Azure-blobok biztonsági mentése egy tárfiókban az Azure CLI használatával
Ez a cikk azt ismerteti, hogyan készíthet biztonsági másolatot az Azure Blobsról az Azure CLI használatával. Mostantól operatív és tárolóalapú biztonsági mentéseket is végezhet a tárfiókokban található blokkblobok védelméhez az Azure Backup használatával. A rest API használatával is konfigurálhatja a biztonsági mentést.
Az Azure Blobs-régiók rendelkezésre állásával, a támogatott forgatókönyvekkel és korlátozásokkal kapcsolatos információkért tekintse meg a támogatási mátrixot.
Előkészületek
Első lépésként tekintse meg az előfeltételeket és a támogatási mátrixot .
Backup-tároló létrehozása
A Backup-tároló egy azure-beli tároló entitás, amely biztonsági mentési adatokat tárol az Azure Backup által támogatott különböző újabb számítási feladatokhoz, például az Azure Database for PostgreSQL-kiszolgálókhoz, valamint a tárfiókban és az Azure Disksben található blobokhoz. A biztonsági mentési tárolók megkönnyítik a biztonsági mentési adatok rendszerezését, miközben minimálisra csökkentik a felügyeleti többletterhelést. A biztonsági mentési tárolók az Azure Azure Resource Manager-modelljén alapulnak, amely továbbfejlesztett képességeket biztosít a biztonsági mentési adatok védelméhez.
A Backup-tároló létrehozása előtt válassza ki a tárolóban lévő adatok tárolási redundanciáját. Ezután hozza létre a Backup-tárolót ezzel a tárredundanciával és a helyével. Ebben a cikkben létrehozunk egy TestBkpVault biztonsági mentési tárolót a Westus régióban, a testBkpVaultRG erőforráscsoport alatt. A Backup-tároló létrehozásához használja az az dataprotection vault create parancsot. További információ a Backup-tárolók létrehozásáról.
az dataprotection backup-vault create -g testBkpVaultRG --vault-name TestBkpVault -l westus --type SystemAssigned --storage-settings datastore-type="VaultStore" type="LocallyRedundant"
{
"eTag": null,
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault",
"identity": {
"principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "SystemAssigned"
},
"location": "westus",
"name": "TestBkpVault",
"properties": {
"provisioningState": "Succeeded",
"storageSettings": [
{
"datastoreType": "VaultStore",
"type": "LocallyRedundant"
}
]
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"tags": null,
"type": "Microsoft.DataProtection/backupVaults"
}
Fontos
Bár látni fogja a tároló Biztonsági mentési tár redundanciát, a redundancia nem vonatkozik a blobok működési biztonsági mentésére. Ennek az az oka, hogy a biztonsági mentés helyi jellegű, és nem tárol adatokat a Backup tárolóban. Itt a Backup-tároló a felügyeleti entitás, amely segít kezelni a blokkblobok védelmét a tárfiókokban.
A tároló létrehozása után hozzunk létre egy biztonsági mentési szabályzatot, amely védi az Azure Blobokat egy tárfiókban.
Biztonsági mentési szabályzat létrehozása
Az Azure CLI használatával biztonsági mentési szabályzatot hozhat létre az Azure Blobok működési és tárolóalapú biztonsági mentéséhez .
Válasszon biztonsági mentési szintet:
A szabályzat létrehozása és az Azure Blobok biztonsági mentéseinek konfigurálása előtt tekintse meg az előfeltételeket.
Az Azure Blobs biztonsági mentési szabályzatának belső összetevőinek megismeréséhez kérje le a szabályzatsablont az az dataprotection backup-policy get-default-policy-template paranccsal. Ez a parancs egy alapértelmezett szabályzatsablont ad vissza egy adott adatforrástípushoz. Ezzel a szabályzatsablonnal új szabályzatot hozhat létre.
az dataprotection backup-policy get-default-policy-template --datasource-type AzureBlob
{
"datasourceTypes": [
"Microsoft.Storage/storageAccounts/blobServices"
],
"name": "BlobPolicy1",
"objectType": "BackupPolicy",
"policyRules": [
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P30D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
}
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
}
A szabályzatsablon csak életciklusból áll (amely eldönti, hogy mikor törli/másolja/helyezi át a biztonsági mentést). Mivel a blobok működési biztonsági mentése folyamatos jellegű, nincs szükség ütemezésre a biztonsági mentések elvégzéséhez.
"policyRules": [
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P30D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
}
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
Feljegyzés
A hosszú időtartamú visszaállítás hosszabb időt vehet igénybe a visszaállítási műveletek befejezéséhez. Emellett az adathalmaz visszaállításához szükséges idő a visszaállítási időszakban végrehajtott írási és törlési műveletek számán alapul. Egy egymillió objektumot tartalmazó fiókhoz például naponta 3000 objektumot adtak hozzá, és naponta 1000 objektumot töröltek, körülbelül két órára lesz szükség ahhoz, hogy a múltban 30 napra állítsa vissza a fiókot.
Nem javasoljuk a megőrzési időtartamot és a visszaállítást 90 napnál hosszabb ideig egy ilyen mértékű változással rendelkező fiók esetében.
