Azure Data Lake Storage のコンテナーバックアップを構成する

この記事では、Azure portal を使用して Azure Data Lake Storage のコンテナーバックアップを構成する方法について説明します。

Prerequisites

Azure Data Lake Storage のコンテナーバックアップを構成する前に、次の前提条件が満たされていることを確認してください。

• ストレージ アカウントは、 サポートされているリージョンと必要な種類である必要があります。
• ターゲット アカウントには、復旧ポイント内のコンテナーと同じ名前のコンテナーを含めることはできません。それ以外の場合、復元操作は失敗します。
• Azure Data Lake Storage アカウントと同じリージョンに Backup コンテナー を特定または作成します。
• バックアップ スケジュールと保有期間の範囲を定義する Azure Data Lake Storage のバックアップ ポリシーを作成します。
• ストレージ アカウントの Backup コンテナーにアクセス許可を付与します。

サポートされているシナリオ、制限事項、可用性の詳細については、サポート マトリックスを参照してください。

Azure Data Lake Storage のコンテナーバックアップを構成する

複数の Azure Data Lake Storage でバックアップを構成できます。

保管庫バックアップを構成するには、次の手順に従います。

1. Azure portal で バックアップ保管庫に移動し、[+ バックアップ] を選択します。

2. [ バックアップの構成 ] ウィンドウの [ 基本 ] タブで、 データソースの種類 が Azure Data Lake Storage として選択されていることを確認します。

3. [ バックアップ ポリシー ] タブの [ バックアップ ポリシー] で、データ保持に使用するポリシーを選択し、[ 次へ] を選択します。 新しいバックアップ ポリシーを作成する場合は、[ 新規作成] を選択します。 バックアップ ポリシーを作成する方法について説明します。

4. [データソース] タブ の [ 追加] を選択します。

   

5. [ストレージ アカウント コンテナーの選択] ウィンドウで、バックアップ インスタンス名を指定し、[ストレージ アカウント] の下の [選択] をクリックします。

   

6. [ 階層型名前空間が有効なストレージ アカウントの選択 ] ウィンドウで、コンテナーと同じリージョンにある一覧から、サブスクリプション間で Azure Data Lake Storage を使用するストレージ アカウントを選択します。

   

7. [ ストレージ アカウント コンテナーの選択 ] ウィンドウでは、すべてのコンテナーをバックアップしたり、特定のコンテナーを選択したりできます。

   リソースを追加すると、バックアップの準備の検証が開始されます。 必要なロールが割り当てられている場合、 検証は成功 メッセージで成功します。

   

   アクセス許可がない場合は、エラー メッセージが表示されます。 「 アクセス許可の付与」セクションを参照してください。

   選択したストレージ アカウントにストレージ アカウント バックアップ共同作成者 ロールがない場合、検証エラーが表示されます。 エラー メッセージを確認し、必要なアクションを実行します。

   Error	Cause	推奨されるアクション
   ロールの割り当てが完了していない	ストレージ アカウント バックアップ共同作成者ロールと、コンテナーに対するストレージ アカウントに必要なその他のロールは割り当てられていません。	ロールを選択し、[ 不足しているロールの割り当て ] を選択して、必要なロールをバックアップ コンテナーに自動的に割り当て、自動再有効化をトリガーします。 ロールの伝達に 10 分以上かかる場合、検証が失敗する可能性があります。 このシナリオでは、数分待ってから、[検証の再試行] を選択する必要があります。 さまざまな操作に対して、次の種類のアクセス許可を割り当てる必要があります。 - リソース レベルの アクセス許可: リソース グループ内の 1 つのアカウントをバックアップする場合。 - リソース グループ または サブスクリプション レベルの アクセス許可: リソース グループ内の複数のアカウントをバックアップする場合。 - 上位レベルの アクセス許可: 必要なロールの割り当ての数を減らすため。 サブスクリプション レベルでサポートされるロールの割り当ての最大数は 4,000 です。 Azure Role-Based アクセス制御の制限の詳細について説明します。
   ロールの割り当てに対するアクセス許可が不十分	ボールトにはバックアップを構成するために必要なロールがなく、また、その必要なロールを割り当てるための十分なアクセス許可もありません。	ロールの割り当てテンプレートをダウンロードし、ストレージ アカウントのロールを割り当てるアクセス許可を持つユーザーと共有します。

