Выполнение резервного копирования и восстановления
В этой статье вы узнаете, как выполнить резервное копирование ресурса Azure Managed CCF (Managed CCF) и восстановить его, чтобы создать копию исходного ресурса Управляемого CCF. Ниже приведены некоторые варианты использования, которые гарантируют эту возможность:
- Управляемый ресурс CCF — это только реестр добавления в основном. Невозможно удалить несколько ошибочных транзакций, не влияя на целостность реестра. Чтобы обеспечить очистку данных, бизнес может решить повторно создать ресурс без ошибочных транзакций.
- Разработчик может добавить справочные данные в управляемый ресурс CCF и создать его обратно. Разработчик может использовать копию позже для создания нового ресурса Управляемого CCF и экономии времени.
В этой статье используются команды, найденные в документации по REST API управляемого CCF.
Необходимые компоненты
- Установите интерфейс командной строки Azure.
- Учетная запись хранения Azure.
Настройка
Создание маркера доступа
Маркер доступа требуется для использования УПРАВЛЯЕМОго REST API CCF. Выполните следующую команду, чтобы создать маркер доступа.
Примечание.
Маркер доступа имеет конечное время существования, после которого он недоступен. Создайте новый маркер, если запрос API завершается сбоем из-за ошибки HTTP 401 Unauthorized.
az account get-access-token –subscription <subscription_id>
Создание маркера подписанного URL-адреса
Резервная копия хранится в служба хранилища Azure общей папке, принадлежащей и управляемой вами. Запросы API резервного копирования и восстановления требуют маркера подписанного URL-адреса для предоставления временного доступа на чтение и запись к общей папке. Выполните следующие действия:
Примечание.
Маркер подписанного URL-адреса (SAS) имеет ограниченное время существования, после которого он недоступен. Мы рекомендуем использовать короткие токены, чтобы избежать утечки маркеров в общественность и неправильное использование.
Перейдите к учетной записи служба хранилища Azure, в которой будут храниться резервные копии.
Перейдите в колонку
Security + networking
->Shared access signature
.Создайте маркер SAS со следующей конфигурацией:
Сохраните
File service SAS URL
.
Резервное копирование
Создайте резервную копию.
Создание резервной копии управляемого ресурса CCF создает общую папку файлов в учетной записи хранения. Эта резервная копия может использоваться для восстановления управляемого ресурса CCF позже.
Выполните следующие действия, чтобы выполнить резервное копирование.
- Создайте и сохраните маркер носителя, созданный для подписки, в которую находится управляемый ресурс CCF.
- Создайте маркер SAS для учетной записи служба хранилища для хранения резервной копии.
- Выполните следующую команду, чтобы активировать резервную копию. Необходимо указать несколько параметров:
- subscription_id. Подписка, в которой развернут управляемый ресурс CCF.
- resource_group: имя группы ресурсов управляемого ресурса CCF.
- app_name: имя управляемого ресурса CCF.
- sas_token: маркер подписанного URL-адреса.
- restore_region. Необязательный параметр, указывающий регион, в котором будет восстановлена резервная копия. Его можно игнорировать, если вы планируете восстановить резервную копию в том же регионе, что и ресурс Управляемого CCF.
curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/backup?api-version=2023-06-28-preview' \ --header 'Authorization: Bearer <bearer_token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "uri": "<sas_token>", "restoreRegion": "<restore_region>" }'
- Файловый ресурс создается в учетной записи служба хранилища Azure с именем
<mccf_app_name>-<timestamp>
.
Изучение файлов резервной копии
После завершения резервного копирования можно просмотреть файлы, хранящиеся в служба хранилища Azure общей папке.
Ознакомьтесь со следующими статьями, чтобы изучить файлы резервной копии.
- Общие сведения о файлах реестра и моментальных снимков
- Просмотр файлов реестра и моментальных снимков
Восстановление
Создание управляемого ресурса CCF с помощью файлов резервной копии
Это восстанавливает ресурс Управляемого CCF с помощью копии файлов в общей папке резервного копирования. Ресурс будет восстановлен в том же состоянии и идентификаторе транзакции во время резервной копии.
Важно!
Восстановление завершится ошибкой, если файлы резервной копии старше 90 дней.
Примечание.
Перед началом восстановления необходимо удалить исходный ресурс Управляемого CCF. Команда восстановления завершится ошибкой, если исходный экземпляр существует. Удалите исходный управляемый ресурс CCF.
App_name должно совпадать с исходным ресурсом Управляемого CCF.
Выполните следующие действия, чтобы выполнить восстановление.
Создайте маркер носителя для подписки, в которую находится управляемый ресурс CCF.
Создайте маркер SAS для учетной записи хранения с файлами резервной копии.
Выполните следующую команду, чтобы активировать восстановление. Необходимо указать несколько параметров.
- subscription_id. Подписка, в которой развернут управляемый ресурс CCF.
- resource_group: имя группы ресурсов управляемого ресурса CCF.
- app_name: имя управляемого ресурса CCF.
- sas_token: маркер подписанного URL-адреса.
- restore_region. Необязательный параметр, указывающий регион, в котором будет восстановлена резервная копия. Его можно игнорировать, если вы планируете восстановить резервную копию в том же регионе, что и ресурс Управляемого CCF.
- fileshare_name: имя общей папки, в которой находятся файлы резервной копии.
curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/restore?api-version=2023-06-28-preview' \ --header 'Authorization: Bearer <bearer_token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "uri": "<sas_token>", "restoreRegion": "<restore_region>", "fileShareName": "<fileshare_name>" }'
В конце команды восстанавливается ресурс Управляемого CCF.