使用 Azure 備份設定和管理 Azure Blob 的備份

Azure 備份可讓您設定可在儲存體帳戶中保護區塊 Blob 的作業與保存庫備份。 本文說明如何使用 Azure 入口網站來設定和管理一或多個儲存體帳戶的備份。

在您開始使用 Intune 之前

作業備份

• Blob 的作業備份是本機備份解決方案，可在來源儲存體帳戶本身的指定期間內維護資料。 此解決方案不會在保存庫中維護額外的資料複本。 此解決方案可讓您保留資料以供還原，最多可達 360 天。 不過，長時間保留期間可能會導致還原作業期間所花費的時間較長。
• 解決方案只能用來對來源儲存體帳戶執行還原，且可能會導致資料遭到覆寫。
• 如果您透過呼叫 [刪除容器作業] 來刪除儲存體帳戶中的容器，則該容器無法使用還原作業來還原。 如果您稍後想要還原，請刪除個別的 Blob，而不是刪除整個容器。 此外，Microsoft 還建議啟用容器的虛刪除，除了作業備份之外，還可以防止容器遭到意外刪除。
• 確定已為您的訂用帳戶註冊 DataProtection 提供者。

如需有關支援的情節、限制和可用性的詳細資訊，請參閱支援矩陣 (部分機器翻譯)。

保存庫備份

• Blob 的保存庫備份是受控異地備份解決方案，會將資料傳輸到備份保存庫並根據備份原則中所設定的保留來保留。 您可以將資料保留最長 10 年。
• 目前，您可以使用保存庫備份解決方案，將資料還原至不同的儲存體帳戶。 執行還原時，請確定目標儲存體帳戶不包含任何與在復原點中備份之容器名稱相同的「容器」。 如果因容器名稱相同而發生任何衝突，還原作業會失敗。
• 確定需要備份的儲存體帳戶已啟用跨租用戶複寫。 您可以瀏覽至儲存體帳戶 > [物件複寫] > [進階設定] 來檢查是否已啟用。 一旦到這裡，請確定核取方塊已啟用。

如需有關支援的情節、限制和可用性的詳細資訊，請參閱支援矩陣 (部分機器翻譯)。

建立備份保存庫

備份保存庫是一個管理實體，可儲存一段時間內所建立的復原點，並提供介面以供執行備份相關作業。 這些作業包括製作隨選備份、執行還原，以及建立備份原則。 雖然 Blob 的作業備份是本機備份，且不會將資料「儲存」在保存庫中，但仍需要保存庫才能進行各種管理作業。

注意

備份保存庫與已經存在的復原服務保存庫不同，是新的資源，可用來備份新支援的工作負載。

如需有關如何建立備份保存庫的指示，請參閱備份保存庫文件。

將權限授與儲存體帳戶上的備份保存庫

作業備份也會藉由套用備份所擁有的刪除鎖定，來保護 (包含要保護之 Blob) 的儲存體帳戶免於受到任何意外的刪除。 這需要備份保存庫具有需要保護之儲存體帳戶的特定權限。 為了方便使用，已將這些最小權限合併在儲存體帳戶備份參與者角色下。

建議您在設定備份之前，將此角色指派給備份保存庫。 不過，您也可以在設定備份時執行角色指派。

若要為您需要保護的儲存體帳戶指派必要角色，請遵循下列步驟：

注意

您也可以根據便利性，將角色指派給訂用帳戶或資源群組等級的保存庫。

1. 在需要保護的儲存體帳戶中，移至左方瀏覽窗格中的 [存取控制 (IAM)] 索引標籤。

2. 選取 [新增角色指派] 以指派所需的角色。

   

3. 在 [新增角色指派] 窗格中：

   1. 在 [角色] 下，選擇 [儲存體帳戶備份參與者]。

   2. 在 [存取權指派對象] 下，選擇 [使用者、群組或服務主體]。

   3. 搜尋您想要用來備份此儲存體帳戶中 Blob 的備份保存庫，然後從搜尋結果中加以選取。

   4. 選取 [儲存]。

      

      注意

      角色指派最多可能需要 30 分鐘的時間才會生效。

建立備份原則

備份原則會定義復原點建立的排程和頻率，以及其在備份保存庫中的保留期間。 您可以針對保存庫備份、作業備份或兩者使用單一備份原則。 您可以重複使用相同的備份原則，設定將多個儲存體帳戶備份至保存庫。

若要建立備份原則，請遵循下列步驟：

1. 移至 [備份中心]，然後選取 [+ 原則]。 這會帶您前往建立原則體驗。

   

2. 針對 [資料來源類型] 選取 [Azure Blob (Azure 儲存體)]，然後選取 [繼續]。

   

3. 在 [基本] 索引標籤上，輸入原則的名稱，然後選取要與此原則相關聯的保存庫。

   

