Perguntas frequentes - Backup do Azure VMs

Este artigo responde a perguntas comuns sobre o backup de VMs do Azure com o serviço de Backup do Azure.

Backup

Quais imagens de VM podem ser habilitadas para backup no momento da criação?

Ao criar uma VM, você pode habilitar o backup para VMs que executam sistemas operacionais compatíveis.

Por que o backup inicial está demorando tanto para ser concluído?

O backup inicial sempre é um backup completo e a duração dele dependerá do tamanho dos dados e de quando o backup é processado.

Para aprimorar o desempenho de backup, confira Melhores práticas de backup, Considerações sobre backup e Desempenho de backup

Embora o tempo total de backup para backups incrementais seja menos de 24 horas, esse talvez não seja o caso para o primeiro backup.

O custo de backup está incluído no custo da VM?

Não. Os custos de backup são separados dos custos de uma VM. Saiba mais sobre os preços do Backup do Azure.

Quais permissões são necessárias para habilitar o backup de uma VM?

Se você é colaborador de uma VM, habilite o backup na VM. Se estiver usando uma função personalizada, precisará ter as seguintes permissões para habilitar o backup na VM:

  • Microsoft.RecoveryServices/Vaults/write
  • Microsoft.RecoveryServices/Vaults/read
  • Microsoft.RecoveryServices/locations/*
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write
  • Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write
  • Microsoft.RecoveryServices/Vaults/backupPolicies/read
  • Microsoft.RecoveryServices/Vaults/backupPolicies/write

Se o cofre e a VM dos Serviços de Recuperação tiverem grupos de recursos diferentes, verifique se você tem permissões de gravação no grupo de recursos do cofre dos Serviços de Recuperação.

O trabalho de backup sob demanda usa o mesmo agendamento de retenção que os backups agendados?

Não. Especifique o período de retenção para um trabalho de backup sob demanda. Por padrão, ele é retido por 30 dias quando disparado de um portal.

Eu recentemente habilitei a Criptografia de Disco do Azure em algumas VMs. Meus backups continuarão a funcionar?

Forneça permissões para o Backup do Azure acessar o Key Vault. Especifique as permissões no PowerShell, conforme descrito na seção Habilitar backup na documentação do PowerShell do Backup do Azure.

Migrei os discos de uma VM para os discos gerenciados. Meus backups continuarão a funcionar?

Sim, os backups funcionam perfeitamente. Não é necessário reconfigurar nada.

Por que não consigo ver minha VM no assistente de Backup de Configuração?

O assistente lista apenas as VMs na mesma região do cofre e que ainda não estão sendo submetidas a backup.

Minha VM está desligada. Será uma sob demanda ou um trabalho de backup agendado?

Sim. Os backups são executados quando um computador é desligado. O ponto de recuperação é marcado como consistente com a falha.

Posso cancelar um trabalho de backup em andamento?

Sim. Você pode cancelar o trabalho de backup em um estado de captura de instantâneo. Você não poderá cancelar um trabalho se a transferência de dados do instantâneo estiver em andamento.

Habilitei um bloqueio no grupo de recursos criado pelo serviço de Backup do Azure (por exemplo, `AzureBackupRG_<geo>_<number>`). Meus backups continuarão a funcionar?

Se você bloquear o grupo de recursos criado pelo Serviço de Backup do Azure, os backups começarão a falhar. Remova o bloqueio e desmarque a coleta de pontos de restauração desse grupo de recursos para que os backups futuros sejam bem-sucedidos. Siga estas etapas para remover a coleção de pontos de restauração.

Tenho um bloqueio no nível do grupo de recursos que contém todos os recursos relacionados à minha máquina virtual. Meu backup funcionará?

O Backup do Azure cria um grupo de recursos separado no formato AzureBackupRG_<geo>_<number> para armazenar os objetos ResourcePointCollections. Como esse grupo de recursos é de propriedade do serviço, o bloqueio dele causará uma falha dos backups. Os bloqueios só podem ser aplicados aos grupos de recursos criados pelo cliente.

O Backup do Azure dá suporte aos discos gerenciados por SSD Standard?

