你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure VM 中 SQL Server 的软删除和 Azure VM 工作负荷中 SAP HANA 的软删除
Azure 备份现在为 Azure VM 中的 SQL Server 和 Azure VM 工作负荷中的 SAP HANA 提供软删除。 这是对已支持的 Azure 虚拟机软删除方案的补充。
软删除是一项可帮助保护备份数据的安全功能,即使删除了备份数据,也能予以恢复。 在使用软删除的情况下,即使恶意行动者删除了数据库的备份(或用户意外删除了备份数据),备份数据也会再保留 14 天。 这样就可以恢复该备份项,而不会丢失数据。 以“软删除”状态将备份数据额外保留 14 天不会向客户收取任何费用。
使用 Azure 门户对 Azure VM 中的 SQL Server 进行软删除
注意
这些说明也适用于 Azure VM 中的 SAP HANA。
若要删除 SQL Server 中数据库的备份数据,必须停止备份。 在 Azure 门户中,转到恢复服务保管库,转到备份项,然后选择“停止备份”。
在接下来的窗口中,会提供用于删除或保留备份数据的选项。 如果选择“删除备份数据”,则不会永久删除数据库备份, 而是将备份数据以软删除状态保留 14 天。 删除操作将延迟到第 15 天,并在第 1 天、第 12 天和第 15 天通过定期的警报电子邮件通知用户该数据库的备份状态。
在这 14 天内,恢复服务保管库中已软删除的项旁边会显示一个红色的“软删除”图标。
若要还原已软删除的 DB,必须先将其取消删除。 若要取消删除,请选择已软删除的 DB,然后选择“取消删除”选项。
窗口中会显示一条警告,指出如果选择取消删除,将取消删除数据库的所有还原点,这些还原点可用于执行还原操作。 备份项将保留为“停止保护并保留数据”状态,备份将会暂停,备份数据将永久保留,且没有任何生效的备份策略。
此时,还可以通过从已软删除的选定备份项中选择“还原”来还原数据。
取消删除操作完成后,状态将恢复为“停止备份并保留数据”,然后,你可以选择“恢复备份”。 “恢复备份”操作会恢复处于活动状态的、与定义备份和保留计划的用户所选的备份策略相关联的备份项。
使用 Azure PowerShell 对 VM 中的 SQL Server 进行软删除
注意
使用 Azure PowerShell 进行软删除所需的 Az.RecoveryServices 版本最低为 2.2.0。 可使用 Install-Module -Name Az.RecoveryServices -Force
获取最新版本。
使用 Azure PowerShell 的步骤顺序与上面概述的 Azure 门户中的步骤顺序相同。
使用 Azure PowerShell 删除备份项
使用 Disable-AzRecoveryServicesBackupProtection PowerShell cmdlet 删除备份项。
Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force
备份项的“DeleteState”将从“NotDeleted”更改为“ToBeDeleted”。 备份数据会保留 14 天。 如果要还原删除操作,则应执行撤消-删除操作。
使用 Azure PowerShell 撤销删除操作
首先,提取处于软删除状态(也就是即将删除)的相关备份项。
Get-AzRecoveryServicesBackupItem -BackupManagementType AzureWorkload -WorkloadType SQLDataBase -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}
$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureWorkload -WorkloadType SQLDataBase -VaultId $myVaultID -Name AppVM1
然后,使用 Undo-AzRecoveryServicesBackupItemDeletion PowerShell cmdlet 执行撤消删除操作。
Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force
备份项的“DeleteState”将还原为“NotDeleted”。 但保护仍处于停止状态。 恢复备份以重新启用保护。
如何禁用软删除
建议不要禁用此功能。 唯一应该考虑禁用软删除的情况是,你打算将受保护的项移到新保管库,需要在删除后重新进行保护,因此等不及要求的 14 天(例如在测试环境中)。有关如何禁用软删除的说明,请参阅启用和禁用软删除。
后续步骤
- 阅读有关软删除的常见问题解答
- 了解 Azure 备份中的所有安全功能