Restauración de datos de la máquina virtual
Las empresas que tienen un plan de continuidad empresarial y recuperación ante desastres (BCDR) normalmente programan series de pruebas para garantizar que la empresa se pueda recuperar correctamente frente a posibles desastres. Ahora que ha realizado correctamente una copia de seguridad de las máquinas virtuales, quiere explorar las opciones disponibles para restaurarlas como parte de las pruebas de BCDR.
En esta unidad, obtendrá información sobre las opciones para restaurar una máquina virtual (VM) de Azure a partir de una copia de seguridad anterior.
Tipos de restauración
Azure Backup proporciona muchas maneras de restaurar una máquina virtual. Como se explicó anteriormente, puede realizar una restauración instantánea desde el nivel de instantánea (solución óptima para recuperaciones operativas) o desde el nivel de almacén.
| Opción de restauración | Detalles |
|---|---|
| Crear una máquina virtual | Crea y pone en funcionamiento rápidamente una máquina virtual básica a partir de un punto de restauración. La nueva máquina virtual debe crearse en la misma región que la máquina virtual de origen. |
| Restaurar disco | Restaura un disco de máquina virtual, que luego se puede usar para crear una máquina virtual. Los discos se copian en el grupo de recursos que especifique. Azure Backup proporciona una plantilla para ayudar a personalizar y crear la nueva máquina virtual. Como alternativa, puede asociar el disco a una máquina virtual existente o crear una nueva máquina virtual. Esta opción es útil si desea personalizar la máquina virtual, agregue opciones de configuración que no estuvieran allí en el momento de la copia de seguridad. O bien, agregue valores que deben configurarse mediante la plantilla o PowerShell. |
| Reemplazar el existente | Puede restaurar un disco y usarlo para reemplazarlo en la máquina virtual existente. Azure Backup toma una instantánea de la máquina virtual existente antes de reemplazar el disco y la almacena en la ubicación de almacenamiento provisional que especifique. Los discos existentes conectados a la máquina virtual se reemplazan por el punto de restauración seleccionado. La máquina virtual actual debe existir. No puede usar esta opción si se elimina la máquina virtual. |
| Entre regiones (región secundaria) | La restauración entre regiones puede usarse para restaurar máquinas virtuales de Azure en la región secundaria, que es una región emparejada de Azure. Esta característica está disponible para las siguientes opciones: Actualmente no se admite la opción de reemplazo de discos existentes. |
| Restauración entre suscripciones | Los administradores de copia de seguridad y los administradores de aplicaciones pueden realizar la operación de restauración en regiones secundarias. La restauración entre suscripciones: - Permite restaurar Azure Virtual Machines o discos a una suscripción diferente dentro del mismo inquilino que la suscripción de origen (según las funcionalidades de RBAC de Azure) desde puntos de restauración. Según las funcionalidades de control de acceso basado en rol de Azure desde puntos de restauración. - Solo se permite si la propiedad Restauración entre suscripciones se habilita para el almacén de Recovery Services. - Funciona con la restauración entre regiones y la restauración entre zonas. - Solo se puede desencadenar la restauración entre suscripciones para máquinas virtuales administradas. - Se admite la restauración entre suscripciones para restaurar con identidades de sistema administradas (MSI). - No se admite para los puntos de recuperación de niveles de instantáneas. - No se admite para máquinas virtuales no administradas y máquinas virtuales cifradas con cifrado digital avanzado (ADE). |
| Restauración entre zonas | Permite restaurar Azure Virtual Machines o discos anclados a cualquier zona a distintas zonas disponibles (según las funcionalidades de control de acceso basado en rol de Azure) desde puntos de restauración. Al seleccionar una zona para restaurarla, selecciona la zona lógica (y no la zona física) según la suscripción de Azure a la que se va a restaurar. - Solo se puede desencadenar la restauración entre zonas para máquinas virtuales administradas. - Se admite la restauración entre zonas para restaurar con identidades de sistema administradas (MSI). - La restauración entre zonas admite la restauración de máquinas virtuales ancladas o no ancladas de zonas de Azure desde almacenes con almacenamiento con redundancia de zona (ZRS) habilitado. Obtenga información sobre cómo establecer la redundancia de almacenamiento. - Solo puede usar la restauración entre zonas para restaurar una máquina virtual anclada a una zona de Azure desde un almacén con restauración entre regiones (CRR) en estas condiciones: La región secundaria admite zonas o el almacenamiento con redundancia de zona (ZRS) está habilitado. - La restauración entre zonas se admite desde regiones secundarias. - No se admite desde puntos de restauración de instantáneas. - No se admite para máquinas virtuales de Azure cifradas. |
| Copia de seguridad de discos selectiva | Permite realizar copias de seguridad y restaurar discos de máquina virtual selectivos mediante una directiva mejorada. Con esta funcionalidad, puede realizar una copia de seguridad selectiva de un subconjunto de los discos de datos que están conectados a la máquina virtual. A continuación, puede restaurar un subconjunto de los discos que están disponibles en un punto de recuperación, tanto desde la restauración instantánea como desde el nivel de almacén. La copia de seguridad selectiva de discos es útil cuando: - Administrar datos críticos de subconjuntos de discos de máquinas virtuales. - Usar soluciones de copia de seguridad de base de datos y querer realizar copias de seguridad solo del disco del sistema operativo para reducir costes. |
Recuperación de archivos a partir de una copia de seguridad
También puede recuperar archivos individuales desde un punto de recuperación montando la instantánea en el equipo de destino mediante el iniciador iSCSI de la máquina. Para obtener más información, consulte Recuperación de archivos de la copia de seguridad de máquinas virtuales de Azure.
Restauración de una máquina virtual cifrada
Azure Backup admite la copia de seguridad y restauración de máquinas cifradas mediante Azure Disk Encryption. Disk Encryption funciona con Azure Key Vault para administrar los secretos relevantes que están asociados con el disco cifrado. Para obtener una capa de seguridad adicional, puede usar claves de cifrado de almacén de claves (KEK) para cifrar los secretos antes de que se escriban en el almacén de claves.
Al restaurar máquinas virtuales cifradas, se aplican ciertas limitaciones:
- Azure Backup solo admite el cifrado de claves independiente. Actualmente no se admiten las claves que formen parte de un certificado.
- Las restauraciones a nivel de archivo o carpeta no son compatibles con máquinas virtuales cifradas. Para restaurar a ese nivel de granularidad, se debe restaurar toda la máquina virtual. Después, el archivo o las carpetas se pueden copiar manualmente.
- La opción Reemplazar la máquina virtual existente no está disponible para las máquinas virtuales cifradas.