Biztonsági mentés automatikus engedélyezése virtuális gépek létrehozásakor az Azure Policy használatával
A szervezet biztonsági mentési vagy megfelelőségi rendszergazdáinak egyik fő feladata annak biztosítása, hogy minden üzleti szempontból kritikus gépről biztonsági másolatot készítsen a megfelelő megőrzésről.
Az Azure Backup ma számos beépített szabályzatot biztosít (az Azure Policy használatával), hogy automatikusan meggyőződhessen arról, hogy az Azure-beli virtuális gépek biztonsági mentésre vannak konfigurálva. A biztonsági mentési csapatok és erőforrások rendszerezésétől függően az alábbi szabályzatok bármelyikét használhatja:
1. szabályzat – Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárba ugyanazon a helyen
Ha a szervezet egy központi biztonsági mentési csapattal rendelkezik, amely az alkalmazáscsapatok közötti biztonsági mentéseket kezeli, ezzel a szabályzattal konfigurálhatja a biztonsági mentést egy meglévő központi Recovery Services-tárolóra ugyanabban az előfizetésben és helyen, mint a felügyelt virtuális gépek. A szabályzat hatóköréből kizárhat egy bizonyos címkét tartalmazó virtuális gépeket.
2. szabályzat – Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárba ugyanazon a helyen
Ez a szabályzat ugyanúgy működik, mint a fenti 1. szabályzat, azzal a különbséggel, hogy ezzel a szabályzattal olyan virtuális gépeket is felvehet , amelyek egy adott címkét tartalmaznak a szabályzat hatókörében.
3. szabályzat – Biztonsági mentés konfigurálása megadott címke nélküli virtuális gépeken egy új helyreállítási tárba alapértelmezett házirenddel
Ha dedikált erőforráscsoportokban rendszerezi az alkalmazásokat, és ugyanarra a tárolóra szeretné őket biztonsági másolatot készíteni, ez a szabályzat lehetővé teszi a művelet automatikus kezelését. A szabályzat hatóköréből kizárhat egy bizonyos címkét tartalmazó virtuális gépeket.
4. szabályzat – Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal
Ez a szabályzat ugyanúgy működik, mint a fenti 3. szabályzat, azzal a különbséggel, hogy ezzel a szabályzattal olyan virtuális gépeket is felvehet , amelyek egy adott címkét tartalmaznak a szabályzat hatókörében.
A fentieken kívül az Azure Backup csak naplózási szabályzatot is biztosít – az Azure Backupot engedélyezni kell a virtuális gépeken. Ez a szabályzat azonosítja, hogy mely virtuális gépeken nincs engedélyezve a biztonsági mentés, de ezekhez a virtuális gépekhez nem konfigurálja automatikusan a biztonsági mentéseket. Ez akkor hasznos, ha csak a virtuális gépek általános megfelelőségét szeretné kiértékelni, de nem szeretne azonnal lépéseket tenni.
Támogatott helyzetek
A beépített szabályzat jelenleg csak Azure-beli virtuális gépek esetében támogatott. A felhasználóknak gondoskodniuk kell arról, hogy a hozzárendelés során megadott adatmegőrzési szabályzat egy virtuálisgép-megőrzési szabályzat legyen. Ebben a dokumentumban megtekintheti a szabályzat által támogatott összes virtuálisgép-termékváltozatot.
Az 1. és a 2. szabályzat egyszerre egyetlen helyhez és előfizetéshez rendelhető hozzá. A helyek és előfizetések közötti virtuális gépek biztonsági mentésének engedélyezéséhez a szabályzat-hozzárendelés több példányát kell létrehozni, egyet a hely és az előfizetés minden kombinációjához.
Az 1. és a 2. szabályzat esetében a felügyeleti csoport hatóköre jelenleg nem támogatott.
Az 1. és a 2. szabályzat esetében a megadott tároló és a biztonsági mentéshez konfigurált virtuális gépek különböző erőforráscsoportokban lehetnek.
A 3. és a 4. szabályzat egyszerre egyetlen előfizetéshez (vagy egy előfizetésen belüli erőforráscsoporthoz) rendelhető hozzá.
Feljegyzés
A következő szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a legfontosabb biztonsági mentéskezelési műveletek többségét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.
A beépített szabályzatok használata
Az alábbi lépések ismertetik az 1. szabályzat hozzárendelésének teljes körű folyamatát: Biztonsági mentés konfigurálása olyan virtuális gépeken, ahol nincs címke egy meglévő helyreállítási tárhoz ugyanazon a helyen egy adott hatókörhöz. Hasonló utasítások vonatkoznak a többi szabályzatra is. A hozzárendelést követően a hatókörben létrehozott új virtuális gépek automatikusan biztonsági mentésre vannak konfigurálva.
- Jelentkezzen be az Azure Portalra, és lépjen a Szabályzat irányítópultjára.
- A bal oldali menü definícióinak kiválasztásával lekérheti az Azure-erőforrások összes beépített szabályzatának listáját.
- Szűrje a Category=Backup listát, és válassza ki a (Biztonsági mentés konfigurálása virtuális gépeken a megadott címke nélkül) nevű szabályzatot egy ugyanazon a helyen található meglévő helyreállítási tárban.
- Válassza ki a szabályzat nevét. A rendszer átirányítja a szabályzat részletes definíciója felé.
- Válassza a Hozzárendelés gombot a panel tetején. Ez átirányítja a Házirend hozzárendelése panelre.
- Az Alapszintű beállítások területen válassza ki a Hatókör mező melletti három elemet. Ekkor megnyílik egy megfelelő környezeti panel, ahol kiválaszthatja a szabályzathoz tartozó előfizetést. Választhat egy erőforráscsoportot is, így a szabályzat csak egy adott erőforráscsoportban lévő virtuális gépekre lesz alkalmazva.
- A Paraméterek lapon válasszon egy helyet a legördülő listából, és válassza ki azt a tároló- és biztonsági mentési házirendet, amelyhez a hatókörben lévő virtuális gépeket társítani kell. Megadhatja a címke nevét és a címkeértékek tömbjét is. Az adott címke megadott értékeit tartalmazó virtuális gép ki lesz zárva a szabályzat-hozzárendelés hatóköréből.
- Győződjön meg arról, hogy az Effektus a DeployIfNotExists beállításra van beállítva.
- Lépjen a Véleményezés+létrehozás lapra , és válassza a Létrehozás lehetőséget.
Feljegyzés
- Az Azure Policy meglévő virtuális gépeken is használható szervizeléssel.
- Javasoljuk, hogy ez a szabályzat egyszerre több mint 200 virtuális géphez legyen hozzárendelve. Ha a szabályzat több mint 200 virtuális géphez van hozzárendelve, az azt eredményezheti, hogy a biztonsági mentés néhány órával később aktiválódik, mint az ütemezésben megadott.