Megosztás a következőn keresztül:


Az Azure-blobok biztonsági mentésének konfigurálása és kezelése az Azure Backup használatával

Az Azure Backup lehetővé teszi az üzemeltetési és tárolóalapú biztonsági mentések konfigurálását a tárfiókokban található blokkblobok védelme érdekében. Ez a cikk azt ismerteti, hogyan konfigurálhatja és kezelheti a biztonsági másolatokat egy vagy több tárfiókon az Azure Portal használatával. A rest API használatával is konfigurálhatja a biztonsági mentést.

Előkészületek

  • A blobok működési biztonsági mentése egy helyi biztonsági mentési megoldás, amely a forrástárfiókban megadott ideig tárolja az adatokat. Ez a megoldás nem tart fenn további adatmásolatot a tárolóban. Ezzel a megoldással akár 360 napig is megőrizheti az adatokat visszaállítás céljából. A hosszú megőrzési időtartamok azonban hosszabb időt is igénybe vehetnek a visszaállítási művelet során.
  • A megoldás csak a forrás tárfiók visszaállítására használható, és az adatok felülírásához vezethet.
  • Ha a Tároló törlése művelet meghívásával töröl egy tárolót a tárfiókból, a tároló nem állítható vissza visszaállítási művelettel. A teljes tároló törlése helyett törölje az egyes blobokat, ha később vissza szeretné állítani őket. Emellett a Microsoft javasolja a tárolók helyreállítható törlésének engedélyezését a működési biztonsági mentés mellett a tárolók véletlen törlésével szembeni védelem érdekében.
  • Győződjön meg arról, hogy a Microsoft.DataProtection szolgáltató regisztrálva van az előfizetéséhez.

A támogatott forgatókönyvekről, korlátozásokról és rendelkezésre állásról további információt a támogatási mátrixban talál.

Backup-tároló létrehozása

A Backup-tárolók olyan felügyeleti entitások, amelyek az idő múlásával létrehozott helyreállítási pontokat tárolják, és felületet biztosítanak a biztonsági mentéssel kapcsolatos műveletek végrehajtásához. Ezek közé tartoznak az igény szerinti biztonsági másolatok készítése, a visszaállítások végrehajtása, illetve a biztonsági mentési szabályzatok létrehozása. Bár a blobok operatív biztonsági mentése helyi biztonsági mentés, és nem "tárolja" az adatokat a tárolóban, a tároló szükséges a különböző felügyeleti műveletekhez.

Feljegyzés

A Backup-tároló egy új erőforrás, amelyet az új támogatott számítási feladatok biztonsági mentéséhez használnak, és eltér a már meglévő Recovery Services-tárolótól.

A Backup-tárolók létrehozásáról a Backup-tároló dokumentációjában talál útmutatást.

Engedélyek megadása a Tár biztonsági mentése tárhoz tárfiókokon

Az operatív biztonsági mentés a biztonsági másolatok által birtokolt törlési zárolás alkalmazásával védi a tárfiókot (amely tartalmazza a védendő blobokat) a véletlen törlésekkel szemben. Ehhez a Biztonsági mentési tárolónak bizonyos engedélyekkel kell rendelkeznie a védeni kívánt tárfiókokhoz. A használat megkönnyítése érdekében ezeket a minimális engedélyeket összevontuk a tárfiók biztonsági mentési közreműködői szerepköre alatt.

Javasoljuk, hogy a biztonsági mentés konfigurálása előtt rendelje hozzá ezt a szerepkört a Backup-tárolóhoz. A szerepkör-hozzárendelést azonban a biztonsági mentés konfigurálása során is elvégezheti.

A védeni kívánt tárfiókokhoz szükséges szerepkör hozzárendeléséhez kövesse az alábbi lépéseket:

Feljegyzés

A szerepköröket az előfizetés vagy az erőforráscsoport szintjén is hozzárendelheti a tárolóhoz az Ön kényelme szerint.

