Fazer backup de discos do Azure usando o portal do Azure

Este artigo descreve como fazer backup do Disco do Azure usando o portal do Azure. Você também pode usar a API REST para criar uma política de Backup e configurar o backup para o Disco Gerenciado do Azure.

Saiba mais sobre a disponibilidade da região de backup do Disco do Azure, cenários com suporte e limitações.

Nota

Se o disco de destino estiver anexado como um Volume Persistente a um cluster AKS, escolha Backup do Azure para AKS em vez da solução de Backup de Disco autônoma. Ele permite fazer backup do disco como instantâneos junto com o aplicativo conteinerizado de uma maneira compatível com o Kubernetes, tudo como uma única unidade. Além disso, você obtém recursos de restauração entre regiões e proteção contra ransomware com o AKS Backup.

Criar um cofre de backup

Um cofre de Backup é uma entidade de armazenamento no Azure que contém dados de backup para várias cargas de trabalho mais recentes suportadas pelo Backup do Azure, como o Banco de Dados do Azure para servidores PostgreSQL e Discos do Azure. Os cofres de backup facilitam a organização dos dados de backup e, ao mesmo tempo, minimizam a sobrecarga de gerenciamento. Os cofres de backup são baseados no modelo do Azure Resource Manager do Azure, que fornece recursos aprimorados para ajudar a proteger os dados de backup.

Saiba como criar um cofre de backup.

Criar política de backup para Discos do Azure

Para criar uma política de backup para discos do Azure, siga estas etapas:

1. Vá para Centro de Continuidade de Negócios e selecione Gerenciar>políticas de proteção.

   

2. No painel Políticas de proteção , selecione + Criar política>Criar política de backup.

3. No painel Iniciar: Criar Política , selecione o tipo de Fonte de Dados como Discos do Azure e selecione Continuar.

   

4. No painel Criar Política de Backup , na guia Noções básicas , insira um Nome da política e, em Vault, clique em Selecionar.

   Nota

   Embora o cofre selecionado possa ter a configuração de redundância global, atualmente o Backup de Disco do Azure oferece suporte apenas ao armazenamento de dados de instantâneo. Todos os backups são armazenados num grupo de recursos na sua subscrição e não são copiados para a bóveda de backup.

   

5. No painel Selecionar um cofre , selecione o cofre na lista que você criou e clique em Selecionar.

6. No painel Criar Política de Backup , na guia Agendar + retenção , em Agenda de backup, selecione a frequência do backup.

   

   O Azure Disk Backup oferece vários backups por dia. Se você precisar de backups mais frequentes, escolha a frequência de backup por hora com a capacidade de fazer backups com intervalos de cada 1, 2, 4, 6, 8 ou 12 horas. Os backups são agendados com base no intervalo de tempo selecionado. Por exemplo, se você selecionar A cada 4 horas, os backups serão feitos aproximadamente no intervalo de cada 4 horas, para que os backups sejam distribuídos igualmente ao longo do dia. Se um backup uma vez por dia for suficiente, escolha a frequência de backup diária . Na frequência diária de backup, você pode especificar a hora do dia em que os backups são feitos. É importante notar que a hora do dia indica a hora de início do backup e não a hora em que o backup é concluído. O tempo necessário para concluir a operação de backup depende de vários fatores, incluindo o tamanho do disco e a taxa de rotatividade entre backups consecutivos. No entanto, o backup de disco do Azure é um backup sem agente que usa instantâneos incrementais, o que não afeta o desempenho do aplicativo de produção.

7. Em Regras de retenção, selecione as configurações de retenção que atendem ao requisito de RPO (Recovery Point Objetive, objetivo de ponto de recuperação).

   A regra de retenção padrão se aplica se nenhuma outra regra de retenção for especificada. A regra de retenção padrão pode ser modificada para alterar a duração da retenção, mas não pode ser excluída. Você pode adicionar uma nova regra de retenção selecionando Adicionar regra de retenção.

