Fazer cópias de segurança de VMs do Azure num cofre dos Serviços de Recuperação
Este artigo descreve como criar cópias de segurança de VMs do Azure num cofre dos Serviços de Recuperação com o serviço Azure Backup.
Neste artigo, vai aprender a:
- Preparar VMs do Azure.
- Criar um cofre.
- Descubra VMs e configure uma política de cópia de segurança.
- Ativar a cópia de segurança para VMs do Azure.
- Execute a cópia de segurança inicial.
Nota
Este artigo descreve como configurar um cofre e selecionar VMs para fazer uma cópia de segurança. É útil se quiser criar uma cópia de segurança de várias VMs. Em alternativa, pode criar uma cópia de segurança de uma única VM do Azure diretamente a partir das definições da VM.
Antes de começar
- Reveja a arquitetura de cópia de segurança da VM do Azure.
- Saiba mais sobre Cópia de segurança da VM do Azure e a extensão de cópia de segurança.
- Reveja a matriz de suporte antes de configurar a cópia de segurança.
Além disso, existem algumas coisas que poderá ter de fazer em algumas circunstâncias:
- Instale o agente da VM na VM: Azure Backup efetua uma cópia de segurança das VMs do Azure ao instalar uma extensão para o agente da VM do Azure em execução no computador. Se a VM tiver sido criada a partir de uma imagem de Azure Marketplace, o agente é instalado e em execução. Se criar uma VM personalizada ou migrar um computador no local, poderá ter de instalar o agente manualmente.
Nota
A funcionalidade descrita nas secções seguintes também pode ser acedida através do Centro de cópias de segurança. O centro de cópias de segurança é uma experiência de gestão unificada única no Azure. Permite que as empresas governem, monitorizem, operem e analisem cópias de segurança em escala. Com esta solução, pode realizar a maioria das principais operações de gestão de cópias de segurança sem estar limitado ao âmbito de um cofre individual.
Criar um cofre dos Serviços de Recuperação
Um cofre dos Serviços de Recuperação é uma entidade de gestão que armazena pontos de recuperação criados ao longo do tempo e fornece uma interface para realizar operações relacionadas com cópias de segurança. Estas operações incluem a criação de cópias de segurança a pedido, a realização de restauros e a criação de políticas de cópia de segurança.
Para criar um cofre dos Serviços de Recuperação:
Inicie sessão no portal do Azure.
Procure Centro de cópias de segurança e, em seguida, aceda ao dashboard do Centro de cópias de segurança.
No painel Descrição geral , selecione Cofre.
Selecione Cofre dos Serviços de> RecuperaçãoContinuar.
No painel cofre dos Serviços de Recuperação , introduza os seguintes valores:
Subscrição: selecione a subscrição que pretende utilizar. Se for membro de apenas uma subscrição, vai ver esse nome. Se não tiver a certeza de qual a subscrição a utilizar, utilize a subscrição predefinida. Terá várias escolhas apenas se a sua conta escolar ou profissional estiver associada a mais do que uma subscrição do Azure.
Grupo de recursos: Utilize um grupo de recursos existente ou crie um novo. Para ver uma lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar existente e, em seguida, selecione um recurso na lista pendente. Para criar um novo grupo de recursos, selecione Criar novo e, em seguida, introduza o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.
Nome do cofre: introduza um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.
Região: selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer origem de dados, o cofre tem de estar na mesma região que a origem de dados.
Importante
Se não tiver a certeza da localização da sua origem de dados, feche a janela. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre na primeira localização antes de criar um cofre noutra localização. Não é necessário especificar contas de armazenamento para armazenar os dados da cópia de segurança. O cofre dos Serviços de Recuperação e o Azure Backup gerem esse processo automaticamente.
Depois de introduzir os valores, selecione Rever + criar.
Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.
Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação. Monitorize as notificações de estado na área Notificações no canto superior direito. Após a criação do cofre, este aparece na lista de cofres dos Serviços de Recuperação. Se o cofre não aparecer, selecione Atualizar.
Nota
Azure Backup agora suporta cofres imutáveis que o ajudam a garantir que os pontos de recuperação criados não podem ser eliminados antes de expirarem de acordo com a política de cópia de segurança. Pode tornar a imutabilidade irreversível para proteção máxima aos dados de cópia de segurança de várias ameaças, incluindo ataques de ransomware e atores maliciosos. Saiba mais.
Modificar a replicação de armazenamento
Por predefinição, os cofres utilizam armazenamento georredundante (GRS).
- Se o cofre for o mecanismo de cópia de segurança principal, recomendamos que utilize GRS.
- Pode utilizar o armazenamento localmente redundante (LRS) para uma opção mais barata.
- O armazenamento com redundância entre zonas (ZRS) replica os seus dados em zonas de disponibilidade, garantindo a residência dos dados e a resiliência na mesma região.
Modifique o tipo de replicação de armazenamento da seguinte forma:
No novo cofre, selecione Propriedades na secção Definições .