Sim, o Backup do Azure dá suporte a discos gerenciados por SSD Standard.

Podemos fazer backup de uma VM com um disco ativado pelo Acelerador de Gravação?

Os instantâneos só podem ser capturados em discos de dados habilitados para WA, e não em discos do SO. Portanto, somente discos de dados habilitados para WA podem ser protegidos.

Tenho uma VM com discos do Acelerador de Gravação e do SAP HANA instalados. Como fazer backup?

O Backup do Azure pode fazer backup do disco de dados habilitado para WA. No entanto, o backup não fornecerá consistência de banco de dados.

O Backup do Azure fornece uma solução de backup de streaming para bancos de dados do SAP HANA com um RPO de 15 minutos. Ele tem certificação de Backint pela SAP para fornecer um suporte de backup nativo, aproveitando as APIs nativas do SAP HANA. Saiba mais sobre como fazer backup de bancos de dados do SAP HANA em VMs do Azure.

Qual é o atraso máximo que posso esperar na hora de início do backup a partir da hora do backup agendado definida em minha política de backup da VM?

O backup agendado será disparado dentro de 2 horas após a hora do backup agendado. Por exemplo, se as 100 VMs tiverem 2h como a hora de início do backup agendado, no mais tardar, até as 4h, todas as 100 VMs terão o trabalho de backup em andamento. Se os backups agendados tiverem sido colocados em pausa devido a uma interrupção e forem retomados ou houver uma nova tentativa de backup, o backup poderá ser iniciado fora dessa janela agendada de duas horas.

Qual é o período de retenção mínimo permitido para um ponto de backup diário?

A política de backup da Máquina Virtual do Azure dá suporte a um período de retenção mínimo de sete a 9.999 dias. Qualquer modificação em uma política de backup de VM existente com menos de sete dias exigirá uma atualização para atender ao período de retenção mínimo de sete dias.

O que acontecerá se eu alterar as maiúsculas e as minúsculas do nome da VM ou do grupo de recursos da VM?

Se você as alterar as letras para maiúsculas ou minúsculas no grupo de recursos da VM ou na VM, as maiúsculas ou as minúsculas do nome do item de backup não serão alteradas. Esse é o comportamento esperado do Backup do Azure. A alteração das maiúsculas e das minúsculas não será exibida no item de backup, mas será atualizada no back-end.

Posso fazer backup de discos seletivos anexados a uma VM ou restaurá-los?

O Backup do Azure agora dá suporte a backup e restauração de disco seletivo usando a solução de backup de Máquina Virtual do Azure. Para obter mais informações, confira Backup e restauração de disco seletivo para VMs do Azure.

As identidades gerenciadas serão preservadas se uma alteração de locatário ocorrer durante o backup?

Se ocorrerem alterações de locatário, você precisará desabilitar e habilitar novamente as identidades gerenciadas para fazer os backups funcionarem de novo.

O Backup do Azure dá suporte ao backup de arquivos NFS montados com base no armazenamento?

O Backup do Azure não dá suporte ao backup de arquivos NFS montados do armazenamento ou de qualquer outro servidor NFS para computadores Linux ou Windows. Ele só faz backup dos discos anexados localmente à VM.

Quais são as configurações de VM armazenadas no backup de máquina virtual?

Todas as configurações de VM necessárias para executar as operações de restauração são armazenadas no backup da VM. Isso inclui as cópias de criptografia das chaves criptografadas da VM, que são acessíveis para você na restauração. As cópias de criptografia só podem ser descriptografadas por meio do cofre de chaves. Os discos temporários e o estado da memória não são capturados no instantâneo.

Podemos fazer backup de marcas por meio da VM do Azure? Em caso afirmativo, quantas marcas?

O Backup do Azure pode fazer backup de marcas e restaurá-las, exceto NICs e IPs. O Backup do Azure respeita as limitações da assinatura do grupo de recursos do Azure e restaura até 50 marcas.

Para obter informações detalhadas, confira Limites da assinatura.

Posso fazer backup sob demanda (ad hoc) sem agendar o backup para uma VM do Azure?

