管理 Azure 备份不可变保管库操作

本文介绍如何管理恢复服务保管库和备份保管库的 Azure 备份不可变保管库操作。

不可变保管库可以通过阻止任何可能导致恢复点丢失的操作来帮助保护备份数据。 此外,可以锁定不可变保管库设置以使其不可逆,来防止任何恶意行动者禁用不可变性和删除备份。

启用不可变保管库

通过保管库的属性为保管库启用不可变性。

选择保管库

若要为恢复服务保管库启用不可变保管库,请按照以下步骤操作:

  1. 转到要为其启用不可变性的恢复服务保管库。

  2. 在保管库上,转到“属性”>“不可变保管库”,然后选择“设置”

    显示如何打开不可变保管库设置的屏幕截图。

  3. 在“不可变保管库”上,选中“启用保管库不可变性”复选框以便为保管库启用不可变性。

    此时,保管库的不可变性是可逆的,可根据需要禁用不可变性。

  4. 启用不可变性后,将显示用于锁定保管库不可变性的选项。

    启用此锁定后,它会使保管库的不可变性设置不可逆。 虽然这有助于保护保管库中的备份数据,但我们建议在选择锁定时做出明智的确定。 还可以测试和验证保管库、备份策略等的当前设置符合要求的程度,并可以在以后锁定不可变性设置。

  5. 选择“应用”保存更改。

    显示如何启用不可变保管库设置的屏幕截图。

对不可变保管库执行操作

根据受限的操作,对不可变保管库执行的某些操作会受到限制。 但是,对保管库或其包含的项执行的其他操作不受影响。

执行受限的操作

不允许对保管库执行受限的操作。 在尝试修改策略以缩短启用了不可变性的保管库的保留期时,请考虑以下示例。 此示例显示了对恢复服务存储库的操作;但是,类似的体验适用于其他操作和对备份保管库的操作。

假设某个策略的每日备份点保留期为 35 天,每周备份点保留期为两周,如以下屏幕截图所示。

显示如何查看要修改的备份策略的屏幕截图。

现在,让我们尝试将每日备份点保留期缩短为 30 天(即减少 5 天),然后保存该策略。

你会发现该操作失败,并有信息指出保管库启用了不可变性,因此,不允许做出任何可能缩短恢复点保留期的更改。

显示如何修改备份策略以缩短备份保留期的屏幕截图。

现在,让我们尝试将每日备份点保留期延长为 40 天(即增加 5 天),然后保存该策略。

这一次该操作成功通过,因为在此次更新过程中无法删除任何恢复点。

显示如何修改备份策略以延长备份保留期的屏幕截图。

但是,不支持延长处于挂起状态的备份项的保留期。

让我们尝试停止 VM 上的备份,并选择“根据策略保留”以保留备份数据。

屏幕截图显示尝试延长处于挂起状态的备份项的保留期。

现在,让我们转到“修改策略”,并尝试将每日备份点保留期延长到 45 天(即将值增加 5 天),然后保存该策略。

屏幕截图显示当尝试延长处于挂起状态的备份项的保留期时出现错误。

尝试更新策略时,操作失败并显示错误,并且无法修改策略,因为备份处于挂起状态。

禁用不可变性

只能对已启用(但未锁定)不可变性的保管库禁用不可变性。

选择保管库

若要为恢复服务保管库禁用不可变性,请按照以下步骤操作:

  1. 转到要为其禁用不可变性的恢复服务保管库。

  2. 在该保管库中,转到“属性”>“不可变保管库”,然后选择“设置”。

    显示如何打开要禁用的不可变保管库设置的屏幕截图。

  3. 在“不可变保管库”边栏选项卡上,清除“启用保管库不可变性”复选框

  4. 选择“应用”保存更改。

    显示如何禁用不可变保管库设置的屏幕截图。

下一步

了解 Azure 备份的不可变保管库