对象复制在源存储帐户和目标帐户之间异步复制块 blob。 配置对象复制时,需要创建复制策略,以指定源存储帐户和目标帐户。 复制策略包括一个或多个规则,用于指定源容器和目标容器,并指明复制源容器中的哪些块 blob。 有关对象复制的详细信息,请参阅针对块 Blob 的对象复制。
本文介绍如何使用 Azure 门户、PowerShell 或 Azure CLI 配置对象复制策略。 还可以使用其中一个 Azure 存储资源提供程序客户端库来配置对象复制。
先决条件
在配置对象复制之前,请创建源和目标存储帐户(如果它们尚不存在)。 源和目标帐户可以是常规用途 v2 存储帐户或高级块 Blob 帐户。 有关详细信息,请参阅 创建 Azure 存储帐户。
对象复制要求为源帐户和目标帐户启用 Blob 版本管理,并且为源帐户启用 Blob 更改源提要。 若要了解有关 Blob 版本控制的详细信息,请参阅 Blob 版本控制。 若要详细了解更改源,请参阅 Azure Blob 存储中的更改源支持。 请记住,启用这些功能可能会导致额外的成本。
若要为存储帐户配置对象复制策略,必须被分配为 Azure 资源管理器贡献者角色,其作用域应限定为存储帐户级别或更高级别。 有关详细信息,请参阅 Azure 基于角色的访问控制 (Azure RBAC) 文档中的 Azure 内置角色 。
在启用了分层命名空间的帐户中尚不支持对象复制。
如果同时有权访问源存储帐户和目标存储帐户,则可以在两个帐户上配置对象复制策略。 以下示例演示如何使用 Azure 门户、PowerShell 或 Azure CLI 配置对象复制。
在 Azure 门户中配置对象复制时,只需在源帐户上配置策略。 为源帐户配置策略后,Azure 门户会自动在目标帐户上创建策略。
若要在 Azure 门户中创建复制策略,请执行以下步骤:
在 Azure 门户中导航到源存储帐户。
在 “数据管理”下,选择 “对象复制”。
选择“ 创建复制规则”。
选择目标订阅和存储帐户。
在 “容器对详细信息 ”部分中,从源帐户中选择源容器,并从目标帐户中选择目标容器。 从 Azure 门户,可以为每个复制策略创建最多 10 对容器。 若要配置 10 多个容器对(最多 1000 个),请参阅 使用 JSON 文件配置对象复制。
下图显示了一组复制规则。
如果需要,请指定一个或多个筛选器以仅复制与前缀模式匹配的 blob。 例如,如果指定前缀 b,则仅复制名称以该字母开头的 blob。 可以将虚拟目录指定为前缀的一部分。 最多可以添加五个前缀匹配项。 前缀字符串不支持通配符。
下图显示了在复制规则中,用于限制哪些 Blob 被复制的筛选器。
默认情况下,复制范围设置为仅复制新对象。 若要复制容器中的所有对象或从自定义日期和时间开始复制对象,请选择 更改 链接并为容器对配置复制范围。
下图显示了从指定日期和时间开始复制对象的自定义复制范围。
选择“ 保存并应用 ”以创建复制策略并开始复制数据。
配置对象复制后,Azure 门户会显示复制策略和规则,如下图所示。
若要使用 PowerShell 创建复制策略,请先安装 Az.Storage PowerShell 模块 的 2.5.0 或更高版本。 有关如何安装 Azure PowerShell 的详细信息,请参阅使用 PowerShellGet 安装 Azure PowerShell。
以下示例演示如何先在目标帐户上,然后在源帐户上创建复制策略。 请注意将尖括号中的值替换为你自己的值:
# Sign in to your Azure account.
Connect-AzAccount -Environment AzureChinaCloud
# Set variables.
$rgName = "<resource-group>"
$srcAccountName = "<source-storage-account>"
$destAccountName = "<destination-storage-account>"
$srcContainerName1 = "source-container1"
$destContainerName1 = "dest-container1"
$srcContainerName2 = "source-container2"
$destContainerName2 = "dest-container2"