   Você pode escolher o primeiro backup bem-sucedido feito diariamente ou semanalmente e fornecer a duração de retenção que os backups específicos devem ser retidos antes de serem excluídos. Esta opção é útil para manter backups específicos do dia ou da semana por um período de tempo mais longo. Todos os outros backups frequentes podem ser mantidos por um período mais curto.

   Nota

   O Backup do Azure para Managed Disks usa instantâneos incrementais, que são limitados a 500 instantâneos por disco. Em um determinado momento, você pode ter 500 snapshots para um disco. Assim, para evitar falhas na cópia de segurança, a duração da retenção é limitada pelo número máximo de imagens instantâneas. Para permitir que você faça backups sob demanda além dos backups agendados, a política de backup limita o total de backups a 450. Saiba mais sobre snapshots incrementais para discos gerenciados.

   Você pode definir um limite máximo de retenção de 1 ano ou 450 instantâneos de disco, o que ocorrer primeiro. Por exemplo, se você optar por uma frequência de backup de 12 horas, poderá reter cada ponto de recuperação por no máximo 225 dias, pois o limite de snapshot for violado além disso.

8. Na guia Revisão + criação , selecione Criar para concluir a criação da política de backup.

Nota

• Para Discos do Azure pertencentes a HDD Padrão, SSD Standard e SKUs SSD Premium, você pode definir o agendamento de backup com frequência horária (de 1, 2, 4, 6, 8 ou 12 horas) e frequência diária .
• Para discos do Azure pertencentes aos SKUs Premium V2 e Ultra Disk, é possível definir o agendamento de backup com uma frequência horária de até 12 horas e uma frequência diária.

Configurar o backup de disco do Azure

• O backup de disco do Azure dá suporte apenas ao backup de camada operacional. No momento, não há suporte para a cópia de backups para a camada de armazenamento do vault. A configuração de redundância de armazenamento do cofre de backup (LRS/GRS) não se aplica aos backups armazenados na camada operacional.
  Os instantâneos incrementais são armazenados num armazenamento de unidade de disco rígido (HDD) padrão, independentemente do tipo de armazenamento selecionado do disco principal. Para maior confiabilidade, os snapshots incrementais são armazenados no Zone Redundant Storage (ZRS) por padrão nas regiões com suporte do ZRS.

• O backup do Disco do Azure suporta backup entre subscrições (cofre de backup numa subscrição e o disco de origem noutra) e restauração. Atualmente, o backup e a restauração entre regiões não são suportados pelo backup do Disco do Azure, ou seja, o cofre de backup e o disco para backup estão em regiões diferentes.
  Portanto, para usar o backup do Disco do Azure, verifique se o cofre de backup e o disco para backup estão na mesma região.

• Depois de configurar o backup em disco, não poderá alterar o Grupo de Recursos de Captura Instantânea atribuído a uma instância de backup.

Para configurar o backup de disco do Azure, siga estas etapas:

1. Vá para Centro de Continuidade de Negócios e selecione + Configurar proteção.

2. No painel Configurar proteção , selecione Recurso gerenciado por como Azure, Tipo de fonte de dados como Discos do Azure, Solução como Backup do Azure e selecione Continuar.

   

3. No painel Configurar Backup , na guia Noções básicas , em Vault, clique em Selecionar vault.

   

4. No painel Selecionar um cofre , selecione o cofre de backup na lista que você criou e clique em Selecionar.

   Nota

   • Certifique-se de que o cofre de backup e o disco para backup estejam no mesmo local.
   • O Backup do Azure usa instantâneos incrementais de discos gerenciados, que armazenam apenas as alterações delta no disco como o último instantâneo no armazenamento de HDD padrão, independentemente do tipo de armazenamento do disco pai. Para maior confiabilidade, os snapshots incrementais são armazenados no Zone Redundant Storage (ZRS) por padrão nas regiões suportadas pelo ZRS. Atualmente, o Backup de Disco do Azure dá suporte ao backup operacional de discos geridos sem copiar backups para o armazenamento do cofre de backup. Portanto, a configuração de redundância de armazenamento de backup do cofre de backup não se aplica aos pontos de recuperação.

