O Azure Backup é o serviço baseado no Azure que pode utilizar para fazer o backup (ou proteger) e restaurar os seus dados na nuvem da Microsoft. O Azure Backup substitui a sua solução de backup existente no local ou fora dele por uma solução baseada na nuvem que é fiável, segura, e competitiva em termos de custos.
Neste artigo, partilharemos consigo como resolver a configuração de política inválida no VM que está a impedir a criação do Azure Backup (Snapshot).
Introdução
O Azure Backup dá-lhe a flexibilidade para recolher e escolher os dados que quer proteger, desde que os queira proteger. O Azure Backup foi concebido para ser rentável, quer esteja interessado na retenção a curto ou longo prazo. E, pode restaurar máquinas virtuais ou ficheiros e pastas individuais – no Azure ou no local – conforme necessário, gratuitamente.
Eu estava a migrar recentemente Windows e Linux máquinas virtuais desde o local até ao Azure, e durante o âmbito do projecto, precisamos de proteger esses VMs após a conclusão da migração, utilizando o serviço Azure Backup.
A Questão
Quando activámos o Azure Backup para o VM Azure, reparámos que o trabalho de backup está a falhar com a seguinte mensagem de erro:
Mensagem de erro: O estado de pré-verificação de reserva para este item é Crítico. Uma política inválida é configurada no VM, o que impede a operação de Snapshot.
Por favor active o JavaScript
Código de erro: UserErrorRequestDisallowedByPolicy.
Resolução de problemas
Depois de se registar e agendar um VM para o serviço de Backup, o Azure Backup inicia o trabalho comunicando com o agente VM para tirar uma fotografia point-in-time.
Muitas condições podem impedir que o instantâneo seja desencadeado e criado. E quando um instantâneo não é accionado, o trabalho de pré-verificação de reserva falhará.
De acordo com as recomendações da Microsoft guia de resolução de problemasdocumentaram este erro da seguinte forma:
UserErrorRequestDisallowedByPolicy – Uma política inválida é configurada no VM, o que impede a operação de Snapshot.
Se tem uma Política Azure que rege os rótulos dentro do seu ambiente, considere mudar a política de um Negar efeito a um Modificar o efeito ou criar manualmente o grupo de recursos de acordo com o esquema de nomenclatura exigido pelo Azure Backup.
Encontrar a Causa
Depois de ter começado a eliminar as potenciais causas raiz após a guia de resolução de problemasNotei que um deles está directamente relacionado com o meu problema.
Por defeito, o serviço Azure Backup cria um grupo de recursos separado para armazenar os pontos de recuperação instantânea das máquinas virtuais geridas. O formato padrão de nomeação do grupo de recursos criado pelo serviço Azure Backup é AzureBackupRG_{Geo}_{n}. E é opcional personalizar o nome do grupo de recursos de acordo com os seus requisitos.
Ok, mas qual é a relação entre o nome do grupo de recursos opcional para restauração instantânea, e a questão da criação do instantâneo?
Bem, acontece que activámos a Política Azure integrada com Negar efeitoo que requer ter uma etiqueta definida em grupos de recursos.
E uma vez que a função de restauração instantânea no Azure Backup cria um grupo de recursos padrão para armazenar os pontos de restauração instantânea, a política estava a negar a criação do nome do grupo de recursos padrão AzureBackupRG_{Geo}_{n}.
Fixação do problema
Há duas ou três possibilidades para resolver esta questão:
1) Pode considerar mudar a política de um Negar efeito a um Modificar o efeito. O Modificar o efeito é utilizado para adicionar, actualizar, ou remover propriedades ou etiquetas numa assinatura ou recurso durante a criação ou actualização. Um exemplo comum é a actualização ou adição de etiquetas em grupos de recursos/recursos tais como Centro de Custos, Nome do Serviço, Proprietário, Descrição, etc.
2) A segunda abordagem é criar manualmente o grupo de recursos de acordo com o esquema de nomenclatura exigido por Azure Backup, tal como descrito pela Microsoft aqui.
3) Como melhor prática, gostaria de acrescentar ao segundo ponto o seguinte: Crie uma política dedicada de Backup Azure para máquinas virtuais que partilham o mesmo ciclo de vida e depois utilize os grupos de recursos existentes para os seus VMs com base na sua convenção de nomenclatura definida internamente. Ao criar uma política de backup dedicada por carga de trabalho ou aplicação, garante ter a flexibilidade de gerir o horário de backup, bem como a gama de retenção de dados para cada carga de trabalho individualmente.
E porquê utilizar os grupos de recursos existentes para restaurar instantaneamente os pontos das suas máquinas virtuais?
Porque um grupo de recursos pode incluir todos os recursos para a solução, ou apenas os recursos que pretende gerir como um grupo. Decide como pretende atribuir recursos a grupos de recursos com base no que faz mais sentido para a sua organização. Geralmente, adiciona recursos que partilham o mesmo ciclo de vida ao mesmo grupo de recursos (neste caso uma VM ou aplicação multinível), de modo a que possa facilmente implantá-los, actualizá-los, eliminá-los como um grupo, e atribuir as permissões de controlo de acesso (RBAC) adequadas ao nível do grupo de recursos.
E uma vez que o restauro instantâneo requer um grupo de recursos para armazenar os pontos de restauro instantâneo, então assegura-se que os pontos de restauro instantâneo são armazenados dentro do mesmo grupo de recursos da(s) máquina(s) virtual(ais) que já foram marcados, e a Política Azure não irá bloquear ou negar a criação dos pontos de restauro instantâneo.
Activar o Azure Backup
Depois de ter actualizado as suas políticas de Backup Azure para incluir o nome do grupo de recursos apropriado para a função de restauro instantâneo, então o Pré-Check do Backup Azure passou e criou com sucesso a fotografia do ponto de restauro.
Neste caso, não é necessário modificar ou alterar o efeito da Política Azure.
O restauro instantâneo do ponto de recuperação demorará cerca de 1 minuto a completar, apesar do tamanho do disco da sua máquina virtual. O capacidade de restauração instantânea de cópias de segurança é super-rápido.
Resumo
Neste artigo, mostramos-lhe como resolver a questão da configuração inválida da política de backup no VM Azure, que está a impedir a operação de snapshot do Azure Backup.
> Saiba mais sobre como permitir o Azure Backup em VMs usando a Política Azure.
> Saiba mais sobre a protecção de uma VM de lançamento de confiança Azure com o Azure Backup.
> Saiba mais sobre a actualização da Política de Backup Azure à Escala usando o PowerShell.
> Saiba mais sobre a criação da Política de Protecção de Backups Azure com PowerShell.
Quer saber mais sobre o Azure Backup e como criar uma solução de backup híbrida em nuvem utilizando o SCDPM e o Azure Backup Server? Não se esqueça de consultar o meu livro recentemente publicado: Livro de receitas do Gestor de Protecção de Dados do Microsoft System Center.
__
Obrigado por ler o meu blogue.
Se tiver alguma pergunta ou feedback, por favor deixe um comentário.
-Charbel Nemnom-