NAKIVO > Bloggen

So sichern Sie Daten in Azure Blob Storage

Veröffentlicht am: Februar 18, 2023

Written by: NAKIVO Team

><>

Backup to Azure Blob | NAKIVO

Backup to Azure Blob | NAKIVO

Send backups directly to Azure Blob Storage and protect them against ransomware with immutability. Automated backup tiering and instant recovery features.

Discover Solution

Preise für Azure-Speicherkonten

Die Preise für Azure-Speicherkonten sind sehr flexibel und ermöglichen es Ihnen, die optimale Cloud-Speicher-Lösung im Rahmen eines Pay-as-you-go-Modells oder als reservierte Kapazität mit einer Laufzeit von 1 bis 3 Jahren auszuwählen.

Die Kosten für Azure Blob Storage hängen von mehreren Faktoren ab:

  • Region
  • Preise für Speicher. Dies ist der Preis, den Sie für die in der Azure-Cloud gespeicherten Gigabyte an Daten zahlen.
  • Preise für Vorgänge. Dies ist der Preis, der für die Durchführung verschiedener Vorgänge wie das Lesen, Schreiben und Löschen von Daten in Azure Blob Storage berechnet wird.
  • Zugriffsebenen bieten je nach gewählter Speicherebene unterschiedliche Preisrichtlinien:
    • Die Hot-Ebene ist die schnellste, aber auch die teuerste und bietet die höchste Verfügbarkeit für häufige Zugriffe.
    • Die Cool-Tier-Stufe ist zu einem niedrigeren Preis verfügbar und eignet sich optimal, wenn Sie selten auf Daten zugreifen und diese mindestens 30 Tage lang speichern.
    • Die Cold-Tier-Stufe (Archiv) ist zum niedrigsten Preis verfügbar, aber Sie können nicht sofort auf Daten zugreifen. Sie müssen warten, bevor Sie nach Ihrer Anfrage auf die Daten zugreifen können. Die Mindestaufbewahrungsfrist beträgt 180 Tage.

    Der Preis pro gespeichertem Gigabyte ist für die kühlere Speicherung geringer, aber die Kosten für den Zugriff auf die Daten steigen. Durch die Auswahl der Zugriffsebene, die Ihren Anforderungen besser entspricht, können Sie die Kosten für Azure Blob Storage optimieren.

  • Die Redundanzstufe bestimmt, wo Ihre Datenkopien gespeichert werden und wie schnell Sie im Falle einer Katastrophe oder eines Ausfalls darauf zugreifen können. Weitere Informationen finden Sie unter Azure Blob Storage-Ebenen und Redundanz.

Hinweis: Mit dem Azure-Preisrechner können Sie die Kosten schätzen, bevor Sie ein Azure-Speicherkonto für Backups erstellen.

Azure Blob Storage Security

Azure verwendet eine starke serverseitige Verschlüsselung mit Algorithmen wie 256-Bit-AES und einer FIPS 140-2-konformen Blockverschlüsselung. Die standardmäßig aktivierte Verschlüsselung mit von Microsoft verwalteten Schlüsseln kann nicht deaktiviert werden.

Bevor Sie das Azure-Sicherungsspeicherkonto konfigurieren, beachten Sie bitte die folgenden Empfehlungen für eine höhere Sicherheit Ihres Azure-Speichers:

  • Sichern Sie Ihre Kontozugriffsschlüssel
  • Befolgen Sie das Prinzip der geringsten Privilegien
  • Deaktivieren Sie den anonymen öffentlichen Zugriff
  • Schlüssel periodisch neu generieren
  • Firewallregeln für Speicherkonten aktivieren
  • Netzwerkzugriff einschränken – Netzwerkzugriff für vertrauenswürdige Hosts/Netzwerke aktivieren
  • Versionierung und unveränderliche Blobs verwenden
  • Verwenden Sie Azure AD zur Autorisierung des Zugriffs

So erstellen Sie Azure Blob Storage in Azure

Ein Azure-Speicherkonto ist eine logische Einheit in der Azure-Cloud, die verschiedene Speichertypen enthalten kann: Blobs, Tabellen, Dateien, Warteschlangen und Festplatten. Daten in einem Blob-Speicherkonto werden als Blobs gespeichert, was für „ <“ (große binäre Objekte) steht. OBjects. Um Daten in Azure Blob zu speichern, müssen Sie ein Blob-Speicherkonto erstellen. Lassen Sie uns ein Konto erstellen, um Backups dorthin zu senden.

