Configurar o backup em cofre para o Azure Data Lake Storage

Este artigo descreve como configurar o backup em cofre para o Azure Data Lake Storage usando o portal do Azure.

Prerequisites

Antes de configurar o backup em cofre para o Azure Data Lake Storage, verifique se os seguintes pré-requisitos são atendidos:

• A conta de armazenamento deve estar em uma região com suporte e dos tipos necessários.
• A conta de destino não deve ter contêineres com os nomes iguais aos contêineres em um ponto de recuperação; caso contrário, a operação de restauração falhará.
• Identifique ou crie um cofre de Backup na mesma região que a conta do Azure Data Lake Storage.
• Crie uma política de backup para o Azure Data Lake Storage que define o intervalo de retenção e agendamento de backup.
• Conceda permissões ao cofre de Backup em contas de armazenamento.

Para saber mais sobre os cenários com suporte, as limitações e a disponibilidade, confira a matriz de suporte.

Configurar o backup em cofre para o Azure Data Lake Storage

Você pode configurar o backup em vários Azure Data Lake Storage.

Para configurar o backup em cofre, siga estas etapas:

1. No portal do Azure, vá para o cofre de Backup e selecione + Backup.

2. No painel Configurar Backup , na guia Noções básicas , examine se o tipo de fonte de dados está selecionado como Azure Data Lake Storage.

3. Na guia Política de Backup , em Política de Backup, selecione a política que deseja usar para retenção de dados e selecione Avançar. Se você quiser criar uma nova política de backup, selecione Criar nova. saiba como criar uma política de backup.

4. Na guia Fontes de Dados , selecione Adicionar.

   

5. No painel Selecionar contêiner da conta de armazenamento , forneça o nome da instância de Backup e clique em Selecionar em Conta de Armazenamento.

   

6. No painel Selecionar conta de armazenamento habilitada para namespace hierárquico, selecione as contas de armazenamento com o Azure Data Lake Storage nas assinaturas da lista que estão na região igual ao cofre.

   

7. No painel Selecionar contêiner da conta de armazenamento , você pode fazer backup de todos os contêineres ou selecionar os específicos.

   Depois de adicionar os recursos, a validação de preparação de backup será iniciada. Se as funções necessárias forem atribuídas, a validação terá êxito com a mensagem Êxito .

   

   As mensagens de erro aparecem quando as permissões de acesso estão ausentes. Consulte a seção Conceder permissões.

   Os erros de validação aparecerão se as contas de armazenamento selecionadas não tiverem a função Colaborador de Backup da Conta de Armazenamento . Examine as mensagens de erro e execute as ações necessárias.

   Error	Cause	Ação recomendada
   Atribuição de função não concluída	A função Colaborador de backup da conta de armazenamento e as outras funções necessárias para a conta de armazenamento no cofre não estão atribuídas.	Selecione as funções e selecione Atribuir funções ausentes para atribuir automaticamente a função necessária ao cofre de Backup e disparar uma revalidação automática. Se a propagação de função levar mais de 10 minutos, a validação poderá falhar. Nesse cenário, você precisa aguardar alguns minutos e selecionar Revalidate para tentar novamente a validação. Você precisa atribuir os seguintes tipos de permissões para várias operações: - Permissões de nível de recurso: para fazer backup de uma única conta em um grupo de recursos. - Grupo de recursos ou permissões no nível de assinatura: para fazer backup de várias contas dentro de um grupo de recursos. - Permissões de nível superior : para reduzir o número de atribuições de função necessárias. A contagem máxima de atribuições de função suportada no nível da assinatura é 4.000. Saiba mais sobre os limites de controle de acesso do Azure Role-Based.
   Permissões insuficientes para atribuição de função	O cofre não tem a função necessária para configurar backups e você não tem permissões suficientes para atribuir a função necessária.	Baixe o modelo de atribuição de função e compartilhe com usuários com permissões para atribuir funções para contas de armazenamento.

