Biztonsági mentés automatikus engedélyezése a virtuális gép Azure Policyval végzett létrehozásakor
A szervezet biztonsági mentési vagy megfelelőségi Rendszergazda egyik fő feladata annak biztosítása, hogy az üzletileg kritikus fontosságú gépek biztonsági mentése a megfelelő megőrzéssel történjen.
Ma a Azure Backup számos beépített szabályzatot biztosít (Azure Policy használatával), amelyekkel automatikusan meggyőződhet arról, hogy az Azure-beli virtuális gépek biztonsági mentésre vannak konfigurálva. A biztonsági mentési csapatok és erőforrások rendszerezésétől függően az alábbi szabályzatok bármelyikét használhatja:
1. szabályzat – Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárba ugyanazon a helyen
Ha a szervezet egy központi biztonsági mentési csapattal rendelkezik, amely az alkalmazáscsapatok között kezeli a biztonsági mentéseket, ezzel a szabályzattal konfigurálhatja a biztonsági mentést egy meglévő központi Recovery Services-tárolóba, ugyanabban az előfizetésben és helyen, ahol a felügyelt virtuális gépek találhatók. A szabályzat hatóköréből kizárhat egy bizonyos címkét tartalmazó virtuális gépeket.
2. szabályzat – Biztonsági mentés konfigurálása adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárba ugyanazon a helyen
Ez a szabályzat ugyanúgy működik, mint a fenti 1. szabályzat, azzal az egyetlen különbséggel, hogy ezzel a szabályzattal olyan virtuális gépeket is felvehet , amelyek egy adott címkét tartalmaznak a szabályzat hatókörébe.
3. szabályzat – Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy új helyreállítási tárba egy alapértelmezett szabályzattal
Ha dedikált erőforráscsoportokba rendez alkalmazásokat, és ugyanarra a tárolóra szeretné biztonsági másolatot készíteni, ez a szabályzat lehetővé teszi a művelet automatikus kezelését. A szabályzat hatóköréből kizárhat egy bizonyos címkét tartalmazó virtuális gépeket.
4. szabályzat – Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal
Ez a szabályzat ugyanúgy működik, mint a fenti 3. szabályzat, azzal a különbséggel, hogy ezzel a szabályzattal olyan virtuális gépeket is felvehet , amelyek egy adott címkét tartalmaznak a szabályzat hatókörébe.
A fentieken kívül Azure Backup csak naplózási szabályzatot is biztosít – Azure Backup engedélyezni kell Virtual Machines. Ez a szabályzat azonosítja, hogy mely virtuális gépeken nincs engedélyezve a biztonsági mentés, de nem konfigurálja automatikusan a biztonsági mentéseket ezekhez a virtuális gépekhez. Ez akkor hasznos, ha csak a virtuális gépek általános megfelelőségét szeretné kiértékelni, de nem szeretne azonnal lépéseket tenni.
Támogatott helyzetek
A beépített szabályzat jelenleg csak Az Azure-beli virtuális gépek esetében támogatott. A felhasználóknak gondoskodniuk kell arról, hogy a hozzárendelés során megadott adatmegőrzési szabályzat virtuális gépek adatmegőrzési szabályzata legyen. Tekintse meg ezt a dokumentumot a szabályzat által támogatott virtuálisgép-termékváltozatok megtekintéséhez.
Az 1. és a 2. szabályzat egyszerre egyetlen helyhez és előfizetéshez rendelhető. A virtuális gépek helyek és előfizetések közötti biztonsági mentésének engedélyezéséhez a szabályzat-hozzárendelés több példányát kell létrehozni, egyet a hely és az előfizetés minden egyes kombinációjához.
Az 1. és 2. házirendek esetében a felügyeleti csoport hatóköre jelenleg nem támogatott.
Az 1. és a 2. szabályzat esetében a megadott tároló és a biztonsági mentéshez konfigurált virtuális gépek különböző erőforráscsoportokban lehetnek.
A 3. és a 4. szabályzat egyszerre egyetlen előfizetéshez (vagy egy előfizetésen belüli erőforráscsoporthoz) rendelhető hozzá.
Megjegyzés
Az alábbi szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a legfontosabb biztonsági mentési felügyeleti műveletek nagy részét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.
A beépített szabályzatok használata
Az alábbi lépések ismertetik az 1. szabályzat: Adott címke nélküli virtuális gépek biztonsági mentésének konfigurálását egy, az adott hatókörrel azonos helyen található meglévő helyreállítási tárba . Hasonló utasítások vonatkoznak a többi szabályzatra is. A hozzárendelést követően a hatókörben létrehozott új virtuális gépek automatikusan biztonsági mentésre lesznek konfigurálva.
- Jelentkezzen be a Azure Portal, és lépjen a Szabályzat irányítópultjára.
- A bal oldali menüben válassza a Definíciók lehetőséget az összes beépített szabályzat Azure-erőforrásokra kiterjedő listájának lekéréséhez.
- Szűrje a Category=Backup listát, és válassza ki a Biztonsági mentés konfigurálása virtuális gépeken egy adott címke nélkül nevű szabályzatot egy ugyanazon a helyen található meglévő helyreállítási táron.
- Válassza ki a szabályzat nevét. A rendszer átirányítja a szabályzat részletes definíciójára.
- Válassza a Hozzárendelés gombot a panel tetején. Ez átirányítja a Házirend hozzárendelése panelre.
- Az Alapszintű beállítások területen válassza ki a Hatókör mező melletti három elemet. Ekkor megnyílik egy megfelelő környezeti panel, amelyen kiválaszthatja a szabályzathoz tartozó előfizetést. Választhat egy erőforráscsoportot is, így a szabályzat csak egy adott erőforráscsoportban lévő virtuális gépekre lesz alkalmazva.
- A Paraméterek lapon válasszon egy helyet a legördülő menüből, és válassza ki azt a tárolót és biztonsági mentési házirendet, amelyhez a hatókörben lévő virtuális gépeket társítani kell. Megadhatja a címke nevét és a címkeértékek tömbjét is. Az adott címke megadott értékeit tartalmazó virtuális gép ki lesz zárva a szabályzat-hozzárendelés hatóköréből.
- Győződjön meg arról, hogy az Effektus beállítás a deployIfNotExists értékre van állítva.
- Lépjen a Véleményezés+létrehozás elemre, és válassza a Létrehozás lehetőséget.
Megjegyzés
Azure Policy meglévő virtuális gépeken is használható szervizeléssel.
Megjegyzés
Javasoljuk, hogy ezt a szabályzatot ne rendelje egyszerre több mint 200 virtuális géphez. Ha a szabályzat több mint 200 virtuális géphez van hozzárendelve, az azt eredményezheti, hogy a biztonsági mentés néhány órával később aktiválódik, mint az ütemezésben megadott.