使用 Azure 備份設定和管理 Azure Blob 的備份

Azure 備份可讓您設定可在儲存體帳戶中保護區塊 Blob 的作業與保存庫備份。 本文說明如何使用 Azure 入口網站來設定和管理一或多個儲存體帳戶的備份。

在您開始使用 Intune 之前

作業備份

• Blob 的作業備份是本機備份解決方案，可在來源儲存體帳戶本身的指定期間內維護資料。 此解決方案不會在保存庫中維護額外的資料複本。 此解決方案可讓您保留資料以供還原，最多可達 360 天。 不過，長時間保留期間可能會導致還原作業期間所花費的時間更長。
• 解決方案只能用來對來源儲存體帳戶執行還原，且可能會導致資料遭到覆寫。
• 如果您透過呼叫 [刪除容器作業] 來刪除儲存體帳戶中的容器，則該容器無法使用還原作業來還原。 如果您稍後想要還原，請刪除個別的 Blob，而不是刪除整個容器。 此外，Microsoft 還建議啟用容器的虛刪除，除了作業備份之外，還可以防止容器遭到意外刪除。
• 確定已為您的訂用帳戶註冊 DataProtection 提供者。

如需有關支援的情節、限制和可用性的詳細資訊，請參閱支援矩陣 (部分機器翻譯)。

保存庫備份

• Blob 的保存庫備份是受控異地備份解決方案，會將資料傳輸到備份保存庫並根據備份原則中所設定的保留來保留。 您可以將資料保留最長 10 年。
• 目前，您可以使用保存庫備份解決方案，將資料還原至不同的儲存體帳戶。 執行還原時，請確定目標儲存體帳戶不包含任何與在復原點中備份之容器名稱相同的「容器」。 如果因容器名稱相同而發生任何衝突，還原作業會失敗。
• 確定需要備份的儲存體帳戶已啟用跨租用戶複寫。 您可以瀏覽至儲存體帳戶 > [物件複寫] > [進階設定] 來檢查是否已啟用。 一旦到這裡，請確定核取方塊已啟用。

如需有關支援的情節、限制和可用性的詳細資訊，請參閱支援矩陣 (部分機器翻譯)。

建立備份保存庫

備份保存庫是一個管理實體，可儲存一段時間內所建立的復原點，並提供介面以供執行備份相關作業。 這些作業包括製作隨選備份、執行還原，以及建立備份原則。 雖然 Blob 的作業備份是本機備份，且不會將資料「儲存」在保存庫中，但仍需要保存庫才能進行各種管理作業。

注意

備份保存庫與已經存在的復原服務保存庫不同，是新的資源，可用來備份新支援的工作負載。

如需有關如何建立備份保存庫的指示，請參閱備份保存庫文件。

將權限授與儲存體帳戶上的備份保存庫

作業備份也會藉由套用備份所擁有的刪除鎖定，來保護 (包含要保護之 Blob) 的儲存體帳戶免於受到任何意外的刪除。 這需要備份保存庫具有需要保護之儲存體帳戶的特定權限。 為了方便使用，已將這些最小權限合併在儲存體帳戶備份參與者角色下。

建議您在設定備份之前，將此角色指派給備份保存庫。 不過，您也可以在設定備份時執行角色指派。

若要為您需要保護的儲存體帳戶指派必要角色，請遵循下列步驟：

注意

您也可以根據便利性，將角色指派給訂用帳戶或資源群組等級的保存庫。

1. 在需要保護的儲存體帳戶中，移至左導覽刀鋒視窗上的 [存取控制 (IAM)] 索引標籤。

2. 選取 [新增角色指派] 以指派所需的角色。

   

3. 在 [新增角色指派] 刀鋒視窗中：

   1. 在 [角色] 下，選擇 [儲存體帳戶備份參與者]。

   2. 在 [存取權指派對象] 下，選擇 [使用者、群組或服務主體]。

   3. 搜尋您想要用來備份此儲存體帳戶中 Blob 的備份保存庫，然後從搜尋結果中加以選取。

   4. 選取 [儲存]。

      

