你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文总结了 Azure Data Lake Storage 的保管库备份的区域可用性、支持的方案和限制。 Azure 备份现在通过提供勒索软件复原、保护场外存储和长期数据保留的保管库备份为 Azure Data Lake Storage 启用增强的保护和恢复。 请参阅 Microsoft社区中心博客。
有关 Azure Data Lake Storage 中备份支持支持安全、长期和隔离数据保护的 Azure 备份的更多见解,请参阅 Microsoft Community Hub 博客。
支持的区域
Azure Data Lake Storage 的保管库备份在以下区域中可用:
| 可用性类型 | 区域 |
|---|---|
| 正式版 | 美国中部、东亚、法国南部、德国西中部、东南部、瑞士北部、瑞士西部、阿联酋北部、英国西部、西印度、中印度、美国中北部、南印度、英国南部、美国中西部、美国西部3、北欧。 |
| 预览 | 澳大利亚东部、东部美国、东部美国2、东南亚、西部美国、西部美国2。 |
支持的存储帐户
下表列出了支持的存储帐户详细信息:
| 存储帐户详细信息 | Support |
|---|---|
| 帐户种类 | 仅支持标准常规用途 v2 HNS 的存储帐户中的块 Blob。 目前不支持使用网络文件共享(NFS)3.0 和 Blob 的安全文件传输协议(SFTP)协议的帐户。 |
| Redundancy | 启用了本地冗余存储(LRS)、区域冗余存储(ZRS)、异地冗余存储(GRS)的存储帐户。 |
| Tier | 支持热、冷层和冷层 Blob。 Azure Data Lake 存储账户中的归档层 blob 不支持备份。 |
| 已升级的存储帐户 | 不支持从 Azure Blob 存储升级到 Azure Data Lake Storage 的帐户。 |
保护限制
下表列出了保护限制:
| Setting | Limit |
|---|---|
| 可保护的存储帐户中容器的最大数目 | 100 |
| 保管库冗余 | LRS/ZRS/GRS |
Azure Data Lake Storage 保护的支援场景
Azure Data Lake Storage 保护支持以下场景:
- 带有 System-Assigned 管理身份(SAMI)的备份保险库可以作为备份,因为保险库需要访问存储blob的存储账户。 保管库使用其系统分配的托管标识进行此访问。
- 可以使用另一订阅中的保管库来保护存储帐户,但与存储帐户位于同一区域中。
- Azure Data Lake Storage 帐户支持 Blob 和数据文件系统 (DFS) API。
-
$web容器无法像$web目标一样恢复。 使用 renameTo 选项,并用不同的容器名恢复它。
Azure数据湖存储保护的未支持场景及考虑事项
Azure Data Lake Storage 保护有以下不支持的场景:
- 不会自动备份在存储帐户的备份配置后创建的任何新容器。 若要为新容器启用备份作,请修改存储帐户的保护。
- 要备份的存储帐户必须 至少包含一个容器。 如果存储帐户不包含任何容器,或者未选择任何容器,则配置备份时可能会出现错误。
- 具有用户分配的托管标识(UAMI)的备份保管库与 Azure Blob 保管库备份不兼容。
- 当其中的 Azure Data Lake 存储账户或容器被删除并以相同名称在连续两次备份之间重新创建时,恢复点会保留较早的 blob 和版本。
- 目前不支持vault中备份数据的归档层。
- 从 FNS 升级到 HNS 的存储账户不支持备份。
- 支持 SFTP 和 NFS 的账户不支持 Vaulted Backup。 这些账户的备份作业在处理通过SFTP上传的blob时会失败或卡死。
- Vaulted Backup 不支持跨容器数据移动,因为备份策略是针对容器的。 如果你在容器间移动数据,复制一致性就会被破坏。
- 当Data Lake Storage账户中的blob被配置为过期时——无论是在创建时使用PutBlob或PutBlockList,还是通过SetBlobExpiry API进行——启用Vaulted Backup的Azure数据湖存储账户将适用以下行为:
- 已存的已过期点块:这些块状物会持续表现出当前的行为:一旦过期,它们会留在现有的恢复点,这可能导致未来恢复点出现不一致。
- 未来到期设置:任何使用 SetBlobExpiry 设置到期的尝试都会失败,尤其是配置了 Vaulted Backup 的存储账户。 这一限制确保了未来恢复点完整性。
- 启用Vaulted Backup时:
- 软删除:Azure Data Lake 存储账户中的 blobs 仍可如预期般软删除。
- 恢复删除:在vaulted Backup激活状态下,不支持从软删除状态恢复Azure Data Lake存储账户中的blob。 撤销删除只有在先禁用Vaulted Backup时才有效。 禁用后重新启用Vaulted Backup会触发完整备份。
备份限制
下表列出了备份限制:
| Setting | Limit |
|---|---|
| 每天的按需备份数上限 | 4 |
| 每天的计划备份数上限 | 1 |
Note
如果暂停并恢复保护或删除源存储帐户上的对象复制策略,该策略将触发完整备份。
保留期限制
下表列出了保留限制:
| Setting | Limit |
|---|---|
| 每日恢复点的最大保留期 | 3,650 天 |
| 每周恢复点的最大保留期 | 521 周 |
| 每月恢复点的最大保留期 | 120 月 |
| 每年恢复点的最大保留期 | 10 年 |
还原方法限制
下表列出了还原方法限制:
| Setting | Limit |
|---|---|
| 完整还原 | 可以将完整的存储帐户还原到备用位置。 |
| 容器还原 | 可以选择一个或多个容器或使用前缀来筛选要还原的特定容器。 |
Note
- 冷层 Blob 在热层中还原。
- 不支持还原到源存储帐户。
- 为还原选择的目标存储不应具有同名的任何容器。
后续步骤
- 使用 Azure 门户、PowerShell 或 Azure CLI 为 Azure Data Lake Storage 配置保管库备份。
- 使用 Azure 门户还原 Azure Data Lake Storage。
- 使用 Azure 门户管理 Azure Data Lake Storage 的保管库备份。