Konfigurera valvsäkerhetskopiering för Azure Data Lake Storage

Den här artikeln beskriver hur du konfigurerar välvda säkerhetskopior för Azure Data Lake Storage med hjälp av Azure-portalen.

Prerequisites

Innan du konfigurerar en valvsäkerhetskopia för Azure Data Lake Storage kontrollerar du att följande krav uppfylls:

• Lagringskontot måste finnas i en region som stöds och av de typer som krävs.
• Målkontot får inte ha containrar med samma namn som containrarna i en återställningspunkt; annars misslyckas återställningsoperationen.
• Identifiera eller skapa ett säkerhetskopieringsvalv i samma region som Azure Data Lake Storage-kontot.
• Skapa en säkerhetskopieringsprincip för Azure Data Lake Storage som definierar säkerhetskopieringsschemat och kvarhållningsintervallet.
• Bevilja behörigheter till Säkerhetskopieringsvalvet på lagringskonton.

Note

• Den här funktionen är för närvarande endast tillgänglig i specifika regioner. Se de regioner som stöds.
• Återställningar av arkiverade säkerhetskopior kan bara göras till ett annat lagringskonto.

Mer information om scenarier, begränsningar och tillgänglighet som stöds finns i supportmatrisen.

Konfigurera valvsäkerhetskopiering för Azure Data Lake Storage

Du kan konfigurera säkerhetskopiering på flera Azure Data Lake Storage.

Följ dessa steg för att konfigurera valvsäkerhetskopieringen:

1. I Azure-portalen går du till Säkerhetskopieringsvalvet och väljer sedan + Säkerhetskopiering.

2. I fönstret Konfigurera säkerhetskopiering går du till fliken Grundläggande och granskar att datakällans typ har valts som Azure Data Lake Storage.

3. På fliken Säkerhetskopieringsprincip under Säkerhetskopieringsprincip väljer du den princip som du vill använda för datakvarhållning och väljer sedan Nästa. Om du vill skapa en ny säkerhetskopieringsprincip väljer du Skapa ny. lär dig hur du skapar en säkerhetskopieringsprincip.

4. På fliken Datakällor väljer du Lägg till.

   

5. I fönstret Välj lagringskontocontainer anger du namnet på säkerhetskopieringsinstansen och klickar sedan på Välj under Lagringskonto.

   

6. I rutan Välj lagringskonto med aktiverat hierarkiskt namnområde väljer du lagringskonton med Azure Data Lake Storage från listan över prenumerationer som är i samma region som valvet.

   

7. I fönstret Välj lagringskontocontainer kan du säkerhetskopiera alla containrar eller välja specifika.

   När du har lagt till resurserna startar valideringen av beredskap för säkerhetskopiering. Om de nödvändiga rollerna tilldelas lyckas verifieringen med meddelandet Lyckades .

   

   Felmeddelanden visas när åtkomstbehörigheter saknas. Se avsnittet Bevilja behörigheter.

   Verifieringsfel visas om de valda lagringskontona inte har rollen Som deltagare i säkerhetskopiering av lagringskonto . Granska felmeddelandena och vidta nödvändiga åtgärder.

   Error	Cause	Rekommenderad åtgärd
   Rolltilldelningen är inte klar	Rollen Lagringskonto Backup Contributor och de andra nödvändiga rollerna för lagringskontot till valvet har inte tilldelats.	Välj rollerna och välj sedan Tilldela saknade roller för att automatiskt tilldela den roll som krävs till säkerhetskopieringsvalvet och utlösa en automatisk förlängning. Om rollspridningen tar mer än 10 minuter kan verifieringen misslyckas. I det här scenariot måste du vänta några minuter och välja Revalidate för att försöka validera igen. Du måste tilldela följande typer av behörigheter för olika åtgärder: - Behörigheter på resursnivå : För att säkerhetskopiera ett enskilt konto i en resursgrupp. - Behörigheter på resursgrupp eller prenumerationsnivå : För säkerhetskopiering av flera konton i en resursgrupp. - Behörigheter på högre nivå : För att minska antalet rolltilldelningar som behövs. Det maximala antalet rolltilldelningar som stöds på prenumerationsnivå är 4 000. Läs mer om Begränsningar för åtkomstkontroll i Azure Role-Based.
   Otillräckliga behörigheter för rolltilldelning	Valvet har inte den roll som krävs för att konfigurera säkerhetskopior och du har inte tillräckligt med behörighet för att tilldela den nödvändiga rollen.	Ladda ned rolltilldelningsmallen och dela sedan med användare med behörighet att tilldela roller för lagringskonton.