Não, você não pode disparar backups sob demanda desabilitando o backup agendado.

Como funciona o processo de backup do Azure para nós de cluster?

Cada VM do Azure em um cluster é considerada uma VM do Azure individual. Portanto, todas as operações de backup são aplicáveis às VMs individuais do Azure.

O Backup do Azure interfere no desempenho do aplicativo?

A criação de um instantâneo de VM leva alguns minutos e causará uma interferência mínima no desempenho do aplicativo neste estágio. Porém, a transferência de dados para um cofre leva algumas horas. Portanto, é recomendável agendar backups fora do horário comercial. Saiba mais sobre as melhores práticas para backup e restauração.

O backup de um novo disco adicionado à VM será feito automaticamente?

Sim, o backup de um novo disco adicionado a uma VM será feito automaticamente durante o próximo backup.

Eu posso restaurar os arquivos e as pastas por meio do backup de uma VM criptografada?

No momento não há suporte para restaurar arquivos e pastas por meio do backup de uma VM criptografada. É preciso recuperar toda a VM para restaurar os arquivos e as pastas. Confira Etapas para restaurar uma Máquina Virtual criptografada do Azure. No entanto, você pode recuperar arquivos de backups antes que eles sejam criptografados.

Posso parar uma VM e dimensioná-la durante a fase Transferir dados para o cofre?

Sim, você pode fazer isso quando a fase Transferir dados para o cofre estiver em andamento.

O Backup do Azure pega o backup de chaves para VMs criptografadas do ADE e restaura-as junto com o disco restaurado?

O Backup do Azure faz backup de chaves de criptografia e segredos dos dados de backup. Geralmente, as chaves não são restauradas no cofre de chaves, mas o Backup do Azure permite restaurar as chaves durante a perda de chaves.

Posso remover todos os pontos de restauração e manter o mais recente?

Não, você não pode manter um único ponto de restauração. Quando você exclui os pontos de restauração anteriores, a cadeia é excluída. Portanto, não é possível reter ou excluir seletivamente um ponto de recuperação.

Restaurar

Como faço para decidir se quero restaurar somente a discos ou uma VM completa?

Pense na restauração da VM como uma opção de criação rápida para uma VM do Azure. Essa opção altera os nomes dos discos, os contêineres usados pelos discos, os endereços IP públicos e os nomes dos adaptadores de rede. A alteração mantém recursos exclusivos quando uma VM é criada. A VM não é adicionada ao conjunto de disponibilidade.

Você pode usar a opção de disco de restauração se você quer:

  • Personalizar a VM que é criada. Por exemplo, alterar o tamanho.
  • Adicionar definições de configurações que não estavam presentes no momento do backup.
  • Controlar a convenção de nomenclatura para os recursos que são criados.
  • Adicionar a VM a um grupo de disponibilidade.
  • Adicione qualquer outra configuração que deva ser configurada usando o PowerShell ou um modelo.

Posso restaurar backups de discos de VMs não gerenciadas após o upgrade dos meus discos para discos gerenciados?

Sim, você pode usar os backups feitos antes de migrar os discos de não gerenciados para gerenciados.

Como faço para restaurar uma VM em um ponto de restauração antes que a VM seja migrada para os discos gerenciados?

O processo de restauração permanece o mesmo. Se o ponto de recuperação for de um ponto no tempo em que a VM tinha discos não gerenciados, você poderá restaurar os discos como não gerenciados. Se a VM tiver discos gerenciados, você poderá restaurar os discos como discos gerenciados. Em seguida, crie uma VM com base nesses discos.

Saiba mais sobre como fazer isso no PowerShell.

Se a restauração não conseguir criar a VM, o que acontecerá com os discos incluídos na restauração?

No caso de uma restauração de VM gerenciada, mesmo que a criação da VM falhe, os discos ainda serão restaurados.

Posso restaurar uma VM que foi excluída?

Sim. Mesmo que exclua a VM, você poderá acessar o item de backup correspondente no cofre e restaurar por meio de um ponto de recuperação.

