Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Yedekleme kasasının özelliklerini açıklar. Azure Yedekleme Hizmetinin desteklediği belirli daha yeni iş yükleri için yedekleme verilerini barındıran bir depolama varlığı olan Yedekleme kasası, Azure'da bulunmaktadır. Yedek kasaları, Azure Blob, Azure Veritabanı PostgreSQL sunucuları gibi çeşitli Azure hizmetleri için yedekleme verilerini tutmanın yanı sıra, Azure Yedekleme'nin destekleyeceği daha yeni iş yüklerini de saklamak amacıyla kullanılabilir. Yedekleme kasaları, yedek verilerinizi düzenlemeyi kolaylaştırırken, yönetim yükünü en aza indirir. Yedekleme ve geri yükleme için desteklenen kasa türleri hakkında bilgi edinin.
Temel özellikler
Yedekleme kasaları, özellikler sağlayan Azure Resource Manager modeli olan Azure üzerine kuruludur, bunlar şunlardır:
Yedekleme verilerini güvence altına almaya yardımcı olacak gelişmiş yetenekler: Yedekleme kasaları ile Azure Yedekleme, bulut yedeklerini korumak için güvenlik yetenekleri sağlar. Güvenlik özellikleri, üretim ve yedekleme sunucuları tehlikeye girse bile yedeklerinizi emniyete almanızı ve verileri güvenli bir şekilde kurtarmanızı sağlar. Daha fazla bilgi edinin
Azure rol tabanlı erişim kontrolü (Azure RBAC): Azure RBAC, Azure'da ince ayrıntılı erişim yönetimi kontrolü sağlar. Azure çeşitli yerleşik roller sağlar, ve Azure Yedekleme'nin kurtarma noktalarını yönetmek için üç yerleşik rolü vardır. Yedekleme kasaları, yedekleme ve geri yükleme erişimini tanımlı bir kullanıcı rolü setiyle sınırlayan Azure RBAC ile uyumludur. Daha fazla bilgi edinin
Veri izolasyonu: Azure Yedekleme ile kasalanmış yedekleme verileri, Microsoft tarafından yönetilen Azure aboneliği ve kiracıda saklanır. Harici kullanıcılar veya misafirler bu yedekleme depolama alanına veya içeriğine doğrudan erişemez, bu da veri kaynağının bulunduğu üretim ortamından yedekleme verilerinin izolasyonunu sağlar. Bu sağlam yaklaşım, tehlikeye atılmış bir ortamda bile mevcut yedeklerin yetkisiz kullanıcılar tarafından değiştirilmesini veya silinmesini engeller.
V2 iş yüklerinin merkezi izlenmesi: Yedek Kasası ile Yedekleme görevlerinden uyarılara kadar tüm V2 iş yüklerinizi izleyebilirsiniz. Aynı durum için raporlama özellikleri Dayanıklılık'ta kullanılabilir.
Yedekleme kasasında depolama ayarları
Yedekleme kasası, zamanla oluşturulan yedekleri ve kurtarma noktalarını depolayan bir varlıktır. Yedek kasası, korunan kaynaklarla ilişkili yedekleme politikalarını da içerir.
Azure Yedekleme, kasanın depolamasını otomatik olarak yönetir. Yedek kasası oluştururken iş ihtiyaçlarınıza uygun depolama yedekliliğini seçin.
Depolama yedekliliği hakkında daha fazla bilgi edinmek için coğrafi, bölge ve yerel yedeklilik makalelerine bakın.
Yedek kasa şifreleme ayarları
Bu bölüm, Yedekleme kasasında depolanan yedekleme verilerinizi şifrelemek için mevcut seçenekleri açıklar. Azure Yedekleme hizmeti, Azure Anahtar Kasası'na erişmek için Yedekleme Yönetim Hizmeti uygulamasını kullanır, ancak Yedekleme kasasının yönetilen kimliğini kullanmaz.
