Online back-up en herstel van gegevens op aanvraag in Azure Cosmos DB
VAN TOEPASSING OP: Nosql MongoDB Cassandra Gremlin Tabel
Azure Cosmos DB maakt op regelmatige tijdstippen automatisch back-ups van uw gegevens. De automatische back-ups worden gemaakt zonder dat dit van invloed is op de prestaties of beschikbaarheid van de databasebewerkingen. Alle back-ups worden afzonderlijk in een opslagservice opgeslagen. De automatische back-ups zijn handig in scenario's wanneer u uw Azure Cosmos DB-account, -database of -container per ongeluk verwijdert of bijwerkt en later het gegevensherstel vereist. Azure Cosmos DB-back-ups worden versleuteld met door Microsoft beheerde servicesleutels. Deze back-ups worden overgebracht via een beveiligd niet-openbaar netwerk. Dit betekent dat back-upgegevens versleuteld blijven terwijl ze worden overgedragen via de kabel en at-rest. Back-ups van een account in een bepaalde regio worden geüpload naar opslagaccounts in dezelfde regio.
Back-upmodi
Er zijn twee back-upmodi:
Continue back-upmodus : deze modus heeft twee lagen. Eén laag omvat 7-daagse retentie en de tweede omvat 30 dagen retentie. Met continue back-up kunt u binnen 7 of 30 dagen herstellen naar een willekeurig tijdstip, hetzij naar een nieuw account of een bestaand account. U kunt deze juiste laag kiezen tijdens het maken van een Azure Cosmos DB-account. Zie inleiding tot de modus continue back-up voor meer informatie over de lagen. Als u continue back-ups wilt inschakelen, raadpleegt u de juiste artikelen met behulp van Azure Portal, PowerShell, CLI of Azure Resource Manager. U kunt de accounts ook migreren van periodieke naar continue modus.
Periodieke back-upmodus : deze modus is de standaardback-upmodus voor alle bestaande accounts. In deze modus wordt een back-up gemaakt met een periodiek interval en worden de gegevens hersteld door een aanvraag te maken bij het ondersteuningsteam. In deze modus configureert u een back-upinterval en retentie voor uw account. De maximale bewaarperiode geldt voor een maand. Het minimale back-upinterval kan één uur zijn. Zie de periodieke back-upmodus voor meer informatie.
Notitie
Als u een nieuw account configureert met continue back-up, kunt u selfserviceherstel uitvoeren via Azure Portal, PowerShell of CLI. Als uw account is geconfigureerd in de doorlopende modus, kunt u het niet terugzetten naar de periodieke modus.
Voor accounts met Azure Synapse Link zijn analytische opslaggegevens niet opgenomen in de back-ups en herstelbewerkingen. Wanneer Azure Synapse Link is ingeschakeld, blijft Azure Cosmos DB automatisch back-ups van uw gegevens maken in het transactionele archief met een gepland back-upinterval. In een analytische opslag wordt automatische back-up en herstel van uw gegevens op dit moment niet ondersteund.
Onveranderbaarheid van Cosmos DB-back-ups
Cosmos DB-back-ups worden volledig beheerd door het platform. Acties zoals herstellen, back-upretentie of redundantiewijziging worden beheerd via het machtigingsmodel dat wordt beheerd door de beheerder van het databaseaccount. Cosmos DB-back-ups worden niet blootgesteld aan menselijke actoren, klanten of andere modules voor het weergeven, verwijderen of uitschakelen van back-ups. De back-ups worden versleuteld en opgeslagen in opslagaccounts die worden beveiligd door op certificaten gebaseerde toegang te roteren. Deze back-ups worden alleen geopend door de herstelmodule om een specifieke back-up niet-destructief te herstellen wanneer een klant een herstelbewerking start. Deze acties worden regelmatig geregistreerd en gecontroleerd. Back-ups die onder bewaarbeleid worden bewaard, zijn:
- Kan niet worden gewijzigd (er zijn geen wijzigingen toegestaan voor de back-ups).
- Niet toegestaan om opnieuw te worden versleuteld.
- Kan niet worden verwijderd.
- Klanten die CMK (door de klant beheerde sleutel) hebben gekozen, mogen niet worden uitgeschakeld, hun gegevens en back-up hebben beveiliging via envelopversleuteling.
Veelgestelde vragen
Kan ik herstellen van een account A in abonnement S1 naar account B in een abonnement S2?
Nee U kunt alleen herstellen tussen accounts binnen hetzelfde abonnement.
Kan ik herstellen in een account met minder partities of een lage ingerichte doorvoer dan het bronaccount?
Nee U kunt niet herstellen in een account met lagere RU/s of minder partities.
Wordt de periodieke back-upmodus ondersteund voor accounts met Azure Synapse Link?
Ja. Analytische opslaggegevens worden echter niet opgenomen in back-ups en herstelbewerkingen. Wanneer Azure Synapse Link is ingeschakeld voor een databaseaccount, maakt Azure Cosmos DB automatisch een back-up van uw gegevens in het transactionele archief met het geplande back-upinterval.
Wordt de periodieke back-upmodus ondersteund voor containers met analytische opslag?
Ja, maar alleen voor de reguliere transactionele gegevens. In een analytische opslag wordt op dit moment geen back-up en herstel van uw gegevens ondersteund.
Volgende stappen
Hierna vindt u meer informatie over het configureren en beheren van periodieke en continue back-upmodi voor uw account:
- Configureer en beheer periodiek back-upbeleid .
- Wat is de modus voor continue back-up ?
- Schakel continue back-ups in met behulp van Azure Portal, PowerShell, CLI of Azure Resource Manager.
- Herstel continue back-ups naar een nieuw account met behulp van Azure Portal, PowerShell, CLI of Azure Resource Manager.
- Migreren naar een account van periodieke back-up naar continue back-up.
- Machtigingen beheren die nodig zijn om gegevens te herstellen met de modus voor continue back-up.
- Resourcemodel van continue back-upmodus