Este artigo responde às perguntas mais frequentes sobre a Cópia de Segurança de Discos do Azure. Para obter mais informações sobre a disponibilidade da região de cópia de segurança do Disco do Azure , cenários suportados e limitações, veja a matriz de suporte.
Perguntas mais frequentes
Posso fazer uma cópia de segurança do disco com a solução de Cópia de Segurança de Discos do Azure se for criada uma cópia de segurança do mesmo disco com a cópia de segurança da máquina virtual do Azure?
Azure Backup oferece suporte lado a lado para a cópia de segurança do disco gerido com a Cópia de segurança do disco e as soluções de cópia de segurança da VM do Azure. Isto é útil quando precisa de uma cópia de segurança consistente da aplicação única por dia de máquinas virtuais e também de cópias de segurança mais frequentes do disco do SO ou de um disco de dados específico, que são consistentes com falhas sem afetar o desempenho da aplicação de produção.
Como devo proceder para encontrar o grupo de recursos de instantâneo que usei para configurar a cópia de segurança de um disco?
No ecrã Instância de Cópia de Segurança , pode encontrar o campo do grupo de recursos de instantâneos na secção Essentials . Pode procurar e selecionar a instância de cópia de segurança do disco correspondente no Centro de cópias de segurança ou no cofre do Backup.
O que é um grupo de recursos de instantâneo?
O Azure Disk Backup oferece uma cópia de segurança do escalão operacional para o disco gerido. Ou seja, os instantâneos que são criados durante as operações de cópia de segurança agendadas e a pedido são armazenados num grupo de recursos na sua subscrição. Azure Backup oferece restauro instantâneo porque os instantâneos incrementais são armazenados na sua subscrição. Este grupo de recursos é conhecido como o grupo de recursos de instantâneo. Para obter mais informações, veja Configurar a cópia de segurança.
Por que motivo o grupo de recursos de instantâneo tem de estar na mesma subscrição que a cópia de segurança do disco?
Não pode criar um instantâneo incremental para um disco específico fora da subscrição desse disco. Por isso, selecione o grupo de recursos na mesma subscrição do disco para fazer uma cópia de segurança. Saiba mais sobre o instantâneo incremental para discos geridos.
Por que motivo preciso de fornecer atribuições de funções para poder configurar cópias de segurança, realizar cópias de segurança agendadas e a pedido e restaurar operações?
O Azure Disk Backup utiliza a abordagem com menos privilégios para detetar, proteger e restaurar os discos geridos nas suas subscrições. Para tal, Azure Backup utiliza a identidade gerida do cofre do Backup para aceder a outros recursos do Azure. Uma identidade gerida atribuída pelo sistema está restrita a uma por recurso e está associada ao ciclo de vida deste recurso. Pode conceder permissões à identidade gerida com o controlo de acesso baseado em funções do Azure (RBAC do Azure). A identidade gerida é um principal de serviço de um tipo especial que só pode ser utilizado com recursos do Azure. Saiba mais sobre identidades geridas. Por predefinição, o cofre do Backup não terá permissão para aceder ao disco para cópia de segurança, criar instantâneos periódicos, eliminar instantâneos após o período de retenção e restaurar um disco a partir da cópia de segurança. Ao conceder explicitamente atribuições de funções à identidade gerida do cofre do Backup, tem o controlo da gestão de permissões para os recursos nas subscrições.
Por que motivo a política de cópias de segurança limita a duração da retenção?
O Azure Disk Backup utiliza instantâneos incrementais, que estão limitados a 500 instantâneos por disco. Para permitir que faça cópias de segurança a pedido para além das cópias de segurança agendadas, a política de cópia de segurança limita o total de cópias de segurança para 450. Saiba mais sobre instantâneos incrementais para discos geridos.
Como funciona a frequência de cópia de segurança diária e horária na política de cópia de segurança?
O Azure Disk Backup oferece várias cópias de segurança por dia. Se precisar de cópias de segurança mais frequentes, selecione a Frequência de cópia de segurança por hora . As cópias de segurança são agendadas com base no Intervalo de tempo selecionado. Por exemplo, se selecionar A cada 4 horas, as cópias de segurança são feitas aproximadamente a cada 4 horas para que as cópias de segurança sejam distribuídas de forma igual ao longo do dia. Se uma vez por dia a cópia de segurança for suficiente, escolha a Frequência de cópia de segurança diária . Na frequência de cópia de segurança diária, pode especificar a hora do dia em que as cópias de segurança serão efetuadas. É importante ter em atenção que a hora do dia indica a hora de início da cópia de segurança e não a hora em que a cópia de segurança é concluída. O tempo necessário para concluir a operação de cópia de segurança depende de vários fatores, incluindo a taxa de abandono entre cópias de segurança consecutivas. No entanto, a cópia de segurança do Disco do Azure é uma cópia de segurança sem agente que utiliza instantâneos incrementais que não afetam o desempenho da aplicação de produção.
