Partilhar via

Tutorial: Fazer backup do Armazenamento do Azure Data Lake usando o portal do Azure

Este tutorial descreve como fazer backup (backup em cofre) do Armazenamento Azure Data Lake usando o portal do Azure.

O Backup do Azure fornece uma solução simples, segura e econômica para proteger suas contas do Armazenamento Azure Data Lake sem a necessidade de implantar e gerenciar a infraestrutura de backup. Com o backup em cofre, seus dados são armazenados em um cofre de backup isolado, oferecendo proteção externa e retenção de longo prazo (10 anos). Essa abordagem garante resiliência contra exclusões acidentais e ataques de ransomware. Você pode fazer backup de seus dados em um cofre de Backup no Azure e restaurá-los quando necessário. Saiba mais sobre a cópia de segurança e recuperação protegida do Azure Data Lake Storage e os cenários suportados.

Pré-requisitos

Antes de fazer backup do Armazenamento Azure Data Lake, verifique se os seguintes pré-requisitos são atendidos:

  • A conta de armazenamento deve ser dos tipos necessários e estar localizada em uma região suportada; Atualmente, esse recurso está disponível apenas em regiões específicas. Consulte as regiões suportadas.
  • A conta de destino não deve ter contêineres com os mesmos nomes dos contêineres em um ponto de recuperação; caso contrário, a operação de restauração falhará.
  • Identifique ou crie um cofre de Cópia de Segurança na mesma região que a conta de Armazenamento do Azure Data Lake.
  • Crie uma política de backup para o Armazenamento do Azure Data Lake para configurar o agendamento e a retenção de backup.

Observação

Você pode restaurar backups armazenados em cofre apenas para uma conta de armazenamento diferente.

Conceder permissões ao cofre de backup em contas de armazenamento

Um cofre de backup precisa de permissões específicas na conta de armazenamento para operações de backup. A função Colaborador de Backup para Conta de Armazenamento consolida essas permissões para facilitar a atribuição. Recomendamos que você conceda essa função ao cofre de backup antes de configurar o backup.

Você pode atribuir funções ao cofre no nível de Assinatura ou Grupo de Recursos com base em sua conveniência. A atribuição de função também pode ser executada durante a configuração do backup.

Para atribuir a função necessária para contas de armazenamento que você deseja proteger, siga estas etapas:

  1. No portal do Azure, vá para a conta de armazenamento e selecione Controle de Acesso (IAM).

  2. No painel Controle de Acesso (IAM), selecione Adicionar atribuições de função para atribuir a função necessária.

    A captura de tela mostra como começar a atribuir funções ao cofre de backup.

  3. No painel Adicionar atribuição de função , execute as seguintes etapas:

    1. Função: Selecione Colaborador de Backup de Conta de Armazenamento.
    2. Atribuir acesso a: Selecione Usuário, grupo ou entidade de serviço.
    3. Membros: Clique em + Selecionar membros e procure o cofre de backup que você criou e, em seguida, selecione-o no resultado da pesquisa para fazer backup de blobs na conta de armazenamento subjacente.

  4. Selecione Salvar para concluir a atribuição de função.

A atribuição de função pode levar até 30 minutos para entrar em vigor.

Configurar o backup em cofre para o Armazenamento do Azure Data Lake

Você pode configurar o backup em vários Armazenamento do Azure Data Lake.

Para configurar o backup em cofre, siga estas etapas:

  1. No portal do Azure, vá para o cofre de Backup e selecione + Backup.

  2. No painel Configurar Backup , na guia Noções básicas , examine se o tipo de fonte de dados está selecionado como Armazenamento do Azure Data Lake.

  3. No separador Política de cópia de segurança , em Política de cópia de segurança, selecione a política que pretende utilizar para retenção de dados e, em seguida, selecione Seguinte. Se quiser criar uma nova política de backup, selecione Criar nova. Saiba como criar uma política de backup.

