Perguntas frequentes sobre bancos de dados do SQL Server que estão sendo executados em um backup de VM do Azure

Este artigo responde a perguntas comuns sobre como fazer backup de bancos de dados do SQL Server que são executados em máquinas virtuais (VMs) do Azure e usam o serviço de Backup do Azure. Para compreender os cenários de suporte para backup e restauro de bases de dados SQL, consulte a matriz de suporte.

Backup

Posso usar o Backup do Azure para VM IaaS e SQL Server na mesma máquina?

Sim, os backups de VM e SQL podem coexistir na mesma VM. Os backups de VM IaaS acionam backups completos de apenas cópia, de forma a evitar interferir com backups de banco de dados usando outras ferramentas de backup.

A solução tenta novamente ou recupera automaticamente os backups?

Em algumas circunstâncias, o serviço de Backup do Azure aciona backups corretivos. A recuperação automática pode acontecer para qualquer uma das seguintes seis condições:

• Se o backup de log ou diferencial falhar devido a um erro de validação LSN, o próximo log ou backup diferencial será convertido em um backup completo.
• Se nenhum backup completo tiver acontecido antes de um log ou backup diferencial, esse backup de log ou diferencial será convertido em um backup completo.
• Se o point-in-time do backup completo mais recente tiver mais de 15 dias, o próximo log ou backup diferencial será convertido em um backup completo.
• Todos os trabalhos de backup que são cancelados devido a uma atualização de extensão são reativados depois que a atualização é concluída e a extensão é iniciada.
• Se optar por sobrescrever o banco de dados durante a restauração, o próximo backup de log/diferencial falhará e um backup completo será feito em seu lugar.
• Nos casos em que é necessário um backup completo para reinicializar as cadeias de logs por causa de uma alteração no modelo de recuperação do banco de dados, um backup completo é acionado automaticamente no próximo agendamento.

Posso cancelar um trabalho de backup de recuperação automática?

Não, você não pode cancelar um trabalho de recuperação automática. No entanto, você pode optar por não fazê-lo seguindo estas etapas:

1. Na instância do SQL Server, na pasta C:\Program Files\Azure Workload Backup\bin , crie ou edite o arquivo ExtensionSettingsOverrides.json .

2. No arquivo ExtensionSettingsOverrides.json, defina {"EnableAutoHealer": false}.

3. Salve as alterações e feche o arquivo.

4. Na instância do SQL Server, abra o Gerenciador de Tarefas, pare AzureWLBackupPluginSvs e AzureWLBackupInquirySvc serviços e reinicie o AzureWLBackupCoordinatorSvc serviço.

   AzureWLBackupPluginSvs e AzureWLBackupInquirySvc os serviços iniciam automaticamente quando novas tarefas chegam. Evite reiniciar AzureWLBackupCoordinatorSvc durante backups ativos, caso contrário, ele os aborta e pode acionar backups corretivos completos.

Posso controlar quantas cópias de segurança em simultâneo são executadas no SQL Server?

Yes. Pode limitar a velocidade de execução da política de cópias de segurança para minimizar o impacto numa instância do SQL Server. Para alterar a configuração:

1. Na instância do SQL Server, na pasta C:\Program Files\Azure Workload Backup\bin , crie o arquivo ExtensionSettingsOverrides.json .

2. No arquivo ExtensionSettingsOverrides.json, altere a DefaultBackupTasksThreshold configuração para um valor mais baixo (por exemplo, 5).
   {"DefaultBackupTasksThreshold": 5}
   O valor padrão de DefaultBackupTasksThreshold é 20.

3. Salve as alterações e feche o arquivo.

4. Na instância do SQL Server, abra o Gerenciador de Tarefas, pare AzureWLBackupPluginSvs e AzureWLBackupInquirySvc serviços e reinicie o AzureWLBackupCoordinatorSvc serviço.

   AzureWLBackupPluginSvs e AzureWLBackupInquirySvc os serviços iniciam automaticamente quando novas tarefas chegam. Evite reiniciar AzureWLBackupCoordinatorSvc durante backups ativos, caso contrário, ele os aborta e pode acionar backups corretivos completos. Para obter um controle mais genérico sobre CPU, E/S e uso de memória por aplicativos de backup, use o Administrador de Recursos do SQL Server.

Note

No UX, você ainda pode ir em frente e agendar quantos backups a qualquer momento. No entanto, eles serão processados em uma janela deslizante de, digamos, 5, de acordo com o exemplo acima.

