Executar um backup e restaurar
Neste artigo, você aprenderá a executar o backup de um recurso do Azure Managed CCF (Managed CCF) e restaurá-lo para criar uma cópia do recurso CCF gerenciado original. Aqui estão alguns dos casos de uso que justificam esse recurso:
- Um recurso CCF gerenciado é um livro-razão somente de acréscimo no núcleo. É impossível excluir algumas transações erradas sem afetar a integridade do livro-razão. Para manter os dados limpos, uma empresa pode decidir recriar o recurso sem as transações erradas.
- Um desenvolvedor pode adicionar dados de referência a um recurso CCF gerenciado e criar um verso dele. O desenvolvedor pode usar a cópia mais tarde para criar um novo recurso CCF gerenciado e economizar tempo.
Este artigo usa os comandos encontrados nos documentos da API REST do CCF gerenciado.
Pré-requisitos
- Instale a CLI do Azure.
- Uma conta de armazenamento do Azure.
Configurar
Gerar um token de acesso
Um token de acesso é necessário para usar a API REST do CCF gerenciado. Execute o seguinte comando para gerar um token de acesso.
Nota
Um token de acesso tem um tempo de vida finito após o qual é inutilizável. Gere um novo token se a solicitação de API falhar devido a um erro HTTP 401 não autorizado.
az account get-access-token –subscription <subscription_id>
Gerar um token de assinatura de acesso compartilhado
O backup é armazenado em um compartilhamento de arquivos de armazenamento do Azure que pertence e é controlado por você. As solicitações de API de backup e restauração exigem um token de Assinatura de Acesso Compartilhado para conceder acesso temporário de leitura e gravação ao compartilhamento de arquivos. Siga estes passos:
Nota
Um token SAS (Assinatura de Acesso Compartilhado) tem um tempo de vida finito após o qual é inutilizável. Recomendamos o uso de tokens de curta duração para evitar que os tokens sejam vazados para o público e usados indevidamente.
Navegue até a Conta de Armazenamento do Azure onde os backups serão armazenados.
Navegue até a
Security + networking
folha ->Shared access signature
.Gere um token SAS com a seguinte configuração:
Salve o
File service SAS URL
arquivo .
Backup
Criar uma cópia de segurança
A criação de um backup do recurso CCF gerenciado cria um compartilhamento de arquivos na conta de armazenamento. Esse backup pode ser usado para restaurar o recurso CCF gerenciado posteriormente.
Siga estas etapas para executar um backup.
- Gere e salve um token de portador gerado para a assinatura na qual seu recurso CCF gerenciado está localizado.
- Gere um token SAS para a conta de armazenamento para armazenar o backup.
- Execute o seguinte comando para disparar um backup. Você deve fornecer alguns parâmetros:
- subscription_id: A assinatura na qual o recurso CCF gerenciado é implantado.
- resource_group: O nome do grupo de recursos do recurso CCF gerenciado.
- app_name: O nome do recurso CCF gerenciado.
- sas_token: O token de Assinatura de Acesso Compartilhado.
- restore_region: Um parâmetro opcional para indicar uma região onde o backup seria restaurado. Ele pode ser ignorado se você espera restaurar o backup na mesma região que o recurso CCF gerenciado.
curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/backup?api-version=2023-06-28-preview' \ --header 'Authorization: Bearer <bearer_token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "uri": "<sas_token>", "restoreRegion": "<restore_region>" }'
- Um compartilhamento de arquivos é criado na Conta de Armazenamento do Azure com o nome
<mccf_app_name>-<timestamp>
.
Explore os arquivos de backup
Após a conclusão do backup, você poderá exibir os arquivos armazenados em seu compartilhamento de arquivos de armazenamento do Azure.
Consulte os seguintes artigos para explorar os arquivos de backup.
- Noções básicas sobre seus arquivos contábeis e instantâneos
- Visualizando seus arquivos contábeis e instantâneos
Restauro
Criar um recurso CCF gerenciado usando os arquivos de backup
Isso restaura o recurso CCF gerenciado usando uma cópia dos arquivos no compartilhamento de arquivos de backup. O recurso será restaurado para o mesmo estado e ID de transação no momento do backup.
Importante
A restauração falhará se os arquivos de backup tiverem mais de 90 dias.
Nota
O recurso CCF gerenciado original deve ser excluído antes que uma restauração seja iniciada. O comando restore falhará se a instância original existir. Exclua seu recurso CCF gerenciado original.
O app_name deve ser o mesmo que o recurso CCF gerenciado original.
Siga estas etapas para executar uma restauração.
Gere um token ao portador para a assinatura na qual o recurso CCF gerenciado está localizado.
Gere um token SAS para a conta de armazenamento que possui os arquivos de backup.
Execute o seguinte comando para disparar uma restauração. Você deve fornecer alguns parâmetros.
- subscription_id: A assinatura na qual o recurso CCF gerenciado é implantado.
- resource_group: O nome do grupo de recursos do recurso CCF gerenciado.
- app_name: O nome do recurso CCF gerenciado.
- sas_token: O token de Assinatura de Acesso Compartilhado.
- restore_region: Um parâmetro opcional para indicar uma região onde o backup seria restaurado. Ele pode ser ignorado se você espera restaurar o backup na mesma região que o recurso CCF gerenciado.
- fileshare_name: O nome do compartilhamento de arquivos onde os arquivos de backup estão localizados.
curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/restore?api-version=2023-06-28-preview' \ --header 'Authorization: Bearer <bearer_token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "uri": "<sas_token>", "restoreRegion": "<restore_region>", "fileShareName": "<fileshare_name>" }'
No final do comando, o recurso CCF gerenciado é restaurado.