Criar e gerenciar cofres de Backup

  • Artigo

Este artigo descreve como criar e gerenciar cofres de Backup.

Um cofre de backup é uma entidade de armazenamento no Azure que hospeda dados de backup para determinadas cargas de trabalho mais recentes às quais o backup do Azure dá suporte. Você pode usar os cofres de backup para manter os dados de backup de vários serviços do Azure, como servidores do banco de dados do Azure para PostgreSQL e cargas de trabalho mais recentes para as quais o backup do Azure dará suporte. Os cofres de backup facilitam a organização dos dados de backup, minimizando a sobrecarga de gerenciamento. Os cofres de backup são baseados no modelo do Azure Resource Manager, que fornece recursos como:

  • Recursos aprimorados para ajudar a proteger dados de backup: com os cofres de backup, o Backup do Azure fornece recursos de segurança para proteger backups em nuvem. Esses recursos de segurança asseguram que você possa proteger seus backups e recuperar dados com segurança, mesmo que os servidores de produção e de backup estejam comprometidos. Saiba mais

  • Controle de acesso baseado em função do Azure (Azure RBAC) : o RBAC oferece controle de gerenciamento de acesso detalhado no Azure. O Azure fornece várias funções internas, e o Backup do Azure tem três funções internas para gerenciar pontos de recuperação. Cofres de backup são compatíveis com o Azure RBAC, que restringe o acesso de backup e restauração ao conjunto definido de funções de usuário. Saiba mais

Criar um cofre de backup

Um cofre de Backup é uma entidade de gerenciamento que armazena pontos de recuperação criados ao longo do tempo e que fornece uma interface para executar operações relacionadas a backup. Isso inclui fazer backups sob demanda, executar restaurações e criar políticas de backup.

Para criar um cofre de backup, siga estas etapas.

Entrar no Azure

Entre no portal do Azure.

Criar cofre de backup

  1. Digite cofres de backup na caixa de pesquisa.

  2. Em Serviços, selecione Cofres de backup.

  3. Na página Cofres de backup, selecione Adicionar.

  4. Na guia Básico, em Detalhes do projeto, verifique se a assinatura correta está selecionada e escolha Criar novo grupo de recursos. Digite myResourceGroup para o nome.

    Create new resource group

  5. Em Detalhes da instância, digite myVault para o nome do cofre de backup e escolha sua região, que neste caso é Leste dos EUA como região.

  6. Agora, escolha a Redundância de armazenamento. A redundância de armazenamento não pode ser alterada depois de proteger itens para o cofre.

  7. Recomendamos que, se você estiver usando o Azure como um ponto de extremidade de armazenamento de backup primário, continue a usar a configuração padrão, Com redundância geográfica.

  8. Se você não usar o Azure como um ponto de extremidade de armazenamento de backup principal, escolha Localmente redundante para reduzir os custos de armazenamento do Azure. Saiba mais sobre a redundância geográfica e local.

    Choose storage redundancy

  9. Selecione o botão Examinar + criar na parte inferior da página.

    Select Review + Create

Excluir um cofre de Backup

Esta seção descreve como excluir um cofre de backup. O artigo contém instruções de como remover as dependências para conseguir excluir o cofre.

Antes de começar

Não é possível excluir um cofre de backup com qualquer uma das seguintes dependências:

  • Não é possível excluir um cofre que contenha fontes de dados protegidas (por exemplo, o banco de dados do Azure para servidores PostgreSQL).
  • Não é possível excluir um cofre que contém dados de backup.

Se você tentar excluir o cofre sem remover as dependências, receberá as seguintes mensagens de erro:

Não é possível excluir o cofre de backup porque há instâncias de backup ou políticas de backup existentes no cofre. Exclua todas as instâncias de backup e as políticas de backup presentes no cofre e tente excluir o cofre.

Certifique-se de percorrer todas as opções do filtro de Tipo de fonte de dados no Centro de backup para não perder nenhuma instância ou política de backup existente que precise ser removida antes da exclusão do cofre de backup.

Datasource Types

Maneira correta para excluir um cofre

Aviso

A operação a seguir é destrutiva e não pode ser desfeita. Todos os dados de backup e itens de backup associados ao servidor protegido serão excluídos permanentemente. Continue com cuidado.

