Partager via

Configurer la sauvegarde en coffre pour Azure Data Lake Storage

Cet article explique comment configurer des sauvegardes coffretées pour Azure Data Lake Storage à l’aide du portail Azure.

Prerequisites

Avant de configurer la sauvegarde coffre pour Azure Data Lake Storage, vérifiez que les conditions préalables suivantes sont remplies :

Note

  • Cette fonctionnalité est actuellement disponible dans des régions spécifiques uniquement. Consultez les régions prises en charge.
  • Les restaurations de sauvegarde en coffre sont uniquement possibles pour un autre compte de stockage.

Pour plus d’informations sur les scénarios pris en charge, les limitations et les disponibilités, consultez la matrice de prise en charge.

Configurer la sauvegarde en coffre pour Azure Data Lake Storage

Vous pouvez configurer la sauvegarde sur plusieurs azure Data Lake Storage.

Pour configurer la sauvegarde coffretée, procédez comme suit :

  1. Dans le portail Azure, accédez au coffre de sauvegarde, puis sélectionnez + Sauvegarde.

  2. Dans le volet Configurer la sauvegarde , sous l’onglet Informations de base , vérifiez que le type de source de données est sélectionné en tant qu’Azure Data Lake Storage.

  3. Sous l’onglet Stratégie de sauvegarde , sous Stratégie de sauvegarde, sélectionnez la stratégie que vous souhaitez utiliser pour la rétention des données, puis sélectionnez Suivant. Si vous souhaitez créer une stratégie de sauvegarde, sélectionnez Créer nouveau. découvrez comment créer une stratégie de sauvegarde.

  4. Sous l’onglet Sources de données , sélectionnez Ajouter.

    Capture d’écran montrant comment ajouter des ressources pour la sauvegarde.

  5. Dans le volet Sélectionner un conteneur de compte de stockage , indiquez le nom de l’instance de sauvegarde, puis cliquez sur Sélectionner sous Compte de stockage.

    Capture d’écran montrant comment fournir le nom de l’instance de sauvegarde.

  6. Dans le volet Sélectionner un compte de stockage avec espace de noms hiérarchique activé, sélectionnez les comptes de stockage avec Azure Data Lake Storage dans les abonnements de la liste qui se trouvent dans la région identique au coffre.

    Capture d’écran montrant la sélection des comptes de stockage.

  7. Dans le volet Sélectionner un conteneur de compte de stockage , vous pouvez sauvegarder tous les conteneurs ou sélectionner des conteneurs spécifiques.

    Après avoir ajouté les ressources, la validation de préparation de la sauvegarde démarre. Si les rôles requis sont attribués, la validation réussit avec le message de réussite .

    Capture d’écran montrant le message de réussite pour les attributions de rôles.

    Les messages d’erreur s’affichent lorsque les autorisations d’accès sont manquantes. Consultez la section Accorder des autorisations.

    Les erreurs de validation s’affichent si les comptes de stockage sélectionnés n’ont pas le rôle Contributeur de sauvegarde de compte de stockage . Passez en revue les messages d’erreur et effectuez les actions nécessaires.

    Error Cause Action recommandée
    Attribution de rôle non terminée Le rôle Contributeur de sauvegarde du compte de stockage et les autres rôles requis pour le compte de stockage sur le coffre ne sont pas attribués. Sélectionnez les rôles, puis attribuez des rôles manquants pour attribuer automatiquement le rôle requis au coffre de sauvegarde et déclencher une revalidation automatique.

    Si la propagation du rôle prend plus de 10 minutes, la validation peut échouer. Dans ce scénario, vous devez attendre quelques minutes et sélectionner Revalidate pour réessayer la validation.

    Vous devez attribuer les types d’autorisations suivants pour différentes opérations :

    - Autorisations au niveau des ressources : pour sauvegarder un compte unique au sein d’un groupe de ressources.
    - Autorisations au niveau du groupe de ressources ou de l’abonnement : pour sauvegarder plusieurs comptes au sein d’un groupe de ressources.
    - Autorisations de niveau supérieur : pour réduire le nombre d’attributions de rôles nécessaires.

    Le nombre maximal d’attributions de rôles prises en charge au niveau de l’abonnement est de 4 000. En savoir plus sur le contrôle d’accès en fonction du rôle dans Azure;
    Autorisations insuffisantes pour l’attribution de rôle Le coffre n’a pas le rôle requis pour configurer les sauvegardes et vous n’avez pas suffisamment d’autorisations pour attribuer le rôle requis. Téléchargez le modèle d’attribution de rôle, puis partagez-le avec les utilisateurs avec les autorisations nécessaires pour attribuer des rôles pour les comptes de stockage.

