Preguntas más frecuentes sobre la copia de seguridad de máquinas virtuales de Azure

Cuando se crea una máquina virtual, puede habilitar la copia de seguridad de máquinas virtuales que ejecutan sistemas operativos admitidos.

La copia de seguridad inicial siempre es una copia de seguridad completa y su duración dependerá del tamaño de los datos y del momento de procesamiento de la copia de seguridad.

Para mejorar el rendimiento de la copia de seguridad, consulte Procedimientos recomendados de copia de seguridad; Consideraciones de copia de seguridad y Rendimiento de copia de seguridad

Aunque el tiempo total de copia de seguridad para copias de seguridad incrementales es menor que 24 horas, es posible que esto no sea el caso para la primera copia de seguridad.

No. Los costos de la copia de seguridad son independientes de los costos de la máquina virtual. Más información sobre los Precios de Azure Backup.

Si es un colaborador de la máquina virtual, puede habilitar la copia de seguridad de la máquina virtual. Si utiliza un rol personalizado, necesita los permisos siguientes para habilitar la copia de seguridad en la máquina virtual:

• Microsoft.RecoveryServices/Vaults/write
• Microsoft.RecoveryServices/Vaults/read
• Microsoft.RecoveryServices/locations/*
• Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
• Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read
• Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write
• Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write
• Microsoft.RecoveryServices/Vaults/backupPolicies/read
• Microsoft.RecoveryServices/Vaults/backupPolicies/write

Si el almacén de Recovery Services y la máquina virtual tienen distintos grupos de recursos, asegúrese de que tiene permisos de escritura en el grupo de recursos del almacén de Recovery Services.

No. Debe especificar el intervalo de retención para un trabajo de copia de seguridad a petición. De forma predeterminada, se conservará durante 30 días si se desencadena desde el portal.

Para acceder a Key Vault, debe conceder permisos para Azure Backup. Especifique los permisos en PowerShell como se indica en la sección Habilitar copia de seguridad de la documentación sobre PowerShell de Azure Backup.

Sí, las copias de seguridad funcionan sin problemas. No hay necesidad de volver a configurar nada.

El asistente solo muestra las máquinas virtuales que están en la misma región que el almacén y de las que no se está realizando copia de seguridad.

Sí. Las copias de seguridad se ejecutan cuando una máquina está apagada. El punto de recuperación se marca como coherente frente a bloqueos.

Sí. Puede cancelar el trabajo de copia de seguridad si se encuentra en el estado Tomando instantánea. No puede cancelar un trabajo si la transferencia de datos desde la instantánea está en curso.

Si bloquea el grupo de recursos creado por el servicio Azure Backup, las copias de seguridad comenzarán a producir errores porque hay un límite máximo de 18 puntos de restauración.

Quite el bloqueo y borre la colección de puntos de restauración de ese grupo de recursos para que las copias de seguridad futuras se realicen correctamente. Siga estos pasos para quitar la colección de puntos de restauración.

Azure Backup crea un grupo de recursos independiente con el formato AzureBackupRG_<geo>_<number> para almacenar los objetos ResourcePointCollections. Puesto que este grupo de recursos es propiedad del servicio, el bloqueo provocará un error en las copias de seguridad. Los bloqueos solo se pueden aplicar a grupos de recursos creados por el cliente.

Sí, Azure Backup admite discos administrados SSD estándar.

Solo se pueden crear instantáneas en discos de datos habilitados para el Acelerador de escritura y no en discos del sistema operativo. Por tanto, solo se pueden proteger los discos de datos que están habilitados para el Acelerador de escritura.

Azure Backup puede hacer una copia de seguridad del disco de datos habilitado para el Acelerador de escritura. Sin embargo, la copia de seguridad no proporcionará coherencia de base de datos.

Azure Backup proporciona una solución de copia de seguridad de streaming para las bases de datos de SAP HANA con un RPO de 15 minutos. Tiene la certificación Backint de SAP, para proporcionar compatibilidad con copias de seguridad nativas aprovechando las API nativas de SAP HANA. Obtenga más información sobre la copia de seguridad de bases de datos de SAP HANA en máquinas virtuales de Azure.