      注意

      角色指派最多可能需要 30 分鐘的時間才會生效。

建立備份原則

備份原則會定義復原點建立的排程和頻率，以及其在備份保存庫中的保留期間。 您可以針對保存庫備份、作業備份或兩者使用單一備份原則。 您可以重複使用相同的備份原則，設定將多個儲存體帳戶備份至保存庫。

若要建立備份原則，請遵循下列步驟：

1. 移至 [備份中心]>[概觀]，然後選取 [+ 原則]。

   

2. 在 [開始: 建立原則] 頁面上，針對 [資料來源類型] 選取 [Azure Blob (Azure 儲存體)]，然後選取 [繼續]。

   

3. 在 [建立備份原則] 頁面上的 [基本] 索引標籤上，輸入 [原則名稱]，然後從 [選取保存庫] 中，選擇您想要此原則與其建立關聯的保存庫。

   

   檢閱此索引標籤中所選保存庫的詳細資料，然後選取 [下一步]。

4. 在 [排程 + 保留] 索引標籤上，視需要為這些資料存放區輸入資料存放區、排程和保留的備份詳細資料。

   1. 若要針對保存庫備份、作業備份或兩者使用備份原則，請選取對應的核取方塊。
   2. 針對您選取的每個資料存放區，新增或編輯排程和保留設定：
      • 保存庫備份：選擇 [每日] 和 [每週] 之間的備份頻率，指定需要建立備份復原點的排程，然後編輯預設保留規則 (選取 [編輯]) 或新增規則，以使用祖-父-子表示法來指定復原點的保留。
      • 作業備份：這些是連續的，而且不需要排程。 編輯作業備份的預設規則，以指定必要的保留。

   

5. 選取 [檢閱 + 建立]。

6. 一旦檢閱成功，請選取 [建立]。

設定備份

您可以使用單一備份原則，將一或多個儲存體帳戶備份至 Azure 區域中的相同保存庫。

若要為儲存體帳戶設定備份，請遵循下列步驟：

1. 移至 [備份中心]>[概觀]，然後選取 [+ 備份]。

   

2. 在 [起始: 設定備份] 刀鋒視窗上，選擇 [Azure Blob (Azure 儲存體)] 作為 [資料來源類型]。

   

3. 在 [設定備份] 頁面的 [基本] 索引標籤上，選擇 [Azure Blob (Azure 儲存體)] 作為 [資料來源類型]，然後選取您想要其與儲存體帳戶建立關聯的「備份保存庫」作為 [保存庫]。

   檢閱 [選取的備份保存庫詳細資料]，然後選取 [下一步]。

   

4. 在 [備份原則] 索引標籤上，選取您要用於保留的「備份原則」。 您也可以視需要建立新的備份原則。

   檢閱 [選取的原則詳細資料]，然後選取 [下一步]。

   

5. 在 [設定備份] 頁面的 [資料來源] 索引標籤上，選取您要備份的「儲存體帳戶」。

   您可以在區域中選取多個儲存體帳戶，以使用選取的原則進行備份。 視需要搜尋或篩選儲存體帳戶。

   如果已在步驟 4 中選擇保存庫備份原則，您也可以選取要備份的特定容器。 在 [選取的容器] 資料行底下選取 [變更]。 在內容刀鋒視窗中，選擇 [瀏覽要備份的容器]，然後取消選取不想要備份的容器。

   當您選取要保護的儲存體帳戶和容器時，Azure 備份會執行下列驗證，以確保符合所有必要條件。

   注意

   [備份整備] 資料行會顯示備份保存庫是否有足夠的權限，可設定每個儲存體帳戶的備份。

   1. 若是保存庫備份，要備份的容器數目小於 100。 根據預設，會選取所有容器；不過，您可以排除不應該備份的容器。 如果您的儲存體帳戶有 >100 個容器，您必須排除容器，將數目降低到 100 或以下。

