Realocar o Backup do Azure para outra região

Este artigo aborda as diretrizes de realocação do Backup do Azure entre regiões.

O Backup do Azure não oferece suporte à realocação de dados de backup de um cofre dos Serviços de Recuperação para outro. Para continuar a proteger seus recursos, você deve registrá-los e fazer backup deles em um cofre dos Serviços de Recuperação na nova região.

Depois de realocar seus recursos para a nova região, você pode optar por manter ou excluir os dados de backup nos cofres dos Serviços de Recuperação na região antiga.

Nota

Se você optar por manter os dados de backup na região antiga, incorrerá em cobranças de backup.

Pré-requisitos

  • Copie recursos internos ou configurações do Azure Resource Vault.
    • Reconfiguração do firewall de rede
    • Notificação de alerta.
    • Mover pasta de trabalho se configurado
    • Reconfiguração de definições de diagnóstico
  • Liste todos os recursos dependentes do Recovery Service Vault. As dependências mais comuns são:
    • Máquina Virtual do Azure (VM)
    • Endereço IP público
    • Rede Virtual do Azure
    • Azure Recovery Service Vault
  • Quer a VM seja movida com o vault ou não, você sempre pode restaurar a VM a partir do histórico de backup retido no vault.
  • Copie os metadados de configuração da VM de backup para validar assim que a realocação for concluída.
  • Confirme se todos os serviços e recursos que estão em uso pelo cofre de recursos de origem são suportados na região de destino.

Preparação

Atualmente, o Backup do Azure não oferece suporte à movimentação de dados de backup de um cofre dos Serviços de Recuperação para outro entre regiões.

Em vez disso, você deve reimplantar o cofre do Serviço de Recuperação e reconfigurar o backup de recursos em um cofre do Serviço de Recuperação na nova região.

Para preparar a reimplantação e a configuração:

  1. Exporte um modelo do Resource Manager. Este modelo contém configurações que descrevem seu Cofre de Recuperação.

    1. Inicie sessão no portal do Azure.

    2. Selecione Todos os recursos e, em seguida, selecione o recurso do Recovery Vault.

    3. Selecione Exportar modelo.

    4. Escolha Download na página Exportar modelo .

    5. Localize o arquivo .zip que você baixou do portal e descompacte esse arquivo para uma pasta de sua escolha.

      Esse arquivo zip contém os arquivos .json que incluem o modelo e os scripts para implantar o modelo.

  2. Valide todos os detalhes de recursos associados no modelo baixado, como ponto de extremidade privado, política de backup e configurações de segurança.

  3. Atualize o parâmetro do Recovery Vault alterando as propriedades do valor em parâmetros, como nome do Recovery Vault, tipo de replicação, sku, local de destino, etc.

Voltar a implementar

Crie e reconfigure o cofre do Serviço de Recuperação na região de destino.

Certifique-se de reconfigurar todas as configurações associadas que foram capturadas do cofre do serviço de recuperação de origem:

  • (Opcional) Ponto de extremidade privado - Siga o procedimento para realocar um [rede virtual]](/technical-delivery-playbook/azure-services/networking/virtual-network/) conforme descrito e crie o ponto de extremidade privado.
  • Reconfiguração do firewall de rede
  • Notificação de alerta.
  • Mover pasta de trabalho se configurado
  • Reconfiguração de definições de diagnóstico

Recursos de cópia de segurança

Para continuar a proteger seus recursos, você deve registrá-los e fazer backup deles em um cofre dos Serviços de Recuperação na nova região. Esta seção mostra como fazer backup do seguinte:

Fazer backup da Máquina Virtual do Azure

Quando uma máquina virtual (VM) do Azure protegida por um cofre dos Serviços de Recuperação é movida de uma região para outra, não é mais possível fazer backup para o cofre mais antigo. Os backups no cofre antigo podem começar a falhar com os erros BCMV2VMNotFound ou ResourceNotFound.

Você também pode optar por escrever um script personalizado para proteção de VM em massa:


https://management.azure.com/Subscriptions/{subscriptionId}/resourceGroups/{vaultresourceGroupName}/providers/Microsoft.RecoveryServices/vaults/{vaultName}/backupFabrics/{fabricName}/protectionContainers/{containerName}/protectedItems/{protectedItemName}?api-version=2019-05-13

  1. Prepare as Máquinas Virtuais (VMs) do Azure para realocação:

    1. Consulte os pré-requisitos associados à realocação de VM e verifique se a VM está qualificada para realocação.
    2. Selecione a VM na guia Itens de backup do painel do cofre existente e selecione Parar proteção seguida de reter/excluir dados de acordo com sua necessidade. Quando os dados de backup de uma VM são interrompidos com dados de retenção, os pontos de recuperação permanecem para sempre e não aderem a nenhuma política.

      Nota

      A retenção de dados no cofre mais antigo incorrerá em cobranças de backup. Se você não deseja mais reter dados para evitar a cobrança, você precisa excluir os dados de backup retidos usando a opção Excluir dados.