  8. Passez en revue les détails de la configuration, puis sélectionnez Configurer la sauvegarde.

Vous pouvez suivre la progression de la configuration de sauvegarde sous instances de sauvegarde. Une fois la configuration de la sauvegarde terminée, Sauvegarde Azure déclenche l’opération de sauvegarde conformément à la planification de la stratégie de sauvegarde pour créer les points de récupération. La sauvegarde peut prendre au moins 30 à 40 minutes, car les sauvegardes s’appuient sur des captures instantanées, qui sont prises toutes les 15 minutes et nécessitent deux instantanés pour détecter les modifications avant de déclencher la sauvegarde.

Découvrez comment surveiller les travaux de sauvegarde.

Cet article explique comment configurer des sauvegardes coffretées pour Azure Data Lake Storage à l’aide de PowerShell.

Prerequisites

Avant de configurer la sauvegarde coffre pour Azure Data Lake Storage, vérifiez que les conditions préalables suivantes sont remplies :

Configurer la sauvegarde en coffre pour Azure Data Lake Storage à l’aide de PowerShell

Une fois le coffre et la stratégie de sauvegarde créés, configurez la sauvegarde en coffre pour Azure Data Lake Storage en consultant les sections suivantes :

  1. Récupérer l’ID ARM du compte de stockage contenant Data Lake Storage à protéger
  2. Accorder des autorisations au coffre de sauvegarde
  3. Déclencher la demande de configuration de sauvegarde

Récupérer l’ID ARM du compte de stockage contenant Data Lake Storage à protéger

L’ID Azure Resource Manager (ARM) du compte de stockage est requis pour configurer la sauvegarde coffretée pour Azure Data Lake Storage. Cet ID identifie le compte de stockage qui contient Data Lake Storage que vous souhaitez protéger. Par exemple, utilisez le compte PSTestSA de stockage dans le groupe adlsrg de ressources dans un autre abonnement.

Pour récupérer l’ID ARM du compte de stockage, exécutez l’exemple d’applet de commande suivant :

$SAId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/PSTestSA"

Accorder des autorisations au coffre de sauvegarde sur le compte de stockage

Le coffre de sauvegarde nécessite des autorisations sur le compte de stockage pour activer les sauvegardes sur Data Lake Storage présentes dans le compte de stockage. L'identité managée attribuée par le système au coffre-fort est utilisée pour accorder de telles autorisations.

Vous devez attribuer les autorisations requises via le contrôle d’accès en fonction du rôle Azure (RBAC) au coffre créé (représenté par l’identité du système managé (MSI)) et le compte de stockage approprié.

Découvrez comment accorder des autorisations au coffre de sauvegarde à l’aide du portail Azure pour Azure Data Lake Storage.

Déclencher la demande de configuration de sauvegarde en coffre

Une fois toutes les autorisations appropriées définies, configurez la sauvegarde sécurisée Azure Data Lake Storage en lançant les applets de commande suivantes :

  1. Créez un objet de configuration de sauvegarde pour spécifier l’ensemble de conteneurs que vous souhaitez sauvegarder.

    Pour sauvegarder tous les conteneurs, transmettez le -IncludeAllContainer paramètre. Pour des conteneurs spécifiques, passez la liste des conteneurs au -VaultedBackupContainer paramètre.

    $backupConfig=New-AzDataProtectionBackupConfigurationClientObject -DatasourceType AzureDataLakeStorage -IncludeAllContainer -StorageAccountResourceGroupName "StorageRG" -StorageAccountName "testpscmd"

  2. Préparez la demande à l’aide du coffre, de la stratégie, du compte de stockage et de l’objet de configuration de sauvegarde que vous avez créé à l’aide du cmdlet Initialize-AzDataProtectionBackupInstance.

    $instance=Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDataLakeStorage -DatasourceLocation $TestBkpVault.Location -PolicyId $adlsBkpPol.Id -DatasourceId $SAId -BackupConfiguration $backupConfig

  3. Envoyez la demande afin de déclencher la configuration de sauvegarde à l’aide de la cmdlet New-AzDataProtectionBackupInstance.

