Creación y configuración de un almacén de Recovery ServicesCreate and configure a Recovery Services vault

Creación de un almacén de Recovery ServicesCreate a Recovery Services vault

Un almacén de Recovery Services es una entidad de administración que almacena los puntos de recuperación creados a lo largo del tiempo y proporciona una interfaz para realizar operaciones relacionadas con la copia de seguridad.A Recovery Services vault is a management entity that stores recovery points created over time and provides an interface to perform backup related operations. Esto incluye realizar copias de seguridad a petición, realizar restauraciones y crear directivas de copia de seguridad.These include taking on-demand backups, performing restores, and creating backup policies.

Para crear un almacén de Recovery Services, siga los pasos que se indican a continuación.To create a Recovery Services vault, follow these steps.

  1. Inicie sesión en su suscripción en Azure Portal.Sign in to your subscription in the Azure portal.

  2. En el menú izquierdo, seleccione Todos los servicios.On the left menu, select All services.

    Seleccionar Todos los servicios

  3. En el cuadro de diálogo Todos los servicios, escriba Recovery Services.In the All services dialog box, enter Recovery Services. La lista de recursos se filtra en función de lo que especifique.The list of resources filters according to your input. En la lista de recursos, seleccione Almacenes de Recovery Services.In the list of resources, select Recovery Services vaults.

    Escribir y elegir Almacenes de Recovery Services

    Aparece la lista de almacenes de Recovery Services de la suscripción.The list of Recovery Services vaults in the subscription appears.

  4. En el panel Almacenes de Recovery Services, seleccione Agregar.On the Recovery Services vaults dashboard, select Add.

    Agregar un almacén de Recovery Services

    Se abre el cuadro de diálogo Almacén de Recovery Services.The Recovery Services vault dialog box opens. Especifique los valores de Nombre, Suscripción, Grupo de recursos y Ubicación.Provide values for the Name, Subscription, Resource group, and Location.

    Configurar el almacén de Recovery Services

    • Name: escriba un nombre descriptivo que identifique el almacén.Name: Enter a friendly name to identify the vault. El nombre debe ser único para la suscripción de Azure.The name must be unique to the Azure subscription. Especifique un nombre que tenga entre 2 y 50 caracteres.Specify a name that has at least 2 but not more than 50 characters. El nombre debe comenzar por una letra y consta solo de letras, números y guiones.The name must start with a letter and consist only of letters, numbers, and hyphens.

    • Suscripción: elija la suscripción que desee usar.Subscription: Choose the subscription to use. Si es miembro de una sola suscripción, verá solo ese nombre.If you're a member of only one subscription, you'll see that name. Si no está seguro de qué suscripción va a utilizar, use la predeterminada (sugerida).If you're not sure which subscription to use, use the default (suggested) subscription. Solo hay varias opciones si la cuenta profesional o educativa está asociada a más de una suscripción de Azure.There are multiple choices only if your work or school account is associated with more than one Azure subscription.

    • Grupo de recursos: Use un grupo de recursos existente o cree uno.Resource group: Use an existing resource group or create a new one. Para ver la lista de grupos de recursos disponibles en una suscripción, seleccione Usar existente y, después, seleccione un recurso en la lista desplegable.To see the list of available resource groups in your subscription, select Use existing, and then select a resource from the drop-down list. Para crear un grupo de recursos, seleccione Crear nuevo y escriba el nombre.To create a new resource group, select Create new and enter the name. Para más información sobre los grupos de recursos, consulte Información general de Azure Resource Manager.For more information about resource groups, see Azure Resource Manager overview.

    • Ubicación: seleccione la región geográfica del almacén.Location: Select the geographic region for the vault. Si quiere crear un almacén para proteger orígenes de datos, el almacén debe estar en la misma región que los orígenes de datos.To create a vault to protect any data source, the vault must be in the same region as the data source.