    3. Verifique se as VMs estão ativadas. Todos os discos das VMs que precisam estar disponíveis na região de destino são anexados e inicializados nas VMs.
    4. Verifique se as VMs têm os certificados raiz confiáveis mais recentes e uma lista de revogação de certificados (CRL) atualizada. Para tal:
      • Em VMs do Windows, instale as atualizações mais recentes do Windows.
      • Em VMs Linux, consulte as orientações do distribuidor para garantir que as máquinas tenham os certificados e a CRL mais recentes.
    5. Permitir conectividade de saída de VMs:
      • Se você estiver usando um proxy de firewall baseado em URL para controlar a conectividade de saída, permita o acesso a essas URLs.
      • Se estiver a utilizar regras de grupo de segurança de rede (NSG) para controlar a conectividade de saída, crie estas regras de etiqueta de serviço.
  2. Reimplante as VMs do Azure usando o Azure Resource Mover para realocar sua VM para a nova região.

Fazer backup do Compartilhamento de Arquivos do Azure

  1. Faça backup de compartilhamentos de arquivos do Azure com a CLI do Azure.
  2. Satisfaça os pré-requisitos para realocar a conta de armazenamento.
  3. Exporte e modifique um modelo de Movimentação de Recursos. Para obter mais informações, consulte Preparar conta de armazenamento para realocação de região.
  4. Realoque a conta de Armazenamento do Azure para outra região.
  5. Quando o Compartilhamento de Arquivos do Azure é copiado entre regiões, seus instantâneos associados não são realocados junto com ele. Para realocar os dados de instantâneos para a nova região, você precisa realocar os arquivos e diretórios individuais dos instantâneos para a Conta de Armazenamento na nova região usando AzCopy.
  6. Escolha se deseja manter ou excluir os instantâneos (e os pontos de recuperação correspondentes) do Compartilhamento de Arquivos do Azure original selecionando seu compartilhamento de arquivos na guia Itens de Backup do painel do cofre original. Quando os dados de backup do Compartilhamento de Arquivos do Azure são interrompidos com dados de retenção, os pontos de recuperação permanecem para sempre e não aderem a nenhuma política.

Nota

Ao configurar o Compartilhamento de Arquivos, se o Cofre do Serviço de Recuperação não estiver disponível, verifique se ele está associado a outro cofre do Serviço de Recuperação.

Fazer backup do SQL Server/SAP HANA na VM do Azure

Ao realocar uma VM que executa servidores SQL ou SAP HANA, não será mais possível fazer backup dos bancos de dados SQL e SAP HANA no cofre da região anterior.

Para proteger os servidores SQL e SAP HANA em execução na nova região:

  1. Antes de realocar o SQL Server/SAP HANA em execução em uma VM para uma nova região, verifique se os seguintes pré-requisitos são atendidos:

    1. Consulte os pré-requisitos associados à realocação de VM e verifique se a VM está qualificada para realocação.
    2. Selecione a VM na guia Itens de backup do painel do cofre existente e selecione os bancos de dados para os quais o backup precisa ser interrompido. Selecione Parar proteção seguido de reter/excluir dados de acordo com sua necessidade. Quando os dados de backup são interrompidos com dados de retenção, os pontos de recuperação permanecem para sempre e não aderem a nenhuma política.

      Nota

      A retenção de dados no cofre mais antigo incorrerá em cobranças de backup. Se você não deseja mais reter dados para evitar a cobrança, você precisa excluir os dados de backup retidos usando a opção Excluir dados.

    3. Verifique se as VMs a serem movidas estão ativadas. Todos os discos de VMs que precisam estar disponíveis na região de destino são anexados e inicializados nas VMs.
    4. Verifique se as VMs têm os certificados raiz confiáveis mais recentes e uma lista de revogação de certificados (CRL) atualizada. Para tal:
      • Em VMs do Windows, instale as atualizações mais recentes do Windows.
      • Em VMs Linux, consulte as orientações do distribuidor e verifique se as máquinas têm os certificados e a CRL mais recentes.
    5. Permitir conectividade de saída de VMs:
      • Se você estiver usando um proxy de firewall baseado em URL para controlar a conectividade de saída, permita o acesso a essas URLs.
      • Se estiver a utilizar regras de grupo de segurança de rede (NSG) para controlar a conectividade de saída, crie estas regras de etiqueta de serviço.
  2. Realoque sua VM para a nova região usando o Azure Resource Mover.

  3. Crie um cofre dos Serviços de Recuperação na nova região onde a VM é realocada.

  4. Reconfigure o backup.

Serviços de backup para recursos locais

  1. Para fazer backup de arquivos, pastas e estado do sistema para VMs (Hyper-V ou VMware) e outras cargas de trabalho locais, consulte Sobre os Serviços de Recuperação do Microsoft Azure (MARS).
  2. Faça o download das credenciais do cofre para registrar o servidor no cofre. Captura de ecrã a mostrar como transferir credenciais do cofre para registar o servidor no cofre.
  3. Reconfigure o agente de backup na máquina virtual local. Captura de tela mostrando como reconfigurar uma máquina virtual local.