  1. A védeni kívánt tárfiókban lépjen a bal oldali navigációs panel Hozzáférés-vezérlés (IAM) lapjára.

  2. Válassza a Szerepkör-hozzárendelések hozzáadása lehetőséget a szükséges szerepkör hozzárendeléséhez.

    Szerepkör-hozzárendelések hozzáadása

  3. A Szerepkör-hozzárendelés hozzáadása panelen:

    1. A Szerepkör csoportban válassza a Tárfiók biztonsági mentési közreműködője lehetőséget.

    2. A Hozzáférés hozzárendelése csoportban válassza a Felhasználó, csoport vagy szolgáltatásnév lehetőséget.

    3. Keresse meg a tárfiókban lévő blobok biztonsági mentéséhez használni kívánt Backup-tárolót, majd válassza ki a keresési eredmények közül.

    4. Válassza a Mentés lehetőséget.

      Szerepkör-hozzárendelési beállítások

      Feljegyzés

      A szerepkör-hozzárendelés érvénybe lépése akár 30 percet is igénybe vehet.

Biztonsági mentési szabályzat létrehozása

A biztonsági mentési szabályzat határozza meg a helyreállítási pontok létrehozásának ütemezését és gyakoriságát, valamint a biztonsági mentési tárolóban való megőrzésének időtartamát. Egyetlen biztonsági mentési szabályzatot használhat a tárolóalapú biztonsági mentéshez, a működési biztonsági mentéshez vagy mindkettőhöz. Ugyanezzel a biztonsági mentési szabályzattal több tárfiók biztonsági mentését konfigurálhatja egy tárolóba.

Biztonsági mentési szabályzat létrehozásához kövesse az alábbi lépéseket:

  1. Lépjen az Üzletmenet-folytonossági központ>védelmi szabályzataihoz, majd válassza a + Házirend>létrehozása biztonsági mentési szabályzat létrehozása lehetőséget.

    Képernyőkép arról, hogyan kezdeményezhet biztonsági mentési szabályzatot a tárolóalapú blobok biztonsági mentéséhez.

  2. A Start: Szabályzat létrehozása lapon válassza ki az adatforrás típusát Azure Blobs (Azure Storage) néven, majd válassza a Folytatás lehetőséget.

    Képernyőkép arról, hogyan választhatja ki a tárolóalapú blobok biztonsági mentésének adatforrástípusát.

  3. A Biztonsági mentési házirend létrehozása lap Alapszintű beállítások lapján adjon meg egy házirendnevet, majd a Tároló kiválasztása lapon válassza ki azt a tárolót, amelyhez társítani szeretné a szabályzatot.

    Képernyőkép a tárolóalapú blob biztonsági mentési házirendjének nevének hozzáadásáról.

    Tekintse át a lap kijelölt tárolójának részleteit, majd kattintson a Tovább gombra.

  4. Az Ütemezés + megőrzés lapon adja meg az adattár biztonsági mentési adatait, ütemezését és megőrzését, ha szükséges.

    1. Ha tárolóalapú biztonsági mentésekhez, operatív biztonsági mentésekhez vagy mindkettőhöz szeretné használni a biztonsági mentési szabályzatot, jelölje be a megfelelő jelölőnégyzeteket.
    2. Minden kiválasztott adattárhoz adja hozzá vagy szerkessze az ütemezési és adatmegőrzési beállításokat:
      • Tárolóalapú biztonsági mentések: Válassza ki a napi és heti biztonsági mentések gyakoriságát, adja meg a biztonsági mentési helyreállítási pontok létrehozásának ütemezését, majd szerkessze az alapértelmezett adatmegőrzési szabályt (a Szerkesztés lehetőséget választva), vagy adjon hozzá új szabályokat a helyreállítási pontok megőrzésének megadásához nagyszülő-szülő-gyermek jelöléssel.
      • Működési biztonsági mentések: Ezek folyamatosak, és nem igényelnek ütemezést. Módosítsa az operatív biztonsági mentések alapértelmezett szabályát a szükséges megőrzés megadásához.

    Képernyőkép a tárolóban tárolt blobok biztonsági mentési ütemezésének és megőrzésének konfigurálásáról.

