Matriz de compatibilidad para copias de seguridad de máquinas virtuales de Azure

Puede usar el servicio Azure Backup para realizar copias de seguridad de cargas de trabajo y máquinas locales, y de las máquinas virtuales de Azure. En este artículo se resumen las configuraciones y limitaciones de compatibilidad para realizar copias de seguridad de máquinas virtuales de Azure con Azure Backup.

Otras matrices de compatibilidad:

Escenarios admitidos

A continuación, se muestra cómo puede realizar copias de seguridad y restauraciones de máquinas virtuales de Azure con el servicio Azure Backup.

Escenario Backup Agent Restauración
copia de seguridad directa de máquinas virtuales de Azure Copia de seguridad de toda la máquina virtual. No se necesita ningún agente adicional en la VM de Azure. Azure Backup instala y usa una extensión para el agente de máquina virtual de Azure que se ejecuta en la máquina virtual. Realice la restauración como sigue:

- Creación de una máquina virtual básica. Esto es útil si la máquina virtual no tiene ninguna configuración especial, como varias direcciones IP.

- Restauración del disco de máquina virtual. Restaure el disco. Conéctelo a una máquina virtual existente o cree una máquina virtual a partir del disco mediante PowerShell.

- Sustitución del disco de máquina virtual. Si existe una máquina virtual y esta usa discos administrados (sin cifrar), puede restaurar un disco y usarlo para reemplazar un disco existente en la máquina virtual.

- Restauración de archivos y carpetas específicos. Puede restaurar archivos o carpetas de una máquina virtual en vez de toda la máquina virtual.
Copia de seguridad directa de máquinas virtuales de Azure (solo Windows) Copia de seguridad de archivos, carpetas o volúmenes específicos. Instale el agente de Azure Recovery Services.

Puede ejecutar al agente de MARS junto con la extensión de copia de seguridad del agente de máquina virtual de Azure para realizar copias de seguridad de la máquina virtual en el nivel de archivo o carpeta.
Restauración de archivos y carpetas específicos.
Copia de seguridad de una máquina virtual de Azure en un servidor de copia de seguridad Copia de seguridad de archivos, carpetas y volúmenes; archivos de estado del sistema y de reconstrucción completa; datos de aplicaciones para System Center DPM o Microsoft Azure Backup Server (MABS).

Después, DPM/MABS realiza una copia de seguridad en el almacén de Backup.
Instale al agente de protección de DPM/MABS en la máquina virtual. El agente de MARS se instala en DPM/MABS. Restauración de archivos, carpetas y volúmenes; archivos de estado del sistema y de reconstrucción completa; datos de aplicaciones.

Más información sobre la copia de seguridad mediante un servidor de copias de seguridad y sobre los requisitos de compatibilidad.

Acciones de copia de seguridad admitidas

Acción Soporte técnico
Copia de seguridad de una máquina virtual apagada o sin conexión Compatible.

La instantánea es coherente solo con bloqueos, no con aplicaciones.
Copia de seguridad de discos después de migrar a discos administrados Compatible.

La copia de seguridad seguirá funcionando. No se requiere ninguna acción.
Copia de seguridad de discos administrados después de habilitar el bloqueo del grupo de recursos No compatible.

Azure Backup no puede eliminar los puntos de restauración anteriores y las copias de seguridad empezarán a generar errores cuando se alcance el límite máximo de puntos de restauración.
Modificar directiva de copia de seguridad de una máquina virtual Compatible.

Se realizará la copia de seguridad de la máquina virtual con la programación y la configuración de retención de la nueva directiva. Si la configuración de retención está extendida, los puntos de recuperación existentes se marcan y se mantienen. Si se reducen, los puntos de recuperación existentes se eliminarán en el siguiente trabajo de limpieza y, después, se eliminarán por completo.
Cancelación de un trabajo de copia de seguridad Compatible durante el proceso de instantáneas.

No se admite cuando se transfiere la instantánea al almacén.
Copia de seguridad de la máquina virtual en otra región o suscripción No compatible.

