Configurar e gerir a cópia de segurança dos Blobs do Azure com Azure Backup

Azure Backup permite-lhe configurar cópias de segurança operacionais e em cofre para proteger blobs de blocos nas suas contas de armazenamento. Este artigo descreve como configurar e gerir cópias de segurança numa ou mais contas de armazenamento com o portal do Azure.

Antes de começar

Cópia de segurança operacional

• A cópia de segurança operacional dos blobs é uma solução de cópia de segurança local que mantém os dados durante uma duração especificada na própria conta de armazenamento de origem. Esta solução não mantém uma cópia adicional dos dados no cofre. Esta solução permite-lhe manter os seus dados para restauro até 360 dias. No entanto, as longas durações de retenção podem levar a um tempo mais longo decorrido durante a operação de restauro.
• A solução pode ser utilizada para efetuar restauros apenas para a conta de armazenamento de origem e pode resultar na substituição de dados.
• Se eliminar um contentor da conta de armazenamento ao chamar a operação Eliminar Contentor, esse contentor não pode ser restaurado com uma operação de restauro. Em vez de eliminar um contentor inteiro, elimine os blobs individuais se quiser restaurá-los mais tarde. Além disso, a Microsoft recomenda a ativação da eliminação recuperável para contentores, além da cópia de segurança operacional, para proteger contra a eliminação acidental de contentores.
• Certifique-se de que o fornecedor Microsoft.DataProtection está registado na sua subscrição.

Para obter mais informações sobre os cenários suportados, limitações e disponibilidade, veja a matriz de suporte.

Cópia de segurança em cofre

• A cópia de segurança em cofre de blobs é uma solução de cópia de segurança fora do local gerida que transfere dados para o cofre de cópias de segurança e retém de acordo com a retenção configurada na política de cópia de segurança. Pode reter dados durante um máximo de 10 anos.
• Atualmente, pode utilizar a solução de cópia de segurança em cofre para restaurar dados apenas para uma conta de armazenamento diferente. Durante a execução de restauros, certifique-se de que a conta de armazenamento de destino não contém nenhum contentor com o mesmo nome que os que foram efetuados numa cópia de segurança num ponto de recuperação. Se surgirem conflitos devido ao mesmo nome dos contentores, a operação de restauro falhará.
• Certifique-se de que as contas de armazenamento que precisam de ser criadas cópias de segurança têm a replicação entre inquilinos ativada. Pode verificar esta situação ao navegar para as definições Avançadas da replicação > de objetos da conta > de armazenamento. Uma vez aqui, certifique-se de que a caixa de verificação está ativada.

Para obter mais informações sobre os cenários, limitações e disponibilidade suportados, veja a matriz de suporte.

Criar um cofre de Cópia de Segurança

Um cofre do Backup é uma entidade de gestão que armazena pontos de recuperação criados ao longo do tempo e fornece uma interface para realizar operações relacionadas com cópias de segurança. Estas incluem criar cópias de segurança a pedido, realizar restauros e criar políticas de cópia de segurança. Embora a cópia de segurança operacional dos blobs seja uma cópia de segurança local e não "armazene" dados no cofre, o cofre é necessário para várias operações de gestão.

Nota

O cofre do Backup é um novo recurso que é utilizado para fazer cópias de segurança de novas cargas de trabalho suportadas e é diferente do cofre dos Serviços de Recuperação já existente.

Para obter instruções sobre como criar um cofre do Backup, veja a documentação do Cofre de cópias de segurança.

Conceder permissões ao cofre do Backup em contas de armazenamento

A cópia de segurança operacional também protege a conta de armazenamento (que contém os blobs a proteger) de quaisquer eliminações acidentais ao aplicar um Bloqueio de Eliminação pertencente à Cópia de Segurança. Isto requer que o cofre do Backup tenha determinadas permissões nas contas de armazenamento que precisam de ser protegidas. Para sua comodidade, estas permissões mínimas foram consolidadas sob a função Contribuidor de Cópia de Segurança da Conta de Armazenamento .