8. 構成の詳細を確認し、[ バックアップの構成] を選択します。

バックアップ構成の進行状況は、[ バックアップ インスタンス] で追跡できます。 バックアップの構成が完了すると、Azure Backup はバックアップ ポリシー スケジュールに従ってバックアップ操作をトリガーし、復旧ポイントを作成します。 バックアップはスナップショットに依存するため、バックアップには少なくとも 30 ~ 40 分かかる場合があります。これは 15 分ごとに作成され、バックアップをトリガーする前に変更を検出するために 2 つのスナップショットが必要です。

バックアップ ジョブを監視する方法について説明します。

この記事では、PowerShell を使用して Azure Data Lake Storage のコンテナーバックアップを構成する方法について説明します。

Prerequisites

Azure Data Lake Storage のコンテナーバックアップを構成する前に、次の前提条件が満たされていることを確認してください。

• Azure PowerShell バージョン Az 14.6.0 をインストールします。 Azure PowerShell をインストールする方法について説明します。
• Azure Data Lake Storage バックアップを構成する Backup コンテナー を特定または作成します。
• Azure Data Lake Storage バックアップで サポートされているシナリオ を確認します。
• バックアップ スケジュールと保有期間の範囲を定義する Azure Data Lake Storage のバックアップ ポリシーを作成します。

PowerShell を使用して Azure Data Lake Storage のコンテナーバックアップを構成する

コンテナーとバックアップ ポリシーが作成されたら、次のセクションを確認して、Azure Data Lake Storage のコンテナーバックアップを構成します。

1. 保護対象の Data Lake Storage を含むストレージ アカウントの ARM ID を取得する
2. Backup コンテナーにアクセス許可を付与する
3. バックアップ構成の要求をトリガーする

保護する Data Lake Storage を含むストレージ アカウントの ARM ID を取得する

Azure Data Lake Storage のコンテナーバックアップを構成するには、ストレージ アカウントの Azure Resource Manager (ARM) ID が必要です。 この ID は、保護する Data Lake Storage を含むストレージ アカウントを識別します。 たとえば、別のサブスクリプションのリソース グループ PSTestSAのストレージ アカウント adlsrgを使用します。

ストレージ アカウントの ARM ID をフェッチするには、次のコマンドレット例を実行します。

$SAId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/PSTestSA"

ストレージ アカウントの Backup コンテナーにアクセス許可を付与する

Backup コンテナーには、ストレージ アカウント内に存在する Data Lake Storage のバックアップを有効にするために、ストレージ アカウントに対するアクセス許可が必要です。 コンテナーのシステム割り当てマネージド ID は、そのようなアクセス許可を割り当てるために使用されます。

作成されたコンテナー (コンテナーマネージド システム ID (MSI) で表される) と関連するストレージ アカウントに、Azure ロールベースのアクセス制御 (RBAC) を介して必要なアクセス許可を割り当てる必要があります。

Azure Portal for Azure Data Lake Storage を使用して Backup コンテナーにアクセス許可を付与する方法について説明します。

ボールトされたバックアップ構成の要求をトリガーする

関連するすべてのアクセス許可が設定されたら、次のコマンドレットを実行して Azure Date Lake Storage コンテナーバックアップを構成します。

1. バックアップするコンテナーのセットを指定する新しいバックアップ構成オブジェクトを作成します。

   すべてのコンテナーをバックアップするには、 -IncludeAllContainer パラメーターを渡します。 特定のコンテナーの場合は、コンテナーの一覧を -VaultedBackupContainer パラメーターに渡します。

   $backupConfig=New-AzDataProtectionBackupConfigurationClientObject -DatasourceType AzureDataLakeStorage -IncludeAllContainer -StorageAccountResourceGroupName "StorageRG" -StorageAccountName "testpscmd"
   

2. Initialize-AzDataProtectionBackupInstance コマンドレットを使用して、関連するコンテナー、ポリシー、ストレージ アカウント、および作成したバックアップ構成オブジェクトを使用して、要求を準備します。

   $instance=Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDataLakeStorage -DatasourceLocation $TestBkpVault.Location -PolicyId $adlsBkpPol.Id -DatasourceId $SAId -BackupConfiguration $backupConfig
   

3. New-AzDataProtectionBackupInstance コマンドレットを使用してバックアップ構成をトリガーする要求を送信します。

   New-AzDataProtectionBackupInstance -ResourceGroupName "StorageRG" -VaultName $TestBkpVault.Name -BackupInstance $instance
   

