NAKIVO > Blog > Multiplatform

Cách sao lưu dữ liệu vào Azure Blob Storage

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

Azure Blob Storage là dịch vụ lưu trữ đám mây của Microsoft, được tối ưu hóa để lưu trữ lượng lớn dữ liệu không có cấu trúc như các loại tệp khác nhau, bao gồm hình ảnh, video, âm thanh, tệp văn bản, v.v. Azure Blob có thể được sử dụng để lưu trữ bản sao lưu dữ liệu cũng như dữ liệu chính. Bài viết này sẽ hướng dẫn cách tạo Blob Storage trên Azure và sao lưu dữ liệu vào đó.

Sao lưu lên Azure Blob | NAKIVO

Sao lưu lên Azure Blob | NAKIVO

Gửi bản sao lưu trực tiếp lên Azure Blob Storage và bảo vệ chúng khỏi ransomware nhờ tính bất biến. Tính năng phân tầng sao lưu tự động và khôi phục tức thì.

Khám phá giải pháp

Giá dịch vụ Tài khoản lưu trữ Azure

Giá dịch vụ Tài khoản lưu trữ Azure khá linh hoạt và cho phép bạn lựa chọn giải pháp lưu trữ đám mây tối ưu theo mô hình thanh toán theo mức sử dụng hoặc dưới dạng dung lượng đặt trước mà bạn cam kết sử dụng trong vòng 1 đến 3 năm.

Chi phí của Azure Blob Storage phụ thuộc vào nhiều yếu tố:

  • Region
  • Storage pricing. Đây là mức giá bạn phải trả cho mỗi gigabyte dữ liệu được lưu trữ trên đám mây Azure.
  • Operation pricing. Đây là mức giá được tính cho các thao tác khác nhau, chẳng hạn như đọc, ghi và xóa dữ liệu trong Azure Blob Storage.
  • Access tiers cung cấp các chính sách giá khác nhau tùy thuộc vào tầng lưu trữ được chọn:
    • Tầng Hot là nhanh nhất nhưng có giá cao nhất với độ sẵn sàng cao nhất cho việc truy cập thường xuyên.
    • Cấp độ Cool có giá thấp hơn và là lựa chọn tối ưu nếu bạn truy cập dữ liệu không thường xuyên và lưu trữ dữ liệu trong ít nhất 30 ngày.
    • Cấp độ Cold (Archive) có giá thấp nhất, nhưng bạn không thể truy cập dữ liệu ngay lập tức. Bạn cần chờ một thời gian trước khi có thể truy cập dữ liệu sau khi yêu cầu. Thời gian lưu trữ tối thiểu là 180 ngày.

    Giá mỗi gigabyte lưu trữ thấp hơn đối với các cấp độ lưu trữ “lạnh” hơn, nhưng chi phí truy cập dữ liệu tại đó sẽ tăng lên. Lựa chọn cấp độ truy cập phù hợp với yêu cầu của bạn sẽ giúp tối ưu hóa chi phí lưu trữ Azure Blob.

  • The redundancy level điều này xác định vị trí lưu trữ các bản sao dữ liệu của bạn và tốc độ truy cập chúng trong trường hợp thảm họa hoặc sự cố. Tìm hiểu thêm về Các cấp độ lưu trữ và tính dự phòng của Azure Blob Storage.

Lưu ý: Bạn có thể sử dụng Công cụ tính giá Azure để ước tính chi phí trước khi tạo tài khoản lưu trữ sao lưu Azure.

Bảo mật Azure Blob Storage

Azure sử dụng mã hóa phía máy chủ bằng các thuật toán như AES 256-bit và mã hóa khối tuân thủ FIPS 140-2. Bạn không thể tắt tính năng mã hóa được bật theo mặc định bằng các khóa do Microsoft quản lý.

