Configuración de la replicación de objetos para blobs en bloques

Artículo
03/08/2023

La replicación de objetos copia asincrónicamente los blobs en bloques entre una cuenta de almacenamiento de origen y una de destino. Al configura la replicación de objetos, se crea una política de replicación que especifica la cuenta de almacenamiento de origen y la cuenta de destino. Una directiva de replicación incluye una o más reglas que especifican un contenedor de origen y un contenedor de destino e indican qué blob en bloques del contenedor de origen se replicarán. Para obtener más información sobre la replicación de objetos, vea Replicación de objetos para blobs en bloques.

En este artículo se describe cómo configurar una directiva de replicación de objetos mediante Azure Portal, PowerShell o la CLI de Azure. También puede usar una de las bibliotecas cliente del proveedor de recursos de Azure Storage para configurar la replicación de objetos.

Prerrequisitos

Antes de configurar la replicación de objetos, cree las cuentas de almacenamiento de origen y destino si aún no existen. Las cuentas de origen y destino pueden ser cuentas de almacenamiento de uso general v2 o cuentas de blob en bloques prémium. Para obtener más información, consulte Creación de una cuenta de Azure Storage.

La replicación de objetos requiere que el control de versiones de blobs esté habilitado para la cuenta de origen y de destino, y que la fuente de cambios del blob esté habilitada para la cuenta de origen. Para más información sobre el control de versiones de blobs, consulte Control de versiones de blobs. Para más información sobre la fuente de cambios, consulte Compatibilidad con la fuente de cambios en Azure Blob Storage. Tenga en cuenta que la habilitación de estas características puede generar costes adicionales.

Para configurar una directiva de replicación de objetos para una cuenta de almacenamiento, debe tener asignado el rol Colaborador de Azure Resource Manager, cuyo ámbito es el nivel de la cuenta de almacenamiento o superior. Para obtener más información, consulte Roles integrados de Azure en la documentación del control de acceso basado en rol de Azure (RBAC de Azure).

La replicación de objetos aún no se admite en las cuentas que tienen habilitado un espacio de nombres jerárquico.

Configuración de la replicación de objetos con acceso a las dos cuentas de almacenamiento

Si tiene acceso a las cuentas de almacenamiento de origen y de destino, puede configurar la directiva de replicación de objetos en ambas cuentas. En los ejemplos siguientes se muestra cómo configurar la replicación de objetos con Azure Portal, PowerShell o la CLI de Azure.

Al configurar la replicación de objetos en Azure Portal, solo tiene que configurar la directiva en la cuenta de origen. Azure Portal crea automáticamente la directiva en la cuenta de destino después de configurarla para la cuenta de origen.

Para crear una directiva de replicación en Azure Portal, siga estos pasos:

Navegue hasta la cuenta de almacenamiento de origen en Azure Portal.
En Administración de datos, seleccione Replicación de objetos.
Seleccione Crear reglas de replicación.
Seleccione la suscripción de destino y la cuenta de almacenamiento.
En la sección Detalles del par de contenedor, seleccione un contenedor de origen de la cuenta de origen y uno de destino de la cuenta de destino. Puede crear hasta 10 pares de contenedores por directiva de replicación desde Azure Portal. Para configurar más de 10 pares de contenedores (hasta 1000), consulte Configuración de la replicación de objetos mediante un archivo JSON.

En la siguiente imagen se muestra un conjunto de reglas de replicación.
Si quiere, especifique uno o varios filtros para copiar solo los blobs que coinciden con un patrón de prefijo. Por ejemplo, si especifica un prefijo b, solo se replicarán los blobs cuyo nombre empiece por esa letra. Puede especificar un directorio virtual como parte del prefijo. Puede agregar un máximo de hasta cinco coincidencias de prefijo. La cadena de prefijo no admite caracteres comodín.

En la imagen siguiente se muestran filtros que restringen los blobs que se copian como parte de una regla de replicación.
De forma predeterminada, el ámbito de copia se establece para copiar solo los nuevos objetos. Para copiar todos los objetos del contenedor o copiar objetos a partir de una fecha y hora personalizadas, seleccione el vínculo Cambiar y configure el ámbito de copia para el par de contenedores.

La siguiente imagen muestra un ámbito de copia personalizado que copia objetos desde una fecha y hora específicas en adelante.
Seleccione Guardar y aplicar para crear la directiva de replicación y empezar a replicar los datos.

Después de configurar la replicación de objetos, Azure Portal muestra la directiva y las reglas de replicación, tal como se muestra en la siguiente imagen.

