Biztonsági mentés automatikus engedélyezése a virtuális gép Azure Policyval végzett létrehozásakor

  • Cikk

A szervezet biztonsági mentési vagy megfelelőségi Rendszergazda egyik fő feladata annak biztosítása, hogy az üzletileg kritikus fontosságú gépek biztonsági mentése a megfelelő megőrzéssel történjen.

Ma a Azure Backup számos beépített szabályzatot biztosít (Azure Policy használatával), amelyekkel automatikusan meggyőződhet arról, hogy az Azure-beli virtuális gépek biztonsági mentésre vannak konfigurálva. A biztonsági mentési csapatok és erőforrások rendszerezésétől függően az alábbi szabályzatok bármelyikét használhatja:

1. szabályzat – Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárba ugyanazon a helyen

Ha a szervezet egy központi biztonsági mentési csapattal rendelkezik, amely az alkalmazáscsapatok között kezeli a biztonsági mentéseket, ezzel a szabályzattal konfigurálhatja a biztonsági mentést egy meglévő központi Recovery Services-tárolóba, ugyanabban az előfizetésben és helyen, ahol a felügyelt virtuális gépek találhatók. A szabályzat hatóköréből kizárhat egy bizonyos címkét tartalmazó virtuális gépeket.

2. szabályzat – Biztonsági mentés konfigurálása adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárba ugyanazon a helyen

Ez a szabályzat ugyanúgy működik, mint a fenti 1. szabályzat, azzal az egyetlen különbséggel, hogy ezzel a szabályzattal olyan virtuális gépeket is felvehet , amelyek egy adott címkét tartalmaznak a szabályzat hatókörébe.

3. szabályzat – Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy új helyreállítási tárba egy alapértelmezett szabályzattal

Ha dedikált erőforráscsoportokba rendez alkalmazásokat, és ugyanarra a tárolóra szeretné biztonsági másolatot készíteni, ez a szabályzat lehetővé teszi a művelet automatikus kezelését. A szabályzat hatóköréből kizárhat egy bizonyos címkét tartalmazó virtuális gépeket.

4. szabályzat – Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal

Ez a szabályzat ugyanúgy működik, mint a fenti 3. szabályzat, azzal a különbséggel, hogy ezzel a szabályzattal olyan virtuális gépeket is felvehet , amelyek egy adott címkét tartalmaznak a szabályzat hatókörébe.

A fentieken kívül Azure Backup csak naplózási szabályzatot is biztosít – Azure Backup engedélyezni kell Virtual Machines. Ez a szabályzat azonosítja, hogy mely virtuális gépeken nincs engedélyezve a biztonsági mentés, de nem konfigurálja automatikusan a biztonsági mentéseket ezekhez a virtuális gépekhez. Ez akkor hasznos, ha csak a virtuális gépek általános megfelelőségét szeretné kiértékelni, de nem szeretne azonnal lépéseket tenni.

Támogatott helyzetek

  • A beépített szabályzat jelenleg csak Az Azure-beli virtuális gépek esetében támogatott. A felhasználóknak gondoskodniuk kell arról, hogy a hozzárendelés során megadott adatmegőrzési szabályzat virtuális gépek adatmegőrzési szabályzata legyen. Tekintse meg ezt a dokumentumot a szabályzat által támogatott virtuálisgép-termékváltozatok megtekintéséhez.

  • Az 1. és a 2. szabályzat egyszerre egyetlen helyhez és előfizetéshez rendelhető. A virtuális gépek helyek és előfizetések közötti biztonsági mentésének engedélyezéséhez a szabályzat-hozzárendelés több példányát kell létrehozni, egyet a hely és az előfizetés minden egyes kombinációjához.

  • Az 1. és 2. házirendek esetében a felügyeleti csoport hatóköre jelenleg nem támogatott.

  • Az 1. és a 2. szabályzat esetében a megadott tároló és a biztonsági mentéshez konfigurált virtuális gépek különböző erőforráscsoportokban lehetnek.

  • A 3. és a 4. szabályzat egyszerre egyetlen előfizetéshez (vagy egy előfizetésen belüli erőforráscsoporthoz) rendelhető hozzá.

Megjegyzés

Az alábbi szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a legfontosabb biztonsági mentési felügyeleti műveletek nagy részét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.

A beépített szabályzatok használata

Az alábbi lépések ismertetik az 1. szabályzat: Adott címke nélküli virtuális gépek biztonsági mentésének konfigurálását egy, az adott hatókörrel azonos helyen található meglévő helyreállítási tárba . Hasonló utasítások vonatkoznak a többi szabályzatra is. A hozzárendelést követően a hatókörben létrehozott új virtuális gépek automatikusan biztonsági mentésre lesznek konfigurálva.

  1. Jelentkezzen be a Azure Portal, és lépjen a Szabályzat irányítópultjára.
  2. A bal oldali menüben válassza a Definíciók lehetőséget az összes beépített szabályzat Azure-erőforrásokra kiterjedő listájának lekéréséhez.
  3. Szűrje a Category=Backup listát, és válassza ki a Biztonsági mentés konfigurálása virtuális gépeken egy adott címke nélkül nevű szabályzatot egy ugyanazon a helyen található meglévő helyreállítási táron. Képernyőkép a lista kategóriánkénti szűréséről a Szabályzat irányítópulton.
  4. Válassza ki a szabályzat nevét. A rendszer átirányítja a szabályzat részletes definíciójára. Képernyőkép a Szabályzatdefiníció panelről.
  5. Válassza a Hozzárendelés gombot a panel tetején. Ez átirányítja a Házirend hozzárendelése panelre.
  6. Az Alapszintű beállítások területen válassza ki a Hatókör mező melletti három elemet. Ekkor megnyílik egy megfelelő környezeti panel, amelyen kiválaszthatja a szabályzathoz tartozó előfizetést. Választhat egy erőforráscsoportot is, így a szabályzat csak egy adott erőforráscsoportban lévő virtuális gépekre lesz alkalmazva. Képernyőkép a Szabályzat-hozzárendelés alapjai lapról.
  7. A Paraméterek lapon válasszon egy helyet a legördülő menüből, és válassza ki azt a tárolót és biztonsági mentési házirendet, amelyhez a hatókörben lévő virtuális gépeket társítani kell. Megadhatja a címke nevét és a címkeértékek tömbjét is. Az adott címke megadott értékeit tartalmazó virtuális gép ki lesz zárva a szabályzat-hozzárendelés hatóköréből. Képernyőkép a Szabályzat-hozzárendelési paraméterek panelről.
  8. Győződjön meg arról, hogy az Effektus beállítás a deployIfNotExists értékre van állítva.
  9. Lépjen a Véleményezés+létrehozás elemre, és válassza a Létrehozás lehetőséget.

Megjegyzés

Azure Policy meglévő virtuális gépeken is használható szervizeléssel.

Megjegyzés

Javasoljuk, hogy ezt a szabályzatot ne rendelje egyszerre több mint 200 virtuális géphez. Ha a szabályzat több mint 200 virtuális géphez van hozzárendelve, az azt eredményezheti, hogy a biztonsági mentés néhány órával később aktiválódik, mint az ütemezésben megadott.

Következő lépések

További információ a Azure Policy