Configurar o backup em cofre para o Armazenamento do Azure Data Lake

Este artigo descreve como configurar backups em cofre para o Armazenamento do Azure Data Lake usando o portal do Azure.

Prerequisites

Antes de configurar o backup em cofre para o Armazenamento do Azure Data Lake, verifique se os seguintes pré-requisitos são atendidos:

• A conta de armazenamento deve estar em uma região suportada e dos tipos necessários.
• A conta de destino não deve ter contêineres com os mesmos nomes dos contêineres em um ponto de recuperação; caso contrário, a operação de restauração falhará.
• Identifique ou crie um cofre de Cópia de Segurança na mesma região que a conta de Armazenamento do Azure Data Lake.
• Crie uma política de backup para o Armazenamento Azure Data Lake que defina o agendamento de backup e o intervalo de retenção.
• Conceda permissões ao cofre de backup em contas de armazenamento.

Para obter mais informações sobre os cenários suportados, restrições e disponibilidade, consulte a matriz de suporte.

Configurar o backup em cofre para o Armazenamento do Azure Data Lake

Você pode configurar o backup em vários Armazenamento do Azure Data Lake.

Para configurar o backup em cofre, siga estas etapas:

1. No portal do Azure, vá para o cofre de Backup e selecione + Backup.

2. No painel Configurar Backup , na guia Noções básicas , examine se o tipo de fonte de dados está selecionado como Armazenamento do Azure Data Lake.

3. No separador Política de cópia de segurança , em Política de cópia de segurança, selecione a política que pretende utilizar para retenção de dados e, em seguida, selecione Seguinte. Se quiser criar uma nova política de backup, selecione Criar nova. Saiba como criar uma política de backup.

4. Na guia Fontes de dados , selecione Adicionar.

   

5. No painel Selecionar contêiner de conta de armazenamento , forneça o nome da instância de backup e clique em selecionar em Conta de armazenamento.

   

6. No painel Selecionar conta de armazenamento habilitada para namespace hierárquico, selecione, na lista, as contas de armazenamento com o Azure Data Lake Storage em várias assinaturas que estão na mesma região do cofre.

   

7. No painel Selecionar contêiner da conta de armazenamento , você pode fazer backup de todos os contêineres ou selecionar os específicos.

   Depois de adicionar os recursos, a validação da preparação de backup é iniciada. Se as funções necessárias forem atribuídas, a validação será bem-sucedida com a mensagem Êxito .

   

   As mensagens de erro aparecem quando as permissões de acesso estão ausentes. Consulte a seção Conceder permissões.

   Os erros de validação aparecem se as contas de armazenamento selecionadas não tiverem a função de Colaborador de Backup de Conta de Armazenamento . Revise as mensagens de erro e tome as ações necessárias.

   Error	Cause	Ação recomendada
   Atribuição de função não concluída	A função de colaborador de backup da conta de armazenamento e as outras funções necessárias para a conta de armazenamento no cofre não são atribuídas.	Selecione as funções e, em seguida, selecione Atribuir funções ausentes para atribuir automaticamente a função necessária ao cofre de backup e acionar uma revalidação automática. Se a propagação da função demorar mais de 10 minutos, a validação poderá falhar. Nesse cenário, você precisa aguardar alguns minutos e selecionar Revalidar para tentar novamente a validação. Você precisa atribuir os seguintes tipos de permissões para várias operações: - Permissões no nível do recurso : para fazer backup de uma única conta dentro de um grupo de recursos. - Grupo de recursos ou permissões no nível de assinatura : para fazer backup de várias contas dentro de um grupo de recursos. - Permissões de nível superior : para reduzir o número de atribuições de função necessárias. A contagem máxima de atribuições de função suportadas no nível de assinatura é de 4.000. Saiba mais sobre os Limites de Controle de Acesso do Azure Role-Based.
   Permissões insuficientes para atribuição de função	O cofre não tem a função necessária para configurar backups e você não tem permissões suficientes para atribuir a função necessária.	Baixe o modelo de atribuição de função e compartilhe com os usuários com permissões para atribuir funções para contas de armazenamento.