Para realizar una copia de seguridad correcta, las máquinas virtuales deben estar en la misma suscripción que el almacén de copia de seguridad.
Copias de seguridad por día (mediante la extensión de máquina virtual de Azure) Una copia de seguridad programada por día.

El servicio Azure Backup admite hasta tres copias de seguridad a petición al día y una copia de seguridad programada adicional.
Copias de seguridad por día (mediante el agente de MARS) Tres copias de seguridad programadas por día.
Copias de seguridad por día (mediante DPM/MABS) Dos copias de seguridad programadas por día.
Copia de seguridad mensual o anual No se admite cuando la copia de seguridad se realiza con la extensión de máquina virtual de Azure. Solo se admiten copias de seguridad diarias y semanales.

Puede configurar la directiva para conservar las copias de seguridad diarias y semanales durante el período de retención mensual o anual.
Ajuste automático del reloj No compatible.

Azure Backup no se ajusta automáticamente a los cambios al horario de verano cuando realiza la copia de seguridad de una máquina virtual.

Modifique la directiva de forma manual según sea necesario.
Características de seguridad para copias de seguridad híbridas No se pueden deshabilitar las características de seguridad.
Copia de seguridad de la máquina virtual cuya hora se ha cambiado No compatible.

Si se cambia la hora de la máquina a una fecha y hora futuras después de habilitar la copia de seguridad para esa máquina virtual, aunque se revierta el cambio horario, no se garantiza que la copia de seguridad se efectúe correctamente.

Compatibilidad con sistema operativo (Windows)

En la tabla siguiente se resumen los sistemas operativos compatibles para realizar copias de seguridad de máquinas virtuales de Azure con Windows.

Escenario SO compatible
Copia de seguridad con la extensión del agente de máquina virtual de Azure - Windows 10 Client (solo 64 bits)

- Windows Server 2019 (Datacenter/Datacenter Core/Standard)

- Windows Server 2016 (Datacenter/Datacenter Core/Standard)

- Windows Server 2012 R2 (Datacenter/Standard)

- Windows Server 2012 (Datacenter/Standard)

- Windows Server 2008 R2 (RTM and SP1 Standard)

- Windows Server 2008 (solo 64 bits)
Copia de seguridad con el agente de MARS Sistemas operativos compatibles.
Copia de seguridad con DPM/MABS Sistemas operativos compatibles para copia de seguridad con MABS y DPM.

Azure Backup no admite sistemas operativos de 32 bits.

Compatibilidad con copia de seguridad de Linux

Esto es lo que se admite si quiere hacer copias de seguridad de máquinas Linux.

Acción Soporte técnico
Copia de seguridad de máquinas virtuales de Azure con Linux mediante el agente de máquina virtual de Azure para Linux Copia de seguridad coherente con archivos.

Copia de seguridad coherente con la aplicación mediante scripts personalizados.

Durante la restauración, puede crear una máquina virtual, restaurar un disco y usarlo para crear una máquina virtual, o restaurar un disco y usarlo para reemplazar un disco en una máquina virtual existente. También puede restaurar archivos y carpetas individuales.
Copia de seguridad de máquinas virtuales de Azure con Linux mediante el agente de MARS No compatible.

El agente MARS solo puede instalarse en máquinas Windows.
Copia de seguridad de máquinas virtuales de Azure con Linux mediante DPM/MABS No compatible.
Copia de seguridad de máquinas virtuales de Azure en Linux con puntos de montaje de Docker Actualmente, Azure Backup no admite la exclusión de puntos de montaje de Docker, ya que se montan en rutas de acceso diferentes cada vez.

