Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve como fazer backup de máquinas virtuais (VMs) do Azure em um cofre dos Serviços de Recuperação usando o Backup do Azure.
Neste artigo, vai aprender a:
- Prepare VMs do Azure.
- Crie um cofre.
- Descubra VMs e configure uma política de backup.
- Habilite o backup para VMs do Azure.
- Execute a cópia de segurança inicial.
Nota
Este artigo descreve como configurar um cofre e selecionar VMs para backup. É útil se você quiser fazer backup de várias VMs. Como alternativa, você pode fazer backup de uma única VM do Azure diretamente das configurações da VM.
Antes de começar
- Analise a arquitetura de backup da VM do Azure.
- Saiba mais sobre Backup de VM do Azure e a extensão de backup.
- Revise a matriz de suporte antes de configurar o backup.
Em algumas circunstâncias, talvez também seja necessário instalar o agente da VM na VM. O Backup do Azure faz backup das VMs do Azure instalando uma extensão para o agente de VM do Azure que é executado no computador. Se a sua VM foi criada a partir de uma imagem do Azure Marketplace, o agente está instalado e em execução. Se você criar uma VM personalizada ou migrar uma máquina local, talvez seja necessário instalar o agente manualmente.
Nota
A funcionalidade descrita nas secções seguintes também pode ser acedida através do Centro de Backup. O centro de backup é uma única experiência de gerenciamento unificado no Azure. Ele permite que as empresas administrem, monitorem, operem e analisem backups em escala. Com esta solução, pode realizar a maioria das operações-chave para a gestão de backups sem estar limitado ao âmbito de um cofre individual.
Criar um cofre dos Serviços de Recuperação
Um cofre dos Serviços de Recuperação é uma entidade de gerenciamento que armazena pontos de recuperação criados ao longo do tempo. Ele fornece uma interface para executar operações relacionadas ao backup. Essas operações incluem a realização de backups sob demanda, a execução de restaurações e a criação de políticas de backup.
Para criar um cofre dos Serviços de Recuperação:
Inicie sessão no portal do Azure.
Procure por Resiliência e depois aceda ao painel de Resiliência .
No painel Vault, selecione + Vault.
Selecione Recovery Services vault>Continue.
No painel Criar cofre de Serviços de Recuperação, introduza os seguintes valores:
Subscrição: selecione a subscrição que pretende utilizar. Se fores membro de apenas uma subscrição, verás esse nome. Se você não tiver certeza de qual assinatura usar, use a assinatura padrão. Várias opções aparecem somente se sua conta corporativa ou de estudante estiver associada a mais de uma assinatura do Azure.
Grupo de recursos: use um grupo de recursos existente ou crie um novo. Para ver uma lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar existente. Em seguida, selecione um recurso na lista suspensa. Para criar um novo grupo de recursos, selecione Criar novo e insira o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.
Nome do cofre: insira um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.
Região: selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.
Importante
Se não tiver certeza da localização da fonte de dados, feche a janela. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre no primeiro local antes de criar um cofre em outro local. Não é necessário especificar contas de armazenamento para armazenar os dados de backup. O cofre dos Serviços de Recuperação e o Backup do Azure lidam com essa etapa automaticamente.
Depois de fornecer os valores, selecione Analisar + criar.
Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.
Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação. Monitore as notificações de status na área Notificações no canto superior direito. Depois que o cofre é criado, ele aparece na lista de cofres dos Serviços de Recuperação. Se o cofre não aparecer, selecione Atualizar.
O Backup do Azure agora dá suporte a cofres imutáveis que ajudam a garantir que, após a criação de pontos de recuperação, eles não possam ser excluídos antes de expirarem, de acordo com a política de backup. Pode tornar a imutabilidade irreversível para ajudar a proteger os seus dados de backup contra várias ameaças, incluindo ataques de ransomware e agentes maliciosos. Saiba mais sobre os cofres imutáveis do Backup do Azure.
Modificar a replicação de armazenamento
Por predefinição, os cofres usam armazenamento com redundância geográfica (GRS):
- Se o cofre for o seu principal mecanismo de backup, recomendamos que utilize o GRS.
- O armazenamento com redundância local é uma opção menos dispendiosa.
- O armazenamento com redundância de zona replica seus dados em zonas de disponibilidade para residência e resiliência de dados na mesma região.