Gehen Sie zum Azure-Portal unter http://portal.azure.com/ und melden Sie sich mit Ihrem Microsoft-Konto an.

Registrieren einer App

In dieser Anleitung verwenden wir NAKIVO Backup & Replication zum Erstellen eines Backup-Workflows für die Azure-Cloud. NAKIVO Backup & Replication ist vollständig in Azure Blob Storage integriert und ermöglicht so optimierte Backups und Backupkopien in der Cloud.

Um die NAKIVO-Backup-Lösung für Backups in Azure Blob Storage zu verwenden, müssen wir zunächst die Backup-App registrieren. Anschließend erstellen wir unser Azure-Backup-Speicherkonto und konfigurieren es für die Speicherung von Backups

  1. Gehen Sie zu den Azure-Diensten und klicken Sie in der Azure-Weboberfläche auf Azure Active Directory.

Backup to Azure storage – configuring Azure Active Directory

  1. Klicken Sie auf Fügen Sie > App-Registrierung auf Ihrer Azure Active Directory-Seite hinzu, um eine neue Anwendung zum Backup zu registrieren, die auf den Azure-Speicher zugreifen kann, um Backups zu speichern. Dadurch kann die Anwendung die Azure-API verwenden, um auf die erforderlichen Funktionen des Cloud-Speichers zuzugreifen.

Backup to Azure blob storage – app registration in Azure AD

  1. Geben Sie einen Namen für die zu registrierende Anwendung ein, zum Beispiel NAKIVO-Blob. Wählen Sie aus, wer diese Anwendung verwenden oder auf diese API zugreifen darf. Klicken Sie dann auf Registrieren Sie.

How to back up to Azure – registering a backup application

  1. Nach der Registrierung der Anwendung werden die folgenden Kennungen angezeigt:
    • Anwendungs-ID (Client)
    • Objekt-ID
    • Verzeichnis-ID (Mandant)

    Wir werden diese IDs später benötigen. Jetzt können wir das Konto für den Speicher erstellen.
    IDs are generated for the registered application

Erstellen eines Speicherkontos

  1. Kehren Sie zur Azure-Startseite zurück und gehen Sie zu Alle Dienste > Speicher-Konten.

how to create an Azure backup storage account

  1. Klicken Sie auf die Schaltfläche + Erstellen auf der Seite Speicher-Konten Seite.

Creating a new Azure storage account

  1. Die Erstellen Sie ein Speicher Assistent wird geöffnet.
  • Wählen Sie eine Ressourcengruppe aus oder erstellen Sie eine neue.
  • Geben Sie einen Namen für den Speicher ein, z. B. techwblob1.
  • Wählen Sie einen Abonnementtyp, eine Region, eine Leistung und eine Redundanzstufe aus. Beachten Sie, dass diese Optionen sich auf den Preis auswirken, den Sie für Azure-Speicher bezahlen müssen.

Creating a storage account for Azure data backup

  1. Die weiteren Einstellungen, die wir konfigurieren müssen, befinden sich auf der Registerkarte „ <“ (Datensicherheit) >„Data protection“ (Datensicherheit) .

    Damit NAKIVO Backup & Replikation Backups erstellen kann, die vor Ransomware geschützt sind, aktivieren Sie diese beiden Kontrollkästchen:

    • Aktivieren Sie die Versionierung für Blobs
    • Aktivieren Sie die Unterstützung für Unveränderlichkeit auf Versionsebene

    Fahren Sie mit dem weiteren Schritt fort, wenn Sie Optionen in anderen Registerkarten konfigurieren möchten, oder klicken Sie auf Überprüfen Sie die Einstellungen und Fertigstellen Sie die Erstellung des Azure-Speicherkontos.
    Enabling versioning and immutability for Azure storage backups

  1. Überprüfen Sie die Konfiguration in der Registerkarte „ <“ ( ) „>“ (Überprüfen) ( ) „Review“ (Überprüfen) (<) „> “ (Überprüfen) ( ) und klicken Sie auf „Create“ (Erstellen) ( <) „>“ (Erstellen) ( ). Warten Sie, bis das Speicherkonto erstellt wurde. „Create“ (Erstellen) () „>
    <“ (Überprüfen) ( ) „Create“ (Erstellen) () „>
    <“ (Überprüfen) ( )/>Backup to Azure storage – reviewing storage account settings

    1. Ein neues Speicherkonto wurde in Azure erstellt. Klicken Sie auf den Kontonamen. Wir müssen Rollen zuweisen und den Zugriff auf den Blob-Speicher für die Anwendung zum Backup aktivieren.