As tarefas de cópia de segurança bem-sucedidas criam alertas?

No. Os trabalhos de backup bem-sucedidos não geram alertas. Os alertas são enviados apenas para trabalhos de backup que falham. O comportamento detalhado dos alertas do portal está documentado aqui. No entanto, se você estiver interessado em ter alertas até mesmo para trabalhos bem-sucedidos, poderá usar o Monitoramento usando o Azure Monitor.

As bases de dados futuras são adicionadas automaticamente para cópia de segurança?

Sim, você pode alcançar essa capacidade com a proteção automática.

Se eliminar uma base de dados de uma instância autoprotegida, o que acontecerá com as cópias de segurança?

Se um banco de dados for eliminado de uma instância protegida automaticamente, os backups ainda serão realizados. Isso implica que o banco de dados eliminado começa a aparecer como não saudável sob Itens de Backup e ainda está protegido.

A maneira correta de parar de proteger esse banco de dados é fazer Parar Backup com excluir dados nesse banco de dados.

Posso proteger bancos de dados em máquinas virtuais que tenham o Azure Disk Encryption (ADE) habilitado?

Sim, você pode proteger bancos de dados em máquinas virtuais que tenham o Azure Disk Encryption (ADE) habilitado.

Posso proteger bancos de dados que tenham a TDE (Criptografia de Dados Transparente) ativada e o banco de dados permanecerá criptografado durante todo o processo de backup?

Sim, o Backup do Azure dá suporte ao backup de bancos de dados do SQL Server ou servidor com TDE habilitado. O backup suporta TDE com chaves gerenciadas pelo Azure ou com chaves gerenciadas pelo cliente (BYOK). O backup não executa nenhuma criptografia SQL como parte do processo de backup, portanto, o banco de dados permanecerá criptografado quando o backup for feito.

O Backup do Azure realiza uma verificação no fluxo de dados?

Realizamos uma operação de soma de verificação no fluxo de dados. No entanto, isso não deve ser confundido com o checksum SQL. O backup da carga de trabalho do Azure calcula a soma de verificação no fluxo de dados e a armazena explicitamente durante a operação de backup. Este fluxo de checksum é então tomado como referência e comparado com o checksum do fluxo de dados durante o processo de restauração, para assegurar a consistência dos dados.

Posso usar o Azure Site Recovery para máquina SQL, bem como o backup do banco de dados SQL do Azure na mesma máquina?

Yes. O Azure Site Recovery acionará um backup completo 'apenas cópia' ao tirar um instantâneo consistente da aplicação na VM, de modo a não truncar os logs. Mais informações.

O que acontece se eu renomear a VM do SQL Server ao nível do sistema operativo? As cópias de segurança e restaurações continuam a funcionar?

A renomeação da VM ao nível do sistema operativo é suportada. O Azure Backup para SQL Server baseia-se no URI de Recurso Azure e no registo da instância SQL Server, não no nome de host do sistema operativo. Os backups continuarão a funcionar enquanto o Azure Backup Plugin conseguir ligar-se à instância do SQL Server.

Manage

Posso ver trabalhos de backup agendados no menu Trabalhos de backup?

O menu Trabalho de backup mostra todas as operações agendadas e sob demanda, exceto os backups de log agendados, pois eles podem ser muito frequentes. Para trabalhos de log agendados, use Monitorização com o Azure Monitor.

Se eu parar a operação de backup de um banco de dados autoprotegido, qual será o seu comportamento?

Se você interromper o backup com dados retidos, nenhum backup futuro ocorrerá e os pontos de recuperação existentes permanecerão intactos. O banco de dados ainda será considerado protegido e será mostrado nos itens de backup.

Se você interromper o backup com dados excluídos, nenhum backup futuro ocorrerá e os pontos de recuperação existentes também serão excluídos. O banco de dados será considerado desprotegido e será exibido na instância no painel Configurar Backup. No entanto, ao contrário de outros bancos de dados protegidos que podem ser selecionados manualmente ou que podem ser protegidos automaticamente, esse banco de dados aparece acinzentado e não pode ser selecionado. A única maneira de proteger novamente esse banco de dados é desabilitar a proteção automática na instância. Agora você pode selecionar esse banco de dados e configurar a proteção nele ou reativar a proteção automática na instância novamente.