Para excluir um cofre da forma correta, você deve seguir as etapas nesta ordem:

  • Verifique se há itens protegidos:
    • Acesse Instâncias de backup na barra de navegação à esquerda. Todos os itens listados aqui devem ser excluídos primeiro.

Depois de concluir essas etapas, continue com a exclusão do cofre.

Excluir o cofre de backup

Quando não houver nenhum outro item no cofre, clique em Excluir no dashboard do cofre. Você verá um texto de confirmação perguntando se deseja excluir o cofre.

Delete vault

  1. Para conferir se você deseja excluir o cofre, clique em Sim. O cofre é excluído. O portal retorna para o menu de serviço Novo.

Monitorar e gerenciar o cofre de backup

Esta seção explica como usar o painel Visão geral do cofre de backup para monitorar e gerenciar seus cofres de backup. O painel de visão geral contém dois blocos: Trabalhos e Instâncias.

Overview dashboard

Gerenciar instâncias de backup

No bloco Trabalhos, você verá um resumo de todos os trabalhos relacionados ao backup e à restauração no cofre de backup. Ao selecionar qualquer um dos números neste bloco, você vê mais informações sobre trabalhos para um tipo de fonte de dados específico, tipo de operação e status.

Backup instances

Gerenciar trabalhos de Backup

No bloco Instâncias de backup, você vê um resumo de todas as instâncias de backup em seu cofre de backup. Ao selecionar qualquer um dos números neste bloco, você vê mais informações sobre instâncias de backup para um tipo de fonte de dados específico e status de proteção.

Backup jobs

Mover um cofre de backup entre os grupos de recursos/assinaturas do Azure

Esta seção explica como mover um cofre de backup (configurado para o backup do Azure) em grupos de recursos e assinaturas do Azure usando o portal do Azure.

Observação

Você também pode mover os cofres de backup para um grupo de recursos ou assinatura diferentes usando o PowerShell e a CLI.

Regiões com suporte

A movimentação do cofre entre assinaturas e grupos de recursos tem suporte em todas as regiões públicas e nacionais.

Usar o portal do Azure para mover um cofre de backup para outro grupo de recursos

  1. Entre no portal do Azure.

  2. Na lista de cofres de backup, selecione o cofre que você deseja mover.

    O painel do cofre exibe os detalhes do cofre.

    Screenshot showing the dashboard of the vault to be moved to another resource group.

  3. No menu Visão geral do cofre, clique em Movere, em seguida, selecione Mover para outro grupo de recursos.

    Screenshot showing the option for moving the Backup vault to another resource group.

    Observação

    Somente a assinatura de administrador tem as permissões necessárias para mover um cofre.

  4. No grupo de recursos: na lista suspensa, selecione um grupo de recursos existente ou clique em Criar novo para criar um novo grupo de recursos.

    A assinatura permanece a mesma e é preenchida automaticamente.

    Screenshot showing the selection of an existing resource group or creation of a new resource group.

  5. Na guia Recursos a serem movidos, o cofre de backup que precisa ser movido passará pela validação. Esse processo pode levar alguns minutos. Aguarde até que a validação seja concluída.

    Screenshot showing the Backup vault validation status.

  6. Selecione a opção Eu entendo que ferramentas e scripts associados aos recursos movidos não funcionarão até que eu os atualize para usar as novas IDs do recurso para confirmar e, em seguida, selecione Mover.

    Observação

    O caminho do recurso muda depois de mover o cofre entre grupos de recursos ou assinaturas. Certifique-se de atualizar as ferramentas e scripts com o novo caminho de recurso após a conclusão da operação de movimentação.

Aguarde até que a operação de movimentação seja concluída para executar qualquer outra operação no cofre. Todas as operações executadas no cofre de backup falharão se forem executadas enquanto a movimentação estiver em andamento. Quando o processo for concluído, o cofre de backup deverá aparecer no grupo de recursos de destino.

Importante

Se você encontrar algum erro ao mover o cofre, consulte a seção Códigos de erro e solução de problemas.

