教學課程：使用 Azure 入口網站備份 Azure Data Lake Storage

此教學課程說明如何使用 Azure 入口網站備份 (保存庫備份) Azure Data Lake Storage。

Azure 備份提供簡單、安全且符合成本效益的解決方案，以保護您的 Azure Data Lake Storage 帳戶，而不需要部署和管理備份基礎結構。 使用保存庫備份時，您的資料會儲存在隔離的備份保存庫中，提供異地保護和長期保留 （10 年）。 這種方法可確保抵禦意外刪除和勒索軟體攻擊的能力。 您可以將資料備份至 Azure 中的備份保存庫，並在需要時還原。 了解 Azure Data Lake Storage 保存庫備份與還原，以及支援的案例。

先決條件

備份 Azure Data Lake Storage 之前，請確定符合下列必要條件：

• 儲存體帳戶必須是必要的類型，且位於支援的區域中;此功能目前僅在特定地區可用。 請參閱 支持的區域。
• 目標帳戶不得具有與恢復點中容器相同名稱的容器;否則，還原作業會失敗。
• 在與 Azure Data Lake Storage 帳戶相同的區域中識別或 建立備份保存庫 。
• 建立 Azure Data Lake Storage 的備份原則 ，以設定備份排程和保留。

將權限授與儲存體帳戶上的備份保存庫

備份保存庫需要記憶體帳戶的特定許可權，以進行備份作業。 記憶體帳戶備份參與者角色會合併這些許可權，以便輕鬆指派。 建議您在設定備份之前為備份保存庫授與此角色。

您可以根據您的方便，在訂用帳戶或資源群組層級將角色指派給保存庫。 配置備份時也可以執行角色指派。

若要為您想要保護的記憶體帳戶指派必要的角色，請遵循下列步驟：

1. 在 Azure 入口網站中，移至儲存體帳戶，然後選取 [存取控制 （IAM）]。

2. 在 [ 訪問控制 （IAM）] 窗格中，選取 [新增角色指派 ] 以指派必要的角色。

   

3. 在 [ 新增角色指派 ] 窗格中，執行下列步驟：

   1. 角色：選取 [儲存體帳戶備份參與者]。
   2. 指派存取權：選取 [使用者、群組或服務主體]。
   3. 成員：按一下 [+ 選取成員] 並搜尋您所建立的備份保存庫，然後從搜尋結果中加以選取，以在基礎儲存體帳戶中備份 Blob。

4. 選擇儲存以完成角色指派。

角色指派最多可能需要 30 分鐘 才能生效。

設定 Azure Data Lake Storage 的保存庫備份

您可以在多個 Azure Data Lake Storage 上設定備份。

若要設定封存備份，請遵循下列步驟：

1. 在 Azure 入口網站中，移至 [備份保存庫]，然後選取 [+ 備份]。

2. 在 [設定備份 ] 窗格的 [基本] 索引標籤上，檢閱 [ 資料來源類型 ] 已選取為 [Azure Data Lake Storage]。

3. 在 [備份原則] 索引標籤的 [備份原則] 底下，選取您要用於資料保留的原則，然後選取 [ 下一步]。 如果您想要建立新的備份原則，請選取 [ 建立新 ]。 瞭解如何 建立備份原則。

4. 在 [資料來源] 索引標籤上，選取 [新增]。

   

5. 在 [選取儲存體帳戶容器] 窗格中，提供 備份實例名稱，然後在 [儲存器帳戶] 底下按一下 [選取]。

   

6. 在 [選取已啟用階層命名空間的儲存體帳戶] 窗格中，從清單中選取與保存庫位於相同區域的訂用帳戶中具有 Azure Data Lake Storage 的儲存體帳戶。

   

7. 在 [ 選取記憶體帳戶容器 ] 窗格中，您可以備份所有容器或選取特定容器。

   新增資源後，備份準備狀態驗證就會開始。 如果已指派必要的角色，則驗證會成功，並顯示 「成功」 訊息。

   

   缺少存取權限時，會出現錯誤訊息。 請參閱許可權一節。

   如果選取的儲存體帳戶沒有 儲存體帳戶備份參與者 角色，則會出現驗證錯誤。 檢閱錯誤訊息並採取必要動作。

   錯誤	原因	建議的動作
   角色指派未完成	未指派儲存體帳戶備份參與者角色以及保存庫其他所需的儲存體帳戶角色。	選取角色，然後選取 [ 指派遺漏的角色 ]，將必要的角色自動指派給備份保存庫，並觸發自動重新驗證。 如果角色傳播需要超過 10 分鐘，則驗證可能會失敗。 在此案例中，您必須等候幾分鐘，然後選取 [重新驗證] 以重試驗證。 您必須為各種作業指派下列類型的權限： - 資源層級 權限：用於備份資源群組內的單一帳戶。 - 資源群組 或 訂用帳戶層級 許可權：用於備份資源群組內的多個帳戶。 - 更高層級 的權限：用於減少所需的角色指派數量。 訂用帳戶層級支援的角色指派計數上限為 4,000。 深入瞭解 Azure Role-Based 訪問控制限制。
   角色指派的許可權不足	保存庫沒有設定備份所需的角色，而您也沒有足夠的權限可指派所需的角色。	下載角色指派範本，然後與具有許可權的用戶共用，以指派記憶體帳戶的角色。

8. 檢閱組態詳細資料，然後選取 [設定備份]。

您可以在 備份執行個體下追蹤備份組態的進度。 備份組態完成之後，Azure 備份會根據備份原則排程觸發備份作業，以建立恢復點。 備份可能需要至少 30 到 40 分鐘的時間，因為備份仰賴每隔 15 分鐘拍攝的快照集，而且需要兩個快照集在觸發備份之前偵測變更。

監視 Azure Data Lake Storage 備份作業

Azure 備份服務會為排程備份建立作業，或當您觸發隨選備份作業時，讓您監視作業進度。

若要檢查備份工作狀態，請遵循下列步驟：

1. 在 Azure 入口網站中，移至 [備份保存庫>備份作業]。

   

2. 在 [備份作業 ] 窗格中，選取所需的時間範圍，並套用篩選條件以縮小作業清單的範圍。

   備份工作 儀表板顯示過去七天的操作和狀態。

後續步驟

• 使用 Azure 入口網站還原 Azure Data Lake Storage。
• 使用 Azure 入口網站管理 Azure Data Lake Storage 的保存庫備份。
• 針對 Azure Data Lake Storage 備份進行疑難排解。