블록 Blob에 대한 개체 복제 구성

Azure Portal에서 개체 복제를 구성하는 경우 원본 계정에서 정책을 구성해야 합니다. 원본 계정에 대한 정책이 구성되면 Azure Portal에서 대상 계정에 대한 정책을 자동으로 만듭니다.

Azure Portal에서 복제 정책을 만들려면 다음 단계를 수행합니다.

1. Azure Portal의 원본 스토리지 계정으로 이동합니다.

2. 데이터 관리에서 개체 복제를 선택합니다.

3. 복제 규칙 만들기를 선택합니다.

4. 대상 구독 및 스토리지 계정을 선택합니다.

5. 컨테이너 쌍 세부 정보 섹션에서 원본 계정에서 원본 컨테이너를 선택하고 대상 계정에서 대상 컨테이너를 선택합니다. Azure Portal에서 복제 정책당 최대 10개의 컨테이너 쌍을 만들 수 있습니다. 10개 이상의 컨테이너 쌍(최대 1000개)을 구성하려면 JSON 파일을 사용하여 개체 복제 구성을 참조하세요.

   다음 이미지는 일련의 복제 규칙을 보여 줍니다.

   

6. 원할 경우 접두사 패턴과 일치하는 blob만 복사하도록 하나 이상의 필터를 지정합니다. 예를 들어, b 접두사를 지정하면 해당 문자로 시작하는 이름의 blob만 복제됩니다. 가상 디렉터리를 접두사의 일부로 지정할 수 있습니다. 최대 5개의 접두사 일치 항목을 추가할 수 있습니다. 접두사 문자열은 와일드카드 문자를 지원하지 않습니다.

   다음 이미지는 복제 규칙의 일부로 복사할 blob을 제한하는 필터를 보여 줍니다.

   

7. 기본적으로 복사 범위는 새 개체만 복사하도록 설정됩니다. 컨테이너의 모든 개체를 복사하거나 사용자 지정 날짜 및 시간에 시작된 개체를 복사하려면 변경 링크를 선택하고 컨테이너 쌍의 복사 범위를 구성합니다.

   다음 이미지에서는 개체를 지정된 날짜 및 시간 이후부터 복사하는 사용자 지정 복사 범위를 보여 줍니다.

   

8. 저장 및 적용을 선택하여 복제 정책을 만들고 데이터 복제를 시작합니다.

개체 복제가 구성되면 다음 이미지와 같이 Azure Portal에 복제 정책 및 규칙이 표시됩니다.

PowerShell을 사용하여 복제 정책을 만들려면 먼저 Az.Storage PowerShell 모듈 버전 2.5.0 이상을 설치합니다. Azure PowerShell을 설치하는 방법에 대한 자세한 내용은 PowerShellGet을 사용하여 Azure PowerShell 설치를 참조하세요.

다음 예제에서는 대상 계정에서 먼저 복제 정책을 만든 다음, 원본 계정에서 복제 정책을 만드는 방법을 보여 줍니다. 꺾쇠 괄호로 묶인 값을 사용자 고유의 값으로 바꿔야 합니다.

# Sign in to your Azure account.
Connect-AzAccount

# Set variables.
$rgName = "<resource-group>"
$srcAccountName = "<source-storage-account>"
$destAccountName = "<destination-storage-account>"
$srcContainerName1 = "source-container1"
$destContainerName1 = "dest-container1"
$srcContainerName2 = "source-container2"
$destContainerName2 = "dest-container2"

# Enable blob versioning and change feed on the source account.
Update-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -EnableChangeFeed $true `
    -IsVersioningEnabled $true

# Enable blob versioning on the destination account.
Update-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -IsVersioningEnabled $true

# List the service properties for both accounts.
Get-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName
Get-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName

# Create containers in the source and destination accounts.
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $srcAccountName |
    New-AzStorageContainer $srcContainerName1
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $destAccountName |
    New-AzStorageContainer $destContainerName1
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $srcAccountName |
    New-AzStorageContainer $srcContainerName2
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $destAccountName |
    New-AzStorageContainer $destContainerName2

