Criar e configurar um cofre dos Serviços de RecuperaçãoCreate and configure a Recovery Services vault

Criar um cofre dos Serviços de Recuperação Create a Recovery Services vault

Um cofre dos Serviços de Recuperação é uma entidade de gestão que armazena pontos de recuperação criados ao longo do tempo e disponibiliza uma interface para realizar operações relacionadas com cópia de segurança.A Recovery Services vault is a management entity that stores recovery points created over time and provides an interface to perform backup related operations. Estas incluem criar cópias de segurança a pedido, realizar restauros e criar políticas de cópia de segurança.These include taking on-demand backups, performing restores, and creating backup policies.

Para criar um cofre dos Serviços de Recuperação, siga estes passos.To create a Recovery Services vault, follow these steps.

  1. Inicie sessão na sua subscrição no portal do Azure.Sign in to your subscription in the Azure portal.

  2. No menu esquerdo, selecione Todos os serviços.On the left menu, select All services.

    Selecionar Todos os serviços

  3. Na caixa de diálogo Todos os serviços, introduza Serviços de Recuperação.In the All services dialog box, enter Recovery Services. A lista de recursos é filtrada de acordo com a sua entrada.The list of resources filters according to your input. Na lista de recursos, selecione Cofres dos Serviços de Recuperação.In the list of resources, select Recovery Services vaults.

    Introduzir e escolher cofres dos Serviços de Recuperação

    É apresentada a lista dos cofres dos Serviços de Recuperação na subscrição.The list of Recovery Services vaults in the subscription appears.

  4. No dashboard Cofres dos Serviços de Recuperação, selecione Adicionar.On the Recovery Services vaults dashboard, select Add.

    Adicionar um cofre dos Serviços de Recuperação

    A caixa de diálogo Cofre dos Serviços de Recuperação abre-se.The Recovery Services vault dialog box opens. Introduza os valores para o Nome, a Subscrição, o Grupo de recursos e a Localização.Provide values for the Name, Subscription, Resource group, and Location.

    Configurar o cofre dos Serviços de Recuperação

    • Name (Nome): Introduza um nome amigável para identificar o cofre.Name: Enter a friendly name to identify the vault. O nome tem de ser exclusivo para a subscrição do Azure.The name must be unique to the Azure subscription. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres.Specify a name that has at least 2 but not more than 50 characters. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.The name must start with a letter and consist only of letters, numbers, and hyphens.

    • Subscrição: Escolha a subscrição a utilizar.Subscription: Choose the subscription to use. Se for membro de apenas uma subscrição, vai ver esse nome.If you're a member of only one subscription, you'll see that name. Se não tiver a certeza de que subscrição utilizar, utilize a subscrição predefinida (sugerida).If you're not sure which subscription to use, use the default (suggested) subscription. Terá várias escolhas apenas se a sua conta escolar ou profissional estiver associada a mais do que uma subscrição do Azure.There are multiple choices only if your work or school account is associated with more than one Azure subscription.

    • Grupo de recursos: Utilize um grupo de recursos existente ou crie um novo.Resource group: Use an existing resource group or create a new one. Para ver a lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar existente e, em seguida, selecione um recurso da lista pendente.To see the list of available resource groups in your subscription, select Use existing, and then select a resource from the drop-down list. Para criar um novo grupo de recursos, selecione Criar novo e introduza o nome.To create a new resource group, select Create new and enter the name. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.For more information about resource groups, see Azure Resource Manager overview.

    • Localização: Selecione a região geográfica do cofre.Location: Select the geographic region for the vault. Para criar um cofre para proteger qualquer origem de dados, o cofre tem de estar na mesma região que a origem de dados.To create a vault to protect any data source, the vault must be in the same region as the data source.

      Importante

      Se não tiver a certeza da localização da origem de dados, feche a caixa de diálogo.If you're not sure of the location of your data source, close the dialog box. Aceda à lista dos seus recursos no portal.Go to the list of your resources in the portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma.If you have data sources in multiple regions, create a Recovery Services vault for each region. Crie o cofre na primeira localização antes de o criar para outra localização.Create the vault in the first location before you create the vault for another location. Não é necessário especificar contas de armazenamento para armazenar os dados da cópia de segurança.There's no need to specify storage accounts to store the backup data. O cofre dos Serviços de Recuperação e o Azure Backup gerem esse processo automaticamente.The Recovery Services vault and Azure Backup handle that automatically.