    Selecting the Azure backup storage account

    1. Klicken Sie im linken Bereich der Seite „Speicherkonto“ auf „Zugriffssteuerung (IAM)“. Klicken Sie dann auf „ <“ (Rolle hinzufügen) >+ „Add“ (Hinzufügen) > „Add role assignment“ (Rolle hinzufügen).

    Adding the role assignment

    1. Wählen Sie „ <” „>” „Speicher-Daten-Owner”< „> ” aus der Liste der Rollen aus und klicken Sie auf „ <” „>” „Weiter”< „>” . Die NAKIVO-Sicherungsanwendung muss über ausreichende Berechtigungen in Azure verfügen, um die Daten zum Backup in Azure Blob Storage zu schreiben.

    Assigning the Storage Blob Data Owner for a backup application

    1. Auswählen Zugriff zuweisen an

      Benutzer, Gruppe oder Dienstprinzipal

    Assigning the Storage Blob Data Owner for a backup applicationKlicken Sie auf + Wählen Sie Mitglieder aus.

  2. Geben Sie einen Namen ein, zum Beispiel nakivo-blob und wählen Sie dieses Element aus. Klicken Sie auf die Schaltfläche „ <“ >Wählen Sie „<“ > aus.
  3. Klicken Sie dann auf „ <“ >Überprüfen + Zuweisen und Fertigstellen der Zuweisung der Rolle.

Selecting members for a Storage Blob Data Owner

Erstellen eines Containers

Jetzt können Sie Ihrem Azure Blob Storage-Konto einen oder mehrere Speichercontainer hinzufügen. Ein Container in Azure Blob Storage entspricht einem Amazon S3 Bucket für die Objektspeicherung in AWS.

  1. Wählen Sie Ihr Speicherkonto aus und klicken Sie auf Container im linken Fensterbereich.

Creating containers for backup to Azure blob storage

  1. Klicken Sie auf + Container. Ein Popup-Fenster auf der rechten Seite des Bildschirms wird angezeigt. Geben Sie einen Container-Name ein, wählen Sie die öffentliche Zugriffsebene aus und aktivieren Sie das Kontrollkästchen Enable version-level immutability support (Support für Unveränderlichkeit auf Versionsebene aktivieren). Klicken Sie dann auf Create(Container erstellen). Wir haben zwei Container erstellt: zum Backup und zum Testen.

How to create a new Blob container for backup to Azure storage

  1. Gehen Sie zu Alle Dienste > Speicherkonten, wählen Sie Ihr Speicherkonto aus (techwblob1 in unserem Beispiel) und klicken Sie auf Übersicht. Stellen Sie sicher, dass Versionierung aktiviert ist, bevor Sie Backups in Blob-Containern speichern. Im folgenden Screenshot ist die Versionierung aktiviert und die Aktiviert Der Link ist anklickbar. Wenn die Versionierung deaktiviert ist, klicken Sie auf Deaktiviert um die Einstellungen für die Versionierung zu bearbeiten.

Versioning is enabled for Azure storage backups

  1. Die Aktivieren Sie die Versionierung für Blobs Das Kontrollkästchen muss aktiviert sein.

How to enable versioning for Azure storage backups

Microsoft Azure-Anmeldeinformationen

Wir haben ein Azure Blob Storage-Konto erstellt, Blob Storage-Optionen konfiguriert und Speichercontainer erstellt. Jetzt müssen wir Azure-Anmeldeinformationen abrufen und diese in NAKIVO Backup & Replikation & verwenden, um über die Azure-API auf Blob Storage zuzugreifen.

