이 문서에서는 Azure Data Lake Storage의 자격 증명 모음 백업에 대한 지역 가용성, 지원되는 시나리오 및 제한 사항을 요약합니다. 이제 Azure Backup을 사용하면 랜섬웨어 복원력, 보안 오프사이트 스토리지 및 장기 데이터 보존을 제공하는 자격 증명 모음 백업을 통해 Azure Data Lake Storage에 대한 향상된 보호 및 복구가 가능합니다. Microsoft 커뮤니티 허브 블로그를 참조하세요.
안전하고 장기적이고 격리된 데이터 보호를 가능하게 하는 Azure Data Lake Storage의 백업에 대한 Azure Backup 지원에 대한 자세한 내용은 Microsoft 커뮤니티 허브 블로그를 참조하세요.
지원되는 지역
Azure Data Lake Storage의 자격 증명 모음 백업은 다음 지역에서 사용할 수 있습니다.
| 가용성 유형 | 지역 |
|---|---|
| 일반 가용성 | 호주 동부, 중부 미국, 동아시아, 프랑스 남부, 독일 서중부, 남동부 미국, 스위스 북부, 스위스 서부, UAE 북부, 영국 서부, 서인도, 중부 인도, 북중부 미국, 남인도, 영국 남부, 서중부 미국, 서부 미국 3, 서유럽, 북유럽, 서부 미국, 서부 미국 2. |
| Preview | 동부 미국, 동부 2, 동남아시아. |
지원되는 스토리지 계정
다음 표에서는 지원되는 스토리지 계정 세부 정보를 나열합니다.
| 스토리지 계정 세부 정보 | Support |
|---|---|
| 계정 종류 | 표준 범용 v2 HNS 사용 스토리지 계정에서만 Blob을 차단합니다. 현재 Blob에 대한 NFS(네트워크 파일 공유) 3.0 및 SFTP(보안 파일 전송 프로토콜) 프로토콜을 사용하는 계정은 지원되지 않습니다. |
| Redundancy | LRS(로컬 중복 스토리지), ZRS(영역 중복 스토리지), GRS(지역 중복 스토리지) 사용 스토리지 계정. |
| Tier | 핫, 쿨 및 콜드 계층 Blob이 지원됩니다. Azure Data Lake 스토리지 계정의 Archive 티어 블롭 백업은 지원되지 않습니다. |
| 업그레이드된 스토리지 계정 | Azure Blob Storage에서 Azure Data Lake Storage로 업그레이드된 계정은 지원되지 않습니다*. |
보호 제한
다음 표에서는 보호 제한을 나열합니다.
| Setting | Limit |
|---|---|
| 보호할 수 있는 스토리지 계정의 최대 컨테이너 수 | 100 |
| 자격 증명 모음 중복성 | LRS/ZRS/GRS |
Azure Data Lake 스토리지 보호를 위한 지원 시나리오
Azure Data Lake 스토리지 보호는 다음과 같은 지원 시나리오를 제공합니다:
- 백업 볼트가 관리 신원(SAMI)을 System-Assigned사용하는 것은 백업용으로, 볼트가 블롭이 저장된 스토리지 계정에 접근해야 하기 때문입니다. 자격 증명 모음은 이 액세스에 시스템 할당 관리 ID를 사용합니다.
- 스토리지 계정과 동일한 지역에 있는 다른 구독의 자격 증명 모음을 사용하여 스토리지 계정을 보호할 수 있습니다.
- Azure Data Lake Storage 계정은 Blob 및 DFS(데이터 파일 시스템) API를 모두 지원합니다.
-
$web컨테이너는 목표물에 있는 상태로$web복원할 수 없습니다. renameTo 옵션을 사용하고 다른 컨테이너 이름으로 복원하세요.
Azure Data Lake Storage 보호에 대한 지원되지 않는 시나리오 및 고려사항
Azure Data Lake Storage 보호에는 다음과 같은 지원되지 않는 시나리오가 있습니다:
- 스토리지 계정에 대한 백업 구성 후에 만들어지는 새 컨테이너는 자동으로 백업되지 않습니다. 새 컨테이너에 대한 백업 작업을 사용하도록 설정하려면 스토리지 계정의 보호를 수정합니다.
- 백업할 스토리지 계정에는 하나 이상의 컨테이너가 포함되어야 합니다. 스토리지 계정에 컨테이너가 없거나 컨테이너가 선택되지 않은 경우 백업을 구성할 때 오류가 나타날 수 있습니다.
