Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo realizar una copia de seguridad de Azure Disk mediante Azure Portal. También puede usar la API REST para crear una directiva de copia de seguridad y configurar la copia de seguridad para Azure Managed Disk.
Obtenga información sobre la disponibilidad de la región de copia de seguridad de discos de Azure, los escenarios admitidos y las limitaciones.
Nota:
Si el disco de destino está conectado como un volumen persistente a un clúster de AKS, elija Azure Backup para AKS en lugar de la solución independiente Disk Backup. Permite realizar copias de seguridad del disco como instantáneas junto con la aplicación en contenedor de una manera compatible con Kubernetes, todo como una sola unidad. Además, obtendrá funcionalidades de restauración entre regiones y protección contra ransomware con AKS Backup.
Creación de un almacén de Backup
Un almacén de Backup es una entidad de almacenamiento de Azure que contiene los datos de las copias de seguridad de varias cargas de trabajo recientes que admite Azure Backup, como los servidores de Azure Database for PostgreSQL y los discos de Azure Disk. Los almacenes de Backup facilitan la tarea de organizar los datos de copia de seguridad, al mismo tiempo que reducen al mínimo la sobrecarga administrativa. Los almacenes de respaldos se basan en el modelo de Azure Resource Manager de Azure, que ofrece capacidades avanzadas para ayudar a proteger los datos de respaldo.
Aprenda a crear un almacén de Backup.
Creación de una directiva de copia de seguridad para Azure Disks
Para crear una directiva de copia de seguridad para Azure Disks, siga estos pasos:
Vaya al Centro de continuidad empresarial y seleccione Administrar directivas>de protección.
En el panel Directivas de protección , seleccione + Crear directiva>Crear directiva de copia de seguridad.
En el panel Inicio: Crear directiva , seleccione el tipo de origen de datos como Azure Disks y, a continuación, seleccione Continuar.
En el panel Crear directiva de copia de seguridad , en la pestaña Aspectos básicos , escriba un nombre de directiva y, a continuación, en Almacén, haga clic en Seleccionar.
Nota:
Aunque el almacén seleccionado puede tener la configuración de redundancia global, Azure Disk Backup solo admite el almacén de datos de la instantánea. Todas las copias de seguridad se almacenan en un grupo de recursos de la suscripción y no se copian en el almacenamiento del almacén de copia de seguridad.
En el panel Seleccionar un almacén, seleccione el almacén de la lista que creó y, a continuación, haga clic en Seleccionar.
En el panel Crear directiva de copia de seguridad , en la pestaña Programación y retención , en Programación de copia de seguridad, seleccione la frecuencia de copia de seguridad.
Azure Disk Backup le ofrece varias copias de seguridad al día. Si necesita realizar copias de seguridad con más frecuencia, elija la frecuencia de copia de seguridad Cada hora, ya que le ofrece la posibilidad de realizar copias de seguridad a intervalos de 1, 2, 4, 6, 8, or 12 horas. Las copias de seguridad se programan en función del intervalo de tiempo seleccionado. Por ejemplo, si selecciona Cada 4 horas, las copias de seguridad se realizan aproximadamente cada 4 horas, por lo que las mismas se distribuyen equitativamente a lo largo del día. Si realizar una copia de seguridad al día es suficiente, elija la frecuencia Diaria. En la frecuencia de copia de seguridad diaria, puede especificar la hora del día en la que se realizarán las copias de seguridad. Es importante tener en cuenta que la hora del día indica la hora de inicio de la copia de seguridad y no la hora en que se completa la misma. El tiempo necesario para completar la operación de copia de seguridad depende de varios factores, como el tamaño del disco y la tasa de abandono entre copias de seguridad consecutivas. No obstante, Azure Disk Backup es una opción de copias de seguridad sin agente que usa instantáneas incrementales, lo que no afecta al rendimiento de la aplicación de producción.
En Reglas de retención, seleccione la configuración de retención que cumpla el requisito de objetivo de punto de recuperación (RPO).
La regla de retención predeterminada se aplica si no se especifica ninguna otra regla de retención. Asimismo, la regla de retención predeterminada se puede modificar para cambiar la duración de la retención, pero no se puede eliminar. Puede agregar una nueva regla de retención seleccionando Add retention rule (Agregar regla de retención).