Screenshot showing object replication policy in Azure portal

Para crear una directiva de replicación con PowerShell, primero instale la versión 2.5.0 o posterior del módulo Az.Storage de PowerShell. Para más información sobre cómo instalar Azure PowerShell, consulte Instalación de Azure PowerShell con PowerShellGet.

En el ejemplo siguiente se muestra cómo crear una directiva de replicación primero en la cuenta de destino y luego en la de origen. No olvide reemplazar los valores entre corchetes angulares por sus propios valores:

# Sign in to your Azure account.
Connect-AzAccount

# Set variables.
$rgName = "<resource-group>"
$srcAccountName = "<source-storage-account>"
$destAccountName = "<destination-storage-account>"
$srcContainerName1 = "source-container1"
$destContainerName1 = "dest-container1"
$srcContainerName2 = "source-container2"
$destContainerName2 = "dest-container2"

# Enable blob versioning and change feed on the source account.
Update-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -EnableChangeFeed $true `
    -IsVersioningEnabled $true

# Enable blob versioning on the destination account.
Update-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -IsVersioningEnabled $true

# List the service properties for both accounts.
Get-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName
Get-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName

# Create containers in the source and destination accounts.
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $srcAccountName |
    New-AzStorageContainer $srcContainerName1
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $destAccountName |
    New-AzStorageContainer $destContainerName1
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $srcAccountName |
    New-AzStorageContainer $srcContainerName2
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $destAccountName |
    New-AzStorageContainer $destContainerName2

# Define replication rules for each container.
$rule1 = New-AzStorageObjectReplicationPolicyRule -SourceContainer $srcContainerName1 `
    -DestinationContainer $destContainerName1 `
    -PrefixMatch b
$rule2 = New-AzStorageObjectReplicationPolicyRule -SourceContainer $srcContainerName2 `
    -DestinationContainer $destContainerName2  `
    -MinCreationTime 2021-09-01T00:00:00Z

# Create the replication policy on the destination account.
$destPolicy = Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -PolicyId default `
    -SourceAccount $srcAccountName `
    -Rule $rule1,$rule2

# Create the same policy on the source account.
Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -InputObject $destPolicy

Para crear una directiva de replicación con la CLI de Azure, instale primero la versión 2.11.1 de la CLI de Azure, o una posterior. Para más información, consulte Introducción a la CLI de Azure.

A continuación, habilite el control de versiones de blobs en las cuentas de almacenamiento de origen y de destino, y habilite la fuente de cambios en la cuenta de origen, llamando al comando az storage account blob-service-properties update. No olvide reemplazar los valores entre corchetes angulares por sus propios valores:

az login

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <source-storage-account> \
    --enable-versioning \
    --enable-change-feed

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <dest-storage-account> \
    --enable-versioning

Cree los contenedores de origen y destino en sus cuentas de almacenamiento respectivas.

az storage container create \
    --account-name <source-storage-account> \
    --name source-container-1 \
    --auth-mode login
az storage container create \
    --account-name <source-storage-account> \
    --name source-container-2 \
    --auth-mode login

az storage container create \
    --account-name <dest-storage-account> \
    --name dest-container-1 \
    --auth-mode login
az storage container create \
    --account-name <dest-storage-account> \
    --name dest-container-2 \
    --auth-mode login

Cree una nueva directiva de replicación y una regla asociada en la cuenta de destino llamando a az storage account or-policy create.

az storage account or-policy create \
    --account-name <dest-storage-account> \
    --resource-group <resource-group> \
    --source-account <source-storage-account> \
    --destination-account <dest-storage-account> \
    --source-container source-container-1 \
    --destination-container dest-container-1 \
    --min-creation-time '2021-09-01T00:00:00Z' \
    --prefix-match a

Azure Storage establece el identificador de la directiva para la nueva directiva cuando se crea. Para agregar reglas adicionales a la directiva, llame a az storage account or-policy rule add y proporcione el identificador de la directiva.

az storage account or-policy rule add \
    --account-name <dest-storage-account> \
    --resource-group <resource-group> \
    --source-container source-container-2 \
    --destination-container dest-container-2 \
    --policy-id <policy-id> \
    --prefix-match b

A continuación, cree la directiva en la cuenta de origen con el identificador de la directiva.

az storage account or-policy show \
    --resource-group <resource-group> \
    --account-name <dest-storage-account> \
    --policy-id <policy-id> |
    az storage account or-policy create --resource-group <resource-group> \
    --account-name <source-storage-account> \
    --policy "@-"

Configuración de la replicación de objetos mediante un archivo JSON

Si no tiene permisos para la cuenta de almacenamiento de origen o si quiere usar más de diez pares de contenedores, puede configurar la replicación de objetos en la cuenta de destino y enviar a otro usuario un archivo JSON que contenga la definición de la directiva para que cree la misma directiva en la cuenta de origen. Por ejemplo, si la cuenta de origen está en un inquilino de Microsoft Entra diferente de la cuenta de destino, puede usar este enfoque para configurar la replicación de objetos.

