Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit comment les administrateurs de sauvegarde ou de conformité peuvent s’assurer que toutes les machines critiques pour l’entreprise disposent de stratégies de sauvegarde et de rétention appropriées.
Sauvegarde Azure offre une variété de stratégies intégrées via Azure Policy pour vous aider à configurer automatiquement la sauvegarde pour vos machines virtuelles Azure. En fonction de la structure de vos équipes de sauvegarde et de l’organisation de vos ressources, vous pouvez choisir la stratégie la plus appropriée parmi les options suivantes pour garantir une gestion de sauvegarde efficace et cohérente.
Types de politiques Azure pour la sauvegarde de machines virtuelles Azure
Le tableau suivant répertorie les différents types de stratégie qui vous permettent de gérer automatiquement les sauvegardes d’instances de machine virtuelle Azure :
| Type de stratégie | Descriptif |
|---|---|
| Stratégie 1 | Configure une sauvegarde sur des machines virtuelles sans étiquette donnée dans un coffre Recovery Services existant au même emplacement. |
| Stratégie 2 | Configure une sauvegarde sur des machines virtuelles avec une étiquette donnée dans un coffre Recovery Services existant au même emplacement. |
| Stratégie 3 | Configure la sauvegarde des machines virtuelles dépourvues de balise spécifique dans un nouveau coffre de services de récupération avec une politique par défaut. |
| Stratégie 4 | Configure une sauvegarde sur des machines virtuelles avec une étiquette donnée dans un nouveau coffre Recovery Services avec une stratégie par défaut. |
Stratégie 1 : Configurer une sauvegarde sur des machines virtuelles sans étiquette spécifique vers un coffre Recovery Services existant au même emplacement
Cette stratégie permet à une équipe de sauvegarde centrale de configurer la sauvegarde pour les machines virtuelles Azure à l’aide d’un coffre Recovery Services central existant situé dans le même abonnement et la même région que les machines virtuelles régies. Vous pouvez exclure des machines virtuelles spécifiques de l’étendue de stratégie avec une balise désignée.
Stratégie 2 : configurer une sauvegarde sur des machines virtuelles avec une étiquette donnée vers un coffre de services de récupération existant au même emplacement
Cette stratégie fonctionne de la même façon que la stratégie 1, avec une différence clé : la stratégie inclut des machines virtuelles dans l’étendue de la stratégie s’ils ont une balise spécifique.
Stratégie 3 : configurer une sauvegarde sur des machines virtuelles sans étiquette donnée dans un nouveau coffre de services de récupération avec une stratégie par défaut
Cette stratégie cible les applications organisées dans des groupes de ressources dédiés et les sauvegarde à l’aide du même coffre Recovery Services. Il gère automatiquement cette configuration et vous permet d’exclure les machines virtuelles de l’étendue de stratégie qui ont une balise spécifique.
Stratégie 4 : Configurer la sauvegarde des machines virtuelles avec un tag donné dans un nouveau coffre de services de récupération avec une stratégie par défaut.
Cette stratégie fonctionne de la même façon que la stratégie 3, avec une différence clé : la stratégie inclut des machines virtuelles dans l’étendue de la stratégie s’ils ont une balise spécifique.
Sauvegarde Azure fournit également une stratégie d’audit uniquement : Sauvegarde Azure doit être activée pour les machines virtuelles. Cette stratégie identifie les machines virtuelles sans sauvegarde activée, mais n’applique aucune configuration de sauvegarde, ce qui permet d’évaluer la conformité sans appliquer de modifications.
Scénarios pris en charge et non pris en charge pour la sauvegarde de machines virtuelles Azure avec Azure Policy
Le tableau suivant répertorie les scénarios pris en charge et non pris en charge pour les types de stratégie disponibles :
| Type de stratégie | Soutenu | Non pris en charge |
|---|---|---|
| Stratégie intégrée | Actuellement pris en charge uniquement pour les machines virtuelles Azure. Vérifiez que la stratégie de rétention spécifiée pendant l’affectation est une stratégie de rétention de machine virtuelle. Découvrez les références SKU de machine virtuelle prises en charge par cette stratégie . |
|
| Stratégies 1 et 2 | - Peut être affectée à un seul emplacement et à un seul abonnement à la fois. Pour activer la sauvegarde des machines virtuelles entre les emplacements et les abonnements, vous devez créer plusieurs instances de l’attribution de stratégie, une pour chaque combinaison d’emplacement et d’abonnement. - Le coffre spécifié et les machines virtuelles configurées pour la sauvegarde peuvent se trouver sous différents groupes de ressources. |
L’étendue du groupe d’administration n’est actuellement pas prise en charge. |
| Stratégies 3 et 4 | Peut être affecté à un seul abonnement à la fois (ou à un groupe de ressources au sein d’un abonnement). |
Notes
Les fonctionnalités décrites dans les sections suivantes sont également accessibles via le Centre de sauvegarde. Le Centre de sauvegarde est une expérience de gestion unifiée unique dans Azure. Elle permet aux entreprises de gérer, surveiller, exploiter et analyser les sauvegardes à grande échelle. Avec cette solution, vous pouvez effectuer la plupart des opérations clés de gestion des sauvegardes sans être limité à l’étendue d’un coffre individuel.
Attribuer une politique Azure intégrée pour la sauvegarde des machines virtuelles Azure
Cette section décrit les étapes de bout en bout pour affecter la stratégie 1. Les mêmes instructions s’appliquent aux autres stratégies. Après l’affectation, la stratégie configure automatiquement la sauvegarde pour toute nouvelle machine virtuelle créée dans l’étendue définie.
Pour affecter la stratégie 1 pour la sauvegarde de machine virtuelle Azure, procédez comme suit :
Dans le portail Azure, accédez à>Création>Définitions pour afficher la liste de toutes les stratégies intégrées dans les ressources Azure.
Dans le volet Définitions de stratégie, filtrez la liste pour Category=Backup et sélectionnez la stratégie nommée Configurer la sauvegarde sur les machines virtuelles sans balise donnée dans un coffre Recovery Services existant dans le même emplacement.
Dans le panneau de stratégie sélectionné, passez en revue les détails de la stratégie, puis sélectionnez Affecter.
Dans le volet Affecter une stratégie, sous l’onglet Informations de base, sélectionnez l’icône plus correspondante à l’étendue.
Dans le volet contextuel droit, sélectionnez l’abonnement sur lequel la stratégie doit être appliquée.
Vous pouvez également sélectionner un groupe de ressources afin que la stratégie soit appliquée uniquement aux machines virtuelles d’un groupe de ressources particulier.
Sous l’onglet Paramètres , sélectionnez l’emplacement, le coffre et la stratégie de sauvegarde auxquels les machines virtuelles de l’étendue doivent être associées.
Vous pouvez également spécifier un nom de balise et un tableau de valeurs d’étiquette. Une machine virtuelle qui contient l’une des valeurs spécifiées pour la balise donnée est exclue de l’étendue de l’attribution de stratégie.
Vérifiez que l’effet est défini sur
deployIfNotExists.Sous l’onglet Révision+création , sélectionnez Créer.
Notes
- Azure Policy peut également être utilisé sur des machines virtuelles existantes, à l’aide de la correction.
- Évitez d’affecter cette stratégie à plus de 200 machines virtuelles à la fois, car elle peut retarder les déclencheurs de sauvegarde de plusieurs heures au-delà de l’heure planifiée.