Recomendamos que atribua esta função ao cofre do Backup antes de configurar a cópia de segurança. No entanto, também pode efetuar a atribuição de função ao configurar a cópia de segurança.

Para atribuir a função necessária às contas de armazenamento que precisa de proteger, siga estes passos:

Nota

Também pode atribuir as funções ao cofre nos níveis Subscrição ou Grupo de Recursos, de acordo com a sua conveniência.

1. Na conta de armazenamento que precisa de ser protegida, aceda ao separador Controlo de Acesso (IAM) no painel de navegação esquerdo.

2. Selecione Adicionar atribuições de funções para atribuir a função necessária.

   

3. No painel Adicionar atribuição de função:

   1. Em Função, selecione Contribuidor de Cópia de Segurança da Conta de Armazenamento.

   2. Em Atribuir acesso a, selecione Utilizador, grupo ou principal de serviço.

   3. Procure o cofre do Backup que pretende utilizar para criar cópias de segurança de blobs nesta conta de armazenamento e, em seguida, selecione-o nos resultados da pesquisa.

   4. Selecione Guardar.

      

      Nota

      A atribuição de função pode demorar até 30 minutos a entrar em vigor.

Criar uma política de cópias de segurança

Uma política de cópia de segurança define a agenda e a frequência da criação de pontos de recuperação e a duração da retenção no cofre do Backup. Pode utilizar uma única política de cópia de segurança para a cópia de segurança em cofre, cópia de segurança operacional ou ambos. Pode utilizar a mesma política de cópia de segurança para configurar a cópia de segurança de várias contas de armazenamento para um cofre.

Para criar uma política de cópia de segurança, siga estes passos:

1. Aceda ao Centro de cópias de segurança e, em seguida, selecione + Política. Esta ação leva-o para a experiência de criação de políticas.

   

2. Selecione o tipo de origem de dados como Blobs do Azure (Armazenamento do Azure) e, em seguida, selecione Continuar.

   

3. No separador Informações Básicas , introduza um nome para a política e selecione o cofre ao qual pretende que esta política seja associada.

   

   Pode ver os detalhes do cofre selecionado neste separador e, em seguida, selecionar Continuar.

4. No separador Agendar + retenção , introduza os detalhes da cópia de segurança do arquivo de dados, agendamento e retenção para estes arquivos de dados, conforme aplicável.

   1. Para utilizar a política de cópia de segurança para cópias de segurança em cofre, cópias de segurança operacionais ou ambas, selecione as caixas de verificação correspondentes.
   2. Para cada arquivo de dados que selecionou, adicione ou edite as definições de agendamento e retenção:
      • Cópias de segurança em cofre: selecione a frequência das cópias de segurança entre diariamente e semanalmente, especifique a agenda quando os pontos de recuperação de cópia de segurança precisam de ser criados e, em seguida, edite a regra de retenção predefinida (selecionando Editar) ou adicione novas regras para especificar a retenção de pontos de recuperação utilizando uma notação avô-principal-subordinado .
      • Cópias de segurança operacionais: são contínuas e não requerem uma agenda. Edite a regra predefinida para cópias de segurança operacionais para especificar a retenção necessária.

   

5. Aceda a Rever e criar.

6. Quando a revisão estiver concluída, selecione Criar.

Configurar cópias de segurança

Pode configurar a cópia de segurança de uma ou mais contas de armazenamento numa região do Azure se quiser que criem uma cópia de segurança para o mesmo cofre com uma única política de cópia de segurança.

Para configurar a cópia de segurança para contas de armazenamento, siga estes passos:

1. Aceda aDescrição Geraldo Centro> de cópias de segurança e, em seguida, selecione + Cópia de Segurança.

   

2. No separador Iniciar: Configurar Cópia de Segurança, selecioneBlobs do Azure (Armazenamento do Azure) como o tipo Origem de Dados.