      注意

      在保存庫備份的情況下，要備份的儲存體帳戶必須至少包含 1 個容器。 如果選取的儲存體帳戶未包含任何容器，或未選取任何容器，則設定備份時可能會發生錯誤。

   2. 備份保存庫具有設定備份所需的權限；保存庫對所有選取的儲存體帳戶具有 [儲存體帳戶備份參與者] 角色。 若驗證顯示錯誤，則選取的儲存體帳戶沒有儲存體帳戶備份參與者角色。 您可以根據目前的權限指派必要的角色。 錯誤訊息可協助您了解您是否有必要的權限，並採取適當的動作：

      • 角色指派未完成：指出您 (使用者) 有權將 [儲存體帳戶備份參與者] 角色和儲存體帳戶所需的其他角色指派給保存庫。

        選取角色，然後選取工具列上的 [指派缺少的角色]，以自動將必要的角色指派給備份保存庫，並觸發自動重新驗證。

        如果角色傳播所需的時間超過 10 分鐘，則驗證將會失敗。 在此案例中，您必須等候幾分鐘，然後選取 [重新驗證] 以重試驗證。

      • 權限不足以進行角色指派：指出保存庫沒有必要的角色來設定備份，而您 (使用者) 也沒有足夠的權限來指派必要的角色。 為了讓角色指派更簡單，Azure 備份可讓您下載角色指派範本，您可以與具有指派儲存體帳戶角色之權限的使用者共用該範本。

        注意

        範本只包含所選儲存體帳戶的詳細資料。 如果有多個使用者需要為不同的儲存體帳戶指派角色，您可以據以選取並下載不同的範本。

6. 若要指派必要角色，請選取儲存體帳戶，然後選取 [下載角色指派範本] 以下載範本。 一旦角色指派完成，請選取 [重新驗證] 以再次驗證權限，然後設定備份。

   

7. 一旦驗證成功，請選取 [檢閱 + 設定] 索引標籤。

8. 檢閱 [檢閱 + 設定] 索引卷標的詳細資料，然後選取 [下一步] 以起始「設定備份」作業。

您將會收到關於保護設定狀態及其完成的通知。

使用儲存體帳戶的資料保護設定來設定備份

您可以直接從儲存體帳戶的 [資料保護] 設定，在儲存體帳戶中設定 Blob 的備份。

1. 移至您要為其設定 Blob 備份的儲存體帳戶，然後移至左刀鋒視窗中的 [資料保護] (在 [資料管理] 下)。

2. 在 [可用的資料保護] 選項中，第一個選項可讓您使用 Azure 備份來啟用作業備份。

   

3. 選取對應至 [啟用 Azure 備份的作業備份] 的核取方塊。 然後選取備份保存庫和您想要建立關聯的備份原則。 您可以視需要選取現有的保存庫和原則，或建立新的保存庫和原則。

   重要

   您應該已將儲存體帳戶備份參與者角色指派給選取的保存庫。 深入瞭解將權限授與儲存體帳戶上的備份保存庫。

   • 如果您已指派必要的角色，請選取 [儲存] 以完成備份的設定。 遵循入口網站通知來追蹤備份的設定進度。

   • 如果您尚未指派，請選取 [管理身分識別]，並遵循下列步驟來指派角色。

     

     1. 在選取 [管理身分識別] 時，會將您帶至儲存體帳戶的身分識別刀鋒視窗。

     2. 選取 [新增角色指派] 以起始角色指派。

        

     3. 選擇您想要指派給角色的範圍、訂用帳戶、資源群組或儲存體帳戶。
        
        如果您想要針對多個儲存體帳戶設定 Blob 的作業備份，建議您在資源群組等級指派角色。

     4. 從 [角色] 下拉式清單中，選取 [儲存體帳戶備份參與者] 角色。

        