  5. Depois de introduzir os valores, selecione Rever + criar.After providing the values, select Review + create.

    Screenshot que mostra o botão Review + criar no processo de abóbada criar um processo de abóbada de Serviços de Recuperação.

  6. Quando estiver pronto para criar o cofre dos Serviços de Recuperação, selecione Criar.When you're ready to create the Recovery Services vault, select Create.

    Criar o cofre dos Serviços de Recuperação

    Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação.It can take a while to create the Recovery Services vault. Monitorize as notificações de estado na área Notificações no canto superior direito do portal.Monitor the status notifications in the Notifications area at the upper-right corner of the portal. Depois de o cofre ser criado, é visível na lista de cofres dos Serviços de Recuperação.After your vault is created, it's visible in the list of Recovery Services vaults. Se não vir o seu cofre, selecione Atualizar.If you don't see your vault, select Refresh.

    Atualizar a lista de cofres de cópia de segurança

Importante

É altamente recomendável rever as predefinições do Tipo de Replicação de Armazenamento e as Definições de segurança antes de configurar as cópias de segurança no cofre.We highly recommend you review the default settings for Storage Replication type and Security settings before configuring backups in the vault. Para obter mais informações, veja a seção Definir a Redundância de armazenamento.For more information, see the Set Storage redundancy section.

Definir redundância de armazenamentoSet storage redundancy

O Azure Backup manuseia automaticamente o armazenamento para o cofre.Azure Backup automatically handles storage for the vault. Tem de especificar como é que o armazenamento é replicado.You need to specify how that storage is replicated.

Nota

Alterar o tipo de replicação de armazenamento (localmente redundante/ geo-redundante) para um cofre dos Serviços de Recuperação tem de ser feito antes de configurar cópias de segurança no cofre.Changing Storage Replication type (Locally redundant/ Geo-redundant) for a Recovery Services vault has to be done before configuring backups in the vault. Uma vez configurada cópia de segurança, a opção de modificar é desativada.Once you configure backup, the option to modify is disabled.

  1. Do painel de cofres dos Serviços de Recuperação, selecione o novo cofre.From the Recovery Services vaults pane, select the new vault. Na secção Definições, selecione Propriedades.Under the Settings section, select Properties.

  2. Em Propriedades, em Configuração de Cópia de Segurança, selecione Update.In Properties, under Backup Configuration, select Update.

  3. Selecione o tipo de replicação de armazenamento e selecione Guardar.Select the storage replication type, and select Save.

    Definir a configuração de armazenamento do novo cofre

    • Recomendamos que, se estiver a utilizar o Azure como ponto final de armazenamento de backup primário, continue a utilizar a definição geo-redundante padrão.We recommend that if you're using Azure as a primary backup storage endpoint, continue to use the default Geo-redundant setting.
    • Se não utilizar o Azure como um ponto final do armazenamento de cópia de segurança primário, escolha Localmente redundante, o que reduz os custos de armazenamento do Azure.If you don't use Azure as a primary backup storage endpoint, then choose Locally redundant, which reduces the Azure storage costs.
    • Saiba mais sobre a redundância geo e local.Learn more about geo and local redundancy.
    • Se necessitar de disponibilidade de dados sem tempo de inatividade numa região, garantindo residência de dados, então escolha armazenamento redundante de zona.If you need data availability without downtime in a region, guaranteeing data residency, then choose zone-redundant storage.

Nota

As definições de replicação de armazenamento para o cofre não são relevantes para a cópia de segurança da partilha de ficheiros Azure, uma vez que a solução atual é baseada em instantâneos e não há dados transferidos para o cofre.The Storage Replication settings for the vault aren't relevant for Azure file share backup as the current solution is snapshot based and there's no data transferred to the vault. As imagens são armazenadas na mesma conta de armazenamento que a parte de ficheiros com reserva.Snapshots are stored in the same storage account as the backed up file share.

Definir restauro da região de cruzSet Cross Region Restore

A opção de restauro Cross Region Restore (CRR) permite-lhe restaurar os dados numa região secundária, azure emparelhada.The restore option Cross Region Restore (CRR) allows you to restore data in a secondary, Azure paired region.

