Início Rápido: Configure o backup armazenado para Blobs do Azure usando o Backup do Azure

Este início rápido descreve como criar uma política de backup e configurar o backup protegido para Blobs do Azure do portal do Azure. Você também pode configurar o backup usando a API REST.

O Backup do Azure permite configurar backups operacionais e protegidos a fim de proteger blobs de blocos em contas de armazenamento.

O backup protegido de blobs é uma solução de backup fora do local gerenciada que armazena os dados de backup em uma conta de armazenamento geral v2, permitindo que você proteja seus dados de backup contra ataques de ransomware ou perda de dados de origem devido a administrador mal-intencionado ou desonesto.

Com o backup em cofre, você pode:

  • Defina o agendamento de backup para criar pontos de recuperação e as configurações de retenção que determinam por quanto tempo os backups serão mantidos no cofre.
  • Configurar e gerenciar os backups protegidos e operacionais usando uma única política de backup.
  • Copie e armazene os dados de backup no cofre de Backup, fornecendo assim uma cópia de dados fora do local que pode ser retida por no máximo 10 anos.

Pré-requisitos

Antes de configurar o backup protegido de blobs, verifique se:

  • Você possui um Cofre de Backup para configurar o backup de Blobs do Azure. Se você ainda não criou o cofre de backup, crie um.
  • Você atribui permissões ao cofre de backup na conta de armazenamento. Saiba mais.
  • Você cria uma política de backup para o backup protegido de Blobs do Azure. Saiba mais.

Cuidado

Não há suporte para o Backup do Azure para Contas de Armazenamento habilitadas com perímetro de segurança de rede. Recomendamos não associar uma conta ao perímetro de segurança de rede se você tiver backups habilitados ou se planeja usar o Backup do Azure.  

Antes de começar

Coisas a serem lembradas antes de começar a configurar o backup protegido de blob:

  • O backup em cofre de blobs é uma solução de backup externo gerenciada que transfere dados para o cofre de backup e os retém de acordo com a retenção configurada na política de backup. É possível reter dados por, no máximo, 10 anos.
  • Atualmente, só é possível usar a solução de backup protegido para restaurar dados para uma conta de armazenamento diferente. Ao realizar restaurações, verifique se a conta de armazenamento de destino não contém contêineres com o mesmo nome daqueles nos backups em um ponto de recuperação. Se surgir algum conflito devido a nomes de contêineres iguais, a operação de restauração falhará.

Para saber mais sobre os cenários com suporte, as limitações e a disponibilidade, confira a matriz de suporte.

Configurar backups

Você pode usar uma única política de backup para fazer backup de uma ou mais contas de armazenamento no mesmo cofre em uma região do Azure.

Para configurar o backup para contas de armazenamento, siga estas etapas:

  1. Vá paraVisão Geral de >+ Configurar proteção.

    A captura de tela mostra como iniciar o backup de blobs em cofre.

  2. No painel Configurar proteção, em Recursos gerenciados por, selecione Tipo de fonte de dados como Azure Blobs (Armazenamento do Microsoft Azure) para o qual você deseja configurar a proteção e, em seguida, selecione a solução como Backup do Azure usando a qual você deseja configurar a proteção.

    A captura de tela mostra como iniciar a configuração do backup de blob em cofre.

  3. Na página Configurar Backup, na guia Básico, escolha Blobs do Azure (Armazenamento do Microsoft Azure) como o Tipo de fonte de dados e selecione o Cofre de backup que você deseja associar às suas contas de armazenamento como o Cofre.

    Examine os Detalhes do cofre de backup selecionado e selecione Avançar.

    A captura de tela mostra como selecionar o tipo de fonte de dados para iniciar o backup de blob em cofre.

  4. Na guia Política de backup, selecione a política de backup desejada para a retenção. Também é possível criar uma política de backup, se necessário.

    Examine os Detalhes da política selecionada e selecione Avançar.

    A captura de tela mostra como selecionar a política para backup de blobs em cofre.

  5. Na página Configurar Backup, na guia Fontes de dados, selecione as contas de armazenamento das quais você deseja fazer backup.

