Fazer backup do banco de dados do SQL Server em uma VM do Azure

Este tutorial mostra como fazer backup de um banco de dados do SQL Server em execução em uma VM do Azure em um cofre dos Serviços de Recuperação do Backup do Azure. Neste artigo, você aprenderá como:

  • Criar e configurar um cofre.
  • Descobrir bancos de dados e configurar backups.
  • Configurar a proteção automática para bancos de dados.
  • Executar um backup sob demanda.

Pré-requisitos

Antes de fazer backup de seu banco de dados do SQL Server, verifique as condições a seguir:

  1. Identifique ou crie um cofre dos Serviços de Recuperação na mesma região ou localidade da VM que hospeda a Instância do SQL Server.
  2. Verifique as permissões da VM necessárias para fazer backup dos bancos de dados SQL.
  3. Verifique se a VM tem conectividade de rede.
  4. Verifique se os bancos de dados do SQL Server estão nomeados de acordo com as diretrizes de nomenclatura do Backup do Azure.
  5. Verifique se não há nenhuma outra solução de backup habilitada para o banco de dados. Desabilite todos os outros backups do SQL Server antes de configurar esse cenário. Você pode habilitar o Backup do Azure para uma VM do Azure, juntamente com o Backup do Azure para um banco de dados do SQL Server em execução na VM sem nenhum conflito.

Estabelecer conectividade de rede

Para todas as operações, a máquina virtual (VM) do SQL Server precisa ter conectividade com os endereços IP públicos do Azure. As operações de VM (descoberta de banco de dados, configuração de backups, agendamento de backups, restauração de pontos de recuperação e assim por diante) falharão sem conectividade com os endereços IP públicos. Estabeleça a conectividade com uma destas opções:

  • Permitir os intervalos de IP do datacenter do Azure: Permita os intervalos de IP no download. Para acessar um NSG (Grupo de Segurança de Rede), use o cmdlet Set-AzureNetworkSecurityRule.
  • Implantar um servidor proxy HTTP para rotear o tráfego: Quando você faz backup de um banco de dados do SQL Server em uma VM do Azure, a extensão de backup na VM usa as APIs HTTPS para enviar comandos de gerenciamento para o Backup do Azure e dados para o Armazenamento do Azure. A extensão de backup também usa o Azure AD (Azure Active Directory) para autenticação. Roteie o tráfego de extensão de backup para esses três serviços por meio do proxy HTTP. As extensões são o único componente que está configurado para acesso à Internet pública.

Cada opção traz vantagens e desvantagens

Opção Vantagens Desvantagens
Permitir intervalos de IP Sem custo adicional. É complexa de ser gerenciada porque os intervalos de endereços IP mudam com o tempo.

Fornece acesso a todo o Azure, não somente ao Armazenamento do Azure.
Usar um proxy HTTP É permitido o controle granular no proxy em relação às URLs de armazenamento.

Único ponto de acesso à Internet para VMs.

Não está sujeito a alterações do endereço IP do Azure
Custos adicionais para executar uma VM com o software de proxy.

Definir permissões da VM

O Backup do Azure realiza uma série de ações quando você configura o backup de um banco de dados do SQL Server:

  • Adiciona a extensão AzureBackupWindowsWorkload.
  • Para descobrir bancos de dados na máquina virtual, o Backup do Azure cria uma conta NT SERVICE\AzureWLBackupPluginSvc. Essa conta é usada para backup e restauração e exige permissões de sysadmin do SQL.
  • O Backup do Azure aproveita a conta NT AUTHORITY\SYSTEM para descoberta/consulta de banco de dados e, portanto, essa conta precisa ser um logon público no SQL.

Caso não tenha criado a VM do SQL Server no Azure Marketplace, você poderá receber o erro UserErrorSQLNoSysadminMembership. Se isso ocorrer, siga estas instruções.

Verificar as diretrizes de nomenclatura de banco de dados do Backup do Azure

Evite usar o seguinte em nomes de banco de dados:

  • Espaços à esquerda ou à direita
  • '!' à direita
  • Colchete de fechamento ‘]’
  • Nomes de bancos de dados que começam com “F:\”

Temos nomes alternativos para caracteres não compatíveis com a tabela do Azure, mas recomendamos evitá-los. Saiba mais.

