Este artigo responde perguntas frequentes sobre o Backup de Disco do Azure. Para saber mais sobre a disponibilidade de regiões, os cenários compatíveis e as limitações do Azure Disk Backup, confira a matriz de suporte.
Perguntas frequentes
Posso fazer backup do disco usando a solução de backup de disco do Azure se for feito o backup do mesmo disco usando o backup de máquina virtual do Azure?
O backup do Azure oferece suporte lado a lado para backup de disco gerenciado usando o backup em disco e as soluções de backup de VM do Azure. Isso é útil quando você precisa de um backup consistente do aplicativo uma vez por dia de máquinas virtuais e também backups mais frequentes do disco do sistema operacional ou de um disco de dados específicos, que são consistentes com falha sem afetar o desempenho do aplicativo de produção.
Como posso localizar o grupo de recursos de instantâneos que usei para configurar o backup de um disco?
Na tela de Instância de backup, você pode encontrar o campo grupo de recursos de instantâneos na seção Essentials. Você pode pesquisar e selecionar a instância de backup do disco correspondente no centro de backup ou no cofre de backup.
O que é grupo de recursos de instantâneos?
O backup de disco do Azure oferece backup de camada operacional para o disco gerenciado. Ou seja, os instantâneos criados durante as operações de backup agendadas e sob demanda são armazenados em um grupo de recursos em sua assinatura. O backup do Azure oferece restauração instantânea porque os instantâneos incrementais são armazenados em sua assinatura. Esse grupo de recursos é conhecido como o grupo de recursos de instantâneos. Para saber mais, consulte Configurar backup.
Por que o grupo de recursos de instantâneos deve estar na mesma assinatura que o disco em backup?
Você não pode criar um instantâneo incremental para um disco específico fora da assinatura desse disco. Portanto, escolha o grupo de recursos na mesma assinatura do disco do qual será feito o backup. Saiba mais sobre instantâneo incremental para discos gerenciados.
Por que preciso informar atribuições de função para poder configurar backups, executar backups agendados e sob demanda e restaurar operações?
O backup de disco do Azure usa a abordagem de privilégios mínimos para descobrir, proteger e restaurar os discos gerenciados em suas assinaturas. Para isso, o backup do Azure usa a identidade gerenciada do Cofre de backup para acessar outros recursos do Azure. Uma identidade gerenciada atribuída ao sistema é restrita a uma por recurso e está vinculada ao ciclo de vida deste recurso. Você pode conceder permissões para a identidade gerenciada usando o RBAC do Azure (controle de acesso baseado em função do Azure). A identidade gerenciada é uma entidade de serviço de um tipo especial que só pode ser usada com recursos do Azure. Saiba mais sobre as identidades gerenciadas. Por padrão, o cofre de backup não terá permissão para acessar o disco do qual será feito backup, criar instantâneos periódicos, excluir instantâneos após o período de retenção e restaurar um disco do backup. Ao conceder explicitamente atribuições de função à identidade gerenciada do cofre de backup, você está no controle do gerenciamento de permissões para os recursos nas assinaturas.
Por que a política de backup limita a duração da retenção?
O Backup de Disco do Azure utiliza instantâneos incrementais, que são limitados a 500 instantâneos por disco. Para permitir que você faça backups sob demanda além dos backups agendados, a política de backup limita o total de backups a 450. Saiba mais sobre instantâneos incrementais para discos gerenciados.
Como funciona a frequência de backup por hora e diária na política de backup?
O backup do Azure Disk oferece vários backups por dia. Se você precisar de backups mais frequentes, escolha a frequência de backup por hora. Os backups são agendados com base no intervalo de Tempo selecionado. Por exemplo, se você selecionar A cada 4 horas, os backups serão feitos aproximadamente a cada 4 horas para que sejam distribuídos igualmente ao longo do dia. Se um backup uma vez por dia for suficiente, escolha a frequência de backup Diária. Na frequência de backup diária, você pode especificar a hora do dia em que os backups são feitos. É importante observar que a hora do dia indica o horário de início do backup e não o horário em que o backup será concluído. O tempo necessário para concluir a operação de backup depende de vários fatores, incluindo a rotatividade entre backups consecutivos. No entanto, o backup de disco do Azure é um backup sem agente que usa instantâneos incrementais, o que não afeta o desempenho do aplicativo de produção.
