管理 Azure 备份不可变保管库操作

  • 项目

不可变保管库可以通过阻止任何可能导致恢复点丢失的操作来帮助保护备份数据。 此外,可以锁定不可变保管库设置以使其不可逆,来防止任何恶意行动者禁用不可变性和删除备份。

本文将指导如何进行以下操作:

  • 启用不可变保管库
  • 对不可变保管库执行操作
  • 禁用不可变性

启用不可变保管库

通过保管库的属性为保管库启用不可变性。

选择保管库

请执行下列步骤:

  1. 转到要为其启用不可变性的恢复服务保管库。

  2. 在该保管库中,转到“属性”>“不可变保管库”,然后选择“设置”。

    Screenshot showing how to open the Immutable vault settings.

  3. 在“不可变保管库”上,选中“启用保管库不可变性”复选框以便为保管库启用不可变性。

    此时,保管库的不可变性是可逆的,可根据需要禁用不可变性。

  4. 启用不可变性后,将显示用于锁定保管库不可变性的选项。

    启用此锁定后,它会使保管库的不可变性设置不可逆。 虽然这有助于保护保管库中的备份数据,但我们建议在选择锁定时做出明智的确定。 还可以测试和验证保管库、备份策略等的当前设置符合要求的程度,并可以在以后锁定不可变性设置。

  5. 选择“应用”保存更改。

    Screenshot showing how to enable the Immutable vault settings.

对不可变保管库执行操作

根据受限的操作,对不可变保管库执行的某些操作会受到限制。 但是,对保管库或其包含的项执行的其他操作不受影响。

执行受限的操作

不允许对保管库执行受限的操作。 在尝试修改策略以缩短启用了不可变性的保管库的保留期时,请考虑以下示例。 此示例显示了对恢复服务存储库的操作;但是,类似的体验适用于其他操作和对备份保管库的操作。

假设某个策略的每日备份点保留期为 35 天,每周备份点保留期为两周,如以下屏幕截图所示。

Screenshot showing how to view a backup policy for modification.

现在,让我们尝试将每日备份点保留期缩短为 30 天(即减少 5 天),然后保存该策略。

你会发现该操作失败,并有信息指出保管库启用了不可变性,因此,不允许做出任何可能缩短恢复点保留期的更改。

Screenshot showing how to modify backup policy to reduce backup retention.

现在,让我们尝试将每日备份点保留期延长为 40 天(即增加 5 天),然后保存该策略。

这一次该操作成功通过,因为在此次更新过程中无法删除任何恢复点。

Screenshot showing how to modify backup policy to increase backup retention.

但是,不支持延长处于挂起状态的备份项的保留期。

让我们尝试停止 VM 上的备份,并选择“根据策略保留”以保留备份数据。

Screenshot shows an attempt to increase retention of backup items in suspended state.

现在,让我们转到“修改策略”,并尝试将每日备份点保留期延长到 45 天(即将值增加 5 天),然后保存该策略。

Screenshot shows an error has occurred when you try to increase retention of backup items that are in suspended state.

尝试更新策略时,操作失败并显示错误,并且无法修改策略,因为备份处于挂起状态。

禁用不可变性

只能对已启用(但未锁定)不可变性的保管库禁用不可变性。

选择保管库

请执行下列步骤:

  1. 转到要为其禁用不可变性的恢复服务保管库。

  2. 在该保管库中,转到“属性”>“不可变保管库”,然后选择“设置”。

    Screenshot showing how to open the Immutable vault settings to disable.

  3. 在“不可变保管库”边栏选项卡中,清除“启用保管库不可变性”复选框。

  4. 选择“应用”保存更改。

    Screenshot showing how to disable the Immutable vault settings.

后续步骤