Veeam Backup & Replication 12 Microsoft Azure Blob Storage Yapılandırması

Merhaba

Veeam Backup & Replication hem şirket içindeki hem de buluttaki tüm iş yükleriniz için tek bir yedekleme, kurtarma ve veri güvenliği çözümüdür. Veeam Platform’un temelini oluşturan Veeam Backup & Replication basit, esnek, güvenilir ve güçlü veri koruma sunar. Anında kurtarmayla kesinti sürelerini ortadan kaldırın, yerel sabitlik ve test edilen yedeklemeler sayesinde siber tehditler karşısında güvende olun ve bunların tümünü yazılım tanımlı, donanımdan bağımsız tek bir çözümle elde edin.

• Fidye yazılıma karşı eksiksiz koruma sağlayın.
• Hibrit buluta geçişinizi hızlandırın.
• Maliyeti düşürün, karmaşıklığı azaltın. Sağlayıcıya bağımlı kalmayın

Önemli Yetenekler

Veri yedekleme: Tüm verileriniz için hızlı, güvenli yedekleme

• Bulut, sanal, fiziksel ve NAS’taki iş yüklerine yönelik yedekleme ve bulmayı otomatik hale getirin.
• VM, donanım ve İS snapshot’ları için hızlı ve imaj tabanlı yedeklemelerden yararlanın.
• %100 yazılım tanımlı ve donanımdan bağımsız çözümlerle
  en üst düzeyde esneklik elde edin.

Veri kurtarma: TÜM senaryolar için çok hızlı ve kanıtlanmış kurtarma

• Anında kurtarmanın öncüsü tarafından sunulan güvenilir geri yüklemeler ile hizmet düzeyi sözleşmelerinizi (SLA’lar) karşılayın.
• İS’ler, uygulamalar, veritabanları, VM’ler, dosyalar, klasörler, nesneler ve paylaşımlar için tam veya öğe seviyesinde kurtarma.
• Taşınabilir veri biçimiyle birden fazla bulut ve platform arasında kurtarma yapın.

Buluta hazır: Buluta geçişi hızlandırırken maliyetleri azaltın

• AWS, Microsoft Azure ve Google Cloud’a özgü yedekleme ve kurtarmayı tek bir yerden yönetin.
• Nesne depolama sınıflarındaki verileri yedeklemek ve arşivlemek için ilke tabanlı katmanlandırma.
• AWS Key Management Service (AWS KMS), Azure Key Vault, sabitlik ve çok daha fazlası ile fidye yazılımların sisteminize girmesini önleyin.

Veri güvenliği: Fidye yazılımlara ve siber tehditlere karşı koruma sağlayın

• Yedek verileriniz için veri merkezinden buluta kadar uçtan uca sabitlik.
• Kötü amaçlı yazılımları güvenilir şekilde tespit etme özelliğine sahip otomatik taramalar sayesinde kötü amaçlı yazılım içermeyen yedekler oluşturun.
• Fidye ödemeye ve verilerinizin şifresini çözmeye kıyasla daha hızlı kurtarma yapın.

Kurulum ve yapılandırmaya geçmeden önce ortamımızla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucumuz Windows Server 2022 Datacenter işletim sistemine sahip W22DC isimli ve IP Address ( IP Adresi ) 192.168.1.200 olarak yapılandırılmıştır ve üzerinde Active Directory Domain Services yapılandırılarak bakicubuk.local isminde bir Active Directory Domain yapısı kurulmuştur.

İkinci sunucumuz Windows Server 2022 Datacenter işletim sistemine sahip W22VEEAM isimli ve IP Address ( IP Adresi ) 192.168.1.210/24 olarak yapılandırılmış ve Active Directory Domain yapısına dahil edilmiştir. Bu sunucumuz üzerine Veeam Backup & Replication 12 kurulumu yapmıştık.

Bu yazımız da öncelikli olarak Microsoft Azure Cloud üzerinde Microsoft Azure Blob Storage yapılandırmasını anlatıyor olacağız.