      Importante

      Si no está seguro de la ubicación del origen de datos, cierre el cuadro de diálogo.If you're not sure of the location of your data source, close the dialog box. Vaya a la lista de recursos en el portal.Go to the list of your resources in the portal. Si tiene orígenes de datos en varias regiones, cree un almacén de Recovery Services para cada una de ellas.If you have data sources in multiple regions, create a Recovery Services vault for each region. Cree el almacén en la primera ubicación, antes de crear el almacén de otra.Create the vault in the first location before you create the vault for another location. No es preciso especificar cuentas de almacenamiento para almacenar los datos de la copia de seguridad.There's no need to specify storage accounts to store the backup data. Tanto el almacén de Recovery Services como Azure Backup lo controlan automáticamente.The Recovery Services vault and Azure Backup handle that automatically.

  5. Después de especificar los valores, seleccione Revisar y crear.After providing the values, select Review + create.

    Captura de pantalla que muestra el botón revisar y crear en el proceso de creación de un almacén de Recovery Services.

  6. Cuando esté listo para crear el almacén de Recovery Services, seleccione Crear.When you're ready to create the Recovery Services vault, select Create.

    Crear almacén de Recovery Services

    La creación del almacén de Recovery Services puede tardar unos minutos.It can take a while to create the Recovery Services vault. Supervise las notificaciones de estado en el área de notificaciones de la parte superior derecha del portal.Monitor the status notifications in the Notifications area at the upper-right corner of the portal. Tras crear el almacén, se ve en la lista de almacenes de Recovery Services.After your vault is created, it's visible in the list of Recovery Services vaults. Si no lo ve, haga clic en Actualizar.If you don't see your vault, select Refresh.

    Actualizar lista de almacenes de Backup

Importante

Le recomendamos encarecidamente que revise la configuración predeterminada para el tipo de replicación de almacenamiento y la configuración de seguridad antes de configurar copias de seguridad en el almacén.We highly recommend you review the default settings for Storage Replication type and Security settings before configuring backups in the vault. Para más información, consulte la sección Establecimiento de la redundancia de almacenamiento.For more information, see the Set Storage redundancy section.

Establecimiento de la redundancia de almacenamientoSet storage redundancy

Azure Backup administra automáticamente el almacenamiento para el almacén.Azure Backup automatically handles storage for the vault. Debe especificar cómo se replica ese almacenamiento.You need to specify how that storage is replicated.

Nota

El cambio del tipo de replicación de almacenamiento (con redundancia local o con redundancia geográfica) para un almacén de Recovery Services se debe realizar antes de configurar las copias de seguridad en el almacén.Changing Storage Replication type (Locally redundant/ Geo-redundant) for a Recovery Services vault has to be done before configuring backups in the vault. Una vez que configure la copia de seguridad, se deshabilita la opción para modificar.Once you configure backup, the option to modify is disabled.

  1. En el panel Almacenes de Recovery Services, seleccione un almacén nuevo.From the Recovery Services vaults pane, select the new vault. En la sección Configuración, seleccione Propiedades.Under the Settings section, select Properties.

  2. En Propiedades, en Configuración de copia de seguridad, seleccione Actualizar.In Properties, under Backup Configuration, select Update.

  3. Seleccione el tipo de replicación almacenamiento y seleccione Guardar.Select the storage replication type, and select Save.

    Establecimiento de la configuración de almacenamiento del nuevo almacén

    • Se recomienda que, si usa Azure como punto de conexión del almacenamiento de copia de seguridad principal, siga utilizando la configuración con redundancia geográfica predeterminada.We recommend that if you're using Azure as a primary backup storage endpoint, continue to use the default Geo-redundant setting.
    • Si no utiliza Azure como punto de conexión de almacenamiento de copia de seguridad principal, elija Redundancia local para reducir los costes de almacenamiento de Azure.If you don't use Azure as a primary backup storage endpoint, then choose Locally redundant, which reduces the Azure storage costs.
    • Obtenga más información sobre la redundancia geográfica y local.Learn more about geo and local redundancy.
    • Si necesita disponibilidad de datos sin tiempo de inactividad en una región, garantizando la residencia de los datos, elija almacenamiento con redundancia de zona.If you need data availability without downtime in a region, guaranteeing data residency, then choose zone-redundant storage.