Como fazer para restaurar uma VM nos mesmos conjuntos de disponibilidade?

Para as VMs do Azure de disco gerenciado, a restauração nos conjuntos de disponibilidade é habilitada com o fornecimento de uma opção no modelo durante a restauração como discos gerenciados. Este modelo tem o parâmetro de entrada chamado Conjuntos de disponibilidade.

Como conseguimos um desempenho de restauração mais rápido?

A capacidade de restauração instantânea ajuda com backups e restaurações instantâneas mais rápidos com base nos instantâneos.

O que acontece quando alteramos as configurações do cofre de chaves da VM criptografada?

Depois que você altera as configurações do cofre de chaves da VM criptografada, os backups continuam funcionando com o novo conjunto de detalhes. No entanto, para a restauração por meio de um ponto de recuperação anterior à alteração, você precisará restaurar os segredos em um cofre de chaves para criar a VM com base nele. Para obter mais informações, consulte este artigo.

Operações como sobreposição de segredo/chave não exigem essa etapa, e o mesmo cofre de chaves pode ser usado após a restauração.

Posso acessar a VM depois de restaurada devido a uma VM ter uma relação desfeita com o controlador de domínio?

Sim, você pode acessar a VM depois de restaurada devido a uma VM ter uma relação desfeita com o controlador de domínio. Para obter mais informações, consulte este artigo.

Posso cancelar um trabalho de restauração em andamento?

Sim, você pode cancelar o trabalho de restauração até a fase de transferência de dados. Depois de entrar na fase de criação da VM, você não poderá cancelar o trabalho de restauração.

Por que a minha operação de restauração está demorando muito para ser concluída?

O tempo total de restauração depende da velocidade das IOPS (operações de entrada/saída por segundo) e da taxa de transferência da conta de armazenamento. O tempo total de restauração poderá ser afetado se a conta de armazenamento de destino for carregada com outras operações de leitura e gravação de aplicativo. Para aprimorar a velocidade da operação de restauração, selecione uma conta de armazenamento que não esteja carregada com outros dados de aplicativo. Saiba mais sobre as melhores práticas para backup e restauração de VMs do Azure.

Como podemos lidar com os conflitos do tipo de restauração "Criar Máquina Virtual" com as políticas de governança?

O Backup do Azure usa discos de "anexação" por meio de pontos de recuperação e não examina as referências nem as galerias de imagens. Portanto, na política, você pode marcar "storageProfile.osDisk.createOption como Anexação", e a condição do script será:

if (storageProfile.osDisk.createOption == "Attach") then { exclude <Policy> }

Como faço para restaurar uma VM para o estado desligado?

Para restaurar uma VM em estado desligado, você pode criar uma VM ou restaurar discos, mas não substituir a VM existente. Saiba mais sobre as Opções de restauração disponíveis.

Posso restaurar a VM do Azure que está no estado desligado?

A VM do Azure deve estar no estado desligado durante a restauração. Caso contrário, a operação de restauração falharia no estágio de pré-verificação, com o código de erro UserErrorVmNotShutDown.

Além disso, antes de trocar discos de VM, você deve desligar a VM.

Há um limite para disparar a restauração em um dia?

Sim, o limite máximo padrão para disparar a restauração é de 10 tentativas por VM em 24 horas.

Posso excluir o modelo JSON e arquivos VHD após a conclusão do processo de restauração?

Sim, é possível excluir esses arquivos quando o processo de restauração for concluído. Por padrão, o Backup do Azure retém esses arquivos para uso futuro.

Como fazer para executar a operação de restauração para CRR (Restauração entre Regiões) de VMs criptografadas do ADE?

As chaves criptografadas não devem estar presentes na região de destino como parte da CRR (Restauração entre Regiões). Portanto, será necessário restaurar as chaves criptografadas e os segredos usando o arquivo restaurado. Quando a restauração for concluída, será possível criar uma VM criptografada do Azure usando discos restaurados.

Há alguma convenção de nomenclatura recomendada de uma VM do Azure no Backup do Azure?

