Activer automatiquement la sauvegarde lors de la création de machines virtuelles avec Azure Policy

  • Article

L’une des principales responsabilités d’un administrateur de sauvegarde ou de conformité dans une organisation est de s’assurer que toutes les machines vitales pour l’entreprise sont sauvegardées avec la rétention appropriée.

Aujourd’hui, Sauvegarde Azure fournit un ensemble de stratégies intégrées (utilisant Azure Policy) pour vous aider à vous assurer automatiquement que vos machines virtuelles Azure sont configurées pour la sauvegarde. En fonction de l’organisation de vos ressources et équipes de sauvegarde, vous pouvez utiliser l’une des stratégies suivantes :

Stratégie 1 – Configurer une sauvegarde sur des machines virtuelles sans étiquette spécifique vers un coffre Recovery Services existant au même emplacement

Si votre organisation dispose d’une équipe de sauvegarde centrale qui gère les sauvegardes entre les équipes d’applications, vous pouvez utiliser cette stratégie pour configurer la sauvegarde vers un coffre Recovery Services central existant dans le même abonnement et le même emplacement que les machines virtuelles gouvernées. Vous pouvez choisir d’exclure de l’étendue de cette stratégie les machines virtuelles qui contiennent une étiquette spécifique.

Stratégie 2 : configurer une sauvegarde sur des machines virtuelles avec une étiquette donnée vers un coffre de services de récupération existant au même emplacement

Cette stratégie fonctionne de la même façon que la stratégie 1 ci-dessus, la seule différence étant que vous pouvez utiliser cette stratégie pour inclure dans l’étendue de cette stratégie les machines virtuelles qui contiennent une étiquette spécifique.

Stratégie 3 : configurer une sauvegarde sur des machines virtuelles sans étiquette donnée dans un nouveau coffre de services de récupération avec une stratégie par défaut

Si vous organisez des applications dans des groupes de ressources dédiés et que vous souhaitez qu’elles soient sauvegardées par le même coffre, cette stratégie vous permet de gérer cette action automatiquement. Vous pouvez choisir d’exclure de l’étendue de cette stratégie les machines virtuelles qui contiennent une étiquette spécifique.

Stratégie 4 : configurer une sauvegarde sur des machines virtuelles avec une étiquette donnée dans un nouveau coffre de services de récupération avec une stratégie par défaut

Cette stratégie fonctionne de la même façon que la stratégie 3 ci-dessus, à la seule différence que vous pouvez utiliser cette stratégie pour inclure dans l’étendue de cette stratégie les machines virtuelles qui contiennent une étiquette spécifique.

Outre les stratégies précédentes, Sauvegarde Azure fournit également une stratégie Auditer uniquementLa Sauvegarde Azure doit être activée pour les machines virtuelles. Cette stratégie identifie les machines virtuelles pour lesquelles la sauvegarde n’est pas activée, mais elle ne configure pas automatiquement les sauvegardes pour ces machines virtuelles. Cela s’avère utile quand vous cherchez uniquement à évaluer la compatibilité générale des machines virtuelles sans envisager d’agir immédiatement.

Scénarios pris en charge

  • La stratégie intégrée est actuellement prise en charge uniquement pour les machines virtuelles Azure. Les utilisateurs doivent veiller à ce que la stratégie de rétention spécifiée lors de l’attribution soit une stratégie de rétention de machine virtuelle. Reportez-vous à ce document pour voir toutes les références SKU de machines virtuelles prises en charge par cette stratégie.

  • Les stratégies 1 et 2 peuvent être attribuées à un seul emplacement et à un seul abonnement à la fois. Pour activer la sauvegarde des machines virtuelles sur plusieurs emplacements et abonnements, plusieurs instances de l’attribution de stratégie doivent être créées, une pour chaque combinaison d’emplacement et d’abonnement.