Criar um cofre dos Serviços de Recuperação

Um cofre dos Serviços de Recuperação é uma entidade de gerenciamento que armazena pontos de recuperação criados ao longo do tempo e que fornece uma interface para executar operações relacionadas a backup. Isso inclui fazer backups sob demanda, executar restaurações e criar políticas de backup.

Para criar um cofre dos Serviços de Recuperação, siga estas etapas.

  1. Entre na sua assinatura no Portal do Azure.

  2. Procure Centro de backup no portal do Azure e navegue até o painel Centro de backup.

    Selecione Centro de backup

  3. Selecione +Cofre na guia Visão geral.

    Criar um cofre

  4. Selecione o cofre dos Serviços de Recuperação e clique em Continuar.

    Selecionar o cofre dos Serviços de Recuperação

  5. A caixa de diálogo Cofre dos Serviços de Recuperação é aberta. Forneça valores para Nome, Assinatura, Grupo de recursos e Local.

    Configurar o cofre de Serviços de Recuperação

    • Name: Digite um nome amigável para identificar o cofre. O nome deve ser exclusivo para a assinatura do Azure. Especifique um nome que tenha, pelo menos, dois, porém, não mais de 50 caracteres. O nome deve começar com uma letra e consistir apenas em letras, números e hifens.

    • Assinatura: Escolha a assinatura a ser usada. Se você for um membro de apenas uma assinatura, verá esse nome. Se você não tem certeza de qual assinatura usar, utilize a assinatura padrão (sugerida). Só haverá múltiplas opções se a sua conta corporativa ou de estudante estiver associada a várias assinaturas do Azure.

    • Grupo de recursos: Use um grupo de recursos existente ou crie um novo. Para ver a lista de grupos de recursos disponíveis em sua assinatura, selecione Usar existente e, em seguida, selecione um recurso na lista suspensa. Para criar um novo grupo de recursos, selecione Criar novo e insira o nome. Para saber mais sobre os grupos de recursos, confira Visão geral do Azure Resource Manager.

    • Localização: Selecione a região geográfica para o cofre. Para criar um cofre para proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.

      Importante

      Se você não tem certeza da localização da sua fonte de dados, feche a caixa de diálogo. Vá para a lista de seus recursos no portal. Se você tiver fontes de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada região. Crie o cofre na primeira localização antes de criar o cofre para outra. Não é necessário especificar contas de armazenamento para armazenar os dados de backup. O cofre dos Serviços de Recuperação e o Backup do Azure cuidam disso automaticamente.

  6. Depois de fornecer os valores, selecione Examinar + criar.

    Captura de tela que mostra o botão “Examinar + criar” no processo de criar um cofre dos Serviços de Recuperação.

  7. Quando você estiver pronto para criar o cofre dos Serviços de Recuperação, clique em Criar.

    Criar o cofre dos Serviços de Recuperação

    Pode levar um tempo para criar o cofre dos Serviços de Recuperação. Monitore as notificações de status na área Notificações no canto superior direito do portal. Depois que o cofre tiver sido criado, ele aparecerá na lista de cofres dos Serviços de Recuperação. Se você não encontrar seu cofre, selecione Atualizar.

    Atualizar a lista de cofres de backup

Importante

É altamente recomendável examinar as configurações padrão de tipo de Replicação de Armazenamento e Configurações de segurança antes de configurar backups no cofre. Para obter mais informações, confira a seção Definir redundância de armazenamento.

Descobrir bancos de dados do SQL Server

Descubra os bancos de dados em execução na VM.

  1. No portal do Azure, abra o cofre dos Serviços de Recuperação usado para fazer backup do banco de dados.

  2. No painel Cofre dos serviços de recuperação, selecione Backup.

    Selecione Backup para abrir o menu Meta de Backup

  3. Em Meta de Backup, defina Localização na qual a carga de trabalho está sendo executada como Azure (o padrão).

  4. Em Do que você deseja fazer backup, selecione SQL Server em uma VM do Azure.

    Selecione o SQL Server na VM do Azure para o backup

  5. Em Meta de Backup > Descobrir BDs em VMs, selecione Iniciar Descoberta para pesquisar as VMs não protegidas na assinatura. Isso poderá levar alguns instantes, dependendo do número de máquinas virtuais não protegidas na assinatura.

