Este artigo responde a perguntas frequentes sobre o Backup de Disco do Azure. Para obter mais informações sobre a disponibilidade da região de backup do Disco do Azure, cenários suportados e limitações, consulte a matriz de suporte.
Perguntas mais frequentes
Posso fazer backup do disco usando a solução de Backup de Disco do Azure se o mesmo disco for feito usando o backup da máquina virtual do Azure?
O Backup do Azure oferece suporte lado a lado para backup de disco gerenciado usando o backup de disco e as soluções de backup de VM do Azure. Isso é útil quando você precisa de backup consistente de aplicativos uma vez por dia de máquinas virtuais e também backups mais frequentes do disco do sistema operacional ou de um disco de dados específico, que são consistentes com falhas sem afetar o desempenho do aplicativo de produção.
Como posso encontrar o grupo de recursos de instantâneo que usei para configurar o backup de um disco?
Na tela Instância de backup, você pode encontrar o campo Grupo de recursos de instantâneo na seção Essenciais. Você pode pesquisar e selecionar sua instância de backup do disco correspondente no Centro de backup ou no cofre de backup.
O que é um grupo de recursos de instantâneo?
O Backup de Disco do Azure oferece backup de camada operacional para disco gerenciado. Ou seja, os instantâneos criados durante as operações de backup agendadas e sob demanda são armazenados em um grupo de recursos dentro da sua assinatura. O Backup do Azure oferece restauração instantânea porque os instantâneos incrementais são armazenados em sua assinatura. Esse grupo de recursos é conhecido como grupo de recursos de instantâneo. Para obter mais informações, consulte Configurar backup.
Por que o grupo de recursos de snapshot deve ter a mesma assinatura do disco que está sendo feito backup?
Não é possível criar um instantâneo incremental para um disco específico fora da assinatura desse disco. Portanto, escolha o grupo de recursos dentro da mesma assinatura do disco para backup. Saiba mais sobre snapshot incremental para discos gerenciados.
Por que preciso fornecer atribuições de função para poder configurar backups, executar backups agendados e sob demanda e restaurar operações?
O Backup de Disco do Azure usa a abordagem de menor privilégio para descobrir, proteger e restaurar os discos gerenciados em suas assinaturas. Para conseguir isso, o Backup do Azure usa a identidade gerenciada do cofre de Backup para acessar outros recursos do Azure. Uma identidade gerenciada atribuída ao sistema é restrita a uma por recurso e está vinculada ao ciclo de vida desse recurso. Você pode conceder permissões para a identidade gerenciada usando o controle de acesso baseado em função do Azure (Azure RBAC). A identidade gerenciada é uma entidade de serviço de um tipo especial que só pode ser usada com recursos do Azure. Saiba mais sobre identidades gerenciadas. Por padrão, o cofre de backup não terá permissão para acessar o disco para backup, criar instantâneos periódicos, excluir instantâneos após o período de retenção e restaurar um disco a partir do backup. Ao conceder explicitamente atribuições de função à identidade gerenciada do cofre de backup, você controla o gerenciamento de permissões para os recursos nas assinaturas.
Por que a política de backup limita a duração da retenção?
O Backup de Disco do Azure usa instantâneos incrementais, que são limitados a 500 instantâneos por disco. Para permitir que você faça backups sob demanda além dos backups agendados, a política de backup limita o total de backups a 450. Você pode definir um limite máximo de retenção de 1 ano ou 450 instantâneos de disco, o que ocorrer primeiro. Por exemplo, se você optou por uma frequência de backup de 12 horas, poderá reter cada ponto de recuperação por no máximo 225 dias, pois o limite de snapshot será violado além disso. Saiba mais sobre snapshots incrementais para discos gerenciados.
Como funciona a frequência de backup por hora e por dia na política de backup?
O Azure Disk Backup oferece vários backups por dia. Se você precisar de backups mais frequentes, escolha a freqüência de backup por hora . Os backups são agendados com base no intervalo de tempo selecionado. Por exemplo, se você selecionar a cada 4 horas, os backups serão feitos aproximadamente a cada 4 horas para que os backups sejam distribuídos igualmente ao longo do dia. Se o backup uma vez por dia for suficiente, escolha a frequência de backup diária . Na frequência diária de backup, você pode especificar a hora do dia em que os backups serão feitos. É importante notar que a hora do dia indica a hora de início do backup e não a hora em que o backup é concluído. O tempo necessário para concluir a operação de backup depende de vários fatores, incluindo a taxa de rotatividade entre backups consecutivos. No entanto, o backup de disco do Azure é um backup sem agente que usa instantâneos incrementais que não afetam o desempenho do aplicativo de produção.
Por que a configuração de redundância do cofre de backup não se aplica aos backups armazenados na camada operacional (o grupo de recursos de snapshot)?