Compatibilidad con sistema operativo (Linux)

Para las copias de seguridad de máquinas virtuales de Azure con Linux, Azure Backup admite la lista de distribuciones aprobadas por Azure para Linux. Tenga en cuenta lo siguiente:

  • Azure Backup no admite Core OS Linux.
  • Azure Backup no admite sistemas operativos de 32 bits.
  • Otras distribuciones del tipo "traiga su propio Linux" podrían funcionar, siempre que el agente de máquina virtual de Azure para Linux esté disponible en la máquina virtual y haya compatibilidad con Python.
  • Azure Backup no admite máquinas virtuales Linux con proxy configurado si no tienen la versión Python 2.7 instalada.
  • Azure Backup no admite la copia de seguridad de archivos NFS que se montan desde el almacenamiento o desde cualquier otro servidor NFS a máquinas Linux o Windows. Solo realiza copias de seguridad de los discos que están conectados localmente a la máquina virtual.

Frecuencia y retención de copias de seguridad

Configuración Límites
Puntos de recuperación máximos por instancia protegida (máquina/carga de trabajo) 9999.
Tiempo de expiración máximo de un punto de recuperación Sin límite (99 años).
Frecuencia máxima de copia de seguridad en un almacén (extensión de máquina virtual de Azure) una vez al día.
Frecuencia máxima de copia de seguridad en el almacén (agente de MARS) Tres copias de seguridad por día.
Frecuencia máxima de copia de seguridad en DPM/MABS Cada 15 minutos para SQL Server.

Una vez cada hora para otras cargas de trabajo.
Retención de punto de recuperación Diariamente, semanalmente, mensualmente y anualmente.
Período de retención máximo Depende de la frecuencia de la copia de seguridad.
Puntos de recuperación en disco DPM/MABS 64 para servidores de archivos y 448 para servidores de aplicaciones.

Los puntos de recuperación de cinta son ilimitados para DPM en el entorno local.

Métodos de restauración admitidos

Opción de restauración Detalles
Crear una máquina virtual Crea y pone en funcionamiento rápidamente una máquina virtual básica a partir de un punto de restauración.

Puede especificar un nombre para la máquina virtual, seleccionar el grupo de recursos y la red virtual (VNet) en que se va a colocar y especificar una cuenta de almacenamiento para la máquina virtual restaurada. La nueva máquina virtual debe crearse en la misma región que la máquina virtual de origen.
Restaurar disco Restaura un disco de máquina virtual, que luego se puede usar para crear una máquina virtual.

Azure Backup proporciona una plantilla para ayudar a personalizar y crear una máquina virtual.

El trabajo de restauración genera una plantilla que puede descargar y usar para especificar la configuración de una máquina virtual personalizada y crear una máquina virtual.

Los discos se copian en el grupo de recursos que especifique.

Como alternativa, puede conectar el disco a una máquina virtual existente o crear una máquina virtual mediante PowerShell.

Esta opción es útil si desea personalizar la máquina virtual, agregar la configuración que no existía en el momento de la copia de seguridad o agregar valores que deben configurarse mediante la plantilla o PowerShell.
Reemplazar el existente Puede restaurar un disco y usarlo para reemplazar un disco en la máquina virtual existente.

La máquina virtual actual debe existir. Si se ha eliminado, esta opción no se puede usar.

Azure Backup toma una instantánea de la máquina virtual existente antes de reemplazar el disco, y la almacena en la ubicación de almacenamiento provisional especificada. Los discos existentes conectados a la máquina virtual se reemplazan por el punto de restauración seleccionado.

La instantánea se copia en el almacén y se conserva de acuerdo con la directiva de retención.

Después de la operación de reemplazo de disco, el disco original se conserva en el grupo de recursos. Puede optar por eliminar manualmente los discos originales si no son necesarios.

El reemplazo de los existentes se admite para máquinas virtuales administradas sin cifrar, así como para las máquinas virtuales creadas con imágenes personalizadas. No se admite para discos no administrados y VM, VM clásicas y VM generalizadas.

Si el punto de restauración tiene más o menos discos que la máquina virtual actual, el número de discos del punto de restauración solo reflejará la configuración de la máquina virtual.