Trước khi định cấu hình tài khoản lưu trữ sao lưu Azure, hãy đảm bảo rằng bạn tuân theo các khuyến nghị sau để có mức độ bảo mật lưu trữ Azure tốt hơn:

  • Bảo mật khóa truy cập tài khoản của bạn
  • Tuân thủ nguyên tắc đặc quyền tối thiểu
  • Vô hiệu hóa quyền truy cập công khai ẩn danh
  • Tạo lại khóa định kỳ
  • Kích hoạt các quy tắc tường lửa cho tài khoản lưu trữ
  • Hạn chế quyền truy cập mạng – cho phép truy cập mạng đối với các máy chủ/mạng đáng tin cậy
  • Sử dụng tính năng quản lý phiên bản và blob không thể thay đổi
  • Sử dụng Azure AD để ủy quyền truy cập

Cách tạo Blob Storage trong Azure

Tài khoản lưu trữ Azure là một đơn vị logic trên đám mây Azure, có thể chứa các loại lưu trữ khác nhau: Blobs, Tables, Files, Queues và Disks. Dữ liệu trong tài khoản lưu trữ Blob được lưu trữ dưới dạng blobs, viết tắt của B inary L arge OB jects. Để lưu trữ dữ liệu trong Azure Blob, bạn phải tạo một tài khoản lưu trữ blob. Hãy tạo một tài khoản để gửi các bản sao lưu đến đó.

Truy cập Azure Portal tại http://portal.azure.com/ và đăng nhập bằng tài khoản Microsoft của bạn.

Đăng ký ứng dụng

Trong hướng dẫn này, chúng tôi sử dụng NAKIVO Backup & Replication để tạo quy trình sao lưu lên đám mây Azure. NAKIVO Backup & Replication tích hợp hoàn toàn với Azure Blob Storage để sao lưu và sao chép bản sao lưu lên đám mây một cách hiệu quả.

Để sử dụng giải pháp sao lưu NAKIVO để sao lưu lên Azure Blob Storage, trước tiên chúng ta cần đăng ký ứng dụng sao lưu. Sau đó, chúng ta sẽ tạo tài khoản lưu trữ sao lưu Azure và cấu hình nó để lưu trữ các bản sao lưu.

  1. Truy cập các dịch vụ Azure và nhấp vào Azure Active Directory trong giao diện web Azure.

Backup to Azure storage – configuring Azure Active Directory

  1. Nhấp vào Add > App registration trên trang Azure Active Directory của bạn để đăng ký một ứng dụng sao lưu mới nhằm truy cập Azure Storage để lưu trữ các bản sao lưu. Điều này sẽ cho phép ứng dụng sử dụng API Azure để truy cập các chức năng lưu trữ đám mây cần thiết.

Backup to Azure blob storage – app registration in Azure AD

  1. Nhập tên cho ứng dụng cần đăng ký, ví dụ: Nakivo-Blob . Chọn đối tượng có thể sử dụng ứng dụng này hoặc truy cập API này. Sau đó nhấp vào Register.

How to back up to Azure – registering a backup application

  1. Sau khi đăng ký ứng dụng, bạn có thể xem các mã định danh sau:
    • ID ứng dụng (client)
    • ID đối tượng
    • ID thư mục (tenant)

    Chúng ta sẽ cần các ID này sau này. Bây giờ chúng ta có thể tạo tài khoản lưu trữ. IDs are generated for the registered application

Tạo tài khoản lưu trữ

  1. Quay lại trang chủ Azure và truy cập All services > Storage accounts.

how to create an Azure backup storage account

  1. Nhấp vào nút + Create trên trang Tài khoản lưu trữ .

Creating a new Azure storage account

  1. Trình hướng dẫn Tạo tài khoản lưu trữ sẽ mở ra.
  • Chọn một nhóm tài nguyên hoặc tạo một nhóm mới.
  • Nhập tên tài khoản lưu trữ, ví dụ: techwblob1 .
  • Chọn loại đăng ký, khu vực, hiệu suất và mức độ dự phòng. Hãy nhớ rằng các tùy chọn này ảnh hưởng đến giá bạn phải trả cho dịch vụ lưu trữ Azure.

