Este artigo responde às perguntas frequentes sobre o serviço de Backup do Azure.
Cofre dos Serviços de Recuperação
Há algum limite para o número de cofres que podem ser criados em cada assinatura do Azure?
Sim. Crie até 500 cofres dos Serviços de Recuperação por região com suporte do Backup do Azure por assinatura. Se você precisar de cofres adicionais, crie outra assinatura.
Há limites para o número de servidores/computadores que podem ser registrados em cada cofre?
Você pode registrar no máximo 1000 máquinas virtuais do Azure por cofre. Se estiver usando o Agente de Backup do Microsoft Azure, você poderá registrar até 50 agentes MARS por cofre. E você pode registrar 50 servidores MABS/servidores DPM em um cofre.
Quantos itens/fontes de dados podem ser protegidos em um cofre?
A proteção de até 2.000 fontes de dados/itens em todas as cargas de trabalho (como AFS, SQL, VM IaaS) é o limite recomendado por cofre. Por exemplo, se você já protegeu 500 VMs e 400 compartilhamentos de Arquivos do Azure no cofre, é recomendável proteger até 1100 bancos de dados SQL nele.
Quantas políticas posso criar por cofre?
Você só pode ter até 200 políticas por cofre. No entanto, a adição de novas políticas de backup ou a edição de políticas atuais por meio de modelos do Azure Resource Manager (ARM) ou clientes de Automação do Azure, como PowerShell e CLI, é limitada a 50 em um período de 24 horas.
Se a minha organização tiver um cofre, como posso isolar dados de servidores diferentes no cofre ao restaurar dados?
Os dados do servidor que você deseja recuperar juntos devem usar a mesma frase secreta ao configurar o backup. Se você quiser isolar a recuperação para um servidor ou servidores específicos, use uma frase secreta somente para esse servidor ou servidores. Por exemplo, os servidores de recursos humanos podem usar uma senha de criptografia, os servidores de contabilidade podem usar outra senha e os outros servidores de armazenamento podem usar uma terceira senha.
Posso mover meu cofre entre assinaturas?
Sim. Para mover um cofre dos Serviços de Recuperação, consulte este artigo
Posso mover dados de backup para outro cofre?
Não. Os dados de backup armazenados em um cofre não podem ser movidos para um cofre diferente.
Posso alterar a configuração de redundância de armazenamento após um backup?
O tipo de replicação de armazenamento por padrão é definido como GRS (armazenamento com redundância geográfica). Depois de configurar o backup, a opção de modificar entra no estado desabilitado e não pode ser alterada.
Se você já tiver configurado o backup e precisar passar de GRS para LRS, confira Como alterar do GRS para LRS depois de configurar o backup.
Posso criar uma ILR (restauração no nível do item) para VMs com backup em um cofre dos Serviços de Recuperação?
- O ILR tem suporte para VMs do Azure com backup pelo backup de VM do Azure. Para saber mais, confira este artigo
- O ILR não é compatível com pontos de recuperação online de VMs locais com backup feito pelo Servidor de Backup do Azure (MABS) ou pelo System Center DPM.
Como posso mover dados do cofre dos Serviços de Recuperação para o local?
Para mover dados de backup para fora do cofre dos Serviços de Recuperação, você precisa restaurar os dados necessários. Se o cofre contiver backup de dados locais, use o agente correspondente (MARS, MABS ou DPM) para restaurar localmente.
Não damos suporte à exportação de dados diretamente do cofre dos Serviços de Recuperação para o armazenamento local do backup da carga de trabalho na nuvem ( VMs do Azure , SQL e SAP HANA em VMs do Azure). No entanto, você pode restaurá-los para os recursos de nuvem correspondentes nas contas de Armazenamento do Azure e mover os dados para o local. Você também pode exportar esses dados para o local por meio do Data Box ou de Importação/Exportação.
Qual é a diferença entre um cofre de GRS (armazenamento com redundância geográfica) com e sem a capacidade de CRR (Restauração Entre Regiões) habilitada?
Se um cofre GRS sem o recurso CRR estiver habilitado, os dados na região secundária não poderão ser acessados até que o Azure declare um desastre na região primária. Nesse cenário, a restauração ocorre da região secundária. Quando a CRR estiver habilitada, mesmo que a região primária esteja em funcionamento, você poderá disparar uma restauração na região secundária.
Posso mover uma assinatura que contenha um cofre em uma ID do Microsoft Entra diferente?
Sim. Para mover uma assinatura (que contém um cofre) para uma ID do Microsoft Entra diferente, consulte Transferir assinatura para um diretório diferente.
