Laboratório Técnico: Perform Backup and Restore Operations by Using Azure Backup
Questões
Questão 1 — Múltipla Escolha
Uma equipe de operações precisa garantir que máquinas virtuais em diferentes regiões do Azure sejam protegidas por Azure Backup, com os dados de backup armazenados na mesma região das VMs para atender a requisitos de conformidade de soberania de dados.
Qual tipo de replicação deve ser configurado no Recovery Services Vault?
A) Geo-Redundant Storage (GRS), pois replica os dados automaticamente para uma região pareada, garantindo alta disponibilidade.
B) Locally Redundant Storage (LRS), pois mantém os dados de backup dentro da mesma região que as VMs protegidas.
C) Zone-Redundant Storage (ZRS), pois distribui os dados entre zonas de disponibilidade sem replicar para outra região.
D) Read-Access Geo-Redundant Storage (RA-GRS), pois permite leitura dos dados na região secundária sem violar a conformidade.
Questão 2 — Cenário Técnico
Um administrador configurou o Azure Backup para proteger um servidor de banco de dados em uma VM Windows. Após 30 dias, ele percebe que os pontos de restauração mais antigos estão sendo excluídos automaticamente, antes do prazo esperado pela política de retenção definida.
A política configurada no portal é a seguinte:
Frequência de backup: Diário às 23:00 UTC
Retenção de pontos diários: 90 dias
Retenção de pontos semanais: Não configurado
Retenção de pontos mensais: Não configurado
Após investigação, o administrador descobre que a VM está associada a dois itens de backup em vaults diferentes, e que a política aplicada efetivamente é de outro vault com retenção de 30 dias.
Qual é a causa raiz do comportamento observado?
A) O Azure Backup aplica automaticamente a política mais restritiva quando uma VM está registrada em mais de um vault.
B) A VM está sendo protegida pelo vault com a política de 30 dias, e o vault com a política de 90 dias não está efetivamente realizando backups dessa VM.
C) O Azure Backup mescla as políticas de retenção dos dois vaults e aplica a média entre os períodos configurados.
D) A retenção de 90 dias só entra em vigor após a configuração de pontos semanais e mensais na política.
Questão 3 — Verdadeiro ou Falso
O Soft Delete do Azure Backup, quando habilitado em um Recovery Services Vault, protege os dados de backup mesmo após a exclusão do item protegido, retendo os dados por 14 dias adicionais sem custo de armazenamento durante esse período.
Questão 4 — Cenário Técnico
Uma organização realiza backups diários de 20 VMs usando Azure Backup. Durante um exercício de recuperação de desastre, o time de infraestrutura tenta restaurar uma VM para uma rede virtual diferente da original, em uma assinatura distinta, mas dentro da mesma região.
Ao iniciar a operação no portal, o administrador recebe um erro indicando que a operação não pode ser concluída com as permissões atuais.
Error: The client does not have authorization to perform action
'Microsoft.Compute/virtualMachines/write' on the target subscription.
Qual é a causa mais provável e a correção adequada?
A) O Azure Backup não suporta restauração entre assinaturas diferentes; é necessário exportar o disco manualmente via portal.
B) O administrador precisa da função Backup Operator na assinatura de destino para que a restauração entre assinaturas seja autorizada.
C) O administrador possui permissões no vault de origem, mas não possui a função adequada no grupo de recursos ou assinatura de destino onde a VM será criada.
D) A restauração para uma rede virtual diferente exige que o vault de destino esteja configurado com replicação GRS habilitada.
Questão 5 — Múltipla Escolha
Um administrador precisa garantir que arquivos individuais possam ser recuperados de uma VM Linux protegida pelo Azure Backup, sem restaurar o disco inteiro. Qual funcionalidade deve ser utilizada e qual é sua principal limitação nesse contexto?
A) Restore Disk: permite recuperar arquivos individuais montando o disco restaurado em outra VM, mas exige que a VM de destino esteja na mesma região do vault.
B) File Recovery (Item-Level Recovery): permite montar o ponto de recuperação como um volume na VM original ou em outra VM, mas o script de montagem tem validade de 12 horas.