Puede elegir la primera copia de seguridad correcta realizada diariamente o semanalmente, y proporcionar la duración de la retención, para indicar el tiempo que se conservarán las copias de seguridad específicas antes de que se eliminen. Esta opción es útil para conservar copias de seguridad específicas del día o de la semana durante un período de tiempo más largo. Todas las demás copias de seguridad frecuentes se pueden conservar durante menos tiempo.
Nota:
Azure Backup para Managed Disks usa instantáneas incrementales, que están limitadas a 500 instantáneas por disco. En un momento dado, puede tener 500 instantáneas para un disco. Por lo tanto, para evitar errores de copia de seguridad, la duración de la retención está limitada por el límite de instantáneas. Para que pueda realizar copias de seguridad a petición, además de las copias de seguridad programadas, la directiva de copia de seguridad limita el número total de copias de seguridad a 450. Obtenga más información sobre las instantáneas incrementales para discos administrados .
Puede establecer un límite máximo de retención de 1 año o 450 instantáneas de disco, lo que alcance primero. Por ejemplo, si opta por una frecuencia de copia de seguridad de 12 horas, puede conservar cada punto de recuperación durante un máximo de 225 días, ya que el límite de instantáneas se infringe más allá de eso.
En la pestaña Revisar y crear , seleccione Crear para completar la creación de la directiva de copia de seguridad.
Nota:
- En el caso de los discos de Azure pertenecientes a las SKU HDD estándar, SSD estándar y SSD prémium, puede definir la programación de la copia de seguridad con frecuencia horaria (de 1, 2, 4, 6, 8 o 12 horas) y frecuencia diaria.
- En el caso de los discos de Azure que pertenecen a las SKU Premium V2 y Ultra Disk, puede definir la programación de copias de seguridad con una frecuencia horaria limitada a cada 12 horas y una frecuencia diaria.
Configuración de la copia de seguridad de discos de Azure
La copia de seguridad de disco de Azure solo admite la copia de seguridad de nivel operativo. No se admite la copia de copias de seguridad en el nivel de acceso de almacén. La configuración de redundancia de almacenamiento de la bóveda de copias de seguridad (LRS/GRS) no es aplicable a las copias de seguridad almacenadas en el nivel operativo.
Las instantáneas incrementales se almacenan en un almacenamiento de unidad de disco duro estándar (HDD), independientemente del tipo de almacenamiento seleccionado del disco primario. Para obtener más confiabilidad, las instantáneas incrementales se almacenan en el almacenamiento con redundancia de zona (ZRS) de forma predeterminada en las regiones admitidas de ZRS.Azure Disk Backup admite copias de seguridad entre suscripciones (almacén de copia de seguridad en una suscripción y el disco de origen en otro) copia de seguridad y restauración. Actualmente, Azure Disk Backup no admite operaciones de copia de seguridad y restauración entre regiones, es decir, el almacén de Backup y el disco del que se debe realizar una copia de seguridad se encuentran en diferentes regiones.
Por lo tanto, para usar Azure Disk Backup, asegúrese de que el almacén de Backup y el disco del que se debe realizar una copia de seguridad se encuentren en la misma región.Una vez configurada la copia de seguridad de disco, no se puede cambiar el grupo de recursos de instantáneas asignado a una instancia de copia de seguridad.
Para configurar la copia de seguridad de discos de Azure, siga estos pasos:
Vaya al Centro de continuidad empresarial y seleccione + Configurar protección.
En el panel Configurar protección , seleccione Recurso administrado por como Azure, Tipo de origen de datos como Azure Disks, Solución como Azure Backup y, a continuación, seleccione Continuar.
En el panel Configurar copia de seguridad , en la pestaña Aspectos básicos , en Almacén, haga clic en Seleccionar almacén.
En el panel Seleccionar un almacén, seleccione el almacén de Backup en la lista que creó y, a continuación, haga clic en Seleccionar.
Nota:
- Asegúrese de que tanto el almacén de copia de seguridad como el disco del que se va a realizar la copia de seguridad se encuentran en la misma ubicación.
