使用 Azure 备份配置和管理 Azure Blobs 的备份

Azure 备份允许配置操作备份和保管备份,以保护存储帐户中的块 blob。 本文介绍如何使用 Azure 门户对一个或多个存储帐户配置和管理备份。

开始之前

  • Blob 的操作备份是一种本地备份解决方案,可在源存储帐户本身中于指定持续时间内维护数据。 此解决方案不会在保管库中维护数据的另一个副本。 此解决方案使你可以将数据保留最多 360 天以用于还原。 不过,较长的保留持续时间可能会导致在还原操作期间花费较长的时间。
  • 该解决方案只能用于对源存储帐户执行还原,可能会导致覆盖数据。
  • 如果通过调用“删除容器”操作从存储帐户中删除了容器,将无法使用还原操作来还原该容器。 如果要在以后还原它们,请删除单个 blob,而不是删除整个容器。 此外,Microsoft 还建议为容器启用软删除,以及执行操作备份,以防止意外删除容器。
  • 请确保已为订阅注册 Microsoft.DataProtection 提供程序。

若要详细了解支持的方案、限制和可用性,请参阅支持矩阵

创建备份保管库

备份保管库是一个管理实体,它会存储一段时间内创建的恢复点,并提供用于执行备份相关操作的接口。 其中包括按需备份、执行还原和创建备份策略。 尽管 blob 的操作备份是本地备份,不会将数据“存储”在保管库中,不过各种管理操作需要保管库。

注意

备份保管库是用于备份受支持的新工作负载的新资源,与现有恢复服务保管库不同。

有关如何创建备份保管库的说明,请参阅备份保管库文档

向备份保管库授予对存储帐户的权限

操作备份还可通过应用备份拥有的删除锁,来保护存储帐户(包含要保护的 blob)不会遭受意外删除。 这要求备份保管库对需要保护的存储帐户拥有某些权限。 为方便使用,这些最低权限已合并到“存储帐户备份参与者”角色下。

建议在配置备份之前,将此角色分配给备份保管库。 但是,也可以在配置备份时执行角色分配。

要为需要保护的存储帐户分配所需的角色,请执行以下步骤:

注意

还可以根据自己的方便,在“订阅”或“资源组”级别将角色分配给保管库。

  1. 在需要保护的存储帐户中,在左侧导航边栏选项卡上转到“访问控制 (IAM)”选项卡

  2. 选择“添加角色分配”以分配所需角色。

    添加角色分配

  3. 在“添加角色分配”边栏选项卡中:

    1. 在“角色”下,选择“存储帐户备份参与者” 。

    2. 在“分配访问权限”下,选择“用户、组或服务原则” 。

    3. 搜索要用于备份此存储帐户中的 Blob 的备份保管库,然后从搜索结果中选择此保管库。

    4. 选择“保存”。

      角色分配选项

      注意

      角色分配可能需要 30 分钟才能生效。

创建备份策略

备份策略定义恢复点创建的计划和频率,以及它在备份保管库中的保留持续时间。 你可以为保管备份、操作备份或两者使用单一备份策略。 可以使用同一备份策略来配置多个存储帐户到保管库的备份。

若要创建备份策略,请执行以下步骤:

  1. 转到“备份中心”>“概述”,然后选择“+ 策略”

    屏幕截图显示如何启动保管库式 blob 备份的添加备份策略。

  2. 在“开始:创建策略”页面中,选择“数据源类型”为“Azure Blobs(Azure 存储)”,然后选择“继续”

    屏幕截图显示如何为保管库式 blob 备份选择数据源类型。

  3. 在“创建备份策略”页面的“基础”选项卡上,输入策略名称,然后从“选择保管库”中选择要关联此策略的保管库

    屏幕截图显示如何添加保管库式 blob 备份策略名称。

    在此选项卡中查看所选保管库的详细信息,然后选择“下一步”

  4. 在“计划 + 保留”选项卡上,输入数据存储的“备份详细信息”、计划和这些数据存储的保留(如果适用)。

    1. 若要为保管备份、操作备份或两者使用备份策略,请选中相应的复选框。
    2. 对于选择的每个数据存储,添加或编辑计划和保留设置:
      • 保管库备份:针对备份频率,选择每天或每周,指定需要创建备份恢复点的日程安排,然后编辑默认保留规则(选择“编辑”)或添加新规则以使用祖父-父-子表示法指定恢复点的保留。
      • 操作备份:这些备份是连续的,不需要计划。 编辑操作备份的默认规则,以指定所需的保留。

