Perguntas frequentes - Backup do Azure VMs

Este artigo responde a perguntas comuns sobre o backup de VMs do Azure com o serviço de Backup do Azure.

Backup

Quais imagens de VM podem ser habilitadas para backup no momento da criação?

Ao criar uma VM, você pode habilitar o backup para VMs que executam sistemas operacionais compatíveis.

Por que o backup inicial está demorando tanto para ser concluído?

O backup inicial é sempre um backup completo e dependerá do tamanho dos dados e de quando o backup é processado.

Para aprimorar o desempenho de backup, confira Melhores práticas de backup, Considerações sobre backup e Desempenho de backup

Embora o tempo de backup total para backups de aumento seja menos de 24 horas, esse pode não ser o caso para o primeiro backup.

O custo de backup está incluído no custo da VM?

Não. Os custos de backup são separados dos custos de uma VM. Saiba mais sobre os preços do Backup do Azure.

Quais permissões são necessárias para habilitar o backup de uma VM?

Se você é colaborador de uma VM, habilite o backup na VM. Se estiver usando uma função personalizada, precisará ter as seguintes permissões para habilitar o backup na VM:

  • Microsoft.RecoveryServices/Vaults/write
  • Microsoft.RecoveryServices/Vaults/read
  • Microsoft.RecoveryServices/locations/*
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read
  • Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write
  • Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write
  • Microsoft.RecoveryServices/Vaults/backupPolicies/read
  • Microsoft.RecoveryServices/Vaults/backupPolicies/write

Se o cofre e a VM dos Serviços de Recuperação tiverem grupos de recursos diferentes, verifique se você tem permissões de gravação no grupo de recursos do cofre dos Serviços de Recuperação.

O trabalho de backup sob demanda usa o mesmo agendamento de retenção que os backups agendados?

Não. Especifique o período de retenção para um trabalho de backup sob demanda. Por padrão, ele é retido por 30 dias quando disparado de um portal.

Eu recentemente habilitei a Criptografia de Disco do Azure em algumas VMs. Meus backups continuarão a funcionar?

Forneça permissões para o Backup do Azure acessar o Key Vault. Especifique as permissões no PowerShell, conforme descrito na seção Habilitar backup na documentação do PowerShell do Backup do Azure.

Migrei os discos de uma VM para os discos gerenciados. Meus backups continuarão a funcionar?

Sim, os backups funcionam perfeitamente. Não é necessário reconfigurar nada.

Por que não consigo ver minha VM no assistente de Backup de Configuração?

O assistente lista apenas as VMs na mesma região do cofre e que ainda não estão sendo submetidas a backup.

Minha VM está desligada. Será uma sob demanda ou um trabalho de backup agendado?

Sim. Os backups são executados quando um computador é desligado. O ponto de recuperação é marcado como consistente com a falha.

Posso cancelar um trabalho de backup em andamento?

Sim. Você pode cancelar o trabalho de backup em um estado de captura de instantâneo. Você não poderá cancelar um trabalho se a transferência de dados do instantâneo estiver em andamento.

Habilitei um bloqueio no grupo de recursos criado pelo serviço de Backup do Azure (por exemplo, `AzureBackupRG_<geo>_<number>`). Meus backups continuarão a funcionar?

Se você bloquear o grupo de recursos criado pelo serviço de Backup do Azure, os backups começarão a falhar, pois há um limite máximo de 18 pontos de restauração.

Remova o bloqueio e desmarque a coleta de pontos de restauração desse grupo de recursos para que os backups futuros sejam bem-sucedidos. Siga estas etapas para remover a coleção de pontos de restauração.

Tenho um bloqueio no nível do grupo de recursos que contém todos os recursos relacionados à minha máquina virtual. Meu backup funcionará?

O Backup do Azure cria um grupo de recursos separado no formato AzureBackupRG_<geo>_<number> para armazenar os objetos ResourcePointCollections. Como esse grupo de recursos é de propriedade do serviço, o bloqueio dele causará uma falha dos backups. Os bloqueios só podem ser aplicados aos grupos de recursos criados pelo cliente.

O Backup do Azure dá suporte aos discos gerenciados por SSD Standard?

Sim, o Backup do Azure dá suporte a discos gerenciados por SSD Standard.

Podemos fazer backup de uma VM com um disco ativado pelo Acelerador de Gravação?

Os instantâneos só podem ser capturados em discos de dados que são habilitados para WA e não em discos do SO. Portanto, somente os discos de dados habilitados para WA podem ser protegidos.

Tenho uma VM com discos do Acelerador de Gravação e do SAP HANA instalados. Como fazer backup?

O Backup do Azure pode fazer backup do disco de dados habilitado para WA. No entanto, o backup não fornecerá consistência de banco de dados.

