title | emoji | type | topics | published | published_at | publication_name | ||||
---|---|---|---|---|---|---|---|---|---|---|
Azure BLOBストレージのバックアップ方法について |
🔙 |
tech |
|
true |
2023-03-29 18:21 |
microsoft |
- Azure Updateを見ていてこんなのがあった
https://azure.microsoft.com/ja-jp/updates/azureblobvaultedbackups/
- 確かにストレージアカウントのバックアップってどうする?と思いまとめてみる
- Azure BLOBストレージにもバックアップの機能がある
運用中のバックアップ
と呼ばれるもの- これはAzure Backupと連携することでAzure Backup上のバックアップポリシーに従ってBLOBストレージのバックアップを取るという機能
- ここでAzure Backupは管理面を担当しているだけであり、バックアップデータはそのストレージアカウントのスナップショット領域に保存されている
- つまり、ローカルのバックアップになる
- バックアップコンテナーには保存されない
https://jpabrs-scem.github.io/blog/AzureBackupGeneral/RSV_BV/
Azure Blob バックアップ は Azure Blob のポイントインタイムリストアの機能をバックアップサービスと連携することにより実現したバックアップソリューションです。 そのため、バックアップデータ (リストアに必要なデータ) の保存先は Azure Blob のポイントインタイムリストアと同じく、そのストレージ アカウント自身となります。 そのため、バックアップ コンテナーには転送されません。 ・運用バックアップのしくみ - Azure Blob の運用バックアップの概要 https://learn.microsoft.com/ja-jp/azure/backup/blob-backup-overview 抜粋:BLOB の運用バックアップは、ローカル バックアップ ソリューションです。 そのため、バック アップデータはバックアップ コンテナーには転送されず、ソース ストレージ アカウント自体に格納されます。 ただし、バックアップ コンテナーは引き続きバックアップ管理の単位として機能します。 また、これは継続的バックアップ ソリューションです。つまり、バックアップをスケジュール設定する必要がなく、すべての変更内容が保持され、選択した時点の状態から復元できます。
- しかし、ストレージアカウント内での構成ミスによるデータ削除が発生した際、もしくはストレージアカウントが公開されていることによる外部からの攻撃によってデータが失われる可能性は否めない
- よってフールプルーフのため、ローカルバックアップではなく、バックアップコンテナーが内包しているリモートのストレージアカウントへバックアップデータを保存することが可能
- これを
保管済みバックアップ
と呼んでいる
- これを
- ストレージアカウントの
データ保護
から運用バックアップを構成 - バックアップコンテナーを選択
- バックアップコンテナーは対象のストレージアカウントに対して
Storage Account Backup Contributor
ロールが必要
- バックアップコンテナーは対象のストレージアカウントに対して
- 保持期間の設定画面で、
運用バックアップ
と保管済みバックアップ
のどちらかもしくは両方の構成が可能
-
作成した
保管済みバックアップ
のポリシーを使用するように変更 -
これでうまくいくはず、と思ったが
保護エラー
が発生
-
ストレージアカウントの
データ保護
から運用バックアップ
を無効化
Azure Filesについても同様の手順でバックアップコンテナー側にバックアップを作成することができる。ランサムウェア対策とかで必要になってくるはず。
https://azure.microsoft.com/ja-jp/updates/azurefilesvaultedbackups-2/