从 SQL Server 备份到 URL 的最佳做法和故障排除
本主题介绍 SQL Server 备份和还原到 Azure Blob 服务的最佳做法和故障排除提示。
有关将 Azure Blob 存储服务用于 SQL Server 备份或还原操作的详细信息,请参阅:
管理备份
下表列出了管理备份的一般建议:
建议为每个备份使用唯一文件名以防止意外覆盖 blob。
创建容器时,建议将访问级别设置为 “私有”,这样只有可以提供所需的身份验证信息的用户或帐户可以在容器中读取或写入 blob。
对于在 Azure 虚拟机中运行的 SQL Server 实例上的 SQL Server 数据库,请使用虚拟机所在区域中的存储帐户,以免产生区域间数据传输成本。 使用同一区域还可以确保备份和还原操作具有最佳性能。
失败的备份活动可能导致无效的备份文件。 我们建议定期标识失败的备份和删除 blob 文件。 有关详细信息,请参阅 Deleting Backup Blob Files with Active Leases
在备份期间使用
WITH COMPRESSION选项可以最大程度降低存储成本和存储事务成本。 它也会减少完成备份过程所需的时间。
处理大型文件
SQL Server 备份操作使用多个线程优化到 Azure Blob 存储服务的数据传输。 但是性能取决于各种因素,如 ISV 带宽和数据库的大小。 如果您计划从内部 SQL Server 数据库备份大型数据库或文件组,建议您首先执行某些吞吐量测试。 Azure 存储 SLA 对 Blob 的最大处理时间,可以考虑这些时间。
使用在管理备份部分中建议的
WITH COMPRESSION选项,在备份大型文件时这一点非常重要。
备份到 URL 或从 URL 还原故障排除
以下内容提供了在备份到 Azure Blob 存储服务或从中还原时出现问题的一些快速解决方法。
若要避免由于不支持的选项或限制而导致的错误,请查看 SQL Server 备份和还原中使用 Azure Blob 存储 服务文章中的 BACKUP 和 RESTORE 命令信息列表。
身份验证错误:
WITH CREDENTIAL 是一个新选项,需要从 Azure Blob 存储服务备份或还原。 与凭据有关的失败可能包括:
BACKUP或RESTORE命令中指定的凭据不存在。 要避免此问题,如果备份语句中没有指定凭据,可以使用 T-SQL 语句来创建凭据。 以下是您可以使用的一个示例:IF NOT EXISTS (SELECT * FROM sys.credentials WHERE credential_identity = 'mycredential') CREATE CREDENTIAL <credential name> WITH IDENTITY = 'mystorageaccount' ,SECRET = '<storage access key> ;凭据存在但是用于运行备份命令的登录帐户没有访问凭据的权限。 使用角色为 db_backupoperator 且拥有“更改任意凭据”权限的登录帐户。
验证存储帐户名称和密钥值。 在凭据中存储的信息必须与你在备份和还原操作中使用的 Azure 存储帐户的属性值匹配。
备份错误/失败:
并行备份到同一 blob 导致一个备份失败,发生 “初始化失败” 错误。
使用以下错误日志帮助解决备份错误:
设置跟踪标志 3051 以启用记录到具有以下格式的特定错误日志:
BackupToUrl-instname-dbname-action-PID<>><><.log Where <action> is one:
DBFILELISTONLYLABELONLYHEADERONLYVERIFYONLY
还可以通过查看名为“SQLBackupToUrl”的应用程序日志来查找信息。
从压缩备份中还原时,您可能看到以下错误:
发生 SqlException 3284。 严重性:16 状态:5
设备“”https://mystorage.blob.core.windows.net/mycontainer/TestDbBackupSetNumber2_0.bak上的消息文件标记未对齐。 使用用于创建备份集的相同块大小重新发布 Restore 语句: '65536' 看起来像一个可能值。要修复此错误,请重新发布指定了
BACKUP的BLOCKSIZE = 65536语句。
由于具有活动租约的 blob 导致的备份错误:失败的备份活动可能源自具有活动租约的 blob。
如果重新尝试执行备份语句,备份操作可能失败,出现类似于以下的错误:
备份到 URL 时从远程终结点收到异常。 异常消息:远程服务器返回错误:(412) Blob 上当前存在租约,请求中未指定租约 ID。
如果尝试对具有活动租约的备份 blob 文件执行还原语句,则还原操作失败,出现类似于以下的错误:
异常消息:远程服务器返回了错误:(409)。有冲突。
发生这种错误时,需要删除 blob 文件。 有关此情形和如何解决此问题的详细信息,请参阅 Deleting Backup Blob Files with Active Leases
代理错误
如果您使用代理服务器访问 Internet,可能会发现以下问题:
代理服务器限制连接:
代理服务器可能具有限制每分钟连接次数的设置。 “备份到 URL”进程是一个多线程进程,因此可能超过此限制。 如果出现此情况,代理服务器将终止连接。 若要解决此问题,请更改代理设置,使 SQL Server 不使用该代理。 下面是一些您可能在错误日志中看到的类型或错误消息的示例:
写入“http://storageaccount.blob.core.windows.net/container/BackupAzurefile.bak"失败:备份到 URL 从远程终结点收到异常。 异常消息: 无法从传输连接中读取数据: 连接已关闭。
文件“上出现不可恢复的 I/O 错误;http://storageaccount.blob.core.windows.net/container/BackupAzurefile.bak:"无法从远程终结点收集错误。
消息 3013,级别 16,状态 1,第 2 行
备份数据库异常终止。
BackupIoRequest::ReportIoError:备份设备“'http://storageaccount.blob.core.windows.net/container/BackupAzurefile.bak上的写入失败。 操作系统错误,“备份到 URL”收到来自远程端点的异常。 异常消息: 无法从传输连接中读取数据: 连接已关闭。
如果使用跟踪标志 3051 打开详细日志记录,您还可能在日志中看到以下消息:
HTTP 状态代码 502,HTTP 状态消息代理错误(每分钟 HTTP 请求数超出了配置的限制。请与 ISA 服务器管理员联系。)
未选择默认代理设置:
有时,未选取默认设置,导致代理身份验证错误,如下面所示:文件出现不可恢复的 I/O 错误“http://storageaccount.blob.core.windows.net/container/BackupAzurefile.bak:"备份到 URL 从远程终结点收到异常。异常消息:远程服务器返回错误:(407)需要代理身份验证。
若要解决此问题,请使用以下步骤创建一个配置文件,以允许“备份到 URL”进程使用默认代理设置:
使用以下 xml 创建一个名为 BackuptoURL.exe.config 的配置文件:
<?xml version ="1.0"?> <configuration> <system.net> <defaultProxy enabled="true" useDefaultCredentials="true"> <proxy usesystemdefault="true" /> </defaultProxy> </system.net> </configuration>将该配置文件置于 SQL Server 实例的 Binn 文件夹中。 例如,如果 SQL Server 安装在计算机的 C 驱动器上,请将配置文件放在以下位置: C:\Program Files\Microsoft SQL Server\MSSQL12。<InstanceName>\MSSQL\Binn。
排除针对 Azure 的 SQL Server 托管备份的故障
由于 SQL Server 托管备份构建在“备份到 URL”上,因此上面各节中介绍的故障排除提示适用于使用 SQL Server 托管备份的数据库或实例。 SQL Server 托管备份到 Azure 故障排除中 详细介绍了 SQL Server 托管备份到 Azure 的故障排除。