O Microsoft Windows permite um nome de VM com no máximo 15 caracteres. Além disso, você não pode especificar um nome de host DNS diferente do nome do host NETBIOS. No entanto, você pode criar cabeçalhos de host para um site hospedado em uma VM do Azure com o nome de acordo com a recomendação.

Saiba mais sobre as limitações da convenção de nomenclatura da VM para VMs do Azure.

Posso restaurar uma Máquina Virtual do Azure em uma assinatura diferente?

Sim, a Restauração Entre Assinaturas agora permite que você restaure as VMs do Azure de um ponto de recuperação em uma assinatura para outra em locatário, de acordo com as regras de RBAC do Azure (controle de acesso baseado em função) do Azure. A Restauração entre Assinaturas não tem suporte nas restaurações de instantâneos e de região secundárias.

A restauração entre assinaturas dá suporte a todas as VMs do Azure?

Posso usar instantâneos de VM do Azure para restaurar em outra assinatura?

Não, a Restauração de Assinatura Cruzada não tem suporte da restauração de instantâneo.

Posso executar a Restauração Entre Assinaturas para VMs do Azure em execução em regiões secundárias?

Não, a Restauração Entre Assinaturas não dá suporte à restauração de regiões secundárias.

Posso usar a política aprimorada para restauração entre assinaturas?

Sim, há suporte para a Restauração de assinatura cruzada.

Gerenciar backups de VM

O que acontecerá se eu alterar minha política de backup?

O backup da VM é feito usando as configurações de retenção e agendamento na política modificada.

  • Se a retenção for estendida, os pontos de recuperação existentes serão marcados e mantidos de acordo com a nova política.
  • Se a retenção for reduzida, eles serão marcados para remoção no próximo trabalho de limpeza e subsequentemente excluídos.

No entanto, os pontos de recuperação são específicos para a frequência do intervalo de retenção. Por exemplo, adicionar ou modificar uma política de retenção anual não afeta a retenção de pontos de recuperação mensais preexistentes.

Como faço para mover uma VM com backup feito pelo Backup do Azure para um grupo de recursos diferente?

  1. Pare temporariamente o backup e mantenha os dados de backup.

  2. Para mover máquinas virtuais configuradas com o Backup do Azure, siga estes passos:

    1. Localize o local de sua máquina virtual.
    2. Encontre um grupo de recursos com o seguinte padrão de nome: AzureBackupRG_<location of your VM>_1. Por exemplo, AzureBackupRG_westus2_1
    3. Na portal do Azure, marque Mostrar tipos ocultos.
    4. Encontre o recurso com o tipo Microsoft.Compute/restorePointCollections que possui o padrão de nomenclatura AzureBackup_<name of your VM that you're trying to move>_###########.
    5. Exclua este recurso. Esta operação exclui somente os pontos de recuperação instantânea, não os dados de backup no cofre.
    6. Depois que a operação de exclusão for concluída, você poderá mover sua máquina virtual.
  3. Mova a VM para o grupo de recursos de destino.

  4. Retome o backup.

Você pode restaurar a VM a partir dos pontos de restauração disponíveis que foram criados antes da operação de migração.

O que acontecerá depois que eu mover uma VM para outro grupo de recursos?

Depois que uma VM for movida para outro grupo de recursos, ela será uma nova VM em relação ao Backup do Azure.

Depois de mover a VM para um novo grupo de recursos, você poderá proteger novamente a VM no mesmo ou em outro cofre. Como essa é uma nova VM para o Backup do Azure, você será cobrado separadamente.

Os pontos de restauração antigos da VM ficarão disponíveis para restauração, se necessário. Caso você não precise desses dados de backup, pare de proteger sua VM antiga com a exclusão de dados.

Há um limite no número de VMs que podem ser associadas à mesma política de backup?

Sim, há um limite de 100 VMs que podem ser associadas à mesma política de backup por meio do portal. Recomendamos que, para mais de 100 VMs, você crie várias políticas de backup com a mesma ou outra agenda.

Há um limite diário de 1.000 para configurar/modificar as proteções de modo geral em um cofre.

Como ver as configurações de retenção para meus backups?

