Este artigo responde a questões comuns sobre o serviço do Azure Backup.
Cofre dos Serviços de Recuperação
Existe algum limite ao número de cofres que podem ser criados em cada subscrição do Azure?
Sim. Pode criar até 500 cofres dos Serviços de Recuperação, por região suportada do Azure Backup, por subscrição. Se precisar de mais cofres, crie uma subscrição adicional.
Existem limites no número de servidores/máquinas que podem ser registados em relação a cada cofre?
Pode registar até 1000 máquinas virtuais do Azure por cofre. Se você estiver usando o Microsoft Azure Backup Agent, poderá registrar até 50 agentes MARS por cofre. E você pode registrar 50 servidores MABS/servidores DPM em um cofre.
Quantas origens de dados/itens podem ser protegidos num cofre?
A proteção de até 2000 fontes/itens de dados em todas as cargas de trabalho (como IaaS VM, SQL, AFS) é o limite recomendado por cofre. Por exemplo, se você já protegeu 500 VMs e 400 compartilhamentos de Arquivos do Azure no cofre, recomendamos proteger até 1100 bancos de dados SQL nele.
Quantas políticas posso criar por cofre?
Só pode ter até 200 políticas por cofre. No entanto, adicionando novas políticas de backup ou editando políticas atuais por meio de modelos do Azure Resource Manager (ARM) ou clientes de Automação do Azure, como o PowerShell, a CLI é limitada a 50 em um período de 24 horas.
Se a minha organização tiver um cofre, como posso isolar dados de servidores diferentes nesse cofre ao restaurar os dados?
Os dados de servidores que quer recuperar em conjunto deverão utilizar a mesma frase de acesso ao configurar a cópia de segurança. Se quiser isolar a recuperação para um servidor ou servidores específicos, utilize uma frase de acesso somente para esse servidor ou esses servidores. Por exemplo, os servidores de recursos humanos podem utilizar uma frase de acesso de encriptação, os servidores de gestão de contas outra e os servidores de armazenamento uma terceira.
Posso mover o meu cofre entre subscrições?
Sim. Para mover um cofre dos Serviços de Recuperação, veja este artigo
Posso mover dados de cópia de segurança para outro cofre?
Não Os dados da cópia de segurança armazenados num cofre não podem ser movidos para um cofre diferente.
Posso alterar a configuração de redundância de armazenamento após um backup?
Por padrão, o tipo de replicação de armazenamento é definido como GRS (armazenamento com redundância geográfica). Depois de configurar o backup, a opção para modificar está no estado desativado e não pode ser alterada.
Se você já configurou o backup e precisa mudar do GRS para o LRS, consulte Como mudar do GRS para o LRS depois de configurar o backup.
Posso fazer um Restauro ao Nível dos Itens (ILR) em VMs com cópia de segurança num cofre de Serviços de Recuperação?
- O ILR é suportado nas VMs do Azure com cópia de segurança efetuada pela cópia de segurança da VM do Azure. Para obter mais informações, veja este artigo
- Não há suporte para ILR para pontos de recuperação online de VMs locais com backup feito pelo Servidor de Backup do Azure (MABS) ou pelo System Center DPM.
Como posso mover dados do cofre dos Serviços de Recuperação para o local?
Para mover os dados de backup para fora do Cofre dos Serviços de Recuperação, você precisa restaurar os dados necessários. Se o cofre contiver backup de dados locais, use o agente correspondente (MARS, MABSs ou DPM) para restaurar para o local.
Não oferecemos suporte à exportação de dados diretamente do cofre dos Serviços de Recuperação para armazenamento local para backup da carga de trabalho na nuvem (VMs do Azure, SQL e SAP HANA nas VMs do Azure). No entanto, você pode restaurá-los para os recursos de nuvem correspondentes nas Contas de Armazenamento do Azure e, em seguida, mover os dados para o local. Você também pode exportar esses dados para o local via Data Box ou Importar /Exportar.
Qual é a diferença entre um cofre de armazenamento com redundância geográfica (GRS) com e sem o recurso de restauração entre regiões (CRR) habilitado?
Se um cofre GRS sem recurso de CRR habilitado, os dados na região secundária não poderão ser acessados até que o Azure declare um desastre na região primária. Nesse cenário, a restauração acontece a partir da região secundária. Quando a CRR está habilitada, mesmo que a região primária esteja ativada e em execução, você pode acionar uma restauração na região secundária.
Posso mover uma subscrição que contenha um cofre para uma ID diferente do Microsoft Entra?
Sim. Para mover uma assinatura (que contém um cofre) para uma ID diferente do Microsoft Entra, consulte Transferir assinatura para um diretório diferente.
