本文說明如何使用 Azure 入口網站 設定 Azure Data Lake Storage 的保存庫備份。
Prerequisites
設定 Azure Data Lake Storage 的保存庫備份之前,請確定符合下列必要條件:
- 記憶體帳戶必須位於 支援的區域中,以及所需的類型。
- 目標帳戶不得具有與恢復點中容器相同名稱的容器;否則,還原作業會失敗。
- 在與 Azure Data Lake Storage 帳戶相同的區域中識別或 建立備份保存庫 。
- 建立 Azure Data Lake Storage 的備份原則 ,以定義備份排程和保留範圍。
- 授予儲存帳戶的備份保存庫權限。
Note
- 此功能目前僅在特定地區可用。 請參閱 支持的區域。
- 保存庫備份還原僅可用於不同的儲存體帳戶。
如需有關支援情境、限制和可用性的詳細資訊,請參閱支援矩陣 (support matrix)。
設定 Azure Data Lake Storage 的保存庫備份
您可以在多個 Azure Data Lake Storage 上設定備份。
若要設定封存備份,請遵循下列步驟:
在 Azure 入口網站中,移至 [備份保存庫],然後選取 [+ 備份]。
在 [設定備份 ] 窗格的 [基本] 索引標籤上,檢閱 [ 資料來源類型 ] 已選取為 [Azure Data Lake Storage]。
在 [備份原則] 索引標籤的 [備份原則] 底下,選取您要用於資料保留的原則,然後選取 [ 下一步]。 如果您想要建立新的備份原則,請選取 [ 建立新 ]。 瞭解如何 建立備份原則。
在 [資料來源] 索引標籤上,選取 [新增]。
在 [選取儲存體帳戶容器] 窗格中,提供 備份實例名稱,然後在 [儲存器帳戶] 底下按一下 [選取]。
在 [選取已啟用階層命名空間的儲存體帳戶] 窗格中,從清單中選取與保存庫位於相同區域的訂用帳戶中具有 Azure Data Lake Storage 的儲存體帳戶。
在 [ 選取記憶體帳戶容器 ] 窗格中,您可以備份所有容器或選取特定容器。
新增資源後,備份準備狀態驗證就會開始。 如果已指派必要的角色,則驗證會成功,並顯示 「成功」 訊息。
缺少存取權限時,會出現錯誤訊息。 請參閱許可權一節。
如果選取的儲存體帳戶沒有 儲存體帳戶備份參與者 角色,則會出現驗證錯誤。 檢閱錯誤訊息並採取必要動作。
Error Cause 建議的動作 角色指派未完成 未指派儲存體帳戶備份參與者角色以及保存庫其他所需的儲存體帳戶角色。 選取角色,然後選取 [ 指派遺漏的角色 ],將必要的角色自動指派給備份保存庫,並觸發自動重新驗證。
如果角色傳播需要超過 10 分鐘,則驗證可能會失敗。 在此案例中,您必須等候幾分鐘,然後選取 [重新驗證] 以重試驗證。
您必須為各種作業指派下列類型的權限:
- 資源層級 權限:用於備份資源群組內的單一帳戶。
- 資源群組 或 訂用帳戶層級 許可權:用於備份資源群組內的多個帳戶。
- 更高層級 的權限:用於減少所需的角色指派數量。
訂用帳戶層級支援的角色指派計數上限為 4,000。 深入瞭解 Azure Role-Based 訪問控制限制。角色指派的許可權不足 保存庫沒有設定備份所需的角色,而您也沒有足夠的權限可指派所需的角色。 下載角色指派範本,然後與具有許可權的用戶共用,以指派記憶體帳戶的角色。 檢閱組態詳細資料,然後選取 [設定備份]。
您可以在 備份執行個體下追蹤備份組態的進度。 備份組態完成之後,Azure 備份會根據備份原則排程觸發備份作業,以建立恢復點。 備份可能需要至少 30 到 40 分鐘的時間,因為備份仰賴每隔 15 分鐘拍攝的快照集,而且需要兩個快照集在觸發備份之前偵測變更。
瞭解如何 監控備份工作。
本文說明如何使用 PowerShell 設定 Azure Data Lake Storage 的保存庫備份。
Prerequisites
設定 Azure Data Lake Storage 的保存庫備份之前,請確定符合下列必要條件:
- 安裝 Azure PowerShell 版本 Az 14.6.0。 瞭解 如何安裝 Azure PowerShell。
- 識別或 建立備份保存庫 以設定 Azure Data Lake Storage 備份。
- 檢閱 Azure Data Lake Storage 備份支援的 案例 。
- 建立 Azure Data Lake Storage 的備份原則 ,以定義備份排程和保留範圍。
使用 PowerShell 設定 Azure Data Lake Storage 的保險庫備份
建立保存庫和備份原則之後,請檢閱下列各節,以設定 Azure Data Lake Storage 的保存庫備份:
- 擷取包含要保護之 Data Lake Storage 之儲存體帳戶的 ARM 識別碼
- 授與備份保存庫的權限
- 觸發備份配置的要求
擷取包含要保護之 Data Lake Storage 之儲存體帳戶的 ARM 識別碼