Platform tarafından yönetilen anahtarlar kullanılarak yedek verilerin şifrelenmesi
Azure Yedekleme, Yedekleme kasanız için yedekleme veri şifrelemesini yönetmek üzere size iki seçenek sunar: (Microsoft yönetimli anahtarlar ve Müşteri Yönetimli anahtarlar). Varsayılan olarak, tüm verileriniz Microsoft tarafından yönetilen anahtarlar kullanılarak şifrelenir. Azure Yedekleme, Azure Anahtar Kasası'na erişmek için Yedekleme Yönetim Hizmeti uygulamasını kullanır, ancak Yedekleme kasasının yönetilen kimliğini kullanmaz.
Yedekleme kasasındaŞifreleme ayarları altındaki Müşteri Tarafından Yönetilen Anahtarlar seçeneğini kullanarak yedekleme verilerini şifrelemek için kendi anahtarlarınızı getirebilirsiniz.
Role-Based Yedekleme kasasında erişim denetimi (RBAC)
Yedekleme kasaları, yalnızca Backup kasasına kimlerin erişebileceğini ve hangi işlemleri gerçekleştirebileceklerini yöneten sağlam bir Role-Based Erişim Denetimi (RBAC) mekanizması sağlar, aynı zamanda kasanın hangi iş yüklerine ve ne ölçüde erişebileceği üzerinde ayrıntılı denetim sağlar. Bu, yedeklenecek Azure Diskleri veya PostgreSQL sunucuları gibi Azure kaynaklarına ve şifreleme anahtarı yönetimi için kullanılan Anahtar Kasalarına erişimi içerir.
RBAC, Yedekleme kasasına bağlı Yönetilen Kimlikler aracılığıyla uygulanır. Gerekli erişimi vermek için bu kimliklere belirli roller atanabilir. Yedekleme kasaları iki tür yönetilen kimliği destekler:
Sistem Tarafından Atanan Yönetilen Kimlik: Bu kimlik, Backup kasası sağlandığında ve kasanın yaşam döngüsüne bağlı olduğunda otomatik olarak oluşturulur. Gerekirse bu kimliği devre dışı bırakma seçeneğiniz vardır.
Kullanıcı Tarafından Atanan Yönetilen Kimlik: Bu, bir veya daha fazla Backup kasasına atanabilen bağımsız bir Azure kaynağıdır. Bu kimliğe verilen roller atandıktan sonra kasaya da uygulanır. Kullanıcı tarafından atanan yönetilen kimliğin yaşam döngüsü, kasadan bağımsız hale getirilmiş olup daha fazla esneklik sağlar. Kullanıcı tarafından atanan birden çok kimlik tek bir yedekleme kasasıyla ilişkilendirilebilir.
Bu kimlikler güvenli ve yönetilebilir erişim denetimi sağlayarak Backup kasalarının kurumsal güvenlik ilkeleriyle uyumlu hale gelirken gerekli en düşük ayrıcalıkla çalışmasına olanak tanır.
Azure Yedekleme kullanarak PostgreSQL için Bölge Aşırı Geri Yükleme desteği
Azure Yedekleme, yedeklerinizi bölgesel kesintilerden korumak için Coğrafi yedeklemeli Depolama (GRS) kullanarak yedeklerinizi ek bir Azure eşlenmiş bölgeye çoğaltmanıza olanak tanır. GRS ile yedeklemeleri etkinleştirdiğinizde, Microsoft birincil bölgede bir kesinti ilan ettiğinde yalnızca ikincil bölgedeki yedeklemelere erişilebilir hale gelir. Bölge Üstü Geri Yükleme, asıl bölgede hiçbir kesinti olmasa bile, ikincil bölge kurtarma noktalarından erişim sağlamanıza ve geri yüklemeler gerçekleştirmenize olanak tanır; böylece, bölgesel dayanıklılığı değerlendirmek için tatbikatlar yapabilmenizi sağlar.
Çapraz Bölge Geri Yükleme işlemini nasıl gerçekleştireceğinizi öğrenin.
Uyarı
- Bölge Dışı Geri Yükleme, Yedekleme kasalarında korunan PostgreSQL yedekleri için artık kullanılabilir.
- Bölgesel Restorasyon ile etkinleştirilen yedekleme kasaları, kasada depolanan PostgreSQL yedekleri için otomatik olarak RA-GRS oranları üzerinden ücretlendirilir.