Udostępnij przez

Konfigurowanie archiwalnej kopii zapasowej dla usługi Azure Data Lake Storage

W tym artykule opisano sposób konfigurowania magazynowanych kopii zapasowych dla usługi Azure Data Lake Storage przy użyciu witryny Azure Portal.

Prerequisites

Przed skonfigurowaniem kopii zapasowej w sejfie dla Azure Data Lake Storage, upewnij się, że są spełnione następujące wymagania wstępne:

Note

  • Ta funkcja jest obecnie dostępna tylko w określonych regionach. Zobacz obsługiwane regiony.
  • Przywracanie kopii zapasowych w magazynie jest możliwe tylko dla innego konta magazynu.

Aby uzyskać więcej informacji na temat obsługiwanych scenariuszy, ograniczeń i dostępności, zobacz macierz obsługi.

Konfigurowanie zarchiwizowanej kopii zapasowej dla usługi Azure Data Lake Storage

Można skonfigurować kopie zapasowe w wielu usługach Azure Data Lake Storage.

Aby skonfigurować magazynowaną kopię zapasową, wykonaj następujące kroki:

  1. W witrynie Azure Portal przejdź do magazynu kopii zapasowych, a następnie wybierz pozycję + Kopia zapasowa.

  2. W okienku Konfigurowanie kopii zapasowej na karcie Podstawy sprawdź, czy typ źródła danych jest wybrany jako usługa Azure Data Lake Storage.

  3. Na karcie Zasady tworzenia kopii zapasowych w obszarze Zasady tworzenia kopii zapasowych wybierz zasady, których chcesz użyć do przechowywania danych, a następnie wybierz przycisk Dalej. Jeśli chcesz utworzyć nowe zasady tworzenia kopii zapasowych, wybierz pozycję Utwórz nową. dowiedz się, jak utworzyć zasady tworzenia kopii zapasowych.

  4. Na karcie Źródła danych wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający sposób dodawania zasobów do tworzenia kopii zapasowej.

  5. W okienku Wybierz kontener konta magazynu podaj nazwę wystąpienia kopii zapasowej, a następnie kliknij opcję wybierz pod Konto magazynu.

    Zrzut ekranu pokazuje, jak podać nazwę wystąpienia kopii zapasowej.

  6. W okienku Wybierz hierarchiczną przestrzeń nazw z włączoną obsługą konta magazynu wybierz konta magazynu z usługą Azure Data Lake Storage w różnych subskrypcjach z listy, które znajdują się w tym samym regionie co magazyn.

    Zrzut ekranu przedstawiający wybór kont magazynowych.

  7. W okienku Wybieranie kontenera konta magazynu możesz utworzyć kopię zapasową wszystkich kontenerów lub wybrać określone kontenery.

    Po dodaniu zasobów zostanie uruchomiona weryfikacja gotowości kopii zapasowej. Jeśli przypisane są wymagane role, walidacja zakończy się pomyślnie z komunikatem Powodzenie .

    Zrzut ekranu przedstawia komunikat o powodzeniu przydzielania ról.

    Komunikaty o błędach są wyświetlane, gdy brakuje uprawnień dostępu. Zobacz sekcję Udzielanie uprawnień.

    Błędy walidacji są wyświetlane, jeśli wybrane konta magazynu nie mają roli Współautor kopii zapasowej konta magazynu . Przejrzyj komunikaty o błędach i podejmij niezbędne działania.

    Error Cause Zalecana akcja
    Przypisanie roli nie zostało wykonane Rola kontrybutora tworzenia kopii zapasowej konta magazynu i inne wymagane role dla przypisania konta magazynu do skarbca nie są przypisane. Wybierz role, a następnie wybierz pozycję Przypisz brakujące role, aby automatycznie przypisać wymaganą rolę do skrzynki kopii zapasowych i wyzwolić automatyczną ponowną weryfikację.

    Jeśli propagacja roli trwa dłużej niż 10 minut, walidacja może zakończyć się niepowodzeniem. W tym scenariuszu musisz poczekać kilka minut i wybrać pozycję Zmień, aby ponowić próbę weryfikacji.

    Musisz przypisać następujące typy uprawnień dla różnych operacji:

    - Uprawnienia na poziomie zasobu: aby utworzyć kopię zapasową pojedynczego konta w grupie zasobów.
    - Uprawnienia na poziomie grupy zasobów lub subskrypcji: do tworzenia kopii zapasowych wielu kont w grupie zasobów.
    - Uprawnienia wyższego poziomu: aby zmniejszyć wymaganą liczbę przypisań ról.

    Maksymalna liczba przypisań ról obsługiwanych na poziomie subskrypcji wynosi 4000. Dowiedz się więcej o limitach kontroli dostępu w usłudze Azure Role-Based.
    Niewystarczające uprawnienia do przypisania roli Magazyn nie ma wymaganej roli do konfigurowania kopii zapasowych, ani nie masz wystarczających uprawnień, aby przypisać wymaganą rolę. Pobierz szablon przypisania roli, a następnie udostępnij użytkownikom uprawnienia do przypisywania ról dla kont magazynu.

