Restauração pontual para blobs de blocos
A restauração pontual fornece proteção contra exclusão acidental ou corrupção, permitindo que você restaure dados de blob de blocos para um estado anterior. A restauração pontual é útil em cenários em que um usuário ou aplicativo exclui acidentalmente dados ou onde um erro de aplicativo corrompe os dados. A restauração pontual também permite cenários de teste que exigem a reversão de um conjunto de dados para um estado conhecido antes da execução de outros testes.
A restauração pontual tem suporte para contas de armazenamento de uso geral v2 somente no nível de desempenho padrão. Somente os dados nas camadas de acesso quentes e frias podem ser restaurados com a restauração pontual. Ainda não há suporte para recuperação pontual em contas com um namespace hierárquico.
Para saber como habilitar a restauração pontual para uma conta de armazenamento, consulte executar uma restauração pontual em dados de blob de blocos.
Como funciona a restauração pontual
Para habilitar a restauração pontual, você cria uma política de gerenciamento para a conta de armazenamento e especifica um período de retenção. Durante o período de retenção, você pode restaurar blobs de blocos do estado atual para um estado em um ponto anterior no tempo.
Para iniciar uma restauração pontual, chame a operação restaurar intervalos de blob e especifique um ponto de restauração em hora UTC. Você pode especificar um ou mais intervalos lexicográficos de blobs a serem restaurados ou omitir um intervalo para restaurar todos os blobs em todos os contêineres na conta de armazenamento. Há suporte para até 10 intervalos lexicográfica por operação de restauração.
O armazenamento do Azure analisa todas as alterações feitas nos BLOBs especificados entre o ponto de restauração solicitado, especificado em hora UTC e o momento atual. A operação de restauração é atômica, portanto, ela é bem-sucedida completamente na restauração de todas as alterações ou falha. Se houver algum blob que não possa ser restaurado, a operação falhará e as operações de leitura e gravação nos contêineres afetados serão retomadas.
O diagrama a seguir mostra como a restauração pontual funciona. Um ou mais contêineres ou intervalos de BLOBs são restaurados para seu estado de n dias atrás, em que n é menor ou igual ao período de retenção definido para a restauração pontual. O efeito é reverter as operações de gravação e exclusão que ocorreram durante o período de retenção.
Somente uma operação de restauração pode ser executada em uma conta de armazenamento por vez. Uma operação de restauração não pode ser cancelada depois de estar em andamento, mas uma segunda operação de restauração pode ser executada para desfazer a primeira operação.
A operação restaurar intervalos de blob retorna uma ID de restauração que identifica exclusivamente a operação. Para verificar o status de uma restauração pontual, chame a operação obter status da restauração com a ID de restauração retornada da operação restaurar intervalos de blob.
Importante
Ao executar uma operação de restauração, o armazenamento do Azure bloqueia operações de dados nos BLOBs nos intervalos que estão sendo restaurados durante a operação. As operações de leitura, gravação e exclusão são bloqueadas no local principal. Por esse motivo, as operações como os contêineres de listagem no portal do Azure podem não ser executadas conforme o esperado enquanto a operação de restauração está em andamento.
As operações de leitura do local secundário podem continuar durante a operação de restauração se a conta de armazenamento for replicada geograficamente.
Cuidado
A restauração pontual dá suporte a operações de restauração que agiram somente em blobs de blocos. Não é possível restaurar as operações que foram acionadas em contêineres. Por exemplo, Se você excluir um contêiner da conta de armazenamento chamando a operação Excluir contêiner, esse contêiner não poderá ser restaurado com uma operação de restauração pontual. Em vez de excluir um contêiner inteiro, exclua BLOBs individuais se você quiser restaurá-los mais tarde.
Pré-requisitos para a Recuperação Pontual
A restauração pontual requer que os seguintes recursos de armazenamento do Azure sejam habilitados antes de habilitar a restauração pontual:
Para saber mais sobre as recomendações da Microsoft para proteção de dados, confira Visão geral da proteção de dados.