Para modificar o tipo de replicação de armazenamento, siga estas etapas:
No novo cofre, em Configurações, selecione Propriedades.
No painel Propriedades , em Configuração de Backup, selecione Atualizar.
Selecione o tipo de replicação de armazenamento e, em seguida, selecione Salvar.
Não é possível modificar o tipo de replicação de armazenamento depois que o cofre é configurado e contém itens de backup. Se quiser modificar o tipo, será necessário recriar o cofre.
Aplicar uma política de backup
Para aplicar uma política de backup às suas VMs do Azure, siga estas etapas:
Vá para Centro de backup. Na guia Visão geral , selecione + Backup.
Para Tipo de Fonte de Dados, selecione Máquinas Virtuais do Azure e selecione o cofre que você criou. Em seguida, selecione Continuar.
Atribua uma política de backup.
A política padrão faz backup da VM uma vez por dia. Os backups diários são retidos por 30 dias. Os snapshots de recuperação instantânea são retidos por dois dias.
Se você não quiser usar a política padrão, selecione Criar novo e crie uma política personalizada conforme descrito no próximo procedimento.
Em Máquinas Virtuais, selecione Adicionar.
No painel Selecionar máquinas virtuais , selecione as VMs das quais você deseja fazer backup usando a política. Em seguida, selecione OK.
Somente as VMs selecionadas são validadas.
Somente VMs na mesma região que o cofre são elegíveis para serem selecionadas.
Um único cofre é usado para o backup das VMs.
Nota
- Todas as VMs na mesma região e assinatura do cofre estão disponíveis para configurar o backup. Ao configurar o backup, você pode navegar até o nome da VM e seu grupo de recursos, mesmo que não tenha a permissão necessária nessas VMs. Se sua VM estiver em um estado de exclusão suave, ela não aparecerá nesta lista. Se você precisar proteger novamente a VM, aguarde até que o período de exclusão suave expire. Você também pode restaurar a VM a partir da lista de exclusão suave. Para obter mais informações, consulte Exclusão flexível para VMs usando o portal do Azure.
- Para alterar o cofre dos Serviços de Recuperação de uma VM, interrompa o backup e atribua um novo cofre à VM.
Em Backup, selecione Ativar backup. Esta ação implanta a política no cofre e nas VMs e instala a extensão de backup no agente de VM executado na VM do Azure.
Depois de ativar o backup:
- O Backup do Azure instala a extensão de backup independentemente do estado de execução da VM.
- Um backup inicial é executado de acordo com sua agenda de backup.
- Quando os backups são executados:
- Uma VM em execução tem a maior chance de capturar um ponto de recuperação consistente com o aplicativo.
- Mesmo que a VM esteja desativada, é feito backup. Essa VM é chamada de VM offline. Nesse caso, o ponto de recuperação é consistente em caso de falha.
- A conectividade de saída explícita não é necessária para permitir o backup de VMs do Azure.
Criar uma política personalizada
Para criar uma nova política de backup, preencha as seguintes configurações de política e selecione OK:
Nome da política: especifique um nome significativo.
Agendamento de backup: especifique o tempo para backups. Você pode fazer backups diários ou semanais para VMs do Azure.
Restauração instantânea: especifique por quanto tempo você deseja reter snapshots localmente para a Restauração Instantânea:
- Quando você restaura, os discos de VM de backup são copiados do armazenamento na rede para o local de armazenamento de recuperação. Com a Restauração Instantânea, você pode usar instantâneos armazenados localmente tirados durante um trabalho de backup. Você não precisa esperar pela transferência de dados de backup para o vault de dados.
- Você pode reter instantâneos para a Restauração Instantânea por um a cinco dias. A configuração padrão é de dois dias.
Intervalo de retenção: especifique por quanto tempo você deseja manter seus pontos de backup diários ou semanais.
Retenção de ponto de backup mensal e Retenção de ponto de backup anual: especifique se deseja manter um backup mensal ou anual de seus backups diários ou semanais.
Para armazenar a coleção de pontos de restauração, o Backup do Azure cria um grupo de recursos separado. Esse grupo de recursos é diferente do grupo de recursos da VM. Saiba mais sobre grupos de recursos para VMs.
O Backup do Azure não oferece suporte ao ajuste automático de relógio para alterações de horário de verão para backups de VM do Azure. À medida que ocorrerem alterações de tempo, modifique as políticas de backup manualmente, conforme necessário.
