如何將數據備份到Azure Blob存儲

教學

Azure Blob Storage 是微軟的雲端儲存,最佳化用於存儲大量非結構化數據,如不同類型的文件,包括圖片、視頻、音頻、文本文件等。Azure Blob 可用於存儲數據備份以及主要數據。本文將解釋如何在 Azure 中創建 Blob Storage 並將數據備份到其中。

Azure 儲存帳戶價格

Azure 儲存帳戶價格非常靈活,允許您根據按使用量計費或作為您承諾使用 1 到 3 年的保留容量,選擇最優的雲端存儲解決方案。

Azure Blob Storage 的費用取決於多個因素:

  • 區域
  • 儲存價格。這是您在 Azure 雲端存儲中存儲的數據所支付的價格,以吉字節為單位。
  • 操作價格。這是對於在 Azure Blob Storage 中執行不同操作(例如讀取、寫入和刪除數據)所收取的價格。
  • 存取層級 根據所選擇的存儲層級提供不同的價格政策:
    • 熱層級是最快的,但價格較高,對於頻繁訪問有最高的可用性。
    • 涼爽層級的價格較低,如果您偶爾訪問數據並將數據存儲至少30天,則是最佳選擇。
    • 冷(存檔)層級的價格最低,但您無法立即訪問數據。在請求後,您需要等待才能訪問數據。最短保留期為180天。

    每GB存儲的價格較低,但在那裡訪問數據的成本上升。選擇更符合您需求的存取層級可以優化Azure Blob Storage的成本。

  • 冗餘級別確定了您的資料副本存儲的位置,以及在災難或故障發生時您能夠多快地訪問它們。閱讀有關Azure Blob Storage層級和冗餘的更多信息。

注意:您可以使用Azure定價計算器在創建Azure備份存儲帳戶之前估算成本。

Azure Blob Storage安全性

Azure使用強大的伺服器端加密,使用256位AES等算法和符合FIPS 140-2的區塊密碼。您無法禁用由Microsoft管理的密鑰啟用的加密。

在配置Azure備份存儲帳戶之前,請確保您遵循以下建議以獲得更高級別的Azure存儲安全性:

  • 保護您的帳戶訪問密鑰
  • 遵循最低特權原則
  • 禁用匿名公共訪問
  • 定期重新生成密鑰
  • 為存儲帳戶啟用防火牆規則
  • 限制網絡訪問-為信任的主機/網絡啟用網絡訪問
  • 使用版本控制和不可變的Blob
  • 使用Azure AD授權訪問

如何在Azure中創建Blob存儲

Azure儲存帳戶是Azure雲中的邏輯單位,可以包含不同類型的儲存:Blobs、Tables、Files、Queues和Disks。Blob儲存帳戶中的數據以blob的形式存儲,代表型對象。要在Azure Blob中存儲數據,您必須創建一個blob儲存帳戶。讓我們創建一個帳戶來發送備份。

前往http://portal.azure.com/的Azure門戶網站並使用您的Microsoft帳戶登錄。

註冊應用程式

在本指南中,我們使用NAKIVO Backup & Replication來創建一個備份工作流程到Azure雲。NAKIVO Backup & Replication與Azure Blob儲存完全整合,實現了備份和備份副本到雲的流暢。

要使用NAKIVO備份解決方案備份到Azure Blob儲存,我們首先需要註冊備份應用程式。然後我們將創建我們的Azure備份儲存帳戶並配置它來存儲備份。

  1. 前往Azure服務並在Azure網頁介面中點擊Azure Active Directory。

  1. 在您的Azure Active Directory頁面上點擊新增> 應用程式註冊來註冊一個新的備份應用程式以訪問Azure儲存來存儲備份。這將允許應用程式使用Azure API來訪問所需的雲儲存功能。