También se admite el reemplazo de instancias existentes para las VM con recursos vinculados, como identidades administradas asignadas por el usuario y Key Vault.
Entre regiones (región secundaria) La restauración entre regiones puede usarse para restaurar VM de Azure en la región secundaria, que es una región emparejada de Azure.

Puede restaurar todas las VM de Azure del punto de recuperación seleccionado si la copia de seguridad se realiza en la región secundaria.

Esta característica está disponible para las opciones siguientes:
  • Crear una máquina virtual
  • Restaurar discos

    Actualmente no se admite la opción Reemplazar los discos existentes.

    Permisos
    La operación de restauración en la región secundaria pueden llevarla a cabo los administradores de copias de seguridad y los administradores de aplicaciones.
  • Compatibilidad con restauración de nivel de archivo

    Restauración Compatible
    Restaurar archivos entre sistemas operativos Puede restaurar archivos en cualquier máquina que tenga el mismo sistema operativo que la máquina virtual de copia de seguridad, o bien uno compatible. Consulte la tabla de sistemas operativos compatibles.
    Restaurar archivos desde máquinas virtuales cifradas No compatible.
    Restaurar archivos desde cuentas de almacenamiento con acceso restringido a la red No compatible.
    Restaurar archivos en máquinas virtuales con espacios de almacenamiento de Windows La restauración no se admite en la misma máquina virtual.

    En su lugar, restaure los archivos en una máquina virtual compatible.
    Restaurar archivos en máquinas virtuales Linux con matrices RAID/LVM La restauración no se admite en la misma máquina virtual.

    Restaure en una máquina virtual compatible.
    Restaurar archivos con una configuración de red especial La restauración no se admite en la misma máquina virtual.

    Restaure en una máquina virtual compatible.
    Restaurar archivos a partir del disco compartido, la unidad temporal, el disco desduplicado, el disco Ultra y el disco con el acelerador de escritura habilitado La restauración no se admite.

    Vea Compatibilidad con almacenamiento de máquina virtual.

    Compatibilidad con la administración de máquina virtual

    En la tabla siguiente se resume la compatibilidad con copias de seguridad durante las tareas de administración de máquinas virtuales, como agregar o reemplazar discos de máquina virtual.

    Restauración Compatible
    Restaurar por suscripción, región o zona. No compatible.
    Restaurar a una máquina virtual existente Utilice la opción Reemplazar disco.
    Restaurar disco con cuenta de almacenamiento habilitada para Azure Storage Service Encryption (SSE) No compatible.

    Restaure en una cuenta que no tenga SSE habilitado.
    Restaurar en cuentas de almacenamiento mixtas No compatible.

    Según el tipo de cuenta de almacenamiento, todos los discos restaurados serán premium o estándar y no mixtos.
    Restaurar la máquina virtual directamente en un conjunto de disponibilidad En el caso de los discos administrados, puede restaurar el disco y usar la opción del conjunto de disponibilidad en la plantilla.

    No se admite para discos no administrados. Para discos no administrados, restaure el disco y, después, cree una máquina virtual en el conjunto de disponibilidad.
    Restaurar copia de seguridad de máquinas virtuales no administradas después de actualizar a máquinas virtuales administradas Compatible.

    Puede restaurar discos y después crear una máquina virtual administrada.
    Restaurar máquina virtual a un punto de restauración antes de que la máquina virtual se migre a discos administrados Compatible.

    Restaure a discos no administrados (opción predeterminada), convierta los discos restaurados en discos administrados y cree una máquina virtual con los discos administrados.
    Restaure una máquina virtual que se haya eliminado. Compatible.

    Puede restaurar la máquina virtual desde un punto de recuperación.
    Restaurar una VM de controlador de dominio Compatible. Para obtener más información, consulte Restauración de VM de controlador de dominio.
    Restaurar una máquina virtual en una red virtual distinta Compatible.

    Las redes virtuales deben pertenecer a la misma suscripción y región.