La copia de seguridad programada se desencadenará en las 2 horas siguientes a la hora de la copia de seguridad programada. Por ejemplo, si la hora de inicio de la copia de seguridad de 100 máquinas virtuales está programada a las 2:00 a.m., el trabajo de copia de seguridad de las 100 máquinas virtuales estará en curso como muy tarde a las 4:00 a.m. Si las copias de seguridad programadas han estado en pausa debido a una interrupción y se han reanudado o vuelto a intentar, la copia de seguridad puede comenzar fuera de esta ventana de dos horas programadas.

La directiva de copia de seguridad de máquina virtual de Azure admite un intervalo de retención mínimo desde siete días hasta 9999 días. Cualquier modificación de una directiva de copia de seguridad de máquina virtual existente con menos de siete días requerirá una actualización para cumplir el intervalo mínimo de retención de siete días.

Si cambia las mayúsculas y minúsculas de la máquina virtual o del grupo de recursos de la máquina virtual, no cambiarán las mayúsculas y minúsculas del nombre del elemento de copia de seguridad; este es el comportamiento esperado de Azure Backup. El cambio de mayúsculas y minúsculas no aparecerá en el elemento de copia de seguridad, pero se actualizará en el back-end.

Azure Backup admite ahora la copia de seguridad y restauración de discos selectivos mediante la solución de copia de seguridad de máquinas virtuales de Azure. Para obtener más información, consulte las copias de seguridad y restauración de los discos selectivos para VM de Azure.

Si se producen cambios en los inquilinos, es necesario deshabilitar y volver a habilitar las identidades administradas para que las copias de seguridad funcionen de nuevo.

Azure Backup no admite la copia de seguridad de archivos NFS que se montan desde el almacenamiento o desde cualquier otro servidor NFS a máquinas Linux o Windows. Solo realiza copias de seguridad de los discos que están conectados localmente a la máquina virtual.

Todas las configuraciones de máquina virtual necesarias para realizar las operaciones de restauración se almacenan en la copia de seguridad de la máquina virtual. Aquí se incluyen las copias de cifrado de las claves cifradas de la máquina virtual, a las que puede acceder durante la restauración. Las copias de cifrado solo se pueden descifrar mediante el almacén de claves. Los discos temporales y el estado de memoria no se capturan en la instantánea.

Azure Backup puede realizar copias de seguridad de etiquetas y restaurarlas, excepto de las NIC y las IP. Azure Backup respeta las limitaciones de suscripción del grupo de recursos de Azure y restaura hasta 50 etiquetas.

Para información detallada, consulte Límites de suscripción.

No, no puede desencadenar copias de seguridad a petición deshabilitando la copia de seguridad programada.

Cada máquina virtual de Azure de un clúster se considera una máquina virtual de Azure individual. Por lo tanto, todas las operaciones de copia de seguridad son aplicables a las máquinas virtuales de Azure individuales.

La creación de una instantánea de máquina virtual tarda unos minutos y habrá una interferencia mínima en el rendimiento de la aplicación en esta fase. Sin embargo, la transferencia de datos a un almacén tarda un par de horas. por lo que se recomienda programar copias de seguridad fuera del horario comercial. Obtenga más información sobre los procedimientos recomendados para copias de seguridad y restauración.

Sí, un nuevo disco agregado a la máquina virtual se incluye automáticamente en la siguiente copia de seguridad.

Considere la restauración de máquinas virtuales como una opción de creación rápida para una máquina virtual de Azure. Esta opción cambia los nombres de los discos, los contenedores usados por esos discos, las direcciones IP públicas y los nombres de las interfaces de red. El cambio conserva recursos exclusivos cuando se crea una máquina virtual. La máquina virtual no se agrega a un conjunto de disponibilidad.

Puede usar la opción de restauración de disco si quiere:

• Personalizar la máquina virtual que se crea. Por ejemplo, cambiar el tamaño.
• Agregar opciones de configuración que no existían en el momento de la copia de seguridad.
• Controlar la convención de nomenclatura para los recursos que se crean.
• Agregar la máquina virtual a un conjunto de disponibilidad.
• Agregar cualquier otro valor que se deba configurar mediante PowerShell o una plantilla.