# Define replication rules for each container.
$rule1 = New-AzStorageObjectReplicationPolicyRule -SourceContainer $srcContainerName1 `
    -DestinationContainer $destContainerName1 `
    -PrefixMatch b
$rule2 = New-AzStorageObjectReplicationPolicyRule -SourceContainer $srcContainerName2 `
    -DestinationContainer $destContainerName2  `
    -MinCreationTime 2021-09-01T00:00:00Z

# Create the replication policy on the destination account.
$destPolicy = Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -PolicyId default `
    -SourceAccount $srcAccountName `
    -Rule $rule1,$rule2

# Create the same policy on the source account.
Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -InputObject $destPolicy

Azure CLI를 사용하여 복제 정책을 만들려면 먼저 Azure CLI 버전 2.11.1 이상을 설치합니다. 자세한 내용은 Azure CLI 시작을 참조하세요.

다음으로, az storage account blob-service-properties update 명령을 호출하여 원본 및 대상 스토리지 계정에서 Blob 버전 관리를 사용하도록 설정하고, 원본 계정에서 변경 피드를 사용하도록 설정합니다. 꺾쇠 괄호로 묶인 값을 사용자 고유의 값으로 바꿔야 합니다.

az login

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <source-storage-account> \
    --enable-versioning \
    --enable-change-feed

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <dest-storage-account> \
    --enable-versioning

각 스토리지 계정에 원본 및 대상 컨테이너를 만듭니다.

az storage container create \
    --account-name <source-storage-account> \
    --name source-container-1 \
    --auth-mode login
az storage container create \
    --account-name <source-storage-account> \
    --name source-container-2 \
    --auth-mode login

az storage container create \
    --account-name <dest-storage-account> \
    --name dest-container-1 \
    --auth-mode login
az storage container create \
    --account-name <dest-storage-account> \
    --name dest-container-2 \
    --auth-mode login

az storage account or-policy create를 호출하여 대상 계정에 대한 새 복제 정책 및 관련 규칙을 만듭니다.

az storage account or-policy create \
    --account-name <dest-storage-account> \
    --resource-group <resource-group> \
    --source-account <source-storage-account> \
    --destination-account <dest-storage-account> \
    --source-container source-container-1 \
    --destination-container dest-container-1 \
    --min-creation-time '2021-09-01T00:00:00Z' \
    --prefix-match a

새 정책이 만들어지면 Azure Storage에서 이 새 정책에 대한 정책 ID를 설정합니다. 규칙을 정책에 추가하려면 az storage account or-policy rule add를 호출하고 정책 ID를 제공합니다.

az storage account or-policy rule add \
    --account-name <dest-storage-account> \
    --resource-group <resource-group> \
    --source-container source-container-2 \
    --destination-container dest-container-2 \
    --policy-id <policy-id> \
    --prefix-match b

다음으로, 정책 ID를 사용하여 원본 계정에 대한 정책을 만듭니다.

az storage account or-policy show \
    --resource-group <resource-group> \
    --account-name <dest-storage-account> \
    --policy-id <policy-id> |
    az storage account or-policy create --resource-group <resource-group> \
    --account-name <source-storage-account> \
    --policy "@-"

해당 없음(N/A)

Azure Portal에서 JSON 파일을 사용하여 대상 계정에 대한 개체 복제를 구성하려면 다음 단계를 수행합니다.

1. 대상 계정에 대한 복제 정책을 정의하는 로컬 JSON 파일을 만듭니다. Azure Storage에서 정책 ID를 정의하도록 policyId 필드를 default로 설정합니다.

   복제 정책을 정의하는 JSON 파일을 쉽게 만드는 방법은 먼저 Azure Portal에서 두 스토리지 계정 간의 테스트 복제 정책을 만드는 것입니다. 그런 다음, 복제 규칙을 다운로드하고, 필요에 따라 JSON 파일을 수정할 수 있습니다.

2. Azure Portal에서 대상 계정에 대한 개체 복제 설정으로 이동합니다.

3. 복제 규칙 업로드를 선택합니다.

4. JSON 파일을 업로드합니다. 다음 이미지와 같이 Azure Portal에 만드는 정책과 규칙이 표시됩니다.

   

5. 업로드를 선택하여 대상 계정에 대한 복제 정책을 만듭니다.