  5. Válassza az Áttekintés + létrehozás lehetőséget.

  6. Miután a felülvizsgálat sikeres volt, válassza a Létrehozás lehetőséget.

Biztonsági másolatok konfigurálása

Egyetlen biztonsági mentési szabályzattal biztonsági másolatot készíthet egy vagy több tárfiókról ugyanarra a tárolóra egy Azure-régióban.

A tárfiókok biztonsági mentésének konfigurálásához kövesse az alábbi lépéseket:

  1. Nyissa meg az Üzletmenet-folytonossági központ>áttekintését, majd válassza a + Védelem konfigurálása lehetőséget.

    Képernyőkép a tárolóalapú blobok biztonsági mentésének kezdeményezéséről.

  2. A Védelem konfigurálása panelen a Felügyelt erőforrások csoportban válassza az Adatforrás típusát Azure-blobokként (Azure Storage), amelyhez a védelmet konfigurálni szeretné, majd válassza ki a megoldást Azure Backupként, amellyel a védelmet konfigurálni szeretné.

    Képernyőkép a tárolóalapú blobok biztonsági mentésének konfigurálásáról.

  3. A Biztonsági mentés konfigurálása lap Alapszintű beállítások lapján válassza az Azure Blobs (Azure Storage) lehetőséget adatforrástípusként, majd válassza ki azt a Biztonsági mentési tárolót, amelyet tárolóként szeretne társítani a tárfiókjaival.

    Tekintse át a kijelölt biztonsági mentési tároló részleteit, majd válassza a Tovább gombot.

    Képernyőkép arról, hogyan választhatja ki az adatforrás típusát a tárolóalapú blobok biztonsági mentésének elindításához.

  4. A Biztonsági mentési házirend lapon válassza ki a megőrzéshez használni kívánt biztonsági mentési szabályzatot . Szükség esetén új biztonsági mentési szabályzatot is létrehozhat.

    Tekintse át a kiválasztott házirend részleteit, majd válassza a Tovább gombot.

    Képernyőkép a tárolóalapú blobok biztonsági mentésére vonatkozó szabályzat kiválasztásáról.

  5. A Biztonsági mentés konfigurálása lap Adatforrások lapján válassza ki a biztonsági mentéshez használni kívánt tárfiókokat.

    A régióban több tárfiókot is kijelölhet a kijelölt házirend használatával történő biztonsági mentéshez. Szükség esetén keressen vagy szűrjön tárfiókokat.

    Ha a 4. lépésben a tárolóalapú biztonsági mentési szabályzatot választotta, kiválaszthatja a biztonsági mentéshez szükséges tárolókat is. Válassza a Módosítás lehetőséget a Kijelölt tárolók oszlop alatt. A környezeti panelen válassza a tárolók tallózását a biztonsági mentéshez , és törölje a biztonsági mentésre nem kívánt elemek kijelölését.

    Amikor kiválasztja a védendő tárfiókokat és tárolókat, az Azure Backup az alábbi ellenőrzéseket hajtja végre az összes előfeltétel teljesülése érdekében.

    Feljegyzés

    A Biztonsági mentés készültségi oszlop azt mutatja, hogy a Backup-tároló rendelkezik-e elegendő engedéllyel az egyes tárfiókok biztonsági mentéseinek konfigurálásához.

    1. Tárolók biztonsági mentése esetén a biztonsági másolatok száma 100-nál kevesebb. Alapértelmezés szerint az összes tároló ki van jelölve; Azonban kizárhatja azokat a tárolókat, amelyekről nem szabad biztonsági másolatot készíteni. Ha a tárfiók 100 tárolóval rendelkezik>, ki kell zárnia a tárolókat, hogy a szám 100-ra vagy az alá csökkenjen.

      Feljegyzés

      Tárolóalapú biztonsági mentések esetén a biztonsági másolatot készítendő tárfiókoknak legalább 1 tárolót kell tartalmazniuk. Ha a kijelölt tárfiók nem tartalmaz tárolókat, vagy ha nincs kijelölve tároló, a biztonsági mentések konfigurálása során hibaüzenet jelenhet meg.