  4. Na guia Fontes de dados , selecione Adicionar.

    A captura de tela mostra como adicionar recursos para backup.

  5. No painel Selecionar contêiner de conta de armazenamento , forneça o nome da instância de backup e clique em selecionar em Conta de armazenamento.

    A captura de tela mostra como fornecer o nome da instância de backup.

  6. No painel Selecionar conta de armazenamento habilitada para namespace hierárquico, selecione, na lista, as contas de armazenamento com o Azure Data Lake Storage em várias assinaturas que estão na mesma região do cofre.

    A captura de tela mostra a seleção de contas de armazenamento.

  7. No painel Selecionar contêiner da conta de armazenamento , você pode fazer backup de todos os contêineres ou selecionar os específicos.

    Depois de adicionar os recursos, a validação da preparação de backup é iniciada. Se as funções necessárias forem atribuídas, a validação será bem-sucedida com a mensagem Êxito .

    A captura de tela mostra a mensagem de sucesso para atribuições de função.

    As mensagens de erro aparecem quando as permissões de acesso estão ausentes. Consulte a seção Conceder permissões.

    Os erros de validação aparecem se as contas de armazenamento selecionadas não tiverem a função de Colaborador de Backup de Conta de Armazenamento . Revise as mensagens de erro e tome as ações necessárias.

    Erro Motivo Ação recomendada
    Atribuição de função não concluída A função de colaborador de backup da conta de armazenamento e as outras funções necessárias para a conta de armazenamento no cofre não são atribuídas. Selecione as funções e, em seguida, selecione Atribuir funções ausentes para atribuir automaticamente a função necessária ao cofre de backup e acionar uma revalidação automática.

    Se a propagação da função demorar mais de 10 minutos, a validação poderá falhar. Nesse cenário, você precisa aguardar alguns minutos e selecionar Revalidar para tentar novamente a validação.

    Você precisa atribuir os seguintes tipos de permissões para várias operações:

    - Permissões no nível do recurso : para fazer backup de uma única conta dentro de um grupo de recursos.
    - Grupo de recursos ou permissões no nível de assinatura : para fazer backup de várias contas dentro de um grupo de recursos.
    - Permissões de nível superior : para reduzir o número de atribuições de função necessárias.

    A contagem máxima de atribuições de função suportadas no nível de assinatura é de 4.000. Saiba mais sobre os Limites de Controle de Acesso do Azure Role-Based.
    Permissões insuficientes para atribuição de função O cofre não tem a função necessária para configurar backups e você não tem permissões suficientes para atribuir a função necessária. Baixe o modelo de atribuição de função e compartilhe com os usuários com permissões para atribuir funções para contas de armazenamento.

  8. Revise os detalhes da configuração e selecione Configurar backup.

Você pode acompanhar o progresso da configuração de backup em Instâncias de backup. Após a conclusão da configuração do backup, o Backup do Azure aciona a operação de backup de acordo com o agendamento da política de backup para criar os pontos de recuperação. O backup pode levar no mínimo de 30 a 40 minutos, já que os backups dependem de instantâneos, que são feitos a cada 15 minutos e exigem dois instantâneos para detetar alterações antes de acionar o backup.

Monitorizar uma tarefa de cópia de segurança do Azure Data Lake Storage

O serviço de Backup do Azure cria um trabalho para um backup agendado ou quando você aciona uma operação de backup sob demanda, permitindo que você monitore o progresso do trabalho.

Para verificar o status da tarefa de backup, siga estas etapas:

  1. No portal do Azure, vá para o cofre de backup>trabalhos de backup.

    A captura de tela mostra como monitorar os trabalhos de backup.

  2. No painel Trabalhos de backup , selecione o intervalo de tempo necessário e aplique filtros para reduzir a lista de trabalhos.

    O painel de trabalhos de backup mostra a operação e o status dos últimos sete dias.

Próximos passos

  • Last updated on