Nota

Los valores de Replicación de almacenamiento para el almacén no son pertinentes para la copia de seguridad de recursos compartidos de archivos de Azure, ya que la solución actual se basa en instantáneas y no se transfieren datos al almacén.The Storage Replication settings for the vault aren't relevant for Azure file share backup as the current solution is snapshot based and there's no data transferred to the vault. Las instantáneas se almacenan en la misma cuenta de almacenamiento que el recurso compartido de archivos del que se ha realizado la copia de seguridad.Snapshots are stored in the same storage account as the backed up file share.

Establecimiento de la restauración entre regionesSet Cross Region Restore

La opción Restauración entre regiones (CRR) permite restaurar datos en una región de Azure emparejada secundaria.The restore option Cross Region Restore (CRR) allows you to restore data in a secondary, Azure paired region.

Admite los orígenes de datos siguientes:It supports the following datasources:

  • Máquinas virtuales de Azure (disponibilidad general)Azure VMs (general availability)
  • Bases de datos SQL hospedadas en máquinas virtuales de Azure (versión preliminar)SQL databases hosted on Azure VMs (preview)
  • Bases de datos de SAP HANA hospedadas en máquinas virtuales de Azure (versión preliminar)SAP HANA databases hosted on Azure VMs (preview)

Usar Restauración entre regiones le permite hacer lo siguiente:Using Cross Region Restore allows you to:

  • Realizar simulacros cuando existen requisitos de cumplimiento o auditoría.conduct drills when there's an audit or compliance requirement
  • Restaurar los datos si se produce un desastre en la región primaria.restore the data if there's a disaster in the primary region

Al restaurar una máquina virtual, puede restaurar la máquina virtual o su disco.When restoring a VM, you can restore the VM or its disk. Si va a restaurar a partir de bases de datos SQL o de SAP HANA hospedadas en máquinas virtuales de Azure, puede restaurar las bases de datos o sus archivos.If you're restoring from SQL/SAP HANA databases hosted on Azure VMs, then you can restore databases or their files.

Para elegir esta característica, seleccione la opción Habilitar la restauración entre regiones en el panel Configuración de copia de seguridad.To choose this feature, select Enable Cross Region Restore from the Backup Configuration pane.

Como este proceso se encuentra en el nivel de almacenamiento, hay implicaciones de precios.Since this process is at the storage level, there are pricing implications.

Nota

Antes de empezar:Before you begin:

  • Revise la matriz de compatibilidad para obtener una lista de regiones y tipos administrados compatibles.Review the support matrix for a list of supported managed types and regions.
  • La característica de restauración entre regiones (CRR) para máquinas virtuales de Azure ahora está disponible con carácter general en todas las regiones públicas de Azure.The Cross Region Restore (CRR) feature for Azure VMs is now in general availability in all Azure public regions.
  • La restauración entre regiones de bases de datos de SQL y SAP HANA está en versión preliminar en todas las regiones públicas de Azure.Cross Region Restore for SQL and SAP HANA databases is in preview in all Azure public regions.
  • CRR es una característica opcional de nivel de almacén para cualquier almacén GRS (está desactivada de forma predeterminada).CRR is a vault level opt-in feature for any GRS vault (turned off by default).
  • Tras la incorporación, los elementos de copia de seguridad pueden tardar hasta 48 horas en estar disponibles en las regiones secundarias.After opting-in, it might take up to 48 hours for the backup items to be available in secondary regions.
  • Actualmente, CRR para máquinas virtuales de Azure solo se admite para las máquinas virtuales de Azure Resource Manager.Currently CRR for Azure VMs is supported only for Azure Resource Manger Azure VMs. No se admitirán las máquinas virtuales de Azure clásicas.Classic Azure VMs won't be supported. Si otros tipos de administración admiten CRR, se inscribirán automáticamente.When additional management types support CRR, then they'll be automatically enrolled.
  • Una vez que la protección se inicia por primera vez, actualmente no se puede revertir la restauración entre regiones a GRS o LRS.Cross Region Restore currently can't be reverted back to GRS or LRS once the protection is initiated for the first time.
  • Actualmente, la región secundaria RPO está activa hasta 12 horas a partir de la región primaria, aunque la replicación del almacenamiento con redundancia geográfica con acceso de lectura (RA-GRS) es de 15 minutos.Currently, secondary region RPO is up to 12 hours from the primary region, even though read-access geo-redundant storage (RA-GRS) replication is 15 minutes.

