Restaurar discos gerenciados do Azure usando o Azure PowerShell
Este artigo explica como restaurar discos gerenciados do Azure com base em um ponto de restauração criado pelo Backup do Azure.
Atualmente não há suporte para a opção OLR (Recuperação na Localização Original) de restauração substituindo o disco de origem existente do qual os backups foram feitos. Você pode fazer a restauração com base em um ponto de recuperação para criar um novo disco no mesmo grupo de recursos do disco de origem do qual os backups foram feitos ou em qualquer outro grupo de recursos. Isso é conhecido como ALR (Recuperação em Localização Alternativa) e ajuda a manter o disco de origem e o disco restaurado (novo).
Neste artigo, você aprenderá a:
Restaurar para criar um novo disco
Acompanhar o status da operação de restauração
Nos exemplos, usaremos o cofre de backup existente "TestBkpVault" no grupo de recursos "testBkpVaultRG"
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault -ResourceGroupName "testBkpVaultRG"
Restaurar para criar um novo disco
Configurando as permissões
O Cofre de Backup usa a Identidade Gerenciada para acessar outros recursos do Azure. Para restaurar com base no backup, a identidade gerenciada do cofre do Backup exige um conjunto de permissões no grupo de recursos em que o disco será restaurado.
O cofre do Backup usa uma identidade gerenciada atribuída ao sistema, que é restrita a uma por recurso e está vinculada ao ciclo de vida dele. Você pode conceder permissões à identidade gerenciada usando o RBAC do Azure (controle de acesso baseado em função do Azure). A identidade gerenciada é uma entidade de serviço de um tipo especial que só pode ser usada com recursos do Azure. Saiba mais sobre as Identidades Gerenciadas.
Atribua as permissões relevantes para a identidade gerenciada atribuída ao sistema do cofre no grupo de recursos de destino em que os discos serão restaurados/criados, conforme mencionado aqui.
Busca do ponto de recuperação relevante
Busque todas as instâncias usando o comando Get-AzDataProtectionBackupInstance e identifique a instância relevante.
$AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name
Você também pode usar o Az.Resourcegraph e o comando Search-AzDataProtectionBackupInstanceInAzGraph para pesquisar instâncias em vários cofres e assinaturas.
$AllInstances = Search-AzDataProtectionBackupInstanceInAzGraph -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -DatasourceType AzureDisk -ProtectionStatus ProtectionConfigured
Depois que a instância for identificada, busque o ponto de recuperação relevante.
$rp = Get-AzDataProtectionRecoveryPoint -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstanceName $AllInstances[2].BackupInstanceName
Preparação da solicitação de restauração
Construa a ID do ARM do novo disco a ser criado usando o grupo de recursos de destino, ao qual as permissões foram atribuídas conforme detalhado acima, e o nome do disco necessário. Por exemplo, um disco pode ser nomeado como PSTestDisk2 em um grupo de recursos targetrg com uma assinatura diferente.
$targetDiskId = /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/targetrg/providers/Microsoft.Compute/disks/PSTestDisk2
Use o comando Initialize-AzDataProtectionRestoreRequest para preparar a solicitação de restauração com todos os detalhes relevantes.
$restorerequest = Initialize-AzDataProtectionRestoreRequest -DatasourceType AzureDisk -SourceDataStore OperationalStore -RestoreLocation $TestBkpVault.Location -RestoreType AlternateLocation -TargetResourceId $targetDiskId -RecoveryPoint $rp[0].Name
Disparar o processo de restauração
Use o comando Start-AzDataProtectionBackupInstanceRestore para disparar a restauração com a solicitação preparada acima.
Start-AzDataProtectionBackupInstanceRestore -BackupInstanceName $AllInstances[2].BackupInstanceName -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Parameter $restorerequest
Acompanhamento de trabalhos
Acompanhe todos os trabalhos usando o comando Get-AzDataProtectionJob. Você pode listar todos os trabalhos e buscar um detalhe de trabalho específico.
Você também pode usar o AZ.ResourceGraph para acompanhar todos os trabalhos em todos os cofres de backup. Use o comando Search-AzDataProtectionJobInAzGraph para obter um trabalho relevante que pode estar em qualquer cofre de backup.
$job = Search-AzDataProtectionJobInAzGraph -Subscription $sub -ResourceGroupName "testBkpVaultRG" -Vault $TestBkpVault.Name -DatasourceType AzureDisk -Operation OnDemandBackup