  • Pour les stratégies 1 et 2, l’étendue d’un groupe d’administration n’est pas prise en charge pour le moment.

  • Pour les stratégies 1 et 2, le coffre spécifié et les machines virtuelles configurées pour la sauvegarde peuvent se trouver dans des groupes de ressources différents.

  • Les stratégies 3 et 4 peuvent être attribuées à un seul abonnement à la fois (ou à un groupe de ressources au sein d’un abonnement).

Notes

Les fonctionnalités décrites dans les sections suivantes sont également accessibles via le Centre de sauvegarde. Le Centre de sauvegarde est une expérience de gestion unifiée unique dans Azure. Elle permet aux entreprises de gérer, surveiller, exploiter et analyser les sauvegardes à grande échelle. Avec cette solution, vous pouvez effectuer la plupart des opérations clés de gestion des sauvegardes sans être limité à l’étendue d’un coffre individuel.

Utilisation des stratégies intégrées

Les étapes ci-dessous décrivent le processus de bout en bout pour attribuer la stratégie 1 : Configurer une sauvegarde sur des machines virtuelles sans étiquette spécifique dans un coffre Recovery Services existant au même emplacement à une étendue donnée. Des instructions similaires s’appliquent aux autres stratégies. Après l’attribution, toute nouvelle machine virtuelle créée dans l’étendue est automatiquement configurée pour la sauvegarde.

  1. Connectez-vous au Portail Azure et accédez au tableau de bord Stratégie.
  2. Sélectionnez Définitions dans le menu de gauche pour obtenir la liste de toutes les stratégies intégrées dans les ressources Azure.
  3. Filtrez la liste sur Catégorie=Sauvegarde et sélectionnez la stratégie nommée Configurer la sauvegarde sur des machines virtuelles sans une étiquette donnée dans un coffre Recovery Services existant au même emplacement. Capture d’écran montrant comment filtrer la liste par catégorie dans le tableau de bord Stratégie.
  4. Sélectionnez le nom de la stratégie. Vous serez redirigé vers sa définition détaillée. Capture d’écran montrant le volet Définition de stratégie.
  5. Sélectionnez le bouton Attribuer en haut du volet. Cela vous redirige vers le volet Attribuer une stratégie.
  6. Sous Fonctions de base, sélectionnez le bouton de sélection à côté du champ Étendue. Cela ouvre un volet contextuel à droite dans lequel vous pouvez sélectionner l’abonnement de la stratégie à appliquer. Si vous le souhaitez, vous pouvez également sélectionner un groupe de ressources, de façon à ce que la stratégie soit appliquée uniquement pour les machines virtuelles d’un groupe de ressources particulier. Capture d’écran montrant l’onglet Informations de base sur l’affectation de stratégie.
  7. Dans l’onglet Paramètres, choisissez un emplacement dans la liste déroulante, puis sélectionnez le coffre et la stratégie de sauvegarde auxquels les machines virtuelles de l’étendue doivent être associées. Vous pouvez également choisir de spécifier des valeurs de nom d’étiquette et de tableau d’étiquette. Une machine virtuelle qui contient l’une des valeurs spécifiées pour l’étiquette spécifique sera exclue de l’étendue d’attribution de la stratégie. Capture d’écran montrant le volet Paramètres d’affectation de stratégie.
  8. Assurez-vous que la valeur Effet est configurée sur deployIfNotExists.
  9. Accédez à Vérifier+créer, puis sélectionnez Créer.

Notes

Azure Policy peut également être utilisé sur des machines virtuelles existantes, à l’aide de la correction.

Notes

Nous vous recommandons de ne pas attribuer cette stratégie à plus de 200 machines virtuelles à la fois. Si la stratégie est attribuée à plus de 200 machines virtuelles, ce nombre peut entraîner le déclenchement de la sauvegarde quelques heures plus tard que celle spécifiée par la planification.

Étapes suivantes

En savoir plus sur Azure Policy