    屏幕截图显示如何配置保管库式 blob 备份计划和保留。

  5. 选择“查看 + 创建”。

  6. 查看成功后,选择“创建”

配置备份

可以使用单个备份策略将一个或多个存储帐户备份到 Azure 区域中的同一保管库。

若要为存储帐户配置备份,请执行以下步骤:

  1. 转到“备份中心”>“概述”,然后选择“+ 备份”。

    屏幕截图显示如何启动保管库式 blob 备份。

  2. 在“启动: 配置备份”选项卡中,选择“Azure Blob (Azure 存储)”作为“数据源类型”

    屏幕截图显示如何启动保管库式 blob 备份的配置。

  3. 在“配置备份”页的“基本信息”选项卡上,选择“Azure Blob (Azure 存储)”作为“数据源类型”,然后选择要将存储帐户关联到的“备份保管库”作为“保管库”

    查看“所选备份保管库详细信息”,然后选择“下一步”

    屏幕截图显示如何选择数据源类型以启动保管库式 blob 备份。

  4. 在“备份策略”选项卡上,选择要用于保留的“备份策略”。 如果需要,你还可以创建新备份策略。

    查看“所选策略详细信息”,然后选择“下一步”

    屏幕截图显示如何为保管库式 blob 备份选择策略。

  5. 在“配置备份”页的“数据源”选项卡上,选择要备份的“存储帐户”

    可以选择区域中的多个存储帐户以使用所选策略进行备份。 如果需要,搜索或筛选存储帐户。

    如果在步骤 4 中选择了保管库式备份策略,则还可以选择要备份的特定容器。 单击“所选容器”列下的“更改”。 在上下文边栏选项卡中,选择“浏览要备份的容器”,然后取消选择不想备份的容器。

    选择要保护的存储帐户和容器时,Azure 备份会执行以下验证以确保满足所有先决条件。

    注意

    “备份就绪情况”列显示备份保管库是否有足够的权限来配置每个存储帐户的备份。

    1. 对于保管库备份,要备份的容器数少于 100。 默认选中所有容器;但你可以排除不应备份的容器。 如果存储帐户有超过 100 个容器,则必须排除容器,以将计数减少到 100 或更低。

      注意

      对于保管库备份,要备份的存储帐户必须至少包含 1 个容器。 如果选定的存储帐户不包含任何容器或未选择任何容器,则配置备份时可能会出现错误。

    2. 备份保管库具有配置备份所需的权限;保管库在所有选定的存储帐户上具有存储帐户备份参与者角色。 如果验证显示错误,则选定的存储帐户不具有存储帐户备份参与者角色。 你可以根据自己的当前权限分配所需角色。 错误消息帮助你了解你是否具有所需的权限,并采取适当的操作:

      • 角色分配未完成:表明你(用户)有权将“存储帐户备份参与者”角色和存储帐户所需的其他角色分配给保管库

        选择角色,然后在工具栏中选择“分配缺少的角色”,以将所需角色自动分配给备份保管库,并触发自动重新验证。

        如果角色传播需要 10 分钟以上,则验证将失败。 在这种情况下,你需要等待几分钟并选择“重新验证”以重新尝试验证。

      • 角色分配权限不足:表明保管库没有配置备份所需的角色,你(用户)没有足够的权限分配所需的角色。 为了简化角色分配,Azure 备份允许你下载角色分配模板,你可以与有权为存储帐户分配角色的用户共享此模板。

        注意

        模板仅包含所选存储帐户的详细信息。 如果有多个用户需要为不同的存储帐户分配角色,可以相应地选择和下载不同的模板。

  6. 若要分配所需的角色,请选择存储帐户,然后选择“下载角色分配模板”以下载模板。 完成角色分配后,选择“重新验证”以再次验证权限,然后配置备份。

    屏幕截图显示角色分配已成功。

  7. 验证成功后,选择“查看并配置”选项卡。

  8. 查看“查看 + 配置”选项卡中的详细信息,然后选择“下一步”,以启动“配置备份”操作。

你会收到通知,告知保护配置及其完成的状态。

使用存储帐户的数据保护设置来配置备份

可以直接从存储帐户的“数据保护”设置为存储帐户中的 Blob 配置备份。

  1. 转到要配置 Blob 备份的存储帐户,然后转到左边栏选项卡中的“数据保护”(在“数据管理”下面)

