Preguntas más frecuentes sobre la copia de seguridad de máquinas virtuales de Azure

Cuando se crea una máquina virtual, puede habilitar la copia de seguridad de máquinas virtuales que ejecutan sistemas operativos admitidos.

La copia de seguridad inicial siempre es una copia de seguridad completa y su duración dependerá del tamaño de los datos y del momento de procesamiento de la copia de seguridad.

Para mejorar el rendimiento de la copia de seguridad, consulte Procedimientos recomendados de copia de seguridad; Consideraciones de copia de seguridad y Rendimiento de copia de seguridad

Aunque el tiempo total de copia de seguridad para copias de seguridad incrementales es menor que 24 horas, es posible que esto no sea el caso para la primera copia de seguridad.

No. Los costos de la copia de seguridad son independientes de los costos de la máquina virtual. Más información sobre los Precios de Azure Backup.

Si es un colaborador de la máquina virtual, puede habilitar la copia de seguridad de la máquina virtual. Si utiliza un rol personalizado, necesita los permisos siguientes para habilitar la copia de seguridad en la máquina virtual:

• Microsoft.RecoveryServices/Vaults/write
• Microsoft.RecoveryServices/Vaults/read
• Microsoft.RecoveryServices/locations/*
• Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
• Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read
• Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write
• Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write
• Microsoft.RecoveryServices/Vaults/backupPolicies/read
• Microsoft.RecoveryServices/Vaults/backupPolicies/write

Si el almacén de Recovery Services y la máquina virtual tienen distintos grupos de recursos, asegúrese de que tiene permisos de escritura en el grupo de recursos del almacén de Recovery Services.

No. Debe especificar el intervalo de retención para un trabajo de copia de seguridad a petición. De forma predeterminada, se conservará durante 30 días si se desencadena desde el portal.

Para acceder a Key Vault, debe conceder permisos para Azure Backup. Especifique los permisos en PowerShell como se indica en la sección Habilitar copia de seguridad de la documentación sobre PowerShell de Azure Backup.

Sí, las copias de seguridad funcionan sin problemas. No hay necesidad de volver a configurar nada.

El asistente solo muestra las máquinas virtuales que están en la misma región que el almacén y de las que no se está realizando copia de seguridad.

Sí. Las copias de seguridad se ejecutan cuando una máquina está apagada. El punto de recuperación se marca como coherente frente a bloqueos.

Sí. Puede cancelar el trabajo de copia de seguridad si se encuentra en el estado Tomando instantánea. No puede cancelar un trabajo si la transferencia de datos desde la instantánea está en curso.

Si bloquea el grupo de recursos creado por el servicio Azure Backup, las copias de seguridad comenzarán a producir errores. Quite el bloqueo y borre la colección de puntos de restauración de ese grupo de recursos para que las copias de seguridad futuras se realicen correctamente. Siga estos pasos para quitar la colección de puntos de restauración.

Azure Backup crea un grupo de recursos independiente con el formato AzureBackupRG_<geo>_<number> para almacenar los objetos ResourcePointCollections. Puesto que este grupo de recursos es propiedad del servicio, el bloqueo provocará un error en las copias de seguridad. Los bloqueos solo se pueden aplicar a grupos de recursos creados por el cliente.

Sí, Azure Backup admite discos administrados SSD estándar.

Solo se pueden crear instantáneas en discos de datos habilitados para el Acelerador de escritura y no en discos del sistema operativo. Por tanto, solo se pueden proteger los discos de datos que están habilitados para el Acelerador de escritura.

Azure Backup puede hacer una copia de seguridad del disco de datos habilitado para el Acelerador de escritura. Sin embargo, la copia de seguridad no proporcionará coherencia de base de datos.

Azure Backup proporciona una solución de copia de seguridad de streaming para las bases de datos de SAP HANA con un RPO de 15 minutos. Tiene la certificación Backint de SAP, para proporcionar compatibilidad con copias de seguridad nativas aprovechando las API nativas de SAP HANA. Obtenga más información sobre la copia de seguridad de bases de datos de SAP HANA en máquinas virtuales de Azure.

La copia de seguridad programada se desencadenará en las 2 horas siguientes a la hora de la copia de seguridad programada. Por ejemplo, si la hora de inicio de la copia de seguridad de 100 máquinas virtuales está programada a las 2:00 a.m., el trabajo de copia de seguridad de las 100 máquinas virtuales estará en curso como muy tarde a las 4:00 a.m. Si las copias de seguridad programadas han estado en pausa debido a una interrupción y se han reanudado o vuelto a intentar, la copia de seguridad puede comenzar fuera de esta ventana de dos horas programadas.

