Sdílet prostřednictvím

Konfigurace a správa zálohování objektů blob Azure pomocí služby Azure Backup

  • Článek

Azure Backup umožňuje nakonfigurovat provozní a trezorované zálohy pro ochranu objektů blob bloku v účtech úložiště. Tento článek popisuje, jak nakonfigurovat a spravovat zálohy na jednom nebo více účtech úložiště pomocí webu Azure Portal.

Než začnete

  • Provozní zálohování objektů blob je místní řešení zálohování, které uchovává data po určitou dobu v samotném účtu zdrojového úložiště. Toto řešení neudržuje další kopii dat v trezoru. Toto řešení umožňuje uchovávat data pro obnovení po dobu až 360 dnů. Dlouhé doby uchovávání však můžou vést k delší době trvání operace obnovení.
  • Řešení je možné použít pouze k provedení obnovení do zdrojového účtu úložiště a může vést k přepsání dat.
  • Pokud odstraníte kontejner z účtu úložiště zavoláním operace Odstranit kontejner, tento kontejner se nedá obnovit pomocí operace obnovení. Místo odstranění celého kontejneru odstraňte jednotlivé objekty blob, pokud je chcete později obnovit. Společnost Microsoft také doporučuje povolit obnovitelné odstranění kontejnerů, kromě provozního zálohování, aby se chránila před náhodným odstraněním kontejnerů.
  • Ujistěte se, že je pro vaše předplatné zaregistrovaný zprostředkovatel Microsoft.DataProtection .

Další informace o podporovaných scénářích, omezeních a dostupnosti najdete v matici podpory.

Vytvoření trezoru služby Backup

Trezor služby Backup je entita správy, která ukládá body obnovení vytvořené v průběhu času a poskytuje rozhraní pro provádění operací souvisejících se zálohováním. Mezi ně patří zálohování na vyžádání, provádění obnovení a vytváření zásad zálohování. I když provozní zálohování objektů blob je místní zálohování a neukládá data do trezoru, trezor se vyžaduje pro různé operace správy.

Poznámka:

Trezor služby Backup je nový prostředek, který se používá k zálohování nových podporovaných úloh a liší se od již existujícího trezoru služby Recovery Services.

Pokyny k vytvoření trezoru služby Backup najdete v dokumentaci k trezoru služby Backup.

Udělení oprávnění trezoru služby Backup v účtech úložiště

Provozní zálohování také chrání účet úložiště (který obsahuje objekty blob, které se mají chránit) před náhodným odstraněním použitím zámku odstranění ve vlastnictví zálohy. To vyžaduje, aby trezor služby Backup měl určitá oprávnění k účtům úložiště, které je potřeba chránit. Pro usnadnění používání se tato minimální oprávnění konsolidovala v rámci role Přispěvatel zálohování účtu úložiště.

Před konfigurací zálohování doporučujeme přiřadit tuto roli trezoru služby Backup. Při konfiguraci zálohování ale můžete také provést přiřazení role.

Pokud chcete přiřadit požadovanou roli pro účty úložiště, které potřebujete chránit, postupujte takto:

Poznámka:

Role můžete také přiřadit k trezoru na úrovni předplatného nebo skupiny prostředků podle vašich pohodlí.

  1. V účtu úložiště, který je potřeba chránit, přejděte v levém navigačním okně na kartu Řízení přístupu (IAM ).

  2. Výběrem možnosti Přidat přiřazení rolí přiřaďte požadovanou roli.

    Přidání přiřazení rolí

  3. V okně Přidat přiřazení role:

    1. V části Role zvolte Přispěvatel zálohování účtu úložiště.

    2. V části Přiřadit přístup zvolte Uživatel, skupina nebo instanční objekt.

    3. Vyhledejte trezor služby Backup, který chcete použít k zálohování objektů blob v tomto účtu úložiště, a pak ho vyberte z výsledků hledání.

    4. Zvolte Uložit.

      Možnosti přiřazení role

      Poznámka:

      Může trvat až 30 minut, než se přiřazení role projeví.