Sonraki yazımız da Veeam Backup & Replication 12 üzerinde Microsoft Azure Blob Storage yapısını Backup Repository olarak ekleme ve yapılandırmasını anlatıyor olacağız.

Microsoft Azure Portal hesabımıza Login oluyoruz.

Microsoft Azure Portal’ında yeni bir Resource group oluşturabilirsiniz ya da mevcut Resource group üzerinde Azure Blob Storage yapılandıracaksanız mevcutta bulunan Resource group seçerek Create diyebilirsiniz.

Azure Marketplace menüsün de Storage account seçerek Azure Blob Storage yapılandırmasını başlatabilirsiniz.

Storage account ekranın da Create diyerek Azure Blob Storage yapılandırmasını başlatıyoruz.

Create a storage account ekranın da Basics sekmesin de Project details bölümü altında bulunan Resource group seçeneğin de mevcut olan Resource group seçebilirsiniz ya da Create new diyerek yeni bir Resource group oluşturabilirsiniz.

Create a storage account ekranın da Basics sekmesin de Instance details bölümü altında bulunan Storage account name seçeneğin de oluşturacağımız Azure Blob Storage için bir Name ( İsim ) belirliyoruz.

if you need to create a legacy storage account type, please click here. bölümün de eğer eski bir Storage Account türü oluşturmanız gerekiyorsa tıklayarak ekranı değiştirebilirsiniz.

Region seçeneğini West Europe veri merkezini seçebilirsiniz. Biz West US veri merkezi olarak seçiyoruz. ( West Europe Türkiye’ye en yakın Datacenter )

Create a storage account ekranın da Basics sekmesin de Instance details bölümü altında bulunan Performance bölümün de Standard ve Premium seçenekleri bulunmaktadir.

Create a storage account ekranın da Basics sekmesin de Instance details bölünmü altında bulunan Performance bölümün de Standard seçerseniz.

Redundancy seçeneğin de Locally-redundant storage (LRS) ve Geo-redundant storage (GRS) seçenekleri gelecektir. Bu verilerinizin aynı anda kaç kopyasının ve hangi konumlarda tutulacağını belirler.

• Locally-redundant stoage ( LRS ) : Farklı Fault-Domain ve Upgrade-Domain’lerde olacak şekilde storage transactionlarınızın hepsi senkron bir şekilde toplam üç ayrı storage node’una gönderilir. Böylece Azure Storage servisinin arka planında bir donanım sorunu oluşsada veriniz ulaşılabilir durumda olur.
• Geo-redundant storage ( GRS ) : Locally-redundant stoage ( LRS ) seçeneğinde olduğu gibi aynı Data Center üzerinde yine üç kopya tutulmaktadir. Bu üç kopyanın haricinde asenkron olarak transactionlar bir başka lokasyondaki Data Center üzerine gönderilmektedir. Diğer Data Center’ye gönderilen transaction da yine söz konusu Data Center’de üç kopya olarak tutulur. Bu seçenek genelde Failover amacı ile kullanılır ve ilk lokasyonda üç kopya bir şekilde kaybedilirse veya altyapı aşağı inerse ikinci lokasyon üzerinden kullanımı sağlanır. İki lokasyon arasındaki Replication asenkron olduğu için Failover esnasında kopyalanmamış bir miktar data tamamen kaybedilebilir.

Create a storage account ekranın da Basics sekmesin de Instance details bölümü altında bulunan Performance bölümün de Premium seçerseniz.

Premium account type seçeneği altında

• Block blobs : Blok blobları ve ekleme blobları için premium depolama hesabı türü.Yüksek işlem oranlarına sahip veya daha küçük nesneler kullanan ya da sürekli olarak düşük depolama gecikmesi gerektiren senaryolar için yapılandırabilirsiniz.
• File shares : Yalnızca dosya paylaşımları için Premium depolama hesabı türü. Kurumsal veya yüksek performanslı uygulamalar için önerilir. Hem  Server Message Block (SMB) hem de NFS dosya paylaşımlarını destekleyen bir depolama hesabı istiyorsanız bu hesap türünü yapılanbilirsiniz.
• Page blobs : Yalnızca sayfa blobları için Premium depolama hesabı türü olarak yapılandırabilirsiniz.