  1. 輸入一個名稱來註冊應用程式,例如Nakivo-Blob。選擇誰可以使用這個應用程式或訪問這個API。然後點擊註冊

  1. 在注册应用程序后,您可以看到以下标识符:
    • 应用程序(客户端)ID
    • 对象ID
    • 目录(租户)ID

    稍后我们将需要这些ID。现在我们可以创建存储帐户。

创建存储帐户

  1. 返回 Azure 主页并转到 所有服务> 存储帐户

  1. 存储帐户 页面上单击 + 创建 按钮。

  1. 打开 创建 存储帐户 向导。
  • 选择一个资源组或创建一个新的。
  • 输入存储帐户名称,例如,techwblob1
  • 选择订阅类型、区域、性能和冗余级别。请记住,这些选项会影响您需要支付的 Azure 存储价格。

  1. 我們需要配置的下一個設置位於數據保護選項卡上。

    為了允許NAKIVO備份與復原創建受勒索軟件保護的備份,請選擇這兩個复选框:

    • 啟用對Blob的版本控制
    • 啟用版本級別的不可變性支持

    如果您想配置其他選項卡中的選項,請轉到下一步,或單擊檢查以檢查設置並完成創建Azure存儲帳戶。

  1. 檢查選項卡中驗證配置,然後點擊創建。等待存儲帳戶創建完成。

  1. A new storage account has been created in Azure. Click the account name. We need to assign roles and enable access to Blob storage for the backup application.

  1. 點擊存儲賬戶頁面左側的訪問控制(IAM)。然後點擊 + 添加 > 添加角色分配

  1. 從角色列表中選擇 存儲 Blob 數據擁有者,並點擊 下一步。NAKIVO 備份應用程序必須在 Azure 中具有足夠的權限,以將備份數據寫入 Azure Blob 存儲。

  1. 選擇 分配訪問權限給

    用戶、組或服務主體

  1. 點擊 + 選擇成員
  2. 輸入名稱,例如,nakivo-blob,並選擇此項目。點擊 選擇 按鈕。
  3. 然後點擊 審核 + 分配,完成角色分配。

創建容器

現在,您可以將一個或多個存儲容器添加到您的 Azure Blob 存儲賬戶中。在 Azure Blob 存儲中,容器是 AWS 中對象存儲的 Amazon S3 存儲桶的類比。

  1. 選擇您的存儲賬戶,並在左側窗格中點擊 容器

  1. 點擊 + 容器。屏幕右側彈出一個彈出窗口。輸入容器名稱,選擇公共訪問級別,並選擇 啟用版本級別的不可變性支持 复选框。然后點擊 創建。我們創建了兩個容器: 備份測試

  1. 前往所有服務>儲存體帳戶,選擇您的儲存體帳戶(在我們的範例中為techwblob1),並點擊概觀。在將備份存儲在 Blob 容器之前,確保已啟用版本控制。在下面的截圖中,版本控制已啟用,已啟用鏈接是可點擊的。如果版本控制已停用,請點擊已停用以編輯版本控制設置。

  1. 必須選中為 Blob 啟用版本控制的核取方塊。

Microsoft Azure 憑證

我們已創建了一個 Azure Blob 儲存體帳戶,配置了 Blob 儲存體選項,並創建了儲存體容器。現在,我們需要獲取 Azure 憑證並在 NAKIVO 備份和複製中使用它們以通過 Azure API 訪問 Blob 儲存體。

  1. 在 Azure 閘道的主 Azure 儀表板上,選擇所有服務,並點擊Azure Active Directory

  1. 在左窗格中點擊應用程式註冊,然後點擊擁有的應用程式
  2. 找到您先前註冊的應用程式的名稱。在我們的案例中,我們點擊應用程式名稱Nakivo-Blob以查看更多信息。

  1. 複製並保存應用程式(用戶端)ID 和目錄(租戶)ID。您的 ID 將不同。

    應用程式(用戶端)ID:

    3a000000-0000-0000-0000-000000000000

    目錄(租戶)ID:

    fb000000-0000-0000-000f-0000000f0000

  1. 點擊左側欄中的憑證與秘密,然後點擊客戶秘密,接著點擊新增客戶秘密
  2. 輸入描述,例如NBRv10-7,並設定到期期限。點擊新增

  1. A secret has been generated and added to the list of client secrets. Copy the value and secret ID to a safe location. Here are our values (yours will be different):