O Backup do Azure fornece uma solução de backup de streaming para bancos de dados do SAP HANA com um RPO de 15 minutos. Ele tem certificação de Backint pela SAP para fornecer um suporte de backup nativo, aproveitando as APIs nativas do SAP HANA. Saiba mais sobre como fazer backup de bancos de dados do SAP HANA em VMs do Azure.

Qual é o atraso máximo que posso esperar na hora de início do backup a partir da hora do backup agendado definida em minha política de backup da VM?

O backup agendado será disparado dentro de 2 horas após a hora do backup agendado. Por exemplo, se as 100 VMs tiverem 2h como a hora de início do backup agendado, no mais tardar, até as 4h, todas as 100 VMs terão o trabalho de backup em andamento. Se os backups agendados tiverem sido colocados em pausa devido a uma interrupção e forem retomados ou houver uma nova tentativa de backup, o backup poderá ser iniciado fora dessa janela agendada de duas horas.

Qual é o período de retenção mínimo permitido para um ponto de backup diário?

A política de backup da Máquina Virtual do Azure dá suporte a um período de retenção mínimo de sete a 9.999 dias. Qualquer modificação em uma política de backup de VM existente com menos de sete dias exigirá uma atualização para atender ao período de retenção mínimo de sete dias.

O que acontecerá se eu alterar as maiúsculas e as minúsculas do nome da VM ou do grupo de recursos da VM?

Se você as alterar (para maiúsculas ou minúsculas) no grupo de recursos da VM ou na VM, as maiúsculas ou as minúsculas do nome do item de backup não serão alteradas. No entanto, esse é o comportamento esperado do Backup do Azure. A alteração das maiúsculas e das minúsculas não será exibida no item de backup, mas será atualizada no back-end.

Posso fazer backup de discos seletivos anexados a uma VM ou restaurá-los?

O Backup do Azure agora dá suporte a backup e restauração de disco seletivo usando a solução de backup de Máquina Virtual do Azure. Para obter mais informações, confira Backup e restauração de disco seletivo para VMs do Azure.

As identidades gerenciadas serão preservadas se uma alteração de locatário ocorrer durante o backup?

Se ocorrerem alterações de locatário, você precisará desabilitar e habilitar novamente as identidades gerenciadas para fazer os backups funcionarem de novo.

O Backup do Azure dá suporte ao backup de arquivos NFS montados com base no armazenamento?

O Backup do Azure não dá suporte ao backup de arquivos NFS montados do armazenamento ou de qualquer outro servidor NFS para computadores Linux ou Windows. Ele só faz backup dos discos anexados localmente à VM.

Quais são as configurações de VM armazenadas no backup de máquina virtual?

Todas as configurações de VM necessárias para executar as operações de restauração são armazenadas no backup da VM. Isso inclui as cópias de criptografia das chaves criptografadas da VM, que são acessíveis para você na restauração. As cópias de criptografia só podem ser descriptografadas por meio do cofre de chaves. Os discos temporários e o estado da memória não são capturados no instantâneo.

Podemos fazer backup de marcas por meio da VM do Azure? Em caso afirmativo, quantas marcas?

O Backup do Azure pode fazer backup de marcas e restaurá-las, exceto NICs e IPs. O Backup do Azure respeita as limitações da assinatura do grupo de recursos do Azure e restaura até 50 marcas.

Para obter informações detalhadas, confira Limites da assinatura.

Posso fazer backup sob demanda (ad hoc) sem agendar o backup para uma VM do Azure?

Não, você não pode disparar backups sob demanda desabilitando o backup agendado.

Como funciona o processo de backup do Azure para nós de cluster?

Cada VM do Azure em um cluster é considerada uma VM do Azure individual. Portanto, todas as operações de backup são aplicáveis às VMs individuais do Azure.

O Backup do Azure interfere no desempenho do aplicativo?

A criação de um instantâneo de VM leva alguns minutos e causará uma interferência mínima no desempenho do aplicativo neste estágio. Porém, a transferência de dados para um cofre leva algumas horas. Portanto, é recomendável agendar backups fora do horário comercial. Saiba mais sobre as melhores práticas para backup e restauração.

O backup do novo disco adicionado à VM será feito automaticamente?

Sim, o backup do novo disco adicionado a uma VM será feito automaticamente durante o próximo backup.

Restaurar

Como faço para decidir se quero restaurar somente a discos ou uma VM completa?

Pense na restauração da VM como uma opção de criação rápida para uma VM do Azure. Essa opção altera os nomes dos discos, os contêineres usados pelos discos, os endereços IP públicos e os nomes dos adaptadores de rede. A alteração mantém recursos exclusivos quando uma VM é criada. A VM não é adicionada ao conjunto de disponibilidade.