  2. 在可用的数据保护选项中,第一个选项允许使用 Azure 备份来启用操作备份。

    使用 Azure Backup 进行操作备份

  3. 选中与“使用 Azure 备份启用操作备份”相对应的复选框。 然后选择要关联的备份保管库和备份策略。 可以选择现有的保管库和策略,也可以创建新的保管库和策略(如果需要)。

    重要

    应该已将“存储帐户备份参与者”角色分配给所选保管库。 详细了解向备份保管库授予对存储帐户的权限

    • 如果已分配所需的角色,请选择“保存”以完成备份配置。 关注门户通知以跟踪配置备份的进度。

    • 如果尚未分配,请选择“管理标识”,然后按照以下步骤分配角色。

      使用 Azure 备份启用操作备份

      1. 选择“管理标识”后,会转到存储帐户的“标识”边栏选项卡

      2. 选择“添加角色分配”以启动角色分配。

        添加角色分配以启动角色分配。

      3. 选择要分配给该角色的作用域、订阅、资源组或存储帐户。

        如果要为多个存储帐户配置 blob 的操作备份,则建议在资源组级别分配角色。

      4. 从“角色”下拉菜单中,选择“存储帐户备份参与者”角色。

        选择“存储帐户备份参与者”角色

      5. 选择“保存”以完成角色分配。

        成功完成后,将通过门户通知你。 你还可以看到新角色已经添加到所选保管库的现有角色列表中。

        完成角色分配

      6. 选择右上角的取消图标 (x) 返回存储帐户的“数据保护”边栏选项卡。

        返回后,继续配置备份。

对备份的存储帐户的影响

在配置备份后,系统会跟踪存储帐户中块 blob 上进行的更改,并根据备份策略保留数据。 你会在为其配置了备份的存储帐户中注意到以下更改:

  • 在存储帐户上启用了以下功能。 可以在存储帐户的“数据保护”选项卡中查看这些功能。

    • 容器的时间点还原:具有在备份策略中指定的保留期
    • Blob 的软删除:具有在备份策略中指定的保留期 + 5 天
    • blob 版本控制
    • Blob 更改源

    如果配置了备份的存储帐户已启用了“容器的时间点还原”或“blob 的软删除”(在配置备份之前),则备份可确保保留期至少如备份策略中所定义。 因此,对于每个属性:

    • 如果备份策略中的保留期大于存储帐户中最初存在的保留期:根据备份策略修改存储帐户的保留期
    • 如果备份策略中的保留期小于存储帐户中最初存在的保留期:存储帐户的保留期保持不变,仍为最初设置的持续时间。

    数据保护选项卡

  • 删除锁由备份应用于受保护的存储帐户。 该锁旨在防范意外删除存储帐户的情况。 这可以在“存储帐户”>“锁”下进行查看。

    删除锁


管理备份

可以使用备份中心作为单一虚拟管理平台来管理所有备份。 对于 Azure Blob 的备份,可以使用备份中心执行以下操作:

  • 如上所示,可以使用它创建备份保管库和策略。 还可以查看所选订阅下的所有保管库和策略。

  • 利用备份中心可轻松监视受保护存储帐户的状态,以及当前未配置备份的存储帐户。

  • 可以使用“+备份”按钮为任何存储帐户配置备份。

  • 可以使用“还原”按钮启动还原,并使用“备份作业”跟踪还原 。 有关执行还原的详细信息,请参阅还原 Azure Blob

  • 使用备份报告分析备份使用情况。

    备份中心

有关详细信息,请参阅备份中心概述

停止保护

你可以根据需要为存储帐户停止操作备份。

注意

删除备份时,不会从源中删除对象复制策略。 因此,需要单独删除该策略。 停止保护只会将存储帐户与备份保管库(以及备份工具,如备份中心)取消关联,而不会禁用配置的 blob 时间点还原、版本控制和更改源。

要停止存储帐户的备份,请执行以下步骤:

  1. 转到要备份的存储帐户的备份实例。

    可以从存储帐户中通过“存储帐户”->“数据保护”->“管理备份设置“转到此处,也可以直接从备份中心通过“备份中心”->“备份实例”-> 搜索存储帐户名称转到此处。

    存储帐户位置

    通过备份中心的存储帐户位置

  2. 在备份实例中,选择“删除”以停止特定存储帐户的操作备份。

    停止操作备份

停止备份后,可以从存储帐户的“数据保护”边栏选项卡中禁用其他存储数据保护功能(为配置备份而启用的功能)。

后续步骤

还原 Azure Blob