfigurowaniem kopii zapasowej), kopia zapasowa gwarantuje, że przechowywanie jest co najmniej tak zdefiniowane w zasadach kopii zapasowej. W związku z tym dla każdej właściwości:

    • Jeśli przechowywanie w zasadach kopii zapasowej jest większe niż przechowywanie pierwotnie obecne na koncie magazynu: przechowywanie na koncie magazynu jest modyfikowane zgodnie z zasadami tworzenia kopii zapasowych
    • Jeśli przechowywanie w zasadach kopii zapasowej jest mniejsze niż okres przechowywania pierwotnie obecny na koncie magazynu: przechowywanie na koncie magazynu pozostanie niezmienione w pierwotnie ustawionym czasie trwania.

    Karta Ochrona danych

  • Blokada usuwania jest stosowana przez usługę Kopia zapasowa na chronionym koncie magazynu. Blokada ma na celu ochronę przed przypadkowym usunięciem konta magazynu. Można to wyświetlić w obszarzeBlokadykonta> magazynu.

    Usuwanie blokad

Zarządzanie kopiami zapasowymi

Centrum kopii zapasowych można użyć jako jednego okienka szkła do zarządzania wszystkimi kopiami zapasowymi. Jeśli chodzi o tworzenie kopii zapasowych dla obiektów blob platformy Azure, możesz użyć Centrum kopii zapasowych, aby wykonać następujące czynności:

  • Jak pokazano powyżej, możesz go użyć do tworzenia magazynów i zasad kopii zapasowych. Możesz również wyświetlić wszystkie magazyny i zasady w ramach wybranych subskrypcji.

  • Centrum kopii zapasowych umożliwia łatwe monitorowanie stanu ochrony chronionych kont magazynu, a także kont magazynu, dla których kopia zapasowa nie jest obecnie skonfigurowana.

  • Możesz skonfigurować kopię zapasową dla dowolnego konta magazynu przy użyciu przycisku +Kopia zapasowa .

  • Możesz zainicjować przywracanie przy użyciu przycisku Przywróć i śledzić przywracanie przy użyciu zadań kopii zapasowej. Aby uzyskać więcej informacji na temat wykonywania przywracania, zobacz Przywracanie obiektów blob platformy Azure.

  • Analizowanie użycia kopii zapasowej przy użyciu raportów kopii zapasowych.

    Centrum kopii zapasowych

Aby uzyskać więcej informacji, zobacz Omówienie Centrum kopii zapasowych.

Zatrzymywanie ochrony

Możesz zatrzymać operacyjną kopię zapasową konta magazynu zgodnie z wymaganiami.

Uwaga

Po usunięciu kopii zapasowych zasady replikacji obiektów nie zostaną usunięte ze źródła. Dlatego należy usunąć zasady oddzielnie. Zatrzymywanie ochrony powoduje usunięcie skojarzenia konta magazynu z magazynu kopii zapasowych (i narzędzi do tworzenia kopii zapasowych, takich jak centrum kopii zapasowej) i nie wyłącza przywracania do punktu w czasie obiektów blob, przechowywania wersji i skonfigurowanego zestawienia zmian.

Aby zatrzymać tworzenie kopii zapasowej dla konta magazynu, wykonaj następujące kroki:

  1. Przejdź do wystąpienia kopii zapasowej dla tworzonego konta magazynu.

    Możesz przejść do tego z konta magazynu za pośrednictwem konta magazynu —>Ochrona danych —>Zarządzanie ustawieniami kopii zapasowej lub bezpośrednio z Centrum kopii zapasowych za pośrednictwem Centrum kopii zapasowych — wystąpienia kopii zapasowej —>> wyszukaj nazwę konta magazynu.

    Lokalizacja konta magazynu

    Lokalizacja konta magazynu za pośrednictwem Centrum kopii zapasowych

  2. W wystąpieniu kopii zapasowej wybierz pozycję Usuń , aby zatrzymać operacyjną kopię zapasową dla określonego konta magazynu.

    Zatrzymywanie operacyjnej kopii zapasowej

Po zatrzymaniu tworzenia kopii zapasowej możesz wyłączyć inne funkcje ochrony danych magazynu (włączone do konfigurowania kopii zapasowych) z okienka ochrony danych konta magazynu.

Następne kroki

Przywracanie obiektów blob platformy Azure