    Compatibilidad con proceso de máquina virtual

    Proceso Soporte técnico
    Tamaño de VM Cualquier tamaño de máquina virtual de Azure con al menos 2 núcleos de CPU y 1 GB de RAM

    Más información.
    Copia de seguridad de máquinas virtuales en conjuntos de disponibilidad Compatible.

    No se puede restaurar una máquina virtual en un conjunto disponible con la opción para crear rápidamente una máquina virtual. En su lugar, cuando restaure la máquina virtual, restaure el disco y úselo para implementar una máquina virtual, o bien restaure un disco y úselo para reemplazar un disco existente.
    Copia de seguridad de máquinas virtuales implementadas con la ventaja de uso híbrido (HUB) Compatible.
    Copia de seguridad de máquinas virtuales implementadas desde Azure Marketplace

    (Publicado por Microsoft y terceros)
    Compatible.

    La máquina virtual debe ejecutar un sistema operativo compatible.

    Al recuperar archivos en la máquina virtual, puede restaurar solo en un sistema operativo compatible (no en un sistema operativo anterior ni posterior). No restauramos las máquinas virtuales de Azure Marketplace cuya copia de seguridad se ha realizado como máquinas virtuales, ya que estas necesitan información de compra. Solo se restauran como discos.
    Copia de seguridad de máquinas virtuales implementadas desde una imagen personalizada (terceros) Compatible.

    La máquina virtual debe ejecutar un sistema operativo compatible.

    Al recuperar archivos en la máquina virtual, puede restaurar solo en un sistema operativo compatible (no en un sistema operativo anterior ni posterior).
    Copia de seguridad de máquinas virtuales migradas a Azure Compatible.

    Para realizar copias de seguridad de la máquina virtual, el agente de máquina virtual debe estar instalado en la máquina migrada.
    Copia de seguridad con coherencia con múltiples máquinas virtuales Azure Backup no proporciona coherencia de datos y aplicaciones entre varias máquinas virtuales.
    Copia de seguridad con Configuración de diagnóstico No compatible.

    Si la restauración de la máquina virtual de Azure con la configuración de diagnóstico se desencadena mediante la opción Crear nuevo, se produce un error en la restauración.
    Restauración de máquinas virtuales ancladas por zona Compatible (para máquinas virtuales cuya copia de seguridad se ha realizado después de enero de 2019 y en las que hay zonas de disponibilidad disponibles).

    Actualmente se admite la restauración en la misma zona que está anclada en las máquinas virtuales. Sin embargo, si la zona no está disponible debido a una interrupción, se producirá un error en la restauración.
    Máquinas virtuales de Gen2 Compatible
    Azure Backup admite la copia de seguridad y la restauración de máquinas virtuales de Gen2. Cuando estas máquinas virtuales se restauran a partir del punto de recuperación, se restauran como máquinas virtuales de Gen2.
    Copia de seguridad de máquinas virtuales de Azure con bloqueos No se admite para máquinas virtuales no administradas.

    Se admite para máquinas virtuales administradas.
    Máquinas virtuales de Spot No compatible. Azure Backup restaura las máquinas virtuales de Spot como máquinas virtuales de Azure convencionales.
    Azure Dedicated Host Compatible

    Al restaurar una máquina virtual de Azure mediante la opción Crear nuevo, aunque la restauración se realiza correctamente, la máquina virtual de Azure no se puede restaurar en el host dedicado. Para ello, se recomienda restaurar como discos. Al restaurar como discos con la plantilla, cree una máquina virtual en un host dedicado y luego asocie los discos.

    Esto también es aplicable en la región secundaria, mientras se realiza la restauración entre regiones.
    Configuración de Espacios de almacenamiento de Windows de máquinas virtuales de Azure independientes Compatible
    Azure VM Scale Sets Compatible con los modelos de orquestación uniforme y flexible para realizar copias de seguridad de máquinas virtuales de Azure únicas y restaurarlas.

