Restaurar dados da máquina virtual
Normalmente, as empresas que têm um plano de continuidade de negócio e recuperação após desastre (BCDR) agendam execuções de testes para garantir que a empresa pode recuperar com êxito de desastres. Agora que você fez backup com êxito de suas máquinas virtuais, deseja explorar as opções disponíveis para restaurá-las como parte do teste BCDR.
Nesta unidade, você aprenderá sobre as opções para restaurar uma máquina virtual (VM) do Azure a partir de um backup anterior.
Tipos de restauro
O Backup do Azure fornece muitas maneiras de restaurar uma VM. Conforme explicado anteriormente, pode restaurar instantaneamente através do instantâneo (ideal para recuperações operacionais) ou do cofre.
| Opção de restauro | Detalhes |
|---|---|
| Criar uma nova VM | Cria e coloca uma VM em execução rapidamente a partir de um ponto de restauro. A nova VM tem de ser criada na mesma região que a VM de origem. |
| Restaurar disco | Restaura um disco da VM, que pode ser utilizado para criar uma nova VM. Os discos são copiados para o grupo de recursos especificado. O Azure Backup fornece um modelo para ajudar a personalizar e criar uma VM. Em alternativa, pode anexar o disco a uma VM já existente ou criar uma nova. Essa opção é útil se você quiser personalizar a VM, adicionar definições de configuração que não estavam lá no momento do backup. Ou adicione configurações que devem ser definidas usando o modelo ou o PowerShell. |
| Substituir existente | Pode restaurar um disco e utilizá-lo para substituir um disco na VM existente. O Azure Backup cria um instantâneo da VM existente antes de substituir o disco e armazena-o na localização de transição que especificar. Os discos existentes e ligados à VM são substituídos pelo ponto de restauro selecionado. A VM atual tem de existir. Você não poderá usar essa opção se a VM for excluída. |
| Região cruzada (região secundária) | A restauração entre regiões pode ser usada para restaurar VMs do Azure na região secundária, que é uma região emparelhada do Azure. Este recurso está disponível para as seguintes opções: Atualmente, a opção Substituir os discos existentes não é suportada. |
| Restauração de assinatura cruzada | Os administradores de backup e os administradores de aplicativos podem executar a operação de restauração em regiões secundárias. Restauração de assinatura cruzada: - Permite restaurar Máquinas Virtuais do Azure ou discos para uma assinatura diferente dentro do mesmo locatário que a assinatura de origem. De acordo com os recursos de controle de acesso baseados em função do Azure a partir de pontos de restauração. - Permitido somente se a propriedade Cross Subscription Restore estiver habilitada para o cofre dos Serviços de Recuperação. - Trabalha com Cross Region Restore e Cross Zonal Restore. - Você pode acionar a restauração entre assinaturas apenas para máquinas virtuais gerenciadas. - Cross Subscription Restore é suportado para Restore with Managed System Identities (MSI). - Não há suporte para pontos de recuperação de camada de snapshots. - Não é suportado para VMs não gerenciadas e VMs criptografadas com Criptografia Digital Avançada (ADE). |
| Restauração interzonal | Permite restaurar Máquinas Virtuais do Azure ou discos fixados a qualquer zona em diferentes zonas disponíveis (de acordo com os recursos de controle de acesso baseados em função do Azure) a partir de pontos de restauração. Quando você seleciona uma zona para restaurar, ela seleciona a zona lógica (e não a zona física) de acordo com a assinatura do Azure que você usa para restaurar. - Você pode acionar o Cross Zonal Restore apenas para máquinas virtuais gerenciadas. - Cross Zonal Restore é suportado para Restore with Managed System Identities (MSI). - A Restauração Interzonal dá suporte à restauração de uma VM fixada de zona do Azure/não de zona a partir de um cofre com ZRS (Zonal-redundant storage) habilitado. Saiba como definir Redundância de Armazenamento. - Você só pode usar a Restauração Interzonal para restaurar uma VM fixada em uma zona do Azure a partir de um cofre com CRR (Cross Region Restore) nestas condições: A região secundária oferece suporte a zonas ou o ZRS (Zone Redundant Storage) está habilitado. - Cross Zonal Restore é suportado a partir de regiões secundárias. - Não é suportado a partir do ponto de restauração de snapshots. - Não há suporte para VMs criptografadas do Azure. |
| Cópia de segurança de disco seletiva | Permite fazer backup e restaurar discos de VM seletivos por meio da política Avançado. Usando esse recurso, você pode fazer backup seletivamente de um subconjunto dos discos de dados conectados à sua VM. Em seguida, você pode restaurar um subconjunto dos discos disponíveis em um ponto de recuperação, tanto da restauração instantânea quanto da camada do cofre. O backup seletivo em disco é útil quando: - Gerenciar dados críticos em um subconjunto dos discos VM. - Use soluções de backup de banco de dados e deseja fazer backup apenas do disco do sistema operacional para reduzir custos. |
Recuperar ficheiros a partir de uma cópia de segurança
Também pode recuperar ficheiros individuais a partir de um ponto de recuperação se montar o instantâneo na máquina de destino através do iniciador iSCSI na máquina. Para saber mais, consulte Recuperar arquivos do backup da máquina virtual do Azure.
Restaurar uma máquina virtual encriptada
O Azure Backup suporta a cópia de segurança e restauro de máquinas encriptadas através do Azure Disk Encryption. O Azure Disk Encryption funciona com o Azure Key Vault para gerir segredos relevantes associados ao disco encriptado. Para obter uma camada extra de segurança, você pode usar chaves de criptografia do cofre de chaves (KEKs) para criptografar os segredos antes que eles sejam gravados no cofre de chaves.
Algumas limitações se aplicam quando você restaura VMs criptografadas:
- O Azure Backup só suporta encriptação de chave autónoma. Qualquer chave que faça parte de um certificado não é suportada no momento.
- Não há suporte para restaurações no nível de arquivo ou de pasta com VMs criptografadas. Para restaurar para esse nível de granularidade, toda a VM precisa ser restaurada. Pode copiar manualmente o ficheiro ou as pastas.
- A opção Substituir VM existente não está disponível para VMs criptografadas.