需要儲存體帳戶的 Azure Resource Manager (ARM) 識別碼才能設定 Azure Data Lake Storage 的保存庫備份。 此識別碼會識別包含您要保護之 Data Lake Storage 的儲存體帳戶。 例如,使用不同訂用帳戶中資源群組 adlsrg 中的儲存體帳戶 PSTestSA。
若要擷取儲存體帳戶的 ARM 識別碼,請執行下列範例 Cmdlet:
$SAId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/PSTestSA"
將權限授與儲存體帳戶上的備份保存庫
備份保存庫需要儲存體帳戶的許可權,才能在儲存體帳戶內的 Data Lake Storage 上啟用備份。 您會使用保存庫的系統指派的受控識別來指派這類權限。
您必須透過 Azure 角色型存取控制 (RBAC) 將必要的權限指派給已建立的保管庫(由保管庫的受控系統識別 (MSI) 表示)和相關的儲存帳戶。
瞭解如何使用 Azure 入口網站授與 Azure Data Lake Storage 的備份保管庫許可權。
觸發保存庫備份設定的要求
設定所有相關許可權之後,請執行下列 Cmdlet 來設定 Azure Date Lake Storage 保存庫備份:
建立新的備份組態物件,以指定您要備份的容器集。
若要備份所有容器,請傳遞參數
-IncludeAllContainer。 針對特定容器,請將容器清單傳遞至-VaultedBackupContainer參數。$backupConfig=New-AzDataProtectionBackupConfigurationClientObject -DatasourceType AzureDataLakeStorage -IncludeAllContainer -StorageAccountResourceGroupName "StorageRG" -StorageAccountName "testpscmd"使用您以
Initialize-AzDataProtectionBackupInstanceCmdlet 建立的相關保存庫、原則、儲存體帳戶和備份設定物件來準備要求,$instance=Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDataLakeStorage -DatasourceLocation $TestBkpVault.Location -PolicyId $adlsBkpPol.Id -DatasourceId $SAId -BackupConfiguration $backupConfig提交要求以使用
New-AzDataProtectionBackupInstancecmdlet 觸發備份設定。New-AzDataProtectionBackupInstance -ResourceGroupName "StorageRG" -VaultName $TestBkpVault.Name -BackupInstance $instance
本文說明如何使用 Azure CLI 為 Azure Data Lake Storage 設定進階備份。
Prerequisites
設定 Azure Data Lake Storage 的保存庫備份之前,請確定符合下列必要條件:
- 識別或 建立備份保存庫 以設定 Azure Data Lake Storage 備份。
- 檢閱 Azure Data Lake Storage 備份支援的 案例 。
- 建立 Azure Data Lake Storage 的備份原則 ,以定義備份排程和保留範圍。
使用 Azure CLI 為 Azure Data Lake Storage 設定加密備份
建立保存庫和備份原則之後,請檢閱下列各節,以設定 Azure Data Lake Storage 的保存庫備份:
- 擷取包含要保護之 Data Lake Storage 之儲存體帳戶的 ARM 識別碼
- 授與備份保存庫的權限
- 觸發備份設定的要求
這很重要
為 Data Lake Storage 備份設定儲存體帳戶之後,有一些功能 (例如變更摘要和刪除鎖定) 會受到影響。 深入瞭解。
擷取包含要保護之 Data Lake Storage 之儲存體帳戶的 ARM 識別碼
需要儲存體帳戶的 Azure Resource Manager (ARM) 識別碼才能設定 Azure Data Lake Storage 的保存庫備份。 此識別碼會識別包含您要保護之 Data Lake Storage 的儲存體帳戶。 例如,使用 Southeast Asia 區域中存在的不同訂用帳戶中資源群組 adlsrg 中的儲存體帳戶 CLITestSA。
若要擷取儲存體帳戶的 ARM 識別碼,請執行下列範例命令:
"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA"
將權限授與儲存體帳戶上的備份保存庫
