Mover um cofre de serviços de recuperação através de subscrições e grupos de recursos Azure

Este artigo explica como mover um cofre dos Serviços de Recuperação configurado para Azure Backup através de subscrições do Azure, ou para outro grupo de recursos na mesma subscrição. Pode utilizar o portal do Azure ou PowerShell para mover um cofre dos Serviços de Recuperação.

Regiões suportadas

Todas as regiões públicas e regiões soberanas são apoiadas, com exceção da França Sul, França Central, Alemanha Nordeste e Alemanha Central.

Pré-requisitos para a movimentação do cofre dos Serviços de Recuperação

  • Durante a deslocação do cofre através de grupos de recursos, tanto os grupos de recursos de origem como de recursos-alvo estão bloqueados impedindo as operações de escrita e eliminação. Para obter mais informações, veja este artigo.
  • Só a subscrição de administrador tem as permissões para mover um cofre.
  • Para mover cofres através de subscrições, a subscrição-alvo deve residir no mesmo inquilino que a assinatura de origem e o seu estado deve ser ativado. Para mover um cofre para um AD Azure diferente, consulte a subscrição de Transfer para umcofre de dados diferente e serviço de recuperação.
  • Tem de ter permissão para efetuar operações de escrita no grupo de recursos-alvo.
  • Mover o cofre só muda o grupo de recursos. O cofre dos Serviços de Recuperação vai residir no mesmo local e não pode ser alterado.
  • Só pode mover um cofre dos Serviços de Recuperação, por região, de cada vez.
  • Se um VM não se mover com o cofre dos Serviços de Recuperação através de subscrições, ou para um novo grupo de recursos, os atuais pontos de recuperação de VM permanecerão intactos no cofre até expirarem.
  • Quer o VM seja movido com o cofre ou não, pode sempre restaurar o VM do histórico de reserva retido no cofre.
  • O Azure Disk Encryption requer que o cofre-chave e os VMs residam na mesma região de Azure e subscrição.
  • Para mover uma máquina virtual com discos geridos, consulte este artigo.
  • As opções de movimentação de recursos implementados através do modelo Classic diferem consoante esteja a mover os recursos dentro de uma subscrição ou a uma nova subscrição. Para obter mais informações, veja este artigo.
  • As políticas de backup definidas para o cofre são mantidas após o cofre se mover através de subscrições ou para um novo grupo de recursos.
  • Só é possível mover um cofre que contenha qualquer um dos seguintes tipos de itens de reserva. Quaisquer itens de backup de tipos não listados abaixo terão de ser interrompidos e os dados permanentemente eliminados antes de mover o cofre.
    • Máquinas Virtuais do Microsoft Azure
    • Agente dos Serviços de Recuperação Microsoft Azure (MARS)
    • Microsoft Azure Servidor de Backup (MABS)
    • Data Protection Manager (DPM)
  • Se mover um cofre contendo dados de backup VM, através de subscrições, deve mover os seus VMs para a mesma subscrição e utilizar o mesmo nome de grupo de recursos VM (como estava em subscrição antiga) para continuar as cópias de segurança.

Nota

A deslocação de cofres dos Serviços de Recuperação para Azure Backup nas regiões de Azure não é suportada.

Se tiver configurado quaisquer VMs (Azure IaaS, Hyper-V, VMware) ou máquinas físicas para recuperação de desastres utilizando a Site Recovery Azure, a operação de movimento será bloqueada. Se quiser mover cofres para o Azure Site Recovery, reveja este artigo para aprender sobre como mover os cofres manualmente.

Utilize portal do Azure para mover o cofre dos Serviços de Recuperação para diferentes grupos de recursos

Para mover um cofre dos Serviços de Recuperação e os seus recursos associados para diferentes grupos de recursos:

  1. Inicie sessão no portal do Azure.

  2. Abra a lista de cofres dos Serviços de Recuperação e selecione o cofre que pretende mover. Quando o painel de abóbada abre, aparece como mostrado na imagem seguinte.

    Open Recovery Services Vault

    Se não vir as informações essenciais para o seu cofre, selecione o ícone de entrega. Agora deve ver a informação essencial para o seu cofre.

    Essentials Information tab

  3. No menu de visão geral do cofre, selecione a alteração ao lado do grupo De recursos, para abrir o painel de recursos Move .