Vytvoření zásad zálohování

Zásady zálohování definují plán a frekvenci vytváření bodů obnovení a dobu uchování v trezoru služby Backup. Pro trezorové zálohování, provozní zálohování nebo obojí můžete použít jednu zásadu zálohování. Stejnou zásadu zálohování můžete použít ke konfiguraci zálohování více účtů úložiště do trezoru.

Pokud chcete vytvořit zásadu zálohování, postupujte takto:

  1. Přejděte do zásad ochrany centra>provozní kontinuity a pak vyberte + Vytvořit zásadu> zálohování.

    Snímek obrazovky ukazuje, jak zahájit přidávání zásad zálohování pro zálohování trezorovaných objektů blob.

  2. Na stránce Start: Vytvořit zásadu vyberte typ Zdroje dat jako objekty blob Azure (Azure Storage) a pak vyberte Pokračovat.

    Snímek obrazovky ukazuje, jak vybrat typ zdroje dat pro zálohování trezoru objektů blob.

  3. Na stránce Vytvořit zásadu zálohování na kartě Základy zadejte název zásady a potom v části Vybrat trezor zvolte trezor, který má být tato zásada přidružená.

    Snímek obrazovky ukazuje, jak přidat název zásady zálohování trezoru objektů blob.

    Zkontrolujte podrobnosti vybraného trezoru na této kartě a pak vyberte Další.

  4. Na kartě Plán + uchovávání zadejte podrobnosti o zálohování úložiště dat, plánu a uchovávání těchto úložišť dat podle potřeby.

    1. Pokud chcete použít zásady zálohování pro trezorované zálohy, provozní zálohy nebo obojí, zaškrtněte příslušná políčka.
    2. Pro každé vybrané úložiště dat přidejte nebo upravte nastavení plánu a uchovávání:
      • Trezorované zálohy: Zvolte frekvenci záloh mezi denním a týdenním, určete plán, kdy je potřeba vytvořit body obnovení zálohování, a pak upravte výchozí pravidlo uchovávání informací (výběr možnosti Upravit) nebo přidejte nová pravidla pro určení uchovávání bodů obnovení pomocí zápisu nadřazeného nadřazeného a podřízeného dítěte.
      • Provozní zálohy: Tyto zálohy jsou průběžné a nevyžadují plán. Upravte výchozí pravidlo pro provozní zálohy a určete požadované uchovávání informací.

    Snímek obrazovky ukazuje, jak nakonfigurovat plán zálohování a uchovávání trezorů objektů blob.

  5. Vyberte Zkontrolovat a vytvořit.

  6. Po úspěšném dokončení kontroly vyberte Vytvořit.

Konfigurace záloh

Pomocí jedné zásady zálohování můžete zálohovat jeden nebo více účtů úložiště do stejného trezoru v oblasti Azure.

Pokud chcete nakonfigurovat zálohování účtů úložiště, postupujte takto:

  1. Přejděte na Přehled Centra>provozní kontinuity a pak vyberte + Konfigurovat ochranu.

    Snímek obrazovky ukazuje, jak iniciovat zálohování trezorovaných objektů blob.

  2. V podokně Konfigurovat ochranu v části Prostředky spravované pomocí vyberte typ zdroje dat jako objekty blob Azure (Azure Storage), pro které chcete nakonfigurovat ochranu, a pak vyberte řešení jako Azure Backup, pomocí kterého chcete nakonfigurovat ochranu.

    Snímek obrazovky ukazuje, jak zahájit konfiguraci zálohování trezorových objektů blob.

  3. Na stránce Konfigurovat zálohování na kartě Základy zvolte jako typ Zdroj dat objekty blob Azure (Azure Storage) a pak vyberte trezor služby Backup, který chcete přidružit k účtům úložiště jako trezor.

    Zkontrolujte podrobnosti o vybraném trezoru záloh a pak vyberte Další.

    Snímek obrazovky ukazuje, jak vybrat typ zdroje dat pro zahájení zálohování trezoru objektů blob.

  4. Na kartě Zásady zálohování vyberte zásadu zálohování, kterou chcete použít k uchovávání. V případě potřeby můžete také vytvořit novou zásadu zálohování.

