Długoterminowe przechowywanie usługi Azure Database for MySQL — serwer elastyczny przy użyciu usługi Azure Backup (wersja zapoznawcza)

  • Artykuł

Usługi Azure Backup i Azure Database Services umożliwiają tworzenie rozwiązania do tworzenia kopii zapasowych klasy korporacyjnej dla usługi Azure Database for MySQL — serwerów elastycznych, które przechowują kopie zapasowe przez maksymalnie 10 lat. Jeśli masz serwer elastyczny usługi Azure Database for MySQL, możesz rozszerzyć przechowywanie kopii zapasowych poza 35 dni dzięki wbudowanej możliwości tworzenia kopii zapasowych warstwy operacyjnej bazy danych MySQL — elastycznej bazy danych.

Ta funkcja umożliwia wydłużenie bieżącego ograniczenia przechowywania kopii zapasowych z 35 dni na 10 lat, spełnienie wymagań dotyczących zgodności i przepisów.

Ponadto kopie zapasowe są kopiowane do izolowanego środowiska magazynu spoza dzierżawy i subskrypcji zapewniają ochronę przed atakami wymuszającym okup. Oprócz długoterminowego przechowywania (LTR) ta funkcja zwiększa odporność tworzenia kopii zapasowych, chroniąc dane źródłowe przed różnymi poziomami utraty danych, takimi jak przypadkowe usunięcie i ochrona przed oprogramowaniem wymuszającym okup. Jest to rozwiązanie bez infrastruktury, które umożliwia usłudze Azure Backup zarządzanie kopiami zapasowymi za pomocą automatycznego przechowywania i planowania kopii zapasowych. Możesz utworzyć zasady tworzenia kopii zapasowych, aby zdefiniować harmonogram i przechowywanie kopii zapasowych. Na podstawie definicji zasad usługa Azure Backup przesyła kopie zapasowe do magazynu jako obiekty blob i zarządza ich cyklem życia. Kopie zapasowe można zarządzać centralnie obok innych chronionych obciążeń za pośrednictwem Centrum usługi Azure Backup.

Tę kopię zapasową można odzyskać w określonych kontenerach magazynu, których można użyć do ponownego skompilowania serwera MySQL — elastycznego. Za pomocą narzędzi natywnych można również przywrócić te dane jako nowy serwer MySQL — elastyczny z narzędziami natywnymi bazy danych.

Azure Database for MySQL — przepływ tworzenia kopii zapasowych serwera elastycznego

Aby utworzyć kopię zapasową usługi Azure Database for MySQL — serwer elastyczny:

  1. Udziel uprawnień tożsamości usługi zarządzanej magazynu kopii zapasowych na docelowym zasobie usługi ARM (Serwer elastyczny MySQL-Flexible), ustanawianiu dostępu i kontroli.
  2. Skonfiguruj zasady tworzenia kopii zapasowych i określ harmonogram, przechowywanie i inne parametry.

Po zakończeniu konfiguracji:

  • Usługa Azure Backup wywołuje kopię zapasową na podstawie harmonogramów zasad w interfejsie API usługi ARM serwera MySQL Flex, zapisuje dane w bezpiecznym kontenerze obiektów blob przy użyciu sygnatury dostępu współdzielonego w celu zwiększenia bezpieczeństwa.
  • Zadanie tworzenia kopii zapasowej jest uruchamiane niezależnie, uniemożliwiając zakłócenia podczas długotrwałych zadań.
  • Cykle życia przechowywania i punktu odzyskiwania są zgodne z zasadami tworzenia kopii zapasowych w celu efektywnego zarządzania.
  • Podczas przywracania usługa Azure Backup wywołuje przywracanie w interfejsie API usługi ARM programu MySQL — serwer elastyczny przy użyciu systemu analizy statystycznej (SAS) na potrzeby asynchronicznego, niedysrupcyjnego odzyskiwania.

Diagram shows the backup flow for Azure Database for MySQL Flexible Server.

Uwierzytelnianie usługi Azure Backup za pomocą programu MySQL — serwer elastyczny

Usługa Azure Backup musi łączyć się z usługą Azure MySQL — serwer elastyczny podczas wykonywania każdej kopii zapasowej. 

Uprawnienia do tworzenia kopii zapasowej usługi Azure Database for MySQL — serwer elastyczny

W poniższej tabeli wymieniono uprawnienia wymagane przez tożsamość usługi zarządzanej magazynu do pomyślnego wykonania operacji tworzenia kopii zapasowej:

Operacja Uprawnienie
Tworzenie kopii zapasowych — Rola tworzenia kopii zapasowej długoterminowego przechowywania serwera elastycznego mySQL

— Rola czytelnika w grupie zasobów serwera.
Przywracanie Rola współautora danych obiektu blob usługi Storage na docelowym koncie magazynu.

Następne kroki