Azure Blob 备份概述

Azure 备份提供了一种简单、安全、经济高效且基于云的备份解决方案,用于保护存储在 Azure Blob 中的业务或应用程序关键型数据。

本文介绍如何为 blob 配置以下类型的备份:

  • 连续备份:你可以配置操作备份(一种托管的本地数据保护解决方案),以防止意外删除或损坏块 blob。 数据本地存储在源存储帐户中,不会传输到备份保管库。 无需定义任何备份计划。 所有更改都会保留,你可以从选定时间点的状态还原它们。

  • 定期备份:你可以配置保管备份(一种托管的异地数据保护解决方案),以防止意外或恶意删除 blob 或存储帐户。 使用保管备份的备份数据将根据通过备份策略定义的计划和频率复制并存储在备份保管库中,并根据策略中配置的保留期进行保留。

可以选择使用单个备份策略在存储帐户上配置保管备份和/或操作备份。 借助与备份中心的集成,可以大规模管理、监视、操作和分析备份。

Azure Blob 备份的工作原理是什么?

操作备份使用 Blob 平台功能来保护数据,并在需要时允许恢复:

  • 时间点还原Blob 时间点还原允许将 Blob 数据还原到以前的状态。 这进而使用“软删除”、“更改源”和“Blob 版本控制”在指定的持续时间内保留数据。 操作备份负责启用时间点还原,以及基础功能,以确保在指定的持续时间内保留数据。

  • 删除锁定:删除锁定可防止存储帐户被意外删除或被未经授权的用户删除。 配置时的操作备份还会自动应用删除锁定,以减少由于删除存储帐户而导致的数据丢失的可能性。

有关当前解决方案的限制的信息,请参阅支持矩阵

保护

可在“存储帐户”级别配置和管理操作备份,并将其应用到存储帐户中的所有块 Blob。 操作备份使用“备份策略”来管理备份数据(包括旧版本和已删除 Blob)保留的持续时间,以这种方式定义可以从其还原数据的时间段。 备份策略的最大保留期为 360 天,或相等的完整周数 (51) 或月数 (11)。

为存储帐户配置备份并为备份策略分配“n”天的保留期时,会按如下所述设置基础属性。 可以在存储帐户的 Blob 服务的“数据保护”选项卡中查看这些属性。

  • 时间点还原:按备份策略中的定义,设置为“n”天。 如果在配置备份之前,存储帐户已启用保留期为“x”天的时间点,则时间点还原持续时间将设置为两个值中的较大值,即 max(n,x)。 如果已经启用了时间点还原,并且指定的保留期大于备份策略中的保留期,则它将保持不变。

  • 软删除:设置为“n+5”天,即在备份策略中指定的持续时间再加 5 天。 如果为操作备份配置的存储帐户已启用软删除,并且保留期为“y”天,则软删除保留将设置为两个值中的最大值,即 max(n+5,y)。 如果已经启用了软删除,并且指定的保留期大于备份策略中的保留期,则它将保持不变。

  • Blob 版本控制和 Blob 更改源:对于已经为操作备份配置的存储帐户,已启用版本控制和更改源。

  • 删除锁定:在存储帐户上配置操作备份也会对存储帐户应用删除锁定。 可以在存储帐户的“锁定”选项卡下查看备份应用的删除锁定。

要允许备份在要保护的存储帐户上启用这些属性,必须在相应的存储帐户上为备份保管库授予“存储帐户备份参与者”角色。

注意

操作备份仅支持块 Blob 上的操作,无法还原容器上的操作。 如果通过调用“删除容器”操作从存储帐户中删除了容器,将无法使用还原操作来还原该容器。 建议启用软删除以增强数据保护和恢复。

管理

在存储帐户上启用备份后,会在备份保管库中创建与存储帐户相对应的备份实例。 可以通过其相应的备份实例对存储帐户执行任何与备份相关的操作,例如启动还原、监视、停止保护等。

操作备份还直接与备份中心集成,以帮助你集中管理所有存储帐户的保护,以及所有其他支持备份的工作负荷。 备份中心是一个单一视窗管理平台,可满足所有备份要求,如监视作业和备份及还原状态、确保符合性和治理、分析备份使用情况,以及执行与数据备份和还原相关的操作。

还原

可以从恢复点存在的任何时间点还原数据。 当存储帐户处于受保护状态时,将创建一个恢复点,并且可以使用该恢复点来还原数据,前提是该帐户处于备份策略定义的保留期(因此可使用存储帐户中的 Blob 服务的时间点还原功能)。 操作备份使用 Blob 时间点还原从恢复点还原数据。

操作备份提供了一个选项,可用于还原存储帐户中的所有块 Blob,浏览和还原特定容器,或使用前缀匹配来还原 Blob 的子集。 所有还原只能对源存储帐户执行。

定价

使用 Blob 的操作备份时,不会产生任何管理费用或实例费用。 但是,将产生以下费用:

后续步骤