    Compatibilidad con almacenamiento de máquina virtual

    Componente Soporte técnico
    Discos de datos de máquinas virtuales de Azure Compatibilidad con la copia de seguridad de máquinas virtuales de Azure con hasta 32 discos

    La compatibilidad con la copia de seguridad de máquinas virtuales de Azure con discos no administrados o máquinas virtuales clásicas solo tiene hasta 16 discos.
    Tamaño del disco de datos El tamaño de disco individual puede ser de hasta 32 TB y se admite un máximo de 256 TB si se combinan todos los discos de una máquina virtual.
    Tipo de almacenamiento HDD estándar, SSD estándar y SSD Premium.
    Discos administrados Compatible.
    Discos cifrados Compatible.

    Se puede realizar una copia de seguridad (con o sin la aplicación Azure AD) de las máquinas virtuales de Azure que tengan habilitado Azure Disk Encryption.

    Las máquinas virtuales cifradas no se pueden recuperar a nivel de archivo o carpeta. Tiene que recuperar la máquina virtual completa.

    Puede habilitar el cifrado en máquinas virtuales que ya estén protegidas con Azure Backup.
    Discos con el Acelerador de escritura habilitado A partir del 23 de noviembre de 2020, solo se admite en las regiones Centro de Corea del Sur (KRC) y Norte de Sudáfrica (SAN) para un número limitado de suscripciones. Para esas suscripciones admitidas, Azure Backup realizará una copia de seguridad de las máquinas virtuales que tienen discos que tienen habilitada la escritura acelerada (WA) durante la copia de seguridad.

    En el caso de las regiones no compatibles, se requiere conectividad a Internet en la máquina virtual para tomar instantáneas de las máquinas virtuales con la escritura acelerada habilitada.

    Nota importante: En esas regiones no admitidas, las máquinas virtuales con discos de escritura acelerada necesitan conectividad a Internet para una copia de seguridad correcta (aunque esos discos se excluyan de la copia de seguridad).
    Copia de seguridad y restauración de discos y máquinas virtuales desduplicados Azure Backup no admite la desduplicación. Para más información, consulte este artículo.

    - Azure Backup no se desduplica entre máquinas virtuales en el almacén de Recovery Services

    - Si hay máquinas virtuales en estado de desduplicación durante la restauración, los archivos no se pueden restaurar porque el almacén no entiende el formato. Sin embargo, puede realizar correctamente la restauración de una máquina virtual completa.
    Agregar disco a una máquina virtual protegida Compatible.
    Cambiar tamaño de disco de una máquina virtual protegida Compatible.
    Almacenamiento compartido No se admite la copia de seguridad de máquinas virtuales mediante el Volumen compartido de clúster (CSV) o el Servidor de archivos de escalabilidad horizontal. Es probable que los escritores de CSV experimenten errores durante la copia de seguridad. En la restauración, es posible que los discos que contienen volúmenes CSV no aparezcan.
    Discos compartidos No compatible.
    Discos SSD Ultra No compatible. Para obtener más información, consulte estas limitaciones.
    Discos temporales Azure Backup no realiza copias de seguridad de los discos temporales.
    NVMe/discos efímeros No compatible.

    Compatibilidad con red de VM

    Componente Soporte técnico
    Número de interfaces de red (NIC) Hasta el número máximo de NIC admitidas por un tamaño específico de máquina virtual de Azure.

    Las NIC se crean cuando se crea la máquina virtual durante el proceso de restauración.

    El número de NIC de la máquina virtual restaurada refleja el número de NIC de la máquina virtual cuando se habilita la protección. La eliminación de NIC después de habilitar la protección no afecta al recuento.
    Equilibrador de carga interno y externo Compatible.

    Obtenga más información sobre cómo restaurar máquinas virtuales con una configuración de red especial.
    Varias direcciones IP reservadas Compatible.

    Obtenga más información sobre cómo restaurar máquinas virtuales con una configuración de red especial.
    Máquinas virtuales con varios adaptadores de red Compatible.

    Obtenga más información sobre cómo restaurar máquinas virtuales con una configuración de red especial.
    Máquinas virtuales con direcciones IP públicas Compatible.