Creating a storage account for Azure data backup

  1. Các thiết lập tiếp theo mà chúng ta cần cấu hình nằm trên tab Bảo vệ dữ liệu .

    Để cho phép NAKIVO Backup & Replication tạo bản sao lưu được bảo vệ chống lại ransomware, hãy chọn hai ô kiểm này:

    • Bật tính năng phiên bản cho blobs
    • Bật hỗ trợ tính bất biến ở cấp độ phiên bản

    Chuyển sang bước tiếp theo nếu bạn muốn cấu hình các tùy chọn trong các tab khác hoặc nhấp vào Review để kiểm tra thiết lập và hoàn tất việc tạo tài khoản lưu trữ Azure.
    Enabling versioning and immutability for Azure storage backups

  1. Xác minh cấu hình trong tab Review và nhấp vào Create. Chờ cho đến khi tài khoản lưu trữ được tạo.

Backup to Azure storage – reviewing storage account settings

  1. Một tài khoản lưu trữ mới đã được tạo trong Azure. Nhấp vào tên tài khoản. Chúng ta cần gán vai trò và bật quyền truy cập vào Blob storage cho ứng dụng sao lưu.

Selecting the Azure backup storage account

  1. Nhấp vào Kiểm soát truy cập (IAM) ở khung bên trái của trang tài khoản lưu trữ. Sau đó nhấp vào ” + Add > Add role assignment“.

Adding the role assignment

  1. Chọn ” Storage Blob Data Owner ” trong danh sách vai trò và nhấp vào ” Next“. Ứng dụng sao lưu NAKIVO phải có đủ quyền trong Azure để ghi dữ liệu sao lưu vào Azure Blob Storage.

Assigning the Storage Blob Data Owner for a backup application

  1. Chọn ” ” Gán quyền truy cập cho ”

    User, group or service principal

  1. ” Nhấp vào ” + Select members“.
  2. Nhập tên, ví dụ: ” ” nakivo-blob và chọn mục này. Nhấp vào nút Select .
  3. Sau đó, nhấp vào Review + Assign và hoàn tất việc gán vai trò.

Selecting members for a Storage Blob Data Owner

Tạo thùng chứa

Bây giờ, bạn có thể thêm một hoặc nhiều thùng chứa lưu trữ vào tài khoản Azure Blob Storage của mình. Một thùng chứa trong Azure Blob Storage tương đương với một Amazon S3 bucket cho lưu trữ đối tượng trong AWS.

  1. Chọn tài khoản lưu trữ của bạn và nhấp vào Containers trong ngăn bên trái.

Creating containers for backup to Azure blob storage

  1. Nhấp vào + Container. Một cửa sổ bật lên ở phía bên phải màn hình sẽ xuất hiện. Nhập tên thùng chứa, chọn mức truy cập công khai và chọn hộp kiểm Enable version-level immutability support . Sau đó nhấp vào Create. Chúng ta đã tạo hai thùng chứa: backup test .

How to create a new Blob container for backup to Azure storage

  1. Truy cập All Services > Storage accounts, chọn tài khoản lưu trữ của bạn ( techwblob1 trong ví dụ của chúng tôi) và nhấp vào Overview. Đảm bảo rằng Versioning đã được bật trước khi lưu trữ bản sao lưu trong các thùng chứa Blob. Trong ảnh chụp màn hình bên dưới, tính năng quản lý phiên bản đã được bật và liên kết Enabled có thể nhấp được. Nếu tính năng phiên bản bị tắt, hãy nhấp vào Disabled để chỉnh sửa cài đặt phiên bản.

Versioning is enabled for Azure storage backups

  1. Hộp kiểm Enable versioning for blobs phải được chọn.

How to enable versioning for Azure storage backups

Thông tin đăng nhập Microsoft Azure

Chúng ta đã tạo tài khoản Azure Blob Storage, cấu hình các tùy chọn lưu trữ Blob và tạo các thùng chứa lưu trữ. Bây giờ chúng ta cần lấy thông tin đăng nhập Azure và sử dụng chúng trong NAKIVO Backup & Replication để truy cập lưu trữ Blob qua API Azure.

