Partilhar via


Executar um backup e restaurar

Neste artigo, você aprenderá a executar o backup de um recurso do Azure Managed CCF (Managed CCF) e restaurá-lo para criar uma cópia do recurso CCF gerenciado original. Aqui estão alguns dos casos de uso que justificam esse recurso:

  • Um recurso CCF gerenciado é um livro-razão somente de acréscimo no núcleo. É impossível excluir algumas transações erradas sem afetar a integridade do livro-razão. Para manter os dados limpos, uma empresa pode decidir recriar o recurso sem as transações erradas.
  • Um desenvolvedor pode adicionar dados de referência a um recurso CCF gerenciado e criar um verso dele. O desenvolvedor pode usar a cópia mais tarde para criar um novo recurso CCF gerenciado e economizar tempo.

Este artigo usa os comandos encontrados nos documentos da API REST do CCF gerenciado.

Pré-requisitos

  • Instale a CLI do Azure.
  • Uma conta de armazenamento do Azure.

Configurar

Gerar um token de acesso

Um token de acesso é necessário para usar a API REST do CCF gerenciado. Execute o seguinte comando para gerar um token de acesso.

Nota

Um token de acesso tem um tempo de vida finito após o qual é inutilizável. Gere um novo token se a solicitação de API falhar devido a um erro HTTP 401 não autorizado.

az account get-access-token –subscription <subscription_id>

Gerar um token de assinatura de acesso compartilhado

O backup é armazenado em um compartilhamento de arquivos de armazenamento do Azure que pertence e é controlado por você. As solicitações de API de backup e restauração exigem um token de Assinatura de Acesso Compartilhado para conceder acesso temporário de leitura e gravação ao compartilhamento de arquivos. Siga estes passos:

Nota

Um token SAS (Assinatura de Acesso Compartilhado) tem um tempo de vida finito após o qual é inutilizável. Recomendamos o uso de tokens de curta duração para evitar que os tokens sejam vazados para o público e usados indevidamente.

  1. Navegue até a Conta de Armazenamento do Azure onde os backups serão armazenados.

  2. Navegue até a Security + networking folha ->Shared access signature .

  3. Gere um token SAS com a seguinte configuração:

    Screenshot of the Azure portal in a web browser, showing the required SAS Generation configuration.

  4. Salve o File service SAS URLarquivo .

Backup

Criar uma cópia de segurança

A criação de um backup do recurso CCF gerenciado cria um compartilhamento de arquivos na conta de armazenamento. Esse backup pode ser usado para restaurar o recurso CCF gerenciado posteriormente.

Siga estas etapas para executar um backup.

  1. Gere e salve um token de portador gerado para a assinatura na qual seu recurso CCF gerenciado está localizado.
  2. Gere um token SAS para a conta de armazenamento para armazenar o backup.
  3. Execute o seguinte comando para disparar um backup. Você deve fornecer alguns parâmetros:
    • subscription_id: A assinatura na qual o recurso CCF gerenciado é implantado.
    • resource_group: O nome do grupo de recursos do recurso CCF gerenciado.
    • app_name: O nome do recurso CCF gerenciado.
    • sas_token: O token de Assinatura de Acesso Compartilhado.
    • restore_region: Um parâmetro opcional para indicar uma região onde o backup seria restaurado. Ele pode ser ignorado se você espera restaurar o backup na mesma região que o recurso CCF gerenciado.
    curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/backup?api-version=2023-06-28-preview' \
    --header 'Authorization: Bearer <bearer_token>' \
    --header 'Content-Type: application/json' \
    --data-raw '{
      "uri": "<sas_token>",
      "restoreRegion": "<restore_region>"
    }'
    
  4. Um compartilhamento de arquivos é criado na Conta de Armazenamento do Azure com o nome <mccf_app_name>-<timestamp>.

Explore os arquivos de backup

Após a conclusão do backup, você poderá exibir os arquivos armazenados em seu compartilhamento de arquivos de armazenamento do Azure.

Screenshot of the Azure portal in a web browser, showing a sample Fileshare folder structure.

Consulte os seguintes artigos para explorar os arquivos de backup.

Restauro

Criar um recurso CCF gerenciado usando os arquivos de backup

Isso restaura o recurso CCF gerenciado usando uma cópia dos arquivos no compartilhamento de arquivos de backup. O recurso será restaurado para o mesmo estado e ID de transação no momento do backup.

Importante

A restauração falhará se os arquivos de backup tiverem mais de 90 dias.

Nota

O recurso CCF gerenciado original deve ser excluído antes que uma restauração seja iniciada. O comando restore falhará se a instância original existir. Exclua seu recurso CCF gerenciado original.

O app_name deve ser o mesmo que o recurso CCF gerenciado original.

Siga estas etapas para executar uma restauração.

  1. Gere um token ao portador para a assinatura na qual o recurso CCF gerenciado está localizado.

  2. Gere um token SAS para a conta de armazenamento que possui os arquivos de backup.

  3. Execute o seguinte comando para disparar uma restauração. Você deve fornecer alguns parâmetros.

    • subscription_id: A assinatura na qual o recurso CCF gerenciado é implantado.
    • resource_group: O nome do grupo de recursos do recurso CCF gerenciado.
    • app_name: O nome do recurso CCF gerenciado.
    • sas_token: O token de Assinatura de Acesso Compartilhado.
    • restore_region: Um parâmetro opcional para indicar uma região onde o backup seria restaurado. Ele pode ser ignorado se você espera restaurar o backup na mesma região que o recurso CCF gerenciado.
    • fileshare_name: O nome do compartilhamento de arquivos onde os arquivos de backup estão localizados.
    curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/restore?api-version=2023-06-28-preview' \
    --header 'Authorization: Bearer <bearer_token>' \
    --header 'Content-Type: application/json' \
    --data-raw '{
      "uri": "<sas_token>",
      "restoreRegion": "<restore_region>",
      "fileShareName": "<fileshare_name>"
    }'
    
  4. No final do comando, o recurso CCF gerenciado é restaurado.

Próximos passos