Настройка репликации объектов для блочных BLOB-объектов

Функция репликации объектов асинхронно копирует блочные BLOB-объекты между исходной и целевой учетными записями хранения. При настройке репликации объектов создается политика репликации, указывающая исходную учетную запись хранения и целевую учетную запись. Политика репликации включает одно или несколько правил, задающих исходный и целевой контейнеры, и указывает, какие блочные BLOB-объекты в исходном контейнере будут реплицированы. Дополнительные сведения о репликации объектов см. в разделе Репликация объектов для блочных BLOB-объектов.

В этой статье описано, как настроить политику репликации объектов с помощью портала Azure, PowerShell или Azure CLI. Для настройки репликации объектов можно также использовать одну из клиентских библиотек поставщика ресурсов службы хранилища Azure.

Необходимые компоненты

Перед настройкой репликации объектов создайте исходную и целевую учетные записи хранения, если они еще не существуют. Это могут быть учетные записи хранения общего назначения версии 2 или хранения блочных BLOB-объектов ценовой категории "Премиум". Дополнительные сведения см. в разделе Создание учетной записи хранения Azure.

Для репликации объектов необходимо включить управление версиями BLOB-объектов как в исходной, так и в целевой учетной записи, а также активировать канал изменений BLOB-объектов в исходной учетной записи. Дополнительные сведения об управлении версиями BLOB-объектов см. в статье Управление версиями BLOB-объектов. Дополнительные сведения о канале изменений см. в статье Поддержка канала изменений в хранилище BLOB-объектов Azure. Помните, что включение этих функций может повлечь за собой дополнительные расходы.

Чтобы можно было настроить политику репликации объектов для учетной записи хранения, вам должна быть назначена роль Участник в Azure Resource Manager, действующая на уровне учетной записи хранения или более высоком уровне. Дополнительные сведения см. в статье Встроенные роли Azure из документации по управлению доступом на основе ролей (Azure RBAC).

Функция реплика объектов пока не поддерживается в учетных записях с включенным иерархическим пространством имен.

Настройка репликации объектов при наличии доступа к обеим учетным записям хранения

Если у вас есть доступ как к исходной, так и к целевой учетной записи хранения, то вы можете настроить политику репликации объектов в обеих учетных записях. В следующих примерах показано, как настроить репликацию объектов с помощью портала Azure, PowerShell или Azure CLI.

Портал Azure

При настройке репликации объектов на портале Azure политику необходимо настроить только для исходной учетной записи. После настройки политики для исходной учетной записи портал Azure автоматически создает соответствующую политику в целевой учетной записи.

Чтобы создать политику репликации на портале Azure, сделайте следующее.

1. Перейдите к исходной учетной записи хранения на портале Azure.

2. В разделе Управление данными выберите Object replication (Репликация объектов).

3. Выберите "Создать правила реплика"

4. Выберите целевую подписку и учетную запись хранения.

5. В разделе сведений о паре контейнеров выберите исходный контейнер из исходной учетной записи и целевой контейнер из целевой учетной записи. На портале Azure для каждой политики репликации можно создать до 10 пар контейнеров. Сведения о том, как настроить более 10 пар контейнеров (до 1000) см. в разделе Настройка репликации объектов с использованием JSON-файла.

   На следующем рисунке показан набор правил репликации.

   

6. При необходимости укажите один или несколько фильтров, чтобы скопировать только BLOB-объекты, соответствующие шаблону префикса. Например, если указать префикс b, реплицируются только те BLOB-объекты, имя которых начинается с этой буквы. В качестве части префикса можно указать виртуальный каталог. Можно добавить до пяти вариантов префикса. Строка префикса не поддерживает подстановочные знаки.

   На следующем рисунке показаны фильтры, которые ограничивают то, какие именно BLOB-объекты копируются в рамках правила репликации.

   

7. По умолчанию в области копирования задано копирование только новых объектов. Чтобы скопировать все объекты в контейнере или скопировать объекты, начиная с настраиваемой даты и времени, выберите ссылку Изменить и настройте область копирования для пары контейнеров.

   На приведенном ниже изображении показана пользовательская область копирования, которая копирует объекты начиная с указанной даты.

   

8. Выберите Сохранить и применить, чтобы создать политику репликации и начать репликацию данных.

После настройки репликации объектов на портале Azure появятся правила и политика репликации, как показано на приведенном ниже изображении.

PowerShell

Чтобы создать политику репликации с помощью PowerShell, сначала установите модуль PowerShell Az.Storage версии 2.5.0 или выше. Дополнительные сведения об установке Azure PowerShell см. в статье Установка Azure PowerShell с помощью PowerShellGet.