Por que a configuração de redundância do cofre de backup não se aplica aos backups armazenados na camada operacional (o grupo de recursos de instantâneos)?
O backup do Azure usa instantâneos incrementais de discos gerenciados, que armazenam apenas as alterações delta nos discos desde o último instantâneo no armazenamento HDD Standard, independentemente do tipo de armazenamento do disco pai. Para obter maior confiabilidade, os instantâneos incrementais são armazenados no armazenamento com redundância de zona (ZRS) por padrão em regiões que dão suporte ao ZRS. Atualmente, o backup de disco do Azure dá suporte a backups operacionais de discos gerenciados que não copia os backups para o armazenamento do cofre de backup. Portanto, a configuração de redundância do armazenamento de backup do cofre de Backup não se aplica aos pontos de recuperação.
Posso usar o centro de backup para configurar backups e gerenciar instâncias de backup para discos do Azure?
Sim, o backup de disco do Azure é integrado ao centro de backup, que fornece uma experiência de gerenciamento unificada no Azure para que as empresas administrem, monitorem, operem e analisem backups em escala. Você também pode usar o cofre de backup para fazer backup, restaurar e gerenciar as instâncias de backup protegidas no cofre.
Por que preciso criar um cofre de backup e não usar um cofre dos serviços de recuperação?
Um cofre de backup é uma entidade de armazenamento no Azure que hospeda dados de backup para determinadas cargas de trabalho mais recentes às quais o backup do Azure dá suporte. Você pode usar os cofres de backup para manter os dados de backup de vários serviços do Azure, como servidores do banco de dados do Azure para PostgreSQL, os discos do Azure e as cargas de trabalho mais recentes para as quais o backup do Azure dará suporte. Os cofres de backup facilitam a organização dos dados de backup, minimizando a sobrecarga de gerenciamento. Consulte Cofres de backup para saber mais.
É possível fazer backup do disco e o cofre de backup estar em assinaturas diferentes?
Sim, o disco gerenciado de origem para backup e o cofre de backup podem estar em assinaturas diferentes.
O disco do qual será feito o backup e o cofre de backup podem estar em regiões diferentes?
Não, atualmente o disco gerenciado de origem do qual será feito o backup e o cofre de backup devem estar na mesma região.
Posso restaurar um disco em uma assinatura diferente?
Sim, você pode restaurar o disco em uma assinatura diferente daquela do disco gerenciado de origem do qual o backup é feito.
Posso fazer backup de vários discos juntos?
Não, não há suporte para instantâneos pontuais de vários discos anexados a uma máquina virtual. Para obter mais informações, consulte Configurar backup e para saber mais sobre limitações, consulte a matriz de suporte.
O que é um grupo de recursos de destino?
Durante uma operação de restauração, você pode escolher a assinatura e um grupo de recursos no qual deseja restaurar o disco. O backup do Azure criará novos discos do ponto de recuperação no grupo de recursos selecionado. Isso é conhecido como um grupo de recursos de destino. Observe que a identidade gerenciada do cofre de backup requer que a atribuição de função no grupo de recursos de destino seja capaz de executar a operação de restauração com êxito. Para saber mais, confira a documentação de restauração.
Quais são as permissões usadas pelo Backup do Azure durante a operação de restauração?
A seguir estão as ações usadas na função Leitor de backup em disco atribuída no disco do qual será feito backup:
"Microsoft.Compute/disks/read"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
A seguir estão as ações usadas na função Colaborador de instantâneo de disco atribuída no Grupo de recursos de instantâneo:
"Microsoft.Compute/snapshots/delete"
"Microsoft.Compute/snapshots/write"
“Microsoft.Compute/snapshots/read"
"Microsoft.Storage/storageAccounts/write"
"Microsoft.Storage/storageAccounts/read"
"Microsoft.Storage/storageAccounts/delete"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Storage/storageAccounts/listkeys/action"
"Microsoft.Compute/snapshots/beginGetAccess/action"
"Microsoft.Compute/snapshots/endGetAccess/action"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
A seguir estão as ações usadas na função Operador de restauração de disco atribuída no Grupo de recursos de destino:
"Microsoft.Compute/disks/write"
"Microsoft.Compute/disks/read"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Authorization/*/read"
Observação
As permissões nessas funções podem ser alteradas no futuro, com base nos recursos que estão sendo adicionados pelo serviço de backup do Azure.