Fazer backup do Azure Disks usando o portal do Azure

Este artigo descreve como fazer backup do Azure Disk usando o portal do Azure. Você também pode usar a API REST para criar uma política de Backup e configurar o backup para o Disco Gerenciado do Azure.

Saiba mais sobre a disponibilidade da região de backup do Disco do Azure, cenários com suporte e limitações.

Observação

Se o disco de destino estiver anexado como um Volume Persistente a um cluster do AKS, escolha o Backup do Azure para AKS em vez da solução autônoma de Backup de Disco. Ele permite fazer o backup do disco como instantâneos junto com o aplicativo em contêineres de uma maneira que reconhece o Kubernetes, tudo como uma única unidade. Além disso, você obtém recursos de restauração entre regiões e proteção de ransomware com o Backup do AKS.

Criar um cofre de backup

Um cofre do Backup é uma entidade de armazenamento no Azure que mantém dados de backup para várias cargas de trabalho mais recentes com suporte no Backup do Azure, como servidores para o Banco de Dados do Azure para PostgreSQL e os Azure Disks. Os cofres de backup facilitam a organização dos dados de backup, minimizando a sobrecarga de gerenciamento. Os cofres de backup são baseados no modelo de Azure Resource Manager do Azure, que fornece recursos avançados para ajudar a proteger os dados de backup.

Saiba como criar um cofre de Backup.

Criar política de backup para discos do Azure

Para criar uma política de backup para o Azure Disks, siga estas etapas:

1. Vá para o Centro de Continuidade dos Negócios e selecione Gerenciar>Políticas de Proteção.

   

2. No painel Políticas de proteção , selecione + Criar política>Criar política de backup.

3. No painel Iniciar: Criar Política , selecione o tipo de fonte de dados como Discos do Azure e selecione Continuar.

   

4. No painel Criar Política de Backup , na guia Noções Básicas, insira um nome de política e, em seguida, em Cofre, clique em Selecionar.

   Observação

   Embora o cofre selecionado possa ter a configuração de redundância global, o backup no Disco do Azure dá suporte apenas ao armazenamento de dados de instantâneos. Todos os backups são armazenados em um grupo de recursos na assinatura e não são copiados para o armazenamento do cofre de backup.

   

5. No painel Selecionar um Cofre , selecione o cofre na lista que você criou e clique em Selecionar.

6. No painel Criar Política de Backup , na guia Agendar + retenção , em Agendamento de backup, selecione a frequência de backup.

   

   O backup do Azure Disk oferece vários backups por dia. Se precisar de uma frequência de backups maior, escolha a frequência de backup Por hora com a capacidade de fazer backups com intervalos a cada 1, 2, 4, 6, 8 ou 12 horas. Os backups são agendados com base no intervalo de Tempo selecionado. Por exemplo, se você selecionar a Cada 4 horas, os backups serão feitos aproximadamente no intervalo de cada 4 horas para que sejam distribuídos igualmente ao longo do dia. Se um backup uma vez por dia for suficiente, escolha a frequência de backup Diária. Na frequência de backup diária, você pode especificar a hora do dia em que os backups são feitos. É importante observar que a hora do dia indica o horário de início do backup e não o horário em que o backup será concluído. O tempo necessário para concluir a operação de backup depende de vários fatores, incluindo o tamanho do disco e a rotatividade entre backups consecutivos. No entanto, o backup de Azure Disk é um backup sem agente que usa capturas incrementais, o que não afeta o desempenho do aplicativo de produção.

7. De acordo com as regras de retenção, selecione as configurações de retenção que atendem ao requisito de RPO (objetivo de ponto de recuperação).

   A regra de retenção padrão se aplicará se nenhuma outra regra de retenção for especificada. A regra de retenção padrão pode ser modificada para alterar a duração da retenção, mas não pode ser excluída. Você pode adicionar uma nova regra de retenção selecionando Adicionar regra de retenção.