Importante
Execute as seguintes ações depois de mover a assinatura:
- As permissões de controle de acesso baseadas em função e as funções personalizadas não são transferíveis. Você deve recriar as permissões e as funções na nova ID do Microsoft Entra.
- Você deve recriar a MI (identidade gerenciada) do cofre desabilitando-a e habilitando-a novamente. Além disso, você deve avaliar e recriar as permissões da MI.
- Se o cofre usar recursos que aproveitam a MI, como Pontos de Extremidade Privados e Chaves Gerenciadas pelo Cliente, você deverá reconfigurar os recursos.
Posso mover uma assinatura que contém um cofre dos serviços de recuperação para um locatário diferente?
Sim. Faça o seguinte:
Importante
Execute as seguintes ações depois de mover a assinatura:
- Se o cofre usar CMK (chaves gerenciadas pelo cliente), você deverá atualizar o cofre. Isso permite que o cofre recrie e reconfigure a identidade gerenciada do cofre e o CMK (que residirá no novo locatário), caso contrário, a operação de backup/restauração falhará.
- Você deverá reconfigurar as permissões de RBAC na assinatura, pois as permissões existentes não podem ser movidas.
Quais são os vários cofres com suporte para backup e restauração?
O cofre dos Serviços de Recuperação e o cofre de Backup têm suporte no Backup do Azure e direcionam o backup e a restauração de diferentes fontes de dados. Você precisa criar o cofre apropriado com base no tipo de fonte de dados que deseja proteger.
A tabela a seguir lista as várias fontes de dados às quais cada cofre dá suporte:
| Cofre dos Serviços de Recuperação | Cofre de backup |
|---|---|
| Fontes de dados com suporte: - Máquina virtual do Azure - SQL na VM do Azure – Arquivos do Azure - SAP HANA na VM do Azure - Servidor de Backup do Azure – Agente de Backup do Azure - DPM |
Fontes de dados com suporte: – Discos do Azure - Blobs do Azure – Servidor do Banco de Dados do Azure para PostgreSQL – Serviços do Kubernetes (versão prévia) |
Agente do Backup do Azure
Onde posso encontrar perguntas comuns sobre o agente do Backup do Azure para o backup da VM do Azure?
- Para o agente em execução nas VMs do Azure, leia estas Perguntas frequentes.
- Para o agente usado para fazer backup de pastas de arquivos do Azure, leia estas Perguntas frequentes.
Backup geral
Há limites no agendamento de backup?
Sim.
- Você pode fazer backup do Windows Server ou de computadores Windows até três vezes por dia usando o backup do MARS. Você pode definir a política de agendamento para agendamentos diários ou semanais.
- Você pode fazer backup do DPM até duas vezes por dia. Você pode definir a política de agendamento para agendamentos diários, semanais, mensais e anuais.
- Você pode fazer backup das VMs do Azure uma vez por dia usando a política de backup padrão.
Há suporte para backup de quais sistemas operacionais?
O Backup do Azure dá suporte a esses sistemas operacionais para backup de arquivos e pastas, além de aplicativos protegidos usando o Servidor de Backup do Azure e o DPM.
| SO | SKU | Detalhes |
|---|---|---|
| Estação de Trabalho | ||
| Windows 11 64 bits | Enterprise, Pro, Home, IoT | As máquinas devem estar executando os pacotes e as atualizações de serviços mais recentes. |
| Windows 10 de 64 bits | Enterprise, Pro, Home, IoT | As máquinas devem estar executando os pacotes e as atualizações de serviços mais recentes. |
| Servidor | ||
| Windows Server 2022 de 64 bits | Standard, Datacenter, Essentials e IoT | Com os service packs/atualizações mais recentes. |
| Windows Server 2019 de 64 bits | Standard, Datacenter, Essentials e IoT | Com os service packs/atualizações mais recentes. |
| Windows Server 2016 de 64 bits | Standard, Datacenter, Essentials | Com os service packs/atualizações mais recentes. |
| Windows Storage Server 2016 de 64 bits | Standard, Workgroup | Com os service packs/atualizações mais recentes. |
| Windows Storage Server 2012 R2 de 64 bits | Standard, Workgroup, Essential | Com os service packs/atualizações mais recentes. |
| Windows Server 2012 R2 de 64 bits | Standard, Datacenter, Foundation | Com os service packs/atualizações mais recentes. |
| Windows Server 2012 de 64 bits | Datacenter, Foundation, Standard | Com os service packs/atualizações mais recentes. |
| Windows Storage Server 2012 de 64 bits | Standard, Workgroup | Com os service packs/atualizações mais recentes. |
O Backup do Azure não dá suporte a sistemas operacionais de 32 bits.