   

3. No separador Noções básicas, especifiqueBlobs do Azure (Armazenamento do Azure) como o tipo de Origem de Dados e, em seguida, selecione o cofre de Cópias de Segurança que pretende associar às suas contas de armazenamento.

   Pode ver os detalhes do cofre selecionado neste separador e, em seguida, selecionar Seguinte.

   

4. Selecione a política de cópia de segurança que pretende utilizar para retenção.

   Pode ver os detalhes da política selecionada. Também pode criar uma nova política de cópia de segurança, se necessário. Quando terminar, selecione Seguinte.

   

5. No separador Origens de Dados , selecione as contas de armazenamento para as quais pretende criar uma cópia de segurança.

   

   Pode selecionar várias contas de armazenamento na região para fazer uma cópia de segurança com a política selecionada. Pesquise ou filtre as contas de armazenamento, se necessário.

   Se tiver escolhido a política de cópia de segurança em cofre no passo 4, também pode selecionar contentores específicos para fazer a cópia de segurança. Clique em "Alterar" na coluna "Contentores selecionados". No painel de contexto, selecione "procurar contentores para cópia de segurança" e anule a seleção dos contentores que não pretende efetuar a cópia de segurança.

6. Quando seleciona as contas de armazenamento e os contentores a proteger, Azure Backup efetua as seguintes validações para garantir que todos os pré-requisitos são cumpridos. A coluna Preparação da cópia de segurança mostra se o cofre do Backup tem permissões suficientes para configurar cópias de segurança para cada conta de armazenamento.

   1. Valida que o cofre de cópias de segurança tem as permissões necessárias para configurar a cópia de segurança (o cofre tem a função contribuidor de cópia de segurança da conta de armazenamento em todas as contas de armazenamento selecionadas. Se a validação mostrar erros, as contas de armazenamento selecionadas não têm a função contribuidor de cópia de segurança da conta de armazenamento . Pode atribuir a função necessária, com base nas suas permissões atuais. A mensagem de erro ajuda-o a compreender se tem as permissões necessárias e a tomar as medidas adequadas:

      • Atribuição de função não concluída: isto indica que o utilizador (o utilizador) tem permissões para atribuir a função contribuidor de cópia de segurança da conta de armazenamento e as outras funções necessárias para a conta de armazenamento ao cofre.

        Selecione as funções e, em seguida, selecione Atribuir funções em falta na barra de ferramentas para atribuir automaticamente a função necessária ao cofre de Cópia de Segurança e acionar uma autorevalidação.

        A propagação da função pode demorar algum tempo (até 10 minutos) a fazer com que a revalidação falhe. Neste cenário, tem de aguardar alguns minutos e selecionar Revalidar para repetir a validação.

      • Permissões insuficientes para a atribuição de funções: isto indica que o cofre não tem a função necessária para configurar cópias de segurança e que o utilizador (o utilizador) não tem permissões suficientes para atribuir a função necessária. Para facilitar a atribuição de funções, Azure Backup permite-lhe transferir o modelo de atribuição de funções, que pode partilhar com utilizadores com permissões para atribuir funções a contas de armazenamento.

        Para tal, selecione as contas de armazenamento e, em seguida, selecione Transferir modelo de atribuição de função para transferir o modelo. Assim que as atribuições de funções estiverem concluídas, selecione Revalidar para validar as permissões novamente e, em seguida, configure a cópia de segurança.

        

        Nota

        O modelo contém detalhes apenas para contas de armazenamento selecionadas. Assim, se existirem vários utilizadores que precisam de atribuir funções para contas de armazenamento diferentes, pode selecionar e transferir modelos diferentes em conformidade.

   2. No caso das cópias de segurança em cofre, valida que o número de contentores a fazer cópias de segurança é inferior a 100. Por predefinição, todos os contentores estão selecionados; no entanto, pode excluir contentores que não devem ser efetuados cópias de segurança. Se a sua conta de armazenamento tiver >100 contentores, tem de excluir contentores para reduzir a contagem para 100 ou menos.