   Você pode escolher o primeiro backup bem-sucedido feito diariamente ou semanalmente e fornecer a duração da retenção para os backups específicos antes de serem excluídos. Essa opção é útil para reter backups específicos do dia ou da semana por uma duração maior. Todos os outros backups frequentes podem ser retidos por uma duração menor.

   Observação

   O Backup do Azure para Discos Gerenciados usa instantâneos incrementais, que são limitados a 500 instantâneos por disco. Em um momento, você pode ter 500 instantâneos para um disco. Portanto, para evitar falhas de backup, a duração da retenção é limitada pelo limite de snapshots. Para permitir que você faça backups sob demanda além dos backups agendados, a política de backup limita o total de backups a 450. Saiba mais sobre instantâneos incrementais para discos gerenciados.

   Você pode definir um limite máximo de retenção de 1 ano ou 450 instantâneos de disco, o que for atingido primeiro. Por exemplo, se você optar por uma frequência de backup de 12 horas, poderá manter cada ponto de recuperação por no máximo 225 dias, pois o limite de instantâneo é violado além disso.

8. Na guia Revisar + criar , selecione Criar para concluir a criação da política de backup.

Observação

• Para os Discos do Azure que pertencem a SKUs HDD Standard, SSD Standard e SSD Premium, você pode definir o agendamento de backup com frequência Por hora (de 1, 2, 4, 6, 8 ou 12 horas) e frequência Diária.
• Para Azure Disks que pertencem a SKUs Premium V2 e Disco Ultra, você pode definir o agendamento de backup com frequência por hora de apenas 12 horas e frequência diária.

Configurar o backup do Disco do Azure

• O backup de Disco do Azure dá suporte apenas ao backup da camada operacional. No momento, não há suporte para a cópia de backups para a camada de armazenamento do cofre. A configuração de redundância de armazenamento do cofre de backup (LRS/GRS) não se aplica aos backups armazenados na camada operacional.
  Instantâneos incrementais são armazenados em um armazenamento hdd (disco rígido padrão), independentemente do tipo de armazenamento selecionado do disco pai. Para obter mais confiabilidade, instantâneos incrementais são armazenados no ZRS (Armazenamento Com Redundância de Zona) por padrão em regiões com suporte do ZRS.

• O backup de Disco do Azure dá suporte a backup e restauração entre assinaturas com o cofre de backup em uma assinatura e o disco de origem em outra. Atualmente, não há suporte para o backup e a restauração entre regiões no backup do Disco do Azure. Em outras palavras, o cofre de backup e o disco para backup estão em regiões diferentes.
  Portanto, para usar o backup do Disco do Azure, verifique se o cofre de backup e o disco para fazer backup estão na mesma região.

• Após configurar o backup de disco, você não poderá alterar o Grupo de Recursos de Instantâneo atribuído a uma instância de backup.

Para configurar o backup do Disco do Azure, siga estas etapas:

1. Vá para o Centro de Continuidade dos Negócios e selecione + Configurar proteção.

2. No painel Configurar proteção, selecioneRecurso gerenciado peloAzure, tipo de fonte de dados como Discos do Azure, Solução como Backup do Azure e, em seguida, selecione Continuar.

   

3. No painel Configurar Backup , na guia Noções básicas , em Cofre, clique em Selecionar cofre.

   

4. No painel Selecionar um Cofre , selecione o cofre de Backup na lista criada e clique em Selecionar.

   Observação

   • Verifique se o cofre de backup e o disco cujo backup será feito estão na mesma localização.
   • O Backup do Azure usa instantâneos incrementais de discos gerenciados, que armazenam apenas as alterações delta no disco desde o último instantâneo no armazenamento HDD Standard, independentemente do tipo de armazenamento do disco pai. Para ter mais confiabilidade, os instantâneos incrementais são armazenados no ZRS (armazenamento com redundância de zona) por padrão em regiões com suporte para ZRS. Atualmente, o Backup de Disco do Azure dá suporte ao backup operacional de discos gerenciados que não copia os backups para o armazenamento do cofre de backup. Portanto, a configuração de redundância do armazenamento de backup do cofre de backup não se aplica aos pontos de recuperação.