8. Revise os detalhes da configuração e selecione Configurar backup.

Você pode acompanhar o progresso da configuração de backup em Instâncias de backup. Após a conclusão da configuração do backup, o Backup do Azure aciona a operação de backup de acordo com o agendamento da política de backup para criar os pontos de recuperação. O backup pode levar no mínimo de 30 a 40 minutos, já que os backups dependem de instantâneos, que são feitos a cada 15 minutos e exigem dois instantâneos para detetar alterações antes de acionar o backup.

Saiba como monitorar tarefas de backup.

Este artigo descreve como configurar backups em cofre para o Armazenamento Azure Data Lake usando o PowerShell.

Prerequisites

Antes de configurar o backup em cofre para o Armazenamento do Azure Data Lake, verifique se os seguintes pré-requisitos são atendidos:

• Instale a versão do Azure PowerShell Az 14.6.0. Saiba como instalar o Azure PowerShell.
• Identifique ou crie um cofre de backup para configurar o backup do Azure Data Lake Storage.
• Analise os cenários com suporte para o backup do Armazenamento do Azure Data Lake.
• Crie uma política de backup para o Armazenamento Azure Data Lake que defina o agendamento de backup e o intervalo de retenção.

Configurar cópia de segurança do tipo "cofre" para o Azure Data Lake Storage usando o PowerShell

Depois que o cofre e a política de backup forem criados, configure o backup em cofre para o Armazenamento do Azure Data Lake examinando as seguintes seções:

1. Obter o ID ARM da conta de armazenamento que contém o Data Lake Storage para ser protegido
2. Conceder permissões ao cofre de backup
3. Acionar a solicitação de configuração de backup

Buscar o ID ARM da conta de armazenamento que contém o Data Lake Storage a proteger

A ID do Azure Resource Manager (ARM) da conta de armazenamento é necessária para configurar o backup em cofre para o Armazenamento do Azure Data Lake. Esse ID identifica a conta de armazenamento que contém o Armazenamento Data Lake que você deseja proteger. Por exemplo, use a conta PSTestSA de armazenamento no grupo adlsrg de recursos em uma assinatura diferente.

Para buscar a ID ARM da conta de armazenamento, execute o seguinte cmdlet de exemplo:

$SAId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/PSTestSA"

Conceder permissões ao cofre de backup na conta de armazenamento

O cofre de backup necessita de permissões na conta de armazenamento para ativar backups no Data Lake Storage dentro da conta de armazenamento. A identidade gerida atribuída pelo sistema ao cofre é usada para atribuir essas permissões.

Você precisa atribuir as permissões necessárias por meio do RBAC (controle de acesso baseado em função) do Azure ao cofre criado (representado pela Identidade do Sistema Gerenciado (MSI) do cofre) e à conta de armazenamento relevante.

Saiba como conceder permissões ao cofre de Backup usando o portal do Azure para o Armazenamento do Azure Data Lake.

Acionar a solicitação de configuração de backup em cofre

Depois que todas as permissões relevantes forem definidas, configure o backup em cofre do Armazenamento do Azure Date Lake executando os seguintes cmdlets:

1. Crie um novo objeto de configuração de backup para especificar o conjunto de contêineres do qual deseja fazer backup.

   Para fazer backup de todos os contêineres, passe o -IncludeAllContainer parâmetro. Para contêineres específicos, passe a lista de contêineres para o -VaultedBackupContainer parâmetro.

   $backupConfig=New-AzDataProtectionBackupConfigurationClientObject -DatasourceType AzureDataLakeStorage -IncludeAllContainer -StorageAccountResourceGroupName "StorageRG" -StorageAccountName "testpscmd"
   

2. Prepare a solicitação utilizando o cofre relevante, a política, a conta de armazenamento e o objeto de configuração de backup que criou com o cmdlet Initialize-AzDataProtectionBackupInstance.

   $instance=Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDataLakeStorage -DatasourceLocation $TestBkpVault.Location -PolicyId $adlsBkpPol.Id -DatasourceId $SAId -BackupConfiguration $backupConfig
   

3. Envie a solicitação para acionar a configuração de backup usando o New-AzDataProtectionBackupInstance cmdlet.

   New-AzDataProtectionBackupInstance -ResourceGroupName "StorageRG" -VaultName $TestBkpVault.Name -BackupInstance $instance
   

Este artigo descreve como configurar cópias de segurança arquivadas para o Armazenamento do Azure Data Lake usando a CLI do Azure.

