Azure Backup Vaultを使ってAzure Blob ストレージのバックアップをやってみた

2021-07-11Azure,Bcakup(Recovery Services),Storage(Files,Blob)

Azure Backup VaultではAzure StorageのBlobコンテナーのバックアップ、リストア機能が提供されています。

Azure Blob の運用バックアップの概要(MS社公式)

本機能を利用するとBlobコンテナーでポイントタイムリストアが使えてとっても便利そうです。

今回はAzure Backup Vaultの作成、ポリシー設定、Blobコンテナーのバックアップ設定、Blobコンテナー内のファイルリストアまで試してみました。

※2021年7月19日時点ではまだプレビュー機能です。

1. Azure Backup Vault(バックアップコンテナー)の作成とポリシー設定
2. Azure Backup Vault(バックアップコンテナー)を利用したAzure Blob ストレージのバックアップ設定
- 2.1. ストレージアカウントにBackup Vault(バックアップコンテナー)の権限付与
- 2.2. Azure Blob ストレージのバックアップ設定
3. Azure Backup Vault(バックアップコンテナー)でAzure Blob ストレージのリストア
4. Blobコンテナーの削除自体はAzure Backup Vaultからのリストアじゃなくて論理削除からの復旧

Azure Backup Vault(バックアップコンテナー)の作成とポリシー設定

Backup Vault(バックアップコンテナー)の設定値

Azure Backup Vaultの設定値になります。
記載の項目以外はデフォルトのままとしています。

- - 設定(Azure Backup Vault)
    - バックアップコンテナー名：backup-vault-01
    - 地域：米国東部2
    - バックアップストレージの冗長性：Geo冗長

Azure Backup Vault(バックアップコンテナー)を作成

Azure Portalを利用してBackup Vault(バックアップコンテナー)を作成しています。バックアップコンテナーの作成の手順通りで簡単に作成出来ます。

バックアップコンテナー作成
Azure Portalでバックアップコンテナーのメニューを選択し作成を開始します。
バックアップコンテナー作成画面で設定を進めます。バックアップコンテナー名、地域を設定します。冗長性はGeo冗長を選択しています。 ※Geo冗長を選択してみましたが、ローカル冗長でも同じです。
確認画面が表示されます。内容を確認して問題がなければ作成をクリックします。

バックアップポリシーの設定値

バックアップポリシーの設定値です。
記載の項目以外はデフォルトのままとしています。
バックアップポリシーではデータソースの種類を指定する必要があります。

- - 設定(バックアップポリシー)
    - ポリシー名：backup-policy–01
    - データソースの種類：Azure Blob
    - コンテナー：backup-vault-01
    - スケジュールと保管期間：規定(30日間)

※Blobコンテナーを指定したポリシーではスケジュールと保管期間は既定の30日間しか選べないようです。

バックアップポリシーを作成

バックアップポリシーを作成してみます。ポリシーもポリシー名とバックアップ対象(BlobコンテナーかPostgreSQL等)を選択するだけで非常に簡単に設定が出来ます。

バックアップポリシー作成
Azure Portalでバックアップポリシーを選択し追加を開始します。
バックアップポリシーの作成画面で設定を進めます。ポリシー名、データソースの種類を設定します。コンテナーはバックアップコンテナー名になります。
スケジュールと保持期間の設定になります。詳細の表示を選択すると保持規則の詳細が表示されますが、変更できません。確認と作成を選択します。
確認と作成画面が表示されます。内容を確認し問題が無ければ作成をクリックします。
作成が完了するとバックアップポリシーが作成されている事が確認出来ます。

Azure Backup Vault(バックアップコンテナー)を利用したAzure Blob ストレージのバックアップ設定

ストレージアカウントにBackup Vault(バックアップコンテナー)の権限付与

Backup Vault(バックアップコンテナー)を利用するにあたっては、ストレージアカウント側でBackup Vault(バックアップコンテナー)に対する権限付与が必要になります。
必要な権限はストレージアカウントバックアップの共同作成者ロールになります。
バックアップリストアに利用したストレージアカウント(backuptestgeo0001)は事前に準備したものを利用しています。

ストレージアカウントへの権限付与
Azure Portalでストレージアカウントのメニューでアクセス制御(IAM)を選択します。
ロールの割り当ての追加でストレージアカウントバックアップの共同作成者を選択します。(検索を利用すると早く見つけられます。)
メンバーの選択になります。メンバーを選択するを使い先ほど作成したバックアップコンテナー(今回の場合はbackup-vault-01)を選択します。選択が完了するとメンバーが追加されているのが確認出来ます。レビューと割り当てに進みます。
内容を確認し問題が無ければ、レビューと割り当てをクリックし権限付与を行います。 ※権限付与反映には10分ほど時間が掛かります。