Se eu tiver alterado o nome do banco de dados depois que ele tiver sido protegido, qual será o comportamento?

Um banco de dados renomeado é tratado como um novo banco de dados. Assim, o serviço tratará essa situação como se o banco de dados não tivesse sido encontrado e causará falha nos backups.

Você pode selecionar o banco de dados, que agora é renomeado, e configurar a proteção nele. Se a proteção automática estiver habilitada na instância, o banco de dados renomeado será automaticamente detetado e protegido.

Por que não consigo ver um banco de dados adicionado para uma instância protegida automaticamente?

Um banco de dados adicionado a uma instância protegida automaticamente pode não aparecer imediatamente em itens protegidos. Isso ocorre porque a descoberta normalmente é executada a cada 8 horas, e a proteção real do sistema pode levar tempo adicional, pois depende do tamanho da VM. No entanto, você pode descobrir novos bancos de dados imediatamente se executar manualmente uma descoberta selecionando Redescobrir DBs, conforme mostrado na imagem a seguir:

Restore

Posso descarregar apenas um subconjunto de ficheiros durante o restauro como ficheiros?

Sim, você pode baixar arquivos parcialmente conforme documentado aqui.

Posso transferir ficheiros para um não registado durante o restauro como ficheiros durante o restauro como ficheiros?

Sim, você precisa de um caminho de arquivo em uma VM registrada para baixar arquivos. Esse caminho também pode ser um compartilhamento de rede. Configure um compartilhamento de rede da VM não registrada para a VM registrada e, em seguida, escolha a VM registrada como destino e o compartilhamento de rede como o caminho do arquivo de destino. Depois que os arquivos são baixados, você pode simplesmente desmontar o compartilhamento de rede da VM registrada e os arquivos agora estão disponíveis na VM não registrada.

Conectar o ambiente do Azure à rede local usando ExpressRoute e o túnel forçado direciona todo o tráfego para a rede local configurada. Como posso configurar as definições para que o tráfego de backup da carga de trabalho do SQL Server do Azure não passe pela rede no local e se conecte diretamente ao cofre dos Recovery Services?

Durante a operação de backup, a tarefa de backup se conecta a três pontos de extremidade de serviço - AzureBackup, AzureStoragee Microsoft Entra ID. Nesse cenário, recomendamos que você configure o Service Endpoint para AzureStorage, o que ajuda a enviar o tráfego da Rede Virtual para o Armazenamento diretamente. Para o Backup do Azure e o Microsoft Entra ID, pode-se configurar o UDR sobre tags de serviço de modo que o tráfego seja direcionado para a rede de backbone em vez de a rede on-premises.

Por que preciso de permissão de gravação no SQL Server de origem para restaurar para outro SQL Server?

Você precisa de acesso de gravação à VM de origem durante uma restauração SQL ALR baseada em PowerShell para confirmar se o proprietário dos dados está iniciando a restauração. Esta verificação impede o acesso não autorizado através do Cofre de Serviços de Recuperação. Se a VM de origem não existir mais, o vault ignorará a validação e permitirá que você restaure para qualquer VM sem precisar de acesso de gravação à fonte original.

Próximos passos

• Faça backup de uma base de dados SQL Server a correr numa VM Azure.
• Restaurar bases de dados SQL Server de segurança.
• Gerir e monitorizar bases de dados SQL Server com backup usando o portal Azure.

Este artigo responde a perguntas comuns sobre como fazer backup de bancos de dados do SQL Server que são executados em máquinas virtuais (VMs) do Azure e usam o serviço de Backup do Azure. Para compreender os cenários de suporte para backup e restauro de bases de dados SQL, consulte a matriz de suporte.

Sim, os backups de VM e SQL podem coexistir na mesma VM. Os backups de VM IaaS acionam backups completos de apenas cópia, de forma a evitar interferir com backups de banco de dados usando outras ferramentas de backup.

Em algumas circunstâncias, o serviço de Backup do Azure aciona backups corretivos. A recuperação automática pode acontecer para qualquer uma das seguintes seis condições:

• Se o backup de log ou diferencial falhar devido a um erro de validação LSN, o próximo log ou backup diferencial será convertido em um backup completo.
• Se nenhum backup completo tiver acontecido antes de um log ou backup diferencial, esse backup de log ou diferencial será convertido em um backup completo.
• Se o point-in-time do backup completo mais recente tiver mais de 15 dias, o próximo log ou backup diferencial será convertido em um backup completo.
• Todos os trabalhos de backup que são cancelados devido a uma atualização de extensão são reativados depois que a atualização é concluída e a extensão é iniciada.
• Se optar por sobrescrever o banco de dados durante a restauração, o próximo backup de log/diferencial falhará e um backup completo será feito em seu lugar.
• Nos casos em que é necessário um backup completo para reinicializar as cadeias de logs por causa de uma alteração no modelo de recuperação do banco de dados, um backup completo é acionado automaticamente no próximo agendamento.

