Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sicherungs- oder Complianceadministratoren sicherstellen können, dass alle unternehmenskritischen Computer über geeignete Sicherungs- und Aufbewahrungsrichtlinien verfügen.
Azure Backup bietet eine Vielzahl integrierter Richtlinien über Azure-Richtlinie , mit der Sie die Sicherung für Ihre virtuellen Azure-Computer (VMs) automatisch konfigurieren können. Basierend auf der Struktur Ihrer Sicherungsteams und der Organisation Ihrer Ressourcen können Sie die am besten geeignete Richtlinie aus den folgenden Optionen auswählen, um eine effektive und konsistente Sicherungsverwaltung sicherzustellen.
Azure-Richtlinientypen für die Azure-VM-Sicherung
In der folgenden Tabelle sind die verschiedenen Richtlinientypen aufgeführt, mit denen Sie die Backups von Azure-VM-Instanzen automatisch verwalten können.
| Richtlinientyp | BESCHREIBUNG |
|---|---|
| Richtlinie 1 | Konfiguriert die Sicherung auf virtuellen Computern ohne ein bestimmtes Tag in einem vorhandenen Recovery Services-Tresor am selben Speicherort. |
| Richtlinie 2 | Konfiguriert die Sicherung auf virtuellen Computern mit einem bestimmten Tag in einem vorhandenen Recovery Services-Tresor am selben Speicherort. |
| Richtlinie 3 | Konfiguriert die Sicherung auf virtuellen Computern ohne ein bestimmtes Tag in einem neuen Recovery Services-Tresor mit einer Standardrichtlinie. |
| Richtlinie 4 | Konfiguriert die Sicherung auf virtuellen Computern mit einem bestimmten Tag in einem neuen Recovery Services-Tresor mit einer Standardrichtlinie. |
Richtlinie 1: Konfigurieren der Sicherung auf virtuellen Computern ohne ein bestimmtes Tag in einem vorhandenen Recovery Services-Tresor am selben Speicherort
Mit dieser Richtlinie kann ein zentrales Sicherungsteam die Sicherung für virtuelle Azure-Computer mithilfe eines vorhandenen zentralen Wiederherstellungsdienste-Tresors konfigurieren, der sich im selben Abonnement und in derselben Region wie die verwalteten VMs befindet. Sie können bestimmte VMs aus dem Richtlinienbereich mit einem bestimmten Tag ausschließen.
Richtlinie 2: Sicherung für VMs mit angegebenem Tag in einem vorhandenen Recovery Services-Tresor am selben Standort konfigurieren
Diese Richtlinie funktioniert wie Richtlinie 1, aber es gibt einen wichtigen Unterschied: die Richtlinie enthält virtuelle Computer im Richtlinienbereich, wenn sie über ein bestimmtes Tag verfügen.
Richtlinie 3: Sicherung für VMs ohne ein angegebenes Tag in einem neuen Recovery Services-Tresor mit einer Standardrichtlinie konfigurieren
Diese Richtlinie zielt auf Anwendungen ab, die in dedizierten Ressourcengruppen organisiert sind, und sichert sie mithilfe desselben Recovery Services-Tresors. Sie verwaltet diese Konfiguration automatisch und ermöglicht es Ihnen, virtuelle Computer, die über ein bestimmtes Tag verfügen, aus dem Richtlinienbereich auszuschließen.
Richtlinie 4: Sicherung für VMs mit einem angegebenen Tag in einem neuen Recovery Services-Tresor mit einer Standardrichtlinie konfigurieren
Diese Richtlinie funktioniert genauso wie Richtlinie 3, mit einem wichtigen Unterschied: die Richtlinie enthält virtuelle Computer im Richtlinienbereich, wenn sie über ein bestimmtes Tag verfügen.
Azure Backup bietet auch eine Audit-Only-Richtlinie an – Azure Backup sollte für virtuelle Maschinen aktiviert sein. Diese Richtlinie identifiziert virtuelle Computer ohne aktivierte Sicherung, wendet jedoch keine Sicherungskonfiguration an, wodurch die Compliance bewertet werden kann, ohne Änderungen zu erzwingen.