Suporta os seguintes recursos de dados:It supports the following datasources:

  • VMs Azure (disponibilidade geral)Azure VMs (general availability)
  • Bases de dados SQL hospedadas em VMs Azure (pré-visualização)SQL databases hosted on Azure VMs (preview)
  • Bases de dados SAP HANA hospedadas em VMs Azure (pré-visualização)SAP HANA databases hosted on Azure VMs (preview)

A utilização do Cross Region Restore permite-lhe:Using Cross Region Restore allows you to:

  • realizar exercícios quando há uma auditoria ou requisito de conformidadeconduct drills when there's an audit or compliance requirement
  • restaurar os dados se houver um desastre na região primáriarestore the data if there's a disaster in the primary region

Ao restaurar um VM, pode restaurar o VM ou o seu disco.When restoring a VM, you can restore the VM or its disk. Se estiver a restaurar as bases de dados SQL/SAP HANA acolhidas em VMs Azure, então pode restaurar bases de dados ou ficheiros.If you're restoring from SQL/SAP HANA databases hosted on Azure VMs, then you can restore databases or their files.

Para escolher esta função, selecione Enable Cross Region Restore a partir do painel de configuração de backup.To choose this feature, select Enable Cross Region Restore from the Backup Configuration pane.

Uma vez que este processo está ao nível de armazenamento, existem implicações nos preços.Since this process is at the storage level, there are pricing implications.

Nota

Antes de começar:Before you begin:

  • Reveja a matriz de apoio para uma lista de tipos e regiões geridos apoiados.Review the support matrix for a list of supported managed types and regions.
  • A funcionalidade Cross Region Restore (CRR) para VMs Azure está agora em disponibilidade geral em todas as regiões públicas do Azure.The Cross Region Restore (CRR) feature for Azure VMs is now in general availability in all Azure public regions.
  • As bases de dados Cross Region Restore para as bases de dados SQL e SAP HANA estão em pré-visualização em todas as regiões públicas do Azure.Cross Region Restore for SQL and SAP HANA databases is in preview in all Azure public regions.
  • CRR é uma função de opt-in de nível de abóbada para qualquer cofre GRS (desligado por defeito).CRR is a vault level opt-in feature for any GRS vault (turned off by default).
  • Depois de optar, pode levar até 48 horas para que os itens de reserva estejam disponíveis em regiões secundárias.After opting-in, it might take up to 48 hours for the backup items to be available in secondary regions.
  • Atualmente, CRR para VMs Azure é suportado para Azure Resource Manager Azure VMs e VMs Azure encriptados.Currently, CRR for Azure VMs is supported for Azure Resource Manager Azure VMs and encrypted Azure VMs. Os VMs clássicos do Azure não serão suportados.Classic Azure VMs won't be supported. Quando tipos de gestão adicionais suportam CRR, então eles serão automaticamente matriculados.When additional management types support CRR, then they'll be automatically enrolled.
  • O Cross Region Restore não pode ser revertido para GRS ou LRS uma vez que a proteção é iniciada pela primeira vez.Cross Region Restore currently can't be reverted back to GRS or LRS once the protection is initiated for the first time.
  • Atualmente, a RPO da região secundária está a 12 horas da região primária, embora a replicação de armazenamento geo-redundante de acesso de leitura (RA-GRS) seja de 15 minutos.Currently, secondary region RPO is up to 12 hours from the primary region, even though read-access geo-redundant storage (RA-GRS) replication is 15 minutes.

Conigure Região Cruzada RestaurarConfigure Cross Region Restore

Um cofre criado com redundância GRS inclui a opção de configurar a funcionalidade Cross Region Restore.A vault created with GRS redundancy includes the option to configure the Cross Region Restore feature. Cada cofre GRS terá um banner, que ligará à documentação.Every GRS vault will have a banner, which will link to the documentation. Para configurar o CRR para o cofre, vá ao painel de configuração de backup, que contém a opção para ativar esta função.To configure CRR for the vault, go to the Backup Configuration pane, which contains the option to enable this feature.

Banner de configuração de backup

  1. A partir do portal, aceda ao cofre dos Serviços de Recuperação > Propriedades (em Definições).From the portal, go to your Recovery Services vault > Properties (under Settings).

  2. Na configuração de cópia de segurança, selecione Update.Under Backup Configuration, select Update.

  3. Selecione Enable Cross Region Restore neste cofre para ativar a funcionalidade.Select Enable Cross Region Restore in this vault to enable the functionality.

