Este artigo responde a perguntas comuns sobre como fazer backup de bancos de dados do SQL Server que são executados em máquinas virtuais (VMs) do Azure e usam o serviço de Backup do Azure.
Backup
Posso usar o Backup do Azure para VM IaaS e SQL Server na mesma máquina?
Sim, você pode ter o backup da VM e o backup do SQL na mesma VM. Nesse caso, acionamos internamente o backup completo somente cópia na VM para não truncar os logs.
A solução tenta novamente ou recupera automaticamente os backups?
Em algumas circunstâncias, o serviço de Backup do Azure aciona backups corretivos. A recuperação automática pode acontecer para qualquer uma das seguintes seis condições:
- Se o backup de log ou diferencial falhar devido a um erro de validação LSN, o próximo log ou backup diferencial será convertido em um backup completo.
- Se nenhum backup completo tiver acontecido antes de um log ou backup diferencial, esse backup de log ou diferencial será convertido em um backup completo.
- Se o point-in-time do backup completo mais recente tiver mais de 15 dias, o próximo log ou backup diferencial será convertido em um backup completo.
- Todos os trabalhos de backup que são cancelados devido a uma atualização de extensão são reativados depois que a atualização é concluída e a extensão é iniciada.
- Se você optar por substituir o banco de dados durante a Restauração, o próximo backup de log/diferencial falhará e um backup completo será acionado.
- Nos casos em que um backup completo é necessário para redefinir as cadeias de log devido à alteração no modelo de recuperação do banco de dados, um backup completo é acionado automaticamente na próxima agenda.
Posso cancelar um trabalho de backup de recuperação automática?
Não, você não pode cancelar um trabalho de recuperação automática. No entanto, você pode optar por não fazê-lo seguindo estas etapas:
- Na instância do SQL Server, na pasta C:\Program Files\Azure Workload Backup\bin , crie ou edite o arquivo ExtensionSettingsOverrides.json .
- No arquivo ExtensionSettingsOverrides.json, defina
{"EnableAutoHealer": false}
. - Salve as alterações e feche o arquivo.
- Na instância do SQL Server, abra o Gerenciamento de Tarefas e reinicie o serviço AzureWLBackupCoordinatorSvc .
Posso controlar quantas cópias de segurança em simultâneo são executadas no SQL Server?
Sim. Pode limitar a velocidade de execução da política de cópias de segurança para minimizar o impacto numa instância do SQL Server. Para alterar a configuração:
Na instância do SQL Server, na pasta C:\Program Files\Azure Workload Backup\bin , crie o arquivo ExtensionSettingsOverrides.json .
No arquivo ExtensionSettingsOverrides.json, altere a
DefaultBackupTasksThreshold
configuração para um valor mais baixo (por exemplo, 5).
{"DefaultBackupTasksThreshold": 5}
O valor padrão de DefaultBackupTasksThreshold é 20.Salve as alterações e feche o arquivo.
Na instância do SQL Server, abra o Gerenciador de Tarefas. Reinicie o serviço AzureWLBackupCoordinatorSvc .
Embora esse método ajude se o aplicativo de backup estiver consumindo uma grande quantidade de recursos, o Administrador de Recursos do SQL Server é uma maneira mais genérica de especificar limites na quantidade de CPU, E/S física e memória que as solicitações de aplicativos de entrada podem usar.
Nota
No UX, você ainda pode ir em frente e agendar quantos backups a qualquer momento. No entanto, eles serão processados em uma janela deslizante de digamos, 5, de acordo com o exemplo acima.
As tarefas de cópia de segurança bem-sucedida criam alertas?
N.º Os trabalhos de backup bem-sucedidos não geram alertas. Os alertas são enviados apenas para trabalhos de backup que falham. O comportamento detalhado dos alertas do portal está documentado aqui. No entanto, se você estiver interessado em ter alertas até mesmo para trabalhos bem-sucedidos, poderá usar o Monitoramento usando o Azure Monitor.
As bases de dados futuras são adicionadas automaticamente para cópia de segurança?
Sim, você pode alcançar essa capacidade com a proteção automática.
Se eliminar uma base de dados de uma instância autoprotegida, o que acontecerá com as cópias de segurança?
Se um banco de dados for descartado de uma instância protegida automaticamente, os backups do banco de dados ainda serão tentados. Isso implica que o banco de dados excluído começa a aparecer como não íntegro em Itens de backup e ainda está protegido.
A maneira correta de parar de proteger esse banco de dados é fazer Parar Backup com excluir dados nesse banco de dados.
Posso proteger bancos de dados em máquinas virtuais que tenham o Azure Disk Encryption (ADE) habilitado?
Sim, você pode proteger bancos de dados em máquinas virtuais que tenham o Azure Disk Encryption (ADE) habilitado.
Posso proteger bancos de dados que tenham a TDE (Criptografia de Dados Transparente) ativada e o banco de dados permanecerá criptografado durante todo o processo de backup?