   

5. No painel Configurar Backup , na guia Noções básicas , selecione Avançar.

6. Na guia Política de Backup , escolha uma política de Backup e selecione Avançar.

   

7. Na guia Fontes de Dados , selecione + Adicionar/Editar para escolher um ou mais Discos Gerenciados do Azure para os quais você deseja configurar o backup.

   

   Observação

   Embora o portal permita que você selecione vários discos e configure o backup, cada disco é uma instância de backup individual. Atualmente, o Backup de Disco do Azure dá suporte apenas ao backup de discos individuais. Não há suporte para o backup pontual de vários discos anexados a uma máquina virtual.

   No portal do Azure, você só pode selecionar discos dentro da mesma assinatura. Se você tiver vários discos para fazer backup ou se os discos estiverem em assinaturas diferentes, você poderá usar scripts (PowerShell/CLI) para automatizar.

   Para saber mais sobre a disponibilidade de regiões, os cenários compatíveis e as limitações do backup de Disco do Azure, confira a matriz de suporte.

8. Selecione o grupo de recursos Instantâneo e selecione Validar para iniciar verificações de pré-requisitos.

   Como escolher o grupo de recursos para armazenar e gerenciar instantâneos:

   • Não selecione o mesmo grupo de recursos do disco de origem.

   • Como diretriz, é recomendável criar um grupo de recursos dedicado como um armazenamento de dados de instantâneo a ser usado pelo serviço de Backup do Azure. Com um grupo de recursos dedicado, é possível restringir as permissões de acesso no grupo de recursos, fornecendo segurança e facilidade de gerenciamento dos dados de backup.

   • Você pode usar esse grupo de recursos para armazenar snapshots em vários discos que estão sendo, ou com previsão de serem, submetidos a backup.

   • Você não pode criar um instantâneo incremental para um disco específico fora da assinatura desse disco. Portanto, escolha o grupo de recursos na mesma assinatura em que será feito o backup do disco. Saiba mais sobre o instantâneo incremental para discos gerenciados.

   • Depois de configurar o backup de um disco, você não poderá alterar o grupo de recursos de instantâneo atribuído a uma instância de backup.

9. Quando a validação for concluída, verifique se há erros relatados na coluna preparação do Backup.

   Observação

   A conclusão da validação pode levar alguns minutos. A validação poderá falhar se:

   • Um disco não é suportado. Consulte a matriz de suporte para cenários sem suporte para obter mais informações.
   • A identidade gerenciada do cofre de backup não tiver atribuições de função válidas no disco cujo backup será feito ou no grupo de recursos de instantâneo onde os instantâneos incrementais são armazenados.

   Se a mensagem de erro de atribuição de função não concluída for exibida na coluna Preparação para Backup, a identidade gerenciada do cofre de backup precisará de permissões de função em um ou mais discos selecionados e/ou no grupo de recursos de instantâneo.

   

   Para configurar o backup de discos gerenciados, os seguintes pré-requisitos são necessários:

   Observação

   O Cofre de Backup usa a Identidade Gerenciada para acessar outros recursos do Azure. Para configurar um backup de discos gerenciados, a identidade gerenciada do cofre de backup exige um conjunto de permissões nos discos de origem e nos grupos de recursos onde os instantâneos são criados e gerenciados.

   Uma identidade gerenciada atribuída pelo sistema é restrita a uma por recurso e está vinculada ao ciclo de vida desse recurso. Para conceder permissões à identidade gerenciada, use o controle de acesso baseado em função do Azure (Azure RBAC). A identidade gerenciada é uma entidade de serviço de um tipo especial que só pode ser usada com recursos do Azure. Saiba mais sobre as identidades gerenciadas.