Não, você não pode cancelar um trabalho de recuperação automática. No entanto, você pode optar por não fazê-lo seguindo estas etapas:

1. Na instância do SQL Server, na pasta C:\Program Files\Azure Workload Backup\bin , crie ou edite o arquivo ExtensionSettingsOverrides.json .

2. No arquivo ExtensionSettingsOverrides.json, defina {"EnableAutoHealer": false}.

3. Salve as alterações e feche o arquivo.

4. Na instância do SQL Server, abra o Gerenciador de Tarefas, pare AzureWLBackupPluginSvs e AzureWLBackupInquirySvc serviços e reinicie o AzureWLBackupCoordinatorSvc serviço.

   AzureWLBackupPluginSvs e AzureWLBackupInquirySvc os serviços iniciam automaticamente quando novas tarefas chegam. Evite reiniciar AzureWLBackupCoordinatorSvc durante backups ativos, caso contrário, ele os aborta e pode acionar backups corretivos completos.

Yes. Pode limitar a velocidade de execução da política de cópias de segurança para minimizar o impacto numa instância do SQL Server. Para alterar a configuração:

1. Na instância do SQL Server, na pasta C:\Program Files\Azure Workload Backup\bin , crie o arquivo ExtensionSettingsOverrides.json .

2. No arquivo ExtensionSettingsOverrides.json, altere a DefaultBackupTasksThreshold configuração para um valor mais baixo (por exemplo, 5).
   {"DefaultBackupTasksThreshold": 5}
   O valor padrão de DefaultBackupTasksThreshold é 20.

3. Salve as alterações e feche o arquivo.

4. Na instância do SQL Server, abra o Gerenciador de Tarefas, pare AzureWLBackupPluginSvs e AzureWLBackupInquirySvc serviços e reinicie o AzureWLBackupCoordinatorSvc serviço.

   AzureWLBackupPluginSvs e AzureWLBackupInquirySvc os serviços iniciam automaticamente quando novas tarefas chegam. Evite reiniciar AzureWLBackupCoordinatorSvc durante backups ativos, caso contrário, ele os aborta e pode acionar backups corretivos completos. Para obter um controle mais genérico sobre CPU, E/S e uso de memória por aplicativos de backup, use o Administrador de Recursos do SQL Server.

Note

No UX, você ainda pode ir em frente e agendar quantos backups a qualquer momento. No entanto, eles serão processados em uma janela deslizante de, digamos, 5, de acordo com o exemplo acima.

No. Os trabalhos de backup bem-sucedidos não geram alertas. Os alertas são enviados apenas para trabalhos de backup que falham. O comportamento detalhado dos alertas do portal está documentado aqui. No entanto, se você estiver interessado em ter alertas até mesmo para trabalhos bem-sucedidos, poderá usar o Monitoramento usando o Azure Monitor.

Sim, você pode alcançar essa capacidade com a proteção automática.

Se um banco de dados for eliminado de uma instância protegida automaticamente, os backups ainda serão realizados. Isso implica que o banco de dados eliminado começa a aparecer como não saudável sob Itens de Backup e ainda está protegido.

A maneira correta de parar de proteger esse banco de dados é fazer Parar Backup com excluir dados nesse banco de dados.

Sim, você pode proteger bancos de dados em máquinas virtuais que tenham o Azure Disk Encryption (ADE) habilitado.

Sim, o Backup do Azure dá suporte ao backup de bancos de dados do SQL Server ou servidor com TDE habilitado. O backup suporta TDE com chaves gerenciadas pelo Azure ou com chaves gerenciadas pelo cliente (BYOK). O backup não executa nenhuma criptografia SQL como parte do processo de backup, portanto, o banco de dados permanecerá criptografado quando o backup for feito.

