Aracılığıyla paylaş

Azure Depolama veri koruması, yedekleme ve kurtarma için en iyi yöntemler

  • Makale

Bu makalede Azure Depolama veri koruma ve yedekleme seçenekleri, self servis kurtarma senaryoları ve Microsoft yardımlı kurtarma olanakları sağlanır.

Veri koruma, yedekleme ve kurtarma seçenekleri

Azure Depolama veri koruması, şu stratejilere yönelik stratejileri ifade eder:

  • Depolama hesabını ve içindeki verileri silinmeye veya değiştirilmeye karşı koruma.
  • Veriler silindikten veya değiştirildikten sonra geri yükleniyor.

Bu bölümde kullanılabilir veri koruma, yedekleme ve kurtarma seçenekleri sunulmaktadır. Daha fazla bilgi için bkz. veri yedekleme ve koruma seçenekleri.

Veri koruma ve yedekleme seçenekleri

Aşağıdaki bölümlerde veri koruma senaryoları ve önerilen koruma seçenekleri tanıtılır:

Senaryo 1: Depolama hesabı koruması

Tüm depolama hesaplarınızı kilitlemek ve depolama hesabının silinmesini önlemek için Azure Resource Manager (ARM) kilidini etkinleştirin. ARM kilidi hakkında daha fazla bilgi için bkz. Depolama hesabına Azure Resource Manager kilidi uygulama.

Avantajlar ve sınırlamalar:

  • Depolama hesabını silme veya yapılandırma değişikliklerine karşı korur.
  • Hesaptaki kapsayıcıların veya blobların silinmesini veya üzerine yazılmasını korumaz.
  • Azure Data Lake Storage (ADLS) 2. Nesil'i destekler.

Senaryo 2: Blob kapsayıcı koruması

  • Yasal veya mevzuat uyumluluğu gereksinimlerini karşılamak gibi iş açısından kritik belgeleri korumak için kapsayıcıda değişmezlik ilkelerini etkinleştirin.

    Avantajlar ve sınırlamalar:

    • Bir kapsayıcıyı ve bloblarını tüm silme ve üzerine yazma işlemlerine karşı korur.
    • Yasal tutma veya kilitli zamana bağlı saklama ilkesi etkin olduğunda, depolama hesabı da silinmeye karşı korunur. Değişmezlik ilkesi ayarlanmamış kapsayıcılar silinmeye karşı korunmaz.
    • Önizlemede ADLS 2. Nesil'i destekler.

    Kapsayıcıdaki değişmezlik ilkeleri hakkında daha fazla bilgi için bkz. sabit depolama ile iş açısından kritik blob verilerini depolama.

  • Silinen bir kapsayıcıyı belirli bir aralıkta geri yüklemek için kapsayıcı geçici silmeyi etkinleştirin.

    Avantajlar ve sınırlamalar:

    • Silinen kapsayıcı ve içeriği saklama süresi içinde geri yüklenebilir. En düşük saklama aralığı için en iyi yöntem yedi gündür.
    • Yalnızca "Kapsayıcıyı sil" gibi kapsayıcı düzeyindeki işlemler geri yüklenebilir. Kapsayıcı geçici silme, blob silinirse kapsayıcıdaki tek bir blobu geri yüklemenizi sağlamaz.
    • ADLS 2. Nesil'i destekler.

    Kapsayıcı geçici silme hakkında daha fazla bilgi için bkz. Kapsayıcılar için geçici silme.

Senaryo 3: Blob dosya koruması

  • Blob sürümünün sizin denetlediğiniz bir aralıkta silinmesini önlemek için blob sürümünde değişmezlik ilkelerini etkinleştirin.

    Avantajlar ve sınırlamalar:

    • Bir blob sürümünün silinmesini ve meta verilerinin üzerine yazılmasını engeller. Üzerine yazma işlemi yeni bir sürüm oluşturur.
    • En az bir kapsayıcıda sürüm düzeyinde değişmezlik etkinleştirildiyse, depolama hesabı da silinmeye karşı korunur.
    • Kapsayıcıda en az bir blob varsa kapsayıcı silme işlemi başarısız olur.
    • ADLS 2. Nesil için kullanılamaz.

    Blob sürümünde değişmezlik ilkeleri hakkında daha fazla bilgi için bkz. Sabit depolama ile iş açısından kritik blob verilerini depolama.

  • Silinen blob veya blob sürümünü belirli bir aralıkta geri yüklemek için blob geçici silmeyi etkinleştirin.

    Fayda -ları:

    • Silinen blob veya blob sürümü saklama süresi içinde geri yüklenebilir. En düşük saklama aralığı için en iyi yöntem yedi gündür.
    • ADLS 2. Nesil'i destekler.