  1. Trên bảng điều khiển chính của Azure Portal, chọn All services và nhấp vào Azure Active Directory.

Configuring services in Azure Active Directory

  1. Nhấp vào App registrations trong khung bên trái và nhấp vào Owned applications.
  2. Tìm tên ứng dụng mà bạn đã đăng ký trước đó. Trong trường hợp của chúng tôi, chúng tôi nhấp vào tên ứng dụng Nakivo-Blob để xem thêm thông tin.

A backup application is registered for backup to Azure storage

  1. Sao chép và lưu ID Ứng dụng (client) và ID Thư mục (tenant). ID của bạn sẽ khác.

    ID Ứng dụng (client):

    3a000000-0000-0000-0000-000000000000

    ID thư mục (tenant):

    fb000000-0000-0000-000f-0000000f0000

Saving IDs for a registered backup application

  1. Nhấp vào Certificates & secrets trong khung bên trái, nhấp vào Client secrets và sau đó nhấp vào + New client secret.
  2. Nhập mô tả, ví dụ: NBRv10-7 , và đặt thời hạn hết hiệu lực. Nhấp vào Add.

Generating a new client secret in Azure for configuring backup to Azure blob storage

  1. Một khóa bí mật đã được tạo và thêm vào danh sách các khóa bí mật của khách hàng. Sao chép giá trị và ID khóa bí mật vào một vị trí an toàn. Dưới đây là các giá trị của chúng tôi (của bạn sẽ khác):

    Giá trị:

    br000Q00000000G000W00000_00000000-000~00

    ID khóa bí mật:

    cb000000-0000-0000-0010-000000000000

    Saving the generated secret

Cấu hình sao lưu vào Azure Blob Storage

Bây giờ chúng ta đã tạo và cấu hình một container trong Azure Blob Storage, chúng ta có thể cấu hình NAKIVO Backup & Replication để thực hiện sao lưu vào Azure Blob Storage.

Thêm Azure Blob Storage vào danh mục

Đầu tiên, chúng ta cần thêm tài khoản lưu trữ Azure vào danh mục giải pháp sao lưu.

Mở giao diện web của NAKIVO Backup & Replication và truy cập Settings > Inventory. Nhấp vào Add New. Adding the Azure backup storage account to the inventory

Trình hướng dẫn Thêm mục kho sẽ mở ra với ba bước cần hoàn thành.

  1. Platform. Chọn Cloud.

Selecting Cloud for backup to Azure blob storage

  1. Type. Chọn Microsoft Azure Storage.

Selecting Microsoft Azure Storage for backup to Azure blob storage

  1. Options. Nhập các tham số bắt buộc để thêm Azure Blob Storage.
    • Tên hiển thị: Azure Blob Storage
    • Tài khoản lưu trữ: techwblob1 (đây là tên của tài khoản lưu trữ mà chúng ta đã tạo trong Azure Portal trước đó)
    • ID khách hàng: fb000000-0000-0000-000f-0000000f0000
    • ID khách hàng Azure: 3a000000-0000-0000-0000-000000000000
    • Mật khẩu khách hàng Azure: br000Q00000000G000W00000_00000000-000~00

    Chúng tôi đã sao chép các chuỗi này từ giao diện web Azure trước đó. ID và mật khẩu của bạn sẽ khác.

    Nhấp vào Finish.

    Selecting options for backup to Azure storage

Tài khoản Azure Blob Storage với hai container ( backup test ) đã được thêm vào kho giải pháp.

Containers are displayed in the inventory for backup to Azure storage

Bạn có thể nhấp vào Azure Blob Storage trong kho để xem chi tiết.

Viewing Azure Blob Storage containers used for backup to Azure storage

Tạo kho lưu trữ sao lưu

Bây giờ chúng ta cần tạo một kho lưu trữ sao lưu trong Azure Blob Storage.

