Delen via

Een back-up maken van Azure Blobs in een opslagaccount met behulp van Azure CLI

  • Artikel

In dit artikel wordt beschreven hoe u een back-up maakt van Azure Blobs met behulp van Azure CLI. U kunt nu operationele en gekluisde back-ups uitvoeren om blok-blobs in uw opslagaccounts te beveiligen met behulp van Azure Backup.

Zie de ondersteuningsmatrix voor informatie over de beschikbaarheid van Azure Blobs-regio's, ondersteunde scenario's en beperkingen.

Voordat u begint

Zie de vereisten en ondersteuningsmatrix voordat u aan de slag gaat.

Een Backup-kluis maken

Backup Vault is een opslagentiteit in Azure waarin back-upgegevens worden opgeslagen voor verschillende nieuwere workloads die door Azure Backup worden ondersteund, zoals Azure Database for PostgreSQL-servers en blobs in een opslagaccount en Azure Disks. Met back-upkluizen kunt u uw back-upgegevens eenvoudig ordenen, terwijl de beheeroverhead wordt geminimaliseerd. Back-upkluizen zijn gebaseerd op het Azure Resource Manager-model van Azure, dat verbeterde mogelijkheden biedt om back-upgegevens te beveiligen.

Voordat u een Backup-kluis maakt, kiest u de opslagredundantie van de gegevens in de kluis. Ga vervolgens verder met het maken van de Backup-kluis met die opslagredundantie en de locatie. In dit artikel maken we een Backup Vault TestBkpVault, in de regio westus, onder de resourcegroep testBkpVaultRG. Gebruik de opdracht az dataprotection vault create om een Backup-kluis te maken. Meer informatie over het maken van een Backup-kluis.

az dataprotection backup-vault create -g testBkpVaultRG --vault-name TestBkpVault -l westus --type SystemAssigned --storage-settings datastore-type="VaultStore" type="LocallyRedundant"

{
  "eTag": null,
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/testBkpVaultRG/providers/Microsoft.DataProtection/BackupVaults/TestBkpVault",
  "identity": {
    "principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
    "tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "type": "SystemAssigned"
  },
  "location": "westus",
  "name": "TestBkpVault",
  "properties": {
    "provisioningState": "Succeeded",
    "storageSettings": [
      {
        "datastoreType": "VaultStore",
        "type": "LocallyRedundant"
      }
    ]
  },
  "resourceGroup": "testBkpVaultRG",
  "systemData": null,
  "tags": null,
  "type": "Microsoft.DataProtection/backupVaults"
}

Belangrijk

Hoewel u de redundantie van de back-upopslag van de kluis ziet, is de redundantie niet van toepassing op de operationele back-up van blobs. Dit komt doordat de back-up lokaal van aard is en er geen gegevens worden opgeslagen in de Backup-kluis. Hier is de Backup-kluis de beheerentiteit die u helpt bij het beheren van de beveiliging van blok-blobs in uw opslagaccounts.

Nadat u een kluis hebt gemaakt, gaan we een back-upbeleid maken om Azure Blobs in een opslagaccount te beveiligen.

Maak een back-upbeleid

U kunt een back-upbeleid maken voor operationele back-ups en gekluisde back-ups voor Azure Blobs met behulp van Azure CLI.

Kies een back-uplaag:

Voordat u het beleid maakt en back-ups voor Azure Blobs configureert, raadpleegt u de vereisten.