   您可以在此索引標籤中檢視所選保存庫的詳細資料，然後選取 [繼續]。

4. 在 [排程 + 保留] 索引標籤上，視需要為這些資料存放區輸入資料存放區、排程和保留的備份詳細資料。

   1. 若要針對保存庫備份、作業備份或兩者使用備份原則，請選取對應的核取方塊。
   2. 針對您選取的每個資料存放區，新增或編輯排程和保留設定：
      • 保存庫備份：選擇 [每日] 和 [每週] 之間的備份頻率，指定需要建立備份復原點的排程，然後編輯預設保留規則 (選取 [編輯]) 或新增規則，以使用祖-父-子表示法來指定復原點的保留。
      • 作業備份：這些是連續的，而且不需要排程。 編輯作業備份的預設規則，以指定必要的保留。

   

5. 移至 [檢閱及建立]。

6. 檢閱完成後，請選取 [建立]。

設定備份

如果您想要使用單一備份原則備份至相同的保存庫，您可以在 Azure 區域中設定一或多個儲存體帳戶的備份。

若要為儲存體帳戶設定備份，請遵循下列步驟：

1. 移至 [備份中心]>[概觀]，然後選取 [+ 備份]。

   

2. 在 [起始：設定備份] 索引標籤上，選擇 [Azure Blob (Azure 儲存體)] 作為 [資料來源類型]。

   

3. 在 [基本] 索引標籤上，指定 [Azure Blob (Azure 儲存體)] 作為 [資料來源類型]，然後選取要與儲存體帳戶建立關聯的 [備份保存庫]。

   您可以在此索引標籤中檢視所選保存庫的詳細資料，然後選取 [下一步]。

   

4. 選取您要用於保留的備份原則。

   您可以檢視所選原則的詳細資料。 您也可以視需要建立新的備份原則。 完成後，選取 [下一步]。

   

5. 在 [資料來源] 索引標籤上，選取您要備份的儲存體帳戶。

   

   您可以在區域中選取多個儲存體帳戶，以使用選取的原則進行備份。 視需要搜尋或篩選儲存體帳戶。

   如果您在步驟 4 中選擇保存庫備份原則，您也可以選取要備份的特定容器。 按一下 [選取的容器] 資料行下的 [變更]。 在內容刀鋒視窗中，選擇 [瀏覽要備份的容器]，然後取消選取不想備份的容器。

6. 當您選取要保護的儲存體帳戶和容器時，Azure 備份會執行下列驗證，以確保符合所有必要條件。 [備份整備] 資料行會顯示備份保存庫是否有足夠的權限，可設定每個儲存體帳戶的備份。

   1. 驗證備份保存庫具有設定備份所需的權限 (保存庫具有所有所選儲存體帳戶上的儲存體帳戶備份參與者角色)。 若驗證顯示錯誤，則選取的儲存體帳戶沒有儲存體帳戶備份參與者角色。 您可以根據目前的權限指派必要的角色。 錯誤訊息可協助您了解您是否有必要的權限，並採取適當的動作：

      • 角色指派未完成：這指出您 (使用者) 具有針對儲存體帳戶指派儲存體帳戶備份參與者角色和其他必要角色至保存庫的權限。

        選取角色，然後選取工具列上的 [指派缺少的角色]，以自動將必要的角色指派給備份保存庫，並觸發自動重新驗證。

        有時候，角色傳播可能需要一段時間 (最多 10 分鐘)，而導致重新驗證失敗。 在此案例中，您必須等候幾分鐘，然後選取 [重新驗證] 以重試驗證。

      • 權限不足，無法進行角色指派：這指出保存庫沒有必要的角色，因此無法設定備份，且您 (使用者) 沒有足夠的權限可指派必要的角色。 為了讓角色指派更簡單，Azure 備份可讓您下載角色指派範本，您可以與具有指派儲存體帳戶角色之權限的使用者共用該範本。

        若要這樣做，請選取儲存體帳戶，然後選取 [下載角色指派範本] 以下載範本。 一旦角色指派完成，請選取 [重新驗證] 以再次驗證權限，然後設定備份。

        

        注意

        範本只包含所選儲存體帳戶的詳細資料。 因此，如果有多個使用者需要為不同的儲存體帳戶指派角色，您可以視需要選取並下載不同的範本。

   2. 如果是保存庫備份，請確認要備份的容器數目小於 100 個。 根據預設，會選取所有容器；不過，您可以排除不應該備份的容器。 如果您的儲存體帳戶有 >100 個容器，您必須排除容器，將數目降低到 100 或以下。

   注意

   在保存庫備份的情況下，要備份的儲存體帳戶必須至少包含 1 個容器。 如果選取的儲存體帳戶未包含任何容器，或未選取任何容器，則設定備份時可能會發生錯誤。

7. 一旦驗證成功，請開啟 [檢閱並設定] 索引標籤。

8. 檢閱 [檢閱 + 設定] 索引卷標的詳細資料，然後選取 [下一步] 以起始「設定備份」作業。

您將會收到關於設定保護及其完成狀態的通知。

使用儲存體帳戶的資料保護設定來設定備份

您可以直接從儲存體帳戶的 [資料保護] 設定，在儲存體帳戶中設定 Blob 的備份。

1. 移至您要為其設定 Blob 備份的儲存體帳戶，然後移至左窗格中的 [資料保護] (在 [資料管理] 下)。

2. 在 [可用的資料保護] 選項中，第一個選項可讓您使用 Azure 備份來啟用作業備份。

   