   

5. No painel Configurar Backup , na guia Noções básicas , selecione Avançar.

6. Na guia Política de backup , escolha uma política de backup e selecione Avançar.

   

7. Na guia Fontes de Dados , selecione + Adicionar/Editar para escolher um ou mais Discos Gerenciados do Azure para os quais você deseja configurar o backup.

   

   Nota

   Embora o portal permita selecionar vários discos e configurar o backup, cada disco é uma instância de backup individual. Atualmente, o Backup de Disco do Azure dá suporte apenas ao backup de discos individuais. Não há suporte para backup point-in-time de vários discos conectados a uma máquina virtual.

   No portal do Azure, você só pode selecionar discos dentro da mesma assinatura. Se você tiver vários discos para backup ou se os discos residirem em assinaturas diferentes, poderá usar scripts (CLI do PowerShell/) para automatizar.

   Consulte a matriz de suporte para obter mais informações sobre a disponibilidade da região de backup do Disco do Azure, cenários com suporte e limitações.

8. Selecione Grupo de recursos de instantâneo e, em seguida, selecione Validar para iniciar verificações de pré-requisitos.

   Escolhendo o grupo de recursos para armazenar e gerenciar instantâneos:

   • Não selecione o mesmo grupo de recursos do disco de origem.

   • Como diretriz, é recomendável criar um grupo de recursos dedicado como um armazenamento de dados de instantâneo a ser usado pelo serviço de Backup do Azure. Ter um grupo de recursos dedicado permite restringir as permissões de acesso no grupo de recursos, proporcionando segurança e facilidade de gerenciamento dos dados de backup.

   • Você pode usar este grupo de recursos para armazenar instantâneos em vários discos que estão a ser (ou planeados para serem) sujeitos a backup.

   • Não é possível criar um instantâneo incremental para um disco em particular fora da subscrição a que o disco pertence. Portanto, escolha o grupo de recursos dentro da mesma assinatura em que o disco precisa de backup. Saiba mais sobre snapshot incremental para discos gerenciados.

   • Depois de configurar o backup de um disco, não é possível alterar o Grupo de Recursos de Snapshot atribuído a uma instância de backup.

9. Quando a validação estiver concluída, verifique se há erros relatados na coluna Preparação para backup.

   Nota

   A validação pode levar alguns minutos para ser concluída. A validação pode falhar se:

   • Não há suporte para um disco. Consulte a matriz de suporte para cenários sem suporte para obter mais informações.
   • A identidade gerenciada do cofre de backup não tem atribuições de função válidas no disco para backup ou no grupo de recursos de instantâneo onde os instantâneos incrementais são armazenados.

   Se a mensagem de erro Atribuição de função não concluída for exibida na coluna Preparação para backup , a identidade gerenciada do cofre de backup precisará de permissões de função em um ou mais discos selecionados e/ou no grupo de recursos Instantâneo.

   

   Para configurar o backup de discos gerenciados, os seguintes pré-requisitos são necessários:

   Nota

   O cofre de backup usa identidade gerenciada para acessar outros recursos do Azure. Para configurar um backup de discos geridos, a identidade gerida do Cofre de Cópia de Segurança requer um conjunto de permissões nos discos de origem e nos grupos de recursos onde os instantâneos são criados e geridos.

   Uma identidade gerenciada atribuída ao sistema é restrita a uma por recurso e está vinculada ao ciclo de vida desse recurso. Para conceder permissões à identidade gerenciada, use o controle de acesso baseado em função do Azure (Azure RBAC). A identidade gerenciada é uma entidade de serviço de um tipo especial que só pode ser usada com recursos do Azure. Saiba mais sobre identidades gerenciadas.