Premium account type seçeneğin de Block blobs seçerseniz.

Redundancy seçeneğin de Locally-redundant storage (LRS) seçeneği gelecektir.

Locally-redundant stoage ( LRS ) : Farklı Fault-Domain ve Upgrade-Domain’lerde olacak şekilde storage transactionlarınızın hepsi senkron bir şekilde toplam üç ayrı storage node’una gönderilir. Böylece Azure Storage servisinin arka planında bir donanım sorunu oluşsada veriniz ulaşılabilir durumda olur.

Premium account type seçeneğin de File shares seçerseniz.

Redundancy seçeneğin de Locally-redundant storage (LRS) seçeneği gelecektir.

Locally-redundant stoage ( LRS ) : Farklı Fault-Domain ve Upgrade-Domain’lerde olacak şekilde storage transactionlarınızın hepsi senkron bir şekilde toplam üç ayrı storage node’una gönderilir. Böylece Azure Storage servisinin arka planında bir donanım sorunu oluşsada veriniz ulaşılabilir durumda olur.

Premium account type seçeneğin de Page blobs seçerseniz.

Redundancy seçeneğin de Locally-redundant storage (LRS) seçeneği gelecektir.

Locally-redundant stoage ( LRS ) : Farklı Fault-Domain ve Upgrade-Domain’lerde olacak şekilde storage transactionlarınızın hepsi senkron bir şekilde toplam üç ayrı storage node’una gönderilir. Böylece Azure Storage servisinin arka planında bir donanım sorunu oluşsada veriniz ulaşılabilir durumda olur.

Create a storage account ekranın da Basics sekmesin de gerekli yapılandırmayı tamamladıktan sonra Next : Advanced diyerek devam ediyoruz.

Create a storage account ekranın da Advanced sekmesin de

Security bölümü altında

• Require secure transfer for REST API operations : Bu seçenek Güvenlik Aktarım seçeneği olarak geçmektedir. Bu seçeneği seçtiğinizde http protokolü ile kullanan Azure Storage Account içindeki Blob Storage’lara sadece REST API protokolü üzerinde izin vererek Azure Storage Account içindeki Blob Storage’ların güvenliğini arttırabilirsiniz. Bu seçeneği seçtiğiniz de http profokolü üzerinden gelen isteklerin hepsi reddedilecektir. Azure Storage Account yapılandırma sırasında size özel domain isimleri için http’leri desteklemediğinden, özel bir domain isimleri kullanırken bu seçenek seçilmiş olsa bile dahil uygulanmaz. TCP protokolü üzerinden yapınızdaki Blob Storage’larınız için NFSv3 ( Network File System Version 3 ) aracılığıyla yapılan bağlantılar problemsiz gerçekleşir. Fakat güvenli olmadığını önemle belirtmek isterim.
• Enable infrastructure encryption : Bu seçenek Microsoft Azure altyapısının şifrelemesini sağlamaktadır. Oluşturduğunuz Azure Storage Account verilerine alternatif bir şifreleme katmanı dahil etmektedir. Fakat Microsoft Azure default olarak Storage Account verilerini şifreleme işlemlerini sağlamaktadır.
• Enable blob public access : Bu seçenek oluşturacağınız ya da oluşturduğunuz Azure Storage Account içindeki Blob Storage’lara public olarak erişime açmanızı sağlamaktadır. Azure Storage Account içindeki Blob Storage’lara Everyone erişime izin vermek için Container’ların Access Control List’lerin yapılandırılmasına izin verilmektedir. Bu seçeneği seçmediğiniz de, Access Control List yapılandırmalasından bağımsız olarak Azure Storage Account içindeki Blob Storage’larınıza Everyone erişim izini geçersiz olacaktır.
• Enable Storage account key access : Bu seçenek oluşturacağınız ya da oluşturduğunuz Azure Storage Account içindeki Blob Storage’lar için Key erişimini devredışı bıraktığınızda, Shared Access Signatures (SAS) yani Paylaşılan Erişim imzaları dahil olmak üzere, Shared Key ile Yetkilendirilen Account’lara gelen tüm istekler reddedilmektedir. Bu seçeneği seçtiğinizde, Shared Key kullanarak Storage Account’a erişim sağlayan Client’ınız uygulamaları çalışamaz hale geleceğini belirtmek isterim. Bu seçeneği default olarak bırakarak devam edin.
• Default to Azure Active Directory authorization in the Azure Portal : Bu seçenek Microsoft Azure Portal default olarak Azure Active Directory ile Blob’lara , Query ( Kuyruk ) ve Table ( Tablo ) yönelik isteklerin yetkilendirilmesi sağlanmaktadır.

