Share via

Back-up automatisch inschakelen bij het maken van een virtuele machine met behulp van Azure Policy

  • Artikel

Een van de belangrijkste verantwoordelijkheden van een back-up- of compliancebeheerder in een organisatie is ervoor te zorgen dat er een back-up van alle bedrijfskritieke machines wordt gemaakt met de juiste retentie.

Tegenwoordig biedt Azure Backup diverse ingebouwde beleidsregels (met behulp van Azure Policy) om ervoor te zorgen dat uw virtuele Azure-machines automatisch worden geconfigureerd voor back-ups. Afhankelijk van hoe uw back-upteams en resources zijn georganiseerd, kunt u een van de onderstaande beleidsregels gebruiken:

Beleid 1: back-up op VM's configureren zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie

Als uw organisatie een centraal back-upteam heeft dat back-ups beheert in toepassingsteams, kunt u dit beleid gebruiken om back-ups te configureren naar een bestaande centrale Recovery Services-kluis in hetzelfde abonnement en dezelfde locatie als de VM's die worden beheerd. U kunt ervoor kiezen om VM's die een bepaalde tag bevatten, uit te sluiten van het bereik van dit beleid.

Beleid 2: back-up configureren op VM's met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie

Dit beleid werkt hetzelfde als beleid 1 hierboven, waarbij het enige verschil is dat u dit beleid kunt gebruiken om VM's op te nemen die een bepaalde tag bevatten, binnen het bereik van dit beleid.

Beleid 3: back-up op VM's configureren zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid

Als u toepassingen in toegewezen resourcegroepen ordent en er een back-up van wilt maken door dezelfde kluis, kunt u met dit beleid deze actie automatisch beheren. U kunt ervoor kiezen om VM's die een bepaalde tag bevatten, uit te sluiten van het bereik van dit beleid.

Beleid 4: back-up configureren op VM's met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid

Dit beleid werkt hetzelfde als beleid 3 hierboven, waarbij het enige verschil is dat u dit beleid kunt gebruiken om VM's op te nemen die een bepaalde tag bevatten, binnen het bereik van dit beleid.

Naast het bovenstaande biedt Azure Backup ook een alleen-auditbeleid . Azure Backup moet zijn ingeschakeld voor virtuele machines. Dit beleid identificeert welke virtuele machines geen back-up hebben ingeschakeld, maar configureert niet automatisch back-ups voor deze VM's. Dit is handig wanneer u alleen de algehele naleving van de VM's wilt evalueren, maar niet onmiddellijk actie wilt ondernemen.

Ondersteunde scenario's

  • Het ingebouwde beleid wordt momenteel alleen ondersteund voor Azure-VM's. Gebruikers moeten ervoor zorgen dat het bewaarbeleid dat tijdens de toewijzing is opgegeven, een bewaarbeleid voor vm's is. Raadpleeg dit document om alle VM-SKU's te zien die door dit beleid worden ondersteund.

  • Beleidsregels 1 en 2 kunnen tegelijk worden toegewezen aan één locatie en abonnement. Als u back-ups wilt inschakelen voor VM's tussen locaties en abonnementen, moeten meerdere exemplaren van de beleidstoewijzing worden gemaakt, één voor elke combinatie van locatie en abonnement.

  • Voor beleid 1 en 2 wordt het bereik van de beheergroep momenteel niet ondersteund.

  • Voor beleid 1 en 2 kunnen de opgegeven kluis en de vm's die zijn geconfigureerd voor back-up, zich onder verschillende resourcegroepen bevinden.

  • Beleidsregels 3 en 4 kunnen tegelijk worden toegewezen aan één abonnement (of aan een resourcegroep binnen een abonnement).

Notitie

De functionaliteit die in de volgende secties wordt beschreven, kan ook worden geopend via back-upcentrum. Back-upcentrum is één uniforme beheerervaring in Azure. Hiermee kunnen ondernemingen back-ups op schaal beheren, bewaken, gebruiken en analyseren. Met deze oplossing kunt u de meeste belangrijke back-upbeheerbewerkingen uitvoeren zonder dat u beperkt bent tot het bereik van een afzonderlijke kluis.

Het ingebouwde beleid gebruiken

In de onderstaande stappen wordt het end-to-end-proces beschreven voor het toewijzen van Beleid 1: Back-up configureren op VM's zonder een bepaalde tag aan een bestaande Recovery Services-kluis op dezelfde locatie voor een bepaald bereik. Vergelijkbare instructies zijn van toepassing op het andere beleid. Zodra deze is toegewezen, wordt elke nieuwe VM die in het bereik is gemaakt, automatisch geconfigureerd voor back-up.

  1. Meld u aan bij Azure Portal en navigeer naar het beleidsdashboard .
  2. Selecteer Definities in het linkermenu om een lijst met alle ingebouwde beleidsregels voor Azure-resources op te halen.
  3. Filter de lijst voor Category=Backup en selecteer het beleid met de naam Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie. Schermopname die laat zien hoe u de lijst filtert op categorie op het dashboard Beleid.
  4. Selecteer de naam van het beleid. U wordt omgeleid naar de gedetailleerde definitie voor dit beleid. Schermopname van het deelvenster Beleidsdefinitie.
  5. Selecteer de knop Toewijzen boven aan het deelvenster. Hiermee wordt u omgeleid naar het deelvenster Beleid toewijzen.
  6. Selecteer onder Basis de drie puntjes naast het veld Bereik . Hiermee opent u een rechtercontextvenster waarin u het abonnement kunt selecteren waarop het beleid moet worden toegepast. U kunt desgewenst ook een resourcegroep selecteren, zodat het beleid alleen wordt toegepast voor VM's in een bepaalde resourcegroep. Schermopname van het tabblad Basisbeginselen van beleidstoewijzing.
  7. Kies op het tabblad Parameters een locatie in de vervolgkeuzelijst en selecteer de kluis en het back-upbeleid waaraan de VIRTUELE machines in het bereik moeten worden gekoppeld. U kunt er ook voor kiezen om een tagnaam en een matrix met tagwaarden op te geven. Een VIRTUELE machine die een van de opgegeven waarden voor de opgegeven tag bevat, wordt uitgesloten van het bereik van de beleidstoewijzing. Schermopname van het deelvenster Parameters voor beleidstoewijzing.
  8. Zorg ervoor dat Effect is ingesteld op deployIfNotExists.
  9. Navigeer naar Beoordelen en maken en selecteer Maken.

Notitie

  • Azure Policy kan ook worden gebruikt op bestaande VM's, met behulp van herstel.
  • Het wordt aanbevolen om dit beleid niet toe te wijzen aan meer dan 200 VM's tegelijk. Als het beleid is toegewezen aan meer dan 200 VM's, kan dit ertoe leiden dat de back-up een paar uur later wordt geactiveerd dan de back-up die is opgegeven door de planning.

Volgende stap

Meer informatie over Azure Policy