- UAMI(사용자 할당 관리 ID)를 사용하는 백업 자격 증명 모음은 Azure Blob Vaulted 백업과 호환되지 않습니다.
- Azure Data Lake Storage 계정이나 컨테이너가 삭제되었다가 같은 이름으로 두 번의 연속된 백업 사이에 다시 생성되면, 복구 지점은 이전 블롭과 버전을 유지하게 됩니다.
- 현재 볼트 내 백업 데이터의 아카이브 계층은 지원되지 않습니다.
- FNS에서 HNS로 업그레이드된 스토리지 계정은 백업용으로 지원되지 않습니다.
- SFTP 및 NFS 지원 계정은 Vaulted Backup에서 지원되지 않습니다. 이 계정들의 백업 작업은 SFTP를 통해 업로드된 블롭을 처리할 때 실패하거나 정지됩니다.
- Vaulted Backup은 백업 정책이 컨테이너별로 다르기 때문에 컨테이너 간 데이터 이동을 지원하지 않습니다. 컨테이너 간 데이터를 옮기면 복제 일관성이 깨집니다.
- Data Lake Storage 계정의 블롭이 만료 설정이 완료되었을 때—PutBlob 또는 PutBlockList를 사용해 생성 중이거나, 이후 SetBlobExpiry API를 통해 —Vault 백업이 활성화된 Azure Data Lake 스토리지 계정에 다음과 같은 동작이 적용됩니다:
- 만료일이 있는 기존 블롭: 이 블롭들은 현재 동작을 계속 보이며, 만료되면 기존 복원 지점에 남아 있어 향후 복원 지점에서 불일치가 발생할 수 있습니다.
- 향후 만료 설정: Vaulted Backup으로 구성된 스토리지 계정에서는 SetBlobExpiry를 사용해 만료 설정을 시도하면 실패합니다. 이 제한은 앞으로 포인트 무결성 복원을 보장합니다.
- Vaulted Backup이 활성화된 경우:
- 소프트 삭제: Azure Data Lake 스토리지 계정의 블롭은 예상대로 소프트 삭제가 가능합니다.
- 삭제 취소: Vault 백업이 활성화된 상태에서는 Azure Data Lake 스토리지 계정의 블롭을 소프트 삭제 상태에서 복원하는 것이 지원되지 않습니다. 삭제 취소는 Vault 백업을 먼저 비활성화해야만 작동합니다. Vaulted Backup을 비활성화한 후 다시 활성화하면 전체 백업이 실행됩니다.
Backup 제한
다음 표에서는 Backup 제한을 나열합니다.
| Setting | Limit |
|---|---|
| 일별 최대 주문형 백업 수 | 4 |
| 일별 최대 예약 백업 수 | 1 |
Note
원본 스토리지 계정에서 보호를 일시 중단 및 다시 시작하거나 개체 복제 정책을 삭제하면 정책이 전체 백업을 트리거합니다.
보존 제한
다음 표에서는 보존 제한을 나열합니다.
| Setting | Limit |
|---|---|
| 일별 복구 지점의 최대 보존 | 3,650일 |
| 주별 복구 지점 최대 보존 | 521주 |
| 월별 복구 지점 최대 보존 | 120개월 |
| 연도별 복구 지점의 최대 보존 | 10년 |
복원 방법 제한
다음 표에서는 복원 방법 제한을 나열합니다.
| Setting | Limit |
|---|---|
| 전체 복원 | 전체 스토리지 계정을 대체 위치로 복원할 수 있습니다. |
| 컨테이너 복원 | 하나 이상의 컨테이너를 선택하거나 접두사를 사용하여 복원할 특정 컨테이너를 필터링할 수 있습니다. |
Note
- 쿨 및 콜드 계층 Blob은 핫 계층에서 복원됩니다.
- 원본 스토리지 계정으로의 복원은 지원되지 않습니다.
- 복원을 위해 선택한 대상 스토리지에는 이름이 같은 컨테이너가 없어야 합니다.
다음 단계
- Azure Portal, PowerShell 또는 Azure CLI를 사용하여 Azure Data Lake Storage에 대한 자격 증명 모음 백업을 구성합니다.
- Azure Portal을 사용하여 Azure Data Lake Storage를 복원합니다.
- Azure Portal을 사용하여 Azure Data Lake Storage에 대한 자격 증명 모음 백업을 관리합니다.