그런 다음, 원본 계정을 구성하기 위해 다른 사용자에게 제공할 수 있는 정책 정의가 포함된 JSON 파일을 다운로드할 수 있습니다. 이 JSON 파일을 다운로드하려면 다음 단계를 수행합니다.

1. Azure Portal에서 대상 계정에 대한 개체 복제 설정으로 이동합니다.

2. 다음 이미지와 같이 다운로드할 정책 옆에 있는 자세히 단추를 선택하고, 규칙 다운로드를 선택합니다.

   

3. 다른 사용자와 공유하여 원본 계정에 대한 정책을 구성할 수 있도록 JSON 파일을 로컬 컴퓨터에 저장합니다.

다운로드한 JSON 파일에는 Azure Storage에서 대상 계정에 대한 정책에 대해 만든 정책 ID가 포함되어 있습니다. 원본 계정에서 개체 복제를 구성하려면 동일한 정책 ID를 사용해야 합니다.

Azure Portal을 통해 대상 계정에 대한 복제 정책을 만들기 위해 JSON 파일을 업로드하면 동일한 정책이 원본 계정에 자동으로 만들어지지 않습니다. Azure Storage에서 개체 복제를 시작하기 전에 다른 사용자가 원본 계정에 대한 정책을 만들어야 합니다.

PowerShell에서 대상 계정에 대한 복제 정책 정의가 포함된 JSON 파일을 다운로드하려면 Get-AzStorageObjectReplicationPolicy 명령을 호출하여 정책을 반환합니다. 그런 다음, 다음 예제와 같이 정책을 JSON으로 변환하고, 로컬 파일로 저장합니다. 꺾쇠 괄호로 묶인 값 및 파일 경로를 사용자 고유의 값으로 바꿔야 합니다.

$rgName = "<resource-group>"
$destAccountName = "<destination-storage-account>"

$destPolicy = Get-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName
$destPolicy | ConvertTo-Json -Depth 5 > c:\temp\json.txt

JSON 파일을 사용하여 PowerShell에서 원본 계정에 대한 복제 정책을 정의하려면 로컬 파일을 검색하고 JSON에서 개체로 변환합니다. 그런 다음, 다음 예제와 같이 Set-AzStorageObjectReplicationPolicy 명령을 호출하여 원본 계정에 대한 정책을 구성합니다.

예제를 실행하는 경우 원본 계정의 리소스 그룹에 -ResourceGroupName 매개 변수를 설정하고 -StorageAccountName 매개 변수를 원본 계정의 이름으로 설정해야 합니다. 또한 꺾쇠 괄호로 묶인 값 및 파일 경로를 사용자 고유의 값으로 바꿔야 합니다.

$object = Get-Content -Path C:\temp\json.txt | ConvertFrom-Json
Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -PolicyId $object.PolicyId `
    -SourceAccount $object.SourceAccount `
    -DestinationAccount $object.DestinationAccount `
    -Rule $object.Rules

Azure CLI에서 대상 계정에 대한 복제 정책 정의를 JSON 파일에 쓰려면 az storage account or-policy show 명령을 호출하여 파일에 출력합니다.

다음 예제에서는 정책 정의를 policy.json이라는 JSON 파일에 씁니다. 꺾쇠 괄호로 묶인 값 및 파일 경로를 사용자 고유의 값으로 바꿔야 합니다.

az storage account or-policy show \
    --account-name <dest-account-name> \
    --policy-id  <policy-id> > policy.json

Azure CLI에서 JSON 파일을 사용하여 원본 계정에 대한 복제 정책을 구성하려면 az storage account or-policy create 명령을 호출하여 policy.json 파일을 참조합니다. 꺾쇠 괄호로 묶인 값 및 파일 경로를 사용자 고유의 값으로 바꿔야 합니다.

az storage account or-policy create \
    -resource-group <resource-group> \
    --source-account <source-account-name> \
    --policy @policy.json

해당 없음(N/A)

새 메트릭 열에서 개체 복제 블레이드를 사용 하거나 OR 정책 행의 "..."에서 정책의 규칙 편집 섹션을 편집하여 메트릭을 사용하도록 설정할 수 있습니다.