Sim, o Backup do Azure dá suporte ao backup de bancos de dados do SQL Server ou servidor com TDE habilitado. O backup suporta TDE com chaves gerenciadas pelo Azure ou com chaves gerenciadas pelo cliente (BYOK). O backup não executa nenhuma criptografia SQL como parte do processo de backup, portanto, o banco de dados permanecerá criptografado quando o backup for feito.
O Backup do Azure executa uma operação de soma de verificação no fluxo de dados?
Realizamos uma operação de soma de verificação no fluxo de dados. No entanto, isso não deve ser confundido com a soma de verificação SQL. O backup da carga de trabalho do Azure calcula a soma de verificação no fluxo de dados e a armazena explicitamente durante a operação de backup. Esse fluxo de soma de verificação é então tomado como uma referência e verificado com a soma de verificação do fluxo de dados durante a operação de restauração para garantir que os dados sejam consistentes.
Posso usar o Azure Site Recovery para máquina SQL, bem como o backup do banco de dados SQL do Azure na mesma máquina?
Sim. O Azure Site Recovery acionará um backup completo somente cópia enquanto tira o instantâneo consistente do aplicativo na VM para não truncar os logs. Mais informações.
Gerir
Posso ver trabalhos de backup agendados no menu Trabalhos de backup?
O menu Trabalho de backup mostra todas as operações agendadas e sob demanda, exceto os backups de log agendados, pois eles podem ser muito frequentes. Para trabalhos de log agendados, use o Monitoramento usando o Azure Monitor.
Se eu parar a operação de backup de um banco de dados autoprotegido, qual será o seu comportamento?
Se você interromper o backup com dados retidos, nenhum backup futuro ocorrerá e os pontos de recuperação existentes permanecerão intactos. O banco de dados ainda será considerado protegido e será mostrado nos itens de backup.
Se você interromper o backup com dados excluídos, nenhum backup futuro ocorrerá e os pontos de recuperação existentes também serão excluídos. O banco de dados será considerado desprotegido e mostrado na instância na folha Configurar Backup . No entanto, ao contrário de outros bancos de dados protegidos que podem ser selecionados manualmente ou que podem ser protegidos automaticamente, esse banco de dados aparece acinzentado e não pode ser selecionado. A única maneira de proteger novamente esse banco de dados é desabilitar a proteção automática na instância. Agora você pode selecionar esse banco de dados e configurar a proteção nele ou reativar a proteção automática na instância novamente.
Se eu tiver alterado o nome do banco de dados depois que ele tiver sido protegido, qual será o comportamento?
Um banco de dados renomeado é tratado como um novo banco de dados. Assim, o serviço tratará essa situação como se o banco de dados não fosse encontrado e com falha os backups.
Você pode selecionar o banco de dados, que agora é renomeado, e configurar a proteção nele. Se a proteção automática estiver habilitada na instância, o banco de dados renomeado será automaticamente detetado e protegido.
Por que não consigo ver um banco de dados adicionado para uma instância protegida automaticamente?
Um banco de dados adicionado a uma instância protegida automaticamente pode não aparecer imediatamente em itens protegidos. Isso ocorre porque a descoberta normalmente é executada a cada 8 horas, e a proteção real do sistema pode levar tempo adicional, pois depende do tamanho da VM. No entanto, você pode descobrir novos bancos de dados imediatamente se executar manualmente uma descoberta selecionando Redescobrir DBs, conforme mostrado na imagem a seguir:
Restauro
Posso descarregar apenas um subconjunto de ficheiros durante o restauro como ficheiros?
Sim, você pode baixar arquivos parcialmente conforme documentado aqui.
Posso transferir ficheiros para um não registado durante o restauro como ficheiros durante o restauro como ficheiros?
Sim, você precisa de um caminho de arquivo em uma VM registrada para baixar arquivos. Esse caminho também pode ser um compartilhamento de rede. Configure um compartilhamento de rede da VM não registrada para a VM registrada e, em seguida, escolha a VM registrada como destino e o compartilhamento de rede como o caminho do arquivo de destino. Depois que os arquivos são baixados, você pode simplesmente desmontar o compartilhamento de rede da VM registrada e os arquivos agora estão disponíveis na VM não registrada.
Conectar o ambiente do Azure à rede local usando a Rota Expressa e o túnel forçado configurado direciona todo o tráfego para a rede local. Como posso definir as configurações para que o tráfego de backup da carga de trabalho do SQL Server do Azure não passe pela rede local e se conecte diretamente ao cofre dos Serviços de Recuperação?
Durante a operação de backup, a tarefa de backup se conecta a três pontos de extremidade de serviço - AzureBackup
, AzureStorage
e Microsoft Entra ID. In this scenario, we recommend you to configure the Service Endpoint to
AzureStorage', o que ajuda a enviar o tráfego da Rede Virtual para o Armazenamento diretamente. Para o Backup do Azure e a ID do Microsoft Entra, você pode configurar UDR sobre tags de serviço para que o tráfego viaje para a rede de backbone em vez de local.
Próximos passos
Saiba como fazer backup de um banco de dados do SQL Server em execução em uma VM do Azure.