3. 選取對應至 [啟用 Azure 備份的作業備份] 的核取方塊。 然後選取備份保存庫和您想要建立關聯的備份原則。 您可以視需要選取現有的保存庫和原則，或建立新的保存庫和原則。

   重要

   您應該已將儲存體帳戶備份參與者角色指派給選取的保存庫。 深入瞭解將權限授與儲存體帳戶上的備份保存庫。

   • 如果您已指派必要的角色，請選取 [儲存] 以完成備份的設定。 遵循入口網站通知來追蹤備份的設定進度。

   • 如果您尚未指派，請選取 [管理身分識別]，並遵循下列步驟來指派角色。

     

     1. 在選取 [管理身分識別] 時，系統會帶您前往儲存體帳戶的 [身分識別] 窗格。

     2. 選取 [新增角色指派] 以起始角色指派。

        

     3. 選擇您想要指派給角色的範圍、訂用帳戶、資源群組或儲存體帳戶。
        
        如果您想要針對多個儲存體帳戶設定 Blob 的作業備份，建議您在資源群組等級指派角色。

     4. 從 [角色] 下拉式清單中，選取 [儲存體帳戶備份參與者] 角色。

        

     5. 選取 [儲存] 以完成角色指派。

        一旦成功完成，您就會透過入口網站收到通知。 您也可以看到新的角色已新增至所選保存庫的現有角色清單。

        

     6. 選取右上角的 [取消] 圖示 (x)，以返回儲存體帳戶的 [資料保護] 窗格。
        
        回來之後，繼續設定備份。

對已備份之儲存體帳戶的影響

保存庫備份

• 在儲存體帳戶中 (您已針對其設定保存庫備份)，會在左窗格中的 [物件複寫] 項目底下建立物件複寫規則。
• 物件複寫需要版本設定和變更摘要功能。 因此，Azure 備份服務會在來源儲存體帳戶上啟用這些功能。

作業備份

設定備份之後，系統會追蹤儲存體帳戶中區塊 Blob 的變更，並根據備份原則保留資料。 您會注意到已設定備份的儲存體帳戶中有下列變更：

• 儲存體帳戶上已啟用下列功能。 您可以在儲存體帳戶的 [資料保護] 索引標籤中檢視這些資料。

  • 容器的時間點還原：備份原則中指定的保留期
  • Blob 的虛刪除：備份原則中指定的保留期 + 5 天
  • Blob 的版本設定
  • Blob 變更摘要

  如果針對備份所設定的儲存體帳戶已有容器的時間點還原，或已啟用 Blob 的虛刪除 (在設定備份之前)，則備份會確保保留至少與備份原則中所定義的相同。 因此，針對每個屬性：

  • 如果備份原則中的保留期大於儲存體帳戶中原先存在的保留期：會根據備份原則對儲存體帳戶的保留進行修改
  • 如果備份原則中的保留期少於儲存體帳戶中原先存在的保留期：儲存體帳戶的保留期在原先設定的期間會保持不變。

  

• 受保護的儲存體帳戶上的備份會套用刪除鎖定。 鎖定的目的在於防止儲存體帳戶遭到意外刪除。 這可以在 [儲存體帳戶]> [鎖定] 下檢視。

  

管理備份

您可以使用 [備份中心] 作為您管理所有備份的單一窗口。 關於 Azure Blob 的備份，您可以使用備份中心來執行下列動作：

• 如我們在上面所見，您可以使用其來建立備份保存庫和原則。 您也可以在選取的訂用帳戶下，檢視所有保存庫和原則。

• 備份中心可讓您輕鬆地監視受保護儲存體帳戶的保護狀態，以及目前未設定備份的儲存體帳戶。

• 您可以使用 [+備份] 按鈕，來設定任何儲存體帳戶的備份。

• 您可以使用 [還原] 按鈕起始還原，並使用 [備份工作] 來追蹤還原。 如需執行還原的詳細資訊，請參閱還原 Azure Blob。

• 使用備份報告分析備份使用量。

  

如需詳細資訊，請參閱備份中心概觀。

停止保護

您可以根據需求來停止儲存體帳戶的作業備份。

注意

當您移除備份時，不會從來源移除物件複寫原則。 因此，您需要另行移除原則。 停止保護只會將儲存體帳戶與備份保存庫 (以及備份中心等備份工具) 取消關聯，而且不會停用已設定的 Blob 時間點還原、版本設定和變更摘要。

若要停止儲存體帳戶的備份，請遵循下列步驟：

1. 移至要備份之儲存體帳戶的備份執行個體。
   
   您可以透過 [儲存體帳戶]- > [資料保護]- > [管理備份設定]，或直接從備份中心 (透過備份中心- >備份執行個體- > 搜尋儲存體帳戶名稱)，從儲存體帳戶移至此儲存體帳戶。

   

   

2. 在備份執行個體中，選取 [刪除] 以停止特定儲存體帳戶的作業備份。

   

停止備份之後，您可以從儲存體帳戶的資料保護窗格，停用其他儲存體資料保護功能 (為設定備份而啟用)。

下一步

還原 Azure Blob