Prerequisites

Antes de configurar o backup em cofre para o Armazenamento do Azure Data Lake, verifique se os seguintes pré-requisitos são atendidos:

• Identifique ou crie um cofre de backup para configurar o backup do Azure Data Lake Storage.
• Analise os cenários com suporte para o backup do Armazenamento do Azure Data Lake.
• Crie uma política de backup para o Armazenamento Azure Data Lake que defina o agendamento de backup e o intervalo de retenção.

Configurar o backup em vault para o Armazenamento do Azure Data Lake usando a CLI do Azure

Depois que o cofre e a política de backup forem criados, configure o backup em cofre para o Armazenamento do Azure Data Lake examinando as seguintes seções:

1. Buscar o ID ARM da conta de armazenamento que contém o Data Lake Storage a proteger
2. Conceder permissões ao cofre de backup
3. Acionar a solicitação de configuração de backup

Buscar o ID ARM da conta de armazenamento que contém o Data Lake Storage a proteger

A ID do Azure Resource Manager (ARM) da conta de armazenamento é necessária para configurar o backup em cofre para o Armazenamento do Azure Data Lake. Esse ID identifica a conta de armazenamento que contém o Armazenamento Data Lake que você deseja proteger. Por exemplo, use a conta CLITestSA de armazenamento do grupo adlsrg de recursos em outra assinatura que está na região Southeast Asia.

Para buscar o ID ARM da conta de armazenamento, execute o seguinte comando de exemplo:

"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"

Conceder permissões ao cofre de backup na conta de armazenamento

O cofre de backup necessita de permissões na conta de armazenamento para ativar backups no Data Lake Storage dentro da conta de armazenamento. A identidade gerida atribuída pelo sistema ao cofre é usada para atribuir essas permissões.

Você precisa atribuir as permissões necessárias por meio do RBAC (controle de acesso baseado em função) do Azure ao cofre criado (representado pela Identidade do Sistema Gerenciado (MSI) do cofre) e à conta de armazenamento relevante.

Saiba como conceder permissões ao cofre de Backup usando o portal do Azure para o Armazenamento do Azure Data Lake.

Acionar a solicitação de configuração de backup em cofre

Depois que todas as permissões relevantes forem definidas, configure o backup de armazenamento em cofre do Azure Data Lake executando os seguintes cmdlets de exemplo:

1. Prepare a solicitação usando o vault, a política, a conta de armazenamento e o objeto de configuração de backup que você criou usando o az dataprotection backup-instance initialize comando.

   az dataprotection backup-instance initialize --datasource-type AzureDataLakeStorage  -l southeastasia --policy-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/AdlsPolicy1" --datasource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" > backup_instance.json
   

2. Envie a solicitação para acionar a configuração de backup usando o az dataprotection backup-instance create comando.

   az dataprotection backup-instance create -g adlsrg--vault-name TestBkpVault --backup-instance backup_instance.json
   

   O exemplo JSON a seguir configura um backup do Armazenamento Azure Data Lake para uma conta de armazenamento especificada com política especificada e lista de contêineres.

   {
       "properties": {
           "friendlyName": " adlsbackup",
           "dataSourceInfo": {
               "resourceID": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
               "resourceUri": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup",
               "datasourceType": "Microsoft.Storage/storageAccounts/adlsBlobServices",
               "resourceName": " adlsbackup",
               "resourceType": "Microsoft.Storage/storageAccounts",
               "resourceLocation": "francesouth",
               "objectType": "Datasource"
           },
           "policyInfo": {
               "policyId": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupPolicies/AdlsPolicy1",
               "policyParameters": {
                   "backupDatasourceParametersList": [
                       {
                           "containersList": [
                               "container7",
                               "container8"
                           ],
                           "objectType": "AdlsBlobBackupDatasourceParameters"
                       }
                   ]
               }
           },
           "protectionStatus": {
               "status": "ProtectionConfigured"
           },
           "currentProtectionState": "ProtectionConfigured",
           "provisioningState": "Succeeded",
           "objectType": "BackupInstance"
       },
       "id": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupInstances/adlsbackup",
       "name": " adlsbackup",
       "type": "Microsoft.DataProtection/backupVaults/backupInstances"
   }