Para backups do Linux na VM do Azure, o Backup do Azure oferece suporte para a lista de distribuições endossadas pelo Azure, exceto o principal sistema operacional Linux e sistema operacional de 32 bits. Outras distribuições personalizadas do Linux devem funcionar, contanto que o agente de VM esteja disponível na VM e exista suporte para Python.
Saiba mais sobre as cargas de trabalho mais recentes suportadas pelo DPM e pelo Servidor MABS.
Há limites de tamanho para o backup de dados?
Os limites de tamanho são os seguintes:
| Sistema operacional/computador | Limite de tamanho da fonte de dados |
|---|---|
| Windows 8 ou superior | 54.400 GB |
| Windows 7 | 1700 GB |
| Windows Server 2012 ou posterior | 54.400 GB |
| Windows Server 2008, Windows Server 2008 R2 | 1700 GB |
| VM do Azure | Confira a matriz de suporte para backup de VM do Azure |
Como é determinado o tamanho da fonte de dados?
A tabela a seguir explica como cada tamanho de fonte de dados é determinado.
| Fonte de dados | Detalhes |
|---|---|
| Volume | A quantidade de dados incluída no backup da VM de volume único que está sendo submetida a backup. |
| Banco de dados do SQL Server | O tamanho de um único banco de dados do qual está sendo feito o backup. |
| SharePoint | A soma dos bancos de dados de conteúdo e de configuração em um farm do SharePoint do qual está sendo feito o backup. |
| Exchange | Soma de todos os bancos de dados do Exchange em um servidor Exchange do qual está sendo feito o backup. |
| Estado do sistema/BMR | Cada cópia individual do BMR ou do estado do sistema da máquina da qual está sendo feito o backup. |
Há um limite na quantidade de dados de backup em um cofre dos Serviços de Recuperação?
Não há nenhum limite para a quantidade total de dados das quais você pode fazer backup usando um cofre dos Serviços de Recuperação. As fontes de dados individuais (que não sejam as VMs do Azure) podem ter no máximo 54.400 GB de tamanho. Para saber mais sobre limites, confira a seção sobre limites de cofre na matriz de suporte.
Por que o tamanho dos dados transferidos para o cofre dos Serviços de Recuperação é menor do que os dados selecionados para backup?
Os dados dos quais é feito backup do Azure Backup Agent, DPM e Servidor de Backup do Azure são compactados e criptografados antes de serem transferidos. Com a compactação e a criptografia aplicadas, os dados no cofre são 30% a 40% menores.
Posso exibir o tempo de expiração dos pontos de recuperação?
Não, você não pode exibir o tempo de expiração dos backups agendados. No entanto, você pode exibir o tempo de expiração dos backups sob demanda por meio de trabalhos de backup.
Posso excluir arquivos individuais de um ponto de recuperação no cofre?
Não, o Backup do Microsoft Azure não dá suporte a exclusão ou limpeza de itens individuais de backups armazenados.
Se eu cancelar um trabalho de backup depois de iniciado, os dados de backup transferidos serão excluídos?
Não. Todos os dados transferidos para o cofre, antes do cancelamento do trabalho de backup, permanecem no cofre.
- O Backup do Azure usa um mecanismo de ponto de verificação para, ocasionalmente, adicionar pontos de verificação aos dados de backup durante o backup.
- Como há pontos de verificação nos dados de backup, o próximo processo de backup pode validar a integridade dos arquivos.
- O próximo trabalho de backup será incremental para os dados cujo backup foi realizado anteriormente. Os backups incrementais transferem apenas dados novos ou alterados, que equivalem à melhor utilização da largura de banda.
Se você cancelar um trabalho de backup para uma VM do Azure, os dados transferidos serão ignorados. O próximo trabalho de backup transfere dados incrementais do último trabalho de backup bem-sucedido.
Os itens de backup em um cofre podem ser excluídos se o Grupo de Recursos tiver um bloqueio de exclusão?
Não, os itens de backup em um cofre não podem ser excluídos se o Grupo de Recursos correspondente tiver um bloqueio de exclusão.
Retenção e recuperação
As políticas de retenção para computadores do DPM e do Windows sem o DPM são as mesmas?
Sim, ambos têm políticas de retenção diárias, semanais, mensais e anuais.
Posso personalizar as políticas de retenção?
