Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln lär du dig att utföra säkerhetskopiering av en Azure Managed CCF-resurs (Managed CCF) och återställa den för att skapa en kopia av den ursprungliga hanterade CCF-resursen. Här är några av de användningsfall som garanterar den här funktionen:
- En hanterad CCF-resurs är ett tilläggsregister i kärnan. Det är omöjligt att ta bort några felaktiga transaktioner utan att påverka transaktionsregistrets integritet. För att hålla data rena kan ett företag bestämma sig för att återskapa resursen sans de felaktiga transaktionerna.
- En utvecklare kan lägga till referensdata i en hanterad CCF-resurs och skapa en serverdel av den. Utvecklaren kan använda kopian senare för att skapa en ny hanterad CCF-resurs och spara tid.
Den här artikeln använder kommandona som finns i Den hanterade CCF:s REST API Docs.
Förutsättningar
- Installera Azure CLI.
- Ett Azure Storage-konto.
Installationen
Generera en åtkomsttoken
En åtkomsttoken krävs för att använda rest-API:et för hanterad CCF. Kör följande kommando för att generera en åtkomsttoken.
Anmärkning
En åtkomsttoken har en begränsad livslängd efter vilken den är oanvändbar. Generera en ny token om API-begäran misslyckas på grund av ett HTTP 401 Obehörigt fel.
az account get-access-token –subscription <subscription_id>
Generera en signaturtoken för delad åtkomst
Säkerhetskopian lagras i en Azure Storage-filresurs som ägs och kontrolleras av dig. Api-begäranden för säkerhetskopiering och återställning kräver en signaturtoken för delad åtkomst för att bevilja tillfällig läs- och skrivåtkomst till filresursen. Följ de här stegen:
Anmärkning
En SAS-token (Signatur för delad åtkomst) har en begränsad livslängd varefter den är oanvändbar. Vi rekommenderar att du använder kortlivade token för att undvika att token läcker ut till allmänheten och missbrukas.
Gå till det Azure Storage-konto där säkerhetskopiorna ska lagras.
Gå till
Security + networking->Shared access signature-bladet.Generera en SAS-token med följande konfiguration:
File service SAS URLSpara .
Säkerhetskopia
Skapa en säkerhetskopia
När du skapar en säkerhetskopia av den hanterade CCF-resursen skapas en filresurs i lagringskontot. Den här säkerhetskopian kan användas för att återställa den hanterade CCF-resursen vid ett senare tillfälle.
Följ dessa steg för att utföra en säkerhetskopia.
- Generera och spara en ägartoken som genererats för prenumerationen som din hanterade CCF-resurs finns i.
- Generera en SAS-token för lagringskontot för att lagra säkerhetskopian.
- Kör följande kommando för att utlösa en säkerhetskopia. Du måste ange några parametrar:
- subscription_id: Prenumerationen där den hanterade CCF-resursen distribueras.
- resource_group: Resursgruppens namn på den hanterade CCF-resursen.
- app_name: Namnet på den hanterade CCF-resursen.
- sas_token: Signaturtoken för delad åtkomst.
- restore_region: En valfri parameter som anger en region där säkerhetskopian skulle återställas. Det kan ignoreras om du förväntar dig att återställa säkerhetskopian i samma region som den hanterade CCF-resursen.
curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/backup?api-version=2023-06-28-preview' \ --header 'Authorization: Bearer <bearer_token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "uri": "<sas_token>", "restoreRegion": "<restore_region>" }' - En filresurs skapas i Azure Storage-kontot med namnet
<mccf_app_name>-<timestamp>.
Utforska säkerhetskopieringsfilerna
När säkerhetskopieringen är klar kan du visa filerna som lagras i din Azure Storage-filresurs.
Se följande artiklar för att utforska säkerhetskopieringsfilerna.
- Förstå dina transaktionsregister och ögonblicksbildfiler
- Visa dina transaktionsregister och ögonblicksbildfiler
Återställa
Skapa en hanterad CCF-resurs med hjälp av säkerhetskopieringsfilerna
Detta återställer den hanterade CCF-resursen med hjälp av en kopia av filerna i filresursen för säkerhetskopiering. Resursen återställs till samma tillstånd och transaktions-ID vid tidpunkten för säkerhetskopieringen.
Viktigt!
Återställningen misslyckas om säkerhetskopieringsfilerna är äldre än 90 dagar.
Anmärkning
Den ursprungliga hanterade CCF-resursen måste tas bort innan en återställning initieras. Återställningskommandot misslyckas om den ursprungliga instansen finns. Ta bort den ursprungliga hanterade CCF-resursen.
App_name ska vara samma som den ursprungliga hanterade CCF-resursen.
Följ de här stegen för att utföra en återställning.
Generera en ägartoken för prenumerationen som den hanterade CCF-resursen finns i.
Generera en SAS-token för lagringskontot som har säkerhetskopieringsfilerna.
Kör följande kommando för att utlösa en återställning. Du måste ange några parametrar.
- subscription_id: Prenumerationen där den hanterade CCF-resursen distribueras.
- resource_group: Resursgruppens namn på den hanterade CCF-resursen.
- app_name: Namnet på den hanterade CCF-resursen.
- sas_token: Signaturtoken för delad åtkomst.
- restore_region: En valfri parameter som anger en region där säkerhetskopian skulle återställas. Det kan ignoreras om du förväntar dig att återställa säkerhetskopian i samma region som den hanterade CCF-resursen.
- fileshare_name: Namnet på filresursen där säkerhetskopieringsfilerna finns.
curl --request POST 'https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ConfidentialLedger/ManagedCCFs/<app_name>/restore?api-version=2023-06-28-preview' \ --header 'Authorization: Bearer <bearer_token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "uri": "<sas_token>", "restoreRegion": "<restore_region>", "fileShareName": "<fileshare_name>" }'I slutet av kommandot återställs den hanterade CCF-resursen.