通过

使用 Azure 门户为 Azure Data Lake Storage 配置保管库备份(预览版)

本文介绍如何使用 Azure 门户为 Azure Data Lake Storage 配置保管库备份(预览版)。

先决条件

在为 Azure Data Lake Storage 配置备份之前,请确保满足以下先决条件:

  • 存储帐户必须位于 受支持的区域和所需类型中。
  • 目标帐户不得具有与恢复点中的容器名称相同的容器;否则,还原作将失败。

注释

保管备份只能还原到不同的存储帐户。

有关受支持的方案、限制和可用性的详细信息,请参阅支持矩阵

创建备份保管库

若要备份 Azure Data Lake Storage,请确保在同一区域中具有备份保管库。 可以使用现有保管库,也可以 创建新的保管库。

为 Azure Data Lake Storage 创建备份策略(预览版)

备份策略定义备份 Azure Data Lake Storage 的计划和频率。 您可以从备份保管库创建备份策略,或者在备份配置时即时创建。

若要从备份保管库为 Azure Data Lake Storage 创建备份策略,请执行以下步骤:

  1. Azure 门户中,转到 备份保管库>备份策略,然后选择“ + 添加”。

  2. 在“创建备份策略”窗格的“基本信息”选项卡上,为策略名称上的新策略提供名称,然后选择“数据源类型”作为 Azure Data Lake Storage(预览版)。

    屏幕截图显示了如何开始创建备份策略。

  3. 在“ 计划 + 保留 ”选项卡上的 “备份计划 ”部分下,将 备份频率 设置为 “每日 ”或“ 每周 ”,以及为保管库备份创建恢复点的计划。

  4. “添加保留 期”部分下,编辑默认保留规则或添加新规则以指定恢复点的保留期。

  5. 选择“查看 + 创建”

  6. 评审成功后,选择“ 创建”。

向备份保管库授予对存储帐户的权限

备份保管库需要对存储帐户具有特定权限,以便执行备份作。 存储帐户备份参与者角色合并了这些权限,以便轻松分配。 我们建议在配置备份之前将此角色授予备份保管库。

注释

还可以在配置备份时执行角色分配。

若要为要保护的存储帐户分配所需的角色,请执行以下步骤:

注释

还可以根据自己的方便,在“订阅”或“资源组”级别将角色分配给保管库。

  1. Azure 门户中,转到存储帐户,然后选择“访问控制”(IAM)。

  2. “访问控制”(IAM) 窗格中,选择“ 添加角色分配 ”以分配所需的角色。

    屏幕截图显示如何开始向备份保管库分配角色。

  3. “添加角色分配 ”窗格中,执行以下步骤:

    1. 角色:选择 存储帐户备份参与者
    2. “将访问权限分配给”:选择“用户、组或服务主体”
    3. 成员:单击 “+ 选择成员”,搜索您创建的备份库,并从搜索结果中选择它,然后备份基础存储帐户中的 Blob 数据。

  4. 选择“保存”以完成角色分配。

注释

角色分配可能需要长达 30 分钟 才能生效。

为 Azure Data Lake Storage 配置备份(预览版)

可以在多个 Azure Data Lake Storage 上配置备份。

要配置备份,请执行以下步骤:

  1. Azure 门户中,转到 “备份保管库”,然后选择“ + 备份”。

  2. 在“配置备份”窗格的“基本信息”选项卡上,查看“数据源类型”已选择为 Azure Data Lake Storage(预览版)。

  3. “备份策略 ”选项卡上的 “备份策略”下,选择要用于数据保留的策略,然后选择“ 下一步”。 如果要创建新的备份策略,请选择“ 新建”。 了解如何 创建备份策略

  4. “数据源 ”选项卡上,选择“添加”。

    屏幕截图显示了如何添加要备份的资源。

  5. “选择存储帐户容器”窗格中,提供备份实例名称,然后单击“存储帐户”下的“选择”。

    屏幕截图显示如何提供备份实例名称。

  6. 在“选择启用了分层命名空间的存储帐户”窗格中,从列表中与保管库位于同一区域的订阅中选择具有 Azure Data Lake Storage 的存储帐户。

    屏幕截图显示了存储帐户的选择。

  7. “选择存储帐户容器 ”窗格中,可以备份所有容器或选择特定的容器。

    添加资源后,备份就绪情况验证将启动。 如果分配了所需的角色,则验证会成功并显示 “成功 ”消息。

    屏幕截图显示了角色分配的成功消息。

    如果缺少访问权限,将显示错误消息。 请参阅先决条件。

    如果所选存储帐户没有 存储帐户备份参与者 角色,则会出现验证错误。 查看错误消息并执行必要的措施。

    错误 原因 建议的措施
    角色分配未完成 未分配“存储帐户备份参与者”角色,以及存储帐户对保管库所需的其他角色 选择角色,然后选择“ 分配缺少的角色 ”以自动将所需角色分配给备份保管库并触发自动重新验证。

    如果角色传播需要 10 分钟以上,则验证可能会失败。 在这种情况下,需要等待几分钟,然后选择“重新验证”,重新进行验证。

    你需要为各种操作分配以下类型的权限:

    - 资源级 权限:用于备份资源组中的单个帐户。
    - 资源组订阅级 权限:用于备份资源组中的多个帐户。
    - 更高级别 的权限:用于减少所需的角色分配数。

    请注意,订阅级别支持的角色分配的最大计数为 4,000详细了解 Azure Role-Based 访问控制限制
    角色分配的权限不足 保管库缺少配置备份所需的角色,而且您的权限不足以分配所需的角色。 下载角色分配模板,然后与有权为存储帐户分配角色的用户共享。

  8. 查看配置详细信息,然后选择“配置备份”

可以在 备份实例下跟踪备份配置的进度。 完成备份配置后,Azure 备份会根据备份策略计划触发备份作,以创建恢复点。

后续步骤

使用 Azure 门户还原 Azure Data Lake Storage (预览版)。