8. Granska konfigurationsinformationen och välj sedan Konfigurera säkerhetskopiering.

Du kan spåra förloppet för säkerhetskopieringskonfigurationen under Säkerhetskopieringsinstanser. När konfigurationen av säkerhetskopieringen är klar utlöser Azure Backup säkerhetskopieringsåtgärden enligt schemat för säkerhetskopieringsprinciper för att skapa återställningspunkterna. Säkerhetskopieringen kan ta minst 30–40 minuter eftersom säkerhetskopior förlitar sig på ögonblicksbilder som tas var 15:e minut och kräver två ögonblicksbilder för att identifiera ändringar innan säkerhetskopieringen utlöses.

Lär dig hur du övervakar säkerhetskopieringsjobb.

I den här artikeln beskrivs hur du konfigurerar valvsäkerhetskopior för Azure Data Lake Storage med hjälp av PowerShell.

Prerequisites

Innan du konfigurerar en valvsäkerhetskopia för Azure Data Lake Storage kontrollerar du att följande krav uppfylls:

• Installera version Az 14.6.0 av Azure PowerShell. Lär dig hur du installerar Azure PowerShell.
• Identifiera eller skapa ett säkerhetskopieringsvalv för att konfigurera Azure Data Lake Storage-säkerhetskopiering.
• Granska de scenarier som stöds för säkerhetskopiering av Azure Data Lake Storage.
• Skapa en säkerhetskopieringsprincip för Azure Data Lake Storage som definierar säkerhetskopieringsschemat och kvarhållningsintervallet.

Konfigurera valvsäkerhetskopiering för Azure Data Lake Storage med hjälp av PowerShell

När valvet och säkerhetskopieringsprincipen har skapats konfigurerar du en valvsäkerhetskopia för Azure Data Lake Storage genom att granska följande avsnitt:

1. Hämta ARM-ID:t för lagringskontot som innehåller Data Lake Storage som ska skyddas
2. Bevilja behörigheter till säkerhetskopieringsvalvet
3. Utlös begäran om säkerhetskopieringskonfiguration

Hämta ARM-ID:t för lagringskontot som innehåller Data Lake Storage som ska skyddas

Azure Resource Manager (ARM)-ID för lagringskontot krävs för att konfigurera valvkopiering för Azure Data Lake Storage. Det här ID:t identifierar lagringskontot som innehåller den Data Lake Storage som du vill skydda. Du kan till exempel använda lagringskontot PSTestSA i resursgruppen adlsrg i en annan prenumeration.

Kör följande exempel-cmdlet för att hämta ARM-ID:t för lagringskontot:

$SAId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/PSTestSA"

Bevilja behörigheter till säkerhetskopieringsvalvet på lagringskontot

Säkerhetskopieringsvalvet kräver behörigheter för lagringskontot för att aktivera säkerhetskopior på Data Lake Storage som finns i lagringskontot. Den systemtilldelade hanterade identiteten för valvet används för att tilldela sådana behörigheter.

Du måste tilldela nödvändiga behörigheter via rollbaserad åtkomstkontroll i Azure (RBAC) till det skapade valvet (representerat av MSI (Vault Managed System Identity) och det relevanta lagringskontot.

Lär dig hur du beviljar behörigheter till Backup-valvet med hjälp av Azure-portalen för Azure Data Lake Storage.

Initiera begäran om konfiguration av säkrat säkerhetskopieringssystem

När alla relevanta behörigheter har angetts konfigurerar du Azure Data Lake Storage-valvsäkerhetskopiering genom att köra följande cmdlets:

1. Skapa ett nytt konfigurationsobjekt för säkerhetskopiering för att ange den uppsättning containrar som du vill säkerhetskopiera.

   För att säkerhetskopiera alla containrar, skicka parametern -IncludeAllContainer. För specifika containrar skickar du listan med containrar till parametern -VaultedBackupContainer .

   $backupConfig=New-AzDataProtectionBackupConfigurationClientObject -DatasourceType AzureDataLakeStorage -IncludeAllContainer -StorageAccountResourceGroupName "StorageRG" -StorageAccountName "testpscmd"
   

2. Förbered begäran med hjälp av relevant valv, princip, lagringskonto och det konfigurationsobjekt för säkerhetskopiering som du skapade med hjälp av cmdleten Initialize-AzDataProtectionBackupInstance .

   $instance=Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDataLakeStorage -DatasourceLocation $TestBkpVault.Location -PolicyId $adlsBkpPol.Id -DatasourceId $SAId -BackupConfiguration $backupConfig
   

3. Skicka begäran för att utlösa säkerhetskopieringskonfigurationen med hjälp av cmdleten New-AzDataProtectionBackupInstance .

   New-AzDataProtectionBackupInstance -ResourceGroupName "StorageRG" -VaultName $TestBkpVault.Name -BackupInstance $instance
   

Den här artikeln beskriver hur du konfigurerar välvda säkerhetskopior för Azure Data Lake Storage med hjälp av Azure CLI.