아직 지원되지 않음.

아직 지원되지 않음.

메트릭 사용은 API 버전 2021-08-01 이상에서 지원됩니다. 복제 정책에 새로운 메트릭 필드를 추가할 수 있습니다. 견본:

{
    "sourceAccount": "<source-account-name>",
    "destinationAccount": "<destination-account-name>",
    "metrics":
    {
     "enabled": true
    },
    "rules":
    [
        {
            "ruleId": "<rule-id>",
            "sourceContainer": "<source-container-name>",
            "destinationContainer": "<destination-container-name>"
        }
    ]
}

Azure Portal에서 원본 계정의 Blob에 대한 복제 상태를 확인하려면 다음 단계를 수행합니다.

1. Azure Portal에서 원본 계정으로 이동합니다.
2. 원본 Blob이 포함된 컨테이너를 찾습니다.
3. Blob을 선택하여 해당 속성을 표시합니다. Blob이 성공적으로 복제되면 개체 복제 섹션에서 상태가 완료로 설정되어 있음을 확인할 수 있습니다. 복제 정책 ID 및 이 컨테이너에 대한 개체 복제를 제어하는 규칙에 대한 ID도 나열됩니다.

PowerShell을 사용하여 원본 계정의 Blob에 대한 복제 상태를 확인하려면 다음 예제와 같이 개체 복제 ReplicationStatus 속성의 값을 가져옵니다. 꺾쇠 괄호로 묶인 값을 사용자 고유의 값으로 바꿔야 합니다.

$ctxSrc = (Get-AzStorageAccount -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName).Context
$blobSrc = Get-AzStorageBlob -Container $srcContainerName1 `
    -Context $ctxSrc `
    -Blob <blob-name>
$blobSrc.BlobProperties.ObjectReplicationSourceProperties[0].Rules[0].ReplicationStatus

Azure CLI를 사용하여 원본 계정의 Blob에 대한 복제 상태를 확인하려면 다음 예제와 같이 개체 복제 status 속성 값을 가져옵니다.

az storage blob show \
    --account-name <source-account-name> \
    --container-name <source-container-name> \
    --name <source-blob-name> \
    --query 'objectReplicationSourceProperties[].rules[].status' \
    --output tsv \
    --auth-mode login

원본 계정의 Blob에 대한 복제 상태가 실패로 표시되는 경우 다음과 같은 가능한 원인을 조사합니다.

• 개체 복제 정책이 대상 계정에 구성되어 있는지 확인합니다.
• 대상 컨테이너가 여전히 있는지 확인합니다.
• 원본 Blob이 쓰기 작업의 일부로 고객이 제공한 키로 암호화된 경우 개체 복제가 실패합니다. 고객이 제공한 키에 대한 자세한 내용은 Blob 스토리지 요청 시 암호화 키 제공을 참조하세요.

해당 없음(N/A)

Azure Portal에서 복제 정책을 제거하려면 다음 단계를 수행합니다.

1. Azure Portal의 원본 스토리지 계정으로 이동합니다.
2. 설정에서 개체 복제를 선택합니다.
3. 정책 이름 옆에 있는 더 보기 단추를 선택합니다.
4. 규칙 삭제를 선택합니다.

복제 정책을 제거하려면 원본 계정 및 대상 계정 둘 다에서 정책을 삭제합니다. 또한 정책을 삭제하면 연결된 규칙도 모두 삭제됩니다.

# Remove the policy from the destination account.
Remove-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -PolicyId $destPolicy.PolicyId

# Remove the policy from the source account.
Remove-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -PolicyId $destPolicy.PolicyId

복제 정책을 제거하려면 원본 계정 및 대상 계정 둘 다에서 정책을 삭제합니다. 또한 정책을 삭제하면 연결된 규칙도 모두 삭제됩니다.

az storage account or-policy delete \
    --policy-id <policy-id> \
    --account-name <source-storage-account> \
    --resource-group <resource-group>

az storage account or-policy delete \
    --policy-id <policy-id> \
    --account-name <dest-storage-account> \
    --resource-group <resource-group>

해당 없음(N/A)