- Azure Backup usa instantáneas incrementales de discos administrados, que solo almacenan los cambios diferenciales en el disco como la última instantánea del almacenamiento HDD estándar, independientemente del tipo de almacenamiento del disco primario. Para aumentar la confiabilidad, se almacenan instantáneas incrementales en almacenamiento con redundancia de zona (ZRS) de forma predeterminada en aquellas regiones que lo admitan. Actualmente, Azure Disk Backup admite la copia de seguridad operativa de discos administrados que no copie las copias de seguridad en el almacenamiento del almacén de copia de seguridad. Por lo tanto, la configuración de redundancia de la bóveda de copia de seguridad no se aplica a los puntos de recuperación.
En el panel Configurar copia de seguridad , en la pestaña Aspectos básicos , seleccione Siguiente.
En la pestaña Directiva de copia de seguridad , elija una directiva de copia de seguridad y, a continuación, seleccione Siguiente.
En la pestaña Orígenes de datos , seleccione + Agregar o editar para elegir uno o varios discos administrados de Azure para los que desea configurar la copia de seguridad.
Nota:
Aunque el portal le permite seleccionar varios discos y configurar la copia de seguridad, tenga en cuenta que cada disco es una instancia de copia de seguridad individual. Actualmente, Azure Disk Backup solo admite la copia de seguridad de discos individuales. No se pueden realizar copias de seguridad en un momento dado de varios discos que estén conectados a una máquina virtual.
En Azure Portal, solo puede seleccionar discos que pertenezcan a la misma suscripción. Si tiene varios discos de los que va a hacer una copia de seguridad o si los discos están en distintas suscripciones, puede usar scripts (PowerShell/CLI) para automatizar el proceso.
Para más información sobre la disponibilidad regional de la copia de seguridad de discos de Azure, los escenarios admitidos y las limitaciones, consulte la matriz de compatibilidad.
Seleccione Grupo de recursos de instantáneas y, a continuación, seleccione Validar para iniciar comprobaciones de requisitos previos.
Elección del grupo de recursos para almacenar y administrar instantáneas:
No seleccione el mismo grupo de recursos que el del disco de origen.
Se recomienda crear un grupo de recursos dedicado como un almacén de datos de instantáneas que usará el servicio Azure Backup. Si tiene un grupo de recursos dedicado, podrá restringir los permisos de acceso en el grupo de recursos para asegurar y administrar fácilmente los datos de copia de seguridad.
Puede usar este grupo de recursos para almacenar instantáneas en varios discos que se vayan a incluir (o que tenga planeado incluir) en la copia de seguridad.
No puede crear una instantánea incremental de un disco determinado fuera de la suscripción de ese disco. Por consiguiente, elija el grupo de recursos de la misma suscripción que el disco del que se va a realizar la copia de seguridad. Más información sobre las instantáneas incrementales de discos administrados.
Una vez que configure la copia de seguridad de un disco, no puede cambiar el grupo de recursos de instantáneas asignado a una instancia de copia de seguridad.
Una vez completada la validación, compruebe si hay algún error notificado en la columna Preparación de copia de seguridad.
Nota:
La validación podría tardar unos minutos en completarse. Puede producirse un error de validación si:
- No se admite un disco. Consulte la matriz de compatibilidad para escenarios no admitidos para obtener más información.
- La identidad administrada del almacén de copia de seguridad no tiene asignaciones de roles válidas en el disco del que se va a realizar una copia de seguridad o en el grupo de recursos de instantáneas donde se almacenan las instantáneas incrementales.
Si el mensaje de error Asignación de roles no realizado se muestra en la columna Preparación de la copia de seguridad, la identidad administrada del almacén de Backup necesita permisos de rol en uno o varios discos seleccionados o en el grupo de recursos instantáneas.
Para configurar la copia de seguridad de discos administrados, se requieren los siguientes requisitos previos:
Nota:
El almacén de Backup usa la identidad administrada para obtener acceso a otros recursos de Azure. Para configurar una copia de seguridad de los discos administrados, la identidad administrada del almacén de copia de seguridad necesita un conjunto de permisos en los discos de origen y los grupos de recursos donde se crean y administran las instantáneas.
Solo hay una identidad administrada asignada por cada recurso y está asociada al ciclo de vida del recurso. Para conceder permisos a la identidad administrada, use el control de acceso basado en rol de Azure (Azure RBAC). Tenga en cuenta que una identidad administrada es una entidad de servicio de un tipo especial que solo se puede usar con recursos de Azure. Obtenga más información sobre las identidades administradas.