Configuración de la restauración entre regionesConfigure Cross Region Restore

Un almacén creado con redundancia GRS incluye la opción para configurar la característica Restauración entre regiones.A vault created with GRS redundancy includes the option to configure the Cross Region Restore feature. Cada almacén GRS tendrá un banner, que se vinculará a la documentación.Every GRS vault will have a banner, which will link to the documentation. Para configurar CRR para el almacén, vaya al panel Configuración de copia de seguridad, que contiene la opción para habilitar esta característica.To configure CRR for the vault, go to the Backup Configuration pane, which contains the option to enable this feature.

Banner Configuración de copia de seguridad

  1. Desde el portal, diríjase a Almacén de Recovery Services > Propiedades (en Configuración).From the portal, go to your Recovery Services vault > Properties (under Settings).

  2. En Configuración de copia de seguridad, seleccione Actualizar.Under Backup Configuration, select Update.

  3. Seleccione la opción Habilitar la restauración entre regiones en este almacén para habilitar la funcionalidad.Select Enable Cross Region Restore in this vault to enable the functionality.

    Habilitación de la restauración entre regiones

Consulte estos artículos para más información sobre la copia de seguridad y restauración con CRR:See these articles for more information about backup and restore with CRR:

Definición de la configuración de cifradoSet encryption settings

De forma predeterminada, los datos del almacén de Recovery Services se cifran mediante claves administradas por la plataforma.By default, the data in the Recovery Services vault is encrypted using platform-managed keys. No es necesario que realice ninguna acción explícita por su parte para habilitar este cifrado y se aplica a todas las cargas de trabajo de las que se realiza una copia de seguridad en el almacén de Recovery Services.No explicit actions are required from your end to enable this encryption, and it applies to all workloads being backed up to your Recovery Services vault. Puede optar por traer su propia clave para cifrar los datos de copia de seguridad en este almacén.You may choose to bring your own key to encrypt the backup data in this vault. Esto se conoce como claves administradas por el cliente.This is referred to as customer-managed keys. Si desea cifrar los datos de copia de seguridad mediante su propia clave, la clave de cifrado debe especificarse antes de que se proteja cualquier elemento en este almacén.If you wish to encrypt backup data using your own key, the encryption key must be specified before any item is protected to this vault. Una vez que habilite el cifrado con su clave, no se puede invertir.Once you enable encryption with your key, it can't be reversed.

Configuración de un almacén para cifrar mediante claves administradas por el clienteConfiguring a vault to encrypt using customer-managed keys

Para configurar el almacén con el fin de realizar el cifrado con claves administradas por el cliente, estos pasos deben seguirse en este orden:To configure your vault to encrypt with customer-managed keys, these steps must be followed in this order:

  1. Habilitación de la identidad administrada para el almacén de Recovery ServicesEnable managed identity for your Recovery Services vault

  2. Asignación de permisos al almacén para tener acceso a la clave de cifrado en Azure Key VaultAssign permissions to the vault to access the encryption key in the Azure Key Vault

  3. Habilitación de la eliminación temporal y la protección de purga para Azure Key VaultEnable soft-delete and purge protection on the Azure Key Vault

  4. Asignación de la clave de cifrado al almacén de Recovery ServicesAssign the encryption key to the Recovery Services vault

Encontrará instrucciones de cada uno de estos pasos en este artículo.Instructions for each of these steps can be found in this article.