備份保存庫需要儲存體帳戶的許可權,才能在儲存體帳戶內的 Data Lake Storage 上啟用備份。 您會使用保存庫的系統指派的受控識別來指派這類權限。
您必須透過 Azure 角色型存取控制 (RBAC) 將必要權限指派給建立的保存庫 (以保存庫受控系統識別 (MSI) 表示) 和相關的儲存體帳戶。
瞭解如何透過 Azure 入口網站,為 Azure Data Lake Storage 設定備份儲存庫的許可權。
觸發保存庫備份設定的要求
設定所有相關許可權之後,請執行下列範例 Cmdlet 來設定 Azure Date Lake Storage 保存庫備份:
使用您以
az dataprotection backup-instance initialize命令建立的相關保存庫、原則、儲存體帳戶和備份設定物件來準備要求,az dataprotection backup-instance initialize --datasource-type AzureDataLakeStorage -l southeastasia --policy-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault/backupPolicies/AdlsPolicy1" --datasource-id "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/adlsrg/providers/Microsoft.Storage/storageAccounts/CLITestSA" > backup_instance.json使用命令
az dataprotection backup-instance create提交觸發備份配置的請求。az dataprotection backup-instance create -g adlsrg--vault-name TestBkpVault --backup-instance backup_instance.json下列範例 JSON 會針對具有指定原則和容器清單的指定儲存體帳戶設定 Azure Data Lake Storage 備份。
{ "properties": { "friendlyName": " adlsbackup", "dataSourceInfo": { "resourceID": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup", "resourceUri": "/subscriptions/ xxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.Storage/storageAccounts/adlsbackup", "datasourceType": "Microsoft.Storage/storageAccounts/adlsBlobServices", "resourceName": " adlsbackup", "resourceType": "Microsoft.Storage/storageAccounts", "resourceLocation": "francesouth", "objectType": "Datasource" }, "policyInfo": { "policyId": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupPolicies/AdlsPolicy1", "policyParameters": { "backupDatasourceParametersList": [ { "containersList": [ "container7", "container8" ], "objectType": "AdlsBlobBackupDatasourceParameters" } ] } }, "protectionStatus": { "status": "ProtectionConfigured" }, "currentProtectionState": "ProtectionConfigured", "provisioningState": "Succeeded", "objectType": "BackupInstance" }, "id": "/subscriptions/ xxxxxxxx-xxxx-xxxx-xxxx /resourceGroups/adlsrg/providers/Microsoft.DataProtection/backupVaults/ TestBkpVault/backupInstances/adlsbackup", "name": " adlsbackup", "type": "Microsoft.DataProtection/backupVaults/backupInstances" }