  1. Wählen Sie im Haupt-Dashboard des Azure-Portals Alle Dienste und klicken Sie auf Azure Active Directory.

Configuring services in Azure Active Directory

  1. Klicken Sie auf App-Registrierungen im linken Fensterbereich und klicken Sie auf Eigene Anwendungen.
  2. Suchen Sie den Namen der Anwendung, die Sie zuvor registriert haben. In unserem Fall klicken wir auf den Namen der Anwendung NAKIVO-Blob , um weitere Informationen anzuzeigen.

A backup application is registered for backup to Azure storage

  1. Kopieren Sie die ID der Anwendung (Client-ID) und die ID des Verzeichnisses (ID des Mandanten) und speichern Sie sie. Ihre ID wird anders lauten.

    Anwendung-ID (Client):

    3a000000-0000-0000-0000-000000000000

    Verzeichnis-ID (Mandant):

    fb000000-0000-0000-000f-0000000f0000

Saving IDs for a registered backup application

  1. Klicken Sie auf Zertifikate & Geheimnisse Klicken Sie im linken Fensterbereich auf Client-Geheimnisse und klicken Sie dann auf + Neues Client-Geheimnis.
  2. Geben Sie die Beschreibung ein, zum Beispiel NBRv10-7, und legen Sie die Ablaufdauer fest. Klicken Sie auf Fügen Siehinzu.

Generating a new client secret in Azure for configuring backup to Azure blob storage

  1. Ein Geheimnis wurde generiert und zur Liste der Client-Geheimnisse hinzugefügt. Kopieren Sie den Wert und die Geheim-ID an einen sicheren Standort. Hier sind unsere Werte (Ihre werden anders lauten):

    Wert:

    br000Q00000000G000W00000_00000000-000~00

    Geheim-ID:

    cb000000-0000-0000-0010-000000000000

    Saving the generated secret

Konfigurieren der Sicherung in Azure Blob Storage

Nachdem wir nun einen Container in Azure Blob Storage erstellt und konfiguriert haben, können wir NAKIVO Backup & Replikation & so konfigurieren, dass das Backup in den Azure-Blob-Speicher durchgeführt wird.

Hinzufügen von Azure Blob Storage zum Inventar

Zunächst müssen wir das Azure-Speicherkonto zum Inventar der Backup-Lösung hinzufügen.

Öffnen Sie die Weboberfläche von NAKIVO Backup & Replication und gehen Sie zu Einstellungen > Inventar. Klicken Sie auf Neu hinzufügen.

Adding the Azure backup storage account to the inventory

Die Inventarelemente hinzufügen Assistent öffnet sich mit drei Schritten, die ausgeführt werden müssen.

  1. Plattform. Wählen Sie Cloud.

Selecting Cloud for backup to Azure blob storage

  1. Typ. Wählen Sie „ <“ ( ) >„Microsoft Azure Speicher“ (Microsoft Azure Speicher). „<“ (Microsoft Azure Speicher) >

Selecting Microsoft Azure Storage for backup to Azure blob storage

  1. „Optionen“ (Optionen). Geben Sie die erforderlichen Parameter ein, um Azure Blob Storage hinzuzufügen.
    • Anzeigename: Azure Blob Storage
    • Speicherkonto: techwblob1 (Dies ist der Name eines Speicherkontos, das wir zuvor im Azure-Portal erstellt haben.)
    • Mandanten-ID: fb000000-0000-0000-000f-0000000f0000
    • Azure-Client-ID: 3a000000-0000-0000-0000-000000000000
    • Azure-Clientgeheimnis: br000Q00000000G000W00000_00000000-000~00

    Wir haben diese Zeichenfolgen zuvor von der Azure-Weboberfläche kopiert. Ihre IDs und Ihr Geheimnis werden anders lauten.

    Klicken Sie auf Fertigstellen.

    Selecting options for backup to Azure storage

Das Azure Blob Storage-Konto mit den beiden Containern (backup und test) wurde zum Inventar hinzugefügt.

Containers are displayed in the inventory for backup to Azure storage

Sie können auf Azure Blob Storage im Inventar klicken, um die Details anzuzeigen.

Viewing Azure Blob Storage containers used for backup to Azure storage

Erstellen eines Backup-Repositorys

Jetzt müssen wir ein Backup-Repository in Azure Blob Storage erstellen.