Create a storage account ekranın da Advanced sekmesin de

Security bölümü altında

Minumum TLS version : Bu seçenek Azure Storage Account’unuza ait verileri kullanan uygulamalarınız için gereken Minumum TLS sürümünü yapılandırabilirsiniz.

Minumum TLS sürümünü olarak Version 1.0 , Version 1.1 ve Version 1.2 yapılandırabilirsiniz. Ortamınızdaki güvenliği ve Azure Storage Account’unuza ait verileri kullanan uygulamanızın uyumluluk durumu açısından TLS 1.2 şeklinde yapılandırabilirsiniz.

Create a storage account ekranın da Advanced sekmesin de

Security bölümü altında

Permitted scope for copy operations (preview) : Bu seçenek Azure Storage Account içindeki Blob Storage içindeki verilerin ihlalini önlemenize yardımcı olabilecek yeni bir Storage Account özelliğidir. Bu özellik, kopyalama işlemlerini Storage Account düzeyinde kısıtlamanıza yardımcı olur.

• From any storage accounts (default value) : Tüm depolama hesaplarında için yapılandırabilirsiniz.
• From storage accounts in the same Azure AD tenant : Aynı Azure AD tenant için depolama hesaplarında için yapılandırabilirsiniz.
• From storage accounts that have a private endpoint to the same virtual network : Özel uç noktası olan depolama hesaplarından aynı sanal ağ içindeki depolama hesaplarında için yapılandırabilirsiniz.

Create a storage account ekranın da Advanced sekmesin de

Data Lake Storage Gen2 : Büyük Veri Analizi işlemleri için kullanılan iş yüklerinize büyük ölçü de ivme kazandırmaktadır. Dosya seviyesin de tanımlamış olduğunuz ACL’leri etkinleştirmektedir.

Blob Storage bölümü altında

• Enable SFTP ( Secure File Transfer Protocol ) : Ortamınızdaki kullanıcılarınızın bu SFTP aracılığıyla Azure Storage Account içindeki Blob Storage’lara erişmesini yapılandırmış olursunuz.Bu seçeneği seçtiğiniz de oluşturduğunuz ya da oluşturacağınız Azure Storage Account içindeki Blob Storage’larınız için SFTP Protokolünü yapılandırmış olursunuz. Ortamınız da STFP erişimleri için yapınızdaki Local User’ları oluşturup yapılandırması gerekmektedir. Enable SFTP seçeneğini yapılandırabilmek için Data Lake Storage Gen2 seçeneğini seçmeniz gerekmektedir.
• Enable network file system v3 : Bu seçenek için Data Lake Storage Gen2 seçeneğini seçmeniz gerekmektedir. Data Lake Storage Gen2 seçeneğini seçtikten sonra gerekli yapılandırmayı yapabilirsiniz.
• Allow cross-tenant replication :  Bu seçenek farklı Microsoft Azure Active Directory Tenant’ları üzerinde oluşturduğunuz ya da oluşturacağınız User Acount’ların replikasyonunun yapılmasını sağlayabilirsiniz. Allow cross-tenant replication seçeneğini seçmezseniz aynı Microsoft Azure Active Directory Tenant içerisin de bulunan nesnelerin replikasyonuna sınır koyacaktır.
• Access Tier : Bu seçenek altında Hot ve Cool yapılandırma seçenekleri bulunmaktadır.