Modificación de la configuración predeterminadaModifying default settings

Le recomendamos encarecidamente que revise la configuración predeterminada para el tipo de replicación de almacenamiento y la configuración de seguridad antes de configurar copias de seguridad en el almacén.We highly recommend you review the default settings for Storage Replication type and Security settings before configuring backups in the vault.

  • El tipo de replicación de almacenamiento se establece de forma predeterminada en Almacenamiento con redundancia geográfica (GRS).Storage Replication type by default is set to Geo-redundant (GRS). Una vez que configure la copia de seguridad, se deshabilitará la opción para modificar.Once you configure the backup, the option to modify is disabled.

  • La eliminación temporal está habilitada de forma predeterminada en los almacenes recién creados para proteger los datos de copia de seguridad de eliminaciones accidentales o malintencionadas.Soft delete by default is Enabled on newly created vaults to protect backup data from accidental or malicious deletes. Siga estos pasos para revisar y modificar la configuración.Follow these steps to review and modify the settings.

Procedimiento para cambiar de GRS a LRS después de configurar la copia de seguridadHow to change from GRS to LRS after configuring backup

Antes de decidir pasar de GRS a almacenamiento con redundancia local (LRS), revise las ventajas y desventajas de los costos más bajos y la durabilidad más alta de los datos que se adapten al escenario.Before deciding to move from GRS to locally redundant storage (LRS), review the trade-offs between lower cost and higher data durability that fit your scenario. Si debe cambiar de GRS a LRS, tiene dos opciones.If you must move from GRS to LRS, then you have two choices. Dependen de los requisitos de la empresa para conservar los datos de copia de seguridad:They depend on your business requirements to retain the backup data:

No es necesario conservar los datos de copia de seguridad anterioresDon’t need to preserve previous backed-up data

Para proteger las cargas de trabajo en un nuevo almacén LRS, la protección actual y los datos se tendrán que eliminar en el almacén GRS y las copias de seguridad se deben volver a configurar.To protect workloads in a new LRS vault, the current protection and data will need to be deleted in the GRS vault and backups configured again.

Advertencia

La operación siguiente es destructiva y no se puede deshacer.The following operation is destructive and can't be undone. Todos los datos de copia de seguridad y los elementos de copia de seguridad asociados con el servidor protegido se eliminarán de forma permanente.All backup data and backup items associated with the protected server will be permanently deleted. Proceda con precaución.Proceed with caution.

Detenga y elimine la protección actual en el almacén GRS:Stop and delete current protection on the GRS vault:

  1. Deshabilite la eliminación temporal en las propiedades del almacén GRS.Disable soft delete in the GRS vault properties. Siga estos pasos para deshabilitar la eliminación temporal.Follow these steps to disable soft delete.

  2. Detenga la protección y elimine las copias de seguridad del almacén GRS existente.Stop protection and delete backups from the existing GRS vault. En el menú del panel del almacén, seleccione Elementos de copia de seguridad.In the Vault dashboard menu, select Backup Items. Los elementos que aparecen aquí y que deben moverse al almacén LRS se deben quitar junto con sus datos de copia de seguridad.Items listed here that need to be moved to the LRS vault must be removed along with their backup data. Vea cómo eliminar elementos protegidos en la nube y eliminar elementos protegidos en el entorno local.See how to delete protected items in the cloud and delete protected items on premises.