Azure Blob ストレージのバックアップ設定

Azure Blob ストレージのバックアップ設定を行います。権限付与反映には10分ほど時間が掛かります。権限付与完了から10分ほど待ってから本作業を行います。

バックアップ設定
Azure Portalでバックアップコンテナーのメニューを開きます。概要でデータソースの種類をAzure Blob後にバックアップを選択します。 ※データソースの種類のデフォルトはPostgreSQLになっておりBlobコンテナーの場合はこの選択を変える必要があります。
基本では特に選択する事なくデータソースの種類がAzure Blobになっている事を確認しそのまま次へ進みます。
バックアップポリシーの選択画面になります。今回は事前に作成しておいたバックアップポリシー(backup-policy-01)を選択したら次へ進みます。
データソースの選択画面になります。追加/編集を選択します。
バックアップ対象のストレージアカウントを選択します。 ※ストレージアカウントへの権限付与が出来てないとここに表示されません。
選択すると検証が行われ問題が無ければ次へ進みます。
内容を確認し問題が無ければバックアップの構成をクリックします。

Azure Backup Vault(バックアップコンテナー)でAzure Blob ストレージのリストア

Azure Backup Vault(バックアップコンテナー)を利用したリストア作業を実行してみます。リストア方法には2種類ありますが両方のパターンをやってみました。

- - リストア方法
    - Azure Backup Vault(バックアップコンテナー)でリストアを行う
    - Azure Blob コンテナー(Azure Storage)でリストアを行う

事前準備(Blobコンテナーのファイルを削除)

事前にBlobコンテナーを作成しファイルをアップロードしておきます。

- - ファイル配置
    - ストレージアカウント名：backuptestgeo0001
    - Blobコンテナー名：backuptest
    - ファイル名：File01.txt、File02.txt

アップロードしたファイルを削除しリストアされるかを確認してみます。

Blobコンテナーのファイルを削除
リストアを行うBlobコンテナーを選択します。
ファイルを選択し削除します。今回はFile01.txtを削除します。確認メッセージが表示されますがそれも”はい”で削除を実行します。

Blobコンテナー内にはFile2.txtしかない状態になっています。この状態でリストアを実行しFile01.txtが復旧されるかを確認してみます。

Azure Backup Vault(バックアップコンテナー)を利用してリストア

Azure Backup Vault(バックアップコンテナー)を利用してリストアを実行してみます。

Azure Backup Vault(バックアップコンテナー)を利用してリストア
Azure Portalのバックアップコンテナーで復元を選択しリストアを開始します。
最初にバックアップインスタンス(バックアップ対象のストレージアカウント)を選択します。選択が終わったら復元ポイントの選択に進みます。


復元ポイントの選択を行います。可能な日時が表示されますので、ファイル削除前の時間を選択します。選択が完了したら復元パラメータに進みます。


復元パラメータの設定になります。今回はストレージアカウントのすべてのBlobを復元を選択します。
確認メッセージが表示されます。内容を確認し問題が無ければそのまま復元を実行します。 ※実際の復元時間ですが1ファイルでも5分ほど掛かりました。
リストアが完了するとファイルが復元されている事が分かります。

ストレージアカウントでBlobコンテナー内のファイルをリストア

ストレージアカウントでも復元する事が出来ます。今回はBlobコンテナーを指定してリストアを実行してみます。

※削除したBlobコンテナーの復旧ではなく、Blobコンテナー内のファイル復旧になります。

バックアップコンテナー作成
Azure Portalのストレージアカウントでコンテナーを選択します。リストアするBlobコンテナーを選択します。コンテナーを復元するで選択範囲を復元するを選択します。
選択したコンテナーを復元するに進みます。ファイル削除前の時間を選択し、続行確認メッセージにチェックを入れます。復元を選択します。これで復元が開始されます。
リストア完了後ファイルが復元されている事が分かります。 ※この場合もリストアには5分程度かかかりました。

Blobコンテナーの削除自体はAzure Backup Vaultからのリストアじゃなくて論理削除からの復旧

Azure Backup Vaultにはいくつかの注意点があります。そりゃそうですよねと言う感じではあるのですが、気を付けた方が良いかと思われます。

- 注意点
  - Azure Backup Vaultですが、Blobコンテナー自体を削除してしまうとリストア出来ません。Blobコンテナーを指定してリストアの項目にも表示されません。
  - Backup Vault(バックアップコンテナー)を利用してリストアしている間にはBlobコンテナーにアクセスできない状態になる
  - Azure Backup Vaultの設定(インスタンスのバックアップ設定)を外してからでないとストレージアカウントの削除やAzure Backup Vault自体の削除が出来ない。
  - バックアップポリシーを削除してからAzure Backup Vault(バックアップコンテナー)を削除しないとバックアップセンター側にバックアップポリシーだけ残る。

Azure BLOB Storageでのライフルサイクル管理についてはこちら。