La directiva de copia de seguridad de máquina virtual de Azure admite un intervalo de retención mínimo desde siete días hasta 9999 días. Cualquier modificación de una directiva de copia de seguridad de máquina virtual existente con menos de siete días requerirá una actualización para cumplir el intervalo mínimo de retención de siete días.

Si cambia las mayúsculas y minúsculas de la máquina virtual o del grupo de recursos de la máquina virtual, no cambiarán las mayúsculas y minúsculas del nombre del elemento de copia de seguridad; este es el comportamiento esperado de Azure Backup. El cambio de mayúsculas y minúsculas no aparecerá en el elemento de copia de seguridad, pero se actualizará en el back-end.

Azure Backup admite ahora la copia de seguridad y restauración de discos selectivos mediante la solución de copia de seguridad de máquinas virtuales de Azure. Para obtener más información, consulte las copias de seguridad y restauración de los discos selectivos para VM de Azure.

Si se producen cambios en los inquilinos, es necesario deshabilitar y volver a habilitar las identidades administradas para que las copias de seguridad funcionen de nuevo.

Azure Backup no admite la copia de seguridad de archivos NFS que se montan desde el almacenamiento o desde cualquier otro servidor NFS a máquinas Linux o Windows. Solo realiza copias de seguridad de los discos que están conectados localmente a la máquina virtual.

Todas las configuraciones de máquina virtual necesarias para realizar las operaciones de restauración se almacenan en la copia de seguridad de la máquina virtual. Aquí se incluyen las copias de cifrado de las claves cifradas de la máquina virtual, a las que puede acceder durante la restauración. Las copias de cifrado solo se pueden descifrar mediante el almacén de claves. Los discos temporales y el estado de memoria no se capturan en la instantánea.

Azure Backup puede realizar copias de seguridad de etiquetas y restaurarlas, excepto de las NIC y las IP. Azure Backup respeta las limitaciones de suscripción del grupo de recursos de Azure y restaura hasta 50 etiquetas.

Para información detallada, consulte Límites de suscripción.

No, no puede desencadenar copias de seguridad a petición deshabilitando la copia de seguridad programada.

Cada máquina virtual de Azure de un clúster se considera una máquina virtual de Azure individual. Por lo tanto, todas las operaciones de copia de seguridad son aplicables a las máquinas virtuales de Azure individuales.

La creación de una instantánea de máquina virtual tarda unos minutos y habrá una interferencia mínima en el rendimiento de la aplicación en esta fase. Sin embargo, la transferencia de datos a un almacén tarda un par de horas, por lo que se recomienda programar las copias de seguridad fuera del horario comercial. Obtenga más información sobre los procedimientos recomendados para copias de seguridad y restauración.

Sí, un nuevo disco agregado a la máquina virtual se incluye automáticamente en la siguiente copia de seguridad.

Actualmente no se admite la restauración de archivos y carpetas de la copia de seguridad cifrada de la máquina virtual, debe recuperar toda la máquina virtual para restaurar archivos y carpetas. Consulte los pasos para restaurar una máquina virtual de Azure cifrada. Sin embargo, puede recuperar archivos de copias de seguridad antes de que se cifren.

Sí, puede hacerlo cuando la fase de transferencia de datos al almacén está en curso.

Azure Backup hace una copia de seguridad de las claves de cifrado y los secretos de los datos de copia de seguridad. Por lo general, las claves no se restauran en el almacén de claves, pero Azure Backup permite restaurar las claves durante la pérdida de claves.

No, no se puede conservar un único punto de restauración. Al eliminar los puntos de restauración anteriores, se elimina la cadena. Por lo tanto, no se puede conservar ni eliminar de forma selectiva un punto de recuperación.

Las retenciones máximas de los puntos de copia de seguridad son:

• Retención de los puntos de copia de seguridad diaria: 9999 días
• Retención de los puntos de copia de seguridad semanal: 5163 semanas
• Retención de los puntos de copia de seguridad mensual: 1188 meses
• Retención de los puntos de copia de seguridad anual: 99 años

Considere la restauración de máquinas virtuales como una opción de creación rápida para una máquina virtual de Azure. Esta opción cambia los nombres de los discos, los contenedores usados por esos discos, las direcciones IP públicas y los nombres de las interfaces de red. El cambio conserva recursos exclusivos cuando se crea una máquina virtual. La máquina virtual no se agrega a un conjunto de disponibilidad.