Hot : Bu seçenekte ortamınız da sürekli olarak erişim sağladığınız dosyalar için Hot seçeğini kullanabilirsiniz. Hot seçeneği daha düşük erişim sürelerine ve daha yüksek erişim maliyetine sahiptir.

Cool : Bu seçenekte ortamınız da sürekli olarak erişim sağlamadığını dosyalar için Cool seçeneğini kullanabilirsiniz. Cool seçeneği daha düşük depolama maliyetine sahiptir. Cool seçeneği genellikle 30 Gün boyunca kalıcı verileriniz için yapılandırılmaktadır.

Azure Files : Bu seçenek maksimum 100 TiB’a kadar dosya paylaşımını desteklenmektedir. Eğer bu seçeneği seçerseniz Microsoft Azure üzerinde farklı coğrafi konumlara yedekli olarak depolama konusunda destek sağlamamaktadır.

Create a storage account ekranın da Advanced sekmesin de gerekli yapılandırmayı tamamladıktan sonra Next : Networking diyerek devam ediyoruz.

Create a storage account ekranın da Networking sekmesin de

Network connectivity bölümü altında

• Enable public access from all networks : Bu seçenek ile tüm ağlardan Azure Storage Account içindeki Blob Storage’larınıza genel erişime açmış olursunuz.
• Enable public access from virtual networks and IP address : Bu seçenek ile Microsoft Azure üzerinde yapılandırmış olduğunuz sanal ağlardan ve belirlediğiniz IP adreslerinden Azure Storage Account içindeki Blob Storage’larınıza genel erişime açmış olursunuz.
• Disable public access from use private access : Bu seçenek ile özel oluşturduğunuz ağlardan Azure Storage Account içindeki Blob Storage’larınıza genel erişime açmış olursunuz.

Network routing bölümü altında

• Microsoft network routing : Bu seçenek Azure Endpoint noktasına giderke trafiği kaynaktan kabul edileceği sürede Microsoft Azure üzerine yönlendirecektir.
• Internet routing : Bu seçeneği seçerseniz trafiği Azure Enpoint’e daha yakın Microsoft Azure üzerine yönlendirecektir.

Create a storage account ekranın da Networking sekmesin de gerekli yapılandırmayı tamamladıktan sonra Next : Data Protection diyerek devam ediyoruz.

Create a storage account ekranın da Data protection sekmesin de

Recovery bölümü altında

• Enable point-in-time restore for containers : Bu seçenek ile Azure Storage Account içindeki Blob Storage içindeki bir ve ya daha fazla Container önceki bir duruma geri yüklemek için belirli bir noktaya geri yüklemek için seçebilirsiniz. Belirli bir noktaya geri yükleme, yalnızca blok bloblarındaki geri yükleme işlemlerini desteklemektedir. Container işlemler geri yüklenemez. Delete Container diyerek Storage Account bir Container silerseniz. bu Container geri yükleme işlemiyle geri yüklenemez. Bir Container tamamını silmek yerine, daha sonra geri yüklemek isterseniz blobları tek tek silmeniz gerekir. Microsoft, yanlışlıkla silmeye karşı koruma sağlamak amacıyla Container ve bloblar için geçici silmenin etkinleştirilmesini önermektedir. Bu seçeneği seçtiğiniz de ayrıca versiyon oluşturma ve Blob soft delete işlemlerini yapılandırabilirsiniz.
• Enable soft delete for blobs : Bu seçenek Azure Storage Account içindeki Blob Storage içindeki Blob’lar üzerinde geçici silme seçeneğidir. Silinen verileri belirli bir süre boyunca sistemde tutarak tek bir blobu, sürümlerini, anlık görüntülerini ve meta verilerini yanlışlıkla silmeye ve ya üzerine yazmaya karşı korur. Bekletme süresi boyunca, blobu silme sırasındaki durumuna geri yükleyebilirsiniz. Saklama süresi sona erdikten sonra blob kalıcı olarak silinir

Days to retain deleted blobs : Bu seçenek silinen blob’un kalıcı olarak silinme süresini gün olarak. Default değer olarak 7 gün olarak gelmektedir.