Als u inzicht wilt krijgen in de binnenste onderdelen van een back-upbeleid voor Azure Blobs, haalt u de beleidssjabloon op met behulp van de opdracht az dataprotection backup-policy get-default-policy-template . Met deze opdracht wordt een standaardbeleidssjabloon geretourneerd voor een bepaald gegevensbrontype. Gebruik deze beleidssjabloon om een nieuw beleid te maken.

az dataprotection backup-policy get-default-policy-template --datasource-type AzureBlob

{
  "datasourceTypes": [
    "Microsoft.Storage/storageAccounts/blobServices"
  ],
  "name": "BlobPolicy1",
  "objectType": "BackupPolicy",
  "policyRules": [
    {
      "isDefault": true,
      "lifecycles": [
        {
          "deleteAfter": {
            "duration": "P30D",
            "objectType": "AbsoluteDeleteOption"
          },
          "sourceDataStore": {
            "dataStoreType": "OperationalStore",
            "objectType": "DataStoreInfoBase"
          }
        }
      ],
      "name": "Default",
      "objectType": "AzureRetentionRule"
    }
  ]
}

De beleidssjabloon bestaat alleen uit een levenscyclus (waarmee wordt bepaald wanneer u de back-up wilt verwijderen/kopiëren/verplaatsen). Omdat operationele back-ups voor blobs continu van aard zijn, hebt u geen planning nodig om back-ups uit te voeren.

"policyRules": [
    {
      "isDefault": true,
      "lifecycles": [
        {
          "deleteAfter": {
            "duration": "P30D",
            "objectType": "AbsoluteDeleteOption"
          },
          "sourceDataStore": {
            "dataStoreType": "OperationalStore",
            "objectType": "DataStoreInfoBase"
          }
        }
      ],
      "name": "Default",
      "objectType": "AzureRetentionRule"
    }
  ]

Notitie

Het herstellen gedurende lange tijd kan ertoe leiden dat herstelbewerkingen langer duren. De tijd die nodig is om een set gegevens te herstellen, is ook gebaseerd op het aantal schrijf- en verwijderbewerkingen die tijdens de herstelperiode zijn uitgevoerd. Voor een account met één miljoen objecten met 3.000 objecten die per dag zijn toegevoegd en 1000 objecten die per dag zijn verwijderd, duurt het ongeveer twee uur om in het verleden naar een punt 30 dagen te herstellen.

We raden een bewaarperiode en herstel niet meer dan 90 dagen in het verleden aan voor een account met dit wijzigingspercentage.

Zodra de JSON van het beleid alle vereiste waarden heeft, gaat u verder met het maken van een nieuw beleid vanuit het beleidsobject met behulp van de opdracht az dataprotection backup-policy create .

az dataprotection backup-policy get-default-policy-template --datasource-type AzureBlob > policy.json
az dataprotection backup-policy create -g testBkpVaultRG --vault-name TestBkpVault -n BlobBackup-Policy --policy policy.json

{
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/BlobBackup-Policy",
    "name": "BlobBackup-Policy",
    "properties": {
      "datasourceTypes": [
        "Microsoft.Storage/storageAccounts/blobServices"
      ],
      "objectType": "BackupPolicy",
      "policyRules": [
        {
          "isDefault": true,
          "lifecycles": [
            {
              "deleteAfter": {
                "duration": "P2D",
                "objectType": "AbsoluteDeleteOption"
              },
              "sourceDataStore": {
                "dataStoreType": "OperationalStore",
                "objectType": "DataStoreInfoBase"
              },
              "targetDataStoreCopySettings": []
            }
          ],
          "name": "Default",
          "objectType": "AzureRetentionRule"
        }
      ]
    },
    "resourceGroup": "testBkpVaultRG",
    "systemData": null,
    "type": "Microsoft.DataProtection/backupVaults/backupPolicies"
  }

Back-up configureren

Zodra de kluis en het beleid zijn gemaakt, zijn er twee kritieke punten die u moet overwegen om alle Azure Blobs in een opslagaccount te beveiligen.

  • Belangrijke entiteiten
  • Machtigingen

Belangrijke entiteiten

  • Opslagaccount met de blobs die moeten worden beveiligd: Haal de Azure Resource Manager-id op van het opslagaccount dat de blobs bevat die moeten worden beveiligd. Dit fungeert als de id van het opslagaccount. We gebruiken een voorbeeld van een opslagaccount met de naam CLITestSA, onder de resourcegroep-blobrg, in een ander abonnement dat aanwezig is in de regio Azië - zuidoost.