Puede usar la opción de restauración de disco si quiere:

• Personalizar la máquina virtual que se crea. Por ejemplo, cambiar el tamaño.
• Agregar opciones de configuración que no existían en el momento de la copia de seguridad.
• Controlar la convención de nomenclatura para los recursos que se crean.
• Agregar la máquina virtual a un conjunto de disponibilidad.
• Agregar cualquier otro valor que se deba configurar mediante PowerShell o una plantilla.

Sí, puede usar las copias de seguridad tomadas antes de migrar los discos de no administrados a administrados.

El proceso de restauración sigue siendo el mismo. Si el punto de recuperación es de un momento dado en el que la máquina virtual tenía discos no administrados, puede restaurar discos como no administrados. Si la máquina virtual tuviera discos administrados, puede restaurar discos como discos administrados. Luego puede crear una máquina virtual a partir de esos discos.

Más información sobre cómo hacer esto en PowerShell.

En el caso de una restauración de máquina virtual administrada, incluso si se produce un error en la creación de la máquina virtual, se seguirán restaurando los discos.

Sí. Aunque elimine la máquina virtual, puede ir al elemento de copia de seguridad correspondiente en el almacén y hacer la restauración desde un punto de recuperación.

Para una máquina virtual de Azure con discos administrados, se puede habilitar la restauración en los conjuntos de disponibilidad proporcionando una opción en la plantilla mientras se restaura como discos administrados. Esta plantilla tiene el parámetro de entrada denominado Conjuntos de disponibilidad.

La capacidad Restauración instantánea ayuda con copias de seguridad y restauraciones de las instantáneas más rápidas.

Después de cambiar la configuración de KeyVault para la máquina virtual cifrada, las copias de seguridad seguirán funcionando con el nuevo conjunto de detalles. Sin embargo, después de la restauración desde un punto de recuperación antes del cambio, tendrá que restaurar los secretos en un almacén de claves antes de poder crear la máquina virtual a partir de él. Para más información, consulte este artículo.

Las operaciones como la sustitución de claves o secretos no requieren este paso y se puede usar el mismo almacén de claves después de la restauración.

Sí, puede acceder a la máquina virtual una vez restaurada aunque tenga una relación rota con el controlador de dominio. Para más información, consulte este artículo.

Sí, puede cancelar el trabajo de restauración hasta la fase de transferencia de datos. Una vez que entra en la fase de creación de la máquina virtual, no se puede cancelar el trabajo de restauración.

El tiempo total de restauración depende de la velocidad de las operaciones de entrada/salida por segundo (IOPS) y el rendimiento de la cuenta de almacenamiento. El tiempo total de la restauración puede verse afectado si la cuenta de almacenamiento de destino se carga con otras operaciones de lectura y escritura de aplicación. Para mejorar la velocidad de la operación de restauración, seleccione una cuenta de almacenamiento que no tenga cargados otros datos de aplicación. Obtenga información sobre los procedimientos recomendados para la copia de seguridad y restauración de máquinas virtuales de Azure.

Azure Backup usa discos "adjuntar" de los puntos de recuperación y no mira las referencias de imagen ni las galerías. Por lo tanto, en la directiva puede comprobar si "storageProfile.osDisk.createOption es Attach", y la condición de script será:

if (storageProfile.osDisk.createOption == "Attach") then { exclude <Policy> }

Para restaurar una máquina virtual en estado apagado, puede crear una máquina virtual o restaurar discos, pero no puede reemplazar una máquina virtual existente. Obtenga más información sobre las opciones de restauración disponibles.

La VM de Azure debe estar apagada durante la restauración. De lo contrario, la operación de restauración presentará un error en la fase de comprobación previa con el código de error UserErrorVmNotShutDown.

Además, antes de intercambiar discos de la VM, debe apagarla.

Sí, el límite máximo predeterminado para desencadenar la restauración es de 20 intentos por máquina virtual en 24 horas, y la ventana de 24 horas se restablece a las UTC 00:00.

En el caso de una máquina virtual no administrada, el tipo de disco de la máquina virtual es SSD Premium o HDD y depende de la SA en la que existan discos duros virtuales. Si proporciona una SA normal durante la restauración, el disco de la máquina virtual sería HDD y, si proporciona SA Premium, todos los discos serían SSD Premium.

Sí, puede eliminar estos archivos una vez completado el proceso de restauración. De manera predeterminada, Azure Backup conserva estos archivos para su uso futuro.

No se espera que las claves cifradas estén presentes en la región de destino como parte de la restauración entre regiones (CRR). Por lo tanto, debe restaurar las claves cifradas y los secretos mediante el archivo restaurado. Una vez completada la restauración, puede crear una máquina virtual cifrada de Azure con los discos restaurados.