    New-AzDataProtectionBackupInstance -ResourceGroupName "StorageRG" -VaultName $TestBkpVault.Name -BackupInstance $instance

Cet article explique comment configurer des sauvegardes coffretées pour Azure Data Lake Storage à l’aide d’Azure CLI.

Prerequisites

Avant de configurer la sauvegarde coffre pour Azure Data Lake Storage, vérifiez que les conditions préalables suivantes sont remplies :

Configurer la sauvegarde en coffre pour Azure Data Lake Storage à l’aide d’Azure CLI

Une fois le coffre et la stratégie de sauvegarde créés, configurez la sauvegarde en coffre pour Azure Data Lake Storage en consultant les sections suivantes :

  1. Récupérer l’ID ARM du compte de stockage contenant Data Lake Storage à protéger
  2. Accorder des autorisations au coffre de sauvegarde
  3. Déclencher la demande de configuration de sauvegarde

Important

Une fois qu’un compte de stockage est configuré pour la sauvegarde Data Lake Storage, quelques fonctionnalités, telles que le flux de modification et le verrou de suppression, sont affectées. En savoir plus.

Récupérer l’ID ARM du compte de stockage contenant Data Lake Storage à protéger

L’ID Azure Resource Manager (ARM) du compte de stockage est requis pour configurer la sauvegarde coffretée pour Azure Data Lake Storage. Cet ID identifie le compte de stockage qui contient Data Lake Storage que vous souhaitez protéger. Par exemple, utilisez le compte CLITestSA de stockage dans le groupe adlsrg de ressources dans un autre abonnement présent dans la Southeast Asia région.

Pour extraire l’ID ARM du compte de stockage, exécutez l’exemple de commande suivant :

"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"

Accorder des autorisations au coffre de sauvegarde sur le compte de stockage

Le coffre de sauvegarde nécessite des autorisations sur le compte de stockage pour activer les sauvegardes sur Data Lake Storage présentes dans le compte de stockage. L'identité managée attribuée par le système au coffre-fort est utilisée pour accorder de telles autorisations.

Vous devez attribuer les autorisations requises via le contrôle d’accès en fonction du rôle Azure (RBAC) au coffre créé (représenté par l’identité du système managé (MSI)) et le compte de stockage approprié.

Découvrez comment accorder des autorisations au coffre de sauvegarde à l’aide du portail Azure pour Azure Data Lake Storage.

Déclencher la demande de configuration de sauvegarde en coffre

Une fois toutes les autorisations appropriées définies, configurez la sauvegarde coffretée Azure Date Lake Storage en exécutant les exemples d’applets de commande suivants :

  1. Préparez la demande en utilisant le coffre, la stratégie, le compte de stockage et l’objet de configuration de sauvegarde que vous avez créé en utilisant la commande az dataprotection backup-instance initialize.

    az dataprotection backup-instance initialize --datasource-type AzureDataLakeStorage  -l southeastasia --policy-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/AdlsPolicy1" --datasource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" > backup_instance.json

  2. Envoyez la demande pour déclencher la configuration de la sauvegarde à l’aide de la az dataprotection backup-instance create commande.

    az dataprotection backup-instance create -g adlsrg--vault-name TestBkpVault --backup-instance backup_instance.json

    L’exemple JSON suivant configure une sauvegarde Azure Data Lake Storage pour un compte de stockage spécifié avec une stratégie et une liste de conteneurs spécifiées.

    {
    "properties": {
        "friendlyName": " adlsbackup",
        "dataSourceInfo": {
            "resourceID": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
            "resourceUri": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
            "datasourceType": "Microsoft.Storage/storageAccounts/adlsBlobServices",
            "resourceName": " adlsbackup",
            "resourceType": "Microsoft.Storage/storageAccounts",
            "resourceLocation": "francesouth",
            "objectType": "Datasource"
        },
        "policyInfo": {
            "policyId": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupPolicies/AdlsPolicy1",
            "policyParameters": {
                "backupDatasourceParametersList": [
                    {
                        "containersList": [
                            "container7",
                            "container8"
                        ],
                        "objectType": "AdlsBlobBackupDatasourceParameters"
                    }
                ]
            }
        },
        "protectionStatus": {
            "status": "ProtectionConfigured"
        },
        "currentProtectionState": "ProtectionConfigured",
        "provisioningState": "Succeeded",
        "objectType": "BackupInstance"
    },
    "id": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupInstances/adlsbackup",
    "name": " adlsbackup",
    "type": "Microsoft.DataProtection/backupVaults/backupInstances"
}

Étapes suivantes

  • Last updated on