Importante
Certifique-se de executar as seguintes ações depois de mover a assinatura:
- As permissões de controle de acesso baseadas em função e as funções personalizadas não são transferíveis. Você deve recriar as permissões e funções na nova ID do Microsoft Entra.
- Você deve recriar a Identidade Gerenciada (MI) do cofre desabilitando-a e habilitando-a novamente. Além disso, você deve avaliar e recriar as permissões de MI.
- Se o cofre usar recursos que aproveitam o MI, como pontos de extremidade privados e chaves gerenciadas pelo cliente, você deverá reconfigurar os recursos.
Posso mover uma subscrição que contenha um Cofre dos Serviços de Recuperação para um inquilino diferente?
Sim. Certifique-se de fazer o seguinte:
Importante
Certifique-se de executar as seguintes ações depois de mover a assinatura:
- Se o cofre usar CMK (chaves gerenciadas pelo cliente), você deverá atualizá-lo. Isso permite que o vault recrie e reconfigure a identidade gerenciada do vault e a CMK (que residirá no novo locatário), caso contrário, a operação de backups/restauração falhará.
- Você deve reconfigurar as permissões RBAC na assinatura, pois as permissões existentes não podem ser movidas.
Quais são os vários cofres suportados para backup e restauração?
O cofre dos Serviços de Recuperação e o cofre de Backup têm suporte no Backup do Azure e visam o backup e a restauração de diferentes fontes de dados. Você precisa criar o cofre apropriado com base no tipo de fonte de dados que deseja proteger.
A tabela a seguir lista as várias fontes de dados suportadas por cada cofre:
| Cofre dos Serviços de Recuperação | Cofre de cópias de segurança |
|---|---|
| Fontes de dados suportadas: - Máquina Virtual do Azure - SQL na VM do Azure - Arquivos do Azure - SAP HANA na VM do Azure - Servidor de Backup do Azure - Agente de Backup do Azure - DPM |
Fontes de dados suportadas: - Azure Disks - Blobs do Azure - Banco de Dados do Azure para servidor PostgreSQL - Serviços Kubernetes (pré-visualização) |
Azure Backup agent (Agente do Azure Backup)
Onde posso encontrar as perguntas comuns sobre o agente do Azure Backup para a cópia de segurança de VMs do Azure?
Cópia de segurança geral
Existem limites no agendamento de cópias de segurança?
Sim.
- Você pode fazer backup de máquinas Windows Server ou Windows até três vezes por dia usando o backup MARS. Pode definir a política de agendamento para agendamentos diários ou semanais.
- Pode fazer cópias de segurança do DPM até duas vezes por dia. Pode definir a política de agendamento para agendamentos diários, semanais, mensais e anuais.
- Você pode fazer backup de VMs do Azure uma vez por dia usando a política de backup Padrão.
Que sistemas operativos são suportados para cópia de segurança?
O Azure Backup suporta estes sistemas operativos para criar cópias de segurança de ficheiros e pastas e aplicações protegidas pelo Azure Backup Server e DPM.
| SO | SKU | Detalhes |
|---|---|---|
| Estação de trabalho | ||
| Windows 11 de 64 bits | Empresarial, Pro, Home, IoT | Os computadores devem estar a executar os service packs e as atualizações mais recentes. |
| Windows 10 de 64 bits | Empresarial, Pro, Home, IoT | Os computadores devem estar a executar os service packs e as atualizações mais recentes. |
| Servidor | ||
| Windows Server 2022 de 64 bits | Padrão, Datacenter, Essencial, IoT | Com os service packs/atualizações mais recentes. |
| Windows Server 2019 de 64 bits | Padrão, Datacenter, Essencial, IoT | Com os service packs/atualizações mais recentes. |
| Windows Server 2016 de 64 bits | Standard, Datacenter, Essentials | Com os service packs/atualizações mais recentes. |
| Windows Storage Server 2016 de 64 bits | Standard, Workgroup | Com os service packs/atualizações mais recentes. |
| Windows Storage Server 2012 R2 de 64 bits | Standard, Workgroup, Essential | Com os service packs/atualizações mais recentes. |
| Windows Server 2012 R2 de 64 bits | Standard, Datacenter, Foundation | Com os service packs/atualizações mais recentes. |
| Windows Server 2012 de 64 bits | Datacenter, Foundation, Standard | Com os service packs/atualizações mais recentes. |
| Windows Storage Server 2012 de 64 bits | Standard, Workgroup | Com os service packs/atualizações mais recentes. |
O Azure Backup não suporta sistemas operativos de 32 bits.
