Implement Data Protection - Lab AZ-104

📋 Visão Geral

Neste lab, você vai configurar backups de VMs, Recovery Services vault e Azure Site Recovery para proteção de dados.

Provisionar infraestrutura com VM Windows Server para backup
Criar e configurar Recovery Services vault com GRS e soft delete
Configurar Azure Backup com política personalizada
Monitorar backups com Diagnostic settings e Log Analytics
Habilitar Azure Site Recovery para replicação cross-region

💡 Conceito-chave: Azure Backup fornece soluções de backup confiáveis e econômicas para proteger dados na nuvem. O Azure Site Recovery (ASR) orquestra replicação, failover e recuperação de VMs entre regiões para disaster recovery.

✅ Pré-requisitos

Uma subscrição Azure ativa
Permissões de Contributor ou superior

🏗️ Task 1: Provisionar a Infraestrutura

Nesta tarefa, você fará o deploy de uma VM Windows Server que será utilizada para backup e replicação.

1

No Portal Azure, crie um Resource Group ou utilize o template ARM para provisionar a infraestrutura:

Configuração	Valor
Resource group	`az104-rg-region1`
Region	East US
VM name	`az104-vm0`
Size	`Standard_D2s_v3`
Image	Windows Server 2019 Datacenter

2

Aguarde o deploy da VM e verifique que todos os recursos foram criados em az104-rg-region1.

⚠️ Nota: Esta VM será utilizada para backup e replicação nas próximas tarefas. O deploy pode levar de 5 a 10 minutos.

🏦 Task 2: Criar Recovery Services Vault

Nesta tarefa, você criará um Recovery Services vault para gerenciar backups e replicação.

1

No Portal Azure, pesquise Recovery Services vaults e clique em + Create.

2

Configure o vault com as seguintes settings:

Configuração	Valor
Resource group	`az104-rg-region1`
Vault name	`az104-rsv-region1`
Region	East US

3

Após a criação, acesse o vault e vá em Properties para configurar:

Storage Replication

4

Em Backup Configuration, configure o tipo de replicação de armazenamento:

Configuração	Valor
Storage replication type	Geo-Redundant Storage (GRS)

Soft Delete

5

Em Security Settings, configure o soft delete:

Configuração	Valor
Soft delete (cloud workloads)	Enabled
Soft delete (hybrid workloads)	Enabled
Retention period	`14 days`

💡 Nota: GRS (Geo-Redundant Storage) replica os dados de backup para uma região secundária, oferecendo proteção contra falhas regionais. LRS (Locally-Redundant Storage) é mais barato, mas sem redundância geográfica. Para ambientes de produção, GRS é recomendado.

💾 Task 3: Configurar Backup de VM

Nesta tarefa, você configurará o Azure Backup para a VM criada anteriormente, com uma política de backup personalizada.

1

No vault az104-rsv-region1, vá em Backup → selecione What is running: Azure → What do you want to backup: Virtual machine.

2

Crie uma nova política de backup com as seguintes configurações:

Configuração	Valor
Policy name	`az104-backup`
Frequency	Daily
Time	`12:00 AM`
Instant recovery snapshots	`2 days`
Retention of daily backup	`180 days`

3

Selecione a VM az104-vm0 e clique em Enable backup.

4

Dispare um backup sob demanda: vá em Backup items → Azure Virtual Machine → az104-vm0 → Backup now.

5

Configure a retenção para 180 dias e clique em OK.

6

Monitore o progresso em Backup Jobs. O primeiro backup pode levar até 30 minutos.

✅ Resultado esperado: O backup da VM é iniciado com sucesso e o job aparece em Backup Jobs com status "In progress" ou "Completed".

💡 Nota: O Instant recovery snapshot permite restaurações rápidas a partir do snapshot local antes de transferir para o vault. A retenção de 180 dias atende requisitos de compliance para muitas organizações.

📊 Task 4: Monitorar Azure Backup

Nesta tarefa, você configurará Diagnostic settings para enviar logs e métricas de backup para um Log Analytics workspace.

1

No vault az104-rsv-region1, vá em Monitoring → Diagnostic settings.

2

Clique em + Add diagnostic setting e configure:

Configuração	Valor
Diagnostic setting name	`Logs and Metrics`
Log categories	All log categories
Metrics	AllMetrics
Destination	Send to Log Analytics workspace

3

Selecione ou crie um Log Analytics workspace na mesma região e clique em Save.

4

Acesse Backup Reports no vault para visualizar relatórios de backup (pode levar até 24h para popular os dados).

💡 Nota: A integração com o Azure Monitor permite criar alertas personalizados sobre falhas de backup, utilização de storage e eventos de replicação. Os Backup Reports fornecem dashboards prontos para análise de tendências e compliance.

🔄 Task 5: Habilitar Replicação de VM (Azure Site Recovery)

Nesta tarefa, você habilitará a replicação cross-region da VM usando Azure Site Recovery para disaster recovery.

Criar Vault na Região Secundária

1

Crie um segundo Recovery Services vault na região de destino:

Configuração	Valor
Resource group	`az104-rg-region2` (new)
Vault name	`az104-rsv-region2`
Region	West US

Habilitar Replicação

2

No vault az104-rsv-region2, vá em Site Recovery → Enable replication.

3

Configure a replicação com as seguintes settings:

Configuração	Valor
Source region	East US
Source resource group	`az104-rg-region1`
Virtual machine	`az104-vm0`
Target region	West US
Target resource group	`az104-rg-region2`

4

Clique em Enable replication e aguarde a conclusão da sincronização inicial (~30 minutos).

5

Revise os Replicated items no vault para verificar o status da replicação.

✅ Resultado esperado: A VM aparece em Replicated items com status "Protected" após a sincronização inicial ser concluída.

💡 Nota: O RPO (Recovery Point Objective) define a perda máxima de dados aceitável. O RTO (Recovery Time Objective) define o tempo máximo de indisponibilidade. Com ASR, o RPO típico é de 15 minutos. Recomenda-se realizar failover tests periodicamente para validar o plano de DR sem impactar produção.

🧹 Limpeza

Remova os recursos criados para evitar custos desnecessários:

1

Delete os resource groups az104-rg-region1 e az104-rg-region2 e todos os recursos associados.

az group delete --name az104-rg-region1 --yes --no-wait
az group delete --name az104-rg-region2 --yes --no-wait

⚠️ Importante: Sempre remova os recursos após completar o lab para evitar cobranças inesperadas na sua subscrição Azure. Vaults com soft delete habilitado podem reter dados por até 14 dias após exclusão.

🎉 Parabéns! Você implementou com sucesso a proteção de dados usando Recovery Services vault, Azure Backup com política personalizada, monitoramento via Diagnostic settings e replicação cross-region com Azure Site Recovery.

Lab 10: Implementar Proteção de Dados