Usar o portal do Azure para mover um cofre de backup para outra assinatura

  1. Entre no portal do Azure.

  2. Na lista de cofres de backup, selecione o cofre que você deseja mover.

    O painel do cofre exibe os detalhes do cofre.

    Screenshot showing the dashboard of the vault to be moved to another Azure subscription.

  3. No menu Visão geral do cofre, clique em Movere, em seguida, selecione Mover para outra assinatura.

    Screenshot showing the option for moving the Backup vault to another Azure subscription.

    Observação

    Somente a assinatura de administrador tem as permissões necessárias para mover um cofre.

  4. Para Assinatura, selecione uma assinatura existente na lista suspensa.

    Para mover cofres entre assinaturas, a assinatura de destino deve residir no mesmo locatário que a assinatura de origem. Para mover um cofre para um locatário diferente, consulteTransferir assinatura para um diretório diferente.

  5. No grupo de recursos: na lista suspensa, selecione um grupo de recursos existente ou clique em Criar novo para criar um novo grupo de recursos.

    Screenshot showing the selection of an existing resource group or creation of a new resource group in another Azure subscription.

  6. Na guia Recursos a serem movidos, o cofre de backup que precisa ser movido passará pela validação. Esse processo pode levar alguns minutos. Aguarde até que a validação seja concluída.

    Screenshot showing the validation status of Backup vault to be moved to another Azure subscription.

  7. Selecione a opção Eu entendo que ferramentas e scripts associados aos recursos movidos não funcionarão até que eu os atualize para usar as novas IDs do recurso para confirmar e, em seguida, selecione Mover.

    Observação

    O caminho do recurso muda depois de mover o cofre entre grupos de recursos ou assinaturas. Certifique-se de atualizar as ferramentas e scripts com o novo caminho de recurso após a conclusão da operação de movimentação.

Aguarde até que a operação de movimentação seja concluída para executar qualquer outra operação no cofre. Todas as operações executadas no cofre de backup falharão se forem executadas enquanto a movimentação estiver em andamento. Quando o processo for concluído, o cofre de backup deverá aparecer na assinatura de destino e no grupo de recursos.

Importante

Se você encontrar algum erro ao mover o cofre, consulte a seção Códigos de erro e solução de problemas.

Códigos de erro e solução de problemas

Solucione os seguintes problemas comuns que podem ocorrer durante a movimentação do cofre de backup:

BackupVaultMoveResourcesPartiallySucceeded

Causa: você pode enfrentar esse erro quando a movimentação do cofre de backup for realizada somente parcialmente.

Recomendação: o problema deve ser resolvido automaticamente dentro de 36 horas. Se ele persistir, entre em contato com o Suporte da Microsoft.

BackupVaultMoveResourcesCriticalFailure

Causa: você pode enfrentar esse erro quando a movimentação do cofre de backup falhar criticamente.

Recomendação: o problema deve ser resolvido automaticamente dentro de 36 horas. Se ele persistir, entre em contato com o Suporte da Microsoft.

UserErrorBackupVaultResourceMoveInProgress

Causa: você pode enfrentar esse erro se tentar executar qualquer operação no cofre de backup enquanto ele está sendo movido.

Recomendação: aguarde até que a operação de movimentação seja concluída e tente novamente.

UserErrorBackupVaultResourceMoveNotAllowedForMultipleResources

Causa: você pode enfrentar esse erro se tentar mover vários cofres de backup em uma única tentativa.

Recomendação: certifique-se de apenas um cofre de backup está selecionado para cada operação de movimentação.

UserErrorBackupVaultResourceMoveNotAllowedUntilResourceProvisioned

Causa: você pode enfrentar esse erro se o cofre ainda não estiver provisionado.

Recomendação: tente a operação novamente após algum tempo.

BackupVaultResourceMoveIsNotEnabled

Causa: atualmente, a movimentação de recursos para o cofre de backup não tem suporte na região do Azure selecionada.

Recomendação: verifique se você selecionou uma das regiões com suporte para mover os cofres de backup. Consulte Regiões com suporte.