8. Examine os detalhes da configuração e selecione Configurar Backup.

Você pode acompanhar o progresso da configuração de backup em instâncias de Backup. Depois que a configuração do backup for concluída, o Backup do Azure disparará a operação de backup de acordo com o agendamento da política de backup para criar os pontos de recuperação. O backup pode levar no mínimo de 30 a 40 minutos, pois os backups dependem de instantâneos, que são feitos a cada 15 minutos e exigem dois instantâneos para detectar alterações antes de disparar o backup.

Saiba como monitorar trabalhos de backup.

Este artigo descreve como configurar backups em cofre para o Armazenamento do Azure Data Lake usando o PowerShell.

Prerequisites

Antes de configurar o backup em cofre para o Azure Data Lake Storage, verifique se os seguintes pré-requisitos são atendidos:

• Instale o Azure PowerShell versão Az 14.6.0. Saiba como instalar o Azure PowerShell.
• Identifique ou crie um cofre de backup para configurar o backup do Azure Data Lake Storage.
• Examine os cenários com suporte para o backup do Azure Data Lake Storage.
• Crie uma política de backup para o Azure Data Lake Storage que define o intervalo de retenção e agendamento de backup.

Configurar backup em cofre para o Azure Data Lake Storage usando o PowerShell

Depois que o cofre e a política de backup forem criados, configure o backup em cofre para o Azure Data Lake Storage revisando as seguintes seções:

1. Buscar a ID do ARM da conta de armazenamento que contém o Data Lake Storage a ser protegido
2. Conceder permissões ao cofre de Backup
3. Acionar a solicitação de configuração de backup

Buscar a ID do ARM da conta de armazenamento que contém o Data Lake Storage a ser protegido

O ID do Gerenciador de Recursos do Azure (ARM) da conta de armazenamento é necessário para configurar o backup em cofre do Azure Data Lake Storage. Essa ID identifica a conta de armazenamento que contém o Data Lake Storage que você deseja proteger. Por exemplo, use a conta PSTestSA de armazenamento no grupo adlsrg de recursos em uma assinatura diferente.

Para buscar a ID do ARM da conta de armazenamento, execute o seguinte cmdlet de exemplo:

$SAId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/PSTestSA"

Conceder permissões ao cofre de backup na conta de armazenamento

O cofre de backup exige permissões na conta de armazenamento para habilitar os backups no Data Lake Storage presente na conta de armazenamento. A identidade gerenciada atribuída pelo sistema do cofre é usada para atribuir essas permissões.

Você precisa atribuir as permissões necessárias por meio do RBAC (controle de acesso baseado em função) do Azure ao cofre criado (representado pela MSI (Identidade do Sistema Gerenciado) do cofre) e à conta de armazenamento relevante.

Saiba como conceder permissões ao cofre de Backup usando o portal do Azure para o Azure Data Lake Storage.

Disparar a solicitação de configuração do backup em cofre

Depois que todas as permissões relevantes forem definidas, configure o backup em cofre do Azure Data Lake Storage executando os seguintes cmdlets:

1. Crie um novo objeto de configuração de backup para especificar o conjunto de contêineres que você deseja fazer backup.

   Para fazer backup de todos os contêineres, passe o -IncludeAllContainer parâmetro. Para contêineres específicos, passe a lista de contêineres para o parâmetro -VaultedBackupContainer.

   $backupConfig=New-AzDataProtectionBackupConfigurationClientObject -DatasourceType AzureDataLakeStorage -IncludeAllContainer -StorageAccountResourceGroupName "StorageRG" -StorageAccountName "testpscmd"
   

2. Prepare a solicitação usando o cofre relevante, a política, a conta de armazenamento e o objeto de configuração de backup que você criou usando o cmdlet Initialize-AzDataProtectionBackupInstance.

   $instance=Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDataLakeStorage -DatasourceLocation $TestBkpVault.Location -PolicyId $adlsBkpPol.Id -DatasourceId $SAId -BackupConfiguration $backupConfig
   

3. Envie a solicitação para disparar a configuração de backup usando o New-AzDataProtectionBackupInstance cmdlet.

   New-AzDataProtectionBackupInstance -ResourceGroupName "StorageRG" -VaultName $TestBkpVault.Name -BackupInstance $instance
   

Este artigo descreve como configurar backups em cofre para o Azure Data Lake Storage usando o Azure CLI.