    Change Resource Group

  4. No painel de recursos Move , para o cofre selecionado é aconselhável mover os recursos relacionados opcionais selecionando a caixa de verificação como mostrado na imagem seguinte.

    Move Subscription

  5. Para adicionar o grupo de recursos-alvo, na lista de drop-down do grupo De recurso , selecione um grupo de recursos existente ou selecione criar uma nova opção de grupo.

    Create Resource

  6. Depois de adicionar o grupo de recursos, confirme que entendo que as ferramentas e scripts associados aos recursos movidos não funcionarão até que eu os atualize para usar a nova opção de IDs de recursos e, em seguida, selecione OK para completar a movimentação do cofre.

    Confirmation Message

Use portal do Azure para mover o cofre dos Serviços de Recuperação para uma subscrição diferente

Você pode mover um cofre de Serviços de Recuperação e seus recursos associados para uma subscrição diferente

  1. Inicie sessão no portal do Azure.

  2. Abra a lista de cofres dos Serviços de Recuperação e selecione o cofre que pretende mover. Quando o painel de abóbada abre, aparece como mostra a seguinte imagem.

    Open Recovery Services Vault

    Se não vir as informações essenciais para o seu cofre, selecione o ícone de entrega. Agora deve ver a informação essencial para o seu cofre.

    Essentials Information tab

  3. No menu de visão geral do cofre, selecione a alteração ao lado da Subscrição, para abrir o painel de recursos Move .

    Change Subscription

  4. Selecione os recursos a serem movidos, aqui recomendamos que use a opção Select All para selecionar todos os recursos opcionais listados.

    move resource

  5. Selecione a subscrição-alvo da lista de entrega de assinaturas , para onde deseja que o cofre seja movido.

  6. Para adicionar o grupo de recursos-alvo, na lista de drop-down do grupo De recurso , selecione um grupo de recursos existente ou selecione criar uma nova opção de grupo.

    Add Subscription

  7. Selecione Entendo que as ferramentas e scripts associados a recursos movidos não funcionarão até que eu os atualize para usar novas opções de IDs de recursos para confirmar e, em seguida, selecione OK.

Nota

A cópia de segurança de subscrição cruzada (cofre RS e VMs protegidos estão em subscrições diferentes) não é um cenário suportado. Além disso, a opção de redundância de armazenamento de armazenamento local (LRS) para armazenamento redundante global (GRS) e vice-versa não pode ser modificada durante a operação de movimento do cofre.

Use portal do Azure para apoiar recursos no cofre dos Serviços de Recuperação depois de se deslocar através de regiões

A Azure Resource Mover apoia a circulação de múltiplos recursos em todas as regiões. Ao mover os seus recursos de uma região para outra, pode garantir que os seus recursos se mantenham protegidos. Como Azure Backup apoia a proteção de várias cargas de trabalho, poderá ser necessário tomar algumas medidas para continuar a ter o mesmo nível de proteção na nova região.

Para compreender os passos detalhados para o conseguir, consulte as secções abaixo.

Nota

  • Azure Backup atualmente não suporta o movimento de dados de backup de um cofre dos Serviços de Recuperação para outro. Para proteger o seu recurso na nova região, o recurso precisa de ser registado e apoiado até um novo cofre/existente na nova região. Ao mover os seus recursos de uma região para outra, os dados de backup nos cofres dos Serviços de Recuperação existentes na região mais antiga podem ser retidos/eliminados com base na sua exigência. Se optar por reter dados nos cofres antigos, incorrerá em cargas de reserva em conformidade.
  • Após a mudança de recursos, para garantir a segurança contínua dos recursos de apoio num cofre configurado com Autorização Multiutilizador (MUA), o cofre de destino deve ser configurado com MUA usando uma Guarda de Recursos na região de destino. Isto porque a Guarda de Recursos e o cofre devem estar localizados na mesma região; portanto, a Guarda de Recursos para o cofre de origem não pode ser usada para permitir MUA no cofre de destino.

Apoie a Máquina Virtual Azure depois de se mover através de regiões

Quando uma Máquina Virtual Azure (VM) que foi protegida por um cofre dos Serviços de Recuperação é transferida de uma região para outra, já não pode ser apoiada até ao cofre mais antigo. As cópias de segurança no cofre antigo começarão a falhar com os erros BCMV2VMNotFound ou ResourceNotFound. Para obter informações sobre como proteger os seus VMs na nova região, consulte as seguintes secções.