    Blob geçici silme hakkında daha fazla bilgi için bkz. Bloblar için geçici silme.

  • Belirli bir noktada blobun durumunu el ile kaydetmek için blob anlık görüntüsünü etkinleştirin.

    Avantajlar ve sınırlamalar:

    • Blob üzerine yazılırsa blob anlık görüntüden geri yüklenebilir. Ancak blob silinirse anlık görüntüler de silinir.
    • Önizlemede ADLS 2. Nesil'i destekler.

    Blob anlık görüntüleri hakkında daha fazla bilgi için bkz. Blob anlık görüntüleri.

  • Blobun üzerine yazıldığında blobun durumunu otomatik olarak önceki bir sürüme kaydetmek için blob sürümü oluşturmayı etkinleştirin.

    Avantajlar ve sınırlamalar:

    • Her blob yazma işlemi yeni bir sürüm oluşturur. Geçerli sürüm silinirse veya üzerine yazılırsa blobun geçerli sürümü önceki bir sürümden geri yüklenebilir.
    • ADLS 2. Nesil için kullanılamaz.

    Blob sürümü oluşturma hakkında daha fazla bilgi için bkz. Blob sürümü oluşturma.

  • Blok blobları kümesini önceki bir noktaya geri yüklemek için Belirli bir noktaya geri yüklemeyi etkinleştirin.

    Avantajlar ve sınırlamalar:

    • Blok blobları kümesi, geçmişte belirli bir noktada durumlarına geri döndürülebilir.
    • Yalnızca blok bloblarında gerçekleştirilen işlemler geri döndürülür.
    • Kapsayıcılar, sayfa blobları veya ekleme blobları üzerinde gerçekleştirilen işlemler geri döndürülemez.
    • ADLS 2. Nesil için kullanılamaz.

    Belirli bir noktaya geri yükleme hakkında daha fazla bilgi için bkz. Blok blobları için belirli bir noktaya geri yükleme.

  • Azure Depolama nesne çoğaltması veya AzCopy veya Azure Data Factory gibi araçlar aracılığıyla verileri ikinci bir hesaba kopyalayın.

    Avantajlar ve sınırlamalar:

    • Birincil hesabın herhangi bir şekilde gizliliği tehlikeye atılırsa veriler ikinci depolama hesabından geri yüklenebilir.
    • AzCopy ve Azure Data Factory desteklenir.
    • Nesne çoğaltma desteklenmiyor.

Veri kurtarma seçenekleri

Aşağıdaki bölümlerde veri kurtarma senaryoları ve olası kurtarma seçenekleri tanıtabilirsiniz:

Veri koruma ve yedekleme seçenekleri etkinleştirildikten sonra verileri kurtarabilirsiniz.

Senaryo 1: Depolama hesabı kurtarma

silinen depolama hesaplarını Azure portal kurtarmayı ifade eder.

Senaryo 2: Blob kapsayıcısı kurtarma

  • Geçici olarak silinen kapsayıcıyı ve içindekileri kurtarın.

    Kurtarma gereksinimleri:

    • Kapsayıcı geçici silme etkinleştirildi.
    • Kapsayıcı geçici silme saklama süresinin süresi henüz dolmamış.

    Daha fazla bilgi için bkz . Kapsayıcılar için geçici silmeyi etkinleştirme ve yönetme.

  • İkinci bir depolama hesabından kurtarma.

    Kurtarma gereksinimleri: Tüm kapsayıcı ve blob işlemleri ikinci bir depolama hesabına çoğaltıldı.

Senaryo 3: Blob dosya kurtarma

  • Blob sürüm oluşturma aracılığıyla blobları önceki sürümlere kurtarın.

    Kurtarma gereksinimleri:

    • Blob sürümü oluşturma etkinleştirildi.
    • Blob bir veya daha fazla önceki sürüme sahiptir.

    Daha fazla bilgi için bkz. Blob sürümünü etkinleştirme ve yönetme.

    Bu seçenek şu anda ADLS iş yükleri için desteklenmemektedir.

    Kurtarma yordamları:

    1. Azure portal etkilenen bloba gidin.

    2. Kurtarmak istediğiniz blob için üç noktayı (...) seçin.

    3. Sürümleri görüntüle'yi seçin.

    4. Geri yüklemek için gereken sürümü seçin.

    5. Geçerli sürümü yap'ı seçin.

  • Blob geçici silme yoluyla blobları kurtarma.

    Kurtarma gereksinimleri:

    • Blob geçici silme etkinleştirildi.
    • Geçici silme saklama aralığının süresi dolmadı.

    Daha fazla bilgi için bkz. Geçici olarak silinen blobları yönetme ve geri yükleme.

  • Belirli bir nokta aracılığıyla blok blobları kümesini kurtarma.