Sí, puede usar las copias de seguridad tomadas antes de migrar los discos de no administrados a administrados.

El proceso de restauración sigue siendo el mismo. Si el punto de recuperación es de un momento dado en el que la máquina virtual tenía discos no administrados, puede restaurar discos como no administrados. Si la máquina virtual tuviera discos administrados, puede restaurar discos como discos administrados. Luego puede crear una máquina virtual a partir de esos discos.

Más información sobre cómo hacer esto en PowerShell.

En el caso de una restauración de máquina virtual administrada, incluso si se produce un error en la creación de la máquina virtual, se seguirán restaurando los discos.

Sí. Aunque elimine la máquina virtual, puede ir al elemento de copia de seguridad correspondiente en el almacén y hacer la restauración desde un punto de recuperación.

Para una máquina virtual de Azure con discos administrados, se puede habilitar la restauración en los conjuntos de disponibilidad proporcionando una opción en la plantilla mientras se restaura como discos administrados. Esta plantilla tiene el parámetro de entrada denominado Conjuntos de disponibilidad.

La capacidad Restauración instantánea ayuda con copias de seguridad y restauraciones de las instantáneas más rápidas.

Después de cambiar la configuración de KeyVault para la máquina virtual cifrada, las copias de seguridad seguirán funcionando con el nuevo conjunto de detalles. Sin embargo, después de la restauración desde un punto de recuperación antes del cambio, tendrá que restaurar los secretos en un almacén de claves antes de poder crear la máquina virtual a partir de él. Para más información, consulte este artículo.

Las operaciones como la sustitución de claves o secretos no requieren este paso y se puede usar el mismo almacén de claves después de la restauración.

Sí, puede acceder a la máquina virtual una vez restaurada aunque tenga una relación rota con el controlador de dominio. Para más información, consulte este artículo.

No, no puede cancelar un trabajo de restauración que está en curso.

El tiempo total de restauración depende de la velocidad de las operaciones de entrada/salida por segundo (IOPS) y el rendimiento de la cuenta de almacenamiento. El tiempo total de la restauración puede verse afectado si la cuenta de almacenamiento de destino se carga con otras operaciones de lectura y escritura de aplicación. Para mejorar la velocidad de la operación de restauración, seleccione una cuenta de almacenamiento que no tenga cargados otros datos de aplicación.

Azure Backup usa discos "adjuntar" de los puntos de recuperación y no mira las referencias de imagen ni las galerías. Por lo tanto, en la directiva puede comprobar si "storageProfile.osDisk.createOption es Attach", y la condición de script será:

if (storageProfile.osDisk.createOption == "Attach") then { exclude <Policy> }

Para restaurar una máquina virtual en estado apagado, puede crear una máquina virtual o restaurar discos, pero no puede reemplazar una máquina virtual existente. Obtenga más información sobre las opciones de restauración disponibles.

Se realiza la configuración de la máquina virtual con los valores de programación y retención de la directiva nueva o modificada.

• Si se amplía la retención, los puntos de recuperación existentes se marcarán para mantenerlos de acuerdo con la nueva directiva.
• Si se reduce la retención, se marcarán para eliminarse y, posteriormente, se eliminarán en el siguiente trabajo de limpieza.

1. Detenga temporalmente la copia de seguridad y conserve los datos de esta.

2. Para mover máquinas virtuales configuradas con Azure Backup, siga los pasos a continuación:

   1. Busque la ubicación de la máquina virtual.
   2. Busque un grupo de recursos con el siguiente patrón de nomenclatura: AzureBackupRG_<location of your VM>_1. Por ejemplo, AzureBackupRG_westus2_1.
   3. En Azure Portal, active Mostrar tipos ocultos.
   4. Busque el recurso con el tipo Microsoft.Compute/restorePointCollections que tenga el patrón de nomenclatura AzureBackup_<name of your VM that you're trying to move>_###########.
   5. Elimine este recurso. Esta operación elimina solo los puntos de recuperación instantáneos, no los datos de copia de seguridad que se encuentran en el almacén.
   6. Una vez completada la operación de eliminación, puede mover la máquina virtual.