Sim, você personalizou as políticas. Por exemplo, você pode configurar os requisitos de retenção semanais e diários, mas não anuais e mensais.
Posso usar períodos diferentes para agendamento de backup e políticas de retenção?
Não. As políticas de retenção só podem ser aplicadas em pontos de backup. Por exemplo, essa imagem mostra uma política de retenção para backups feitos às 00h e às 18h.
Se um backup for mantido por um longo tempo, levará mais tempo para recuperar um ponto de dados mais antigo?
Não. O tempo de recuperação do ponto mais antigo ou mais recente é o mesmo. Cada ponto de recuperação se comporta como um ponto completo.
Se cada ponto de recuperação é como um ponto completo, isso afeta o armazenamento de backup total cobrável?
Os produtos típicos de ponto de retenção de longo prazo armazenam dados de backup como pontos completos.
- Os pontos completos não oferecem economia de armazenamento, mas são mais fáceis e rápidos de restaurar.
- As cópias incrementais oferecem economia de armazenamento, mas exigem que você restaure uma cadeia de dados, o que afeta o tempo de recuperação.
A arquitetura de armazenamento do Backup do Azure oferece o melhor dos dois recursos, armazenando dados de forma otimizada para restaurações rápidas e incorrendo em baixos custos de armazenamento. Isso garante que a largura de banda de entrada e saída seja usada com eficiência. A quantidade de armazenamento de dados e o tempo necessário para recuperar os dados são mantidos em um mínimo. Saiba mais sobre backups incrementais.
Há um limite para o número de pontos de recuperação que podem ser criados?
Você pode criar até 9999 pontos de recuperação por instância protegida. Uma instância protegida é um computador, servidor (físico ou virtual) ou carga de trabalho que faz backup de dados no Azure.
- Saiba mais sobre backup e retenção.
Quantas vezes posso recuperar dados cujo backup foi feito no Azure?
Não há limite para o número de recuperações do Backup do Azure.
Ao restaurar dados, eu pago pelo tráfego de saída do Azure?
Não. A recuperação é gratuita e você não é cobrado pelo tráfego de saída.
O que acontece quando altero minha política de backup?
Quando uma nova política for aplicada, a agenda e a retenção da nova política serão seguidas.
- Se a retenção for estendida, os pontos de recuperação existentes serão marcados para mantê-los de acordo com a nova política.
- Se a retenção for reduzida, elas serão marcadas para remoção no próximo trabalho de limpeza e, posteriormente, excluídas.
Por quanto tempo os dados são retidos ao parar os backups, mas selecionar a opção para reter os dados de backup?
Quando os backups são interrompidos e os dados são retidos, as regras de política existentes para remoção de dados são interrompidas e os dados retidos indefinidamente até que sejam iniciados pelo administrador para exclusão.
Criptografia
Os dados são enviados para o Azure criptografados?
Sim. Os dados são criptografados no computador local usando o AES256. Os dados são enviados por um link HTTPS seguro. Os dados transmitidos na nuvem são protegidos por um link HTTPS entre o armazenamento e o serviço de recuperação. O protocolo iSCSI protege os dados transmitidos entre o serviço de recuperação e o computador de usuário. O túnel seguro é usado para proteger o canal iSCSI.
Os dados de backup também são criptografados no Azure?
Sim. Os dados no Azure são criptografados em repouso.
- Para backup local, a criptografia em repouso é realizada usando a frase secreta que você fornece ao fazer backup no Azure.
- Para VMs do Azure, os dados são criptografados em repouso usando SSE (Criptografia do Serviço de Armazenamento).
A Microsoft não descriptografa os dados de backup em nenhum momento.
Qual é o comprimento mínimo da chave de criptografia usada para criptografar os dados de backup?
A chave de criptografia usada pelo agente de Serviços de Recuperação do Microsoft Azure (MARS) é derivada de uma frase secreta que deve ter pelo menos 16 caracteres. Para VMs do Azure, não há nenhum limite para o comprimento das chaves usadas pelo KeyVault do Azure.
O que acontecerá se eu inserir a chave de criptografia incorretamente? Posso recuperar os dados? A Microsoft pode recuperar os dados?
A chave usada para criptografar os dados de backup está presente apenas no seu site. A Microsoft não mantém uma cópia no Azure e não tem qualquer acesso à chave. Se você perder a chave, a Microsoft não poderá recuperar os dados de backup.
Próximas etapas
Leia as outras perguntas frequentes:
- Perguntas comuns sobre backups de VM do Azure.
- Perguntas comuns sobre o agente do Backup do Azure