Aktifkan Otomatis Pencadangan pada Pembuatan komputer virtual menggunakan Azure Policy

Salah satu tanggung jawab utama Admin Pencadangan atau Kepatuhan dalam organisasi adalah memastikan semua komputer yang kritis terhadap bisnis dicadangkan dengan retensi yang sesuai.

Saat ini, Azure Backup menyediakan berbagai kebijakan bawaan (menggunakan Azure Policy)untuk membantu Anda secara otomatis memastikan komputer virtual Azure dikonfigurasi untuk pencadangan. Bergantung pada bagaimana tim cadangan dan sumber daya Anda diatur, Anda dapat menggunakan salah satu kebijakan di bawah ini:

Kebijakan 1 - konfigurasikan cadangan pada VM tanpa tag yang diberikan ke vault layanan pemulihan yang ada di lokasi yang sama

Jika organisasi Anda memiliki tim cadangan pusat yang mengelola pencadangan di seluruh tim aplikasi, Anda dapat menggunakan kebijakan ini untuk mengonfigurasi pencadangan ke vault Layanan Pemulihan pusat yang ada di langganan dan lokasi yang sama dengan VM yang diatur. Anda dapat mengecualikan VM yang berisi tag tertentu, dari cakupan kebijakan ini.

Kebijakan 2 - Konfigurasikan cadangan pada VM dengan tag yang diberikan ke vault layanan pemulihan yang ada di lokasi yang sama

Kebijakan ini bekerja sama dengan Kebijakan 1 di atas, dengan satu-satunya perbedaan adalah Anda dapat menggunakan kebijakan ini untuk menyertakan VM yang berisi tag tertentu, dalam cakupan kebijakan ini.

Kebijakan 3 - Konfigurasikan cadangan pada VM tanpa tag yang diberikan ke vault layanan pemulihan baru dengan kebijakan default

Jika Anda mengatur aplikasi dalam grup sumber daya khusus dan ingin mencadangkannya dengan vault yang sama, kebijakan ini memungkinkan Anda mengelola tindakan ini secara otomatis. Anda dapat mengecualikan VM yang berisi tag tertentu, dari cakupan kebijakan ini.

Kebijakan 4 - Konfigurasikan cadangan pada VM dengan tag yang diberikan ke vault layanan pemulihan baru dengan kebijakan default

Kebijakan ini berfungsi sama dengan Kebijakan 3 di atas, dengan satu-satunya perbedaan adalah Anda dapat menggunakan kebijakan ini untuk menyertakan komputer virtual yang berisi tag tertentu, dalam cakupan kebijakan ini.

Selain yang disebutkan di atas, Azure Backup juga menyediakan kebijakan khusus audit - Azure Backup harus diaktifkan untuk Mesin Virtual. Kebijakan ini mengidentifikasi komputer virtual yang tidak mengaktifkan pencadangan, tetapi tidak secara otomatis mengonfigurasi cadangan untuk komputer virtual ini. Kebijakan ini berguna ketika Anda hanya ingin mengevaluasi kepatuhan keseluruhan komputer virtual tetapi tidak ingin segera mengambil tindakan.

Skenario yang Didukung

• Kebijakan bawaan saat ini hanya didukung untuk Azure VM. Pengguna harus berhati-hati untuk memastikan kebijakan penyimpanan yang ditentukan selama penugasan adalah kebijakan penyimpanan VM. Lihat dokumen ini untuk melihat semua SKU komputer virtual yang didukung oleh kebijakan ini.

• Kebijakan 1 dan 2 dapat ditetapkan ke satu lokasi dan langganan sekaligus. Untuk mengaktifkan cadangan VM di seluruh lokasi dan langganan, beberapa contoh penetapan kebijakan perlu dibuat, satu untuk setiap kombinasi lokasi dan langganan.

• Untuk Kebijakan 1 dan 2, cakupan grup manajemen saat ini tidak didukung.

• Untuk Kebijakan 1 dan 2, vault yang ditentukan dan VM yang dikonfigurasi untuk cadangan dapat berada dalam grup sumber daya yang berbeda.

• Kebijakan 3 dan 4 dapat ditetapkan ke satu langganan sekaligus (atau langganan grup sumber daya).

Catatan

Fungsionalitas yang dijelaskan di bagian berikut ini juga dapat diakses melalui Pusat cadangan. Pusatcadangan adalah satu pengalaman manajemen terpadu di Azure. Ini memungkinkan perusahaan untuk mengatur, memantau, mengoperasikan, dan menganalisis cadangan dalam skala besar. Dengan solusi ini, Anda dapat melakukan sebagian besar operasi manajemen cadangan utama tanpa terbatas pada ruang lingkup vault individu.

Menggunakan kebijakan bawaan

Langkah-langkah di bawah ini menjelaskan proses end-to-end dalam menetapkan Kebijakan 1: Konfigurasikan cadangan pada VM tanpa tag tertentu ke vault layanan pemulihan yang ada di lokasi yang sama ke cakupan tertentu. Instruksi serupa akan berlaku untuk kebijakan lainnya. Setelah ditetapkan, setiap komputer virtual baru yang dibuat dalam cakupan secara otomatis dikonfigurasi untuk pencadangan.

1. Masuk ke portal Microsoft Azure dan navigasikan ke Dasbor Kebijakan.
2. Pilih Definisi di menu sebelah kiri untuk mendaftarkan semua kebijakan bawaan di seluruh Sumber Daya Azure.
3. Filter daftar untuk Category=Backup dan pilih kebijakan bernama Konfigurasikan cadangan pada komputer virtual tanpa tag tertentu ke vault layanan pemulihan yang ada di lokasi yang sama.
4. Pilih nama kebijakan. Anda akan diarahkan ke definisi terperinci dari kebijakan ini.
5. Pilih tombol Tetapkan di bagian atas panel. Tombol ini mengarahkan Anda ke panel Tetapkan Kebijakan.
6. Pada Dasar, pilih tanda tiga titik di samping bidang Cakupan. Pilihan ini membuka panel konteks kanan tempat anda dapat memilih langganan untuk kebijakan yang akan diterapkan. Anda juga dapat memilih grup sumber daya secara opsional, sehingga kebijakan tersebut hanya diterapkan untuk VM dalam grup sumber daya tertentu.
7. Di tab Parameter, pilih lokasi dari menu drop-down, dan pilih kebijakan vault dan cadangan yang harus dikaitkan dengan VM dalam cakupan. Anda juga dapat menentukan nama tag dan larik nilai tag. Komputer virtual yang berisi salah satu nilai yang ditentukan untuk tag yang diberikan akan dikeluarkan dari cakupan penetapan kebijakan.
8. Pastikan Efek diatur ke deployIfNotExists.
9. Arahkan ke Ulasan+buat dan pilih Buat.

Catatan

Azure Policy juga dapat digunakan pada VM yang ada, menggunakan remediasi.

Catatan

Sebaiknya kebijakan ini tidak ditetapkan ke lebih dari 200 VM sekaligus. Jika kebijakan ditetapkan ke lebih dari 200 VM, hal ini mengakibatkan cadangan dipicu beberapa jam lebih lambat dari jadwal yang telah ditentukan.

Langkah berikutnya

Pelajari selengkapnya tentang Azure Policy