Gehen Sie zu Einstellungen > Repositorys in der Weboberfläche von NAKIVO Backup & Replikation & Replication. Klicken Sie auf Backup-Repository hinzufügen > Neues Backup-Repository erstellen.

Creating a new backup repository in Azure Blob Storage

Der C-Erstellen Sie ein Backup-Repository Assistent, der vier Schritte enthält, wird geöffnet.

  1. Geben Sieein. Wählen Sie „ <” ( ) >Cloud „<” (Cloud) > als Backup-Repository-Typ aus. Klicken Sie auf „ <” (Weiter) >„Weiter” (Weiter) um fortzufahren. „<” (Weiter) >

Selecting Cloud as a repository type for backup to Azure storage

  1. Anbieter. Select Azure Blob Storage.

Selecting Azure Blob Storage as a vendor for backup to Azure storage

  1. Name & Standort. Geben Sie einen Namen für Ihr Backup-Repository ein, wählen Sie den zugewiesenen Transporter, das Azure-Speicherkonto und einen Container in diesem Konto aus, der für die Speicherung von Backups verwendet werden soll. In unserem Beispiel verwenden wir die folgenden Parameter:
  • Name: Azure Blob Repo
  • Zugewiesener Transporter: Integrierter Transporter
  • Konto: techwblob1
  • Container: Backup

Configuring a name and location for a backup repository in Azure

  1. Optionen. Wählen Sie die erforderlichen Optionen für Speicherplatzersparnis, Zuverlässigkeit und geplante Abtrennung aus. Klicken Sie auf Fertigstellen.

Configuring options for a backup repository located in Azure

Erstellen eines Backupauftrags

Wir haben dem Inventar ein Azure-Speicherkonto hinzugefügt und ein Backup-Repository im Azure Blob Storage erstellt. Jetzt können wir einen Backupauftrag erstellen und Daten sichern, zum Beispiel eine Virtuelle Maschine in Azure Blob Storage sichern. Ebenso können Sie einen Backupkopie-Auftrag erstellen, wenn Sie bereits über eine Sicherung in einem lokalen Backup-Repository verfügen.

Öffnen Sie das Auftrags-Dashboard und klicken Sie auf Erstellen Sie > VMware vSphere-Backup-Auftrag.

Configuring VMware VM backup to Azure blob storage

Ein neuer Assistent für neue Backup-Aufträge für VMware vSphere wird geöffnet. Sehen wir uns die wichtigen Einstellungen für die Konfiguration des Backups in Azure Blob Storage an.

  1. Quelle. Wählen Sie die VM aus, die Sie sichern möchten. Diese VM muss sich auf einem ESXi-Host oder vCenter befinden, der bereits zum Inventar hinzugefügt wurde.

Selecting a VM for backup to Azure blob storage

  1. Ziel-. Wählen Sie das Backup-Repository in Azure aus. Der Name unseres Backup-Repositorys lautet Azure Blob Repo.

Selecting a backup repository located in Azure Blob Storage

  1. Plan. Wählen Sie die Plan-Einstellungen aus.
  2. Aufbewahrung. Konfigurieren Sie die Aufbewahrungseinstellungen.
  3. Optionen. Konfigurieren Sie die Auftragsoptionen für das Backup. Geben Sie den Auftrags-Name ein, z. B. VM-Backup in Azure Blob Storage. Klicken Sie auf Fertigstellen oder Fertigstellen & Ausführen , um die Einstellungen zu speichern und ein Backup in Azure Blob Storage auszuführen.

Job options for backup to Azure blob storage

Öffnen Sie die Weboberfläche des Azure-Portals, gehen Sie zu Ihrem Azure Blob Storage-Konto und öffnen Sie den Speicher-Container. Sie sollten nun die Dateien des Backup-Repositorys sehen, das von NAKIVO Backup & Replication erstellt wurde. Nun haben wir mit der NAKIVO-Lösung das Backup in Azure Blob Storage konfiguriert.

Backup to Azure blob storage has been configured

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Empfohlene Artikel

Picture
Die verschiedenen Methoden zum Sichern von NAS-Laufwerken
Picture
Verwenden von VM-Vorlagen zum Klonen von Hyper-V-VMs
Picture
NTFS oder ReFS: Welches System soll man wählen?