Você pode usar a opção de disco de restauração se você quer:

  • Personalizar a VM que é criada. Por exemplo, alterar o tamanho.
  • Adicionar definições de configurações que não estavam presentes no momento do backup.
  • Controlar a convenção de nomenclatura para os recursos que são criados.
  • Adicionar a VM a um grupo de disponibilidade.
  • Adicione qualquer outra configuração que deva ser configurada usando o PowerShell ou um modelo.

Posso restaurar backups de discos de VMs não gerenciadas após o upgrade dos meus discos para discos gerenciados?

Sim, você pode usar os backups feitos antes de migrar os discos de não gerenciados para gerenciados.

Como faço para restaurar uma VM em um ponto de restauração antes que a VM seja migrada para os discos gerenciados?

O processo de restauração permanece o mesmo. Se o ponto de recuperação for de um ponto no tempo em que a VM tinha discos não gerenciados, você poderá restaurar os discos como não gerenciados. Se a VM tiver discos gerenciados, você poderá restaurar os discos como discos gerenciados. Em seguida, crie uma VM com base nesses discos.

Saiba mais sobre como fazer isso no PowerShell.

Se a restauração não conseguir criar a VM, o que acontecerá com os discos incluídos na restauração?

No caso de uma restauração de VM gerenciada, mesmo que a criação da VM falhe, os discos ainda serão restaurados.

Posso restaurar uma VM que foi excluída?

Sim. Mesmo que exclua a VM, você poderá acessar o item de backup correspondente no cofre e restaurar por meio de um ponto de recuperação.

Como fazer para restaurar uma VM nos mesmos conjuntos de disponibilidade?

Para as VMs do Azure de disco gerenciado, a restauração nos conjuntos de disponibilidade é habilitada com o fornecimento de uma opção no modelo durante a restauração como discos gerenciados. Este modelo tem o parâmetro de entrada chamado Conjuntos de disponibilidade.

Como conseguimos desempenhos de restauração mais rápidos?

A capacidade de restauração instantânea ajuda com backups e restaurações instantâneas mais rápidos com base nos instantâneos.

O que acontece quando alteramos as configurações do cofre de chaves da VM criptografada?

Depois que você altera as configurações do cofre de chaves da VM criptografada, os backups continuam funcionando com o novo conjunto de detalhes. No entanto, para a restauração por meio de um ponto de recuperação anterior à alteração, você precisará restaurar os segredos em um cofre de chaves para criar a VM com base nele. Para obter mais informações, consulte este artigo.

Operações como sobreposição de segredo/chave não exigem essa etapa, e o mesmo cofre de chaves pode ser usado após a restauração.

Posso acessar a VM depois de restaurada devido a uma VM ter uma relação desfeita com o controlador de domínio?

Sim, você pode acessar a VM depois de restaurada devido a uma VM ter uma relação desfeita com o controlador de domínio. Para obter mais informações, consulte este artigo.

Posso cancelar um trabalho de restauração em andamento?

Não, você não pode cancelar o trabalho de restauração em andamento.

Por que a operação de restauração está demorando muito para ser concluída?

O tempo total de restauração depende das operações de Entrada/saída por segundo (IOPS) e da taxa de transferência da conta de armazenamento. O tempo total de restauração poderá ser afetado se a conta de armazenamento de destino for carregada com outras operações de leitura e gravação de aplicativo. Para melhorar a operação de restauração, selecione uma conta de armazenamento que não esteja carregada com outros dados de aplicativo.

Como podemos lidar com os conflitos do tipo de restauração "Criar Máquina Virtual" com as políticas de governança?

O Backup do Azure usa discos de "anexação" por meio de pontos de recuperação e não examina as referências nem as galerias de imagens. Portanto, na política, você pode marcar "storageProfile.osDisk.createOption como Anexação", e a condição do script será:

if (storageProfile.osDisk.createOption == "Attach") then { exclude <Policy> }

Como faço para restaurar uma VM para o estado desligado?

Para restaurar uma VM em estado desligado, você pode criar uma VM ou restaurar discos, mas não substituir a VM existente. Saiba mais sobre as Opções de restauração disponíveis.

Gerenciar backups de VM

O que acontecerá se eu alterar minha política de backup?

O backup da VM é feito usando as configurações de retenção e agendamento na política nova ou modificada.

  • Se a retenção for estendida, os pontos de recuperação existentes serão marcados e mantidos de acordo com a nova política.
  • Se a retenção for reduzida, eles serão marcados para remoção no próximo trabalho de limpeza e subsequentemente excluídos.

Como faço para mover uma VM com backup feito pelo Backup do Azure para um grupo de recursos diferente?