Para cópias de segurança do Linux de VMs do Azure, o Azure Backup suporta a lista de distribuições aprovadas pelo Azure, exceto o sistema operativo CoreOS Linux e de 32 bits. Outras distribuições “Bring-Your-Own” do Linux poderão funcionar, desde que o agente de VM esteja disponível na VM e haja suporte para Python.
Saiba mais sobre as cargas de trabalho mais recentes suportadas pelo DPM e pelo MABS Server.
Existem limites de tamanho para a cópia de segurança de dados?
Os limites de tamanho são os seguintes:
| SO/computador | Limite de tamanho da origem de dados |
|---|---|
| Windows 8 ou posterior | 54 400 GB |
| Windows 7 | 1700 GB |
| Windows Server 2012 ou posterior | 54 400 GB |
| Windows Server 2008, Windows Server 2008 R2 | 1700 GB |
| VM do Azure | Consulte a matriz de suporte para backup de VM do Azure |
Como é determinado o tamanho da origem de dados?
A tabela seguinte explica a forma como é determinado cada tamanho da origem de dados.
| Origem de dados | Detalhes |
|---|---|
| Volume | A quantidade de dados para a cópia de segurança a partir de único volume de VM para a cópia de segurança. |
| Bases de dados SQL Server | Tamanho do único banco de dados cujo backup está sendo feito. |
| SharePoint | Soma das bases de dados de conteúdo e de configuração dentro de um farm do SharePoint para a cópia de segurança. |
| Exchange | Soma de todas as bases de dados do Exchange num servidor Exchange para a cópia de segurança. |
| BMR/Estado do sistema | Cada cópia individual da BMR ou estado do sistema do computador cuja cópia de segurança está a ser feita. |
Existe algum limite à quantidade de dados para os quais são criadas cópias de segurança com um cofre dos Serviços de Recuperação?
Não há limite para a quantidade total de dados dos quais você pode fazer backup usando um cofre dos Serviços de Recuperação. As fontes de dados individuais (diferentes das VMs do Azure) podem ter no máximo 54.400 GB de tamanho. Para obter mais informações sobre limites, consulte a seção limites do vault na matriz de suporte.
Por que é que o tamanho dos dados transferidos para o cofre dos Serviços de Recuperação é mais pequeno do que os dados selecionados para cópia de segurança?
Os dados de cópias de segurança criadas a partir do Agente do Azure Backup, do DPM ou do Azure Backup Server são comprimidos e encriptados antes de serem transferidos. Se for aplicada a compressão e a encriptação, os dados no cofre são 30 a 40% mais reduzidos.
Posso visualizar o tempo de expiração dos pontos de recuperação?
Não, não é possível visualizar o tempo de expiração dos backups agendados. No entanto, você pode visualizar o tempo de expiração dos backups sob demanda por meio de tarefas de backup.
Posso eliminar ficheiros individuais de um ponto de recuperação no cofre?
Não, o Azure Backup não suporta a eliminação ou limpeza de itens individuais das cópias de segurança armazenadas.
Se cancelar uma tarefa de cópia de segurança após ter sido iniciada, os dados transferidos serão eliminados?
Não Todos os dados que foram transferidos para o cofre antes da tarefa de cópia de segurança ser cancelada permanecem no cofre.
- O Backup do Azure utiliza um mecanismo de ponto de verificação para adicionar, ocasionalmente, pontos de verificação aos dados de cópia de segurança durante a cópia de segurança.
- Por existirem pontos de verificação nos dados de cópia de segurança, o processo de cópia de segurança seguinte pode validar a integridade dos ficheiros.
- A tarefa de cópia de segurança seguinte será incremental face aos dados para os quais foi criada uma cópia de segurança anteriormente. As cópias de segurança incrementais só transferem dados novos ou alterados, o que se traduz numa melhor utilização da largura de banda.
Se cancelar uma tarefa de cópia de segurança para uma VM do Azure, os dados transferidos são ignorados. A próxima tarefa de cópia de segurança transfere os dados incrementais desde a última tarefa de cópia de segurança bem-sucedida.
Os itens de backup em um cofre podem ser excluídos se o Grupo de Recursos tiver um bloqueio de exclusão?
Não, os itens de backup em um cofre não podem ser excluídos se o Grupo de Recursos correspondente tiver um bloqueio de exclusão.
Retenção e recuperação
As políticas de retenção dos computadores do DPM e computadores Windows sem DPM são as mesmas?
Sim, ambos têm políticas de retenção diárias, semanais, mensais e anuais.
Posso personalizar as políticas de retenção?
Sim, você personalizou políticas. Por exemplo, pode configurar requisitos de retenção semanais e diários, mas não anuais nem mensais.
Posso utilizar horários diferentes para o agendamento de cópias de segurança e políticas de retenção?
