Återställning till tidpunkt för blockblobar

Återställning till tidpunkt ger skydd mot oavsiktlig borttagning eller skada genom att du kan återställa blockblobdata till ett tidigare tillstånd. Återställning till tidpunkt är användbar i scenarier där en användare eller ett program oavsiktligt tar bort data eller där ett programfel skadar data. Återställning till tidpunkt möjliggör också testningsscenarier som kräver att en datauppsättning återställs till ett känt tillstånd innan ytterligare tester körs.

Återställning till tidpunkt stöds endast för generell användning av v2-lagringskonton på standardprestandanivån. Endast data på nivåerna för frekvent och lågfrekvent åtkomst kan återställas med återställning till tidpunkt. Återställning till tidpunkt stöds ännu inte i konton som har ett hierarkiskt namnområde.

Information om hur du aktiverar återställning till tidpunkt för ett lagringskonto finns i Utföra en återställning till tidpunkt på blockblobdata.

Så här fungerar återställning till tidpunkt

Om du vill aktivera återställning till tidpunkt skapar du en hanteringsprincip för lagringskontot och anger en kvarhållningsperiod. Under kvarhållningsperioden kan du återställa blockblobar från det aktuella tillståndet till ett tillstånd vid en tidigare tidpunkt.

Om du vill initiera en återställning till tidpunkt anropar du åtgärden Återställ blobintervall och anger en återställningspunkt i UTC-tid. Du kan ange lexikala intervall med container- och blobnamn som ska återställas eller utelämna intervallet för att återställa alla containrar i lagringskontot. Upp till 10 lexicographical intervall stöds per återställningsåtgärd.

Azure Storage analyserar alla ändringar som har gjorts i de angivna blobarna mellan den begärda återställningspunkten, som anges i UTC-tid och nutid. Återställningsåtgärden är atomisk, så den lyckas antingen återställa alla ändringar helt eller så misslyckas den. Om det finns några blobar som inte kan återställas misslyckas åtgärden och läs- och skrivåtgärder till de berörda containrarna återupptas.

Följande diagram visar hur återställning till tidpunkt fungerar. En eller flera containrar eller blobintervall återställs till sitt tillstånd för n dagar sedan, där n är mindre än eller lika med den kvarhållningsperiod som definierats för återställning till tidpunkt. Effekten är att återställa skriv- och borttagningsåtgärder som inträffade under kvarhållningsperioden.

Endast en återställningsåtgärd kan köras på ett lagringskonto i taget. En återställningsåtgärd kan inte avbrytas när den pågår, men en andra återställningsåtgärd kan utföras för att ångra den första åtgärden.

Åtgärden Återställ blobintervall returnerar ett återställnings-ID som unikt identifierar åtgärden. Om du vill kontrollera statusen för en återställning till tidpunkt anropar du åtgärden Hämta återställningsstatus med återställnings-ID som returneras från åtgärden Återställ blobintervall.

Viktigt!

När du utför en återställningsåtgärd blockerar Azure Storage dataåtgärder på blobarna i de intervall som återställs under hela åtgärden. Läs-, skriv- och borttagningsåtgärder blockeras på den primära platsen. Därför kanske åtgärder som att lista containrar i Azure-portalen inte fungerar som förväntat när återställningsåtgärden pågår.

Läsåtgärder från den sekundära platsen kan fortsätta under återställningen om lagringskontot är geo-replikerat.

Varning

Återställning till tidpunkt stöder återställning mot åtgärder som endast har agerat på blockblobar. Åtgärder som har agerat på containrar kan inte återställas. Om du till exempel tar bort en container från lagringskontot genom att anropa åtgärden Ta bort container kan containern inte återställas med en återställningsåtgärd vid tidpunkt. I stället för att ta bort en hel container tar du bort enskilda blobar om du vill återställa dem senare.

Förutsättningar för återställning till tidpunkt

Återställning till tidpunkt kräver att följande Azure Storage-funktioner aktiveras innan du kan aktivera återställning till tidpunkt:

• Mjuk borttagning
• Ändringsflöde
• Blobversionshantering

Mer information om Microsofts rekommendationer för dataskydd finns i Översikt över dataskydd.