# Enable blob versioning and change feed on the source account.
Update-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
-StorageAccountName $srcAccountName `
-EnableChangeFeed $true `
-IsVersioningEnabled $true
# Enable blob versioning on the destination account.
Update-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
-StorageAccountName $destAccountName `
-IsVersioningEnabled $true
# List the service properties for both accounts.
Get-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
-StorageAccountName $srcAccountName
Get-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
-StorageAccountName $destAccountName
# Create containers in the source and destination accounts.
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $srcAccountName |
New-AzStorageContainer $srcContainerName1
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $destAccountName |
New-AzStorageContainer $destContainerName1
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $srcAccountName |
New-AzStorageContainer $srcContainerName2
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $destAccountName |
New-AzStorageContainer $destContainerName2
# Define replication rules for each container.
$rule1 = New-AzStorageObjectReplicationPolicyRule -SourceContainer $srcContainerName1 `
-DestinationContainer $destContainerName1 `
-PrefixMatch b
$rule2 = New-AzStorageObjectReplicationPolicyRule -SourceContainer $srcContainerName2 `
-DestinationContainer $destContainerName2 `
-MinCreationTime 2021-09-01T00:00:00Z
# Create the replication policy on the destination account.
$destPolicy = Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
-StorageAccountName $destAccountName `
-PolicyId default `
-SourceAccount $srcAccountName `
-Rule $rule1,$rule2
# Create the same policy on the source account.
Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
-StorageAccountName $srcAccountName `
-InputObject $destPolicy
若要使用 Azure CLI 创建复制策略,请先安装 Azure CLI 2.11.1 或更高版本。 有关详细信息,请参阅 Azure CLI 入门。
接下来,通过调用 az storage account blob-service-properties update 命令,在源存储帐户和目标存储帐户上启用 blob 版本控制,并在源帐户上启用更改馈送。 请注意将尖括号中的值替换为你自己的值:
az login
az storage account blob-service-properties update \
--resource-group <resource-group> \
--account-name <source-storage-account> \
--enable-versioning \
--enable-change-feed
az storage account blob-service-properties update \
--resource-group <resource-group> \
--account-name <dest-storage-account> \
--enable-versioning
在其各自的存储帐户中创建源容器和目标容器。
az storage container create \
--account-name <source-storage-account> \
--name source-container-1 \
--auth-mode login
az storage container create \
--account-name <source-storage-account> \
--name source-container-2 \
--auth-mode login
az storage container create \
--account-name <dest-storage-account> \
--name dest-container-1 \
--auth-mode login
az storage container create \
--account-name <dest-storage-account> \
--name dest-container-2 \
--auth-mode login
