Azure Cosmos DB 中的联机备份和按需数据还原
适用对象: NoSQL MongoDB Cassandra Gremlin 表
Azure Cosmos DB 会定期自动备份数据。 自动备份不会影响数据库操作的性能或可用性。 所有备份都单独存储在某个存储服务中。 如果意外删除或更新了 Azure Cosmos DB 帐户、数据库或容器,而稍后需要恢复数据,那么在这种情况下自动备份非常有用。 Azure Cosmos DB 备份使用 Azure 托管服务密钥进行加密。 这些备份通过安全的非公用网络传输。 这意味着,备份数据在通过线路传输和静态时保持加密状态。 给定区域的帐户备份将上传到同一区域的存储帐户。
备份模式
有两个备份模式:
连续备份模式 � 此模式有两个层。 一个层包括 7 天保留期,另一个层包含 30 天保留期。 通过连续备份,可以还原到 7 天或 30 天内的任何时间点,可还原到新帐户。 可以在创建 Azure Cosmos DB 帐户选择此相应层。 有关层的详细信息,请参阅连续备份模式简介。 若要启用连续备份,请查看使用 Azure 门户、PowerShell、CLI 或 Azure 资源管理器执行此操作的相应文章。 还可以将帐户从定期模式迁移到连续模式。
定期备份模式 - 对于所有现有帐户,此模式是默认备份模式。 在此模式下,将定期执行备份,并通过创建支持团队请求来还原数据。 在此模式下,你将为帐户配置备份间隔和保留期。 最长保留期可延长至一个月。 最小备份间隔可以是一小时。 如需了解详细信息,请参阅定期备份模式。
注意
如果为新账户配置连续备份,则可以通过 Azure 门户、PowerShell 或 CLI 进行自助式还原。 如果帐户配置为连续模式,则无法将其切换回定期模式。
对于已启用 Azure Synapse Link 的帐户,分析存储数据不包含在备份和还原中。 启用 Azure Synapse Link 后,Azure Cosmos DB 将继续按计划的备份间隔自动对事务性存储中的数据执行备份。 在分析存储中,目前不支持自动备份和还原数据。
Cosmos DB 备份的不可变性
Cosmos DB 备份完全由平台管理。 还原、更新备份保留或冗余更改等操作通过数据库帐户管理员管理的权限模型进行控制。 不会向任何人类参与者、客户或任何其他模块公开 Cosmos DB 备份来列出、删除或禁用备份。 备份经过加密并存储在存储帐户中,存储帐户通过轮换基于证书的访问权限受到保护。 仅当客户启动还原时,还原模块才能访问这些备份,以无损方式还原特定的备份。 这些操作会定期进行记录和审核。 选择 CMK(客户管理的密钥)的客户、其数据和备份通过信封加密进行保护。 根据保留策略保留的备份:
- 不可更改(不允许对备份进行任何修改)。
- 不允许重新加密。
- 不允许删除。
- 不允许禁用
常见问题解答
能否从订阅 S1 中的帐户 A 还原到订阅 S2 中的帐户 B?
不是。 只能在同一订阅中的帐户之间进行还原。
能否还原到与源帐户相比分区更少或预配吞吐量较低的帐户?
不是。 无法还原到 RU/秒更低或分区更少的帐户中。
启用了 Azure Synapse Link 的帐户是否支持定期备份模式?
是的。 但是,分析存储数据并不包含在备份和还原中。 在数据库帐户中启用 Azure Synapse Link 后,Azure Cosmos DB 将按计划的备份间隔自动对事务性存储中的数据执行备份。
启用了分析存储的容器是否支持定期备份模式?
是,但仅适用于常规事务数据。 在分析存储中,目前不支持备份和还原数据。
后续步骤
接下来,你可以了解如何配置和管理帐户的定期和连续备份模式:
- 配置和管理定期备份策略。
- 什么是连续备份模式?
- 使用 Azure 门户、PowerShell、CLI 或 Azure 资源管理器启用连续备份。
- 使用 Azure 门户、PowerShell、CLI 或 Azure 资源管理器将连续备份还原到新帐户。
- 将帐户从定期备份迁移到连续备份。
- 管理以连续备份模式还原数据所需的权限。
- 连续备份模式的资源模型