Habilitar o backup para o Azure Stack Hub no portal do administrador

Você pode habilitar o Serviço de Backup de Infraestrutura no portal do administrador para que o Azure Stack Hub possa gerar backups de infraestrutura. O parceiro de hardware pode usar esses backups para restaurar seu ambiente usando a recuperação em nuvem no caso de uma falha catastrófica. O objetivo da recuperação na nuvem é garantir que seus operadores e usuários possam fazer login novamente no portal após a conclusão da recuperação. Os usuários terão suas assinaturas restauradas, incluindo:

• Permissões de acesso e funções baseadas em função.
• Planos e ofertas originais.
• Cotas de computação, armazenamento e rede definidas anteriormente.
• Segredos do Key Vault.

No entanto, o Serviço de Backup de Infraestrutura não faz backup de VMs IaaS, configurações de rede e recursos de armazenamento, como contas de armazenamento, blobs, tabelas e assim por diante. Os usuários que fizerem login após a recuperação na nuvem não verão nenhum desses recursos existentes anteriormente. Os recursos e dados da plataforma como serviço (PaaS) também não são copiados pelo serviço.

Os administradores e usuários são responsáveis por fazer backup e restaurar recursos de IaaS e PaaS separadamente dos processos de backup da infraestrutura. Para obter informações sobre como fazer backup de recursos IaaS e PaaS, consulte os seguintes links:

• Proteger VMs implantadas no Azure Stack Hub
• Fazer backup do seu aplicativo no Azure
• O que é o SQL Server em VMs do Azure? (Windows)

Habilitar ou reconfigurar o backup

1. Abra o portal do administrador do Azure Stack Hub.

2. Selecione Todos os serviços e, na categoria ADMINISTRAÇÃO , selecione Backup de infraestrutura. Escolha de configuração na folha de backup da infraestrutura de.

3. Digite o caminho para o local de armazenamento de backup . Use uma cadeia de caracteres UNC (Convenção de Nomenclatura Universal) para o caminho para um compartilhamento de arquivos hospedado em um dispositivo separado. Uma cadeia de caracteres UNC especifica o local de recursos, como arquivos ou dispositivos compartilhados. Para o serviço, você pode usar um endereço IP. Para garantir a disponibilidade dos dados de backup após um desastre, o dispositivo deve estar em um local separado.

   Observação

   Se o seu ambiente suportar a resolução de nomes da rede de infraestrutura do Azure Stack Hub para o seu ambiente empresarial, pode utilizar um FQDN (Nome de Domínio Totalmente Qualificado) em vez do IP.

4. Digite o nome de usuário usando o domínio e o nome de usuário com acesso suficiente para ler e gravar arquivos. Por exemplo, Contoso\backupshareuser.

5. Digite a Senha para o usuário.

6. Digite a senha novamente para Confirmar senha.

7. A frequência em horas determina a frequência com que os backups são criados. O valor padrão é 12. O Scheduler suporta um máximo de 12 e um mínimo de 4.

8. O período de retenção em dias determina quantos dias os backups são preservados no local externo. O valor padrão é 7. O Scheduler suporta um máximo de 14 e um mínimo de 2. Os backups anteriores ao período de retenção são excluídos automaticamente do local externo.

   Observação

   Se você quiser arquivar backups anteriores ao período de retenção, certifique-se de fazer backup dos arquivos antes que o agendador exclua os backups. Se você reduzir o período de retenção de backup (por exemplo, de 7 dias para 5 dias), o agendador excluirá todos os backups anteriores ao novo período de retenção. Certifique-se de que você está bem com os backups sendo excluídos antes de atualizar esse valor.