Prepare-se para mover VMs Azure

Antes de mover um VM, certifique-se de que os seguintes pré-requisitos são cumpridos:

  1. Consulte os pré-requisitos associados ao movimento VM e certifique-se de que o VM é elegível para movimento.
  2. Selecione o VM no separador Itens de cópia de segurança do painel de instrumentos do cofre existente e selecione a proteção Stop seguida de reter/eliminar dados de acordo com o seu requisito. Quando os dados de backup de um VM são interrompidos com dados de retenção, os pontos de recuperação permanecem para sempre e não aderem a nenhuma política. Isto garante que tem sempre os seus dados de reserva prontos para serem restaurados.

    Nota

    Reter dados no cofre mais antigo incorrerá em cargas de reserva. Se já não pretender reter dados para evitar a faturação, tem de eliminar os dados de backup retidos utilizando a opção de dados Eliminar.

  3. Certifique-se de que os VM estão ligados. Todos os discos VMs que precisam de estar disponíveis na região de destino são anexados e rubricados nos VMs.
  4. Certifique-se de que os VMs têm os mais recentes certificados de raiz fidedignos e uma lista atualizada de revogação de certificados (CRL). Para tal:
    • No Windows VMs, instale as últimas atualizações Windows.
    • No Linux VMs, consulte as orientações do distribuidor para garantir que as máquinas têm os certificados mais recentes e CRL.
  5. Permitir a conectividade de saída a partir de VMs:
    • Se estiver a usar um representante de firewall baseado em URL para controlar a conectividade de saída, permita o acesso a estes URLs.
    • Se estiver a utilizar as regras do Grupo de Segurança de Rede (NSG) para controlar a conectividade de saída, crie estas regras de marcação de serviço.

Mover VMs do Azure

Mova o seu VM para a nova região utilizando o Azure Resource Mover.

Proteja os VMs Azure usando Azure Backup

Comece a proteger o seu VM num cofre de serviços de recuperação novo ou existente na nova região. Quando precisa de restaurar a partir das suas cópias de segurança mais antigas, ainda pode fazê-lo a partir do seu antigo cofre dos Serviços de Recuperação se tiver optado por reter os dados de reserva.

Os passos acima referidos devem ajudar a garantir que os seus recursos estão a ser apoiados também na nova região.

Apoiar a Azure File Share depois de se mover através de regiões

Azure Backup oferece uma solução de gestão instantânea para o seu Ficheiros do Azure hoje. Isto significa que não se movem os dados de partilha de ficheiros para os cofres dos Serviços de Recuperação. Além disso, como as fotos não se movem com a sua conta Armazenamento, você terá efetivamente todos os seus backups (instantâneos) apenas na região existente e protegido pelo cofre existente. No entanto, se mover as suas contas Armazenamento juntamente com as ações de ficheiros em regiões ou criar novas ações de ficheiros na nova região, consulte as seguintes secções para garantir que estão protegidas por Azure Backup.

Prepare-se para mover a Azure File Share

Antes de mover a Conta Armazenamento, certifique-se de que os seguintes pré-requisitos são cumpridos:

  1. Consulte os pré-requisitos para mover Armazenamento Conta.
  2. Exportar e modificar um modelo de movimento de recursos. Para mais informações, consulte Prepare Armazenamento Conta para a mudança da região.

Mover a partilha de ficheiros Azure

Para mover as suas contas Armazenamento juntamente com as Azure File Shares nelas de uma região para outra, consulte a conta de Azure Armazenamento para outra região.

Nota

Quando o Azure File Share é copiado em regiões, os seus instantâneos associados não se movem com ele. Para mover os dados instantâneos para a nova região, é necessário mover os ficheiros e diretórios individuais dos instantâneos para a Conta Armazenamento na nova região utilizando o AzCopy.

Proteja a partilha do ficheiro Azure usando Azure Backup

Comece a proteger a Azure File Share copiada para a nova Conta Armazenamento num novo cofre de Serviços de Recuperação ou existente na nova região.