    É possível selecionar diversas contas de armazenamento na região para o backup usando a política selecionada. Pesquise ou filtre as contas de armazenamento, se necessário.

    Se você tiver escolhido a política de backup protegido na etapa 4, também poderá selecionar contêineres específicos para fazer backup. Selecione Alterar na coluna Contêineres selecionados. Na folha de contexto, escolha procurar contêineres para fazer backup e desmarque os que você não deseja fazer backup.

    Quando você seleciona as contas de armazenamento e os contêineres a proteger, o Backup do Azure executa as validações a seguir para garantir que todos os pré-requisitos sejam atendidos.

    Observação

    A coluna Prontidão para o backup mostra se o cofre de backup tem permissões suficientes para configurar os backups para cada conta de armazenamento.

    1. O número de contêineres a serem copiados é inferior a 1000 no caso de backups armazenados em cofres. Por padrão, todos os contêineres são selecionados. No entanto, é possível excluir aqueles que não devem ser armazenados no backup. Se sua conta de armazenamento tiver >1.000 contêineres, você deverá excluir contêineres para reduzir a contagem para 1000 ou abaixo.

      Observação

      No caso de backups em cofre, as contas de armazenamento a serem copiadas devem conter pelo menos 1 contêiner. Se a conta de armazenamento selecionada não contiver nenhum contêiner ou nenhum for selecionado, poderá ocorrer um erro ao configurar os backups.

    2. O cofre de backup tem as permissões necessárias para configurar o backup; o cofre tem a função de Colaborador de backup da conta de armazenamento em todas as contas de armazenamento selecionadas. Quando a validação mostra erros, isso significa que as contas de armazenamento selecionadas não têm a função de Colaborador de backup da conta de armazenamento. É possível atribuir a função necessária com base em suas permissões atuais. A mensagem de erro ajuda a entender se você tem as permissões necessárias e como tomar as medidas apropriadas:

      • Atribuição de função não concluída: Indica que você (o usuário) tem permissões para atribuir a função de colaborador de backup da conta de armazenamento e as outras funções necessárias para a conta de armazenamento ao cofre.

        Selecione as funções e clique em Atribuir funções ausentes na barra de ferramentas para atribuir automaticamente a função necessária ao cofre de backup e disparar uma revalidação automática.

        Se a propagação de função levar mais de 10 minutos, a validação falhará. Nesse cenário, é necessário aguardar alguns minutos e selecionar Revalidar para tentar realizar novamente a validação.

      • Permissões insuficientes para atribuição de função: Indica que o vault não tem a função necessária para configurar backups e você (o usuário) não tem permissões suficientes para atribuir a função necessária. Para facilitar a atribuição de função, o Backup do Azure permite baixar o modelo de atribuição de função, que pode ser compartilhado com usuários que tenham permissões para atribuir funções a contas de armazenamento.

        Observação

        O modelo só contém os detalhes das contas de armazenamento selecionadas. Se houver vários usuários que precisam atribuir funções para contas de armazenamento diferentes, você poderá selecionar e baixar modelos diferentes adequadamente.

    3. Para configurar a operação de backup com uma conta de armazenamento em uma assinatura diferente (Backup de Assinatura Cruzada), escolha a assinatura alternativa no filtro Assinatura . As contas de armazenamento da assinatura selecionada são exibidas.

  6. Para atribuir as funções necessárias, selecione as contas de armazenamento e, em seguida, selecione Baixar modelo de atribuição de função para baixar o modelo. Depois das atribuições de função, selecione Revalidar para validar novamente as permissões e, em seguida, configure o backup.

    A captura de tela mostra que a atribuição de função foi bem-sucedida.

  7. Depois da validação bem-sucedida, selecione a guia Examinar + configurar.

  8. Examine os detalhes na guia Examinar + configurar e clique em Avançar para iniciar a operação de configuração de backup.

Você receberá notificações sobre o status da configuração da proteção e sua conclusão.

Próxima etapa

Restaure os Blobs do Azure pelo Backup do Azure usando o portal do Azure, o Azure PowerShell, a CLI do Azure, a API REST.

  • Last updated on