   • Atribua a função Leitor de Backup em Disco à identidade gerenciada do cofre de backup no disco de origem cujo backup deve ser feito.
   • Atribua a função Colaborador de Instantâneo de Disco à identidade gerenciada do cofre de Backup no grupo de recursos onde os backups são criados e gerenciados pelo serviço de Backup do Azure. Os instantâneos do disco estão armazenados em um grupo de recursos na sua assinatura. Para permitir que o serviço de Backup do Azure crie, armazene e gerencie instantâneos, é preciso fornecer permissões para a bóveda de backup.

   Observação

   O fluxo Configurar Backup usando o portal do Azure ajuda você a conceder as permissões de função necessárias aos recursos acima.

10. Marque a caixa de seleção ao lado de cada linha com o status da mensagem de erro não concluído na coluna Preparação para Backup e selecione Adicionar funções ausentes para conceder automaticamente as permissões de função necessárias para a identidade gerenciada do cofre de backup em recursos selecionados.

    

11. Selecione Confirmar para fornecer consentimento. O Backup do Azure propaga automaticamente as alterações de atribuição de função em seu nome e tenta revalidar.

    Se quiser conceder permissão para a identidade gerenciada do cofre de backup para os discos e o grupo de recursos de instantâneo selecionados, selecione Recurso na lista suspensa Escopo.

    

    Dica

    Se você planeja configurar o backup para outros discos no mesmo grupo de recursos/assinatura no futuro, é possível optar por fornecer permissão no escopo do grupo de recursos ou da assinatura.

    Observação

    • Em alguns casos, pode levar até 30 minutos para que as atribuições de função se propaguem, causando falha na revalidação. Nesse cenário, tente novamente após algum tempo.
    • Se a ação Adicionar funções ausentes falhar ao atribuir permissões com o erro 'Permissão insuficiente para atribuição de função' na coluna de preparação para backup, isso indicará que você não tem o privilégio para atribuir permissões de função. Escolha Baixar modelo de atribuição de função para baixar atribuições de função como scripts e busque suporte do Administrador de IT para executar os scripts para concluir os pré-requisitos.

    

12. Após uma validação bem-sucedida, selecione Avançar.

13. Na guia Examinar e configurar , selecione Configurar backup para concluir a configuração de backup de discos selecionados.

    

Executar um backup sob demanda para o Azure Disks

Você pode executar um backup sob demanda para o Azure Disks a qualquer momento. Essa operação será útil se você quiser criar um backup fora dos tempos de backup agendados definidos na política de backup.

Para executar um backup sob demanda para o Azure Disks, siga estas etapas:

1. No Cofre de backup do DemoVault criado na etapa anterior, vá para Instâncias de backup e selecione uma instância de backup.

   

2. No painel Instâncias de Backup , você pode encontrar:

   • informações essenciais, incluindo o nome do disco de origem, o grupo de recursos de instantâneo onde os instantâneos incrementais são armazenados, cofre de backup e política de backup.
   • Status do trabalho que mostra o resumo das operações de backup e restauração e seu status nos últimos sete dias.
   • Uma lista de pontos de restauração para o período selecionado.

3. Selecione Backup para iniciar um backup sob demanda.

   

4. Selecione uma das regras de retenção associadas à política de backup. Essa regra de retenção determina a duração da retenção desse backup sob demanda. Selecione Backup agora para iniciar o backup.

   

Acompanhar operações de backup do Disco do Azure

O serviço de Backup do Azure cria uma tarefa para backups agendados ou se você iniciar uma operação de backup sob demanda para acompanhamento. Saiba como exibir o status e os detalhes do trabalho de backup.

Próximas etapas

Restaurar o Disco Gerenciado usando o portal do Azure, o Azure PowerShell, a CLI do Azure.

Conteúdo relacionado

• Crie uma política de backup para proteger o Managed Disk usando a API REST.
• Faça backup do Managed Disk usando a API REST.
• Restaurar o Disco Gerenciado usando a API REST.