Realizamos uma operação de soma de verificação no fluxo de dados. No entanto, isso não deve ser confundido com o checksum SQL. O backup da carga de trabalho do Azure calcula a soma de verificação no fluxo de dados e a armazena explicitamente durante a operação de backup. Este fluxo de checksum é então tomado como referência e comparado com o checksum do fluxo de dados durante o processo de restauração, para assegurar a consistência dos dados.

Yes. O Azure Site Recovery acionará um backup completo 'apenas cópia' ao tirar um instantâneo consistente da aplicação na VM, de modo a não truncar os logs. Mais informações.

A renomeação da VM ao nível do sistema operativo é suportada. O Azure Backup para SQL Server baseia-se no URI de Recurso Azure e no registo da instância SQL Server, não no nome de host do sistema operativo. Os backups continuarão a funcionar enquanto o Azure Backup Plugin conseguir ligar-se à instância do SQL Server.

O menu Trabalho de backup mostra todas as operações agendadas e sob demanda, exceto os backups de log agendados, pois eles podem ser muito frequentes. Para trabalhos de log agendados, use Monitorização com o Azure Monitor.

Se você interromper o backup com dados retidos, nenhum backup futuro ocorrerá e os pontos de recuperação existentes permanecerão intactos. O banco de dados ainda será considerado protegido e será mostrado nos itens de backup.

Se você interromper o backup com dados excluídos, nenhum backup futuro ocorrerá e os pontos de recuperação existentes também serão excluídos. O banco de dados será considerado desprotegido e será exibido na instância no painel Configurar Backup. No entanto, ao contrário de outros bancos de dados protegidos que podem ser selecionados manualmente ou que podem ser protegidos automaticamente, esse banco de dados aparece acinzentado e não pode ser selecionado. A única maneira de proteger novamente esse banco de dados é desabilitar a proteção automática na instância. Agora você pode selecionar esse banco de dados e configurar a proteção nele ou reativar a proteção automática na instância novamente.

Um banco de dados renomeado é tratado como um novo banco de dados. Assim, o serviço tratará essa situação como se o banco de dados não tivesse sido encontrado e causará falha nos backups.

Você pode selecionar o banco de dados, que agora é renomeado, e configurar a proteção nele. Se a proteção automática estiver habilitada na instância, o banco de dados renomeado será automaticamente detetado e protegido.

Um banco de dados adicionado a uma instância protegida automaticamente pode não aparecer imediatamente em itens protegidos. Isso ocorre porque a descoberta normalmente é executada a cada 8 horas, e a proteção real do sistema pode levar tempo adicional, pois depende do tamanho da VM. No entanto, você pode descobrir novos bancos de dados imediatamente se executar manualmente uma descoberta selecionando Redescobrir DBs, conforme mostrado na imagem a seguir:

Sim, você pode baixar arquivos parcialmente conforme documentado aqui.

Sim, você precisa de um caminho de arquivo em uma VM registrada para baixar arquivos. Esse caminho também pode ser um compartilhamento de rede. Configure um compartilhamento de rede da VM não registrada para a VM registrada e, em seguida, escolha a VM registrada como destino e o compartilhamento de rede como o caminho do arquivo de destino. Depois que os arquivos são baixados, você pode simplesmente desmontar o compartilhamento de rede da VM registrada e os arquivos agora estão disponíveis na VM não registrada.

Durante a operação de backup, a tarefa de backup se conecta a três pontos de extremidade de serviço - AzureBackup, AzureStoragee Microsoft Entra ID. Nesse cenário, recomendamos que você configure o Service Endpoint para AzureStorage, o que ajuda a enviar o tráfego da Rede Virtual para o Armazenamento diretamente. Para o Backup do Azure e o Microsoft Entra ID, pode-se configurar o UDR sobre tags de serviço de modo que o tráfego seja direcionado para a rede de backbone em vez de a rede on-premises.

Você precisa de acesso de gravação à VM de origem durante uma restauração SQL ALR baseada em PowerShell para confirmar se o proprietário dos dados está iniciando a restauração. Esta verificação impede o acesso não autorizado através do Cofre de Serviços de Recuperação. Se a VM de origem não existir mais, o vault ignorará a validação e permitirá que você restaure para qualquer VM sem precisar de acesso de gravação à fonte original.

Próximos passos

• Faça backup de uma base de dados SQL Server a correr numa VM Azure.
• Restaurar bases de dados SQL Server de segurança.
• Gerir e monitorizar bases de dados SQL Server com backup usando o portal Azure.