    Permitir a restauração da Região Cruzada

Consulte estes artigos para obter mais informações sobre backup e restauro com CRR:See these articles for more information about backup and restore with CRR:

Definir definições de encriptaçãoSet encryption settings

Por predefinição, os dados no cofre dos Serviços de Recuperação são encriptados utilizando chaves geridas pela plataforma.By default, the data in the Recovery Services vault is encrypted using platform-managed keys. Não são necessárias ações explícitas do seu lado para ativar esta encriptação, e aplica-se a todas as cargas de trabalho que estão a ser apoiadas até ao cofre dos Serviços de Recuperação.No explicit actions are required from your end to enable this encryption, and it applies to all workloads being backed up to your Recovery Services vault. Pode optar por trazer a sua própria chave para encriptar os dados de backup neste cofre.You may choose to bring your own key to encrypt the backup data in this vault. Isto é referido como chaves geridas pelo cliente.This is referred to as customer-managed keys. Se desejar encriptar dados de backup usando a sua própria chave, a chave de encriptação deve ser especificada antes de qualquer item ser protegido para este cofre.If you wish to encrypt backup data using your own key, the encryption key must be specified before any item is protected to this vault. Uma vez que ativa a encriptação com a sua chave, não pode ser invertida.Once you enable encryption with your key, it can't be reversed.

Configurar um cofre para encriptar usando chaves geridas pelo clienteConfiguring a vault to encrypt using customer-managed keys

Para configurar o seu cofre para encriptar com as chaves geridas pelo cliente, estes passos devem ser seguidos por esta ordem:To configure your vault to encrypt with customer-managed keys, these steps must be followed in this order:

  1. Ativar a identidade gerida para o cofre dos Serviços de RecuperaçãoEnable managed identity for your Recovery Services vault

  2. Atribua permissões ao cofre para aceder à chave de encriptação no Cofre da Chave AzureAssign permissions to the vault to access the encryption key in the Azure Key Vault

  3. Permitir a eliminação suave e a proteção de purga no Cofre da Chave AzureEnable soft-delete and purge protection on the Azure Key Vault

  4. Atribua a chave de encriptação ao cofre dos Serviços de RecuperaçãoAssign the encryption key to the Recovery Services vault

As instruções para cada um destes passos podem ser encontradas neste artigo.Instructions for each of these steps can be found in this article.

Modificar as definições predefinidosModifying default settings

É altamente recomendável rever as predefinições do Tipo de Replicação de Armazenamento e as Definições de segurança antes de configurar as cópias de segurança no cofre.We highly recommend you review the default settings for Storage Replication type and Security settings before configuring backups in the vault.

  • O tipo de replicação de armazenamento por padrão é definido para Geo-redundante (GRS).Storage Replication type by default is set to Geo-redundant (GRS). Uma vez configurada a cópia de segurança, a opção de modificação é desativada.Once you configure the backup, the option to modify is disabled.

  • A eliminação suave por padrão está ativada em cofres recém-criados para proteger os dados de cópias de segurança de eliminações acidentais ou maliciosas.Soft delete by default is Enabled on newly created vaults to protect backup data from accidental or malicious deletes. Siga estes passos para rever e modificar as definições.Follow these steps to review and modify the settings.

Como mudar de GRS para LRS após configurar backupHow to change from GRS to LRS after configuring backup

Antes de decidir passar de GRS para armazenamento localmente redundante (LRS), reveja as compensações entre custos mais baixos e maior durabilidade de dados que se adequam ao seu cenário.Before deciding to move from GRS to locally redundant storage (LRS), review the trade-offs between lower cost and higher data durability that fit your scenario. Se tens de passar de GRS para LRS, então tens duas opções.If you must move from GRS to LRS, then you have two choices. Dependem dos requisitos do seu negócio para reter os dados de backup:They depend on your business requirements to retain the backup data:

Não precisa preservar dados anteriores de back-upDon’t need to preserve previous backed-up data

Para proteger as cargas de trabalho num novo cofre LRS, a proteção atual e os dados terão de ser eliminados no cofre GRS e cópias de segurança configuradas novamente.To protect workloads in a new LRS vault, the current protection and data will need to be deleted in the GRS vault and backups configured again.

Aviso

A seguinte operação é destrutiva e não pode ser desfeita.The following operation is destructive and can't be undone. Todos os dados de backup e itens de backup associados ao servidor protegido serão permanentemente eliminados.All backup data and backup items associated with the protected server will be permanently deleted. Avance com cuidado.Proceed with caution.

Parar e eliminar a proteção atual no cofre GRS:Stop and delete current protection on the GRS vault:

  1. Desative a exclusão suave nas propriedades do cofre GRS.Disable soft delete in the GRS vault properties. Siga estes passos para desativar a eliminação suave.Follow these steps to disable soft delete.