    2. A Biztonsági mentési tároló rendelkezik a biztonsági mentés konfigurálásához szükséges engedélyekkel; a tároló rendelkezik a Tárfiók biztonsági mentési közreműködői szerepkörével az összes kijelölt tárfiókon. Ha az ellenőrzés hibákat jelez, akkor a kijelölt tárfiókok nem rendelkeznek tárfiók biztonsági mentési közreműködői szerepkörével. A szükséges szerepkört az aktuális engedélyek alapján rendelheti hozzá. A hibaüzenet segít megérteni, hogy rendelkezik-e a szükséges engedélyekkel, és végrehajtja a megfelelő műveletet:

      • A szerepkör-hozzárendelés nem történt meg: Azt jelzi, hogy Ön (a felhasználó) rendelkezik engedéllyel a tárfiók biztonsági mentési közreműködői szerepkörének és a tárfiók egyéb szükséges szerepköreinek a tárolóhoz való hozzárendeléséhez.

        Jelölje ki a szerepköröket, majd válassza a Hiányzó szerepkörök hozzárendelése lehetőséget az eszköztáron a szükséges szerepkör automatikus hozzárendeléséhez a Backup-tárolóhoz, és aktiválja az automatikus helyreállítást.

        Ha a szerepkör propagálása több mint 10 percet vesz igénybe, az ellenőrzés sikertelen lesz. Ebben a forgatókönyvben néhány percet kell várnia, és a Revalidate (Újraértékelés) lehetőséget választva újrapróbálkozhat az ellenőrzésre.

      • Nincs elegendő engedély a szerepkör-hozzárendeléshez: Azt jelzi, hogy a tároló nem rendelkezik a biztonsági másolatok konfigurálásához szükséges szerepkörökkal, és Ön (a felhasználó) nem rendelkezik elegendő engedéllyel a szükséges szerepkör hozzárendeléséhez. A szerepkör-hozzárendelés megkönnyítése érdekében az Azure Backup lehetővé teszi a szerepkör-hozzárendelési sablon letöltését, amelyet megoszthat a tárfiókok szerepköreinek hozzárendelésére jogosult felhasználókkal.

        Feljegyzés

        A sablon csak a kijelölt tárfiókok adatait tartalmazza. Ha több felhasználónak kell szerepköröket hozzárendelnie a különböző tárfiókokhoz, ennek megfelelően választhatja ki és töltheti le a különböző sablonokat.

  6. A szükséges szerepkörök hozzárendeléséhez válassza ki a tárfiókokat, majd válassza a Szerepkör-hozzárendelési sablon letöltése lehetőséget a sablon letöltéséhez. A szerepkör-hozzárendelések befejezése után válassza a Revalidate lehetőséget az engedélyek ismételt érvényesítéséhez, majd konfigurálja a biztonsági mentést.

    Képernyőkép a szerepkör-hozzárendelés sikerességéről.

  7. Ha az ellenőrzés sikeres, válassza a Véleményezés + konfigurálás lapot.

  8. Tekintse át a Felülvizsgálat + konfigurálás lapon található részleteket, és válassza a Tovább gombot a biztonsági mentési művelet konfigurálásához.

Értesítést fog kapni a védelmi konfiguráció állapotáról és befejezéséről.

A tárfiók adatvédelmi beállításainak használata a biztonsági mentés konfigurálásához

A tárfiókban lévő blobok biztonsági mentését közvetlenül a tárfiók adatvédelmi beállításaiból konfigurálhatja.

  1. Nyissa meg azt a tárfiókot, amelyhez a blobok biztonsági mentését konfigurálni szeretné, majd lépjen a bal oldali panelEn található Adatvédelem elemre (az Adatkezelés alatt).

  2. Az elérhető adatvédelmi lehetőségek közül az első lehetővé teszi a működési biztonsági mentés engedélyezését az Azure Backup használatával.

    Működési biztonsági mentés az Azure Backup használatával

  3. Jelölje be a működési biztonsági mentés engedélyezése az Azure Backupban jelölőnégyzetet. Ezután válassza ki a társítani kívánt Biztonsági mentési tárolót és biztonsági mentési szabályzatot. Kiválaszthatja a meglévő tárolót és szabályzatot, vagy szükség szerint létrehozhat újakat.