C) Instant Restore: permite acesso imediato a arquivos individuais diretamente do snapshot sem necessidade de scripts, sem limitação de tempo de acesso.
D) Cross-Region Restore: permite recuperar arquivos em qualquer região, montando o ponto de recuperação como volume temporário na VM de destino.
Gabarito e Explicações
Gabarito — Questão 1
Resposta: B
O requisito central é a soberania de dados, que proíbe que os dados de backup sejam replicados para fora da região de origem. O LRS armazena três cópias dos dados dentro de um único datacenter na mesma região, satisfazendo esse requisito.
O GRS e o RA-GRS replicam automaticamente para uma região pareada, o que viola a exigência de que os dados permaneçam na mesma região. O ZRS distribui entre zonas de disponibilidade na mesma região e seria tecnicamente compatível com soberania, mas o Recovery Services Vault não oferece ZRS como opção de replicação de armazenamento de backup em todas as regiões; além disso, o enunciado exige avaliação da opção que garante com precisão o confinamento regional, sendo o LRS o mais direto para esse fim.
O erro comum aqui é associar GRS a "mais seguro" sem considerar que segurança geográfica pode conflitar com conformidade regulatória.
Gabarito — Questão 2
Resposta: B
No Azure Backup, cada vault gerencia de forma independente a política aplicada ao item registrado nele. Quando uma VM aparece como item de backup em dois vaults, apenas o vault que está ativamente executando os backups aplica sua política. O vault com a política de 90 dias pode ter o item registrado, mas se os backups não estão sendo executados por ele, seus parâmetros de retenção não têm efeito prático.
A alternativa A é falsa: o Azure Backup não possui lógica de resolução de conflito entre políticas de vaults distintos. A alternativa C é falsa: não há mesclagem de políticas. A alternativa D é falsa: a retenção diária é independente da configuração de retenção semanal ou mensal.
A consequência real de não identificar esse cenário é acreditar que os dados estão protegidos por 90 dias quando, na prática, estão sendo descartados em 30.
Gabarito — Questão 3
Resposta: Falso
A afirmação contém um erro específico: o Soft Delete retém os dados por 14 dias adicionais, o que está correto, mas o armazenamento durante esse período é cobrado normalmente. A Microsoft não isenta os custos de armazenamento dos dados em estado de soft delete.
Esse é um equívoco operacional importante: administradores que assumem que o período de retenção de soft delete é gratuito podem ter surpresas no faturamento, especialmente em ambientes com grande volume de itens excluídos aguardando expiração.
Gabarito — Questão 4
Resposta: C
O Azure Backup suporta restauração entre assinaturas desde que o principal realizando a operação tenha as permissões necessárias tanto no vault de origem quanto no grupo de recursos ou assinatura de destino. O erro Microsoft.Compute/virtualMachines/write indica explicitamente ausência de permissão de escrita no destino, não uma limitação da funcionalidade em si.
A alternativa A é falsa: a restauração entre assinaturas é suportada. A alternativa B é imprecisa: a função Backup Operator tem escopo sobre operações de backup no vault, não sobre criação de recursos de computação na assinatura de destino. A alternativa D é falsa: a configuração de replicação do vault não é um requisito para restauração em rede virtual diferente.
A distinção entre permissões no vault de origem e permissões no recurso de destino é frequentemente negligenciada em cenários de restauração entre assinaturas.
Gabarito — Questão 5
Resposta: B
A funcionalidade File Recovery do Azure Backup permite montar um ponto de recuperação como volume iSCSI na VM, possibilitando a recuperação de arquivos individuais sem restaurar o disco completo. A principal limitação documentada é que o script de montagem gerado tem validade de 12 horas, após as quais o acesso ao volume é encerrado automaticamente.
A alternativa A descreve incorretamente o Restore Disk, que não é o mecanismo de recuperação de arquivos individuais e não possui esse comportamento de montagem. A alternativa C é incorreta: o Instant Restore acelera a restauração usando snapshots locais, mas não elimina a necessidade do script de montagem para acesso a arquivos individuais. A alternativa D confunde Cross-Region Restore com File Recovery; Cross-Region Restore é uma modalidade de restauração completa para região secundária, não um mecanismo de acesso a arquivos.