    • As VMs não protegidas devem ser exibidas na lista após a descoberta, listadas por nome e grupo de recursos.

    • Se uma VM não estiver listada conforme o esperado, verifique se ela já foi copiada em backup em um cofre.

    • Várias VMs podem ter o mesmo nome, mas elas pertencerão a diferentes grupos de recursos.

      O backup está pendente durante a pesquisa por BDs em VMs

  6. Na lista de VM, selecione a VM que executa o banco de dados do SQL Server > Descobrir BDs.

  7. Acompanhe a descoberta de banco de dados na área Notificações. Poderá levar alguns instantes para o trabalho ser concluído, dependendo de quantos bancos de dados existem na VM. Quando os bancos de dados selecionados são descobertos, é exibida uma mensagem de êxito.

    Mensagem de êxito na implantação

  8. O Backup do Azure descobre todos os bancos de dados do SQL Server na VM. Durante a descoberta, o seguinte ocorrerá em segundo plano:

    • O Backup do Azure registra a VM no cofre para backup da carga de trabalho. Todos os bancos de dados na VM registrada só podem ser copiados em backup nesse cofre.

    • O Backup do Azure instala a extensão AzureBackupWindowsWorkload na VM. Nenhum agente é instalado no Banco de Dados SQL.

    • O Backup do Azure cria a conta de serviço NT Service\AzureWLBackupPluginSvc na VM.

      • Todas as operações de backup e restauração usam a conta de serviço.
      • NT Service\AzureWLBackupPluginSvc precisa de permissões de sysadmin do SQL. Todas as VMs do SQL Server criadas no Azure Marketplace são fornecidas com a SqlIaaSExtension instalada. A extensão AzureBackupWindowsWorkload usa a SQLIaaSExtension para obter automaticamente as permissões necessárias.
    • Se você não criou a VM por meio do marketplace, a VM não tem a SqlIaaSExtension instalada e a operação de descoberta falha com a mensagem de erro UserErrorSQLNoSysAdminMembership. Siga as instruções para corrigir esse problema.

      Selecionar a VM e o banco de dados

Configurar o backup

Configure o backup da seguinte maneira:

  1. Em Meta de Backup, selecione Configurar Backup.

    Selecione Configurar Backup

  2. Clique em Configurar Backup e o painel Selecionar itens para fazer backup será exibido. Ela lista todos os grupos de disponibilidade registrados e SQL Servers autônomos. Expanda a divisa à esquerda da linha para ver todos os bancos de dados desprotegidos nessa instância ou AG Always on.

    Exibindo todas as Instâncias do SQL Server com bancos de dados autônomos

  3. Selecione todos os bancos de dados que deseja proteger > OK.

    Proteção do banco de dados

    Para otimizar as cargas de backup, o Backup do Azure define um número máximo de bancos de dados em um trabalho de backup como 50.

    • Como alternativa, você pode habilitar a proteção automática no grupo instância inteira ou grupo de disponibilidade Always On selecionando a opção ATIVAR na lista suspensa correspondente na coluna PROTEÇÃO AUTOMÁTICA. O recurso de proteção automática não só permite a proteção em todos os bancos de dados existentes de uma só vez, mas protege automaticamente quaisquer novos bancos de dados que serão adicionados no futuro para essa instância ou o grupo de disponibilidade.
  4. Clique em OK para abrir o painel Política de backup.

    Habilite a proteção automática no grupo de disponibilidade Always On

  5. Em Escolher política de backup, selecione uma política e clique em OK.

    • Selecionar a política padrão: HourlyLogBackup.

    • Escolher uma política de backup existente criada anteriormente para SQL.

    • Definir uma nova política baseada no seu período de retenção e o RPO.

      Selecionar a Política de backup

  6. No menu Backup, selecione Habilitar backup.

    Habilitar a política de backup escolhida

  7. Acompanhe o progresso da configuração na área Notificações do portal.

    Área de notificação

Criar uma política de backup

Uma política de backup define quando os backups são feitos e por quanto tempo eles são mantidos.