В следующем примере показано, как создать политику репликации сначала в исходной учетной записи, а затем — в целевой учетной записи. Не забудьте заменить значения в угловых скобках собственными значениями.

# Sign in to your Azure account.
Connect-AzAccount

# Set variables.
$rgName = "<resource-group>"
$srcAccountName = "<source-storage-account>"
$destAccountName = "<destination-storage-account>"
$srcContainerName1 = "source-container1"
$destContainerName1 = "dest-container1"
$srcContainerName2 = "source-container2"
$destContainerName2 = "dest-container2"

# Enable blob versioning and change feed on the source account.
Update-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -EnableChangeFeed $true `
    -IsVersioningEnabled $true

# Enable blob versioning on the destination account.
Update-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -IsVersioningEnabled $true

# List the service properties for both accounts.
Get-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName
Get-AzStorageBlobServiceProperty -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName

# Create containers in the source and destination accounts.
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $srcAccountName |
    New-AzStorageContainer $srcContainerName1
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $destAccountName |
    New-AzStorageContainer $destContainerName1
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $srcAccountName |
    New-AzStorageContainer $srcContainerName2
Get-AzStorageAccount -ResourceGroupName $rgName -StorageAccountName $destAccountName |
    New-AzStorageContainer $destContainerName2

# Define replication rules for each container.
$rule1 = New-AzStorageObjectReplicationPolicyRule -SourceContainer $srcContainerName1 `
    -DestinationContainer $destContainerName1 `
    -PrefixMatch b
$rule2 = New-AzStorageObjectReplicationPolicyRule -SourceContainer $srcContainerName2 `
    -DestinationContainer $destContainerName2  `
    -MinCreationTime 2021-09-01T00:00:00Z

# Create the replication policy on the destination account.
$destPolicy = Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -PolicyId default `
    -SourceAccount $srcAccountName `
    -Rule $rule1,$rule2

# Create the same policy on the source account.
Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -InputObject $destPolicy

Azure CLI

Чтобы создать политику репликации с помощью интерфейса командной строки Azure, сначала установите Azure CLI версии 2.11.1 или выше. Дополнительные сведения можно найти в документации по началу работы с Azure CLI.

Затем включите управление версиями BLOB-объектов в исходной и целевой учетных записях, а также активируйте канал изменений в исходной учетной записи при помощи команды az storage account blob-service-properties update. Не забудьте заменить значения в угловых скобках собственными значениями.

az login

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <source-storage-account> \
    --enable-versioning \
    --enable-change-feed

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <dest-storage-account> \
    --enable-versioning

Создайте исходный и целевой контейнеры в соответствующих учетных записях хранения.

az storage container create \
    --account-name <source-storage-account> \
    --name source-container-1 \
    --auth-mode login
az storage container create \
    --account-name <source-storage-account> \
    --name source-container-2 \
    --auth-mode login

az storage container create \
    --account-name <dest-storage-account> \
    --name dest-container-1 \
    --auth-mode login
az storage container create \
    --account-name <dest-storage-account> \
    --name dest-container-2 \
    --auth-mode login

Создайте политику репликации и соответствующее правило в целевой учетной записи при помощи команды az storage account or-policy create.

az storage account or-policy create \
    --account-name <dest-storage-account> \
    --resource-group <resource-group> \
    --source-account <source-storage-account> \
    --destination-account <dest-storage-account> \
    --source-container source-container-1 \
    --destination-container dest-container-1 \
    --min-creation-time '2021-09-01T00:00:00Z' \
    --prefix-match a

При создании политики служба хранилища Azure Storage присваивает ей идентификатор. Чтобы добавить в политику другие правила, используйте команду az storage account or-policy rule add с указанием идентификатора политики.

az storage account or-policy rule add \
    --account-name <dest-storage-account> \
    --resource-group <resource-group> \
    --source-container source-container-2 \
    --destination-container dest-container-2 \
    --policy-id <policy-id> \
    --prefix-match b

Затем создайте политику в исходной учетной записи с помощью идентификатора политики.

az storage account or-policy show \
    --resource-group <resource-group> \
    --account-name <dest-storage-account> \
    --policy-id <policy-id> |
    az storage account or-policy create --resource-group <resource-group> \
    --account-name <source-storage-account> \
    --policy "@-"

Настройка репликации объектов с использованием JSON-файла

Если у вас нет разрешений на доступ к исходной учетной записи или вам необходимо настроить более 10 пар контейнеров, можно настроить репликацию объектов в целевой учетной записи и предоставить JSON-файл с определением политики другому пользователю, чтобы он создал такую же политику в исходной учетной записи. Например, если исходная учетная запись находится в другом клиенте Microsoft Entra из целевой учетной записи, можно использовать этот подход для настройки реплика объекта.