     5. 選取 [儲存] 以完成角色指派。

        一旦成功完成，您就會透過入口網站收到通知。 您也可以看到新的角色已新增至所選保存庫的現有角色清單。

        

     6. 選取右上角的 [取消] 圖示 (x)，以返回儲存體帳戶的 [資料保護]刀鋒視窗。
        
        回來之後，繼續設定備份。

對已備份之儲存體帳戶的影響

保存庫備份

• 在儲存體帳戶中 (您已針對其設定保存庫備份)，會在左刀鋒視窗中的 [物件複寫] 項目底下建立物件複寫規則。
• 物件複寫需要版本設定和變更摘要功能。 因此，Azure 備份服務會在來源儲存體帳戶上啟用這些功能。

作業備份

設定備份之後，系統會追蹤儲存體帳戶中區塊 Blob 的變更，並根據備份原則保留資料。 您會注意到已設定備份的儲存體帳戶中有下列變更：

• 儲存體帳戶上已啟用下列功能。 您可以在儲存體帳戶的 [資料保護] 索引標籤中檢視這些資料。

  • 容器的時間點還原：備份原則中指定的保留期
  • Blob 的虛刪除：備份原則中指定的保留期 + 5 天
  • Blob 的版本設定
  • Blob 變更摘要

  如果針對備份所設定的儲存體帳戶已有容器的時間點還原，或已啟用 Blob 的虛刪除 (在設定備份之前)，則備份會確保保留至少與備份原則中所定義的相同。 因此，針對每個屬性：

  • 如果備份原則中的保留期大於儲存體帳戶中原先存在的保留期：會根據備份原則對儲存體帳戶的保留進行修改
  • 如果備份原則中的保留期少於儲存體帳戶中原先存在的保留期：儲存體帳戶的保留期在原先設定的期間會保持不變。

  

• 受保護的儲存體帳戶上的備份會套用刪除鎖定。 鎖定的目的在於防止儲存體帳戶遭到意外刪除。 這可以在 [儲存體帳戶] > [鎖定] 下檢視。

  

管理備份

您可以使用 [備份中心] 作為您管理所有備份的單一刀鋒視窗。 關於 Azure Blob 的備份，您可以使用備份中心來執行下列動作：

• 如我們在上面所見，您可以使用其來建立備份保存庫和原則。 您也可以在選取的訂用帳戶下，檢視所有保存庫和原則。

• 備份中心可讓您輕鬆地監視受保護儲存體帳戶的保護狀態，以及目前未設定備份的儲存體帳戶。

• 您可以使用 [+備份] 按鈕，來設定任何儲存體帳戶的備份。

• 您可以使用 [還原] 按鈕起始還原，並使用 [備份工作] 來追蹤還原。 如需執行還原的詳細資訊，請參閱還原 Azure Blob。

• 使用備份報告分析備份使用量。

  

如需詳細資訊，請參閱備份中心概觀。

停止保護

您可以根據需求來停止儲存體帳戶的作業備份。

注意

當您移除備份時，不會從來源移除物件複寫原則。 因此，您需要另行移除原則。 停止保護只會將儲存體帳戶與備份保存庫 (以及備份中心等備份工具) 取消關聯，而且不會停用已設定的 Blob 時間點還原、版本設定和變更摘要。

若要停止儲存體帳戶的備份，請遵循下列步驟：

1. 移至要備份之儲存體帳戶的備份執行個體。
   
   您可以透過 [儲存體帳戶]- > [資料保護]- > [管理備份設定]，或直接從備份中心 (透過備份中心- >備份執行個體- > 搜尋儲存體帳戶名稱)，從儲存體帳戶移至此儲存體帳戶。

   

   

2. 在備份執行個體中，選取 [刪除] 以停止特定儲存體帳戶的作業備份。

   

停止備份之後，您可以從儲存體帳戶的資料保護刀鋒視窗，停用其他儲存體資料保護功能 (為設定備份而啟用)。

下一步

還原 Azure Blob