Microsoft Windows permite un nombre de máquina virtual con un máximo de 15 caracteres. Además, no puede especificar un nombre de host DNS que difiera del nombre de host NETBIOS. Pero puede crear encabezados host para un sitio web hospedado en una máquina virtual de Azure con el nombre según la recomendación.

Obtenga más información sobre las limitaciones de la convención de nomenclatura de máquinas virtuales de Azure.

Sí, la restauración entre suscripciones le permite ahora restaurar máquinas virtuales de Azure de un punto de recuperación de una suscripción a otra en el inquilino según las reglas de control de acceso basado en rol (Azure RBAC) de Azure. La restauración entre suscripciones no se admite a partir de instantáneas y restauraciones de regiones secundarias.

No, no se admite para máquinas virtuales de Azure cifradas y máquinas virtuales de inicio seguro.

No, la restauración entre suscripciones no es compatible con la restauración de instantáneas.

No, la restauración entre suscripciones no admite la restauración desde regiones secundarias.

Sí, se admite la restauración entre suscripciones.

Sí, la restauración entre zonas ahora permite restaurar máquinas virtuales de Azure ancladas por zona en otra zona disponible mediante un punto de recuperación en un almacén con almacenamiento con redundancia de zona (ZRS) habilitado según las reglas de control de acceso basado en roles (Azure RBAC) de Azure. También se admite desde almacenes con restauración entre regiones (CRR).

Sí, la restauración entre zonas ahora permite restaurar máquinas virtuales de Azure que no están ancladas por zona en otras zonas disponibles mediante un punto de recuperación en un almacén con almacenamiento con redundancia de zona (ZRS) habilitado según las reglas de control de acceso basado en roles (Azure RBAC) de Azure.

No, no se admite para máquinas virtuales de Azure cifradas y máquinas virtuales de inicio seguro.

No, la restauración entre zonas no es compatible con la restauración de instantáneas.

Sí, Azure Backup admite la restauración de máquinas virtuales de Azure ancladas por zona en regiones secundarias.

Sí, se admite para la restauración entre zonas.

Después de desmontar discos desde Azure Portal, ejecute el script de Python con clean parámetro (python scriptName.py clean) para borrar la sesión y quitar las rutas de acceso de montaje del punto de recuperación de la máquina.

La copia de seguridad de la máquina virtual se realiza con la configuración de programación y retención de la directiva modificada.

• Si se amplía la retención, los puntos de recuperación existentes se marcarán para mantenerlos de acuerdo con la nueva directiva.
• Si se reduce la retención, se marcarán para eliminarse y, posteriormente, se eliminarán en el siguiente trabajo de limpieza.

Sin embargo, los puntos de recuperación son específicos de la frecuencia del rango de retención. Por ejemplo, agregar o modificar una directiva de retención anual no afecta a la retención de puntos de recuperación mensuales ya existentes.

1. Detenga temporalmente la copia de seguridad y conserve los datos de esta.

2. Para mover máquinas virtuales configuradas con Azure Backup, siga los pasos a continuación:

   1. Busque la ubicación de la máquina virtual.
   2. Busque un grupo de recursos con el siguiente patrón de nomenclatura: AzureBackupRG_<location of your VM>_1. Por ejemplo, AzureBackupRG_westus2_1.
   3. En Azure Portal, active Mostrar tipos ocultos.
   4. Busque el recurso con el tipo Microsoft.Compute/restorePointCollections que tenga el patrón de nomenclatura AzureBackup_<name of your VM that you're trying to move>_###########.
   5. Elimine este recurso. Esta operación elimina solo los puntos de recuperación instantáneos, no los datos de copia de seguridad que se encuentran en el almacén.
   6. Una vez completada la operación de eliminación, puede mover la máquina virtual.

3. Traslade la máquina virtual al grupo de recursos de destino.

4. Reanude la copia de seguridad.

Puede restaurar la máquina virtual desde los puntos de restauración disponibles creados antes de la operación de traslado.

Una vez que se mueve una máquina virtual a otro grupo de recursos, se trata de una máquina virtual nueva en lo que se refiere a Azure Backup.

Después de mover la máquina virtual a un grupo de recursos nuevo, puede volver a proteger la máquina virtual en el mismo almacén o en un almacén distinto. Como se trata de una nueva máquina virtual para Azure Backup, se le facturará por separado.

