Restaurar os dados da máquina virtual
As empresas que têm um plano de BCDR (continuidade dos negócios e recuperação de desastres) normalmente agendam execuções de teste para garantir que a empresa possa se recuperar de desastres com êxito. Agora que você fez o backup de suas máquinas virtuais com sucesso, você deseja explorar as opções disponíveis para restaurá-las como parte do seu teste de BCDR.
Nessa unidade, você aprenderá sobre as opções para restaurar uma máquina virtual (VM) do Azure a partir de um backup anterior.
Tipos de restauração
O Backup do Azure fornece várias maneiras de restaurar uma VM. Conforme explicado anteriormente, você pode restaurar instantaneamente da camada de instantâneo (ideal para recuperações operacionais) ou da camada de cofre.
| Opção de restauração | Detalhes |
|---|---|
| Criar uma nova VM | Cria e coloca rapidamente uma VM básica em funcionamento a partir de um ponto de restauração. A nova VM precisa ser criada na mesma região que o VM de origem. |
| Restaurar disco | Restaura um disco da VM que pode ser usado para criar uma VM. Os discos são copiados para o grupo de recursos especificado. O Backup do Azure fornece um modelo para ajudar a personalizar e criar uma VM. Como alternativa, você pode anexar o disco a uma VM existente ou criar uma VM. Essa opção é útil se você quiser personalizar a VM e adicionar definições de configuração que não estavam lá no momento do backup. Ou adicione configurações que devem ser configuradas usando o modelo ou o PowerShell. |
| Substituir existente | Restaure um disco e use-o para substituir um disco em uma VM existente. O Backup do Azure tira um instantâneo da VM existente antes de substituir o disco e o armazena no local de preparo especificado. Os discos existentes conectados à VM são substituídos pelo ponto de restauração selecionado. A VM atual deve existir. Você não poderá usar essa opção se a VM for excluída. |
| Região cruzada (região secundária) | A restauração entre regiões pode ser usada para restaurar VMs do Azure na região secundária, que é uma região emparelhada do Azure. Este recurso está disponível para as seguintes opções: No momento, não há suporte para a opção Substituir discos existentes. |
| Restauração de assinatura cruzada | Administradores de backup e administradores de aplicativos podem executar a operação de restauração em regiões secundárias. Restauração entre assinaturas: - Permite restaurar máquinas virtuais ou discos do Azure para uma assinatura diferente dentro do mesmo locatário da assinatura de origem. De acordo com os recursos de controle de acesso baseado em função do Azure a partir de pontos de restauração. – Permitido somente se a propriedade Restauração entre assinaturas estiver habilitada para o cofre dos Serviços de Recuperação. – Funciona com Restauração entre regiões e Restauração entre zonas. – Você pode disparar a Restauração entre Assinaturas somente para máquinas virtuais gerenciadas. – A restauração entre assinaturas tem suporte para restauração com Identidades Gerenciadas do Sistema (MSI). – Não há suporte para pontos de recuperação de camada de instantâneos. - Não há suporte para VMs não gerenciadas e VMs criptografadas com Criptografia Digital Avançada (ADE). |
| Restauração entre zonas | Permite restaurar Máquinas Virtuais do Azure ou discos fixados em qualquer zona para diferentes zonas disponíveis (de acordo com os recursos de controle de acesso baseado em Função do Azure) a partir de pontos de restauração. Quando você seleciona uma zona para restaurar, ela seleciona a zona lógica (e não a zona física) de acordo com a assinatura do Azure que você usa para restaurar. – Você pode disparar a Restauração Zonal Cruzada somente para máquinas virtuais gerenciadas. – A Restauração Entre Zonas tem suporte para restauração com Identidades Gerenciadas do Sistema (MSI). – A Restauração Entre Zonas dá suporte à restauração de uma VM fixada à zona/não fixada à zona do Azure de um cofre com armazenamento com redundância de zona (ZRS) habilitado. Saiba como Definir a redundância de armazenamento. - Você só pode usar a Restauração entre Zonas para restaurar uma VM fixada em uma zona do Azure de um cofre com Restauração entre Regiões (CRR) sob essas condições: A região secundária suporta zonas ou o Zone Redundant Storage (ZRS) está habilitado. – A Restauração Entre Zonas tem suporte de regiões secundárias. – Ele não tem suporte do ponto de restauração de instantâneos. – Não há suporte para VMs criptografadas do Azure. |
| Backup seletivo de disco | Permite que você faça backup e restaure discos de VM seletivos por meio da política aprimorada. Usando esse recurso, você pode fazer backup seletivamente de um subconjunto dos discos de dados que estão conectados à sua VM. Em seguida, você pode restaurar um subconjunto dos discos que estão disponíveis em um ponto de recuperação, tanto da restauração instantânea quanto da camada de cofre. O backup seletivo de disco é útil quando você: – Gerencia dados críticos em um subconjunto dos discos de VM. – Usa soluções de backup de banco de dados e deseja fazer backup apenas do disco do sistema operacional para reduzir o custo. |
Recuperar arquivos de um backup
Você também pode recuperar arquivos individuais de um ponto de recuperação montando o instantâneo no computador de destino usando o iniciador iSCSI no computador. Para saber mais, confira Recuperar arquivos do backup de máquina virtual do Azure.
Restaurar uma máquina virtual criptografada
O Backup do Azure dá suporte ao backup e à restauração de computadores criptografados por meio do Azure Disk Encryption. O Disk Encryption trabalha com o Azure Key Vault para gerenciar os segredos relevantes associados ao disco criptografado. Para obter uma camada extra de segurança, você pode usar chaves de criptografia (KEKs) do cofre de chaves para criptografar os segredos antes que eles sejam gravados no cofre de chaves.
Algumas limitações se aplicam quando você restaura VMs criptografadas:
- O Backup do Azure dá suporte somente à criptografia de chave autônoma. No momento, não há suporte para nenhuma chave que faça parte de um certificado.
- Não há suporte para restaurações no nível do arquivo ou da pasta com VMs criptografadas. Para fazer a restauração para esse nível de granularidade, a VM inteira deve ser restaurada. É possível copiar manualmente o arquivo ou as pastas.
- A opção Substituir VM existente não está disponível para VMs criptografadas.