Unterstützte und nicht unterstützte Szenarien für das Azure VM-Backup mit Azure-Richtlinie
In der folgenden Tabelle sind die unterstützten und nicht unterstützten Szenarien für die verfügbaren Richtlinientypen aufgeführt:
| Richtlinientyp | Unterstützt | Nicht unterstützt |
|---|---|---|
| Integrierte Richtlinie | Derzeit nur für Azure-VMs unterstützt. Sie müssen darauf achten, dass die bei der Zuweisung angegebene Aufbewahrungsrichtlinie eine VM-Aufbewahrungsrichtlinie ist. Erfahren Sie mehr über die vm-SKUs, die von dieser Richtlinie unterstützt werden . |
|
| Richtlinien 1 und 2 | – Kann immer nur einem einzelnen Standort und Abonnement zugewiesen werden. Um die Sicherung für VMs an verschiedenen Standorten und Abonnements zu aktivieren, müssen Sie mehrere Instanzen der Richtlinienzuweisung erstellen, eine für jede Kombination aus Standort und Abonnement. – Der angegebene Tresor und die für die Sicherung konfigurierten VMs können sich unter verschiedenen Ressourcengruppen befinden. |
Der Bereich „Verwaltungsgruppe“ wird derzeit nicht unterstützt. |
| Richtlinien 3 und 4 | Kann jeweils einem einzelnen Abonnement (oder einer Ressourcengruppe innerhalb eines Abonnements) zugewiesen werden. |
Hinweis
Auf die in den folgenden Abschnitten beschriebenen Funktionen kann auch über Backup Center zugegriffen werden. Das Backup Center ist eine einzelne vereinheitlichte Verwaltungsoberfläche in Azure. Backup Center ermöglicht Unternehmen, Sicherungen in großem Maßstab zu verwalten, zu überwachen, zu betreiben und zu analysieren. Mit dieser Lösung können Sie die meisten der wichtigsten Sicherungsverwaltungsvorgänge durchführen, ohne auf den Bereich eines einzelnen Tresors beschränkt zu sein.
Zuweisen einer integrierten Azure Policy für die Azure-VM-Sicherung
In diesem Abschnitt werden die End-to-End-Schritte zum Zuweisen der Richtlinie 1 beschrieben. Die gleichen Anweisungen gelten für die anderen Richtlinien. Nach der Zuweisung konfiguriert die Richtlinie automatisch die Sicherung für jeden neuen virtuellen Computer, der innerhalb des definierten Bereichs erstellt wurde.
Führen Sie die folgenden Schritte aus, um Policy 1 für die Azure VM-Sicherung zuzuweisen.
Wechseln Sie im Azure-Portal zu Richtlinie>Erstellung>Definitionen, um die Liste aller integrierten Richtlinien in Azure-Ressourcen anzuzeigen.
Filtern Sie im Bereich Richtliniendefinitionen die Liste nach Category=Backup, und wählen Sie die Richtlinie namens Sicherung auf virtuellen Computern ohne ein bestimmtes Tag in einem vorhandenen Recovery Services-Tresor am selben Standort konfigurieren aus.
Überprüfen Sie im ausgewählten Richtlinienbereich die Richtliniendetails, und wählen Sie dann Zuweisen aus.
Wählen Sie im Bereich Richtlinie zuweisen in der Registerkarte Grundlagen das Symbol Mehr gemäß dem entsprechenden Bereich aus.
Wählen Sie im rechten Kontextbereich das Abonnement aus, auf das die Richtlinie angewendet werden soll.
Sie können auch eine Ressourcengruppe auswählen, sodass die Richtlinie nur für VMs in einer bestimmten Ressourcengruppe angewendet wird.
Wählen Sie auf der Registerkarte "Parameter " die Standort-, Tresor- und Sicherungsrichtlinie aus, der die virtuellen Computer im Bereich zugeordnet sein müssen.
Sie können auch einen Tagnamen und ein Array von Tagwerten angeben. Ein virtueller Computer, der einen der angegebenen Werte für das angegebene Tag enthält, wird vom Bereich der Richtlinienzuweisung ausgeschlossen.
Stellen Sie sicher, dass Effect auf
deployIfNotExistsfestgelegt ist.Wählen Sie auf der Registerkarte "Überprüfen+Erstellen " die Option "Erstellen" aus.
Hinweis
- Azure Policy kann mithilfe von Wiederherstellung auch auf vorhandenen virtuellen Computern verwendet werden.
- Vermeiden Sie es, diese Richtlinie mehr als 200 VMs gleichzeitig zuzuweisen, da dies die Auslösung der Sicherung um mehrere Stunden über den geplanten Zeitpunkt hinaus verzögern kann.