Preguntas frecuentes sobre Azure Disk Backup

Azure Backup ofrece compatibilidad en paralelo con la copia de seguridad de los discos administrados mediante las soluciones de copia de seguridad de disco y de copia de seguridad de máquina virtual de Azure. Esto resulta útil cuando es necesario no solo realizar una copia de seguridad diaria de las máquinas virtuales, sino también copias de seguridad más frecuentes del disco del sistema operativo o de un disco de datos específico que sean coherentes con los bloqueos, sin que ello afecte al rendimiento de la aplicación de producción.

En la pantalla Copia de seguridad de instancia, el campo Snapshot resource group (Grupo de recursos de instantáneas) se encuentra en la sección Essentials. Puede buscar y seleccionar la instancia de copia de seguridad del disco correspondiente en el Centro de copias de seguridad o el Almacén de Backup.

Azure Disk Backup ofrece una copia de seguridad del nivel operativo para discos administrados. Es decir, las instantáneas que se crean durante las operaciones de copia de seguridad programadas y a petición se almacenan en un grupo de recursos de la suscripción. Azure Backup ofrece restauración al instante, ya que las instantáneas incrementales se almacenan en la suscripción. Este grupo de recursos se conoce como el grupo de recursos de instantáneas. Para más información, consulte el apartado sobre la configuración de copias de seguridad.

No puede crear una instantánea incremental de un disco determinado fuera de la suscripción de ese disco. Por consiguiente, elija el grupo de recursos en la misma suscripción que el disco del que se va a realizar la copia de seguridad. Obtenga más información sobre las instantáneas incrementales de discos administrados.

Azure Disk Backup usa el enfoque de privilegios mínimos para detectar, proteger y restaurar los discos administrados de las suscripciones. Para ello, Azure Backup usa la identidad administrada del almacén de Backup para acceder a otros recursos de Azure. Ningún recurso puede tener más de una identidad administrada asignada por el sistema, y cada una de ellas está asociada al ciclo de vida del recurso. Puede conceder permisos a la identidad administrada mediante el control de acceso basado en roles de Azure (Azure RBAC). Tenga en cuenta que una identidad administrada es una entidad de servicio de un tipo especial que solo se puede usar con recursos de Azure. Obtenga más información sobre las identidades administradas. De forma predeterminada, el almacén de Backup no tendrá permiso para acceder al disco del que se va a realizar la copia de seguridad, crear instantáneas periódicas, eliminar instantáneas después del período de retención ni restaurar un disco a partir de una copia de seguridad. Al conceder de forma explícita asignaciones de roles a la identidad administrada del almacén de Backup, tiene el control de la administración de permisos en los recursos de las suscripciones.

Azure Disk Backup usa instantáneas incrementales, que se limitan a 500 instantáneas por disco. Para que pueda realizar copias de seguridad a petición, además de las copias de seguridad programadas, la directiva de copia de seguridad limita el número total de copias de seguridad a 450. Obtenga más información sobre las instantáneas incrementales de discos administrados.

Azure Disk Backup ofrece varias copias de seguridad al día. Si necesita copias de seguridad más frecuentes, elija la opción Cada hora. Las copias de seguridad se programan en función del intervalo de tiempo seleccionado. Por ejemplo, si selecciona Cada 4 horas, las copias de seguridad se realizan aproximadamente cada 4 horas, por lo que se distribuyen de forma equitativa a lo largo del día. Si basta con realizar una copia de seguridad al día, elija la opción Diaria. En la frecuencia de copia de seguridad diaria, puede especificar la hora del día en que se realizarán las copias de seguridad. Es importante tener en cuenta que la hora del día indica la hora de inicio de la copia de seguridad, no la hora en que se completa la misma. El tiempo necesario para completar la operación de copia de seguridad depende de varios factores, como el abandono entre copias de seguridad consecutivas. No obstante, Azure Disk Backup es una opción de copias de seguridad sin agente que usa instantáneas incrementales que no afectan al rendimiento de la aplicación de producción.