  8. Przejrzyj szczegóły konfiguracji, a następnie wybierz pozycję Konfiguruj kopię zapasową.

Postęp konfiguracji kopii zapasowej można śledzić w obszarze Wystąpienia kopii zapasowej. Po zakończeniu konfiguracji kopii zapasowej usługa Azure Backup wyzwala operację tworzenia kopii zapasowej zgodnie z harmonogramem zasad tworzenia kopii zapasowych w celu utworzenia punktów odzyskiwania. Tworzenie kopii zapasowej może potrwać co najmniej 30–40 minut, ponieważ kopie zapasowe bazują na migawkach, które są wykonywane co 15 minut i wymagają dwóch migawek w celu wykrycia zmian przed wyzwoleniem kopii zapasowej.

Dowiedz się, jak monitorować zadania tworzenia kopii zapasowej.

W tym artykule opisano sposób konfigurowania magazynowanych kopii zapasowych dla usługi Azure Data Lake Storage przy użyciu programu PowerShell.

Prerequisites

Przed skonfigurowaniem archiwalnej kopii zapasowej dla usługi Azure Data Lake Storage, upewnij się, że zostały spełnione następujące wymagania wstępne:

Konfigurowanie przechowywania kopii zapasowych w sejfie dla Azure Data Lake Storage przy użyciu PowerShell.

Po utworzeniu zasad magazynu i kopii zapasowych skonfiguruj magazynowaną kopię zapasową dla usługi Azure Data Lake Storage, przeglądając następujące sekcje:

  1. Pobierz identyfikator ARM konta magazynu zawierającego Data Lake Storage do ochrony.
  2. Udzielanie uprawnień do magazynu kopii zapasowych
  3. Wyzwalanie żądania konfiguracji kopii zapasowej

Pobierz identyfikator ARM konta magazynu zawierającego Data Lake Storage do ochrony.

Identyfikator usługi Azure Resource Manager (ARM) dla konta magazynu jest wymagany do skonfigurowania kopii zapasowej w sejfie dla usługi Azure Data Lake Storage. Ten identyfikator identyfikuje konto magazynu, które zawiera usługę Data Lake Storage, którą chcesz chronić. Na przykład użyj konta przechowywania PSTestSA w grupie zasobów adlsrg w innej subskrypcji.

Aby pobrać identyfikator ARM konta magazynu, uruchom następujące przykładowe polecenie cmdlet:

$SAId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/PSTestSA"

Udzielanie uprawnień dla skrytki kopii zapasowych na koncie magazynu

Magazyn kopii zapasowych wymaga uprawnień na koncie magazynu, aby umożliwić tworzenie kopii zapasowych w usłudze Data Lake Storage, która znajduje się na tym koncie. Systemowo przypisana zarządzana tożsamość skarbca jest wykorzystywana do przypisywania takich uprawnień.

Musisz przypisać wymagane uprawnienia za pośrednictwem kontroli dostępu opartej na rolach (RBAC) platformy Azure do utworzonego magazynu (reprezentowanego przez tożsamość systemu zarządzanego magazynu (MSI) i odpowiedniego konta magazynu.

** Dowiedz się, jak udzielić uprawnień do skarbca kopii zapasowych przy użyciu portalu Azure dla usługi Azure Data Lake Storage.

Wyzwól żądanie dla konfiguracji kopii zapasowej w magazynie danych

Po ustawieniu wszystkich odpowiednich uprawnień skonfiguruj kopię zapasową Azure Data Lake Storage, uruchamiając następujące polecenia cmdlet.

  1. Utwórz nowy obiekt konfiguracji kopii zapasowej, aby określić zestaw kontenerów, dla których chcesz utworzyć kopię zapasową.

    Aby utworzyć kopię zapasową wszystkich kontenerów, przekaż parametr -IncludeAllContainer. W przypadku określonych kontenerów przekaż listę kontenerów do parametru -VaultedBackupContainer .

    $backupConfig=New-AzDataProtectionBackupConfigurationClientObject -DatasourceType AzureDataLakeStorage -IncludeAllContainer -StorageAccountResourceGroupName "StorageRG" -StorageAccountName "testpscmd"

  2. Przygotuj żądanie przy użyciu odpowiedniego skarbca, polityki, konta magazynowego i obiektu konfiguracji kopii zapasowej utworzonego za pomocą polecenia Initialize-AzDataProtectionBackupInstance cmdlet.

    $instance=Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDataLakeStorage -DatasourceLocation $TestBkpVault.Location -PolicyId $adlsBkpPol.Id -DatasourceId $SAId -BackupConfiguration $backupConfig

  3. Prześlij żądanie, aby uruchomić konfigurację kopii zapasowej przy użyciu polecenia cmdlet New-AzDataProtectionBackupInstance.

