Azure 备份提供了一种简单、安全、经济高效且基于云的备份解决方案,用于保护存储在 Azure Blob 中的业务或应用程序关键型数据。
本文将帮助你了解如何为 Blob 配置以下类型的备份:
连续备份:你可以配置运营备份(一种托管的本地数据保护解决方案),以保护你的块 Blob 免遭意外删除或损坏。 数据本地存储在源存储帐户中,不会传输到备份保管库。 无需定义任何备份计划。 所有更改都会保留,你可以从选定时间点的状态还原它们。
定期备份:你可以配置保管库备份(这是一种托管的异地数据保护解决方案),从而获得针对 Blob 或存储帐户被意外或恶意删除的保护。 使用保管库备份的备份数据会按照您在备份策略中定义的计划和频率复制并存储在备份保管库中,并按照策略中配置的保留期进行保留。
Azure Blob 存储的保管库备份现已正式发布,可提供安全的异地保护,并具有精细还原选项、自动化支持以及增强的合规性和安全功能。有关更多信息,请参阅 Microsoft Community Hub 博客。
您可以使用单个备份策略,在存储账户上配置保险库备份、操作备份,或同时配置两者。 借助与备份中心的集成,可以大规模管理、监视、操作和分析备份。
Azure Blob 备份的工作原理是什么?
选择备份层:
操作备份使用 Blob 平台功能来保护数据,并在需要时允许恢复:
时间点还原:Blob 时间点还原允许将 Blob 数据还原到以前的状态。 这又利用 软删除、更改源 和 Blob 版本控制 在指定期限内保留数据。 操作备份负责启用时间点还原,以及基础功能,以确保在指定的持续时间内保留数据。
删除锁定:删除锁定可防止存储帐户被意外删除或被未经授权的用户删除。 配置时的操作备份还会自动应用删除锁定,以减少由于删除存储帐户而导致的数据丢失的可能性。
有关当前解决方案的限制的信息,请参阅支持矩阵。
保护
Important
新的备份策略仅支持操作备份和保险库备份。 不能仅针对操作备份创建策略。 在新政策中,“保管库备份”被默认选中,且无法关闭。 现有备份和备份策略保持不变。
选择用于保护目的的备份层:
操作备份是在storage account级别配置和管理的,并且适用于该存储帐户中的所有块 Blob。 操作备份功能使用备份策略来管理备份数据(包括旧版本和已删除的 Blob)的保留时长,从而确定可将数据还原到的时间范围。 备份策略的最大保留期为 360 天,或相等的完整周数 (51) 或月数 (11)。
为存储帐户配置备份并为备份策略分配“n”天的保留期时,会按如下所述设置基础属性。 可以在存储帐户的 Blob 服务的“数据保护”选项卡中查看这些属性。
时间点还原:按备份策略中的定义,设置为“n”天。 如果在配置备份之前,存储帐户已启用保留期为“x”天的时间点,则时间点还原持续时间将设置为两个值中的较大值,即 max(n,x)。 如果已经启用了时间点还原,并且指定的保留期大于备份策略中的保留期,则它将保持不变。
软删除:设置为“n+5”天,即在备份策略中指定的持续时间再加 5 天。 如果为操作备份配置的存储帐户已启用软删除,并且保留期为“y”天,则软删除保留将设置为两个值中的最大值,即 max(n+5,y)。 如果已经启用了软删除,并且指定的保留期大于备份策略中的保留期,则它将保持不变。
Blob 版本控制和 Blob 更改源:对于已经为操作备份配置的存储帐户,已启用版本控制和更改源。
删除锁定:在存储帐户上配置操作备份也会对存储帐户应用删除锁定。 可以在存储帐户的“锁定”选项卡下查看备份应用的删除锁定。
要允许备份在要保护的存储帐户上启用这些属性,必须在相应的存储帐户上为备份保管库授予“存储帐户备份参与者”角色。
注意
操作备份仅支持针对块 blob 的操作,针对容器的操作无法还原。 如果通过调用“删除容器”操作从存储帐户中删除了容器,将无法使用还原操作来还原该容器。 建议启用软删除以增强数据保护和恢复。
还原
可以从恢复点存在的任何时间点还原数据。 当存储帐户处于受保护状态时,将创建一个恢复点,并且可以使用该恢复点来还原数据,前提是该帐户处于备份策略定义的保留期(因此可使用存储帐户中的 Blob 服务的时间点还原功能)。 操作备份功能使用 Blob 时间点还原功能从恢复点还原数据。
操作备份提供了一个选项,可用于还原存储帐户中的所有块 Blob,浏览和还原特定容器,或使用前缀匹配来还原 Blob 的子集。 所有还原只能对源存储帐户执行。
定价
选择备份层:
使用 Blob 的操作备份时,不会产生任何管理费用或实例费用。 但是,将产生以下费用:
还原通过 Blob 时间点还原执行,并会根据处理的数据量产生费用。 有关详细信息,请参阅时间点还原定价。
由于 Blob 软删除、Azure Blob 存储中的更改源支持和 Blob 版本控制而保留的数据。
后续步骤
相关内容
- 使用 REST API 为 Azure Blob 创建备份策略。
- 使用 REST API 备份 Azure Blob。
- 使用 Azure 门户、 Azure PowerShell、 Azure CLI、 REST API 通过 Azure 备份还原 Azure Blob。