Сведения о создании JSON-файла, содержащего определение политики, см . в файле определения политики.

Примечание.

Репликация объектов между арендаторами для учетной записи хранения разрешена по умолчанию. Чтобы предотвратить реплика в клиентах, можно задать свойство AllowCrossTenantReplication, чтобы запретить реплика объекта между клиентами для учетных записей хранения. Дополнительные сведения см. в разделе "Запрет реплика объектов" в клиентах Microsoft Entra.

В примерах этого раздела показано, как настроить политику репликации объектов в целевой учетной записи, а затем получить JSON-файл этой политики, который другой пользователь сможет использовать для настройки политики в исходной учетной записи.

Портал Azure

Чтобы настроить репликацию объектов в целевой учетной записи при помощи JSON-файла на портале Azure, выполните указанные ниже действия.

1. Создайте локальный JSON-файл с определением политики репликации в целевой учетной записи. Введите в поле policyId значение default, чтобы служба хранилища Azure определила идентификатор политики.

   Чтобы легко создать JSON-файл с определением политики репликации, можно сначала создать тестовую политику репликации между двумя учетными записями хранения на портале Azure. Затем можно скачать правила репликации и изменить JSON-файл по мере необходимости.

2. Перейдите к параметрам репликации объектов для целевой учетной записи на портале Azure.

3. Выберите Отправить правила репликации.

4. Отправьте JSON-файл. На портале Azure появятся создаваемые правила и политика, как показано на приведенном ниже изображении.

   

5. Нажмите кнопку Отправить, чтобы создать политику репликации в целевой учетной записи.

Затем вы можете скачать JSON-файл с определением политики, который можно передать другому пользователю для настройки исходной учетной записи. Чтобы скачать JSON-файл, выполните указанные ниже действия.

1. Перейдите к параметрам репликации объектов для целевой учетной записи на портале Azure.

2. Нажмите кнопку Дополнительно рядом с нужной политикой и выберите пункт Скачать правила, как показано на приведенном ниже изображении.

   

3. Сохраните JSON-файл на локальном компьютере, чтобы его можно было передать другому пользователю для настройки политики в исходной учетной записи.

Скачанный JSON-файл содержит идентификатор политики, созданный службой хранилища Azure для политики в целевой учетной записи. Для настройки репликации объектов в исходной учетной записи необходимо использовать тот же идентификатор политики.

Помните, что при отправке JSON-файла для создания политики репликации в целевой учетной записи на портале Azure автоматически не создается аналогичная политика в исходной учетной записи. Ее должен создать другой пользователь, после чего служба хранилища Azure начнет репликацию объектов.

PowerShell

Чтобы скачать JSON-файл с определением политики репликации для целевой учетной записи при помощи PowerShell, используйте команду Get-AzStorageObjectReplicationPolicy, которая возвращает политику. Затем преобразуйте политику в формат JSON и сохраните ее в виде локального файла, как показано в приведенном ниже примере. Не забудьте заменить значения в угловых скобках и путь к файлу на свои значения:

$rgName = "<resource-group>"
$destAccountName = "<destination-storage-account>"

$destPolicy = Get-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName
$destPolicy | ConvertTo-Json -Depth 5 > c:\temp\json.txt

Чтобы использовать JSON-файл для определения политики репликации в исходной учетной записи при помощи PowerShell, извлеките локальный файл и преобразуйте его из формата JSON в объект. Затем используйте команду Set-AzStorageObjectReplicationPolicy, чтобы настроить политику в исходной учетной записи, как показано в приведенном ниже примере.

При запуске примера обязательно укажите для параметра -ResourceGroupName группу ресурсов исходной учетной записи, а для параметра -StorageAccountName — имя исходной учетной записи. Кроме того, не забудьте заменить значения в угловых скобках и путь к файлу на свои значения:

$object = Get-Content -Path C:\temp\json.txt | ConvertFrom-Json
Set-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -PolicyId $object.PolicyId `
    -SourceAccount $object.SourceAccount `
    -DestinationAccount $object.DestinationAccount `
    -Rule $object.Rules

Azure CLI

Чтобы записать определение политики репликации для целевой учетной записи в JSON-файл при помощи интерфейса командной строки Azure, используйте команду az storage account or-policy show и выведите результаты в файл.