Los puntos de restauración de la máquina virtual anterior estarán disponibles por si necesita restaurarlos. Si no necesita estos datos de copia de seguridad, puede dejar de proteger la máquina virtual anterior con la eliminación de datos.

Sí, hay un límite de 100 máquinas virtuales que se pueden asociar a la misma directiva de copia de seguridad desde el portal. Para más de 100 máquinas virtuales, se recomienda crear varias directivas de copia de seguridad con la misma programación o con una programación diferente.

Hay un límite diario de 1000 para las protecciones generales de configuración o modificación en un almacén.

Actualmente, puede ver la configuración de retención en un nivel de elemento de copia de seguridad en función de la directiva de copia de seguridad que se asigna a la máquina virtual.

Una manera de ver la configuración de retención de las copias de seguridad consiste en ir al panel del elemento de copia de seguridad de la máquina virtual, en Azure Portal. Al seleccionar el vínculo a su directiva de copia de seguridad, podrá ver la duración de la retención de todos los puntos de retención diarios, semanales, mensuales y anuales asociados a la máquina virtual.

También puede usar el Explorador de Backup para ver la configuración de retención de todas las máquinas virtuales dentro de un único panel. Vaya al Explorador de Backup desde cualquier almacén de Recovery Services, vaya a la pestaña Elementos de copia de seguridad y seleccione la vista avanzada para ver información de retención detallada de cada máquina virtual.

La copia de seguridad de máquinas virtuales de Azure usa la comunicación HTTPS con el cifrado en tránsito. En la transferencia de datos se usa tejido de Azure (y no puntos de conexión públicos), que no necesita acceso a Internet para la copia de seguridad de máquinas virtuales.

Esta API aprovisiona un script para invocar una conexión iSCSI para la recuperación de archivos desde Azure Backup.

• Puede deshabilitar esta opción mediante definiciones de roles personalizadas excluyendo la acción de API.
• También puede usar los puntos de conexión privados para restringir el acceso al servidor iSCSI desde dentro de la red privada.
• También puede deshabilitar esta opción en una organización mediante la característica asignación de denegación.

La directiva entra en vigor inmediatamente después de las modificaciones de los parámetros, como la retención, la programación, etc. Esto es aplicable a todas las copias de seguridad nuevas tomadas de la directiva modificada. Sin embargo, la limpieza de los puntos de recuperación (si procede) conforme a la nueva directiva tarda 24 horas.

Actualmente, esta característica no se admite. Puede publicar cualquier solicitud de característica en el portal de la comunidad de Azure Backup.

La retención de copias de seguridad detenidas no se puede modificar ya que no tienen ninguna directiva adjunta. Sin embargo, puede reanudar la protección y asignar una directiva.

Las copias de seguridad detenidas se conservan hasta que se eliminan manualmente.

Debe comprobar los permisos de la suscripción en la región secundaria. Escríbanos a AskAzureBackupTeam@microsoft.com para la inscripción de suscripciones.

Como los recursos de Azure controlan este tráfico, un usuario externo no puede determinarlo.

RPO: el RPO mínimo es de 1 día o 24 horas cuando se usa la directiva estándar. Si usa la directiva mejorada, el RPO mínimo es de 4 horas.

Este error aparece cuando intenta iniciar una VM después de crear una VM de Azure a partir de una imagen que no es de Marketplace o cambiar el disco del sistema operativo de una VM con una imagen que no es de Marketplace y, a continuación, se produce un error en la implementación de la VM. Para resolver este problema, quite la información del plan de la VM.

Azure Backup hace una copia de seguridad de los secretos y los datos de KEK de la versión de la clave durante la copia de seguridad y restaura los mismos. Sin embargo, también es posible arrancar máquinas virtuales de ADE con claves de versiones más antiguas.

Los datos de copia de seguridad que se hayan replicado completamente en la región secundaria antes del error de la región primaria permanecerán intactos. Esto es así incluso después de que la región primaria se haya recuperado del error. Es decir, la máquina virtual se puede recuperar en la región secundaria con los datos que tenía antes del error según la programación de replicación. Tenga en cuenta que el RPO de la región secundaria es de 36 horas, es decir, los datos tardan aproximadamente 36 horas en replicarse completamente de la región primaria a la secundaria.

Los tiempos de expiración de puntos de recuperación se actualizan cuando se ejecuta el recolector de elementos no utilizados (GC), lo que ocurre cada 24 horas. Una vez actualizada la directiva de copia de seguridad, puede llevar hasta 24 horas que se muestren las actualizaciones en la hora de expiración, si no hay retrasos en los trabajos de GC.