Para obtener información sobre cómo crear un archivo JSON que contenga la definición de directiva, vea Archivo de definición de directiva.

Nota

La replicación de objetos entre inquilinos está permitida de forma predeterminada para una cuenta de almacenamiento. Para evitar la replicación entre inquilinos, puede establecer la propiedad AllowCrossTenantReplication a fin de no permitir la replicación de objetos entre inquilinos para las cuentas de almacenamiento. Para más información, consulte Impedir la replicación de objetos entre inquilinos de Microsoft Entra.

En los ejemplos de esta sección se muestra cómo configurar la directiva de replicación de objetos en la cuenta de destino y, después, obtener el archivo JSON para esa directiva que otro usuario puede utilizar para configurar la directiva en la cuenta de origen.

Para configurar la replicación de objetos en la cuenta de destino con un archivo JSON en Azure Portal, siga estos pasos:

Cree un archivo JSON local que defina la directiva de replicación en la cuenta de destino. Establezca el campo policyId en predeterminado para que Azure Storage defina el identificador de la directiva.

Una manera sencilla de crear un archivo JSON que define una directiva de replicación es crear primero una directiva de replicación de prueba entre dos cuentas de almacenamiento en Azure Portal. Después, puede descargar las reglas de replicación y modificar el archivo JSON según sea necesario.
Desplácese a la configuración de Replicación de objetos para la cuenta de destino en Azure Portal.
Seleccione Cargar reglas de replicación.
Cargue el archivo JSON. Azure Portal muestra la directiva y las reglas que se van a crear, como se muestra en la siguiente imagen.
Seleccione Cargar para crear la directiva de replicación en la cuenta de destino.

Después, puede descargar un archivo JSON que contenga la definición de directiva que puede proporcionar a otro usuario para configurar la cuenta de origen. Para descargar este archivo JSON, siga estos pasos:

Desplácese a la configuración de Replicación de objetos para la cuenta de destino en Azure Portal.
Seleccione el botón Más junto a la directiva que desea descargar y, a continuación, seleccione Descargar reglas, tal como se muestra en la siguiente imagen.
Guarde el archivo JSON en el equipo local para compartirlo con otro usuario para configurar la directiva en la cuenta de origen.

El archivo JSON descargado incluye el identificador de directiva que Azure Storage creó para la directiva en la cuenta de destino. Debe usar el mismo identificador de directiva para configurar la replicación de objetos en la cuenta de origen.

Tenga en cuenta que la carga de un archivo JSON para crear una directiva de replicación para la cuenta de destino por medio de Azure Portal no crea automáticamente la misma directiva en la cuenta de origen. Otro usuario debe crear la directiva en la cuenta de origen para que Azure Storage empiece a replicar objetos.

Para descargar un archivo JSON que contenga la definición de la directiva de replicación para la cuenta de destino de PowerShell, llame al comando Get-AzStorageObjectReplicationPolicy para devolver la directiva. Después, convierta la directiva a JSON y guárdela como un archivo local, como se muestra en el ejemplo siguiente. No olvide reemplazar los valores entre corchetes angulares y la ruta de acceso del archivo por sus propios valores:

$rgName = "<resource-group>"
$destAccountName = "<destination-storage-account>"

$destPolicy = Get-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName
$destPolicy | ConvertTo-Json -Depth 5 > c:\temp\json.txt

Para usar el archivo JSON para definir la directiva de replicación en la cuenta de origen con PowerShell, recupere el archivo local y realice la conversión de JSON a un objeto. Después, llame al comando Set-AzStorageObjectReplicationPolicy para configurar la directiva en la cuenta de origen, tal y como se muestra en el ejemplo siguiente.