3. Traslade la máquina virtual al grupo de recursos de destino.

4. Reanude la copia de seguridad.

Puede restaurar la máquina virtual desde los puntos de restauración disponibles creados antes de la operación de traslado.

Una vez que se mueve una máquina virtual a otro grupo de recursos, se trata de una máquina virtual nueva en lo que se refiere a Azure Backup.

Después de mover la máquina virtual a un grupo de recursos nuevo, puede volver a proteger la máquina virtual en el mismo almacén o en un almacén distinto. Como se trata de una nueva máquina virtual para Azure Backup, se le facturará por separado.

Los puntos de restauración de la máquina virtual anterior estarán disponibles por si necesita restaurarlos. Si no necesita estos datos de copia de seguridad, puede dejar de proteger la máquina virtual anterior con la eliminación de datos.

Sí, hay un límite de 100 máquinas virtuales que se pueden asociar a la misma directiva de copia de seguridad desde el portal. Para más de 100 máquinas virtuales, se recomienda crear varias directivas de copia de seguridad con la misma programación o con una programación diferente.

Hay un límite diario de 1000 para las protecciones generales de configuración o modificación en un almacén.

Actualmente, puede ver la configuración de retención en un nivel de elemento de copia de seguridad en función de la directiva de copia de seguridad que se asigna a la máquina virtual.

Una manera de ver la configuración de retención de las copias de seguridad consiste en ir al panel del elemento de copia de seguridad de la máquina virtual, en Azure Portal. Al seleccionar el vínculo a su directiva de copia de seguridad, podrá ver la duración de la retención de todos los puntos de retención diarios, semanales, mensuales y anuales asociados a la máquina virtual.

También puede usar el Explorador de Backup para ver la configuración de retención de todas las máquinas virtuales dentro de un único panel. Navegue hasta el Explorador de Backup desde cualquier almacén de Recovery Services, vaya a la pestaña Elementos de copia de seguridad y seleccione la vista avanzada para ver información de retención detallada de cada máquina virtual.

La copia de seguridad de máquinas virtuales de Azure usa la comunicación HTTPS con el cifrado en tránsito. En la transferencia de datos se usa tejido de Azure (y no puntos de conexión públicos), que no necesita acceso a Internet para la copia de seguridad de máquinas virtuales.

Esta API aprovisiona un script para invocar una conexión iSCSI para la recuperación de archivos desde Azure Backup.

• Puede deshabilitar esta opción mediante definiciones de roles personalizadas excluyendo la acción de API.
• También puede usar los puntos de conexión privados para restringir el acceso al servidor iSCSI desde dentro de la red privada.
• También puede deshabilitar esta opción en una organización mediante la característica asignación de denegación.

La directiva entra en vigor inmediatamente después de las modificaciones de los parámetros, como la retención, la programación, etc. Esto es aplicable a todas las copias de seguridad nuevas tomadas de la directiva modificada. Sin embargo, la limpieza de los puntos de recuperación (si procede) conforme a la nueva directiva tarda 24 horas.

Debe comprobar los permisos de la suscripción en la región secundaria. Escríbanos a AskAzureBackupTeam@microsoft.com para la inscripción de suscripciones.

Como los recursos de Azure controlan este tráfico, un usuario externo no puede determinarlo.

RPO: el RPO mínimo es de 1 día o 24 horas.

RTO: las instantáneas se almacenan en la cuenta de almacenamiento. Por lo tanto, la restauración desde el nivel de restauración instantánea es inmediata. A continuación, estos datos se transfieren al almacén de Recovery Services, que el servicio Azure Backup mantiene, y tardarán un par de horas en transferirse y restaurarse.

Este error aparece cuando intenta iniciar una VM después de crear una VM de Azure a partir de una imagen que no es de Marketplace o cambiar el disco del sistema operativo de una VM con una imagen que no es de Marketplace y, a continuación, se produce un error en la implementación de la VM. Para resolver este problema, quite la información del plan de la VM.