Compartilhar via

Tutorial: Fazer backup do Azure Data Lake Storage usando o portal do Azure

Este tutorial descreve como fazer o backup (backup em cofre) do Azure Data Lake Storage usando o portal do Azure.

O Backup do Azure fornece uma solução simples, segura e econômica para proteger suas contas do Azure Data Lake Storage sem a necessidade de implantar e gerenciar a infraestrutura de backup. Com o backup em cofre, seus dados são armazenados em um cofre de Backup isolado, oferecendo proteção externa e retenção de longo prazo (10 anos). Essa abordagem garante resiliência contra exclusões acidentais e ataques de ransomware. Você pode fazer backup de seus dados em um cofre de Backup no Azure e restaurá-los quando necessário. Saiba mais sobre o backup e a restauração em cofre do Azure Data Lake Storage e os cenários com suporte.

Pré-requisitos

Antes de fazer backup do Azure Data Lake Storage, verifique se os seguintes pré-requisitos são atendidos:

  • A conta de armazenamento deve ser dos tipos necessários e localizada em uma região com suporte; no momento, esse recurso está disponível apenas em regiões específicas. Consulte as regiões com suporte.
  • A conta de destino não deve ter contêineres com os nomes iguais aos contêineres em um ponto de recuperação; caso contrário, a operação de restauração falhará.
  • Identifique ou crie um cofre de Backup na mesma região que a conta do Azure Data Lake Storage.
  • Crie uma política de backup para o Azure Data Lake Storage para configurar o agendamento de backup e a retenção.

Observação

Você pode restaurar os backups em cofre apenas em uma conta de armazenamento diferente.

Conceder permissões ao cofre de backup nas contas de armazenamento

Um cofre de backup precisa de permissões específicas na conta de armazenamento para operações de backup. A função Colaborador de Backup da Conta de Armazenamento consolida essas permissões para atribuição fácil. Recomendamos que você conceda essa função ao cofre de Backup antes de configurar o backup.

Você pode atribuir funções ao cofre na assinatura ou no grupo de recursos de acordo com a conveniência. A atribuição de função também pode ser executada durante a configuração do backup.

Para atribuir a função necessária para contas de armazenamento que você deseja proteger, siga estas etapas:

  1. No portal do Azure, vá para a conta de armazenamento e, em seguida, selecione Controle de Acesso (IAM).

  2. No painel controle de acesso (IAM), selecione Adicionar atribuições de função para atribuir a função necessária.

    A captura de tela mostra como começar a atribuir funções ao cofre de Backup.

  3. No painel Adicionar atribuição de função , execute as seguintes etapas:

    1. Função: Selecione Colaborador de Backup da Conta de Armazenamento.
    2. Atribuir acesso a: selecione Usuário, grupo ou entidade de serviço.
    3. Membros: Clique em + Selecionar membros e pesquise o cofre de Backup que você criou e selecione-o no resultado da pesquisa para fazer backup de blobs na conta de armazenamento subjacente.

  4. Selecione Guardar para concluir a atribuição de função.

A atribuição de função pode levar até 30 minutos para entrar em vigor.

Configurar o backup em cofre para o Azure Data Lake Storage

Você pode configurar o backup em vários Azure Data Lake Storage.

Para configurar o backup em cofre, siga estas etapas:

  1. No portal do Azure, vá para o cofre de Backup e selecione + Backup.

  2. No painel Configurar Backup , na guia Noções básicas , examine se o tipo de fonte de dados está selecionado como Azure Data Lake Storage.

  3. Na guia Política de Backup , em Política de Backup, selecione a política que deseja usar para retenção de dados e selecione Avançar. Se você quiser criar uma nova política de backup, selecione Criar nova. saiba como criar uma política de backup.

  4. Na guia Fontes de Dados , selecione Adicionar.

    A captura de tela mostra como adicionar recursos para backup.

  5. No painel Selecionar contêiner da conta de armazenamento , forneça o nome da instância de Backup e clique em Selecionar em Conta de Armazenamento.

    A captura de tela mostra como fornecer o nome da instância de backup.

  6. No painel Selecionar conta de armazenamento habilitada para namespace hierárquico, selecione as contas de armazenamento com o Azure Data Lake Storage nas assinaturas da lista que estão na região igual ao cofre.

    A captura de tela mostra a seleção de contas de armazenamento.

  7. No painel Selecionar contêiner da conta de armazenamento , você pode fazer backup de todos os contêineres ou selecionar os específicos.

    Depois de adicionar os recursos, a validação de preparação de backup será iniciada. Se as funções necessárias forem atribuídas, a validação terá êxito com a mensagem Êxito .

    A captura de tela mostra a mensagem de êxito para atribuições de função.

    As mensagens de erro aparecem quando as permissões de acesso estão ausentes. Consulte a seção Conceder permissões.

    Os erros de validação aparecerão se as contas de armazenamento selecionadas não tiverem a função Colaborador de Backup da Conta de Armazenamento . Examine as mensagens de erro e execute as ações necessárias.

    Erro Motivo Ação recomendada
    Atribuição de função não concluída A função Colaborador de backup da conta de armazenamento e as outras funções necessárias para a conta de armazenamento no cofre não estão atribuídas. Selecione as funções e selecione Atribuir funções ausentes para atribuir automaticamente a função necessária ao cofre de Backup e disparar uma revalidação automática.

    Se a propagação de função levar mais de 10 minutos, a validação poderá falhar. Nesse cenário, você precisa aguardar alguns minutos e selecionar Revalidate para tentar novamente a validação.

    Você precisa atribuir os seguintes tipos de permissões para várias operações:

    - Permissões de nível de recurso: para fazer backup de uma única conta em um grupo de recursos.
    - Grupo de recursos ou permissões no nível de assinatura: para fazer backup de várias contas dentro de um grupo de recursos.
    - Permissões de nível superior : para reduzir o número de atribuições de função necessárias.

    A contagem máxima de atribuições de função suportada no nível da assinatura é 4.000. Saiba mais sobre os limites de controle de acesso do Azure Role-Based.
    Permissões insuficientes para atribuição de função O cofre não tem a função necessária para configurar backups e você não tem permissões suficientes para atribuir a função necessária. Baixe o modelo de atribuição de função e compartilhe com usuários com permissões para atribuir funções para contas de armazenamento.

  8. Examine os detalhes da configuração e selecione Configurar Backup.

Você pode acompanhar o progresso da configuração de backup em instâncias de Backup. Depois que a configuração do backup for concluída, o Backup do Azure disparará a operação de backup de acordo com o agendamento da política de backup para criar os pontos de recuperação. O backup pode levar no mínimo de 30 a 40 minutos, pois os backups dependem de instantâneos, que são feitos a cada 15 minutos e exigem dois instantâneos para detectar alterações antes de disparar o backup.

Monitorar um trabalho de backup do Azure Data Lake Storage

O serviço de Backup do Azure cria um trabalho para um backup agendado ou quando você dispara uma operação de backup sob demanda, permitindo que você monitore o progresso do trabalho.

Para verificar o status do trabalho de backup, siga estas etapas:

  1. No portal do Azure, acesse Cofre de backup>Trabalhos de backup.

    A captura de tela mostra como monitorar os trabalhos de backup.

  2. No painel Trabalhos de Backup , selecione o intervalo de tempo necessário e aplique filtros para restringir a lista de trabalhos.

    O painel Trabalhos de Backup mostra a operação e o status dos últimos sete dias.

Próximas etapas

  • Last updated on