Azure Backup usa instantáneas incrementales de discos administrados que solo almacenan los cambios diferenciales en los discos desde la última instantánea en almacenamiento HDD estándar, independientemente del tipo de almacenamiento del disco principal. Para aumentar la confiabilidad, las instantáneas incrementales se guardan de forma predeterminada en el almacenamiento con redundancia de zona (ZRS) en aquellas regiones que lo admiten. Actualmente, Azure Disk Backup admite copias de seguridad operativas de discos administrados que no copian las copias de seguridad en el almacén de Backup. Por consiguiente, el valor de redundancia del almacenamiento de copia de seguridad no se aplica a los puntos de recuperación.

Sí, Azure Disk Backup está integrado con el Centro de copias de seguridad, lo que proporciona una experiencia única de administración unificada en Azure para que las empresas controlen, supervisen, administren y analicen las copias de seguridad a gran escala. También puede usar el almacén de Backup para realizar copias de seguridad, restaurar y administrar las instancias de copia de seguridad que están protegidas en el almacén.

Un almacén de Backup es una entidad de almacenamiento de Azure que hospeda los datos de copia de seguridad para ciertas cargas de trabajo más recientes que Azure Backup admite. Los almacenes de Backup se pueden utilizar para almacenar los datos de las copias de seguridad de varios servicios de Azure, como servidores de Azure Database for PostgreSQL, Azure Disks y las cargas de trabajo más recientes que Azure Backup admitirá. Los almacenes de Backup facilitan la tarea de organizar los datos de copia de seguridad, al mismo tiempo que reducen al mínimo la sobrecarga administrativa. Para más información, consulte Introducción a almacenes de Backup.

Sí, el disco administrado por el origen del que se va a realizar una copia de seguridad y el almacén de Backup pueden estar en distintas suscripciones.

No, actualmente el disco administrado por el origen del que se va a realizar una copia de seguridad y el almacén de Backup deben estar en la misma región.

Sí, el disco se puede restaurar en una suscripción diferente a la del disco administrado por origen del que se realiza la copia de seguridad.

No se admiten las instantáneas en un momento dado de varios discos que estén conectados a una máquina virtual. Para más información, consulte el apartado en el que se explica cómo configurar copias de seguridad, y para más información acerca de las limitaciones, consulte la matriz de compatibilidad.

En una operación de restauración, puede elegir la suscripción y un grupo de recursos en el que desea restaurar el disco. Azure Backup creará discos a partir del punto de recuperación del grupo de recursos seleccionado. Este se conoce como grupo de recursos de destino. Tenga en cuenta que la identidad administrada del almacén de Backup requiere que la asignación de roles del grupo de recursos de destino pueda realizar la operación de restauración correctamente. Para más información, consulte la documentación sobre restauración.

A continuación se indican las acciones que se usan en el rol Lector de copia de seguridad de disco asignado al disco del que se va a hacer una copia de seguridad:

"Microsoft.Compute/disks/read"

"Microsoft.Compute/disks/beginGetAccess/action"

"Microsoft.Authorization/*/read"

A continuación se indican las acciones que se usan en el rol Colaborador de instantáneas de disco asignado al grupo de recursos de instantáneas:

"Microsoft.Compute/snapshots/delete"

"Microsoft.Compute/snapshots/write"

“Microsoft.Compute/snapshots/read"

"Microsoft.Storage/storageAccounts/write"

"Microsoft.Storage/storageAccounts/read"

"Microsoft.Storage/storageAccounts/delete"

"Microsoft.Resources/subscriptions/resourceGroups/read"

"Microsoft.Storage/storageAccounts/listkeys/action"

"Microsoft.Compute/snapshots/beginGetAccess/action"

"Microsoft.Compute/snapshots/endGetAccess/action"

"Microsoft.Compute/disks/beginGetAccess/action"

"Microsoft.Authorization/*/read"

A continuación, se indican las acciones que se usan en el rol Colaborador de instantáneas de disco asignado al grupo de recursos de instantáneas:

"Microsoft.Compute/disks/write"

"Microsoft.Compute/disks/read"

"Microsoft.Resources/subscriptions/resourceGroups/read"

"Microsoft.Authorization/*/read"

Pasos siguientes

• Matriz de compatibilidad de Azure Disk Backup