Criar e configurar um cofre dos Serviços de Recuperação

Este artigo descreve como criar e configurar um cofre dos Serviços de Recuperação do Backup do Azure que armazena backups e pontos de recuperação. Você pode usar a restauração entre regiões para restaurar em uma região secundária. Para criar um cofre dos Serviços de Recuperação usando uma API REST, consulte Criar um cofre dos Serviços de Recuperação do Azure usando uma API REST para Backup do Azure.

Criar um cofre dos Serviços de Recuperação

Um cofre dos Serviços de Recuperação é uma entidade de gerenciamento que armazena pontos de recuperação criados ao longo do tempo. Ele fornece uma interface para executar operações relacionadas ao backup. Essas operações incluem fazer backups sob demanda, executar restaurações e criar políticas de backup.

Para criar um cofre de Serviços de Recuperação:

1. Entre no portal do Azure.

2. Pesquise resiliência e vá para o painel resiliência .

   

3. No painel Cofre, selecione +Cofre.

   

4. Selecione Cofre dos Serviços de Recuperação>Continuar.

   

5. No painel Criar cofre dos Serviços de Recuperação , insira os seguintes valores:

   • Assinatura: selecione a assinatura a ser utilizada. Se você for um membro de apenas uma assinatura, verá esse nome. Se você não tem certeza de qual assinatura usar, use a assinatura padrão. Várias opções aparecerão somente se sua conta corporativa ou de estudante estiver associada a mais de uma assinatura do Azure.

   • Grupo de recursos: use um grupo de recursos existente ou crie um novo. Para exibir uma lista de grupos de recursos disponíveis em sua assinatura, selecione Usar existente. Em seguida, selecione um recurso na lista suspensa. Para criar um grupo de recursos, selecione Criar e insira o nome. Para saber mais sobre os grupos de recursos, confira Visão geral do Azure Resource Manager.

   • Nome do cofre: digite um nome amigável para identificar o cofre. O nome deve ser exclusivo para a assinatura do Azure. Especifique um nome que tenha, pelo menos, dois, porém, não mais de 50 caracteres. O nome deve começar com uma letra e consistir apenas em letras, números e hifens.

   • Região: selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.

     Importante

     Se você não tem certeza da localização da fonte de dados, feche a janela. Vá para a lista de seus recursos no portal. Se você tiver fontes de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada região. Crie o cofre na primeira localização antes de criar um cofre em outra localização. Você não precisa especificar contas de armazenamento para armazenar os dados de backup. O cofre de Serviços de Recuperação e o Azure Backup executam essa etapa automaticamente.

   

6. Depois de fornecer os valores, selecione Examinar + criar.

7. Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.

   Pode levar um tempo para criar o cofre dos Serviços de Recuperação. Monitore as notificações de status na área Notificações no canto superior direito. Depois que o cofre for criado, ele será exibido na lista de cofres dos Serviços de Recuperação. Se o cofre não for exibido, selecione Atualizar.

   

O Backup do Azure agora dá suporte a cofres imutáveis que ajudam você a garantir que, após a criação de pontos de recuperação, eles não possam ser excluídos antes de expirarem de acordo com a política de backup. Você pode tornar a imutabilidade irreversível para ajudar a proteger seus dados de backup contra várias ameaças, incluindo ataques de ransomware e atores mal-intencionados. Saiba mais sobre os cofres inalteráveis do Azure Backup.

Definir redundância de armazenamento

O Backup do Azure administra automaticamente o armazenamento para o cofre. Você precisa especificar como esse armazenamento é replicado.

1. No painel Cofres dos Serviços de Recuperação, selecione o novo cofre. Na seção Configurações, selecione Propriedades.

2. Em Propriedades, em Configuração de Backup, selecione Atualizar.

3. Em Tipo de replicação de armazenamento, selecione Com redundância geográfica, Com redundância local ou Com redundância de zona. Em seguida, selecione Salvar.

   

   Veja nossas recomendações para escolher um tipo de replicação de armazenamento:

   • Se você usa o Azure como um ponto de extremidade de armazenamento de backup primário, continue usando o GRS (armazenamento com redundância geográfica).
   • Se você não usar o Azure como um ponto de extremidade de armazenamento de backup principal, escolha LRS (armazenamento com redundância local) para reduzir os custos de armazenamento do Azure.
   • Se você precisar de disponibilidade de dados sem tempo de inatividade em uma região e garantindo a residência de dados, escolha ZRS (armazenamento com redundância de zona).