    Zkontrolujte podrobnosti o vybraných zásadách a pak vyberte Další.

    Snímek obrazovky ukazuje, jak vybrat zásadu pro zálohování trezorových objektů blob.

  5. Na stránce Konfigurovat zálohování na kartě Zdroje dat vyberte účty úložiště, které chcete zálohovat.

    Můžete vybrat více účtů úložiště v oblasti, které chcete zálohovat pomocí vybraných zásad. V případě potřeby vyhledejte nebo vyfiltrujte účty úložiště.

    Pokud jste v kroku 4 zvolili zásady trezoru zálohování, můžete také vybrat konkrétní kontejnery, které se mají zálohovat. Ve sloupci Vybrané kontejnery vyberte Změnit. V kontextovém okně zvolte procházet kontejnery, které chcete zálohovat , a zrušte výběr kontejnerů, které nechcete zálohovat.

    Když vyberete účty úložiště a kontejnery, které chcete chránit, Azure Backup provede následující ověření, aby se zajistilo splnění všech požadavků.

    Poznámka:

    Sloupec Připravenost zálohování ukazuje, jestli má trezor služby Backup dostatečná oprávnění ke konfiguraci záloh pro každý účet úložiště.

    1. Počet kontejnerů, které se mají zálohovat, je menší než 100 v případě trezorovaných záloh. Ve výchozím nastavení jsou vybrány všechny kontejnery; Můžete ale vyloučit kontejnery, které by se neměly zálohovat. Pokud má >váš účet úložiště 100 kontejnerů, musíte vyloučit kontejnery, abyste snížili počet na 100 nebo nižší.

      Poznámka:

      V případě trezorovaných záloh musí účty úložiště, které se mají zálohovat, obsahovat alespoň 1 kontejner. Pokud vybraný účet úložiště neobsahuje žádné kontejnery nebo pokud nejsou vybrané žádné kontejnery, může se při konfiguraci záloh zobrazit chyba.

    2. Trezor služby Backup má požadovaná oprávnění ke konfiguraci zálohování; trezor má u všech vybraných účtů úložiště roli přispěvatele zálohování účtu úložiště. Pokud se při ověřování zobrazí chyby, nemají vybrané účty úložiště roli přispěvatele zálohování účtu úložiště. Požadovanou roli můžete přiřadit na základě aktuálních oprávnění. Chybová zpráva vám pomůže zjistit, jestli máte požadovaná oprávnění, a provést příslušnou akci:

      • Přiřazení role se nedokončí: Označuje, že vy (uživatel) máte oprávnění k přiřazení role přispěvatele zálohování účtu úložiště a dalších požadovaných rolí pro účet úložiště k trezoru.

        Vyberte role a potom na panelu nástrojů vyberte Přiřadit chybějící role , aby se automaticky přiřadila požadovaná role k trezoru služby Backup, a aktivovala automatické obnovení.

        Pokud šíření role trvá déle než 10 minut, ověření se nezdaří. V tomto scénáři musíte několik minut počkat a vybrat možnost Znovu ověřit .

      • Nedostatečná oprávnění pro přiřazení role: Označuje, že trezor nemá požadovanou roli ke konfiguraci záloh a vy (uživatel) nemáte dostatečná oprávnění k přiřazení požadované role. Aby bylo přiřazení role jednodušší, azure Backup umožňuje stáhnout šablonu přiřazení role, kterou můžete sdílet s uživateli s oprávněními k přiřazování rolí pro účty úložiště.

        Poznámka:

        Šablona obsahuje pouze podrobnosti pro vybrané účty úložiště. Pokud existuje více uživatelů, kteří potřebují přiřadit role pro různé účty úložiště, můžete podle toho vybrat a stáhnout různé šablony.

  6. Chcete-li přiřadit požadované role, vyberte účty úložiště a pak vyberte Stáhnout šablonu přiřazení role a stáhněte si šablonu. Jakmile se přiřazení rolí dokončí, vyberte Znovu ověřit oprávnění a pak nakonfigurujte zálohování.

    Snímek obrazovky ukazuje, že přiřazení role bylo úspěšné.