Cuidado
Depois que você habilitar o controle de versão do blob para uma conta de armazenamento, todas as operações de gravação em um blob nessa conta resultarão na criação de uma versão. Por esse motivo, a habilitação do controle de versão de blob poderá resultar em custos adicionais. Para minimizar os custos, use uma política de gerenciamento do ciclo de vida para excluir automaticamente as versões antigas. Para obter mais informações sobre o gerenciamento do ciclo de vida, confira Otimizar custos automatizando as camadas de acesso do Armazenamento de Blobs do Azure.
Período de retenção para restauração pontual
Ao habilitar a restauração pontual para uma conta de armazenamento, você especifica um período de retenção. Blobs de blocos na sua conta de armazenamento podem ser restaurados durante o período de retenção.
O período de retenção começa alguns minutos depois que você habilita a restauração pontual. Lembre-se de que você não pode restaurar os blobs para um estado anterior ao início do período de retenção. Por exemplo, se você ativou a recuperação pontual em 1º de maio com uma retenção de 30 dias, em 15 de maio você poderá restaurar até um máximo de 15 dias. Em 1 de junho, você poderá restaurar dados entre 1 e 30 dias.
O período de retenção para a restauração pontual deve ser pelo menos um dia menor do que o período de retenção especificado para exclusão reversível. Por exemplo, se o período de retenção da exclusão temporária for definido como sete dias, o período de retenção da recuperação pontual poderá ser entre 1 e 6 dias.
Observação
O período de retenção especificado para a restauração pontual não tem efeito sobre a retenção de versões de blob. As versões de blob são mantidas até que sejam excluídas explicitamente. Para otimizar os custos excluindo versões mais antigas ou definindo camadas para elas, crie a política de gerenciamento do ciclo de vida. Para obter mais informações, confira Otimizar os custos gerenciando automaticamente o ciclo de vida dos dados.
O tempo necessário para restaurar um conjunto de dados é baseado no número de operações de gravação e exclusão feitas durante o período de restauração. Por exemplo, uma conta com um milhão de blobs com 3.000 blobs adicionados por dia e 1.000 blobs excluídos por dia requer aproximadamente duas horas para restaurar até um ponto de 30 dias atrás. Um período de retenção e restauração de mais de 90 dias no passado não seria recomendado para uma conta com essa taxa de alteração.
Permissões para a Recuperação Pontual
Para iniciar uma operação de restauração, um cliente deve ter permissões de gravação para todos os contêineres na conta de armazenamento. Para conceder permissões para autorizar uma operação de restauração com o Microsoft Entra ID, atribua a função Colaborador da conta de armazenamento à entidade de segurança no nível da conta de armazenamento, grupo de recursos ou assinatura.
Limitações e problemas conhecidos
A restauração pontual para BLOBs de blocos tem as seguintes limitações e problemas conhecidos:
- Somente os blobs de blocos em uma conta de armazenamento padrão de uso geral v2 podem ser restaurados como parte de uma operação de restauração pontual. BLOBs de acréscimo, blobs de página e blobs de blocos Premium não são restaurados.
- Se você excluiu um contêiner durante o período de retenção, esse contêiner não será restaurado com a operação de recuperação pontual. Se você tentar restaurar um intervalo de blobs que inclua blobs em um contêiner excluído, a operação de recuperação pontual falhará. Para saber mais sobre como proteger contêineres da exclusão, confira Exclusão reversível para contêineres.
- Se você usar a exclusão permanente para limpar as versões de um blob com exclusão temporária durante o período de retenção de restauração pontual, pode ser que uma operação de restauração não consiga restaurar esse blob corretamente.
- Se um blob tiver se movido entre as camadas quente e fria no período entre o momento atual e o ponto de restauração, o blob será restaurado para sua camada anterior.
