Azure Cosmos DB でのオンライン バックアップとオンデマンドのデータ復元

適用対象: NoSQL MongoDB Cassandra Gremlin Table

Azure Cosmos DB では、データのバックアップが一定の間隔で自動的に取得されます。 自動バックアップは、データベース操作のパフォーマンスや可用性に影響を与えずに取得されます。 すべてのバックアップは、ストレージ サービスに個別に格納されます。 自動バックアップは、Azure Cosmos DB アカウント、データベース、またはコンテナーを誤って削除または更新した後でデータの回復が必要になったシナリオの場合に役に立ちます。 Azure Cosmos DB バックアップは、Microsoft マネージド サービス キーを使用して暗号化されます。 これらのバックアップは、セキュリティで保護された非パブリック ネットワークを使用して転送されます。 つまり、バックアップ データは、ネットワーク上で転送されるときも、保存中でも暗号化されたままになるということです。 特定のリージョン内のアカウントのバックアップは、同じリージョン内のストレージ アカウントにアップロードされます。

バックアップ モード

バックアップには、次の 2 つのモードがあります。

  • 継続的バックアップ モード – このモードには 2 つのレベルがあります。 1 つ目のレベルには 7 日間の保有期間が含まれ、2 つ目には 30 日間の保有期間が含まれます。 継続的バックアップを使用すると、7 日または 30 日以内の任意の時点を新しいアカウントまたは既存のアカウントに復元できます。 この適切なレベルは、Azure Cosmos DB アカウントを作成する際に選択できます。 各レベルの詳細については、継続的バックアップ モードの概要に関するページを参照してください。 継続的バックアップを有効にするには、Azure portalPowerShellCLI、または Azure Resource Manager を使用した場合について、該当する記事を参照してください。 定期的モードから連続モードにアカウントを移行することもできます。

  • 定期的バックアップ モード - このモードは、すべての既存のアカウントの既定のバックアップ モードです。 このモードでは、バックアップは定期的な間隔で実行され、サポート チームに要求を作成することによってデータが復元されます。 このモードでは、アカウントのバックアップ間隔と保有期間を構成します。 最大保有期間は 1 か月まで延長されます。 最小バックアップ間隔は 1 時間です。 詳細については、定期的バックアップ モードに関する記事をご覧ください。

    Note

    新しいアカウントを継続的バックアップで構成した場合は、Azure portal、PowerShell、または CLI を使用して、セルフサービス復元を行うことができます。 アカウントを継続的モードで構成した場合は、定期的モードに切り替えて戻すことはできません。

Azure Synapse Link が有効なアカウントの場合、分析ストア データはバックアップと復元に含まれません。 Azure Synapse Link が有効になっている場合、トランザクション ストア内のデータは、Azure Cosmos DB によって、スケジュールされたバックアップ間隔で引き続き自動的にバックアップされます。 分析ストア内では、データの自動バックアップと復元は現時点ではサポートされていません。

Cosmos DB バックアップの不変性

Cosmos DB バックアップは、プラットフォームによって完全に管理されます。 復元、バックアップ リテンション期間の更新、冗長性の変更などのアクションは、データベース アカウント管理者によって管理されるアクセス許可モデルを介して制御されます。 Cosmos DB バックアップは、バックアップの一覧表示、削除、無効化に関して、人間のアクター、利用者、またはその他のモジュールには一切公開されません。 バックアップは暗号化され、ローテーション式の証明書ベースのアクセスによってセキュリティ保護されたストレージ アカウント内に保存されます。 これらのバックアップは、利用者が復元を開始したときに特定のバックアップを非破壊的に復元するために、復元モジュールによってのみアクセスされます。 これらのアクションは定期的にログされ監査されます。 CMK (カスタマー マネージド キー) を選択した利用者に関しては、データとバックアップはエンベロープ暗号化によって保護されます。 アイテム保持ポリシーの下で保持されるバックアップは以下の性質を持ちます。

  • 変更不可能 (バックアップに対する変更は許可されません)。
  • 再暗号化は不許可。
  • 削除は不許可。
  • 無効にすることは許可されてはいません

よく寄せられる質問

サブスクリプション S1 のアカウント A からサブスクリプション S2 のアカウント B に復元できますか?

いいえ。 復元できるのは、同じサブスクリプション内のアカウント間のみです。

ソース アカウントよりもパーティション数が少ない、またはプロビジョニングされたスループットが低いアカウントに復元できますか?

いいえ。 RU/秒またはパーティションの数が少ないアカウントに復元することはできません。

はい。 ただし、分析ストア データはバックアップに含まれず、復元できません。 データベース アカウントで Azure Synapse Link を有効にすると、Azure Cosmos DB によって、スケジュールされたバックアップ間隔でトランザクション ストアのデータが自動的にバックアップされます。

分析ストアを有効にしたコンテナーでは、定期バックアップ モードを使用できますか。

はい。ただし、定期的なトランザクションのデータだけが対象です。 分析ストア内では、データのバックアップと復元は現時点ではサポートされていません。

次のステップ

次に、アカウントを定期的および継続的バックアップ モードで構成して管理する方法について学習できます。