   • Atribua a função Leitor de Backup de Disco à identidade gerenciada do Cofre de Backup no disco de origem do qual é necessário fazer backup.
   • Atribua a função de Colaborador do Instantâneo de Disco à identidade gerenciada do cofre de Backup no grupo de Recursos onde os backups são criados e gerenciados pelo serviço de Backup do Azure. Os instantâneos de disco são armazenados num grupo de recursos dentro da sua assinatura. Para permitir que o serviço de Backup do Azure crie, armazene e gerencie instantâneos, você precisa fornecer permissões para o cofre de backup.

   Nota

   O fluxo Configurar Backup usando o portal do Azure ajuda você a conceder as permissões de função necessárias para os recursos acima.

10. Marque a caixa de seleção ao lado de cada linha com o status da mensagem de erro Atribuição de função não concluída na coluna Preparação para backup e selecione Adicionar funções ausentes para conceder automaticamente as permissões de função necessárias para a identidade gerenciada do cofre de backup nos recursos selecionados.

    

11. Selecione Confirmar para fornecer consentimento. O Backup do Azure propaga automaticamente as alterações de atribuição de função em seu nome e tenta revalidar.

    Se você quiser conceder permissão para a identidade gerenciada do cofre de backup para o(s) disco(s) selecionado(s) e o grupo de recursos de instantâneo, selecione Recurso na lista suspensa Escopo .

    

    Gorjeta

    Se você planeja configurar o backup para outros discos no mesmo grupo de recursos/assinatura no futuro, poderá optar por fornecer permissão no escopo do grupo de recursos ou assinatura.

    Nota

    • Em alguns casos, pode levar até 30 minutos para que as atribuições de função se propaguem, causando falha na revalidação. Nesse cenário, tente novamente depois de algum tempo.
    • Se a ação Adicionar funções ausentes não conseguir atribuir permissões com o erro 'Permissão insuficiente para atribuição de função' na coluna Preparação para backup, isso indica que você não tem o privilégio de atribuir permissões de função. Escolha Baixar modelo de atribuição de função para baixar atribuições de função como scripts e busque suporte do administrador de TI para executar os scripts e concluir os pré-requisitos.

    

12. Após uma validação bem-sucedida, selecione Avançar.

13. Na guia Revisar e configurar , selecione Configurar backup para concluir a configuração de backup dos discos selecionados.

    

Executar um backup sob demanda para Discos do Azure

Você pode executar um backup sob demanda para Discos do Azure a qualquer momento. Essa operação é útil se você quiser criar um backup fora dos horários de backup agendados definidos na política de backup.

Para executar um backup sob demanda para discos do Azure, siga estas etapas:

1. No cofre do DemoVaultBackup criado na etapa anterior, vá para Instâncias de backup e selecione uma instância de backup.

   

2. No painel Instâncias de backup , você pode encontrar:

   • Informações essenciais, incluindo o nome do disco de origem, o grupo de recursos de instantâneo onde os instantâneos incrementais são armazenados, o cofre de backup e a política de backup.
   • Status do trabalho mostrando o resumo das operações de backup e restauração e seu status nos últimos sete dias.
   • Uma lista de pontos de restauração para o período de tempo selecionado.

3. Selecione Backup para iniciar um backup sob demanda.

   

4. Selecione uma das regras de retenção associadas à política de backup. Essa regra de retenção determina a duração da retenção desse backup sob demanda. Selecione Backup agora para iniciar o backup.

   

Acompanhe as operações de backup do Disco do Azure

O serviço de Backup do Azure cria um trabalho para backups agendados ou se acionar a operação de backup sob demanda para acompanhamento. Saiba como exibir o status e os detalhes da tarefa de backup.

Próximos passos

Restaure o Disco Gerenciado usando o portal do Azure, Azure PowerShell, CLI do Azure.

Conteúdo relacionado

• Crie uma política de backup para proteger o Managed Disk usando a API REST.
• Faça backup do disco gerenciado usando a API REST.
• Restaure o disco gerenciado usando a API REST.