次の方法で共有


Azure Backup の不変コンテナーの操作を管理する

この記事では、Recovery Services コンテナーと Backup コンテナーの Azure Backup の不変コンテナーの操作を管理する方法について説明します。

不変コンテナーは、復旧ポイントを失う可能性のある操作をブロックすることで、バックアップ データを保護するのに役立ちます。 さらに、不変コンテナー設定をロックして WORM ストレージの不変性を有効にし、悪意のあるアクターが不変性を無効にしてバックアップを削除するのを防ぐために元に戻せないことができます。

Note

不変 WORM ストレージは、現在、米国中西部、西ヨーロッパ、米国東部、北ヨーロッパ、オーストラリア東部の Recovery Services コンテナーで一般提供になります

不変コンテナーを有効にする

コンテナーの不変性は、そのプロパティで有効にすることができます。

コンテナーを選択してください

Recovery Services コンテナーの不変コンテナーを有効にするには、次の手順に従います。

  1. 不変性を有効にする Recovery Services コンテナーに移動します。

  2. コンテナーで、[プロパティ]>[Immutable vault] (不変コンテナー) に移動して、[設定] を選択します。

    不変コンテナーの設定を開く方法を示すスクリーンショット。

  3. [Immutable vault] (不変コンテナー) で、[Enable vault immutability] (コンテナーの不変性を有効にする) チェックボックスをオンにしてコンテナーの不変性を有効にします。

    この時点では、コンテナーの不変性を元に戻すことができ、必要に応じて無効にできます。

  4. 不変性を有効にすると、コンテナーの不変性をロックするオプションが表示されます。

    このロックを有効にすると、コンテナーの不変設定は元に戻すことができなくなります。また、バックアップには WORM ストレージが使用されます。 これはコンテナー内のバックアップ データを保護するのに役立ちますが、ロックするときは、十分に理解して決定することをお勧めします。 また、コンテナーの現在の設定やバックアップ ポリシーが要件を満たすかどうかをテストして検証した後で、不変性の設定をロックすることもできます。

  5. [適用] を選択して変更を保存します。

    不変コンテナーの設定を有効にする方法を示すスクリーンショット。

不変コンテナーに対して操作を実行する

制限される操作に従って、不変コンテナーでは特定の操作が制限されます。 ただし、コンテナーまたはそれに含まれる項目に対するその他の操作は影響を受けません。

制限される操作を実行する

制限される操作はコンテナーで許可されません。 不変性が有効になっているコンテナーでの保持期間を短くするようにポリシーを変更しようとするときは、次の例を検討してください。 この例では、Recovery Services コンテナーに対する操作を示します。ただし、他の操作やバックアップ コンテナーに対する操作にも同様のエクスペリエンスが適用されます。

次のスクリーンショットに示すように、日単位のバックアップ ポイントの保持期間が "35 日"、週単位のバックアップ ポイントの保持期間が "2 週間" であるポリシーについて考えます。

変更のためにバックアップ ポリシーを表示する方法を示すスクリーンショット。

ここで、日単位のバックアップ ポイントの保持期間を "5 日" 減らして "30 日" に短縮し、ポリシーを保存してみましょう。

コンテナーで不変性が有効になっているため、復旧ポイントの保持期間を減らす変更は許可されないという情報が表示されて、操作が失敗することがわかります。

バックアップ ポリシーを変更してバックアップの保持期間を短縮する方法を示すスクリーンショット。

次に、日単位のバックアップ ポイントの保持期間を "5 日" 増やして "40 日" に延長し、ポリシーを保存してみましょう。

今度は、この更新の一部として復旧ポイントが削除されないので、操作は問題なく行われます。

バックアップ ポリシーを変更してバックアップの保持期間を長くする方法を示すスクリーンショット。

ただし、中断状態にあるバックアップ項目の保持期間の延長はサポートされていません。

VM でのバックアップを停止し、バックアップ データの保持用に [ポリシーに従って保持] を選択してみましょう。

中断状態にあるバックアップ項目の保持期間の延長を試しているスクリーンショット。

次に、[ポリシーの変更] に移動し、値を "5 日" ずつ増やし、[日単位のバックアップ ポイントの保持期間] を "45 日" に広げて、ポリシーを保存してみましょう。

中断状態にあるバックアップ項目の保持期間を延長しようとするとエラーが発生したことを示すスクリーンショット。

ポリシーを更新しようとすると、操作がエラーで失敗します。バックアップが中断状態であるため、ポリシーを変更することはできません。

不変性を無効にする

不変性を無効にできるのは、不変性が有効になっているがロックされていないコンテナーだけです。

コンテナーを選択してください

Recovery Services コンテナーの不変性を無効にするには、次の手順に従います。

  1. 不変性を無効にする Recovery Services コンテナーに移動します。

  2. コンテナーで、[プロパティ]>[Immutable vault] (不変コンテナー) に移動して、[設定] を選びます。

    不変コンテナーの設定を無効にするために開く方法を示すスクリーンショット。

  3. [Immutable vault] (不変コンテナー) ブレードで、[Enable vault Immutability] (コンテナーの不変性を有効にする) チェックボックスをオフにします。

  4. [適用] を選択して変更を保存します。

    不変コンテナーの設定を無効にする方法を示すスクリーンショット。

次のステップ

Azure Backup の不変コンテナーついて学習する。