Prerequisites

Antes de configurar o backup em cofre para o Azure Data Lake Storage, verifique se os seguintes pré-requisitos são atendidos:

• Identifique ou crie um cofre de backup para configurar o backup do Azure Data Lake Storage.
• Examine os cenários com suporte para o backup do Azure Data Lake Storage.
• Crie uma política de backup para o Azure Data Lake Storage que define o intervalo de retenção e agendamento de backup.

Configurar o backup em cofre para o Azure Data Lake Storage usando a CLI do Azure

Depois que o cofre e a política de backup forem criados, configure o backup em cofre para o Azure Data Lake Storage revisando as seguintes seções:

1. Buscar a ID do ARM da conta de armazenamento que contém o Data Lake Storage a ser protegido
2. Conceder permissões ao cofre de Backup
3. Iniciar a solicitação de configuração de backup

Buscar a ID do ARM da conta de armazenamento que contém o Data Lake Storage a ser protegido

O ID do Azure Resource Manager (ARM) da conta de armazenamento é necessário para configurar o backup em cofre para o Azure Data Lake Storage. Essa ID identifica a conta de armazenamento que contém o Data Lake Storage que você deseja proteger. Por exemplo, use a conta de armazenamento CLITestSA no grupo de recursos adlsrg em uma assinatura diferente na região Southeast Asia.

Para buscar a ID do ARM da conta de armazenamento, execute o seguinte comando de exemplo:

"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"

Conceder permissões ao cofre de backup na conta de armazenamento

O cofre de backup exige permissões na conta de armazenamento para habilitar os backups no Data Lake Storage presente na conta de armazenamento. A identidade gerenciada atribuída pelo sistema do cofre é usada para atribuir essas permissões.

Você precisa atribuir as permissões necessárias por meio do RBAC (controle de acesso baseado em função) do Azure ao cofre criado (representado pela MSI (Identidade do Sistema Gerenciado) do cofre) e à conta de armazenamento relevante.

Saiba como conceder permissões ao cofre de Backup usando o portal do Azure para o Azure Data Lake Storage.

Disparar a solicitação de configuração do backup em cofre

Depois que todas as permissões relevantes forem definidas, configure o backup em cofre do Azure Data Lake Storage executando os seguintes cmdlets de exemplo:

1. Prepare a solicitação usando o cofre relevante, a política, a conta de armazenamento e o objeto de configuração de backup que você criou com o comando az dataprotection backup-instance initialize.

   az dataprotection backup-instance initialize --datasource-type AzureDataLakeStorage  -l southeastasia --policy-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/AdlsPolicy1" --datasource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" > backup_instance.json
   

2. Envie a solicitação para disparar a configuração de backup usando o az dataprotection backup-instance create comando.

   az dataprotection backup-instance create -g adlsrg--vault-name TestBkpVault --backup-instance backup_instance.json
   

   O exemplo a seguir JSON configura um backup do Azure Data Lake Storage para uma conta de armazenamento especificada com a política especificada e a lista de contêineres.

   {
       "properties": {
           "friendlyName": " adlsbackup",
           "dataSourceInfo": {
               "resourceID": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
               "resourceUri": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
               "datasourceType": "Microsoft.Storage/storageAccounts/adlsBlobServices",
               "resourceName": " adlsbackup",
               "resourceType": "Microsoft.Storage/storageAccounts",
               "resourceLocation": "francesouth",
               "objectType": "Datasource"
           },
           "policyInfo": {
               "policyId": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupPolicies/AdlsPolicy1",
               "policyParameters": {
                   "backupDatasourceParametersList": [
                       {
                           "containersList": [
                               "container7",
                               "container8"
                           ],
                           "objectType": "AdlsBlobBackupDatasourceParameters"
                       }
                   ]
               }
           },
           "protectionStatus": {
               "status": "ProtectionConfigured"
           },
           "currentProtectionState": "ProtectionConfigured",
           "provisioningState": "Succeeded",
           "objectType": "BackupInstance"
       },
       "id": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupInstances/adlsbackup",
       "name": " adlsbackup",
       "type": "Microsoft.DataProtection/backupVaults/backupInstances"
   }