В приведенном ниже примере определение политики записывается в JSON-файл под названием policy.json. Не забудьте заменить значения в угловых скобках и путь к файлу на свои значения:

az storage account or-policy show \
    --account-name <dest-account-name> \
    --policy-id  <policy-id> > policy.json

Чтобы использовать JSON-файл для настройки политики репликации в исходной учетной записи при помощи интерфейса командной строки Azure, используйте команду az storage account or-policy create, ссылаясь на файл policy.json. Не забудьте заменить значения в угловых скобках и путь к файлу на свои значения:

az storage account or-policy create \
    -resource-group <resource-group> \
    --source-account <source-account-name> \
    --policy @policy.json

Проверка состояния репликации BLOB-объекта

Вы можете проверить состояние репликации BLOB-объекта в исходной учетной записи при помощи портала Azure, PowerShell или интерфейса командной строки Azure. Свойства репликации объектов не заполняются, пока репликация не будет выполнена или не завершится ошибкой.

Портал Azure

Чтобы проверить состояние репликации BLOB-объекта в исходной учетной записи на портале Azure, выполните указанные ниже действия.

1. Перейдите к исходной учетной записи на портале Azure.
2. Найдите контейнер, в котором находится исходный BLOB-объект.
3. Выберите BLOB-объект для просмотра его свойств. Если BLOB-объект был успешно реплицирован, в разделе Репликация объекта будет отображаться состояние Выполнена. Кроме того, будут указаны идентификатор политики репликации и ИД правила репликации объектов в этом контейнере.

PowerShell

Чтобы проверить состояние репликации BLOB-объекта в исходной учетной записи с помощью PowerShell, получите значение свойства ReplicationStatus, как показано в приведенном ниже примере. Не забудьте заменить значения в угловых скобках собственными значениями.

$ctxSrc = (Get-AzStorageAccount -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName).Context
$blobSrc = Get-AzStorageBlob -Container $srcContainerName1 `
    -Context $ctxSrc `
    -Blob <blob-name>
$blobSrc.BlobProperties.ObjectReplicationSourceProperties[0].Rules[0].ReplicationStatus

Azure CLI

Чтобы проверить состояние репликации BLOB-объекта в исходной учетной записи при помощи интерфейса командной строки Azure, получите значение свойства status, как показано в приведенном ниже примере.

az storage blob show \
    --account-name <source-account-name> \
    --container-name <source-container-name> \
    --name <source-blob-name> \
    --query 'objectReplicationSourceProperties[].rules[].status' \
    --output tsv \
    --auth-mode login

Если состояние репликации больших двоичных объектов в исходной учетной записи указывает на сбой, проверьте, не произошло ли это по одной из следующих причин.

• Убедитесь, что в конечной учетной записи настроена политика репликации объектов.
• Убедитесь, что целевой контейнер по-прежнему существует.
• Если исходный большой двоичный объект зашифрован с помощью предоставленного клиентом ключа при выполнении операции записи, репликация объекта завершится ошибкой. Дополнительные сведения о ключах, представляемых клиентом, см. в статье Указание ключа шифрования при отправке запроса в Хранилище BLOB-объектов.

Удаление политики репликации

Чтобы удалить политику репликации и связанные с ней правила, используйте портал Azure, PowerShell или CLI.

Портал Azure

Чтобы удалить политику репликации на портале Azure, сделайте следующее.

1. Перейдите к исходной учетной записи хранения на портале Azure.
2. В разделе Параметры выберите Репликация объектов.
3. Выберите Дополнительно рядом с именем политики.
4. Выберите Удалить правила.

PowerShell

Чтобы удалить политику репликации, удалите ее из исходной и целевой учетных записей. При удалении политики также удаляются все связанные с ней правила.

# Remove the policy from the destination account.
Remove-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $destAccountName `
    -PolicyId $destPolicy.PolicyId

# Remove the policy from the source account.
Remove-AzStorageObjectReplicationPolicy -ResourceGroupName $rgName `
    -StorageAccountName $srcAccountName `
    -PolicyId $destPolicy.PolicyId

Azure CLI

Чтобы удалить политику репликации, удалите ее из исходной и целевой учетных записей. При удалении политики также удаляются все связанные с ней правила.

az storage account or-policy delete \
    --policy-id <policy-id> \
    --account-name <source-storage-account> \
    --resource-group <resource-group>

az storage account or-policy delete \
    --policy-id <policy-id> \
    --account-name <dest-storage-account> \
    --resource-group <resource-group>

Следующие шаги

• Репликация объектов для блочных BLOB-объектов
• Предотвращение реплика объекта в клиентах Microsoft Entra
• Включение управления версиями BLOB-объектов и работа с ним
• Обработка канала изменений в Хранилище BLOB-объектов Azure