As configurações de replicação de armazenamento para o cofre não são relevantes para o backup de instantâneo de compartilhamento de arquivos do Azure, pois os instantâneos são armazenados na mesma conta de armazenamento que o compartilhamento de arquivos com backup. As configurações de replicação de armazenamento para o cofre se aplicam apenas ao backup armazenado no cofre do compartilhamento de arquivos do Azure.

Definir Restauração Entre Regiões

Com a opção Restauração Cruzada entre Regiões, você pode restaurar dados em uma região emparelhada secundária do Azure. Você pode usar a Restauração Entre Regiões para realizar simulações quando houver um requisito de auditoria ou conformidade. Você também pode usá-la para restaurar os dados, caso ocorra um desastre na região primária.

Antes de começar, considere as seguintes informações:

• Há suporte para Restauração Entre Regiões somente em um cofre dos Serviços de Recuperação que usa o tipo de replicação GRS.
• Há suporte para VMs (máquinas virtuais) criadas por meio do Azure Resource Manager e VMs criptografadas do Azure. Não há suporte para VMs criadas por meio do modelo de implantação clássico. Você pode restaurar a VM ou o disco.
• Há suporte para bancos de dados do SQL Server ou do SAP HANA hospedados nas VMs do Azure. Você pode restaurar os bancos de dados ou os arquivos.
• O agente de Serviços de Recuperação é compatível com cofres sem ponto de extremidade privado (versão preliminar).
• Uma lista de tipos e regiões gerenciados com suporte está disponível na matriz de suporte para o Backup do Azure.
• A restauração entre regiões acarreta custos adicionais de uso. Depois de habilitar a Restauração Entre Regiões, pode levar até 48 horas para que os itens de backup estejam disponíveis em regiões secundárias. Saiba mais sobre preços.
• No momento, a Restauração Entre Regiões não pode ser revertida para GRS ou LRS depois que a proteção é iniciada pela primeira vez.
• Atualmente, o RPO (objetivo de ponto de recuperação) para a região secundária é de 36 horas. O RPO na região primária é de 24 horas e pode levar até 12 horas para replicar os dados de backup da região primária para a secundária.
• As permissões são necessárias para usar a Restauração Entre Regiões. Para obter mais informações, consulte Usar o RBAC (controle de acesso baseado em função) do Azure para gerenciar pontos de recuperação do Backup do Azure.

Um cofre criado com redundância GRS inclui a opção de configurar a Restauração Entre Regiões. Cada cofre GRS tem uma faixa vinculada à documentação.

A Restauração Entre Regiões também é compatível com máquinas executadas em Discos Ultra. Saiba mais sobre a capacidade de suporte de backup do disco Ultra.

Para configurar a Restauração Entre Regiões do cofre:

1. No portal do Azure, vá para o cofre dos Serviços de Recuperação e, em Configurações, selecione Propriedades.

2. Em Configuração de Backup, selecione Atualizar.

3. Em Restauração entre regiões, selecione Habilitar.

   

Para obter mais informações sobre backup e restauração com Restauração Entre Regiões, confira estes artigos:

• Restauração Entre Regiões para VMs do Azure
• Restauração Entre Regiões para bancos de dados do SQL Server
• Restauração Entre Regiões para bancos de dados SAP HANA
• Restauração entre regiões para o agente MARS (versão preliminar)

Definir restauração entre assinaturas

A restauração entre assinaturas permite que você restaure dados para uma assinatura diferente dentro do mesmo locatário que a assinatura de origem (de acordo com os recursos do RBAC do Azure) dos pontos de restauração.

A Restauração Entre Assinaturas é atualmente compatível com VMs do Azure, SQL Server em VMs do Azure, SAP ASE e SAP HANA em VMs do Azure e Arquivos do Azure.

Para configurar a Restauração Entre Assinaturas para o cofre, siga estas etapas:

1. No portal do Azure, vá para o cofre de Serviços de Recuperação.

2. No painel do cofre dos Serviços de Recuperação, selecione Configurações>Propriedades.

3. No painel Propriedades, em Restauração entre assinaturas, selecione Atualizar.

   

4. No painel Restauração entre Assinaturas, selecione Habilitar Restauração entre Assinaturas>Atualizar.

Definir configurações de criptografia

Por padrão, os dados no cofre dos Serviços de Recuperação são criptografados por meio das chaves gerenciadas por plataforma. Você não precisa realizar nenhuma ação explícita para habilitar essa criptografia. Isso se aplica a todas as cargas de trabalho cujo backup está sendo feito no cofre dos Serviços de Recuperação.

Você pode optar por trazer sua própria chave (uma chave gerenciada pelo cliente) para criptografar os dados de backup nesse cofre. Se você quiser criptografar dados de backup usando sua própria chave, especifique a chave de criptografia antes que qualquer item seja adicionado a esse cofre. Depois que você habilitar a criptografia com a chave, esse processo não poderá ser revertido.