  7. Po úspěšném ověření vyberte kartu Zkontrolovat a nakonfigurovat .

  8. Zkontrolujte podrobnosti na kartě Zkontrolovat a nakonfigurovat a výběrem možnosti Další zahájíte operaci konfigurace zálohování .

Budete dostávat oznámení o stavu konfigurace ochrany a jeho dokončení.

Konfigurace zálohování pomocí nastavení ochrany dat účtu úložiště

Zálohování objektů blob v účtu úložiště můžete nakonfigurovat přímo z nastavení Ochrany dat účtu úložiště.

  1. Přejděte do účtu úložiště, pro který chcete nakonfigurovat zálohování objektů blob, a v levém okně (v části Správa dat) přejděte na Ochranu dat.

  2. V dostupných možnostech ochrany dat vám první umožňuje povolit provozní zálohování pomocí služby Azure Backup.

    Provozní zálohování s využitím služby Azure Backup

  3. Zaškrtněte políčko odpovídající povolení provozního zálohování se službou Azure Backup. Pak vyberte trezor služby Backup a zásady zálohování, které chcete přidružit. Podle potřeby můžete vybrat existující trezor a zásady nebo vytvořit nové.

    Důležité

    Měli byste mít přiřazenou roli přispěvatele zálohování účtu úložiště k vybranému trezoru. Přečtěte si další informace o udělení oprávnění trezoru služby Backup v účtech úložiště.

    • Pokud jste už přiřadili požadovanou roli, vyberte Uložit a dokončete konfiguraci zálohování. Sledujte oznámení na portálu a sledujte průběh konfigurace zálohování.

    • Pokud jste ho ještě nepřiřadili, vyberte Spravovat identitu a podle následujících kroků přiřaďte role.

      Povolení provozního zálohování se službou Azure Backup

      1. Když vyberete Spravovat identitu, dostanete se do okna Identita účtu úložiště.

      2. Výběrem možnosti Přidat přiřazení role zahájíte přiřazení role.

        Přidání přiřazení role pro zahájení přiřazení role

      3. Zvolte obor, předplatné, skupinu prostředků nebo účet úložiště, který chcete přiřadit k roli.

        Pokud chcete nakonfigurovat provozní zálohování objektů blob pro více účtů úložiště, doporučujeme přiřadit roli na úrovni skupiny prostředků.

      4. V rozevíracím seznamu Role vyberte roli Přispěvatel zálohování účtu úložiště.

        Výběr role přispěvatele zálohování účtu úložiště

      5. Výběrem možnosti Uložit dokončíte přiřazení role.

        Jakmile se to úspěšně dokončí, obdržíte oznámení prostřednictvím portálu. Můžete také zobrazit novou roli přidanou do seznamu existujících rolí pro vybraný trezor.

        Dokončení přiřazení role

      6. Výběrem ikony zrušení (x) v pravém horním rohu se vraťte do okna Ochrana dat účtu úložiště.

        Po návratu pokračujte v konfiguraci zálohování.

Účinky na zálohované účty úložiště

Po nakonfigurování zálohování se sledují změny objektů blob bloku v účtech úložiště a data se uchovávají podle zásad zálohování. V účtech úložiště, pro které je nakonfigurované zálohování, si všimnete následujících změn:

  • V účtu úložiště jsou povoleny následující možnosti. Můžete je zobrazit na kartě Ochrana dat účtu úložiště.

    • Obnovení k určitému bodu v čase pro kontejnery: S uchováváním, jak je uvedeno v zásadách zálohování
    • Obnovitelné odstranění objektů blob: S uchováváním, jak je uvedeno v zásadách zálohování +5 dnů
    • Správa verzí objektů blob
    • Kanál změn objektů blob

    Pokud účet úložiště nakonfigurovaný pro zálohování už měl obnovení k určitému bodu v čase pro kontejnery nebo obnovitelné odstranění pro objekty blob povolené (před konfigurací zálohování), služba Backup zajistí, že uchovávání je alespoň definované v zásadách zálohování. Proto pro každou vlastnost:

    • Pokud je uchovávání v zásadách zálohování větší než původní uchovávání v účtu úložiště: Uchovávání v účtu úložiště se upraví podle zásad zálohování.
    • Pokud je uchovávání v zásadách zálohování menší než doba uchovávání, která byla původně v účtu úložiště: Uchovávání v účtu úložiště zůstane beze změny v původně nastavené době trvání.