    Kurtarma gereksinimleri:

    • Belirli bir noktaya geri yükleme etkinleştirildi.
    • Geri yükleme noktası bekletme aralığı içindedir.
    • Depolama hesabının güvenliği tehlikeye atılmamış veya bozulmamış.

    Daha fazla bilgi için bkz. Blok blobu verilerinde belirli bir noktaya geri yükleme gerçekleştirme.

  • Anlık görüntüler aracılığıyla blobları kurtarma.

    Kurtarma gereksinimleri: Blobda bir veya daha fazla anlık görüntü vardır. Daha fazla bilgi için bkz. .NET'te blob anlık görüntüsü oluşturma ve yönetme.

    Kurtarma yordamları:

    1. Azure portal etkilenen bloba gidin.

    2. Kurtarmak istediğiniz blob için üç noktayı (...) seçin.

    3. Anlık görüntüleri görüntüle'yi seçin.

    4. Geri yüklemek için gereken anlık görüntüyü seçin.

    5. Yükselt'i seçin.

Azure RBAC için en iyi yöntem

Yanlışlıkla hesap silmeyi önlemek için bir diğer en iyi yöntem, rol tabanlı erişim denetimi (Azure RBAC) aracılığıyla hesabı silme izni olan kullanıcıların sayısını sınırlamaktır.

Önerilen yöntemlerden bazıları şunlardır:

  • Yalnızca kullanıcıların ihtiyaç duyduğu erişime izin verin.
  • Abonelik sahibi sayısını sınırlayın.
  • Microsoft Entra Privileged Identity Management kullanın.
  • Rolleri kullanıcılara değil gruplara atayın.
  • Rol adı yerine benzersiz rol kimliğini kullanarak roller atayın.

Daha fazla bilgi için bkz. Azure RBAC için en iyi yöntemler.

Desteklenmeyen depolama kurtarma

Microsoft aşağıdaki depolama kurtarma senaryolarını desteklemez:

  • Azure Depolama Kuyruğu kurtarma desteklenmez.
  • Azure Depolama Tablosu girdileri kurtarma desteklenmezken silinen tablo kurtarma desteklenir. Daha fazla bilgi için bkz . Desteklenen Depolama Kurtarma.
  • Blob dosya korumasını etkinleştirmeden Azure Blob dosyaları kurtarma desteklenmez, ancak silinen kapsayıcı kurtarma desteklenir. Daha fazla bilgi için bkz . Desteklenen Depolama Kurtarma.

Desteklenen depolama kurtarma

Bu bölümde, bazı önkoşullar karşılandığında desteklenen çeşitli depolama kurtarma senaryoları açıklanmaktadır:

Microsoft, verileri kurtarmak için her zaman çaba sarf ediyor ancak geri yüklenecek veri miktarını garanti edemiyor.

Senaryo 1: Depolama hesabı kurtarma (ARM depolama hesabı kurtarma)

Önkoşullar:

  • Depolama hesabı son 14 gün içinde silindi.
  • Depolama hesabı Azure Resource Manager dağıtım modeliyle oluşturulmuştur.
  • Özgün hesap silindikten sonra aynı ada sahip yeni bir depolama hesabı oluşturulmadı.
  • Depolama hesabını kurtaran kullanıcıya Microsoft.Storage/storageAccounts/write izinlerini sağlayan bir Azure RBAC rolü atanmalıdır. Bu izni sağlayan yerleşik Azure RBAC rolleri hakkında bilgi için bkz. Azure yerleşik rolleri.
  • Depolama hesabını silmiş olan kaynak grubunun mevcut olduğundan emin olun. Kaynak grubu silinmişse el ile yeniden oluşturmanız gerekir.
  • [Yalnızca belirli durumlar için] Silinen depolama hesabı Azure Key Vault ile müşteri tarafından yönetilen anahtarlar kullandıysa ve anahtar kasası da silinmişse, depolama hesabını geri yüklemeden önce anahtar kasasını geri yüklemeniz gerekir. Daha fazla bilgi için bkz. Azure Key Vault kurtarmaya genel bakış.

Öneri:

  • Mevcut bir depolama hesabından depolama hesabını kurtarma.
  • Bir destek bileti aracılığıyla depolama hesabını kurtarma.

Daha fazla bilgi için bkz. silinen depolama hesaplarını Azure portal kurtarma.

Senaryo 2: Klasik depolama hesabı kurtarma

Önkoşullar:

  • Özgün hesap silindikten sonra aynı ada sahip yeni bir depolama hesabı oluşturulmadı.
  • Depolama hesabı son 14 gün içinde silindi.

Öneri:

  • Durumu değerlendirmek için destek mühendislerinden yardım alın.

