Back-up automatisch inschakelen bij het maken van VM's met Azure Policy

Een van de belangrijkste verantwoordelijkheden van een back-up- of compliance-Beheer in een organisatie is ervoor te zorgen dat van alle bedrijfskritieke machines een back-up wordt gemaakt met de juiste retentie.

Tegenwoordig biedt Azure Backup diverse ingebouwde beleidsregels (met behulp van Azure Policy) om ervoor te zorgen dat uw virtuele Azure-machines automatisch worden geconfigureerd voor back-up. Afhankelijk van hoe uw back-upteams en resources zijn georganiseerd, kunt u een van de onderstaande beleidsregels gebruiken:

Beleid 1: back-up configureren op VM's zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie

Als uw organisatie een centraal back-upteam heeft dat back-ups beheert tussen toepassingsteams, kunt u dit beleid gebruiken om back-ups te configureren naar een bestaande centrale Recovery Services-kluis in hetzelfde abonnement en dezelfde locatie als de vm's die worden beheerd. U kunt ervoor kiezen om VM's die een bepaalde tag bevatten, uit te sluiten van het bereik van dit beleid.

Beleid 2: back-up configureren op VM's met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie

Dit beleid werkt hetzelfde als beleid 1 hierboven, met het enige verschil dat u dit beleid kunt gebruiken om VM's op te nemen die een bepaalde tag bevatten, in het bereik van dit beleid.

Beleid 3- Back-up configureren op VM's zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid

Als u toepassingen in toegewezen resourcegroepen ordent en er een back-up van wilt maken door dezelfde kluis, kunt u met dit beleid deze actie automatisch beheren. U kunt ervoor kiezen om VM's die een bepaalde tag bevatten, uit te sluiten van het bereik van dit beleid.

Beleid 4- Back-up configureren op VM's met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid

Dit beleid werkt hetzelfde als beleid 3 hierboven, met als enige verschil dat u dit beleid kunt gebruiken om VM's op te nemen die een bepaalde tag bevatten, in het bereik van dit beleid.

Naast het bovenstaande biedt Azure Backup ook een beleid voor alleen controle. Azure Backup moet zijn ingeschakeld voor Virtual Machines. Met dit beleid wordt aangegeven voor welke virtuele machines back-up niet is ingeschakeld, maar worden back-ups voor deze VM's niet automatisch geconfigureerd. Dit is handig als u alleen de algehele naleving van de VM's wilt evalueren, maar niet onmiddellijk actie wilt ondernemen.

Ondersteunde scenario's

  • Het ingebouwde beleid wordt momenteel alleen ondersteund voor Azure-VM's. Gebruikers moeten ervoor zorgen dat het bewaarbeleid dat tijdens de toewijzing is opgegeven, een VM-bewaarbeleid is. Raadpleeg dit document om alle VM-SKU's weer te geven die door dit beleid worden ondersteund.

  • Beleidsregels 1 en 2 kunnen aan één locatie en abonnement tegelijk worden toegewezen. Als u back-ups voor VM's op verschillende locaties en abonnementen wilt inschakelen, moeten meerdere exemplaren van de beleidstoewijzing worden gemaakt, één voor elke combinatie van locatie en abonnement.

  • Voor beleid 1 en 2 wordt het bereik van de beheergroep momenteel niet ondersteund.

  • Voor beleid 1 en 2 kunnen de opgegeven kluis en de vm's die voor back-up zijn geconfigureerd, zich onder verschillende resourcegroepen bevinden.

  • Beleidsregels 3 en 4 kunnen worden toegewezen aan één abonnement tegelijk (of aan een resourcegroep binnen een abonnement).

Notitie

De functionaliteit die in de volgende secties wordt beschreven, is ook toegankelijk via het Back-upcentrum. Back-upcentrum is één uniforme beheerervaring in Azure. Hiermee kunnen ondernemingen back-ups op schaal beheren, bewaken, gebruiken en analyseren. Met deze oplossing kunt u de meeste belangrijke back-upbeheerbewerkingen uitvoeren zonder beperkt te zijn tot het bereik van een afzonderlijke kluis.

Het ingebouwde beleid gebruiken

In de onderstaande stappen wordt het end-to-end-proces beschreven voor het toewijzen van beleid 1: Back-up configureren op VM's zonder een bepaalde tag aan een bestaande Recovery Services-kluis op dezelfde locatie voor een bepaald bereik. Soortgelijke instructies zijn van toepassing op de andere beleidsregels. Zodra deze is toegewezen, wordt elke nieuwe VM die in het bereik is gemaakt, automatisch geconfigureerd voor back-up.

  1. Meld u aan bij de Azure Portal en navigeer naar het beleidsdashboard.
  2. Selecteer Definities in het linkermenu om een lijst met alle ingebouwde beleidsregels voor Azure-resources op te halen.
  3. Filter de lijst op Categorie=Back-up en selecteer het beleid met de naam Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie. Schermopname van het filteren van de lijst op categorie op het beleidsdashboard.
  4. Selecteer de naam van het beleid. U wordt omgeleid naar de gedetailleerde definitie voor dit beleid. Schermopname van het deelvenster Beleidsdefinitie.
  5. Selecteer de knop Toewijzen bovenaan het deelvenster. U wordt omgeleid naar het deelvenster Beleid toewijzen .
  6. Selecteer onder Basisbeginselen de drie puntjes naast het veld Bereik . Hiermee opent u een rechtercontextvenster waarin u het abonnement kunt selecteren waarop het beleid moet worden toegepast. U kunt ook desgewenst een resourcegroep selecteren, zodat het beleid alleen wordt toegepast op VM's in een bepaalde resourcegroep. Schermopname van het tabblad Basisbeginselen van beleidstoewijzing.
  7. Kies op het tabblad Parameters een locatie in de vervolgkeuzelijst en selecteer de kluis en het back-upbeleid waaraan de VM's in het bereik moeten worden gekoppeld. U kunt er ook voor kiezen om een tagnaam en een matrix met tagwaarden op te geven. Een VM die een van de opgegeven waarden voor de opgegeven tag bevat, wordt uitgesloten van het bereik van de beleidstoewijzing. Schermopname van het deelvenster Parameters voor beleidstoewijzing.
  8. Zorg ervoor dat Effect is ingesteld op deployIfNotExists.
  9. Navigeer naar Beoordelen en maken en selecteer Maken.

Notitie

Azure Policy kan ook worden gebruikt op bestaande VM's, met behulp van herstel.

Notitie

Het wordt aanbevolen dit beleid niet toe te wijzen aan meer dan 200 VM's tegelijk. Als het beleid is toegewezen aan meer dan 200 VM's, kan dit ertoe leiden dat de back-up enkele uren later wordt geactiveerd dan is opgegeven in de planning.

Volgende stappen

Meer informatie over Azure Policy