Em Propriedades, em Configuração de Cópia de Segurança, selecione Atualizar.
Selecione o tipo de replicação de armazenamento e selecione Guardar.
Nota
Não pode modificar o tipo de replicação de armazenamento após a configuração do cofre e conter itens de cópia de segurança. Se quiser fazê-lo, tem de recriar o cofre.
Aplicar uma política de cópia de segurança
Para aplicar uma política de cópia de segurança às VMs do Azure, siga estes passos:
Aceda ao Centro de cópias de segurança e clique em +Cópia de Segurança no separador Descrição geral .
Selecione Máquinas virtuais do Azure como o tipo Datasource e selecione o cofre que criou. Em seguida, clique em Continuar.
Atribuir uma política de Cópia de Segurança.
A política predefinida faz uma cópia de segurança da VM uma vez por dia. As cópias de segurança diárias são mantidas durante 30 dias. Os instantâneos de recuperação instantânea são mantidos durante dois dias.
Se não quiser utilizar a política predefinida, selecione Criar Novo e crie uma política personalizada, conforme descrito no procedimento seguinte.
Em Máquinas Virtuais, selecione Adicionar.
O painel Selecionar máquinas virtuais será aberto. Selecione as VMs para as quais pretende criar uma cópia de segurança com a política. Em seguida, selecione OK.
As VMs selecionadas são validadas.
Só pode selecionar VMs na mesma região que o cofre.
As VMs só podem ser efetuadas cópias de segurança num único cofre.
Nota
Todas as VMs na mesma região e subscrição do cofre estão disponíveis para configurar a cópia de segurança. Ao configurar a cópia de segurança, pode navegar para o nome da máquina virtual e o respetivo grupo de recursos, mesmo que não tenha a permissão necessária nessas VMs. Se a VM estiver no estado de eliminação recuperável, não estará visível nesta lista. Se precisar de voltar a proteger a VM, terá de aguardar que o período de eliminação recuperável expire ou anula a eliminação da VM da lista de eliminação recuperável. Para obter mais informações, veja o artigo soft delete for VMs (Eliminação recuperável para VMs).
Em Cópia de Segurança, selecione Ativar cópia de segurança. Esta ação implementa a política no cofre e nas VMs e instala a extensão de cópia de segurança no agente da VM em execução na VM do Azure.
Depois de ativar a cópia de segurança:
- O serviço cópia de segurança instala a extensão de cópia de segurança, quer a VM esteja ou não em execução.
- Será executada uma cópia de segurança inicial de acordo com o agendamento da cópia de segurança.
- Quando as cópias de segurança forem executadas, tenha em atenção que:
- Uma VM em execução tem a maior hipótese de capturar um ponto de recuperação consistente com a aplicação.
- No entanto, mesmo que a VM esteja desativada, é criada uma cópia de segurança. Essa VM é conhecida como uma VM offline. Neste caso, o ponto de recuperação será consistente com falhas.
- A conectividade de saída explícita não é necessária para permitir a cópia de segurança de VMs do Azure.
Criar uma política personalizada
Se tiver selecionado para criar uma nova política de cópia de segurança, preencha as definições de política.
Em Nome da política, especifique um nome significativo.
Em Agenda de cópias de segurança, especifique quando devem ser feitas cópias de segurança. Pode fazer cópias de segurança diárias ou semanais para VMs do Azure.
Em Restauro Instantâneo, especifique durante quanto tempo pretende reter instantâneos localmente para restauro instantâneo.
- Quando restaura, os discos de VM de cópia de segurança são copiados do armazenamento, através da rede para a localização de armazenamento de recuperação. Com o restauro instantâneo, pode tirar partido dos instantâneos armazenados localmente durante uma tarefa de cópia de segurança, sem esperar que os dados de cópia de segurança sejam transferidos para o cofre.
- Pode reter instantâneos para restauro instantâneo entre um a cinco dias. A predefinição é de dois dias.
Em Período de retenção, especifique durante quanto tempo pretende manter os pontos de cópia de segurança diários ou semanais.
Em Retenção do ponto de cópia de segurança mensal e Retenção do ponto de cópia de segurança anual, especifique se pretende manter uma cópia de segurança mensal ou anual das suas cópias de segurança diárias ou semanais.
Selecione OK para guardar a política.
Nota
Para armazenar a coleção de pontos de restauro (RPC), o serviço de Cópia de Segurança cria um grupo de recursos (RG) separado. Este RG é diferente do RG da VM. Saiba mais.
Nota
- Azure Backup não suporta o ajuste automático do relógio para alterações de verão para cópias de segurança de VMs do Azure. À medida que ocorrem alterações de tempo, modifique manualmente as políticas de cópia de segurança conforme necessário.
- Se quiser fazer cópias de segurança por hora, pode configurar a política de cópias de segurança avançadas. Para obter mais informações, veja Criar cópias de segurança de uma VM do Azure com a política Avançada.