Não Só podem ser aplicadas políticas de retenção em pontos de cópia de segurança. Por exemplo, esta imagem mostra uma política de retenção para cópias de segurança efetuadas às 12:00 e às 18:00.
Se uma cópia de segurança for mantida durante muito tempo, demora mais tempo para recuperar um ponto de dados mais antigo?
Não Não, o tempo para recuperar o ponto mais antigo ou mais recente é o mesmo. Cada ponto de recuperação funciona como um ponto completo.
Se cada ponto de recuperação é como um ponto completo, afeta o armazenamento de cópia de segurança faturável total?
Os produtos de ponto de retenção de longa duração típicos armazenam cópias de segurança como pontos completos.
- Os pontos completos são ineficazes ao nível do armazenamento, mas é mais rápido e mais fácil restaurá-los.
- As cópias incrementais são eficientes ao nível do armazenamento, mas necessitam que restaure uma cadeia de dados, que tem impacto no tempo de recuperação
A arquitetura de armazenamento do Backup do Azure dá-lhe o melhor dos dois mundos ao armazenar da melhor maneira dados para restauros rápidos e incorrer em custos de armazenamento reduzido reduzidos. Tal garante que a largura de banda de entrada e de saída é utilizada com eficácia. A quantidade do armazenamento de dados e o tempo necessário para recuperar os dados são mantidos num mínimo. Obtenha mais informações sobre as cópias de segurança incrementais.
Existe um limite no número de pontos de recuperação que podem ser criados?
Pode criar até 9999 pontos de recuperação por instância protegida. Uma instância protegida é um computador, um servidor (físico ou virtual) ou uma carga de trabalho, mantido numa cópia de segurança no Azure.
- Obtenha mais informações sobre cópias de segurança e retenção.
Quantas vezes posso recuperar dados contidos em cópias de segurança no Azure?
Não há limite para o número de recuperações do Backup do Azure.
Quando restaurar os dados, pago pelo tráfego de saída do Azure?
Não A recuperação é gratuita e não lhe é cobrado o tráfego de saída.
O que acontece quando altero a minha política de cópias de segurança?
Quando é aplicada uma nova política, são seguidas o agendamento e a retenção dessa nova política.
- Se a retenção for estendida, os pontos de recuperação existentes serão marcados para mantê-los de acordo com a nova política.
- Se a retenção for reduzida, eles serão marcados para remoção no próximo trabalho de limpeza e, posteriormente, excluídos.
Quanto tempo são os dados retidos ao parar as cópias de segurança, mas ao selecionar a opção de reter dados de cópia de segurança?
Quando os backups são interrompidos e os dados são retidos, as regras de política existentes para remoção de dados cessarão e os dados serão retidos indefinidamente até serem iniciados pelo administrador para exclusão.
Encriptação
Os dados enviados para o Azure são encriptados?
Sim. Os dados são encriptados no computador no local com AES256. Os dados são enviados através de uma ligação HTTPS segura. Os dados transmitidos na cloud são protegidos pela ligação HTTPS apenas entre o serviço de armazenamento e recuperação. O protocolo iSCSI protege os dados transmitidos entre o serviço de recuperação e o computador do utilizador. O túnel seguro é utilizado para proteger o canal iSCSI.
Os dados da cópia de segurança no Azure também são encriptados?
Sim. Os dados no Azure são encriptados inativamente.
- Para cópias de segurança no local, a encriptação inativa de dados é fornecida ao utilizar a frase de acesso que forneceu ao fazer cópias de segurança no Azure.
- Nas VMs do Azure, os dados são encriptados inativamente com a Encriptação do Serviço de Armazenamento (SSE).
A Microsoft não descriptografa os dados de backup em nenhum momento.
Qual é o comprimento mínimo da chave de criptografia usada para criptografar dados de backup?
A chave de criptografia usada pelo Agente dos Serviços de Recuperação do Microsoft Azure (MARS) é derivada de uma senha que deve ter pelo menos 16 caracteres. Para VMs do Azure, não há limite para o comprimento das chaves usadas pelo Azure KeyVault.
O que acontece se perder a chave de encriptação? Posso recuperar os dados? A Microsoft pode recuperar os dados?
Apenas o seu site possui a chave utilizada para encriptar os dados da cópia de segurança. A Microsoft não mantém uma cópia no Azure e não tem acesso à chave. Se tiver colocado a chave num local incorreto, a Microsoft não poderá recuperar os dados da cópia de segurança.
Próximos passos
Leia as outras FAQs:
- Perguntas comuns sobre cópias de segurança de VMs do Azure.
- Perguntas comuns sobre o agente do Azure Backup