Varning

När du har aktiverat blobversionshantering för ett lagringskonto resulterar varje skrivåtgärd till en blob i kontot i skapandet av en ny version. Därför kan aktivering av blobversioner leda till ytterligare kostnader. För att minimera kostnaderna använder du en livscykelhanteringsprincip för att automatiskt ta bort gamla versioner. Mer information om livscykelhantering finns i Optimera kostnader genom att automatisera Azure Blob Storage-åtkomstnivåer.

Kvarhållningsperiod för återställning till tidpunkt

När du aktiverar återställning till tidpunkt för ett lagringskonto anger du en kvarhållningsperiod. Blockblobar i ditt lagringskonto kan återställas under kvarhållningsperioden.

Kvarhållningsperioden börjar några minuter efter att du har aktiverat återställning till tidpunkt. Tänk på att du inte kan återställa blobar till ett tillstånd före början av kvarhållningsperioden. Om du till exempel har aktiverat återställning till tidpunkt den 1 maj med kvarhållning på 30 dagar kan du återställa till högst 15 dagar den 15 maj. Den 1 juni kan du återställa data från mellan 1 och 30 dagar.

Kvarhållningsperioden för återställning till tidpunkt måste vara minst en dag mindre än den kvarhållningsperiod som angetts för mjuk borttagning. Om kvarhållningsperioden för mjuk borttagning till exempel är inställd på sju dagar kan kvarhållningsperioden för återställning till tidpunkt vara mellan 1 och 6 dagar.

Kommentar

Den kvarhållningsperiod som du anger för återställning till tidpunkt påverkar inte kvarhållningen av blobversioner. Blobversioner behålls tills de uttryckligen tas bort. Om du vill optimera kostnaderna genom att ta bort eller nivåindela äldre versioner skapar du en policy för livscykelhantering. Mer information finns i Optimera kostnader genom att automatiskt hantera datalivscykeln.

Den tid det tar att återställa en uppsättning data baseras på antalet skriv- och borttagningsåtgärder som gjorts under återställningsperioden. Ett konto med en miljon blobbar med 3 000 blobar tillagda per dag och 1 000 blobar borttagna per dag kräver till exempel ungefär två timmar för att återställa till en punkt 30 dagar tidigare. En kvarhållningsperiod och återställning som är längre än 90 dagar tidigare rekommenderas inte för ett konto med den här ändringstakten.

Behörigheter för återställning till tidpunkt

Om du vill initiera en återställningsåtgärd måste en klient ha skrivbehörighet till alla containrar i lagringskontot. Om du vill bevilja behörighet att auktorisera en återställningsåtgärd med Microsoft Entra-ID tilldelar du rollen Lagringskontodeltagare till säkerhetsobjektet på nivån för lagringskontot, resursgruppen eller prenumerationen.

Begränsningar och kända problem

Återställning till tidpunkt för blockblobar har följande begränsningar och kända problem:

• Endast blockblobar i ett standardlagringskonto för generell användning v2 kan återställas som en del av en återställning till tidpunkt. Tilläggsblobar, sidblobar och Premium-blockblobar återställs inte.
• Om du har tagit bort en container under kvarhållningsperioden återställs inte containern med återställning till tidpunkt. Om du försöker återställa ett intervall med blobar som innehåller blobar i en borttagen container misslyckas återställningsåtgärden för tidpunkt. Mer information om hur du skyddar containrar från borttagning finns i Mjuk borttagning för containrar.
• Om du använder permanent borttagning för att rensa mjuk borttagna versioner av en blob under kvarhållningsperioden för återställning till tidpunkt kanske en återställningsåtgärd inte kan återställa bloben korrekt.
• Om en blob har flyttats mellan de frekventa och lågfrekventa nivåerna under perioden mellan nutiden och återställningspunkten återställs blobben till den tidigare nivån.
• Det går inte att återställa blockblobar på arkivnivån. Om till exempel en blob på den frekventa nivån flyttades till arkivnivån för två dagar sedan, och en återställningsåtgärd återställs till en punkt för tre dagar sedan, återställs inte blobben till den frekventa nivån. Om du vill återställa en arkiverad blob flyttar du den först från arkivnivån. Mer information finns i Översikt över blobrehydrering från arkivnivån.
• Partiella återställningsåtgärder stöds inte. Om en container har arkiverade blobar misslyckas därför hela återställningsåtgärden eftersom det inte går att återställa blockblobar på arkivnivån.
• Om en oföränderlighetsprincip har konfigurerats kan en återställningsåtgärd initieras, men alla blobar som skyddas av principen för oföränderlighet ändras inte. En återställningsåtgärd i det här fallet resulterar inte i att ett konsekvent tillstånd återställs till det angivna datumet och den angivna tiden.
• Ett block som har laddats upp via Put Block eller Put Block från URL, men som inte har checkats in via Put Block List, är inte en del av en blob och återställs därför inte som en del av en återställningsåtgärd.
• Om en blob med ett aktivt lån ingår i intervallet som ska återställas, och om den aktuella versionen av den hyrda bloben skiljer sig från den tidigare versionen vid den tidsstämpel som angavs för PITR, misslyckas återställningsåtgärden atomiskt. Vi rekommenderar att du bryter alla aktiva lån innan du påbörjar återställningsåtgärden.
• Om du utför en kundhanterad redundansväxling på ett lagringskonto återställs den tidigaste möjliga återställningspunkten för lagringskontot. Mer information finns i Återställning till tidpunkt.
• Ögonblicksbilder skapas eller tas inte bort som en del av en återställningsåtgärd. Endast basbloben återställs till sitt tidigare tillstånd.
• Återställning till tidpunkt stöds inte för hierarkiska namnrymder eller åtgärder via Azure Data Lake Storage Gen2.
• Återställning till tidpunkt stöds inte när lagringskontots egenskapen AllowedCopyScope är inställd på att begränsa kopieringsomfånget till samma Microsoft Entra-klientorganisation eller virtuella nätverk. Mer information finns i Om tillåtet omfång för kopieringsåtgärder (förhandsversion).
• Återställning till tidpunkt stöds inte när oföränderlighet på versionsnivå är aktiverat på ett lagringskonto eller en container i ett konto. Mer information om oföränderlighet på versionsnivå finns i Konfigurera oföränderlighetsprinciper för blobversioner.

Viktigt!

Om du återställer blockblobar till en punkt som är tidigare än den 22 september 2020 gäller förhandsgranskningsbegränsningar för återställning till tidpunkt. Microsoft rekommenderar att du väljer en återställningspunkt som är lika med eller senare än den 22 september 2020 för att dra nytta av den allmänt tillgängliga återställningsfunktionen för tidpunkt.

Funktionsstöd

Stöd för den här funktionen kan påverkas genom att aktivera Data Lake Storage Gen2, NFS 3.0-protokoll (Network File System) eller SSH File Transfer Protocol (SFTP). Om du har aktiverat någon av dessa funktioner kan du läsa Stöd för Blob Storage-funktioner i Azure Storage-konton för att utvärdera stödet för den här funktionen.

Prissättning och fakturering

Det kostar ingenting att aktivera återställning till tidpunkt. Om du aktiverar återställning till tidpunkt kan du dock även aktivera blobversionshantering, mjuk borttagning och ändringsflöde, som var och en kan leda till ytterligare avgifter.

Faktureringen för att utföra återställningar till tidpunkt baseras på mängden ändringsflödesdata som bearbetas för återställningen. Du debiteras också för alla lagringstransaktioner som ingår i återställningsprocessen.

Mer information om priser för återställning till tidpunkt finns i Blockblobpriser.

Nästa steg

• Utföra en återställning till tidpunkt på blockblobdata
• Stöd för ändringsflöde i Azure Blob Storage
• Aktivera mjuk borttagning för blobar
• Aktivera och hantera blobversioner