  2. Pare a proteção e elimine as cópias de segurança do cofre GRS existente.Stop protection and delete backups from the existing GRS vault. No menu do painel de instrumentos Vault, selecione Itens de reserva.In the Vault dashboard menu, select Backup Items. Os itens listados aqui que precisam de ser transferidos para o cofre LRS devem ser removidos juntamente com os seus dados de reserva.Items listed here that need to be moved to the LRS vault must be removed along with their backup data. Veja como eliminar itens protegidos na nuvem e elimine itens protegidos no local.See how to delete protected items in the cloud and delete protected items on premises.

  3. Se está a planear mover as ações de ficheiros AFS (Azure), os servidores SQL ou os servidores SAP HANA, então também terá de os desregistar.If you're planning to move AFS (Azure file shares), SQL servers or SAP HANA servers, then you'll need also to unregister them. No menu do painel de instrumentos do cofre, selecione Infraestrutura de backup.In the vault dashboard menu, select Backup Infrastructure. Veja como desregistritar o servidor SQL, não registe uma conta de armazenamento associada às ações de ficheiros Azure,e não registe uma instância SAP HANA.See how to unregister the SQL server, unregister a storage account associated with Azure file shares, and unregister an SAP HANA instance.

  4. Assim que forem removidos do cofre GRS, continuem a configurar os backups para a sua carga de trabalho no novo cofre LRS.Once they're removed from the GRS vault, continue to configure the backups for your workload in the new LRS vault.

Deve preservar dados anteriores de back-upMust preserve previous backed-up data

Se precisar de manter os dados protegidos atuais no cofre GRS e continuar a proteção num novo cofre LRS, existem opções limitadas para algumas das cargas de trabalho:If you need to keep the current protected data in the GRS vault and continue the protection in a new LRS vault, there are limited options for some of the workloads:

  • Para o MARS, pode parar a proteção com os dados de retenção e registar o agente no novo cofre LRS.For MARS, you can stop protection with retain data and register the agent in the new LRS vault.

    • O serviço de backup Azure continuará a reter todos os pontos de recuperação existentes do cofre GRS.Azure Backup service will continue to retain all the existing recovery points of the GRS vault.
    • Terá de pagar para manter os pontos de recuperação no cofre da GRS.You'll need to pay to keep the recovery points in the GRS vault.
    • Só poderá restaurar os dados de apoio para pontos de recuperação não percebidos no cofre grs.You'll be able to restore the backed-up data only for unexpired recovery points in the GRS vault.
    • Uma nova réplica inicial dos dados terá de ser criada no cofre LRS.A new initial replica of the data will need to be created on the LRS vault.
  • Para um Azure VM, pode parar a proteção com os dados de retenção para o VM no cofre GRS, mover o VM para outro grupo de recursos e, em seguida, proteger o VM no cofre LRS.For an Azure VM, you can stop protection with retain data for the VM in the GRS vault, move the VM to another resource group, and then protect the VM in the LRS vault. Consulte orientação e limitações para mover um VM para outro grupo de recursos.See guidance and limitations for moving a VM to another resource group.

    Um VM só pode ser protegido num cofre de cada vez.A VM can be protected in only one vault at a time. No entanto, o VM do novo grupo de recursos pode ser protegido no cofre LRS, uma vez que é considerado um VM diferente.However, the VM in the new resource group can be protected on the LRS vault as it's considered a different VM.

    • O serviço de backup Azure irá manter os pontos de recuperação que foram apoiados no cofre GRS.Azure Backup service will retain the recovery points that have been backed up on the GRS vault.
    • Terá de pagar para manter os pontos de recuperação no cofre GRS (ver preços de backup do Azure para mais detalhes).You'll need to pay to keep the recovery points in the GRS vault (see Azure Backup pricing for details).
    • Poderá restaurar o VM, se necessário, do cofre grs.You'll be able to restore the VM, if needed, from the GRS vault.
    • A primeira cópia de segurança no cofre LRS do VM no novo recurso será uma réplica inicial.The first backup on the LRS vault of the VM in the new resource will be an initial replica.

Passos seguintesNext steps

Saiba mais Cofres dos Serviços de Recuperação.Learn about Recovery Services vaults. Saiba mais Apagar cofres dos Serviços de Recuperação.Learn about Delete Recovery Services vaults.