   Nota

   Em caso de cópias de segurança em cofre, as contas de armazenamento a criar em cópia de segurança têm de conter, pelo menos , 1 contentor. Se a conta de armazenamento selecionada não contiver nenhum contentor ou se não estiverem selecionados contentores, poderá obter um erro ao configurar as cópias de segurança.

7. Assim que a validação for concluída com êxito, abra o separador Rever e configurar .

8. Reveja os detalhes no separador Rever + configurar e selecioneSeguinte para iniciar a operação de configuração da cópia de segurança .

Receberá notificações sobre o estado da configuração da proteção e a respetiva conclusão.

Utilizar as definições de Proteção de dados da conta de armazenamento para configurar a cópia de segurança

Pode configurar a cópia de segurança para blobs numa conta de armazenamento diretamente a partir das definições de "Proteção de Dados" da conta de armazenamento.

1. Aceda à conta de armazenamento para a qual pretende configurar a cópia de segurança para blobs e, em seguida, aceda a Proteção de Dados no painel esquerdo (em Gestão de dados).

2. Nas opções de proteção de dados disponíveis, a primeira permite-lhe ativar a cópia de segurança operacional com Azure Backup.

   

3. Selecione a caixa de verificação correspondente a Ativar a cópia de segurança operacional com Azure Backup. Em seguida, selecione o Cofre de cópias de segurança e a política de cópia de segurança que pretende associar. Pode selecionar o cofre e a política existentes ou criar novos, conforme necessário.

   Importante

   Devia ter atribuído a função contribuidor de cópia de segurança da conta de armazenamento ao cofre selecionado. Saiba mais sobre Conceder permissões ao cofre de cópias de segurança em contas de armazenamento.

   • Se já tiver atribuído a função necessária, selecione Guardar para concluir a configuração da cópia de segurança. Siga as notificações do portal para monitorizar o progresso da configuração da cópia de segurança.

   • Se ainda não a atribuiu, selecione Gerir identidade e Siga os passos abaixo para atribuir as funções.

     

     1. Ao selecionar Gerir identidade, leva-o para o painel Identidade da conta de armazenamento.

     2. Selecione Adicionar atribuição de função para iniciar a atribuição de função.

        

     3. Escolha o âmbito, a subscrição, o grupo de recursos ou a conta de armazenamento que pretende atribuir à função.
        
        Recomendamos que atribua a função ao nível do grupo de recursos se quiser configurar a cópia de segurança operacional para blobs para várias contas de armazenamento.

     4. No menu pendente Função , selecione a função contribuidor de cópia de segurança da conta de armazenamento .

        

     5. Selecione Guardar para concluir a atribuição de função.

        Receberá uma notificação através do portal assim que esta ação for concluída com êxito. Também pode ver a nova função adicionada à lista das existentes para o cofre selecionado.

        

     6. Selecione o ícone cancelar (x) no canto superior direito para regressar ao painel Proteção de dados da conta de armazenamento.
        
        Uma vez para trás, continue a configurar a cópia de segurança.

Efeitos nas contas de armazenamento com cópia de segurança

Cópia de segurança em cofre

• Nas contas de armazenamento (para as quais configurou cópias de segurança em cofre), as regras de replicação de objetos são criadas no item Replicação de objetos no painel esquerdo.
• A replicação de objetos requer capacidades de controlo de versões e feed de alterações. Assim, Azure Backup serviço ativa estas funcionalidades na conta de armazenamento de origem.

Cópia de segurança operacional

Assim que a cópia de segurança estiver configurada, as alterações que ocorrem nos blobs de blocos nas contas de armazenamento são controladas e os dados são mantidos de acordo com a política de cópia de segurança. Irá reparar nas seguintes alterações nas contas de armazenamento para as quais a cópia de segurança está configurada:

• As seguintes capacidades estão ativadas na conta de armazenamento. Estes podem ser visualizados no separador Proteção de Dados da conta de armazenamento.

