Megosztás a következőn keresztül:

Biztonsági mentés automatikus engedélyezése virtuális gépek létrehozásakor az Azure Policy használatával

  • Cikk

A szervezet biztonsági mentési vagy megfelelőségi rendszergazdáinak egyik fő feladata annak biztosítása, hogy minden üzleti szempontból kritikus gépről biztonsági másolatot készítsen a megfelelő megőrzésről.

Az Azure Backup ma számos beépített szabályzatot biztosít (az Azure Policy használatával), hogy automatikusan meggyőződhessen arról, hogy az Azure-beli virtuális gépek biztonsági mentésre vannak konfigurálva. A biztonsági mentési csapatok és erőforrások rendszerezésétől függően az alábbi szabályzatok bármelyikét használhatja:

1. szabályzat – Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárba ugyanazon a helyen

Ha a szervezet egy központi biztonsági mentési csapattal rendelkezik, amely az alkalmazáscsapatok közötti biztonsági mentéseket kezeli, ezzel a szabályzattal konfigurálhatja a biztonsági mentést egy meglévő központi Recovery Services-tárolóra ugyanabban az előfizetésben és helyen, mint a felügyelt virtuális gépek. A szabályzat hatóköréből kizárhat egy bizonyos címkét tartalmazó virtuális gépeket.

2. szabályzat – Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárba ugyanazon a helyen

Ez a szabályzat ugyanúgy működik, mint a fenti 1. szabályzat, azzal a különbséggel, hogy ezzel a szabályzattal olyan virtuális gépeket is felvehet , amelyek egy adott címkét tartalmaznak a szabályzat hatókörében.

3. szabályzat – Biztonsági mentés konfigurálása megadott címke nélküli virtuális gépeken egy új helyreállítási tárba alapértelmezett házirenddel

Ha dedikált erőforráscsoportokban rendszerezi az alkalmazásokat, és ugyanarra a tárolóra szeretné őket biztonsági másolatot készíteni, ez a szabályzat lehetővé teszi a művelet automatikus kezelését. A szabályzat hatóköréből kizárhat egy bizonyos címkét tartalmazó virtuális gépeket.

4. szabályzat – Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal

Ez a szabályzat ugyanúgy működik, mint a fenti 3. szabályzat, azzal a különbséggel, hogy ezzel a szabályzattal olyan virtuális gépeket is felvehet , amelyek egy adott címkét tartalmaznak a szabályzat hatókörében.

A fentieken kívül az Azure Backup csak naplózási szabályzatot is biztosít – az Azure Backupot engedélyezni kell a virtuális gépeken. Ez a szabályzat azonosítja, hogy mely virtuális gépeken nincs engedélyezve a biztonsági mentés, de ezekhez a virtuális gépekhez nem konfigurálja automatikusan a biztonsági mentéseket. Ez akkor hasznos, ha csak a virtuális gépek általános megfelelőségét szeretné kiértékelni, de nem szeretne azonnal lépéseket tenni.

Támogatott helyzetek

  • A beépített szabályzat jelenleg csak Azure-beli virtuális gépek esetében támogatott. A felhasználóknak gondoskodniuk kell arról, hogy a hozzárendelés során megadott adatmegőrzési szabályzat egy virtuálisgép-megőrzési szabályzat legyen. Ebben a dokumentumban megtekintheti a szabályzat által támogatott összes virtuálisgép-termékváltozatot.

  • Az 1. és a 2. szabályzat egyszerre egyetlen helyhez és előfizetéshez rendelhető hozzá. A helyek és előfizetések közötti virtuális gépek biztonsági mentésének engedélyezéséhez a szabályzat-hozzárendelés több példányát kell létrehozni, egyet a hely és az előfizetés minden kombinációjához.

  • Az 1. és a 2. szabályzat esetében a felügyeleti csoport hatóköre jelenleg nem támogatott.

  • Az 1. és a 2. szabályzat esetében a megadott tároló és a biztonsági mentéshez konfigurált virtuális gépek különböző erőforráscsoportokban lehetnek.

  • A 3. és a 4. szabályzat egyszerre egyetlen előfizetéshez (vagy egy előfizetésen belüli erőforráscsoporthoz) rendelhető hozzá.

Feljegyzés

A következő szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a legfontosabb biztonsági mentéskezelési műveletek többségét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.

A beépített szabályzatok használata

Az alábbi lépések ismertetik az 1. szabályzat hozzárendelésének teljes körű folyamatát: Biztonsági mentés konfigurálása olyan virtuális gépeken, ahol nincs címke egy meglévő helyreállítási tárhoz ugyanazon a helyen egy adott hatókörhöz. Hasonló utasítások vonatkoznak a többi szabályzatra is. A hozzárendelést követően a hatókörben létrehozott új virtuális gépek automatikusan biztonsági mentésre vannak konfigurálva.

  1. Jelentkezzen be az Azure Portalra, és lépjen a Szabályzat irányítópultjára.
  2. A bal oldali menü definícióinak kiválasztásával lekérheti az Azure-erőforrások összes beépített szabályzatának listáját.
  3. Szűrje a Category=Backup listát, és válassza ki a (Biztonsági mentés konfigurálása virtuális gépeken a megadott címke nélkül) nevű szabályzatot egy ugyanazon a helyen található meglévő helyreállítási tárban. Képernyőkép a lista kategóriánkénti szűréséről a Szabályzat irányítópulton.
  4. Válassza ki a szabályzat nevét. A rendszer átirányítja a szabályzat részletes definíciója felé. Képernyőkép a Szabályzatdefiníció panelről.
  5. Válassza a Hozzárendelés gombot a panel tetején. Ez átirányítja a Házirend hozzárendelése panelre.
  6. Az Alapszintű beállítások területen válassza ki a Hatókör mező melletti három elemet. Ekkor megnyílik egy megfelelő környezeti panel, ahol kiválaszthatja a szabályzathoz tartozó előfizetést. Választhat egy erőforráscsoportot is, így a szabályzat csak egy adott erőforráscsoportban lévő virtuális gépekre lesz alkalmazva. Képernyőkép a Szabályzat-hozzárendelés alapjai lapról.
  7. A Paraméterek lapon válasszon egy helyet a legördülő listából, és válassza ki azt a tároló- és biztonsági mentési házirendet, amelyhez a hatókörben lévő virtuális gépeket társítani kell. Megadhatja a címke nevét és a címkeértékek tömbjét is. Az adott címke megadott értékeit tartalmazó virtuális gép ki lesz zárva a szabályzat-hozzárendelés hatóköréből. Képernyőkép a Szabályzat-hozzárendelés paraméterei panelről.
  8. Győződjön meg arról, hogy az Effektus a DeployIfNotExists beállításra van beállítva.
  9. Lépjen a Véleményezés+létrehozás lapra , és válassza a Létrehozás lehetőséget.

Feljegyzés

  • Az Azure Policy meglévő virtuális gépeken is használható szervizeléssel.
  • Javasoljuk, hogy ez a szabályzat egyszerre több mint 200 virtuális géphez legyen hozzárendelve. Ha a szabályzat több mint 200 virtuális géphez van hozzárendelve, az azt eredményezheti, hogy a biztonsági mentés néhány órával később aktiválódik, mint az ütemezésben megadott.

Következő lépés

További információ az Azure Policyról