Para configurar o cofre para criptografar com chaves gerenciadas pelo cliente:

1. Habilite a identidade gerenciada para o cofre dos Serviços de Recuperação.
2. Atribua permissões ao cofre para acessar a chave de criptografia no Azure Key Vault.
3. Ative a exclusão reversível e a proteção contra purga no Key Vault.
4. Atribua a chave de criptografia ao cofre dos Serviços de Recuperação.

Para obter instruções para cada uma dessas etapas, consulte Configurar um cofre para criptografar usando chaves gerenciadas pelo cliente.

Modificar as configurações padrão

É recomendável examinar as configurações padrão para tipo de replicação de armazenamento e segurança antes de configurar backups no cofre.

Por padrão, a Exclusão reversível é definida como Habilitada nos cofres recém-criados para ajudar a proteger os dados de backup contra exclusões acidentais ou mal-intencionadas. Para examinar e modificar as configurações, siga as etapas em Proteger por padrão com exclusão reversível para o Backup do Azure.

Antes de decidir migrar do GRS para o LRS, examine as compensações entre menor custo e maior durabilidade dos dados que são adequadas ao cenário. Se for necessário mudar do GRS para o LRS depois de configurar o backup, você tem as duas opções a seguir. Sua escolha depende dos requisitos de negócios para manter os dados de backup.

Não é necessário preservar os dados de backup anteriores

Para ajudar a proteger as cargas de trabalho em um novo cofre LRS, você precisa excluir a proteção e os dados atuais no cofre GRS e reconfigurar os backups.

Para interromper e excluir a proteção atual no cofre GRS:

1. Siga estas etapas para desabilitar a exclusão reversível nas propriedades do cofre GRS.

2. Interrompa a proteção e exclua os backups do cofre GRS existente. No menu do painel do cofre, selecione Itens de Backup. Se você precisar mover os itens listados aqui para o cofre LRS, deverá remover os itens e os dados de backup. Para obter mais informações, consulte Excluir itens protegidos na nuvem e excluir itens protegidos localmente.

3. Se você estiver planejando mover compartilhamentos de arquivos do Azure, instâncias do SQL Server ou servidores SAP HANA, você também precisará desregistrá-los. No menu do painel do cofre, selecione Infraestrutura de Backup. Para etapas posteriores, confira Cancelar o registro do SQL Server, Cancelar o registro de uma instância do SQL Server ou Cancelar o registro de uma instância do SAP HANA.

4. Depois de remover os compartilhamentos de arquivos do Azure, as instâncias do SQL Server ou servidores do SAP HANA do cofre GRS, continue a configurar os backups da carga de trabalho no novo cofre LRS.

É preciso preservar os dados de backup anteriores

Se você precisar manter os dados protegidos atuais no cofre do GRS e continuar a proteção em um novo cofre LRS, algumas das cargas de trabalho terão opções limitadas:

• Para Serviços de Recuperação, você pode interromper a proteção com retenção de dados e registrar o agente no novo cofre LRS. Considere que:

  • Você pode manter todos os pontos de restauração existentes do cofre GRS com o Backup do Azure.
  • Você precisa pagar para manter os pontos de recuperação no cofre do GRS.
  • Você pode restaurar os dados de backup somente para pontos de recuperação não expirados no cofre GRS.
  • Você precisa criar uma réplica inicial dos dados no cofre LRS.

• Para uma VM do Azure, você pode interromper a proteção com retenção de dados para a VM no cofre GRS, migrar a VM para outro grupo de recursos e, em seguida, proteger a VM no cofre LRS. Para obter informações sobre como mover uma VM para outro grupo de recursos, confira as diretrizes e limitações.

  Você pode adicionar uma VM apenas a um cofre por vez. Você pode adicionar a VM no novo grupo de recursos ao cofre LRS, pois é considerada uma VM diferente. Considere que:

  • Você pode manter os pontos de recuperação que foram copiados para o cofre GRS com o Backup do Azure.
  • Você precisa pagar para manter os pontos de recuperação no cofre GRS. Para saber mais, confira Preços do Backup do Azure.
  • Você pode restaurar a VM, se necessário, do cofre GRS.
  • Seu primeiro backup no novo cofre LRS da VM no novo recurso é uma réplica inicial.

Conteúdo relacionado

• Saiba mais sobre os cofres dos Serviços de Recuperação
• Excluir cofres dos Serviços de Recuperação
• Atualizar o estado de exclusão reversível para um cofre dos Serviços de Recuperação usando uma API REST