  3. Si tiene previsto mover AFS (recursos compartidos de archivos de Azure), servidores SQL o servidores SAP HANA, también tendrá que anular su registro.If you're planning to move AFS (Azure file shares), SQL servers or SAP HANA servers, then you'll need also to unregister them. En el menú del panel del almacén, seleccione Infraestructura de Backup.In the vault dashboard menu, select Backup Infrastructure. Vea cómo anular el registro de SQL Server, anular el registro de una cuenta de almacenamiento asociada a recursos compartidos de archivos de Azure y anular el registro de una instancia de SAP HANA.See how to unregister the SQL server, unregister a storage account associated with Azure file shares, and unregister an SAP HANA instance.

  4. Una vez que se hayan quitado del almacén GRS, continúe con la configuración de las copias de seguridad de la carga de trabajo en el nuevo almacén LRS.Once they're removed from the GRS vault, continue to configure the backups for your workload in the new LRS vault.

Se deben conservar los datos de copia de seguridad anterioresMust preserve previous backed-up data

Si tiene que conservar los datos protegidos actuales en el almacén GRS y continuar la protección en un nuevo almacén LRS, hay opciones limitadas para algunas de las cargas de trabajo:If you need to keep the current protected data in the GRS vault and continue the protection in a new LRS vault, there are limited options for some of the workloads:

  • Para MARS, puede detener la protección con conservación de datos y registrar el agente en el nuevo almacén LRS.For MARS, you can stop protection with retain data and register the agent in the new LRS vault.

    • El servicio Azure Backup seguirá conservando todos los puntos de recuperación existentes en el almacén GRS.Azure Backup service will continue to retain all the existing recovery points of the GRS vault.
    • Tendrá que pagar para conservar los puntos de recuperación en el almacén GRS.You'll need to pay to keep the recovery points in the GRS vault.
    • Solo podrá restaurar los datos de copia de seguridad de los puntos de recuperación que no hayan expirado en el almacén GRS.You'll be able to restore the backed-up data only for unexpired recovery points in the GRS vault.
    • Tendrá que crear una réplica inicial de los datos en el almacén LRS.A new initial replica of the data will need to be created on the LRS vault.
  • En el caso de una máquina virtual de Azure, puede detener la protección con conservación de datos para la máquina virtual en el almacén GRS, moverla a otro grupo de recursos y, después, protegerla en el almacén LRS.For an Azure VM, you can stop protection with retain data for the VM in the GRS vault, move the VM to another resource group, and then protect the VM in the LRS vault. Vea Instrucciones y limitaciones para mover una máquina virtual a otro grupo de recursos.See guidance and limitations for moving a VM to another resource group.

    Una máquina virtual solo se puede proteger en un almacén a la vez.A VM can be protected in only one vault at a time. Pero la máquina virtual en el nuevo grupo de recursos se puede proteger en el almacén LRS, ya que se considera una máquina virtual distinta.However, the VM in the new resource group can be protected on the LRS vault as it's considered a different VM.

    • El servicio Azure Backup conservará los puntos de recuperación de los que se ha realizado una copia de seguridad en el almacén GRS.Azure Backup service will retain the recovery points that have been backed up on the GRS vault.
    • Deberá pagar para mantener los puntos de recuperación en el almacén GRS (vea Precios de Azure Backup para obtener detalles).You'll need to pay to keep the recovery points in the GRS vault (see Azure Backup pricing for details).
    • Podrá restaurar la máquina virtual si es necesario, desde el almacén GRS.You'll be able to restore the VM, if needed, from the GRS vault.
    • La primera copia de seguridad en el almacén LRS de la máquina virtual en el nuevo recurso será una réplica inicial.The first backup on the LRS vault of the VM in the new resource will be an initial replica.

Pasos siguientesNext steps

Más información sobre los almacenes de Recovery Services.Learn about Recovery Services vaults. Más información sobre la eliminación de los almacenes de Recovery Services.Learn about Delete Recovery Services vaults.