  1. Pare temporariamente o backup e mantenha os dados de backup.

  2. Para mover máquinas virtuais configuradas com o Backup do Azure, siga estes passos:

    1. Localize o local de sua máquina virtual.
    2. Encontre um grupo de recursos com o seguinte padrão de nome: AzureBackupRG_<location of your VM>_1. Por exemplo, AzureBackupRG_westus2_1
    3. Na portal do Azure, marque Mostrar tipos ocultos.
    4. Encontre o recurso com o tipo Microsoft.Compute/restorePointCollections que possui o padrão de nomenclatura AzureBackup_<name of your VM that you're trying to move>_###########.
    5. Exclua este recurso. Esta operação exclui somente os pontos de recuperação instantânea, não os dados de backup no cofre.
    6. Depois que a operação de exclusão for concluída, você poderá mover sua máquina virtual.
  3. Mova a VM para o grupo de recursos de destino.

  4. Retome o backup.

Você pode restaurar a VM a partir dos pontos de restauração disponíveis que foram criados antes da operação de migração.

O que acontecerá depois que eu mover uma VM para outro grupo de recursos?

Depois que uma VM for movida para outro grupo de recursos, ela será uma nova VM em relação ao Backup do Azure.

Depois de mover a VM para um novo grupo de recursos, você poderá proteger novamente a VM no mesmo ou em outro cofre. Como essa é uma nova VM para o Backup do Azure, você será cobrado separadamente.

Os pontos de restauração antigos da VM ficarão disponíveis para restauração, se necessário. Caso você não precise desses dados de backup, pare de proteger sua VM antiga com a exclusão de dados.

Há um limite no número de VMs que podem ser associadas à mesma política de backup?

Sim, há um limite de 100 VMs que podem ser associadas à mesma política de backup por meio do portal. Recomendamos que, para mais de 100 VMs, você crie várias políticas de backup com a mesma ou outra agenda.

Há um limite diário de 1.000 para configurar/modificar as proteções de modo geral em um cofre.

Como ver as configurações de retenção para meus backups?

No momento, você pode ver as configurações de retenção em um nível de item de backup (VM) com base na política de backup atribuída à VM.

Uma forma de ver as configurações de retenção para seus backups é navegar até o painel do item de backup da VM no portal do Azure. A seleção do link da política de backup ajuda você a ver a duração da retenção de todos os pontos de retenção diários, semanais, mensais e anuais associados à VM.

Use também o Backup Explorer para ver as configurações de retenção de todas as suas VMs em um só painel de controle. Navegue até o Backup Explorer em qualquer cofre dos Serviços de Recuperação, acesse a guia Itens de Backup e selecione Exibição Avançada para ver informações detalhadas de retenção de cada VM.

Quando o instantâneo é movido de uma conta de armazenamento para um cofre, como a criptografia é gerenciada em trânsito?

O Backup de VM do Azure usa a comunicação HTTPS para a criptografia em trânsito. A transferência de dados usa a malha do Azure (e não pontos de extremidade públicos), o que não precisa de acesso à Internet para o backup da VM.

Como posso desabilitar a opção de recuperação de arquivo?

Essa API provisiona um script para invocar uma conexão iSCSI para a recuperação de arquivo do Backup do Azure.

  • Desabilite essa opção usando definições de função personalizadas excluindo a ação de API.
  • Use também os pontos de extremidade privados para restringir o acesso ao servidor iSCSI na rede privada.
  • Você também pode desabilitar essa opção em uma organização usando o recurso de atribuição de negação.

Alterei a política de retenção, qual é o tempo necessário para que a política entre em vigor?

A política entra em vigor imediatamente após as modificações dos parâmetros, como retenção, agendamento e assim por diante. Isso é aplicável a todos os novos backups obtidos da política modificada. No entanto, a remoção dos pontos de recuperação (se aplicável) de acordo com a nova política leva 24 horas.

Não consigo selecionar uma rede virtual, uma sub-rede ou uma conta de armazenamento na região secundária ao executar uma restauração entre regiões.

Você precisa verificar as permissões de assinatura na região secundária. Escreva para nós em AskAzureBackupTeam@microsoft.com para registro de assinatura.

Como posso verificar o tráfego entre o serviço de Backup do Azure e a VM do Azure?

Como os recursos do Azure gerenciam esse tráfego, ele não pode ser determinado por um usuário externo.

Quais são o RPO e o RTO mínimos para backups de VM no Backup do Azure?

RPO: o RPO mínimo é de 1 dia ou 24 horas.

RTO: os instantâneos são armazenados na conta de armazenamento. Portanto, a restauração da camada de restauração instantânea é imediata. Esses dados são transferidos para o cofre dos Serviços de Recuperação, que é mantido pelo serviço de Backup do Azure e levará algumas horas para transferência e restauração.