Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk azt ismerteti, hogy a biztonsági mentési vagy megfelelőségi rendszergazdák hogyan biztosíthatják, hogy minden üzleti szempontból kritikus gép megfelelő biztonsági mentési és adatmegőrzési szabályzatokkal rendelkezzen.
Az Azure Backup számos beépített szabályzatot kínál az Azure Policy használatával, amelyekkel automatikusan konfigurálhatja az Azure-beli virtuális gépek biztonsági mentését. A biztonsági mentési csapatok struktúrája és az erőforrások szervezése alapján az alábbi lehetőségek közül kiválaszthatja a legmegfelelőbb szabályzatot a hatékony és konzisztens biztonsági mentéskezelés biztosításához.
Azure Policy-típusok az Azure virtuális gépek biztonsági mentéséhez
Az alábbi táblázat felsorolja a különböző szabályzattípusokat, amelyek lehetővé teszik az Azure-beli virtuálisgép-példányok biztonsági mentéseinek automatikus kezelését:
| Szabályzat típusa | Leírás |
|---|---|
| Szabályzat 1 | Egy adott címke nélküli virtuális gépek biztonsági mentését konfigurálja az ugyanazon a helyen található meglévő Recovery Services-tárolóba. |
| Szabályzat 2 | Egy adott címkével rendelkező virtuális gépek biztonsági mentését konfigurálja egy ugyanazon a helyen található meglévő Recovery Services-tárolóba. |
| Szabályzat 3 | Biztonsági mentést konfigurál a megadott címke nélküli virtuális gépeken egy új Recovery Services-tárolóba egy alapértelmezett szabályzattal. |
| Szabályzat 4 | A virtuális gépek biztonsági mentését egy adott címkével konfigurálja egy új Recovery Services-tárolóba egy alapértelmezett szabályzattal. |
1. szabályzat: Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárba ugyanazon a helyen
Ez a szabályzat lehetővé teszi, hogy egy központi biztonsági mentési csapat konfigurálja az Azure-beli virtuális gépek biztonsági mentését egy meglévő központi Recovery Services-tároló használatával, amely ugyanabban az előfizetésben és régióban található, mint a szabályozott virtuális gépek. Egy kijelölt címkével kizárhat bizonyos virtuális gépeket a szabályzat hatóköréből.
2. szabályzat: Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárba ugyanazon a helyen
Ez a szabályzat a Policy 1-hez hasonlóan működik, és lényeges különbséggel rendelkezik – a szabályzat a szabályzat hatókörébe tartozó virtuális gépeket is magában foglalja , ha egy adott címkével rendelkeznek.
3. szabályzat: Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy új helyreállítási tárba alapértelmezett házirenddel
Ez a szabályzat dedikált erőforráscsoportokba rendezett alkalmazásokat céloz meg, és ugyanazzal a Recovery Services-tárolóval készít biztonsági másolatot róluk. Automatikusan kezeli ezt a konfigurációt, és lehetővé teszi, hogy kizárja a virtuális gépeket az adott címkével rendelkező szabályzat hatóköréből.
4. szabályzat: Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal
Ez a szabályzat ugyanúgy működik, mint a Policy 3, és lényeges különbséggel – a szabályzat a szabályzat hatókörébe tartozó virtuális gépeket is tartalmazza , ha egy adott címkével rendelkeznek.
Az Azure Backup egy csak naplózási szabályzatot is biztosít – az Azure Backupot engedélyezni kell a virtuális gépeken. Ez a szabályzat azonosítja a virtuális gépeket a biztonsági mentés engedélyezése nélkül, de nem alkalmaz biztonsági mentési konfigurációt, ami segít a megfelelőség felmérésében a módosítások kényszerítése nélkül.
Az Azure-beli virtuális gépek biztonsági mentésének támogatott és nem támogatott forgatókönyvei az Azure Policy használatával
Az alábbi táblázat az elérhető szabályzattípusok támogatott és nem támogatott forgatókönyveit sorolja fel:
| Szabályzat típusa | Támogatott | Nem támogatott |
|---|---|---|
| Beépített szabályzat | Jelenleg csak Azure-beli virtuális gépek esetén támogatott. Győződjön meg arról, hogy a hozzárendelés során megadott adatmegőrzési szabályzat egy virtuálisgép-megőrzési szabályzat. Ismerje meg a szabályzat által támogatott virtuálisgép-termékváltozatokat . |
|
| Szabályzatok 1 és 2 | – Egyszerre egyetlen helyszínre és előfizetésre rendelhető. A különböző helyeken és előfizetésekben lévő virtuális gépek biztonsági mentésének engedélyezéséhez több példányt kell létrehoznia a szabályzat-hozzárendelésből, egyet a helyek és az előfizetések minden kombinációjához. – A megadott tároló és a biztonsági mentéshez konfigurált virtuális gépek különböző erőforráscsoportokban lehetnek. |
A felügyeleti csoport hatóköre jelenleg nem támogatott. |
| Szabályzatok 3 és 4 | Egyszerre egyetlen előfizetéshez (vagy egy előfizetésen belüli erőforráscsoporthoz) rendelhető hozzá. |
Feljegyzés
A következő szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a legfontosabb biztonsági mentéskezelési műveletek többségét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.
Beépített Azure Policy hozzárendelése Azure-beli virtuális gépek biztonsági mentéséhez
Ez a szakasz a Szabályzat 1 hozzárendelésének elejétől a végéig tartó lépéseit ismerteti. Ugyanezek az utasítások vonatkoznak a többi szabályzatra is. A hozzárendelés után a szabályzat automatikusan konfigurálja a biztonsági mentést a megadott hatókörön belül létrehozott új virtuális gépekhez.
Az Azure-beli virtuális gépek biztonsági mentésére vonatkozó Policy 1 hozzárendeléséhez kövesse az alábbi lépéseket:
Az Azure Portalon lépjen aSzabályzatkészítési>>definíciók lapra, és tekintse meg az Azure-erőforrások összes beépített szabályzatának listáját.
A Szabályzatdefiníciók panelen szűrje a Category=Backup listát, és válassza ki a Megadott címke nélküli virtuális gépek biztonsági mentésének konfigurálása nevű szabályzatot egy ugyanazon a helyen található meglévő helyreállítási tárra.
A kijelölt szabályzatpanelen tekintse át a szabályzat részleteit, majd válassza a Hozzárendelés lehetőséget.
A Szabályzat hozzárendelése panel Alapszintű beállítások lapján válassza a Hatókörnek megfelelő további ikont.
A jobb oldali környezeti panelen válassza ki azt az előfizetést, amelyre a szabályzatot alkalmazni kell.
Kijelölhet egy erőforráscsoportot is, így a szabályzat csak egy adott erőforráscsoportban lévő virtuális gépekre lesz alkalmazva.
A Paraméterek lapon válassza ki azt a helyet, tárolót és biztonsági mentési házirendet , amelyhez a hatókörben lévő virtuális gépeket társítani kell.
Megadhatja a címke nevét és a címkeértékek tömbjét is. Az adott címke bármely megadott értékét tartalmazó virtuális gépek ki vannak zárva a szabályzat-hozzárendelés hatóköréből.
Győződjön meg arról, hogy az effektus értéke
deployIfNotExists.A Véleményezés+létrehozás lapon válassza a Létrehozás lehetőséget.
Feljegyzés