    "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"

  • Back-upkluis: De Backup-kluis vereist machtigingen voor het opslagaccount om back-ups in te schakelen op blobs die aanwezig zijn in het opslagaccount. De door het systeem toegewezen beheerde identiteit van de kluis wordt gebruikt voor het toewijzen van dergelijke machtigingen.

Machtigingen toewijzen

U moet een paar machtigingen via Azure RBAC toewijzen aan de gemaakte kluis (vertegenwoordigd door vault MSI) en het relevante opslagaccount. Deze kunnen worden uitgevoerd via de portal of PowerShell. Meer informatie over alle gerelateerde machtigingen.

De aanvraag voorbereiden om blobback-up te configureren

Zodra alle relevante machtigingen zijn ingesteld, configureert u de back-up door de volgende opdrachten uit te voeren:

  1. Bereid de relevante aanvraag voor met behulp van de relevante kluis, het beleid en het opslagaccount met behulp van de opdracht az dataprotection backup-instance initialize .

    az dataprotection backup-instance initialize --datasource-type AzureBlob  -l southeastasia --policy-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/BlobBackup-Policy" --datasource-id "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" > backup_instance.json

  2. Verzend de aanvraag met behulp van de opdracht az dataprotection backup-instance create .

    az dataprotection backup-instance create -g testBkpVaultRG --vault-name TestBkpVault --backup-instance backup_instance.json

{
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupInstances/CLITestSA-CLITestSA-c3a2a98c-def8-44db-bd1d-ff6bc86ed036",
    "name": "CLITestSA-CLITestSA-c3a2a98c-def8-44db-bd1d-ff6bc86ed036",
    "properties": {
      "currentProtectionState": "ProtectionConfigured",
      "dataSourceInfo": {
        "datasourceType": "Microsoft.Storage/storageAccounts/blobServices",
        "objectType": "Datasource",
        "resourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA",
        "resourceLocation": "southeastasia",
        "resourceName": "CLITestSA",
        "resourceType": "Microsoft.Storage/storageAccounts",
        "resourceUri": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/blobrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"
      },
      "dataSourceSetInfo": null,
      "friendlyName": "CLITestSA",
      "objectType": "BackupInstance",
      "policyInfo": {
        "policyId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/BlobBackup-Policy",
        "policyParameters": {
          "dataStoreParametersList": [
            {
              "dataStoreType": "OperationalStore",
              "objectType": "AzureOperationalStoreParameters",
              "resourceGroupId": ""
            }
          ]
        },
        "policyVersion": ""
      },
      "protectionErrorDetails": null,
      "protectionStatus": {
        "errorDetails": null,
        "status": "ProtectionConfigured"
      },
      "provisioningState": "Succeeded"
    },
    "resourceGroup": "testBkpVaultRG",
    "systemData": null,
    "type": "Microsoft.DataProtection/backupVaults/backupInstances"
  }

Belangrijk

Zodra een opslagaccount is geconfigureerd voor back-ups van blobs, worden enkele mogelijkheden, zoals wijzigingenfeed en verwijderingsvergrendeling, beïnvloed. Meer informatie.

Een back-upexemplaren bijwerken

Nadat u de back-up hebt geconfigureerd, kunt u het bijbehorende beleid wijzigen met een back-upexemplaar. Voor gekluisde back-ups kunt u ook de containers wijzigen die zijn geselecteerd voor back-up.

Voer de volgende opdracht uit om het back-upexemplaren bij te werken:

  1. Controleer of het back-upexemplaren gereed zijn voor het configureren van back-ups met behulp van de opdracht az dataprotection backup-instance validate-for-backup . De opdracht mislukt als het back-upexemplaren niet gereed is.
  2. Wijzig het back-upbeleid dat wordt gebruikt voor het maken van back-ups van de Azure Blobs met behulp van de update az dataprotection backup-instance. Geef het relevante back-upitem en het nieuwe back-upbeleid op.

Volgende stappen

Azure Blobs herstellen met behulp van Azure CLI