Al ejecutar el ejemplo, asegúrese de establecer el parámetro -ResourceGroupName en el grupo de recursos de la cuenta de origen y el parámetro -StorageAccountName en el nombre de la cuenta de origen. Además, no olvide reemplazar los valores entre corchetes angulares y la ruta del archivo por valores propios:

$object = Get-Content -Path C:\temp\json.txt | ConvertFrom-Json
Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -PolicyId $object.PolicyId `
    -SourceAccount $object.SourceAccount `
    -DestinationAccount $object.DestinationAccount `
    -Rule $object.Rules

Para escribir la definición de la directiva de replicación para la cuenta de destino en un archivo JSON desde CLI de Azure, llame al comando az storage account or-policy show y genere el resultado en un archivo.

En el ejemplo siguiente se escribe la definición de directiva en un archivo JSON denominado policy.json. No olvide reemplazar los valores entre corchetes angulares y la ruta de acceso del archivo por sus propios valores:

az storage account or-policy show \
    --account-name <dest-account-name> \
    --policy-id  <policy-id> > policy.json

Para usar el archivo JSON para configurar la directiva de replicación en la cuenta de origen con la CLI de Azure, llame al comando az storage account or-policy create y haga referencia al archivo policy.json. No olvide reemplazar los valores entre corchetes angulares y la ruta de acceso del archivo por sus propios valores:

az storage account or-policy create \
    -resource-group <resource-group> \
    --source-account <source-account-name> \
    --policy @policy.json

Comprobación del estado de replicación de un blob

Puede comprobar el estado de replicación de un blob en la cuenta de origen mediante Azure Portal, PowerShell o la CLI de Azure. Las propiedades de replicación de objetos no se rellenan hasta que la replicación se completa o genera un error.

Para comprobar el estado de replicación de un blob en la cuenta de origen en Azure Portal, siga estos pasos:

Navegue hasta la cuenta de origen en Azure Portal.
Busque el contenedor que incluye el blob de origen.
Seleccione el blob para mostrar sus propiedades. Si el blob se ha replicado correctamente, verá en la sección Replicación de objetos que el estado está establecido en Completado. También se enumeran el identificador de la directiva de replicación y el identificador de la regla que rige la replicación de objetos de este contenedor.

Screenshot showing replication status for a blob in the source account

Para comprobar el estado de replicación de un blob en la cuenta de origen con PowerShell, obtenga el valor de la propiedad ReplicationStatus de la replicación de objetos, como se muestra en el ejemplo siguiente. No olvide reemplazar los valores entre corchetes angulares por sus propios valores:

$ctxSrc = (Get-AzStorageAccount -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName).Context
$blobSrc = Get-AzStorageBlob -Container $srcContainerName1 `
    -Context $ctxSrc `
    -Blob <blob-name>
$blobSrc.BlobProperties.ObjectReplicationSourceProperties[0].Rules[0].ReplicationStatus

Para comprobar el estado de replicación de un blob en la cuenta de origen con la aCLI de Azure, obtenga el valor de la propiedad status de la replicación de objetos, como se muestra en el ejemplo siguiente:

az storage blob show \
    --account-name <source-account-name> \
    --container-name <source-container-name> \
    --name <source-blob-name> \
    --query 'objectReplicationSourceProperties[].rules[].status' \
    --output tsv \
    --auth-mode login

Si el estado de replicación de un blob en la cuenta de origen indica un error, investigue las posibles causas que se mencionan a continuación:

Asegúrese de que la directiva de replicación de objetos está configurada en la cuenta de destino.
Compruebe que el contenedor de destino aún existe.
Si el blob de origen se cifró con una clave proporcionada por el cliente como parte de una operación de escritura, se producirá un error en la replicación de objetos. Para más información sobre las claves proporcionadas por el cliente, consulte Especificación de una clave de cifrado en una solicitud a Blob Storage.

Eliminación de una directiva de replicación

Para quitar una directiva de replicación y sus reglas asociadas, use Azure Portal, PowerShell o la CLI.

Para quitar una directiva de replicación en Azure Portal, siga estos pasos:

Navegue hasta la cuenta de almacenamiento de origen en Azure Portal.
En Configuración, seleccione Replicación de objetos.
Seleccione el botón Más situado junto al nombre de la directiva.
Seleccione Eliminar reglas.

Para quitar una directiva de replicación, elimine la directiva tanto de la cuenta de origen como de la de destino. Al eliminar la directiva, también se eliminan las reglas asociadas.

# Remove the policy from the destination account.
Remove-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -PolicyId $destPolicy.PolicyId

# Remove the policy from the source account.
Remove-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -PolicyId $destPolicy.PolicyId