Uma vez copiada para a nova região, a Azure File Share é copiada para a nova região, pode optar por parar a proteção e reter/apagar os instantâneos (e os pontos de recuperação correspondentes) da Azure File Share original de acordo com o seu requisito. Isto pode ser feito selecionando a sua partilha de ficheiros no separador Itens de Reserva do painel de instrumentos original do cofre. Quando os dados de backup do Azure File Share são interrompidos com dados de retenção, os pontos de recuperação permanecem para sempre e não aderem a nenhuma política.

Isto garante que terá sempre as suas fotos prontas para serem restauradas a partir do cofre mais antigo.

Apoiar SQL Server/SAP HANA em Azure VM após deslocação através de regiões

Quando se move um VM em execução SQL ou SAP HANA servidores para outra região, as bases de dados SQL e SAP HANA nessas VMs já não podem ser apoiadas no cofre da região anterior. Para proteger os servidores SQL e SAP HANA em execução em Azure VM na nova região, consulte as seguintes secções.

Prepare-se para mover SQL Server/SAP HANA em Azure VM

Antes de se deslocar SQL Server/SAP HANA em execução num VM para uma nova região, certifique-se de que os seguintes pré-requisitos são cumpridos:

  1. Consulte os pré-requisitos associados ao movimento VM e certifique-se de que o VM é elegível para movimento.
  2. Selecione o VM no separador Itens de Cópia de Segurança do painel de instrumentos do cofre existente e selecione as bases de dados para as quais a cópia de segurança precisa de ser interrompida. Selecione A proteção Stop seguida de reter/eliminar dados conforme o seu requisito. Quando os dados de backup são interrompidos com dados de retenção, os pontos de recuperação permanecem para sempre e não aderem a nenhuma política. Isto garante que tem sempre os seus dados de reserva prontos para serem restaurados.

    Nota

    Reter dados no cofre mais antigo incorrerá em cargas de reserva. Se já não pretender reter dados para evitar a faturação, tem de eliminar os dados de backup retidos utilizando a opção de dados Eliminar.

  3. Certifique-se de que os VMs a serem movidos estão ligados. Todos os discos VMs que precisam de estar disponíveis na região de destino são anexados e rubricados nos VMs.
  4. Certifique-se de que os VMs têm os mais recentes certificados de raiz fidedignos e uma lista atualizada de revogação de certificados (CRL). Para tal:
    • No Windows VMs, instale as últimas atualizações Windows.
    • No Linux VMs, consulte a orientação do distribuidor e certifique-se de que as máquinas têm os certificados mais recentes e CRL.
  5. Permitir a conectividade de saída a partir de VMs:
    • Se estiver a usar um representante de firewall baseado em URL para controlar a conectividade de saída, permita o acesso a estes URLs.
    • Se estiver a utilizar as regras do Grupo de Segurança de Rede (NSG) para controlar a conectividade de saída, crie estas regras de marcação de serviço.

Mover SQL Server/SAP HANA em Azure VM

Mova o seu VM para a nova região utilizando o Azure Resource Mover.

Proteja SQL Server/SAP HANA em Azure VM utilizando Azure Backup

Comece a proteger o VM num novo cofre dos Serviços de Recuperação na nova região. Quando precisar de restaurar a partir dos seus backups mais antigos, ainda pode fazê-lo a partir do seu antigo cofre dos Serviços de Recuperação.

Os passos acima referidos devem ajudar a garantir que os seus recursos estão a ser apoiados também na nova região.

Use o PowerShell para mover o cofre dos Serviços de Recuperação

Para mover um cofre dos Serviços de Recuperação para outro grupo de recursos, utilize o Move-AzureRMResource cmdlet. Move-AzureRMResource requer o nome do recurso e o tipo de recurso. Pode obter os dois do Get-AzureRmRecoveryServicesVault cmdlet.

$destinationRG = "<destinationResourceGroupName>"
$vault = Get-AzureRmRecoveryServicesVault -Name <vaultname> -ResourceGroupName <vaultRGname>
Move-AzureRmResource -DestinationResourceGroupName $destinationRG -ResourceId $vault.ID

Para mover os recursos para diferentes subscrições, inclua o -DestinationSubscriptionId parâmetro.