Truy cập Settings > Repositories trong giao diện web của NAKIVO Backup & Replication. Nhấp vào Add Backup Repository > Create new backup repository.

Creating a new backup repository in Azure Blob Storage

Trình hướng dẫn tạo kho lưu trữ sao lưu gồm bốn bước sẽ mở ra.

  1. Type. Chọn Cloud làm loại kho lưu trữ sao lưu. Nhấp vào Next để tiếp tục.

Selecting Cloud as a repository type for backup to Azure storage

  1. Vendor. Chọn Azure Blob Storage.

Selecting Azure Blob Storage as a vendor for backup to Azure storage

  1. Name & Location. Nhập tên cho kho lưu trữ sao lưu của bạn, chọn Transporter được gán, tài khoản lưu trữ Azure và một container trong tài khoản này để lưu trữ các bản sao lưu. Chúng tôi sử dụng các tham số sau trong ví dụ này:
  • Tên: Kho lưu trữ Blob Azure
  • Transporter được chỉ định: Transporter tích hợp
  • Tài khoản: techwblob1
  • Thùng chứa: backup

Configuring a name and location for a backup repository in Azure

  1. Options. Chọn các tùy chọn cần thiết cho tiết kiệm lưu trữ, độ tin cậy và ngắt kết nối theo lịch trình. Nhấp vào Finish.

Configuring options for a backup repository located in Azure

Tạo tác vụ sao lưu

Chúng tôi đã thêm tài khoản lưu trữ Azure vào danh mục và tạo kho lưu trữ sao lưu trong kho lưu trữ Blob Azure. Giờ đây, chúng ta có thể tạo tác vụ sao lưu và sao lưu dữ liệu, ví dụ: Sao lưu máy ảo lên Azure. Tương tự, bạn có thể tạo tác vụ sao chép bản sao lưu nếu đã có bản sao lưu nằm trong kho lưu trữ sao lưu cục bộ. Mở trang tổng quan Jobs và nhấp vào Create > VMware vSphere backup job.

Configuring VMware VM backup to Azure blob storage

Trình hướng dẫn tạo tác vụ sao lưu mới cho VMware vSphere sẽ mở ra. Hãy xem qua các thiết lập quan trọng để cấu hình sao lưu vào Azure Blob Storage.

  1. Source. Chọn máy ảo (VM) mà bạn muốn sao lưu. Máy ảo này phải nằm trên một máy chủ ESXi hoặc vCenter đã được thêm vào danh sách tài nguyên.

Selecting a VM for backup to Azure blob storage

  1. Destination. Chọn kho lưu trữ sao lưu nằm trong Azure. Tên kho lưu trữ sao lưu của chúng ta là Azure Blob Repo .

Selecting a backup repository located in Azure Blob Storage

  1. Schedule. Chọn các thiết lập lịch trình.
  2. Retention. Cấu hình các thiết lập lưu trữ.
  3. Options. Cấu hình các tùy chọn công việc sao lưu. Nhập tên tác vụ, ví dụ: Sao lưu VM vào Azure Blob . Nhấp vào Finish hoặc Finish & Run để lưu cài đặt và chạy sao lưu vào Azure Blob Storage.

Job options for backup to Azure blob storage

Mở giao diện web của Azure Portal, truy cập tài khoản lưu trữ Azure Blob của bạn và mở container lưu trữ. Bạn sẽ thấy các tệp của kho lưu trữ sao lưu được tạo bởi NAKIVO Backup & Replication. Bây giờ chúng ta đã cấu hình sao lưu vào Azure Blob Storage bằng giải pháp NAKIVO.

Backup to Azure blob storage has been configured

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
Kết nối Office 365 Exchange Online với PowerShell: Hướng dẫn từng bước
Picture
Giới thiệu về Nutanix: Là gì, Tại sao và Cách thức
Picture
Cách sao lưu Proxmox lên NAS: Hướng dẫn chi tiết