Abilitare automaticamente il backup durante la creazione di macchine virtuali con Criteri di Azure

Una delle principali responsabilità di un Amministrazione di backup o conformità in un'organizzazione consiste nel garantire che tutti i computer business-critical vengano sottoposti a backup con la conservazione appropriata.

Oggi, Backup di Azure offre un'ampia gamma di criteri predefiniti (usando Criteri di Azure) per garantire automaticamente che le macchine virtuali di Azure siano configurate per il backup. A seconda del modo in cui i team di backup e le risorse sono organizzati, è possibile usare uno dei criteri seguenti:

Criterio 1 - Configurare il backup nelle macchine virtuali senza un tag specificato a un insieme di credenziali dei servizi di ripristino esistente nella stessa posizione

Se l'organizzazione dispone di un team di backup centrale che gestisce i backup in team applicazioni, è possibile usare questo criterio per configurare il backup in un insieme di credenziali di Servizi di ripristino centrale esistente nella stessa sottoscrizione e posizione delle macchine virtuali regolate. È possibile scegliere di escludere le macchine virtuali che contengono un determinato tag, dall'ambito di questo criterio.

Criterio 2 : Configurare il backup nelle macchine virtuali con un tag specificato a un insieme di credenziali dei servizi di ripristino esistente nella stessa posizione

Questo criterio funziona come criterio 1 precedente, con l'unica differenza che è possibile usare questo criterio per includere macchine virtuali che contengono un determinato tag, nell'ambito di questo criterio.

Criterio 3: configurare il backup nelle macchine virtuali senza un tag specificato in un nuovo insieme di credenziali dei servizi di ripristino con criteri predefiniti

Se si organizzano le applicazioni nei gruppi di risorse dedicate e si desidera che vengano sottoposte a backup dallo stesso insieme di credenziali, questo criterio consente di gestire automaticamente questa azione. È possibile scegliere di escludere le macchine virtuali che contengono un determinato tag, dall'ambito di questo criterio.

Criterio 4- Configurare il backup nelle macchine virtuali con un tag specificato in un nuovo insieme di credenziali dei servizi di ripristino con criteri predefiniti

Questo criterio funziona allo stesso modo dei criteri 3 precedenti, con l'unica differenza che è possibile usare questo criterio per includere macchine virtuali che contengono un determinato tag, nell'ambito di questo criterio.

Oltre a quanto indicato sopra, Backup di Azure fornisce anche un criterio di solo controllo: Backup di Azure deve essere abilitato per Macchine virtuali. Questo criterio identifica le macchine virtuali che non dispongono di backup abilitate, ma non configura automaticamente i backup per queste macchine virtuali. Ciò è utile solo quando si sta cercando di valutare la conformità complessiva delle macchine virtuali, ma non cercando di eseguire immediatamente l'azione.

Scenari Supportati

  • I criteri predefiniti sono attualmente supportati solo per le macchine virtuali di Azure. Gli utenti devono prestare attenzione a garantire che i criteri di conservazione specificati durante l'assegnazione siano criteri di conservazione delle macchine virtuali. Fare riferimento a questo documento per visualizzare tutti gli SKU di vm supportati da questo criterio.

  • I criteri 1 e 2 possono essere assegnati a una singola posizione e sottoscrizione alla volta. Per abilitare il backup per le macchine virtuali tra posizioni e sottoscrizioni, è necessario creare più istanze dell'assegnazione dei criteri, una per ogni combinazione di località e sottoscrizione.

  • Per Criteri 1 e 2, l'ambito del gruppo di gestione non è attualmente supportato.

  • Per Criteri 1 e 2, l'insieme di credenziali specificato e le macchine virtuali configurate per il backup possono essere in gruppi di risorse diversi.

  • I criteri 3 e 4 possono essere assegnati a una singola sottoscrizione alla volta (o a un gruppo di risorse all'interno di una sottoscrizione).

Nota

È anche possibile accedere alle funzionalità descritte nelle sezioni seguenti tramite il Centro backup. Il centro backup è un'unica esperienza di gestione unificata in Azure. Consente alle aziende di gestire, monitorare, usare e analizzare i backup su larga scala. Con questa soluzione, è possibile eseguire la maggior parte delle principali operazioni di gestione dei backup senza limitarsi all'ambito di un singolo insieme di credenziali.

Uso dei criteri predefiniti

I passaggi seguenti descrivono il processo end-to-end dell'assegnazione dei criteri 1: Configurare il backup nelle macchine virtuali senza un tag specificato a un insieme di credenziali dei servizi di ripristino esistente nella stessa posizione in un determinato ambito. Le istruzioni simili verranno applicate per gli altri criteri. Dopo aver assegnato, qualsiasi nuova macchina virtuale creata nell'ambito viene configurata automaticamente per il backup.

  1. Accedere alla portale di Azure e passare al dashboard dei criteri.
  2. Selezionare Definizioni nel menu a sinistra per ottenere un elenco di tutti i criteri predefiniti in Risorse di Azure.
  3. Filtrare l'elenco per Category=Backup e selezionare i criteri denominati Configura backup nelle macchine virtuali senza un tag specificato a un insieme di credenziali dei servizi di ripristino esistente nella stessa posizione. Screenshot che mostra come filtrare l'elenco in base alla categoria nel dashboard criteri.
  4. Selezionare il nome del criterio. Verrà eseguito il reindirizzamento alla definizione dettagliata per questo criterio. Screenshot che mostra il riquadro Definizione criteri.
  5. Selezionare il pulsante Assegna nella parte superiore del riquadro. In questo modo si reindirizza al riquadro Assegna criteri .
  6. In Nozioni di base selezionare i tre punti accanto al campo Ambito . Verrà aperto un riquadro di contesto appropriato in cui è possibile selezionare la sottoscrizione per l'applicazione dei criteri. È anche possibile selezionare facoltativamente un gruppo di risorse, in modo che i criteri vengano applicati solo per le macchine virtuali in un determinato gruppo di risorse. Screenshot che mostra la scheda Nozioni di base sull'assegnazione dei criteri.
  7. Nella scheda Parametri scegliere un percorso dall'elenco a discesa e selezionare l'insieme di credenziali e i criteri di backup a cui devono essere associate le macchine virtuali nell'ambito. È anche possibile scegliere di specificare un nome di tag e una matrice di valori di tag. Una macchina virtuale che contiene uno dei valori specificati per il tag specificato verrà escluso dall'ambito dell'assegnazione dei criteri. Screenshot che mostra il riquadro Parametri assegnazione criteri.
  8. Assicurarsi che Effect sia impostato su deployIfNotExists.
  9. Passare a Rivedi e crea e selezionare Crea.

Nota

Criteri di Azure può essere usato anche nelle macchine virtuali esistenti, usando la correzione.

Nota

È consigliabile che questo criterio non venga assegnato a più di 200 macchine virtuali alla volta. Se il criterio viene assegnato a più di 200 macchine virtuali, può comportare l'attivazione del backup alcune ore più tardi rispetto a quella specificata dalla pianificazione.

Passaggi successivi

Altre informazioni su Criteri di Azure