Move-AzureRmResource -DestinationSubscriptionId "<destinationSubscriptionID>" -DestinationResourceGroupName $destinationRG -ResourceId $vault.ID

Após a execução dos cmdlets acima, ser-lhe-á pedido que confirme que pretende mover os recursos especificados. Tipo Y para confirmar. Após uma validação bem sucedida, o recurso move-se.

Use o CLI para mover o cofre dos Serviços de Recuperação

Para mover um cofre dos Serviços de Recuperação para outro grupo de recursos, utilize o seguinte cmdlet:

az resource move --destination-group <destinationResourceGroupName> --ids <VaultResourceID>

Para passar para uma nova subscrição, forneça o --destination-subscription-id parâmetro.

Pós-migração

  1. Definir/verificar os controlos de acesso dos grupos de recursos.
  2. A funcionalidade de relatório e monitorização de cópias de segurança tem de ser configurada novamente para o cofre após o movimento estar concluído. A configuração anterior perder-se-á durante a operação de movimento.

Mova uma máquina virtual Azure para um cofre de serviço de recuperação diferente.

Se quiser mover uma máquina virtual Azure que tenha a cópia de segurança ativada, então tem duas opções. Dependem dos seus requisitos de negócio:

Não precisa preservar dados anteriores de back-up

Para proteger as cargas de trabalho num novo cofre, a proteção atual e os dados terão de ser eliminados no cofre antigo e a cópia de segurança está novamente configurada.

Aviso

A seguinte operação é destrutiva e não pode ser desfeita. Todos os dados de backup e itens de backup associados ao servidor protegido serão permanentemente eliminados. Avance com cuidado.

Parar e apagar a proteção atual no cofre antigo:

  1. Desative a exclusão suave nas propriedades do cofre. Siga estes passos para desativar a eliminação suave.

  2. Pare a proteção e elimine as cópias de segurança do cofre atual. No menu do painel de instrumentos Vault, selecione Itens de Reserva. Os itens listados aqui que precisam de ser transferidos para o novo cofre devem ser removidos juntamente com os seus dados de reserva. Veja como eliminar itens protegidos na nuvem e elimine itens protegidos no local.

  3. Se estiver a planear mover o AFS (Azure file shares), SQL servidores ou SAP HANA servidores, então também terá de os desregistar. No menu do painel de instrumentos do cofre, selecione Infraestrutura de backup. Veja como desregissibilar o servidor SQL, não registar uma conta de armazenamento associada a ações de ficheiros Azure e não registar uma SAP HANA instância.

  4. Assim que forem removidos do antigo cofre, continuem a configurar os reforços para a sua carga de trabalho no novo cofre.

Deve preservar dados anteriores de back-up

Se precisar de manter os dados protegidos atuais no cofre antigo e continuar a proteção num novo cofre, existem opções limitadas para algumas das cargas de trabalho:

  • Para a MARS, pode parar a proteção com os dados de retenção e registar o agente no novo cofre.

    • Azure Backup serviço continuará a manter todos os pontos de recuperação existentes do antigo cofre.
    • Terá de pagar para manter os pontos de recuperação no antigo cofre.
    • Só poderá restaurar os dados de apoio para pontos de recuperação não percebidos no antigo cofre.
    • Uma nova réplica inicial dos dados terá de ser criada no novo cofre.
  • Para um Azure VM, pode parar a proteção com os dados de retenção para o VM no cofre antigo, mover o VM para outro grupo de recursos e, em seguida, proteger o VM no novo cofre. Consulte a orientação e as limitações para mover um VM para outro grupo de recursos.

    Um VM só pode ser protegido num cofre de cada vez. No entanto, o VM do novo grupo de recursos pode ser protegido no novo cofre, uma vez que é considerado um VM diferente.

    • Azure Backup serviço vai manter os pontos de recuperação que foram apoiados no antigo cofre.
    • Terá de pagar para manter os pontos de recuperação no antigo cofre (ver Azure Backup preços para mais detalhes).
    • Poderá restaurar o VM, se necessário, do antigo cofre.
    • A primeira cópia de segurança no novo cofre do VM no novo recurso será uma réplica inicial.

Passos seguintes

Você pode mover vários tipos diferentes de recursos entre grupos de recursos e subscrições.

Para obter mais informações, consulte Mover recursos para um novo grupo de recursos ou subscrição.