Partilhar via


Restaurar Discos Gerenciados do Azure usando o Azure PowerShell

Este artigo explica como restaurar os Discos Geridos do Azure a partir de um ponto de restauro criado pela Cópia de Segurança do Azure.

Atualmente, a opção OLR (Original-Location Recovery) de restaurar substituindo o disco de origem existente de onde os backups foram feitos não é suportada. Você pode restaurar a partir de um ponto de recuperação para criar um novo disco no mesmo grupo de recursos do disco de origem de onde os backups foram feitos ou em qualquer outro grupo de recursos. Isso é conhecido como ALR (Alternate-Location Recovery) e ajuda a manter o disco de origem e o disco restaurado (novo).

Neste artigo, vai aprender a:

  • Restaurar para criar um novo disco

  • Acompanhe o status da operação de restauração

Referir-nos-emos a um cofre de backup existente "TestBkpVault" sob o grupo de recursos "testBkpVaultRG" nos exemplos

$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault -ResourceGroupName "testBkpVaultRG"

Restaurar para criar um novo disco

Configurando permissões

O Cofre de Backup usa a Identidade Gerenciada para acessar outros recursos do Azure. Para restaurar a partir do backup, a identidade gerenciada do cofre de backup requer um conjunto de permissões no grupo de recursos em que o disco deve ser restaurado.

O cofre de backup usa uma identidade gerenciada atribuída ao sistema, que é restrita a uma por recurso e está vinculada ao ciclo de vida desse recurso. Você pode conceder permissões para a identidade gerenciada usando o controle de acesso baseado em função do Azure (Azure RBAC). A identidade gerenciada é uma entidade de serviço de um tipo especial que só pode ser usada com recursos do Azure. Saiba mais sobre Identidades Gerenciadas.

Atribua as permissões relevantes para a identidade gerenciada atribuída ao sistema do vault no grupo de recursos de destino onde os discos serão restaurados/criados, conforme mencionado aqui.

Obtenção do ponto de recuperação relevante

Buscar todas as instâncias usando o comando Get-AzDataProtectionBackupInstance e identificar a instância relevante.

$AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name

Você também pode usar Az.Resourcegraph e o comando Search-AzDataProtectionBackupInstanceInAzGraph para pesquisar instâncias em muitos cofres e assinaturas.

$AllInstances = Search-AzDataProtectionBackupInstanceInAzGraph -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -DatasourceType AzureDisk -ProtectionStatus ProtectionConfigured

Uma vez identificada a instância, busque o ponto de recuperação relevante.

$rp = Get-AzDataProtectionRecoveryPoint -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstanceName $AllInstances[2].BackupInstanceName

Preparando a solicitação de restauração

Construa a ID ARM do novo disco a ser criado com o grupo de recursos de destino, ao qual as permissões foram atribuídas conforme detalhado acima, e o nome do disco necessário. Por exemplo, um disco pode ser chamado PSTestDisk2 em um targetrg de grupo de recursos com uma assinatura diferente.

$targetDiskId = /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/targetrg/providers/Microsoft.Compute/disks/PSTestDisk2

Use o comando Initialize-AzDataProtectionRestoreRequest para preparar a solicitação de restauração com todos os detalhes relevantes.

$restorerequest = Initialize-AzDataProtectionRestoreRequest -DatasourceType AzureDisk -SourceDataStore OperationalStore -RestoreLocation $TestBkpVault.Location  -RestoreType AlternateLocation -TargetResourceId $targetDiskId -RecoveryPoint $rp[0].Name

Acionar a restauração

Use o comando Start-AzDataProtectionBackupInstanceRestore para acionar a restauração com a solicitação preparada acima.

Start-AzDataProtectionBackupInstanceRestore -BackupInstanceName $AllInstances[2].BackupInstanceName -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Parameter $restorerequest

Acompanhamento do trabalho

Rastreie todos os trabalhos usando o comando Get-AzDataProtectionJob . Você pode listar todos os trabalhos e buscar um detalhe específico do trabalho.

Você também pode usar Az.ResourceGraph para rastrear todos os trabalhos em todos os cofres de backup. Use o comando Search-AzDataProtectionJobInAzGraph para obter o trabalho relevante, que pode estar em qualquer cofre de backup.

$job = Search-AzDataProtectionJobInAzGraph -Subscription $sub -ResourceGroupName "testBkpVaultRG" -Vault $TestBkpVault.Name -DatasourceType AzureDisk -Operation OnDemandBackup

Próximos passos