    Karta Ochrana dat

  • Zámek odstranění se použije zálohováním chráněného účtu úložiště. Zámek je určený k ochraně před případy náhodného odstranění účtu úložiště. Můžete si ho prohlédnout v části Zámky účtu>úložiště.

    Zámky odstranění

Správa záloh

Azure Business Continuity Center můžete použít jako jediné okno skla pro správu všech záloh. Pokud jde o zálohování objektů blob Azure, můžete použít Centrum provozní kontinuity Azure k provedení následujících operací:

  • Jak jsme viděli výše, můžete ho použít k vytváření trezorů a zásad služby Backup. Můžete také zobrazit všechny trezory a zásady ve vybraných předplatných.

  • Azure Business Continuity Center nabízí snadný způsob, jak monitorovat stav ochrany chráněných účtů úložiště a také účty úložiště, pro které není aktuálně nakonfigurované zálohování.

  • Zálohování pro všechny účty úložiště můžete nakonfigurovat pomocí tlačítka +Konfigurovat ochranu .

  • Obnovení můžete zahájit pomocí tlačítka Obnovit a sledovat obnovení pomocí úloh. Další informace o obnovení najdete v tématu Obnovení objektů blob Azure.

  • Analyzujte využití zálohování pomocí sestav služby Backup.

    Snímek obrazovky znázorňující konzolu Centra provozní kontinuity Azure pro správu záloh objektů blob v Azure

Další informace najdete v tématu Přehled centra provozní kontinuity Azure.

Zastavení ochrany

Provozní zálohování účtu úložiště můžete zastavit podle vašeho požadavku.

Poznámka:

Když odeberete zálohy, zásady replikace objektů se ze zdroje neodeberou. Proto je potřeba zásady odebrat samostatně. Zastavení ochrany se přidružuje jenom k účtu úložiště z trezoru služby Backup (a nástrojů zálohování, jako je centrum zálohování), a nezakazuje obnovení objektů blob k určitému bodu v čase, správu verzí a kanál změn, které byly nakonfigurovány.

Pokud chcete zastavit zálohování účtu úložiště, postupujte takto:

1.Přejděte do instance zálohování pro zálohovaný účet úložiště.

K instanci zálohování můžete přejít z účtu úložiště prostřednictvím účtu>>úložiště Správa nastavení zálohování nebo přímo z Centra provozní kontinuity prostřednictvím chráněných položek centra>provozní kontinuity a pak ve filtru vybrat Azure Backup jako řešení.

Snímek obrazovky znázorňující umístění účtu úložiště

  1. V nabídce vyberte zastavit zálohování .

    Snímek obrazovky ukazuje, jak zastavit provozní zálohování.

Po zastavení zálohování můžete zakázat další možnosti ochrany dat úložiště (povolené pro konfiguraci záloh) v okně ochrany dat účtu úložiště.

Aktualizace instance zálohování

Po nakonfigurování zálohování můžete změnit přidružené zásady k instanci zálohování. U trezorovaných záloh můžete dokonce změnit kontejnery vybrané pro zálohování. Pokud chcete aktualizovat instanci zálohování, postupujte takto:

  1. Přejděte na řídicí panel trezoru služby Backup.

  2. Na dlaždici Zálohované položky vyberte jako typ zdroje dat objekty blob Azure (Azure Storage ).

  3. V okně Instance zálohování vyberte instanci zálohování, pro kterou chcete změnit zásady zálohování, a pak vyberte Upravit instanci zálohování.

    Snímek obrazovky ukazuje, jak upravit záložní instanci.

  4. Vyberte novou zásadu, kterou chcete použít pro objekty blob účtu úložiště.

    Snímek obrazovky ukazuje, jak změnit zásady zálohování.

  5. Vyberte Uložit.

Další kroky

Obnovení objektů blob Azure