No momento, você pode ver as configurações de retenção em um nível de item de backup (VM) com base na política de backup atribuída à VM.

Uma forma de ver as configurações de retenção para seus backups é navegar até o painel do item de backup da VM no portal do Azure. A seleção do link da política de backup ajuda você a ver a duração da retenção de todos os pontos de retenção diários, semanais, mensais e anuais associados à VM.

Use também o Backup Explorer para ver as configurações de retenção de todas as suas VMs em um só painel de controle. Vá para o Backup Explorer em qualquer cofre dos Serviços de Recuperação, acesse a guia Itens de Backup e selecione Exibição Avançada para ver informações detalhadas de retenção de cada VM.

Quando o instantâneo é movido de uma conta de armazenamento para um cofre, como a criptografia é gerenciada em trânsito?

O Backup de VM do Azure usa a comunicação HTTPS para a criptografia em trânsito. A transferência de dados usa a malha do Azure (e não pontos de extremidade públicos), o que não precisa de acesso à Internet para o backup da VM.

Como posso desabilitar a opção de recuperação de arquivo?

Essa API provisiona um script para invocar uma conexão iSCSI para a recuperação de arquivo do Backup do Azure.

  • Desabilite essa opção usando definições de função personalizadas excluindo a ação de API.
  • Use também os pontos de extremidade privados para restringir o acesso ao servidor iSCSI na rede privada.
  • Você também pode desabilitar essa opção em uma organização usando o recurso de atribuição de negação.

Eu alterei a política de retenção, qual é o tempo necessário para que ela entre em vigor?

A política entra em vigor imediatamente após as modificações dos parâmetros, como retenção, agendamento e assim por diante. Isso é aplicável a todos os novos backups obtidos da política modificada. No entanto, a remoção dos pontos de recuperação (se aplicável) de acordo com a nova política leva 24 horas.

Como eu faço para estender ou reduzir a retenção de um ponto de recuperação específico?

No momento, não há suporte para esse recurso. Você pode publicar suas dúvidas sobre recursos no portal da comunidade de Backup do Azure.

Como modificar o período de retenção de Backups Interrompidos?

A retenção de backups interrompidos não pode ser modificada, pois não há nenhuma política anexada a eles. No entanto, você pode retomar a proteção e atribuir uma política.

Por quanto tempo os backups interrompidos são retidos?

Os backups interrompidos são retidos até que sejam excluídos manualmente.

Não consigo selecionar uma rede virtual, uma sub-rede ou uma conta de armazenamento na região secundária ao executar uma restauração entre regiões.

Você precisa verificar as permissões de assinatura na região secundária. Escreva para nós em AskAzureBackupTeam@microsoft.com para registro de assinatura.

Como posso verificar o tráfego entre o serviço de Backup do Azure e a VM do Azure?

Como os recursos do Azure gerenciam esse tráfego, ele não pode ser determinado por um usuário externo.

Quais são o RPO e o RTO mínimos para backups de VM no Backup do Azure?

RPO: o RPO mínimo é de 1 dia ou 24 horas.

RTO: os instantâneos são armazenados na conta de armazenamento. Portanto, a restauração da camada de restauração instantânea é imediata. Esses dados são transferidos para o cofre dos Serviços de Recuperação, que é mantido pelo serviço de Backup do Azure e levará algumas horas para transferência e restauração.

Por que o erro VMMarketplaceInvalidInputmessage aparece?

Esse erro aparece quando você tenta iniciar uma VM após criar uma VM do Azure usando uma imagem que não é do Marketplace ou quando tenta trocar o disco do sistema operacional de uma VM por uma imagem que não é do Marketplace e a implantação da VM falha. Para resolver esse problema, remova as informações do plano da VM.

Como fazer para gerenciar rotações de chave? Como garantir qual chave é usada durante o backup e se ela está presente para ser usada com a VM restaurada?

O Backup do Azure faz backup dos segredos e dos dados KEK da versão de chave durante o backup e os restaura. No entanto, a inicialização de VMs do ADE com chaves de versão mais antigas também é possível.