- Asigne el rol Lector de copias de seguridad de disco a la identidad administrada del almacén de copia de seguridad del disco de origen del que se tiene que hacer la copia de seguridad.
- Asigne el rol "Colaborador de instantáneas de discos" a la identidad administrada del almacén de Backup que se encuentra en el grupo de recursos donde el servicio Azure Backup crea y administra las copias de seguridad. Las instantáneas de disco se almacenan en un grupo de recursos de la suscripción. Para permitir que el servicio Azure Backup cree, almacene y administre instantáneas, debe proporcionar permisos al almacén de copia de seguridad.
Nota:
El flujo Configurar copia de seguridad con Azure Portal ayuda a conceder los permisos de rol necesarios a los recursos anteriores.
Active la casilla situada junto a cada fila con el estado del mensaje de error asignación de roles no hecho en la columna Preparación de copia de seguridad y seleccione Agregar roles que faltan para conceder automáticamente los permisos de rol necesarios para la identidad administrada del almacén de Backup en los recursos seleccionados.
Seleccione Confirmar para proporcionar consentimiento. Azure Backup propaga automáticamente los cambios de asignación de roles en su nombre e intenta volver a validar.
Si quiere conceder permiso para la identidad administrada del almacén de copia de seguridad a los discos y el grupo de recursos de instantáneas seleccionados, elija Recurso en la lista desplegable Ámbito.
Sugerencia
Si tiene previsto configurar la copia de seguridad de otros discos del mismo grupo de recursos o de la misma suscripción en el futuro, puede optar por proporcionar permiso en el ámbito del grupo de recursos o la suscripción.
Nota:
- En algunos casos, las asignaciones de roles pueden tardar hasta 30 minutos en propagarse, lo que provoca un error de revalidación. En este escenario, vuelva a intentarlo pasado un tiempo.
- Si la acción Agregar roles que faltan no puede asignar permisos y aparece el error "Permisos insuficientes para la asignación de roles" en la columna "Preparación de copia de seguridad", significa que no tiene el privilegio para asignar permisos de rol. Elija Download role assignment template (Descargar plantilla de asignación de roles) para descargar asignaciones de roles como scripts y solicite soporte técnico al administrador de TI para ejecutar los scripts a fin de completar los requisitos previos.
Después de una validación correcta, seleccione Siguiente.
En la pestaña Revisar y configurar , seleccione Configurar copia de seguridad para completar la configuración de copia de seguridad de los discos seleccionados.
Ejecución de una copia de seguridad a petición para Azure Disks
Puede ejecutar una copia de seguridad a petición para Azure Disks en cualquier momento. Esta operación es útil si desea crear una copia de seguridad fuera de los tiempos de copia de seguridad programados definidos en la directiva de copia de seguridad.
Para ejecutar una copia de seguridad a petición para Azure Disks, siga estos pasos:
En el almacén de Backup denominado DemoVault que creó en el paso anterior, vaya a Instancias de copia de seguridad y seleccione una instancia de copia de seguridad.
En el panel Instancias de copia de seguridad , puede encontrar:
- Información esencial, incluido el nombre del disco de origen, el grupo de recursos de instantáneas donde se almacenan las instantáneas incrementales, el almacén de Backup y la directiva de copia de seguridad.
- El estado del trabajo que muestra un resumen de las operaciones de copia de seguridad y restauración, así como de su estado en los últimos siete días.
- Una lista de puntos de restauración del período de tiempo seleccionado.
Seleccione Realizar copia de seguridad para realizar el proceso de copias de seguridad a petición.
Seleccione una de las reglas de retención asociadas a la directiva de copia de seguridad. Esta regla de retención determina la duración de la retención de esta copia de seguridad a petición. Seleccione Realizar copia de seguridad ahora para iniciar la copia de seguridad.
Seguimiento de las operaciones de copia de seguridad de discos de Azure
El servicio Azure Backup crea un trabajo para las copias de seguridad programadas o si desencadena una operación de copia de seguridad a petición para su seguimiento. Obtenga información sobre cómo ver el estado y los detalles del trabajo de copia de seguridad.
Pasos siguientes
Restaure Managed Disk mediante Azure Portal, Azure PowerShell y la CLI de Azure.