O Backup do Azure usa instantâneos incrementais de discos gerenciados que armazenam apenas as alterações delta nos discos desde o último instantâneo no armazenamento de HDD padrão, independentemente do tipo de armazenamento do disco pai. Para maior confiabilidade, os snapshots incrementais são armazenados no Zone Redundant Storage (ZRS) por padrão em regiões que oferecem suporte ao ZRS. Atualmente, o Backup de Disco do Azure dá suporte a backups operacionais de discos gerenciados que não copiam os backups para o armazenamento do cofre de backup. Portanto, a configuração de redundância de armazenamento de backup do cofre de backup não se aplica aos pontos de recuperação.
Posso usar o Centro de Backup para configurar backups e gerenciar instâncias de backup para Discos do Azure?
Sim, o Backup de Disco do Azure está integrado ao Centro de Backup, que fornece uma única experiência de gerenciamento unificada no Azure para que as empresas governem, monitorem, operem e analisem backups em escala. Você também pode usar o cofre de backup para fazer backup, restaurar e gerenciar as instâncias de backup protegidas no cofre.
Por que preciso criar um cofre de Backup e não usar um cofre dos Serviços de Recuperação?
Um cofre de Backup é uma entidade de armazenamento no Azure que abriga dados de backup para determinadas cargas de trabalho mais recentes suportadas pelo Backup do Azure. Você pode usar os cofres de Backup para armazenar dados de backup para vários serviços do Azure, como o Banco de Dados do Azure para servidores PostgreSQL, Discos do Azure e cargas de trabalho mais recentes que o Backup do Azure suportará. Os cofres de backup facilitam a organização dos dados de backup e, ao mesmo tempo, minimizam a sobrecarga de gerenciamento. Consulte Backups de cofres para saber mais.
O disco para backup e o cofre de backup podem estar em assinaturas diferentes?
Sim, o disco gerenciado pelo código-fonte para backup e o cofre de backup podem estar em assinaturas diferentes.
O disco para backup e o cofre de backup podem estar em regiões diferentes?
Não, atualmente o disco gerenciado pelo código-fonte para backup e o cofre de backup devem estar na mesma região.
Posso restaurar um disco para uma subscrição diferente?
Sim, você pode restaurar o disco em uma assinatura diferente daquela do disco gerenciado na origem do qual o backup é feito.
Posso fazer backup de vários discos juntos?
Não, não há suporte para instantâneos point-in-time de vários discos conectados a uma máquina virtual. Para obter mais informações, consulte Configurar backup e, para saber mais sobre limitações, consulte a matriz de suporte.
O que é um grupo-alvo de recursos?
Durante uma operação de restauração, pode escolher a subscrição e um grupo de recursos para o qual pretende restaurar o disco. O Backup do Azure criará novos discos a partir do ponto de recuperação no grupo de recursos selecionado. Isso é conhecido como um grupo de recursos de destino. Observe que a identidade gerenciada do cofre de backup requer a atribuição de função no grupo de recursos de destino para poder executar a operação de restauração com êxito. Para obter mais informações, consulte a documentação de restauração.
Qual é o atraso máximo que posso esperar no tempo de início do backup em relação ao tempo de backup agendado para o backup em disco?
Os backups agendados são executados dentro de uma janela de 2 horas a partir do horário agendado de acordo com a política de backup. Assim, você pode esperar um atraso máximo de 2 horas no tempo de início do backup a partir do tempo de backup agendado para o backup em disco.
Quais são as permissões usadas pelo Backup do Azure durante a operação de backup e restauração?
A seguir estão as ações usadas na função Leitor de Backup de Disco atribuída no disco para backup:
"Microsoft.Compute/disks/read"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
A seguir estão as ações usadas na função de Colaborador de Instantâneo de Disco atribuída no grupo de recursos de Instantâneo:
"Microsoft.Compute/snapshots/delete"
"Microsoft.Compute/snapshots/gravação"
"Microsoft.Compute/snapshots/leitura"
"Microsoft.Storage/storageAccounts/gravação"
"Microsoft.Storage/storageAccounts/read"
"Microsoft.Storage/storageAccounts/delete"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Storage/storageAccounts/listkeys/action"
"Microsoft.Compute/snapshots/beginGetAccess/action"
"Microsoft.Compute/snapshots/endGetAccess/action"
"Microsoft.Compute/disks/beginGetAccess/action"
"Microsoft.Authorization/*/read"
A seguir estão as ações usadas na função Operador de Restauração de Disco atribuída no Grupo de Recursos de Destino:
"Microsoft.Compute/discos/gravação"
"Microsoft.Compute/disks/read"
"Microsoft.Resources/subscriptions/resourceGroups/read"
"Microsoft.Authorization/*/read"
Nota
As permissões nessas funções podem mudar no futuro, com base nos recursos que estão sendo adicionados pelo serviço de Backup do Azure.