  • Uma política é criada no nível do cofre.
  • Vários cofres podem usar a mesma política de backup, mas você deve aplicar a política de backup a cada cofre.
  • Quando você cria uma política de backup, um backup completo diário é o padrão.
  • Você poderá adicionar um backup diferencial, mas somente se configurar backups completos para que ocorram semanalmente.
  • Saiba mais sobre os diferentes tipos de políticas de backup.

Para criar uma política de backup:

  1. No cofre, selecione Políticas de backup > Adicionar.

  2. No menu Adicionar, selecione SQL Server na VM do Azure para definir o tipo de política.

    Escolha um tipo de política para a nova política de backup

  3. Em Nome da política, insira um nome para a nova política.

  4. Em Política de Backup Completo, selecione uma Frequência de Backup escolhendo Diária ou Semanal.

    • Para Diária, selecione a hora e fuso horário quando o trabalho de backup começar.

    • É necessário executar um backup completo, já que não é possível desativar a opção Backup Completo.

    • Selecione Backup Completo para exibir a política.

    • Você não pode criar backups diferenciais para backups diários completos.

    • Para Semanal, selecione o dia da semana, a hora e o fuso horário do início do trabalho de backup.

      Novos campos de política de backup

  5. Em Período de Retenção, por padrão, todas as opções estão selecionadas. Desmarque os limites de período de retenção que não deseja usar e defina os intervalos a serem usados.

    • O período de retenção mínimo para qualquer tipo de backup (completo/diferencial/log) é de sete dias.
    • Os pontos de recuperação são marcados para retenção com base em seu intervalo de retenção. Por exemplo, se você selecionar um backup completo diário, apenas um backup completo será disparado a cada dia.
    • O backup para um dia específico é marcado e mantido com base no intervalo de retenção semanal e sua configuração de retenção semanal.
    • Os intervalos de retenção mensal e anual comportam-se de maneira semelhante.

    Configuração de intervalo do período de retenção

  6. No menu de política de Backup Completo, clique em OK para aceitar as configurações.

  7. Para adicionar uma política de backup diferencial, selecione Backup Diferencial.

    Configurações do período de retenção Abrir o menu da política de backup diferencial

  8. Em Política de Backup Diferencial, selecione Habilitar para abrir os controles de retenção e frequência.

    • No máximo, você pode acionar um backup diferencial por dia.
    • Backups diferenciais podem ser retidos por até 180 dias. Se você precisar de retenção mais longa, deverá usar os backups completos.
  9. Selecione OK para salvar a política e retornar para o menu principal da Política de backup.

  10. Para adicionar uma política de backup de log transacional, selecione Backup de Log.

  11. Em Backup de Log, selecione Habilitar e, em seguida, defina os controles de retenção e frequência. Os Backups de log podem ocorrer a cada 15 minutos e podem ser mantidos por 35 dias.

  12. Selecione OK para salvar a política e retornar para o menu principal da Política de backup.

    Editar a política de backup de log

  13. No menu Política de backup, escolha se deseja habilitar a Compactação de Backup SQL.

    • A compactação está desabilitada por padrão.
    • No back-end, o Backup do Azure usa compactação de backup nativo do SQL.
  14. Depois de concluir as edições à política de backup, selecione OK.

Executar um backup sob demanda

  1. No cofre dos Serviços de Recuperação, escolha os itens de Backup.
  2. Selecione "SQL na VM do Azure".
  3. Clique com o botão direito do mouse em um banco de dados e selecione "Fazer backup agora".
  4. Escolha o tipo de Backup (Completo/Diferencial/Log/Copiar somente completo) e a compactação (Habilitar/Desabilitar)
  5. Selecione OK para iniciar o backup.
  6. Monitore o trabalho de backup indo até o cofre dos Serviços de Recuperação e escolhendo "Trabalhos de Backup".

Próximas etapas

Neste tutorial, você usou o portal do Azure para:

  • Criar e configurar um cofre.
  • Descobrir bancos de dados e configurar backups.
  • Configurar a proteção automática para bancos de dados.
  • Executar um backup sob demanda.

Continue no próximo tutorial para restaurar uma máquina virtual do Azure de um disco.