UserErrorCrossTenantMSIMoveNotSupported

Causa: esse erro ocorre se a assinatura à qual o recurso está associado foi movida para um Locatário diferente, mas a Identidade Gerenciada ainda está associada ao Locatário antigo.

Recomendação: remover a identidade gerenciada do locatário existente. Mova o recurso e adicione-o novamente ao novo.

Executar a restauração entre regiões por meio do portal do Azure

A opção Restauração entre regiões permite que você restaure dados em uma região emparelhada e secundária do Azure. Para configurar a Restauração entre regiões do cofre de backup:

  1. Entre no portal do Azure.

  2. Crie um novo cofre de backup ou escolha um cofre de backup existente e habilite a Restauração entre regiões acessando Propriedades>Restauração entre regiões e escolha Habilitar.

    Screenshot shows how to enable Cross Region Restore for PostgreSQL database.

  3. Acesse o painel Visão geral do cofre de backup e configure um backup para o banco de dados do PostgreSQL.

  4. Depois que o backup for concluído na região primária, poderá levar até 12 horas para que o ponto de recuperação na região primária seja replicado para a região secundária.

    Para marcar a disponibilidade do ponto de recuperação na região secundária, acesse o Filtro Centro de Backup>Instâncias de Backup> para servidores do Banco de Dados do Azure para PostgreSQL , filtre a Região da Instância como Região Secundária e selecione a Instância de Backup necessária.

    Screenshot shows how to check availability for the recovery points in the secondary region.

    Os pontos de recuperação disponíveis na região secundária agora estão listados.

  5. Selecione Restaurar para a região secundária.

    Screenshot shows how to initiate restores to the secondary region.

    Você também pode disparar restaurações a partir da respectiva instância de backup.

    Screenshot shows how to trigger restores from the respective backup instance.

  6. Selecione Restaurar para a região secundária para examinar a região de destino selecionada e, em seguida, selecione os parâmetros apropriados de ponto de recuperação e restauração.

  7. Depois que a restauração for iniciada, você poderá monitorar a conclusão da operação de restauração em Trabalhos de Backup do cofre de Backup filtrando o tipo de carga de trabalho dos Trabalhos para servidores do Banco de Dados do Azure para PostgreSQL e Região da Instância para Região Secundária.

    Screenshot shows how to monitor the postgresql restore to the secondary region.

Observação

No momento, a Restauração entre regiões só está disponível para servidores PostGreSQL.

Restauração Entre Assinaturas usando o portal do Azure

Algumas fontes de dados do cofre de Backup dão suporte à restauração para uma assinatura diferente daquela do computador de origem. A restauração entre assinaturas (CSR) está habilitada para cofres existentes por padrão e você pode usá-la se houver suporte para a fonte de dados pretendida.

Observação

Atualmente, não há suporte para o AKS (Serviço de Kubernetes do Azure) e o backup do AVS (Serviço VMWare no Azure).

Para fazer a Restauração Entre Assinaturas, siga essas etapas:

  1. No cofre de Backup, vá para Instância de Backup>Restaurar.
  2. Escolha a Assinatura para a qual você deseja restaurar e selecione Restaurar.

Pode haver instâncias em que talvez seja necessário desabilitar a Restauração Entre Assinaturas com base em sua infraestrutura de nuvem. Você pode habilitar, desabilitar ou desabilitar permanentemente a Restauração entre Assinaturas para os cofres existentes selecionando Cofre de Backup>Propriedades>Restauração Entre Assinaturas.

Screenshot shows how to disable Cross Subscription Restore for Backup vault.

Você também pode selecionar o estado da CSR durante a criação do cofre de Backup.

Screenshot shows how to select the state of Cross Subscription Restore during Backup vault creation.

Observação

  • A CSR uma vez permanentemente desabilitada em um cofre não pode ser habilitada novamente porque é uma operação irreversível.
  • Se a CSR não estiver permanentemente desabilitada, você poderá reverter a operação selecionandoCofre>Propriedades>Restauração Entre Assinaturas>Habilitar.
  • Se um cofre de Backup for movido para uma assinatura diferente quando o CSR estiver desabilitado ou permanentemente desabilitado, a restauração para a assinatura original falhará.

Próximas etapas