- Não há suporte para a restauração de blobs de blocos na camada de arquivos. Por exemplo, se um blob na camada de acesso frequente tiver sido movido para a camada de arquivos dois dias atrás e uma operação de restauração ocorrer para um ponto três dias atrás, o blob não será restaurado na camada de acesso frequente. Para restaurar um blob arquivado, primeiro mova-o para fora da camada de arquivo morto. Para obter mais informações, confira Visão geral da reidratação de blobs da camada de acesso aos arquivos.
- Não há suporte para operações de restauração parcial. Portanto, se um contêiner tiver blobs arquivados nele, toda a operação de restauração falhará porque a restauração do blob de bloco na camada de arquivamento não é suportada.
- Se uma política de imutabilidade estiver configurada, uma operação de restauração poderá ser iniciada, mas quaisquer blobs protegidos pela política de imutabilidade não serão modificados. Uma operação de restauração nesse caso não resultará na restauração de um estado consistente na data e hora fornecidas.
- Um bloco que foi carregado por meio de Colocar bloco ou de Colocar bloco pela URL, mas que não foi confirmado via Colocar lista de blocos, não faz parte de um blob e, portanto, não é restaurado como parte de uma operação de restauração.
- Se um blob com uma concessão ativa estiver incluído no intervalo a ser restaurado e se a versão atual do blob da concessão for diferente da versão anterior no carimbo de data/hora fornecido para PITR, a operação de restauração falhará atomicamente. É recomendável interromper quaisquer concessões ativas antes de iniciar a operação de restauração.
- Executar um failover gerenciado pelo cliente em uma conta de armazenamento redefine o primeiro ponto de restauração possível para a conta de armazenamento. Para obter mais detalhes, consulte Restauração pontual.
- Os instantâneos não são criados ou excluídos como parte de uma operação de restauração. Somente o blob de base é restaurado para seu estado anterior.
- A restauração pontual não tem suporte para namespaces ou operações hierárquicas por meio do Azure Data Lake Storage.
- Não há suporte para restauração pontual quando a propriedade AllowedCopyScope da conta de armazenamento é definida para restringir o escopo de cópia para o mesmo locatário ou rede virtual do Microsoft Entra. Para obter mais informações, consulte Sobre o escopo permitido para operações de cópia (versão prévia).
- A recuperação pontual não tem suporte quando a imutabilidade de nível da versão está habilitada em uma conta de armazenamento ou em um contêiner de uma conta. Para saber mais sobre a imutabilidade em nível de versão, confira Configurar políticas de imutabilidade para versões de blob.
Importante
Se você restaurar blobs de blocos para um ponto anterior a 22 de setembro de 2020, as limitações de visualização para a restauração pontual entrarão em vigor. A Microsoft recomenda que você escolha um ponto de restauração que seja igual ou posterior a 22 de setembro de 2020 para aproveitar o recurso de restauração pontual disponível.
Suporte a recursos
O suporte para esse recurso pode ser afetado ao habilitar o Data Lake Storage Gen2, o protocolo NFS (Sistema de Arquivos de Rede) 3.0 ou o protocolo SFTP (Protocolo de Transferência de Arquivo SSH). Se você tiver habilitado qualquer um desses recursos, consulte o Suporte a recursos de Armazenamento de Blobs nas contas de Armazenamento do Azure para avaliar o suporte para esse recurso.
Preços e cobrança
Não há cobrança para habilitar a recuperação pontual. No entanto, a habilitação da restauração pontual também permite o controle de versão de blob, exclusão reversível e feed de alteração, sendo que cada um pode resultar em encargos adicionais.
O faturamento para a realização de operações de recuperação pontual é baseado na quantidade de dados processados do feed de alterações para a restauração. Você também será cobrado por todas as transações de armazenamento envolvidas no processo de restauração.
Para obter mais informações sobre os preços da restauração pontual, consulte preço do blob de blocos.