    值:

    br000Q00000000G000W00000_00000000-000~00

    秘密ID:

    cb000000-0000-0000-0010-000000000000

設定備份至Azure Blob儲存體

既然我們已經在Azure Blob儲存體中創建並配置了一個容器,我們可以配置NAKIVO Backup & Replication來執行備份至Azure Blob儲存體。

將Azure Blob儲存體添加至庫存

首先,我們需要將Azure儲存體帳戶添加到備份解決方案庫存中。

打開NAKIVO Backup & Replication的網頁介面,前往設定 > 庫存。點擊新增

打開新增庫存項目嚮導,需要完成三個步驟。

  1. 平台。選擇雲端

  1. 類型。選擇Microsoft Azure儲存體

  1. 選項。輸入所需的參數以添加Azure Blob Storage。
    • 顯示名稱:Azure Blob Storage
    • 存儲帳戶:techwblob1(這是我們在Azure Portal之前創建的存儲帳戶名稱)
    • 租戶ID:fb000000-0000-0000-000f-0000000f0000
    • Azure客戶端ID:3a000000-0000-0000-0000-000000000000
    • Azure客戶端密鑰:br000Q00000000G000W00000_00000000-000~00

    我們之前從Azure網頁界面複製了這些字符串。您的ID和密鑰將會不同。

    點擊完成

已將包含兩個容器(備份測試)的Azure Blob Storage帳戶添加到解決方案庫存中。

您可以點擊Azure Blob Storage在庫存中查看詳細信息。

創建備份儲存庫

現在我們需要在Azure Blob Storage中創建一個備份儲存庫。

前往設置>儲存庫在NAKIVO Backup & Replication的網頁界面中。點擊添加備份儲存庫>創建新的備份儲存庫

打開包含四個步驟的C創建備份儲存庫向導。

  1. 類型。選擇作為備份儲存庫類型。點擊下一步繼續。

  1. 供應商。選擇Azure Blob Storage

  1. 名稱 & 位置。為您的備份儲存庫輸入一個名稱,選擇分配的Transporter,Azure存儲帳戶和在此帳戶中用於存儲備份的容器。我們在示例中使用以下參數:
  • 名稱:Azure Blob Repo
  • 分配的運輸器:內置運輸器
  • 帳戶:techwblob1
  • 容器:備份

  1. 選項。選擇所需的存儲節省、可靠性和計劃分離選項。點擊完成

創建備份作業

我們已將Azure存儲帳戶添加到庫存中,並在Azure Blob存儲中創建了備份庫。現在,我們可以創建備份作業並備份數據,例如,將虛擬機備份到Azure。同樣地,如果您已經在本地備份庫中有一個備份,您可以創建備份副本作業。

打開作業儀表板,然後單擊創建 > VMware vSphere備份作業

A new backup job wizard for VMware vSphere opens. Let’s have a look at important settings for configuring backup to Azure Blob Storage.

  1. 。選擇您要備份的VM。此VM必須位於已添加到庫存的ESXi主機或vCenter上。

  1. 目的地。選擇位於Azure中的備份庫。我們的備份庫名稱是Azure Blob Repo

  1. 計劃。選擇調度設置。
  2. 保留。配置保留設置。
  3. 選項。配置備份作業選項。輸入作業名稱,例如,VM備份到Azure Blob。單擊完成完成並運行以保存設置並將備份運行到Azure Blob存儲。

打開Azure門戶的Web界面,轉到您的Azure Blob存儲帳戶,然後打開存儲容器。您應該會看到由NAKIVO Backup & Replication創建的備份庫的文件。現在,我們已經使用NAKIVO解決方案配置了備份到Azure Blob存儲。

Source:
https://www.nakivo.com/blog/how-to-backup-to-azure-blob-storage/