Se desejar backups por hora, configure a política de backup avançado. Para obter mais informações, consulte Fazer backup de uma VM do Azure usando a política Avançada.
Acionar o backup inicial
O backup inicial é executado com base no agendamento, mas você também pode executá-lo imediatamente:
Vá para Centro de backup e selecione o item de menu Instâncias de backup.
Para Tipo de Fonte de Dados, selecione Máquinas Virtuais do Azure. Em seguida, procure a VM que você configurou para backup.
Clique com o botão direito do rato na linha relevante ou selecione Mais(...) e, em seguida, selecione Cópia de Segurança Agora.
Em Backup Agora, use o controle de calendário para selecionar o último dia em que o ponto de recuperação deve ser mantido. Em seguida, selecione OK.
Monitore as notificações do portal.
Para monitorizar o progresso do trabalho, vá para Centro de Backup>Trabalhos de Backup e filtre a lista para trabalhos em andamento. Dependendo do tamanho da sua VM, a criação do backup inicial pode demorar um pouco.
Verificar o status da tarefa de backup
Os detalhes do trabalho de backup para cada backup de VM consistem em duas fases: o snapshot é seguido por transferir dados para o cofre.
Snapshot: garante que a disponibilidade de um ponto de recuperação seja armazenada junto com os discos para Restauração Instantânea e fique disponível por no máximo cinco dias, dependendo da retenção de snapshot configurada pelo usuário.
Transferir dados para o cofre: cria um ponto de recuperação no cofre para retenção a longo prazo. A transferência de dados para o vault só é iniciada após a conclusão do Snapshot .
Duas subtarefas são executadas no back-end. Uma é para o trabalho de backup front-end que você pode verificar no painel Backup em Detalhes do trabalho.
A transferência de dados para o vault pode levar vários dias para ser concluída, dependendo do tamanho dos discos, da rotatividade por disco e de outros fatores.
O status do trabalho pode variar dependendo dos seguintes cenários:
| Instantâneo | Transferir dados para o armazenamento seguro | Estado do trabalho |
|---|---|---|
| Concluído | Em curso | Em curso |
| Concluído | Omitida | Concluído |
| Concluído | Concluído | Concluído |
| Concluído | Com falhas | Completado com aviso |
| Com falhas | Com falhas | Com falhas |
Agora, com esse recurso, para a mesma VM, dois backups podem ser executados em paralelo. Em qualquer fase (Snapshot ou Transferir dados para o vault), apenas uma subtarefa pode ser executada. Em cenários em que um trabalho de backup em andamento pode resultar em uma falha do backup do dia seguinte, essa funcionalidade de dissociação evita isso. Os backups dos dias subsequentes podem ter o snapshot concluído, enquanto a transferência de dados para o vault é ignorada se o trabalho de backup de um dia anterior estiver em andamento.
O ponto de recuperação incremental criado no vault captura toda a rotatividade do ponto de recuperação mais recente que foi criado no vault. Não há impacto nos custos para os utilizadores.
Etapas opcionais
Instalar o agente da VM
O Backup do Azure faz backup das VMs do Azure instalando uma extensão para o agente de VM do Azure que é executado no computador. Se a sua VM foi criada a partir de uma imagem do Azure Marketplace, o agente está instalado e em execução. Se você criar uma VM personalizada ou migrar uma máquina local, talvez seja necessário instalar o agente manualmente, conforme resumido na tabela a seguir.
| VM | Detalhes |
|---|---|
| Windows | 1. Baixe e instale o arquivo MSI do agente. 2. Instale com permissões de administrador na máquina. 3. Verifique a instalação. Em C:\WindowsAzure\Packages na VM, clique com o botão direito do mouse emWaAppAgent.exe>Propriedades. Na guia Detalhes , a Versão do Produto deve ser 2.6.1198.718 ou posterior. Se você atualizar o agente, certifique-se de que nenhuma operação de backup esteja em execução e reinstale o agente. |
| Linux | Instale usando um pacote RPM ou DEB do repositório de pacotes da sua distribuição. Esse método é preferencial para instalar e atualizar o agente Linux do Azure. Todos os provedores de distribuição endossados integram o pacote do agente Linux do Azure em suas imagens e repositórios. O agente está disponível no GitHub, mas não recomendamos a instalação a partir daí. Se você atualizar o agente, certifique-se de que nenhuma operação de backup esteja em execução e atualize os binários. |