この記事では、Azure CLI を使用して Azure Data Lake Storage のコンテナーバックアップを構成する方法について説明します。

Prerequisites

Azure Data Lake Storage のコンテナーバックアップを構成する前に、次の前提条件が満たされていることを確認してください。

• Azure Data Lake Storage バックアップを構成する Backup コンテナー を特定または作成します。
• Azure Data Lake Storage バックアップで サポートされているシナリオ を確認します。
• バックアップ スケジュールと保有期間の範囲を定義する Azure Data Lake Storage のバックアップ ポリシーを作成します。

Azure CLI を使用して Azure Data Lake Storage のコンテナーバックアップを構成する

コンテナーとバックアップ ポリシーが作成されたら、次のセクションを確認して、Azure Data Lake Storage のコンテナーバックアップを構成します。

1. 保護する Data Lake Storage を含むストレージ アカウントの ARM ID を取得する
2. Backup コンテナーにアクセス許可を付与する
3. バックアップ構成の要求をトリガーする

保護する Data Lake Storage を含むストレージ アカウントの ARM ID を取得する

Azure Data Lake Storage のコンテナーバックアップを構成するには、ストレージ アカウントの Azure Resource Manager (ARM) ID が必要です。 この ID は、保護する Data Lake Storage を含むストレージ アカウントを識別します。 たとえば、CLITestSA リージョンに存在する別のサブスクリプションにadlsrgリソース グループ内のストレージ アカウント Southeast Asiaを使用します。

ストレージ アカウントの ARM ID をフェッチするには、次のコマンド例を実行します。

"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"

ストレージ アカウントの Backup コンテナーにアクセス許可を付与する

Backup コンテナーには、ストレージ アカウント内に存在する Data Lake Storage のバックアップを有効にするために、ストレージ アカウントに対するアクセス許可が必要です。 コンテナーのシステム割り当てマネージド ID は、そのようなアクセス許可を割り当てるために使用されます。

作成されたコンテナー (コンテナーマネージド システム ID (MSI) で表される) と関連するストレージ アカウントに、Azure ロールベースのアクセス制御 (RBAC) を介して必要なアクセス許可を割り当てる必要があります。

Azure Portal for Azure Data Lake Storage を使用して Backup コンテナーにアクセス許可を付与する方法について説明します。

ボールトされたバックアップ構成の要求をトリガーする

関連するすべてのアクセス許可が設定されたら、次のコマンドレット例を実行して、Azure Date Lake Storage コンテナーバックアップを構成します。

1. az dataprotection backup-instance initialize コマンドを使用して、関連するコンテナー、ポリシー、ストレージ アカウント、および作成したバックアップ構成オブジェクトを使用して、要求を準備します。

   az dataprotection backup-instance initialize --datasource-type AzureDataLakeStorage  -l southeastasia --policy-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/AdlsPolicy1" --datasource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" > backup_instance.json
   

2. az dataprotection backup-instance create コマンドを使用してバックアップ構成をトリガーする要求を送信します。

   az dataprotection backup-instance create -g adlsrg--vault-name TestBkpVault --backup-instance backup_instance.json
   

   次の JSON の例では、指定したポリシーとコンテナーの一覧を使用して、指定したストレージ アカウントの Azure Data Lake Storage バックアップを構成します。

   {
       "properties": {
           "friendlyName": " adlsbackup",
           "dataSourceInfo": {
               "resourceID": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
               "resourceUri": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
               "datasourceType": "Microsoft.Storage/storageAccounts/adlsBlobServices",
               "resourceName": " adlsbackup",
               "resourceType": "Microsoft.Storage/storageAccounts",
               "resourceLocation": "francesouth",
               "objectType": "Datasource"
           },
           "policyInfo": {
               "policyId": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupPolicies/AdlsPolicy1",
               "policyParameters": {
                   "backupDatasourceParametersList": [
                       {
                           "containersList": [
                               "container7",
                               "container8"
                           ],
                           "objectType": "AdlsBlobBackupDatasourceParameters"
                       }
                   ]
               }
           },
           "protectionStatus": {
               "status": "ProtectionConfigured"
           },
           "currentProtectionState": "ProtectionConfigured",
           "provisioningState": "Succeeded",
           "objectType": "BackupInstance"
       },
       "id": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupInstances/adlsbackup",
       "name": " adlsbackup",
       "type": "Microsoft.DataProtection/backupVaults/backupInstances"
   }