9. Em Configurações de Criptografia, forneça um certificado no campo do ficheiro de certificado .cer. O comprimento da chave do certificado deve ser de 2048 bytes. Os ficheiros de cópia de segurança são encriptados usando esta chave pública no certificado. Forneça um certificado que contenha apenas a parte de chave pública quando você definir as configurações de backup. Depois de definir este certificado pela primeira vez ou girá-lo no futuro, você só poderá visualizar a impressão digital do certificado. Não é possível transferir ou visualizar o ficheiro de certificado carregado. Para criar o arquivo de certificado, execute o seguinte comando do PowerShell para criar um certificado autoassinado com as chaves pública e privada e exportar um certificado apenas com a parte de chave pública. Você pode salvar o certificado em qualquer lugar que possa ser acessado no portal de administração.

   
       $cert = New-SelfSignedCertificate `
           -DnsName "www.contoso.com" `
           -CertStoreLocation "cert:\LocalMachine\My"
   
       New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 
       Export-Certificate `
           -Cert $cert `
           -FilePath c:\certs\AzSIBCCert.cer 
   

   Observação

   O Azure Stack Hub aceita um certificado para criptografar dados de backup de infraestrutura. Certifique-se de armazenar o certificado com a chave pública e privada em um local seguro. Por motivos de segurança, não é recomendável usar o certificado com as chaves pública e privada para definir as configurações de backup. Para saber mais sobre como gerenciar o ciclo de vida desse certificado, veja Práticas recomendadas do Serviço de Backup de Infraestrutura.

10. Selecione OK para salvar as configurações do controlador de backup.

Iniciar backup

Para iniciar um backup, clique em Backup agora para iniciar um backup sob demanda. Um backup sob demanda não modificará o tempo do próximo backup agendado. Após a conclusão da tarefa, você poderá confirmar as configurações no Essentials:

Você também pode executar o cmdlet do PowerShell Start-AzsBackup em seu computador de administração do Azure Stack Hub. Para obter mais informações, consulte Fazer backup do Azure Stack Hub.

Ativar ou desativar backups automáticos

Os backups são agendados automaticamente quando você habilita o backup. Você pode verificar o próximo horário de backup agendado no Essentials.

Se você precisar desativar backups agendados futuros, clique em Desativar backups automáticos. A desativação de backups automáticos mantém as configurações de backup definidas e mantém o agendamento de backup. Esta ação simplesmente instrui o agendador a omitir ou não agendar cópias de segurança futuras.

Confirme se os backups agendados futuros foram desativados no Essentials:

Clique em Ativar backups automáticos para informar o agendador para iniciar backups futuros no horário agendado.

Atualizar configurações de backup

A partir de 1901, o suporte para chave de criptografia foi preterido. Se você estiver configurando o backup pela primeira vez em 1901, deverá usar um certificado. O Azure Stack Hub dá suporte à chave de criptografia somente se a chave estiver configurada antes da atualização para 1901. O modo de retrocompatibilidade continuará por três lançamentos. Depois disso, as chaves de criptografia não serão mais suportadas.

Modo padrão

Nas configurações de criptografia, se você estiver configurando o backup de infraestrutura pela primeira vez após a instalação ou atualização para 1901, deverá configurar o backup com um certificado. O uso de uma chave de criptografia não é mais suportado.

Para atualizar o certificado usado para criptografar dados de backup, carregue um novo arquivo . CER com a parte de chave pública e selecione OK para salvar as configurações.

Novos backups começarão a usar a chave pública no novo certificado. Não há impacto em todos os backups existentes criados com o certificado anterior. Certifique-se de manter o certificado antigo em um local seguro, caso precise dele para recuperação na nuvem.

Modo de compatibilidade com versões anteriores

Se você configurou o backup antes de atualizar para 1901, as configurações serão transferidas sem alteração no comportamento. Nesse caso, a chave de criptografia é suportada para compatibilidade com versões anteriores. Você pode atualizar a chave de criptografia ou alternar para usar um certificado. Você tem pelo menos três versões para continuar atualizando a chave de criptografia. Use esse tempo para fazer a transição para um certificado. Para criar uma nova chave de criptografia, use New-AzsEncryptionKeyBase64.

Próximos passos

Aprenda a executar um backup. Consulte Fazer backup do Azure Stack Hub.

Saiba como verificar se o backup foi executado. Veja Verificar cópia de segurança concluída no portal de administração.