Ha a szabályzat JSON-jának minden szükséges értéke megvan, hozzon létre egy új szabályzatot a szabályzatobjektumból az az dataprotection backup-policy create paranccsal.
az dataprotection backup-policy get-default-policy-template --datasource-type AzureBlob > policy.json
az dataprotection backup-policy create -g testBkpVaultRG --vault-name TestBkpVault -n BlobBackup-Policy --policy policy.json
{
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/BlobBackup-Policy",
"name": "BlobBackup-Policy",
"properties": {
"datasourceTypes": [
"Microsoft.Storage/storageAccounts/blobServices"
],
"objectType": "BackupPolicy",
"policyRules": [
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P2D",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "OperationalStore",
"objectType": "DataStoreInfoBase"
},
"targetDataStoreCopySettings": []
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
},
"resourceGroup": "testBkpVaultRG",
"systemData": null,
"type": "Microsoft.DataProtection/backupVaults/backupPolicies"
}
Biztonsági mentés konfigurálása
A tároló és a szabályzat létrehozása után két kritikus pontot kell figyelembe vennie a tárfiók összes Azure-blobjának védelméhez.
- Kulcsfontosságú entitások
- Engedélyek
Kulcsfontosságú entitások
A védendő blobokat tartalmazó tárfiók: Kérje le a védeni kívánt blobokat tartalmazó tárfiók Azure Resource Manager-azonosítóját. Ez lesz a tárfiók azonosítója. Egy CLITestSA nevű tárfiókot használunk a blobrg erőforráscsoport alatt, egy másik, a délkelet-ázsiai régióban található előfizetésben.
"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"Biztonsági mentési tároló: A Biztonsági mentési tároló engedélyekkel rendelkezik a tárfiókon a tárfiókban található blobok biztonsági mentésének engedélyezéséhez. Az ilyen engedélyek hozzárendeléséhez a tároló rendszer által hozzárendelt felügyelt identitása használható.
Engedélyek hozzárendelése
Hozzá kell rendelnie néhány engedélyt az Azure RBAC-n keresztül a létrehozott tárolóhoz (amelyet a tároló MSI képvisel) és a megfelelő tárfiókhoz. Ezek a portálon vagy a PowerShellen keresztül is elvégezhetők. További információ az összes kapcsolódó engedélyről.
A blob biztonsági mentésének konfigurálására vonatkozó kérés előkészítése
Miután az összes vonatkozó engedély be van állítva, konfigurálja a biztonsági mentést az alábbi parancsok futtatásával:
Készítse elő a vonatkozó kérést a megfelelő tároló, szabályzat, tárfiók használatával az az dataprotection backup-instance initialize paranccsal.
az dataprotection backup-instance initialize --datasource-type AzureBlob -l southeastasia --policy-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/BlobBackup-Policy" --datasource-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" > backup_instance.jsonKüldje el a kérelmet az az dataprotection backup-instance create paranccsal.
az dataprotection backup-instance create -g testBkpVaultRG --vault-name TestBkpVault --backup-instance backup_instance.json { "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupInstances/CLITestSA-CLITestSA-c3a2a98c-def8-44db-bd1d-ff6bc86ed036", "name": "CLITestSA-CLITestSA-c3a2a98c-def8-44db-bd1d-ff6bc86ed036", "properties": { "currentProtectionState": "ProtectionConfigured", "dataSourceInfo": { "datasourceType": "Microsoft.Storage/storageAccounts/blobServices", "objectType": "Datasource", "resourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA", "resourceLocation": "southeastasia", "resourceName": "CLITestSA", "resourceType": "Microsoft.Storage/storageAccounts", "resourceUri": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" }, "dataSourceSetInfo": null, "friendlyName": "CLITestSA", "objectType": "BackupInstance", "policyInfo": { "policyId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/BlobBackup-Policy", "policyParameters": { "dataStoreParametersList": [ { "dataStoreType": "OperationalStore", "objectType": "AzureOperationalStoreParameters", "resourceGroupId": "" } ] }, "policyVersion": "" }, "protectionErrorDetails": null, "protectionStatus": { "errorDetails": null, "status": "ProtectionConfigured" }, "provisioningState": "Succeeded" }, "resourceGroup": "testBkpVaultRG", "systemData": null, "type": "Microsoft.DataProtection/backupVaults/backupInstances" }
Fontos
Miután konfigurálta a tárfiókot a blobok biztonsági mentéséhez, a rendszer néhány funkciót érint, például a változáscsatornát és a törlési zárolást. További információ.
Biztonsági mentési példány frissítése
Miután konfigurálta a biztonsági mentést, módosíthatja a társított házirendet egy biztonsági másolatpéldánysal. Tárolóalapú biztonsági mentések esetén a biztonsági mentéshez kijelölt tárolókat is módosíthatja.
A biztonsági mentési példány frissítéséhez futtassa a következő parancsot:
- Ellenőrizze, hogy a biztonsági mentési példány készen áll-e a biztonsági mentés konfigurálására az az dataprotection backup-instance validate-for-backup paranccsal. A parancs meghiúsul, ha a biztonsági mentési példány nem áll készen.
- Módosítsa az Azure Blobok biztonsági mentéséhez használt biztonsági mentési szabályzatot az az dataprotection backup-instance frissítéssel. Adja meg a megfelelő biztonsági mentési elemet és az új biztonsági mentési szabályzatot.