• Enable soft delete for containers : Bu seçenek Azure Storage Account içindeki Blob Storage içindeki Container üzerinde geçici silme seçeneğidir. Container içindeki verilerinizin yanlışlıkla silinmesi ve ya yanlışlıkla değiştirilmesini önler. Bir Storage Account hesabı içindeki Container ve içeriği silindikten sonra, belirttiğiniz bir bekletme süresi içinde geri yükleyebilirsiniz.

Days to retain deleted containers : Bu seçenek silinen Container’ın kalıcı olarak silinme süresini gün olarak. Default değer olarak 7 gün olarak gelmektedir.

• Enable soft delete for file shares : Bu seçenek Azure Storage Account içindeki Blob Storage içindeki Dosya Paylaşımının geçici silme seçeneğidir. Bir uygulama veya başka bir depolama hesabı kullanıcısı tarafından yanlışlıkla silindiğinde verilerinizi daha kolay kurtarabilmeniz için dosya paylaşımları için geçici silme olanağı sunar.

Days to retain deleted file shares : Bu seçenek silinen Dosya Paylaşım’larının kalıcı olarak silinme süresini gün olarak. Default değer olarak 7 gün olarak gelmektedir.

Create a storage account ekranın da Data protection sekmesin de

Tracking bölümü altında

• Enable versioning for blobs : Bir nesnenin önceki sürümlerini otomatik olarak korumak için Blob depolama sürümü oluşturmayı etkinleştirebilirsiniz. Blob sürümü oluşturma etkinleştirildiğinde, verilerinizi kurtarmak için blobun önceki sürümlerine erişebilirsiniz.
• Enable blob change feed : Bu seçeneğin amacı depolama hesabınızdaki bloblarda ve blob meta verilerinde meydana gelen tüm değişikliklerin işlem günlüklerini sağlamaktır. Bu değişiklikler sıralı, garantili, dayanıklı, değişmez, salt okunur günlüğünü sağlar. Client uygulamaları bu günlükleri akış veya toplu iş modunda istediği zaman okuyabilir. Blob Depolama hesabınız da meydana gelen değişiklik olaylarını düşük bir maliyetle işleyen verimli ve ölçeklenebilir çözümler oluşturmanıza olanak tanır.
• Enable blob change feed  seçeneğini seçtiğiniz de Keep all logs ve Delete change feed logs after ( in days ) seçenekleri gelecektir.

Keep all logs : Bu seçenek ile tüm günlük logları saklamasını sağlayabilirsiniz.

Delete change feed logs after ( in days ) : Bu seçenek ile tüm günlük logların ne kadar süre saklayacağını yapılandırabilirsiniz.

Access Control bölümü altında

• Enable version-level immutability support : Bu seçenek Blob versiyonları için zamana dayalı bekletme politikalarını yapılandırmanızı sağlar. Storage Account ve ya Container sürüm düzeyinde değişmezlik desteğini yapılandırabilirsiniz. Enable version-level immutability support seçeneğini seçtiğiniz de Enable versioning for blobs seçeneği direkt olarak seçilecektir. Çünkü Enable version-level immutability support seçeneğini kullanabilmeniz için Enable versioning for blobs seçeneği aktif olması gerekir.

Create a storage account ekranın da Data protection sekmesin de Recovery bölümü altında bulunan Enable versioning for blobs seçeneğini Veeam Backup & Replication 12 üzerinde Microsoft Azure Blob Storage yapılandırması için kaldırıyoruz.

Create a storage account ekranın da Data protection sekmesin de Recovery bölümü altında bulunan Access Control bölümü altında bulunan Enable version-level immutability support seçeneğini işaretliyoruz.