通过调用 az storage account 或-policy create,在目标帐户上创建新的复制策略和关联规则。
az storage account or-policy create \
--account-name <dest-storage-account> \
--resource-group <resource-group> \
--source-account <source-storage-account> \
--destination-account <dest-storage-account> \
--source-container source-container-1 \
--destination-container dest-container-1 \
--min-creation-time '2021-09-01T00:00:00Z' \
--prefix-match a
创建新策略时,Azure 存储会设置该策略的策略 ID。 若要向策略添加其他规则,请调用 az storage account 或-policy rule add 并提供策略 ID。
az storage account or-policy rule add \
--account-name <dest-storage-account> \
--resource-group <resource-group> \
--source-container source-container-2 \
--destination-container dest-container-2 \
--policy-id <policy-id> \
--prefix-match b
接下来,使用策略 ID 在源帐户上创建策略。
az storage account or-policy show \
--resource-group <resource-group> \
--account-name <dest-storage-account> \
--policy-id <policy-id> |
az storage account or-policy create --resource-group <resource-group> \
--account-name <source-storage-account> \
--policy "@-"
如果没有源存储帐户的权限,或者想要使用超过 10 个容器对,则可以在目标帐户上配置对象复制,并向另一个用户提供包含策略定义的 JSON 文件,以在源帐户上创建相同的策略。 例如,如果源帐户位于与目标帐户不同的Microsoft Entra 租户中,则可以使用此方法配置对象复制。
有关如何创作包含策略定义的 JSON 文件的信息,请参阅 策略定义文件。
本节中的示例演示如何在目标帐户上配置对象复制策略,然后获取另一个用户可用于在源帐户上配置策略的 JSON 文件。
若要在 Azure 门户中使用 JSON 文件在目标帐户上配置对象复制,请执行以下步骤:
创建一个本地 JSON 文件,该文件定义目标帐户上的复制策略。 将 policyId 字段设置为 默认值 ,以便 Azure 存储定义策略 ID。
创建定义复制策略的 JSON 文件的一种简单方法是首先在 Azure 门户中的两个存储帐户之间创建测试复制策略。 然后,可以下载复制规则并根据需要修改 JSON 文件。
导航到 Azure 门户中目标帐户的对象复制设置。
选择“ 上传复制规则”。
上传 JSON 文件。 Azure 门户显示将创建的策略和规则,如下图所示。
选择 “上传 ”以在目标帐户上创建复制策略。
然后,可以下载一个 JSON 文件,其中包含可以提供给其他用户配置源帐户的策略定义。 若要下载此 JSON 文件,请执行以下步骤:
导航到 Azure 门户中目标帐户的对象复制设置。
选择要下载的策略旁边的“ 更多 ”按钮,然后选择“ 下载规则”,如下图所示。
将 JSON 文件保存到本地计算机,以便与其他用户共享,以在源帐户上配置策略。
下载的 JSON 文件包括为目标帐户上的策略创建的 Azure 存储的策略 ID。 必须使用相同的策略 ID 在源帐户上配置对象复制。
请记住,上传 JSON 文件以通过 Azure 门户为目标帐户创建复制策略不会在源帐户中自动创建相同的策略。 在 Azure 存储开始复制对象之前,另一个用户必须在源帐户上创建策略。
若要从 PowerShell 下载包含目标帐户的复制策略定义的 JSON 文件,请调用 Get-AzStorageObjectReplicationPolicy 命令以返回该策略。 然后将策略转换为 JSON 并将其另存为本地文件,如以下示例所示。 请记住,将尖括号中的值和文件路径替换为你自己的值:
$rgName = "<resource-group>"
$destAccountName = "<destination-storage-account>"
$destPolicy = Get-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
-StorageAccountName $destAccountName
$destPolicy | ConvertTo-Json -Depth 5 > c:\temp\json.txt
若要使用 JSON 文件通过 PowerShell 在源帐户上定义复制策略,请检索本地文件并从 JSON 转换为对象。 然后调用 Set-AzStorageObjectReplicationPolicy 命令在源帐户上配置策略,如以下示例所示。
运行示例时,请务必将 -ResourceGroupName 参数设置为源帐户的资源组,并将 -StorageAccountName 参数设置为源帐户的名称。 此外,请记住将尖括号中的值和文件路径替换为自己的值:
$object = Get-Content -Path C:\temp\json.txt | ConvertFrom-Json
Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
-StorageAccountName $srcAccountName `
-PolicyId $object.PolicyId `
-SourceAccount $object.SourceAccount `
-DestinationAccount $object.DestinationAccount `
-Rule $object.Rules
若要将目标帐户的复制策略定义从 Azure CLI 写入 JSON 文件,请调用 az storage account 或-policy show 命令并将输出写入文件。
以下示例将策略定义写入名为 policy.json的 JSON 文件。 请记住,将尖括号中的值和文件路径替换为你自己的值:
az storage account or-policy show \
--account-name <dest-account-name> \
--policy-id <policy-id> > policy.json
若要使用 JSON 文件通过 Azure CLI 在源帐户上配置复制策略,请调用 az storage account 或-policy create 命令并引用 policy.json 文件。 请记住,将尖括号中的值和文件路径替换为你自己的值:
az storage account or-policy create \
-resource-group <resource-group> \
--source-account <source-account-name> \
--policy @policy.json
启用复制指标
可以在新的和现有的对象复制策略上启用复制指标。 开始观察指标可能需要几分钟时间。
可以通过使用对象复制边栏选项卡在新的指标列中启用指标,或者通过编辑策略行上的编辑规则部分来编辑策略。
API 版本 2021-08-01 及更高版本支持启用指标功能。 可以将新指标字段添加到复制策略。 样本:
{
"sourceAccount": "<source-account-name>",
"destinationAccount": "<destination-account-name>",
"metrics":
{
"enabled": true
},
"rules":
[
{
"ruleId": "<rule-id>",
"sourceContainer": "<source-container-name>",
"destinationContainer": "<destination-container-name>"
}
]
}
如果在配置为复制现有数据的策略上启用指标,则在策略在初始列表阶段工作时,可能会在开始时观察到增加的数量。 完成此步骤后,复制过程将启动。
查看复制指标
可以单击“指标”列中的 “查看” 链接以查看监视指标
若要进一步查看 Azure Monitor 中的指标,请单击指标图表。 这会将你定向到具有更多筛选功能的 Azure Monitor 指标视图。
检查 Blob 的复制状态
可以使用 Azure 门户、PowerShell 或 Azure CLI 检查源帐户中 Blob 的复制状态。 在复制完成或失败之前,不会填充对象复制属性。
若要在 Azure 门户中的源帐户中检查 Blob 的复制状态,请执行以下步骤:
- 在 Azure 门户中导航到源帐户。
- 找到包含源 Blob 的容器。
- 选择 Blob 以显示其属性。 如果已成功复制 Blob,则会在 “对象复制 ”部分看到状态设置为 “完成”。 此容器还列出了复制策略 ID 和控制对象复制规则的 ID。
若要使用 PowerShell 检查源帐户中 Blob 的复制状态,请获取对象复制 ReplicationStatus 属性的值,如以下示例所示。 请注意将尖括号中的值替换为你自己的值:
$ctxSrc = (Get-AzStorageAccount -ResourceGroupName $rgName `
-StorageAccountName $srcAccountName).Context
$blobSrc = Get-AzStorageBlob -Container $srcContainerName1 `
-Context $ctxSrc `
-Blob <blob-name>
$blobSrc.BlobProperties.ObjectReplicationSourceProperties[0].Rules[0].ReplicationStatus
若要使用 Azure CLI 检查源帐户中 Blob 的复制状态,请获取对象复制 状态 属性的值,如以下示例所示:
az storage blob show \
--account-name <source-account-name> \
--container-name <source-container-name> \
--name <source-blob-name> \
--query 'objectReplicationSourceProperties[].rules[].status' \
--output tsv \
--auth-mode login
如果源帐户中 Blob 的复制状态指示失败,则请调查以下可能的原因:
- 请确保已在目标帐户上配置对象复制策略。
- 请验证目标容器是否仍然存在。
- 如果在写入操作中已使用客户提供的密钥对源 Blob 进行了加密,则对象复制将失败。 有关客户提供的密钥的详细信息,请参阅在对 Blob 存储的请求中提供加密密钥。
删除复制策略
若要删除复制策略及其关联的规则,请使用 Azure 门户、PowerShell 或 CLI。
若要在 Azure 门户中删除复制策略,请执行以下步骤:
- 在 Azure 门户中导航到源存储帐户。
- 在 “设置”下,选择 “对象复制”。
- 选择策略名称旁边的 “更多 ”按钮。
- 选择 “删除规则”。
若要删除复制策略,请从源帐户和目标帐户中删除策略。 删除策略也会删除与之关联的任何规则。
# Remove the policy from the destination account.
Remove-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
-StorageAccountName $destAccountName `
-PolicyId $destPolicy.PolicyId
# Remove the policy from the source account.
Remove-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
-StorageAccountName $srcAccountName `
-PolicyId $destPolicy.PolicyId
若要删除复制策略,请从源帐户和目标帐户中删除策略。 删除策略也会删除与之关联的任何规则。
az storage account or-policy delete \
--policy-id <policy-id> \
--account-name <source-storage-account> \
--resource-group <resource-group>
az storage account or-policy delete \
--policy-id <policy-id> \
--account-name <dest-storage-account> \
--resource-group <resource-group>
后续步骤