Acionar a cópia de segurança inicial
A cópia de segurança inicial será executada de acordo com a agenda, mas pode executá-la imediatamente da seguinte forma:
- Aceda ao Centro de cópias de segurança e selecione o item de menu Instâncias de Cópia de Segurança .
- Selecione Máquinas virtuais do Azure como o tipo Origem de dados. Em seguida, procure a VM que configurou para cópia de segurança.
- Clique com o botão direito do rato na linha relevante ou selecione o ícone mais (...) e, em seguida, clique em Fazer Cópia de Segurança Agora.
- Em Fazer Cópia de Segurança Agora, utilize o controlo de calendário para selecionar o último dia em que o ponto de recuperação deve ser mantido. Em seguida, selecione OK.
- Monitorize as notificações do portal. Para monitorizar o progresso da tarefa, aceda aTrabalhos de Cópia de Segurançado Centro> de Cópias de Segurança e filtre a lista de Tarefas em curso. Dependendo do tamanho da sua VM, a criação da cópia de segurança inicial poderá demorar algum tempo.
Verificar o estado da tarefa de Cópia de Segurança
Os detalhes da tarefa de Cópia de Segurança para cada cópia de segurança da VM consistem em duas fases, a fase Instantâneo seguida da fase Transferir dados para o cofre .
A fase de instantâneo garante a disponibilidade de um ponto de recuperação armazenado juntamente com os discos para Restauros Instantâneos e está disponível durante um máximo de cinco dias, dependendo da retenção de instantâneos configurada pelo utilizador. Transferir dados para o cofre cria um ponto de recuperação no cofre para retenção de longo prazo. A transferência de dados para o cofre só é iniciada após a conclusão da fase de instantâneo.
Existem duas Sub-Tarefas em execução no back-end, uma para a tarefa de cópia de segurança de front-end que pode ser verificada no painel Detalhes da Tarefa de Cópia de Segurança , conforme indicado abaixo:
A fase Transferir dados para o cofre pode demorar vários dias a ser concluída consoante o tamanho dos discos, alterações por disco e vários outros fatores.
O estado da tarefa pode variar consoante os seguintes cenários:
| Instantâneo | Transferir dados para o cofre | Estado da Tarefa |
|---|---|---|
| Concluído | Em curso | Em curso |
| Concluído | Ignorado | Concluído |
| Concluído | Concluído | Concluído |
| Concluído | Com falhas | Concluído com aviso |
| Com falhas | Com falhas | Com falhas |
Agora, com esta capacidade, para a mesma VM, duas cópias de segurança podem ser executadas em paralelo, mas em qualquer uma das fases (instantâneo, transferir dados para o cofre) apenas uma subtarefa pode estar em execução. Assim, em cenários em que uma tarefa de cópia de segurança em curso resultou na falha da cópia de segurança do dia seguinte, será evitada com esta funcionalidade de desacoplamento. As cópias de segurança dos dias seguintes podem ter o instantâneo concluído, enquanto a opção Transferir dados para o cofre é ignorada se a tarefa de cópia de segurança de um dia anterior estiver em curso. O ponto de recuperação incremental criado no cofre irá capturar todas as alterações a partir do ponto de recuperação mais recente criado no cofre. O utilizador não tem qualquer impacto nos custos.
Passos opcionais
Instalar o agente da VM
Azure Backup cria cópias de segurança de VMs do Azure ao instalar uma extensão para o agente de VM do Azure em execução no computador. Se a VM tiver sido criada a partir de uma imagem de Azure Marketplace, o agente é instalado e em execução. Se criar uma VM personalizada ou migrar um computador no local, poderá ter de instalar o agente manualmente, conforme resumido na tabela.
| VM | Detalhes |
|---|---|
| Windows | 1. Transfira e instale o ficheiro MSI do agente. 2. Instale com permissões de administrador no computador. 3. Verifique a instalação. Em C:\WindowsAzure\Packages na VM, clique com o botão direito do rato WaAppAgent.exe>Propriedades. No separador Detalhes , a Versão do Produto deve ser 2.6.1198.718 ou superior. Se estiver a atualizar o agente, certifique-se de que não existem operações de cópia de segurança em execução e reinstale o agente. |
| Linux | Instale com um RPM ou um pacote DEB a partir do repositório de pacotes da sua distribuição. Este é o método preferencial para instalar e atualizar o agente linux do Azure. Todos os fornecedores de distribuição aprovados integram o pacote de agente do Linux do Azure nas respetivas imagens e repositórios. O agente está disponível no GitHub, mas não recomendamos a instalação a partir daí. Se estiver a atualizar o agente, certifique-se de que não existem operações de cópia de segurança em execução e atualize os binários. |
Passos seguintes
- Resolver problemas com agentes de VM do Azure ou cópia de segurança da VM do Azure.
- Restaurar VMs do Azure.