Create a storage account ekranın da Data protection sekmesin de gerekli yapılandırmayı tamamladıktan sonra Next : Encryption diyerek devam ediyoruz.

Create a storage account ekranın da Encryption sekmesin de

Encryption type : Bu seçenek altında Microsoft-management keys (MMK) ve Customer-managed key (CMK) olarak yapılandırabilirsiniz.

Microsoft-management keys (MMK) : Depolama hesabınızdaki verileri korumak için Microsoft tarafından sağlanan şifreleme anahtarınızı kullanabilirsiniz.

Customer-managed key (CMK) : Depolama hesabınızdaki verileri korumak için kendi şifreleme anahtarınızı kullanabilirsiniz. Müşteri tarafından yönetilen bir anahtar belirttiğinizde, bu anahtar verilerinizi şifreleyen anahtara erişimi korumak ve denetlemek için kullanılır.

Enable support for customer-managed key : Bu seçenek altında Blobs and files only ve Customer-managed key (CMK) olarak yapılandırabilirsiniz.

Blobs and files only : Depolama hesabınızdaki verileri korumak için kendi şifreleme anahtarınızı yalnızca bloblar ve dosyalar kullanabilirsiniz.

All service types (blobs, files, tables and queues ) : Depolama hesabınızdaki verileri korumak için kendi şifreleme anahtarınızı tüm servisler de ( bloblar, dosyalar, tablolar ve kuyruklar ) kullanabilirsiniz.

Enable infrastructure encryption  : Bir depolama hesabı için altyapı şifrelemesini yapılandırabilirsiniz. Depolama hesabı oluşturduğunuz sırada altyapı şifrelemesini seçebilirsiniz. Depolama hesabı oluşturulduktan sonra altyapı şifrelemesi yapılandıramazsınız ve ya devre dışı bırakamazsınız. Bir depolama hesabı için altyapı şifrelemesini yapılandırmak için general-purpose v2 ve premium block blob türünde olmalıdır.

Create a storage account ekranın da Encryption sekmesin de gerekli yapılandırmayı tamamladıktan sonra Next : Tags diyerek devam ediyoruz.

Create a storage account ekranın da Tags sekmesin de Name ve Value bölümlerine Storage Account ne kadar kaynak kullandığını raporlamak ve Resource içindeki ürünleri kategorize etmek için etiketler oluşturabilirsiniz.

Create a storage account ekranın da Tags sekmesin de gerekli yapılandırmayı tamamladıktan sonra Next : Review diyerek devam ediyoruz.

Create a storage account ekranın da Review sekmesin de gerekli yapılandırma özeti bilgisini görüyoruz.

Create a storage account ekranın da Review sekmesin de gerekli yapılandırma özeti bilgisini kontrol ettikten sonra Create diyerek Storage Account’ı oluşturma işlemini başlatıyoruz.

Create a storage account ekranın da Review sekmesin de Deploying olarak görüyoruz. Uyarı bölümün de Initializing deployment olarak görüyoruz.

Create a storage account ekranın da Review sekmesin de Deploying olarak görüyoruz. Uyarı bölümün de Submitting deployment olarak görüyoruz.

Deployment ekranın geliyor karşımıza.

Deploying is in progress olarak görüyoruz. Deploying details bölümün de yapılandırma sürecini görüyoruz. Uyarı bölümün de Deployment in progress olarak görüyoruz.

Deployment ekranın da Deploying is in progress olarak görüyoruz.

Deploying details bölümün de yapılandırma sürecini görüyoruz.

Deployment ekranın da Storage Account yapılandırmasını tamamlandı. Uyarı bölümün de Deployment succeeded olarak görüyoruz.

Deployment ekranın da Next steps bölümü altında Go to resource ya da Uyarı bölümünde diyerek Go to resource yapılandırmayı kontrol ediyoruz.

bakicubukveeamblob isimli Storage Account yapılandırması oluşturuldu. Oluşturmuş olduğumuz bakicubukveeamblob isimli Storage Account’u hesabımıza tıkladığımız da aşağıdaki gibi Storage Account yapılandırması detaylarını görebilirsiniz. Access keys menüsüne tıklıyoruz.