    New-AzDataProtectionBackupInstance -ResourceGroupName "StorageRG" -VaultName $TestBkpVault.Name -BackupInstance $instance

W tym artykule opisano sposób konfigurowania magazynowanych kopii zapasowych dla usługi Azure Data Lake Storage przy użyciu interfejsu wiersza polecenia platformy Azure.

Prerequisites

Przed skonfigurowaniem obracanej kopii zapasowej dla usługi Azure Data Lake Storage, upewnij się, że zostały spełnione następujące wymagania wstępne:

Konfiguracja zabezpieczonej kopii zapasowej dla usługi Azure Data Lake Storage przy użyciu Azure CLI

Po utworzeniu zasad magazynu i kopii zapasowych skonfiguruj magazynowaną kopię zapasową dla usługi Azure Data Lake Storage, przeglądając następujące sekcje:

  1. Pobierz identyfikator ARM konta magazynu, które zawiera Data Lake Storage do ochrony.
  2. Udzielanie uprawnień do magazynu kopii zapasowych
  3. Wyzwalanie żądania konfiguracji kopii zapasowej

Ważne

Po skonfigurowaniu konta magazynu na potrzeby tworzenia kopii zapasowej usługi Data Lake Storage ma to wpływ na kilka funkcji, takich jak zestawienie zmian i blokada usuwania. Dowiedz się więcej.

Pobierz identyfikator ARM konta magazynu zawierającego Data Lake Storage do ochrony.

Identyfikator usługi Azure Resource Manager (ARM) dla konta magazynu jest wymagany do skonfigurowania kopii zapasowej w sejfie dla usługi Azure Data Lake Storage. Ten identyfikator identyfikuje konto magazynu, które zawiera usługę Data Lake Storage, którą chcesz chronić. Na przykład użyj konta magazynowego CLITestSA w grupie zasobów adlsrg w innej subskrypcji znajdującej się w regionie Southeast Asia.

Aby pobrać identyfikator ARM konta magazynowego, uruchom następujące podane polecenie.

"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"

Udzielanie uprawnień dla skrytki kopii zapasowych na koncie magazynu

Magazyn kopii zapasowych wymaga uprawnień na koncie magazynu, aby umożliwić tworzenie kopii zapasowych w usłudze Data Lake Storage, która znajduje się na tym koncie. Systemowo przypisana zarządzana tożsamość skarbca jest wykorzystywana do przypisywania takich uprawnień.

Musisz przypisać wymagane uprawnienia za pośrednictwem kontroli dostępu opartej na rolach (RBAC) platformy Azure do utworzonego magazynu (reprezentowanego przez tożsamość systemu zarządzanego magazynu (MSI) i odpowiedniego konta magazynu.

** Dowiedz się, jak udzielić uprawnień do skarbca kopii zapasowych przy użyciu portalu Azure dla usługi Azure Data Lake Storage.

Wyzwól żądanie dla konfiguracji kopii zapasowej w magazynie danych

Po ustawieniu wszystkich odpowiednich uprawnień skonfiguruj kopię zapasową usługi Azure Data Lake Storage, uruchamiając następujące przykładowe cmdlety:

  1. Przygotuj żądanie, używając odpowiedniego sejfu, zasad, konta magazynu i obiektu konfiguracji kopii zapasowej utworzonego za pomocą polecenia az dataprotection backup-instance initialize.

    az dataprotection backup-instance initialize --datasource-type AzureDataLakeStorage  -l southeastasia --policy-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/AdlsPolicy1" --datasource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" > backup_instance.json

  2. Prześlij żądanie, aby uruchomić konfigurację kopii zapasowej, używając polecenia az dataprotection backup-instance create.

    az dataprotection backup-instance create -g adlsrg--vault-name TestBkpVault --backup-instance backup_instance.json

    Poniższy przykładowy kod JSON konfiguruje kopię zapasową usługi Azure Data Lake Storage dla określonego konta magazynu z określonymi zasadami i listą kontenerów.

    {
    "properties": {
        "friendlyName": " adlsbackup",
        "dataSourceInfo": {
            "resourceID": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
            "resourceUri": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
            "datasourceType": "Microsoft.Storage/storageAccounts/adlsBlobServices",
            "resourceName": " adlsbackup",
            "resourceType": "Microsoft.Storage/storageAccounts",
            "resourceLocation": "francesouth",
            "objectType": "Datasource"
        },
        "policyInfo": {
            "policyId": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupPolicies/AdlsPolicy1",
            "policyParameters": {
                "backupDatasourceParametersList": [
                    {
                        "containersList": [
                            "container7",
                            "container8"
                        ],
                        "objectType": "AdlsBlobBackupDatasourceParameters"
                    }
                ]
            }
        },
        "protectionStatus": {
            "status": "ProtectionConfigured"
        },
        "currentProtectionState": "ProtectionConfigured",
        "provisioningState": "Succeeded",
        "objectType": "BackupInstance"
    },
    "id": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupInstances/adlsbackup",
    "name": " adlsbackup",
    "type": "Microsoft.DataProtection/backupVaults/backupInstances"
}

Dalsze kroki

  • Last updated on