Senaryo 3: Kapsayıcı kurtarma

Önkoşullar:

  • Depolama hesabı çoğaltması, "kapsayıcı" silme işleminden önce coğrafi olarak yedekli depolama (GRS), coğrafi alanlar arası yedekli depolama (GZRS), okuma erişimli coğrafi alanlar arası yedekli depolama (RAGZRS) veya okuma erişimli coğrafi olarak yedekli depolama (RA-GRS) olarak ayarlanmıştı. LRS içeren depolama hesaplarının silinen bir kapsayıcıyı kurtarması desteklenmez.

Öneri:

  • Durumu değerlendirmek için destek mühendislerinden yardım alın.

Senaryo 4: ADLS 2. Nesil verileri ve dosya sistemi kurtarma

Önkoşullar:

  • Hiyerarşik Ad Alanı (HNS) etkinleştirilmiş depolama hesabı.
  • ADLS 2. Nesil dosyası veya klasörü üç gün içinde silindi.

Öneri:

  • Durumu değerlendirmek için destek mühendislerinden yardım alın.

Senaryo 5: Tablo kurtarma

Önkoşullar:

  • Tablo giriş verileri değiştirilmeden "DELETE Table" işlemi kullanılarak tablonun tamamı silinir.

Öneri:

  • Durumu değerlendirmek için destek mühendislerinden yardım alın.

Senaryo 6: Disk kurtarma

Önkoşullar:

  • Disk kurtarmanın önkoşulları birkaç faktöre bağlı olarak değişir. Örneğin geçici silme etkinleştirildi mi? Ya da kurtarma diski yönetilen diske mi yoksa yönetilmeyen diske mi başvurur?

Öneri:

  • Durumu değerlendirmek için destek mühendislerinden yardım alın.

silinen depolama hesaplarını Azure portal kurtarma

Son kullanıcıların silinen depolama hesabını Azure portal kurtarmasının iki yolu vardır:

Silinen depolama hesabını başka bir depolama hesabından kurtarma

Silinen depolama hesabını başka bir depolama hesabından kurtarmak için şu adımları izleyin:

  1. Azure portal depolama hesabınızın listesine gidin.

  2. Silinen hesabı geri yükle bölmesini açmak için Geri Yükle düğmesini seçin.

    'Geri Yükle' düğmesini gösteren ekran görüntüsü.

  3. Abonelik açılan listesinden kurtarmak istediğiniz hesabın aboneliğini seçin.

    Aboneliğin nasıl seçildiğini gösteren ekran görüntüsü.

  4. Açılan listeden kurtarılması gereken hesabı seçin. Kurtarmak istediğiniz depolama hesabı açılan listede yoksa kurtarılamaz.

  5. Hesabı kurtarmak için Geri Yükle düğmesini seçin. Portalda kurtarma işleminin devam ettiğini belirten bir bildirim görüntülenir.

Daha fazla bilgi için bkz. Azure portal silinen bir hesabı kurtarma.

Bir destek bileti aracılığıyla depolama hesaplarını kurtarma

  1. Azure portal Yardım + destek'e gidin.

  2. Destek isteği oluştur'u seçin.

  3. Sorun açıklaması sekmesindeki Sorun türü alanında Teknik'i seçin.

  4. Abonelik alanında, silinen depolama hesabını içeren aboneliği seçin.

  5. Hizmet alanında Depolama Hesabı Yönetimi'ni seçin.

  6. Kaynak alanında herhangi bir depolama hesabı kaynağını seçin. Silinen depolama hesabı listede görünmez.

  7. Sorunun kısa bir özetini ekleyin.

  8. Sorun türü alanında Silme ve Kurtarma'yı seçin.

  9. Sorun alt türü alanında Silinen depolama hesabını kurtar'ı seçin.

    Aşağıdaki ekran görüntüsünde , doldurulan Sorun açıklaması sekmesinin bir örneği gösterilmektedir:

    Doldurulan Sorun açıklaması sekmesinin bir örneğini gösteren ekran görüntüsü.

  10. Önerilen çözüm sekmesine gidin ve Müşteri Tarafından Denetlenen Depolama Hesabı Kurtarma'yı seçin.

    Customer-Controlled Depolama Hesabı Kurtarma düğmesinin ekran görüntüsü.

  11. Açılan listeden kurtarılması gereken hesabı seçin. Kurtarmak istediğiniz depolama hesabı açılan listede yoksa kurtarılamaz.

    Son 14 gün için silinen depolama hesapları listesinin ekran görüntüsü.

  12. Hesabı geri yüklemek için Kurtar'ı seçin. Portalda kurtarma işleminin devam ettiğini belirten bir bildirim görüntülenir.

Yardım için bize ulaşın

Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.