Access keys menüsü altında Storage Account’u hesabımız için oluşturulan Key’leri görüyoruz. Access keys menüsü altında bulunan key1‘i Veeam Backup & Replication 12 üzerinde Microsoft Azure Blob Storage’ı Backup Repository olarak yapılandırırken ihtiyacımız olacaktır.

bakicubukveeamblob isimli Storage Account Container menüsüne tıklıyoruz.

Containers ekranın da Container tıklıyoruz.

New container ekranın da Name ( İsim ) bölümün de Container için bir isim belirliyoruz.

New container ekranın da Public access level bölümün de Private (no anonymouns access), Blob (anonymouns read access for blobs only) ve Container (anonymouns read access for containers and blobs) seçenekleri bulunmaktadir.

• Private (no anonymouns access) : Container ve bloblarını yalnızca depolama hesabı sahibi tarafından erişilebilir. Bu, tüm yeni Container için varsayılandır.
• Blob (anonymouns read access for blobs only) : Container içindeki blobları anonim istek tarafından okunabilir ancak Container verileri mevcut değil. Container içindeki blobları anonim istemciler listelenemez.
• Container (anonymouns read access for containers and blobs) :Tüm Container ve blob verilerini anonim istek tarafından okunabilir. İstemcileri, Container içindeki blobları anonim istek göre sıralayabilirsiniz, ancak depolama hesabında kapsayıcıları numaralandırılamaz.

New container ekranın da Advanced bölümün de

Encryption scope yapılandırması etkin olmadğını görüyoruz. Create a storage account ekranın da Encryption sekmesin de Enable infrastructure encryption seçeneğini seçmediğimiz için.

Use this encryption scope for all blobs in the container : Container tüm bloblar için bu şifreleme kapsamını kullanma

Enable version-level immutability support seçeneğin seçili olarak geldiğini görüyoruz. Create a storage account ekranın da Data protection sekmesin de Access Control bölümü altında Enable version-level immutability support seçeneğini seçtiğimiz için.

Enable version-level immutability support : Bu seçenek Blob versiyonları için zamana dayalı bekletme politikalarını yapılandırmanızı sağlar. Storage Account ve ya Container sürüm düzeyinde değişmezlik desteğini yapılandırabilirsiniz. Enable version-level immutability support seçeneğini seçtiğiniz de Enable versioning for blobs seçeneği direkt olarak seçilecektir. Çünkü Enable version-level immutability support seçeneğini kullanabilmeniz için Enable versioning for blobs seçeneği aktif olması gerekir.

New container ekranın da oluşturulacak olan Container için gerekli yapılandırmayı tamamlandıktan sonra Create diyoruz.

Containers ekranın da Storage Account içinde yeni bir Container oluşturulduğunu görüyoruz. Uyarı bölümün de Creating storage container olarak görüyoruz.

Containers ekranın da Storage Account içinde bakicubukveeamblob isimli Container başarılı bir şekile oluşturulduğunu görüyoruz. Uyarı bölümün de Successfully created storage container olarak görüyoruz.

Containers ekranın da Storage Account içinde bakicubukveeamblob isimli Container tıklıyoruz.

bakicubukveeamblob isimli Container ekranını görüyoruz.

Bu yazımız da öncelikli olarak Microsoft Azure Cloud üzerinde Microsoft Azure Blob Storage yapılandırmasını tamamladık.

Sonraki yazımız da Veeam Backup & Replication 12 üzerinde Microsoft Azure Blob Storage yapısını Backup Repository olarak ekleme ve yapılandırmasını anlatıyor olacağız.

Microsoft Azure Cloud üzerinde Microsoft Azure Blob Storage yapılandırması için destek sağlayan DMC Bilişim Teknolojileri firmasına teşekkür ederiz.

 

Başka bir yazımızda görüşmek dileğiyle…