Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo los administradores de copia de seguridad o cumplimiento pueden asegurarse de que todas las máquinas críticas para la empresa tengan directivas de retención y copia de seguridad adecuadas.
Azure Backup ofrece una variedad de directivas integradas a través de Azure Policy para ayudarle a configurar automáticamente la copia de seguridad de las máquinas virtuales (VM) de Azure. En función de la estructura de los equipos de copia de seguridad y de la organización de los recursos, puede elegir la directiva más adecuada de las siguientes opciones para garantizar la administración eficaz y coherente de las copias de seguridad.
Tipos de Azure Policy para la copia de seguridad de máquinas virtuales de Azure
En la tabla siguiente se enumeran los distintos tipos de directiva que permiten administrar automáticamente las copias de seguridad de las instancias de máquina virtual de Azure:
| Tipo de directiva | Descripción |
|---|---|
| Directiva 1 | Configura la copia de seguridad en máquinas virtuales sin una etiqueta determinada en un almacén de Recovery Services existente en la misma ubicación. |
| Directiva 2 | Configura la copia de seguridad en máquinas virtuales con una etiqueta determinada en un almacén de Recovery Services existente en la misma ubicación. |
| Directiva 3 | Configura la copia de seguridad en máquinas virtuales sin una etiqueta determinada en un nuevo almacén de Recovery Services con una directiva predeterminada. |
| Directiva 4 | Configura el backup en máquinas virtuales con un tag específico en un nuevo almacén de servicios de recuperación con una política predeterminada. |
Directiva 1: Configuración de la copia de seguridad en máquinas virtuales sin una etiqueta determinada en un almacén de Recovery Services existente en la misma ubicación
Esta directiva permite a un equipo central de copia de seguridad configurar la copia de seguridad para Azure Virtual Machines mediante un almacén central de Recovery Services existente ubicado en la misma suscripción y región que las máquinas virtuales reguladas. Puede excluir máquinas virtuales específicas del ámbito de directiva con una etiqueta designada.
Directiva 2: Configuración de la copia de seguridad en máquinas virtuales con una etiqueta determinada en un almacén de Recovery Services existente en la misma ubicación
Esta directiva funciona igual que la directiva 1, con una diferencia clave: la directiva incluye máquinas virtuales en el ámbito de la directiva si tienen una etiqueta específica.
Directiva 3: Configuración de la copia de seguridad en máquinas virtuales sin una etiqueta determinada en un nuevo almacén de Recovery Services con una directiva predeterminada
Esta directiva tiene como destino las aplicaciones organizadas en grupos de recursos dedicados y las hace una copia de seguridad mediante el mismo almacén de Recovery Services. Administra automáticamente esta configuración y le permite excluir máquinas virtuales del ámbito de directiva que tienen una etiqueta específica.
Directiva 4: Configuración de la copia de seguridad en máquinas virtuales con una etiqueta determinada en un nuevo almacén de Recovery Services con una directiva predeterminada
Esta directiva funciona igual que la directiva 3, con una diferencia clave: la directiva incluye máquinas virtuales en el ámbito de la directiva si tienen una etiqueta específica.
Azure Backup también proporciona una directiva de solo auditoría: Azure Backup debe estar habilitado para Virtual Machines. Esta directiva identifica las máquinas virtuales sin la copia de seguridad habilitada, pero no aplica ninguna configuración de copia de seguridad, lo que ayuda a evaluar el cumplimiento sin aplicar cambios.