    Asocie una dirección IP pública existente a la NIC, o cree una dirección y asóciela a la NIC después de realizar la restauración.
    Grupo de seguridad de red (NSG) en la NIC o la subred. Compatible.
    Dirección IP estática No compatible.

    A una nueva máquina virtual que se crea a partir de un punto de restauración se le asigna una dirección IP dinámica.

    En el caso de las máquinas virtuales clásicas, no puede realizar una copia de seguridad de una máquina virtual con una dirección IP reservada y ningún punto de conexión definido.
    Dirección IP dinámica Compatible.

    Si la NIC de la máquina virtual de origen usa una dirección IP dinámica, de forma predeterminada, la NIC de la máquina virtual restaurada también la usará.
    Administrador de tráfico de Azure Compatible.

    Si la máquina virtual de la que se ha realizado la copia de seguridad está en Traffic Manager, agregue manualmente la máquina virtual restaurada a la misma instancia de Traffic Manager.
    Azure DNS Compatible.
    DNS personalizado Compatible.
    Conectividad saliente mediante un proxy HTTP Compatible.

    No se admite un proxy basado autenticado.
    Puntos de conexión de servicio de red virtual Compatible.

    La configuración del firewall y de la cuenta de almacenamiento de la red virtual deben permitir el acceso desde todas las redes.

    Compatibilidad con cifrado y seguridad de máquina virtual

    Azure Backup admite el cifrado para datos en tránsito y en reposo:

    Tráfico de red en Azure:

    • El l tráfico de copia de seguridad de servidores al almacén de Recovery Services se cifra mediante el Estándar de cifrado avanzado 256.

    • Los datos de copia de seguridad se envían a través de un vínculo HTTPS seguro.

    • Los datos de copia de seguridad se almacenan en el almacén de Recovery Services en su forma cifrada.

    • Solo tiene la clave de cifrado para desbloquear estos datos. Microsoft no puede descifrar los datos de copia de seguridad en ningún momento.

      Advertencia

      Después de configurar el almacén, solo el usuario tiene acceso a la clave de cifrado. Microsoft nunca mantiene una copia y no tiene acceso a la clave. Si la clave se pierde, Microsoft no puede recuperar los datos de copia de seguridad.

    Seguridad de los datos:

    • Cuando se realiza la copia de seguridad de máquinas virtuales de Azure, se requiere la configuración del cifrado en la máquina virtual.
    • Azure Backup admite Azure Disk Encryption, que usa BitLocker en máquinas virtuales Windows y dm-crypt en máquinas virtuales Linux.
    • En el back-end, Azure Backup usa el cifrado del servicio Azure Storage, que protege los datos en reposo.
    Máquina En tránsito En reposo
    Máquinas Windows locales sin DPM/MABS Sí Sí
    Máquinas virtuales de Azure Sí Sí
    Máquinas virtuales de Azure o locales con DPM Sí Sí
    Máquinas virtuales de Azure o locales con MABS Sí Sí

    Compatibilidad de compresión de máquina virtual

    Backup admite la compresión del tráfico de copia de seguridad, tal y como se resume en la siguiente tabla. Tenga en cuenta lo siguiente:

    • Para las máquinas virtuales de Azure, la extensión de la máquina virtual lee directamente los datos de la cuenta de Azure Storage a través de la red de almacenamiento. No es necesario comprimir este tráfico.
    • Si utiliza DPM o MABS, puede comprimir los datos antes de realizar la copia de seguridad en DPM/MABS para ahorrar ancho de banda.
    Máquina Comprimir a MABS/DPM (TCP) Comprimir al almacén (HTTPS)
    Máquinas Windows locales sin DPM/MABS N/D Sí
    Máquinas virtuales de Azure N/D N/D
    Máquinas virtuales de Azure o locales con DPM Sí Sí
    Máquinas virtuales de Azure o locales con MABS Sí Sí

    Pasos siguientes