  • Restauro para um ponto anterior no tempo para contentores: com retenção conforme especificado na política de cópia de segurança
  • Eliminação recuperável para blobs: Com retenção conforme especificado na política de cópia de segurança +5 dias
  • Controlo de versões para blobs
  • Feed de alterações de blobs

  Se a conta de armazenamento configurada para cópia de segurança já tiver restauro ponto a tempo para contentores ou Eliminação recuperável para blobs ativado (antes de a cópia de segurança ser configurada), a Cópia de Segurança garante que a retenção é, pelo menos, conforme definido na política de cópia de segurança. Por conseguinte, para cada propriedade:

  • Se a retenção na política de cópia de segurança for maior do que a retenção originalmente presente na conta de armazenamento: a retenção na conta de armazenamento é modificada de acordo com a política de cópia de segurança
  • Se a retenção na política de cópia de segurança for menor do que a retenção originalmente presente na conta de armazenamento: a retenção na conta de armazenamento permanece inalterada durante a duração originalmente definida.

  

• Um Bloqueio de Eliminação é aplicado pela Cópia de Segurança na Conta de Armazenamento protegida. O bloqueio destina-se a proteger contra casos de eliminação acidental da conta de armazenamento. Isto pode ser visualizado emBloqueios de Conta> de Armazenamento.

  

Gerir cópias de segurança

Pode utilizar o Centro de Cópias de Segurança como o seu único painel de vidro para gerir todas as suas cópias de segurança. Relativamente à cópia de segurança dos Blobs do Azure, pode utilizar o Centro de Cópias de Segurança para fazer o seguinte:

• Como vimos acima, pode utilizá-lo para criar cofres e políticas de Cópia de Segurança. Também pode ver todos os cofres e políticas nas subscrições selecionadas.

• O Centro de Cópias de Segurança dá-lhe uma forma fácil de monitorizar o estado de proteção de contas de armazenamento protegidas, bem como contas de armazenamento para as quais a cópia de segurança não está atualmente configurada.

• Pode configurar a cópia de segurança para quaisquer contas de armazenamento com o botão +Cópia de Segurança .

• Pode iniciar restauros com o botão Restaurar e controlar restauros com tarefas de Cópia de Segurança. Para obter mais informações sobre a execução de restauros, veja Restaurar Blobs do Azure.

• Analise a utilização da cópia de segurança com relatórios de cópia de segurança.

  

Para obter mais informações, veja Descrição geral do Centro de Cópias de Segurança.

Parar proteção

Pode parar a cópia de segurança operacional da sua conta de armazenamento de acordo com os seus requisitos.

Nota

Quando remove cópias de segurança, a política de replicação de objetos não é removida da origem. Por isso, tem de remover a política separadamente. Parar a proteção só dissocia a conta de armazenamento do cofre de cópias de segurança (e as ferramentas de cópia de segurança, como o Centro de cópias de segurança) e não desativa o restauro para um ponto anterior no tempo do blob, o controlo de versões e o feed de alterações que foram configurados.

Para parar a cópia de segurança de uma conta de armazenamento, siga estes passos:

1. Aceda à instância de cópia de segurança da conta de armazenamento que está a ser feita uma cópia de segurança.
   
   Pode aceder a esta opção a partir da conta de armazenamento através da conta de Armazenamento –>Proteção de dados –>Gerir definições de cópia de segurança ou diretamente a partir do Centro de Cópias de Segurança através do Centro de Cópias de Segurança –>Instâncias de cópia de segurança –> procure o nome da conta de armazenamento.

   

   

2. Na instância de cópia de segurança, selecione Eliminar para parar a cópia de segurança operacional da conta de armazenamento específica.

   

Depois de parar a cópia de segurança, pode desativar outras capacidades de proteção de dados de armazenamento (ativadas para configurar cópias de segurança) a partir do painel de proteção de dados da conta de armazenamento.

Passos seguintes

Restaurar Blobs do Azure