Escenarios admitidos y no admitidos para la copia de seguridad de máquinas virtuales de Azure con Azure Policy
En la tabla siguiente se enumeran los escenarios admitidos y no admitidos para los tipos de directiva disponibles:
| Tipo de directiva | Compatible | Sin fundamento |
|---|---|---|
| Política incorporada | Actualmente solo se admite para máquinas virtuales de Azure. Asegúrese de que la directiva de retención especificada durante la asignación es una directiva de retención de máquina virtual. Obtenga información sobre las SKU de máquina virtual admitidas por esta directiva . |
|
| Políticas 1 y 2 | - Se puede asignar a una sola ubicación y suscripción a la vez. Para habilitar la copia de seguridad de máquinas virtuales entre ubicaciones y suscripciones, debe crear varias instancias de la asignación de directiva, una para cada combinación de ubicación y suscripción. - El almacén especificado y las máquinas virtuales configuradas para la copia de seguridad pueden estar en grupos de recursos diferentes. |
Actualmente no se admite el ámbito del grupo de administración. |
| Políticas 3 y 4 | Se puede asignar a una sola suscripción a la vez (o a un grupo de recursos dentro de una suscripción). |
Nota:
A la funcionalidad que se describe en las secciones siguientes también se puede acceder a través del Centro de copias de seguridad. El Centro de copias de seguridad es una experiencia de administración unificada individual en Azure. Permite que las empresas controlen, supervisen, operen y analicen copias de seguridad a escala. Con esta solución, es posible realizar la mayoría de las operaciones de administración de copia de seguridad de claves sin limitarse al ámbito de un almacén individual.
Asignar una política integrada de Azure para la copia de seguridad de máquinas virtuales de Azure
En esta sección se describen los pasos completos para asignar la política 1. Las mismas instrucciones se aplican a las demás directivas. Después de la asignación, la directiva configura automáticamente la copia de seguridad de cualquier máquina virtual nueva creada dentro del ámbito definido.
Para asignar la directiva 1 para la copia de seguridad de máquinas virtuales de Azure, siga estos pasos:
En el Azure Portal, vaya a Directiva>Creación>Definiciones para ver la lista de todas las directivas integradas en los recursos de Azure.
En el panel Definiciones de políticas, filtre la lista por Categoría=Backup y seleccione la política denominada Configurar la copia de seguridad en máquinas virtuales que no tengan una etiqueta determinada a una bóveda de servicios de recuperación existente en la misma ubicación.
En el panel directiva seleccionado, revise los detalles de la directiva y, a continuación, seleccione Asignar.
En el panel Asignar directiva, en la pestaña Aspectos básicos, seleccione el icono de más correspondiente a Ámbito.
En el panel contextual derecho, seleccione la suscripción en la que se aplicará la directiva.
También puede seleccionar un grupo de recursos para que la directiva solo se aplique para las máquinas virtuales de un grupo de recursos determinado.
En la pestaña Parámetros, seleccione la Ubicación, Bóveda y Directiva de copia de seguridad a la que se deben asociar las máquinas virtuales del ámbito.
También puede especificar un nombre de etiqueta y una matriz de valores de etiqueta. Una máquina virtual que contiene cualquiera de los valores especificados para la etiqueta especificada se excluye del ámbito de la asignación de directiva.
Nota:
Para usar una etiqueta para incluir máquinas virtuales en el ámbito de la asignación de directiva, escriba el nombre de etiqueta y los valores según la recomendación siguiente:
- Nombre de etiqueta de inclusión: el nombre de etiqueta podría tener como valor predeterminado una cadena vacía en el portal. Debe proporcionar una clave de etiqueta específica (por ejemplo, Copia de seguridad) para que funcione la directiva. Si el campo está vacío, la directiva no identifica ninguna máquina virtual para la copia de seguridad.
-
Valor de etiqueta de inclusión: el valor de etiqueta requiere sintaxis de matriz JSON, incluso para un valor único. Use corchetes y comillas, por ejemplo:
["true"].
Asegúrese de que Effect esté establecido en
deployIfNotExists.En la pestaña Revisar y crear , seleccione Crear.
Nota:
- También se puede usar Azure Policy en máquinas virtuales existentes, mediante la corrección.
- Evite asignar esta directiva a más de 200 máquinas virtuales a la vez, ya que podría retrasar los desencadenadores de copia de seguridad en varias horas más allá de la hora programada.