    Fontos

    A Tárfiók biztonsági mentési közreműködői szerepkörét a kijelölt tárolóhoz kellett volna hozzárendelnie. További információ a tárfiókok biztonsági mentési tárolójának engedélyeinek megadásáról.

    • Ha már hozzárendelte a szükséges szerepkört, válassza a Mentés lehetőséget a biztonsági mentés konfigurálásának befejezéséhez. Kövesse a portál értesítéseit a biztonsági mentés konfigurálásának előrehaladásához.

    • Ha még nem rendelte hozzá, válassza az Identitás kezelése lehetőséget, és kövesse az alábbi lépéseket a szerepkörök hozzárendeléséhez.

      Működési biztonsági mentés engedélyezése az Azure Backup használatával

      1. Az Identitás kezelése lehetőséget választva megjelenik a tárfiók Identitás panelje.

      2. Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget a szerepkör-hozzárendelés elindításához.

        Szerepkör-hozzárendelés hozzáadása a szerepkör-hozzárendelés kezdeményezéséhez

      3. Válassza ki a szerepkörhöz hozzárendelni kívánt hatókört, előfizetést, erőforráscsoportot vagy tárfiókot.

        Javasoljuk, hogy erőforráscsoport szintjén rendelje hozzá a szerepkört, ha több tárfiókhoz szeretné konfigurálni a blobok működési biztonsági mentését.

      4. A Szerepkör legördülő listában válassza ki a Tárfiók biztonsági mentési közreműködői szerepkörét.

        Tárfiók biztonsági mentési közreműködői szerepkörének kiválasztása

      5. Válassza a Mentés lehetőséget a szerepkör-hozzárendelés befejezéséhez.

        Ha ez sikeresen befejeződik, értesítést fog kapni a portálon. A kijelölt tároló meglévők listájához hozzáadott új szerepkört is láthatja.

        Szerepkör-hozzárendelés befejezése

      6. Válassza a jobb felső sarokban található mégse ikont (x) a tárfiók adatvédelmi paneljére való visszatéréshez.

        Miután visszatért, folytassa a biztonsági mentés konfigurálását.

A biztonsági mentési tárfiókokra gyakorolt hatások

A biztonsági mentés konfigurálása után a rendszer nyomon követi a tárfiókokban lévő blokkblobok módosításait, és a biztonsági mentési szabályzatnak megfelelően megőrzi az adatokat. A következő változásokat fogja látni azon tárfiókokban, amelyekhez a biztonsági mentés konfigurálva van:

  • A tárfiókban az alábbi képességek vannak engedélyezve. Ezek a tárfiók Adatvédelem lapján tekinthetők meg.

    • Tárolók időponthoz kötött visszaállítása: A biztonsági mentési házirendben megadott megőrzéssel
    • Helyreállítható törlés blobokhoz: A biztonsági mentési szabályzatban megadott megőrzéssel +5 nap
    • Blobok verziószámozása
    • Blobmódosítási hírcsatorna

    Ha a biztonsági mentéshez konfigurált tárfiókban már engedélyezve volt a tárolókhoz tartozó időponthoz kötött visszaállítás vagy a blobok helyreállítható törlése (a biztonsági mentés konfigurálása előtt), a biztonsági mentés biztosítja, hogy a megőrzés legalább a biztonsági mentési szabályzatban meghatározott módon legyen megadva. Ezért minden tulajdonság esetében:

    • Ha a biztonsági mentési házirend megőrzési értéke nagyobb, mint a tárfiókban eredetileg meglévő adatmegőrzés: A tárfiók megőrzési ideje a biztonsági mentési szabályzatnak megfelelően módosul
    • Ha a biztonsági mentési házirend megőrzési ideje kisebb, mint a tárfiókban eredetileg meglévő adatmegőrzés: A tárfiókon lévő megőrzés változatlan marad az eredetileg beállított időtartamon belül.

    Adatvédelem lap

  • A biztonsági mentés törlési zárolást alkalmaz a védett tárfiókon. A zárolás célja, hogy védelmet nyújtson a tárfiók véletlen törlésének esetei ellen. Ez a tárfiókzárolások> alatt tekinthető meg.

