Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje, jak správci zálohování nebo dodržování předpisů můžou zajistit, aby všechny důležité obchodní počítače měly odpovídající zásady zálohování a uchovávání informací.
Azure Backup nabízí celou řadu předdefinovaných zásad prostřednictvím služby Azure Policy , které vám pomůžou automaticky nakonfigurovat zálohování virtuálních počítačů Azure. Na základě struktury vašich záložních týmů a organizace vašich prostředků můžete zvolit nejvhodnější zásadu z následujících možností, abyste zajistili efektivní a konzistentní správu zálohování.
Typy Azure Policy pro zálohování virtuálních počítačů Azure
Následující tabulka uvádí různé typy zásad, které umožňují automaticky spravovat zálohy instancí virtuálních počítačů Azure:
| Typ zásady | Popis |
|---|---|
| Zásady 1 | Nakonfiguruje zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění. |
| Zásady 2 | Nakonfiguruje zálohování na virtuálních počítačích s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění. |
| Zásady 3 | Nakonfiguruje zálohování na virtuálních počítačích bez konkrétního tagu do nového trezoru služby Recovery Services s výchozí politikou. |
| Zásady 4 | Nakonfiguruje zálohování virtuálních počítačů s danou značkou do nového trezoru Recovery Services s výchozí zásadou. |
Zásada 1: Konfigurujte zálohování na virtuálních počítačích bez určené značky do existujícího trezoru služby obnovení ve stejné lokalitě
Tato zásada umožňuje centrálnímu záložnímu týmu nakonfigurovat zálohování pro virtuální počítače Azure pomocí existujícího centrálního trezoru služby Recovery Services umístěného ve stejném předplatném a oblasti jako řízené virtuální počítače. Konkrétní virtuální počítače můžete vyloučit z oboru zásad s určenou značkou.
Zásada 2: Konfigurace zálohování na virtuálních počítačích s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění
Tato zásada funguje stejně jako zásada 1 s klíčovým rozdílem – zásada zahrnuje virtuální počítače v oboru zásad, pokud mají určitou značku.
Zásada 3: Konfigurace zálohování na virtuálních strojích bez dané značky do nového úložiště služby Recovery Services s výchozí zásadou
Tato zásada cílí na aplikace uspořádané do vyhrazených skupin prostředků a zálohuje je pomocí stejného trezoru služby Recovery Services. Tato konfigurace se automaticky spravuje a umožňuje vyloučit virtuální počítače z oboru zásad, který má určitou značku.
Zásada 4: Konfigurace zálohování virtuálních počítačů se specifickým štítkem do nového trezoru služby Recovery Services s výchozí zásadou
Tato zásada funguje stejně jako zásada 3 s klíčovým rozdílem – zásada zahrnuje virtuální počítače v oboru zásad, pokud mají určitou značku.
Azure Backup také poskytuje zásady jen pro audit – Pro virtuální počítače by měla být povolená služba Azure Backup. Tato zásada identifikuje virtuální počítače bez povoleného zálohování, ale nepoužije žádnou konfiguraci zálohování, která pomáhá vyhodnotit dodržování předpisů bez vynucení změn.
Podporované a nepodporované scénáře zálohování virtuálních počítačů Azure pomocí Azure Policy
Následující tabulka uvádí podporované a nepodporované scénáře pro dostupné typy zásad:
| Typ zásady | Podporováno | Nepodporované |
|---|---|---|
| Předdefinované zásady | Aktuálně se podporuje jenom pro virtuální počítače Azure. Ujistěte se, že zásady uchovávání informací zadané během přiřazení jsou zásady uchovávání informací virtuálního počítače. Přečtěte si o SKU virtuálních počítačů podporovaných touto zásadou . |
|
| Zásady 1 a 2 | – Dá se přiřadit k jednomu umístění a předplatnému najednou. Pokud chcete povolit zálohování virtuálních počítačů napříč umístěními a předplatnými, musíte vytvořit několik instancí přiřazení zásad, jednu pro každou kombinaci umístění a předplatného. – Určený úložiště a virtuální počítače nakonfigurované pro zálohování můžou být v různých skupinách zdrojů. |
Rozsah skupiny pro správu není v současné době podporován. |
| Zásady 3 a 4 | Dá se přiřadit k jednomu předplatnému najednou (nebo ke skupině prostředků v rámci předplatného). |
Poznámka:
K funkcím popsaným v následujících částech je také možné přistupovat přes Centrum zálohování. Centrum zálohování je jediné jednotné prostředí pro správu v Azure. Umožňuje podnikům řídit, monitorovat, provozovat a analyzovat zálohy ve velkém měřítku. S tímto řešením můžete provádět většinu operací správy zálohování klíčů, aniž byste byli omezeni na rozsah jednotlivých trezorů.
Přiřazení integrované služby Azure Policy pro zálohování virtuálních počítačů Azure
Tato část popisuje ucelené kroky pro přiřazení zásady 1. Stejné pokyny platí i pro ostatní zásady. Po přiřazení politika automaticky nakonfiguruje zálohování pro jakýkoli nový virtuální počítač vytvořený v rámci definovaného oboru.
Pokud chcete přiřadit zásady 1 pro zálohování virtuálních počítačů Azure, postupujte takto:
Na Azure portálu přejděte na zásadu>autorování>definice, abyste zobrazili seznam všech vestavěných zásad napříč prostředky Azure.
V podokně Definice zásad vyfiltrujte seznam Category=Backup a vyberte zásadu Konfigurovat zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění.
V podokně vybraných zásad zkontrolujte podrobnosti o zásadách a pak vyberte Přiřadit.
V podokně Přiřadit zásadu vyberte na kartě Základyikonu další odpovídající oboru.
V pravém kontextovém podokně vyberte předplatné, pro které se má zásada použít.
Můžete také vybrat skupinu prostředků, aby se zásada použila jenom pro virtuální počítače v konkrétní skupině prostředků.
Na kartě Parametry vyberte umístění, trezor a zásady zálohování , ke kterým musí být virtuální počítače v oboru přidruženy.
Můžete také zadat název štítku a pole hodnot štítků. Virtuální počítač, který obsahuje některou ze zadaných hodnot pro danou značku, je vyloučen z rozsahu přiřazení politiky.
Ujistěte se, že efekt je nastaven na
deployIfNotExists.Na kartě Revize a vytvoření vyberte Vytvořit.
Poznámka:
- Azure Policy je také možné použít na existujících virtuálních počítačích pomocí nápravy.
- Vyhněte se přiřazování této zásady více než 200 virtuálním počítačům najednou, protože může zpozdit triggery zálohování o několik hodin nad rámec naplánovaného času.