Prerequisites

Innan du konfigurerar en valvsäkerhetskopia för Azure Data Lake Storage kontrollerar du att följande krav uppfylls:

• Identifiera eller skapa ett säkerhetskopieringsvalv för att konfigurera Azure Data Lake Storage-säkerhetskopiering.
• Granska de scenarier som stöds för säkerhetskopiering av Azure Data Lake Storage.
• Skapa en säkerhetskopieringsprincip för Azure Data Lake Storage som definierar säkerhetskopieringsschemat och kvarhållningsintervallet.

Konfigurera valvsäkerhetskopiering för Azure Data Lake Storage med Azure CLI

När valvet och säkerhetskopieringsprincipen har skapats konfigurerar du en valvsäkerhetskopia för Azure Data Lake Storage genom att granska följande avsnitt:

1. Hämta ARM-ID:t för lagringskontot som innehåller Data Lake Storage som ska skyddas
2. Bevilja behörigheter till säkerhetskopieringsvalvet
3. Utlös begäran om säkerhetskopieringskonfiguration

Viktigt!

När ett lagringskonto har konfigurerats för säkerhetskopiering av Data Lake Storage påverkas några funktioner, till exempel ändringsflöde och borttagningslås. Läs mer.

Hämta ARM-ID:t för lagringskontot som innehåller Data Lake Storage som ska skyddas

Azure Resource Manager (ARM)-ID för lagringskontot krävs för att konfigurera valvkopiering för Azure Data Lake Storage. Det här ID:t identifierar lagringskontot som innehåller den Data Lake Storage som du vill skydda. Du kan till exempel använda lagringskontot CLITestSA i resursgruppen adlsrg i en annan prenumeration som finns i Southeast Asia regionen.

Kör följande exempelkommando för att hämta ARM-ID:t för lagringskontot:

"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"

Bevilja behörigheter till säkerhetskopieringsvalvet på lagringskontot

Säkerhetskopieringsvalvet kräver behörigheter för lagringskontot för att aktivera säkerhetskopior på Data Lake Storage som finns i lagringskontot. Den systemtilldelade hanterade identiteten för valvet används för att tilldela sådana behörigheter.

Du måste tilldela nödvändiga behörigheter via rollbaserad åtkomstkontroll i Azure (RBAC) till det skapade valvet (representerat av MSI (Vault Managed System Identity) och det relevanta lagringskontot.

Lär dig hur du beviljar behörigheter till Backup-valvet med hjälp av Azure-portalen för Azure Data Lake Storage.

Initiera begäran om konfiguration av säkrat säkerhetskopieringssystem

När alla relevanta behörigheter har angetts konfigurerar du Azure Data Lake Storage valvbaserad säkerhetskopiering genom att köra följande exempel-cmdletar:

1. Förbered begäran med hjälp av relevant valv, princip, lagringskonto och det konfigurationsobjekt för säkerhetskopiering som du skapade med kommandot az dataprotection backup-instance initialize .

   az dataprotection backup-instance initialize --datasource-type AzureDataLakeStorage  -l southeastasia --policy-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/AdlsPolicy1" --datasource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" > backup_instance.json
   

2. Skicka begäran för att utlösa säkerhetskopieringskonfigurationen az dataprotection backup-instance create med kommandot .

   az dataprotection backup-instance create -g adlsrg--vault-name TestBkpVault --backup-instance backup_instance.json
   

   I följande exempel konfigurerar JSON en Azure Data Lake Storage-säkerhetskopiering för ett angivet lagringskonto med angiven princip och containerlista.

   {
       "properties": {
           "friendlyName": " adlsbackup",
           "dataSourceInfo": {
               "resourceID": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
               "resourceUri": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
               "datasourceType": "Microsoft.Storage/storageAccounts/adlsBlobServices",
               "resourceName": " adlsbackup",
               "resourceType": "Microsoft.Storage/storageAccounts",
               "resourceLocation": "francesouth",
               "objectType": "Datasource"
           },
           "policyInfo": {
               "policyId": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupPolicies/AdlsPolicy1",
               "policyParameters": {
                   "backupDatasourceParametersList": [
                       {
                           "containersList": [
                               "container7",
                               "container8"
                           ],
                           "objectType": "AdlsBlobBackupDatasourceParameters"
                       }
                   ]
               }
           },
           "protectionStatus": {
               "status": "ProtectionConfigured"
           },
           "currentProtectionState": "ProtectionConfigured",
           "provisioningState": "Succeeded",
           "objectType": "BackupInstance"
       },
       "id": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupInstances/adlsbackup",
       "name": " adlsbackup",
       "type": "Microsoft.DataProtection/backupVaults/backupInstances"
   }
   
   

Nästa steg

• Återställa Azure Data Lake Storage med Hjälp av Azure-portalen.
• Hantera valvsäkerhetskopiering för Azure Data Lake Storage med hjälp av Azure-portalen.
• Felsöka säkerhetskopiering av Azure Data Lake Storage.