    Törlési zárolások

Biztonsági másolatok kezelése

Az Azure Üzletmenet-folytonossági központot egyetlen panelként használhatja az összes biztonsági mentés kezeléséhez. Az Azure-blobok biztonsági mentésével kapcsolatban az Azure Üzletmenet-folytonossági központ segítségével az alábbi műveleteket hajthatja végre:

  • Ahogy a fentiekben láttuk, biztonsági mentési tárolók és szabályzatok létrehozásához is használhatja. A kijelölt előfizetések alatt az összes tárolót és szabályzatot is megtekintheti.

  • Az Azure Üzletmenet-folytonossági központ segítségével egyszerűen figyelheti a védett tárfiókok, valamint az olyan tárfiókok védelmi állapotát, amelyek biztonsági mentése jelenleg nincs konfigurálva.

  • Bármely tárfiók biztonsági mentését a +Védelem konfigurálása gombbal konfigurálhatja.

  • A visszaállításokat a Visszaállítás gombbal kezdeményezheti, és nyomon követheti a visszaállításokat a Feladatok használatával. A visszaállítások elvégzéséről további információt az Azure Blobok visszaállítása című témakörben talál.

  • Biztonsági mentési jelentések használatával elemezheti a biztonsági mentések használatát.

    Képernyőkép az Azure Business Continuity Center konzoljáról az Azure Blob biztonsági mentéseinek kezeléséhez.

További információ: Az Azure Üzletmenet-folytonossági központ áttekintése.

Védelem leállítása

A tárfiók működési biztonsági mentését a követelményeknek megfelelően állíthatja le.

Feljegyzés

A biztonsági másolatok eltávolításakor az objektumreplikációs szabályzat nem lesz eltávolítva a forrásból. Ezért külön kell eltávolítania a szabályzatot. A védelem leállítása csak leválasztja a tárfiókot a Backup-tárolóról (és a biztonsági mentési eszközökről, például a Biztonsági mentési központról), és nem tiltja le a konfigurált blobpont-visszaállítást, verziószámozást és változáscsatornát.

A tárfiók biztonsági mentésének leállításához kövesse az alábbi lépéseket:

1.Nyissa meg a biztonsági mentési példányt a biztonsági mentés alatt álló tárfiókhoz.

A tárfiókból a tárfiók>>biztonsági mentési beállításainak kezelése, vagy közvetlenül az Üzletmenet-folytonossági központ védett elemein keresztül> léphet a biztonsági mentési példányra, majd válassza az Azure Backupot megoldásként a szűrőben.

Képernyőkép a Tárfiók helyéről.

  1. Válassza a menü biztonsági mentésének leállítása lehetőséget.

    Képernyőkép a működési biztonsági mentés leállításáról.

A biztonsági mentés leállítása után a tárfiók adatvédelmi paneljén letilthatja az egyéb (a biztonsági mentések konfigurálásához engedélyezett) tárolási adatvédelmi képességeket.

A biztonsági mentési példány frissítése

Miután konfigurálta a biztonsági mentést, módosíthatja a társított házirendet egy biztonsági másolatpéldánysal. Tárolóalapú biztonsági mentések esetén a biztonsági mentéshez kijelölt tárolókat is módosíthatja. A biztonsági mentési példány frissítéséhez kövesse az alábbi lépéseket:

  1. Nyissa meg a Backup-tároló irányítópultját.

  2. A Biztonsági mentési elemek csempén válassza az Azure Blobs (Azure Storage) lehetőséget adatforrástípusként.

  3. A Biztonsági mentési példány panelen válassza ki azt a biztonsági mentési példányt, amelyhez módosítani szeretné a biztonsági mentési házirendet, majd válassza a Biztonsági mentési példány szerkesztése lehetőséget.

    Képernyőkép a biztonsági mentési példányok szerkesztéséről.

  4. Válassza ki a tárfiókblobokra alkalmazni kívánt új szabályzatot.

    Képernyőkép a biztonsági mentési szabályzat módosításáról.

  5. Válassza a Mentés lehetőséget.

Következő lépések

Azure Blobok visszaállítása