Por que motivo a definição de redundância do cofre do Backup não se aplica às cópias de segurança armazenadas na camada operacional (o grupo de recursos de instantâneo)?
Azure Backup utiliza instantâneos incrementais de discos geridos que armazenam apenas as alterações delta nos discos desde o último instantâneo no armazenamento HDD Standard, independentemente do tipo de armazenamento do disco principal. Para maior fiabilidade, os instantâneos incrementais são armazenados no Armazenamento Com Redundância Entre Zonas (ZRS) por predefinição em regiões que suportam ZRS. Atualmente, o Azure Disk Backup suporta cópias de segurança operacionais de discos geridos que não copiam as cópias de segurança para o armazenamento do Cofre de cópias de segurança. Assim, a definição de redundância do armazenamento de cópias de segurança do cofre do Backup não se aplica aos pontos de recuperação.
Posso utilizar o Centro de Cópias de Segurança para configurar cópias de segurança e gerir instâncias de cópia de segurança para discos do Azure?
Sim, o Azure Disk Backup está integrado no Centro de Cópias de Segurança, que fornece uma única experiência de gestão unificada no Azure para as empresas governarem, monitorizarem, operarem e analisarem cópias de segurança em escala. Também pode utilizar o cofre do Backup para criar cópias de segurança, restaurar e gerir as instâncias de cópia de segurança que estão protegidas no cofre.
Por que motivo tenho de criar um cofre do Backup e não utilizar um cofre dos Serviços de Recuperação?
Um cofre do Backup é uma entidade de armazenamento no Azure que aloja dados de cópia de segurança para determinadas cargas de trabalho mais recentes que Azure Backup suporta. Pode utilizar cofres de Cópia de Segurança para armazenar dados de cópia de segurança para vários serviços do Azure, como servidores Base de Dados do Azure para PostgreSQL, Discos do Azure e cargas de trabalho mais recentes que Azure Backup suportarão. Os cofres de cópia de segurança facilitam a organização dos dados de cópia de segurança, minimizando a sobrecarga de gestão. Veja Cofres de cópia de segurança para saber mais.
É possível fazer uma cópia de segurança do disco e o cofre do Backup estar em subscrições diferentes?
Sim, o disco gerido de origem para cópia de segurança e o cofre do Backup podem estar em subscrições diferentes.
É possível fazer uma cópia de segurança do disco e o cofre do Backup estar em regiões diferentes?
Não, atualmente, o disco gerido de origem para cópia de segurança e o cofre do Backup têm de estar na mesma região.
Posso restaurar um disco para uma subscrição diferente?
Sim, pode restaurar o disco para uma subscrição diferente da do disco gerido de origem a partir do qual a cópia de segurança é feita.
Posso criar cópias de segurança de vários discos em conjunto?
Não, os instantâneos para um ponto anterior no tempo de vários discos ligados a uma máquina virtual não são suportados. Para obter mais informações, veja Configurar a cópia de segurança e para saber mais sobre as limitações, veja a matriz de suporte.
O que é um grupo de recursos de destino?
Durante uma operação de restauro, pode escolher a subscrição e um grupo de recursos para o qual pretende restaurar o disco. Azure Backup criará novos discos a partir do ponto de recuperação no grupo de recursos selecionado. Isto é referido como um grupo de recursos de destino. Tenha em atenção que a identidade gerida do cofre de Cópia de Segurança requer que a atribuição de função no grupo de recursos de destino seja capaz de executar a operação de restauro com êxito. Para obter mais informações, veja a documentação de restauro.
Quais são as permissões utilizadas pelo Azure Backup durante a operação de cópia de segurança e restauro?
Seguem-se as ações utilizadas na função Leitor de Cópia de Segurança do Disco atribuída no disco para a cópia de segurança:
"Microsoft.Compute/disks/read"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
Seguem-se as ações utilizadas na função Contribuidor de Instantâneo de Disco atribuída no grupo de recursos Instantâneo:
"Microsoft.Compute/snapshots/delete"
"Microsoft.Compute/snapshots/write"
"Microsoft.Compute/snapshots/read"
"Microsoft.Storage/storageAccounts/write"
"Microsoft.Storage/storageAccounts/read"
"Microsoft.Storage/storageAccounts/delete"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Storage/storageAccounts/listkeys/action"
"Microsoft.Compute/snapshots/beginGetAccess/action"
"Microsoft.Compute/snapshots/endGetAccess/action"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
Seguem-se as ações utilizadas na função Operador de Restauro do Disco atribuída no Grupo de Recursos de Destino:
"Microsoft.Compute/disks/write"
"Microsoft.Compute/disks/read"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Authorization/*/read"
Nota
As permissões nestas funções podem mudar no futuro, com base nas funcionalidades adicionadas pelo serviço Azure Backup.