Delen via


Back-ups controleren en afdwingen tijdens het maken van virtuele machines automatisch met behulp van Azure Policy

In dit artikel wordt beschreven hoe back-up- of nalevingsbeheerders ervoor kunnen zorgen dat alle bedrijfskritieke computers over de juiste back-up- en bewaarbeleid beschikken.

Azure Backup biedt diverse ingebouwde beleidsregels via Azure Policy om u te helpen automatisch back-ups te configureren voor uw Virtuele Azure-machines (VM's). Op basis van de structuur van uw back-upteams en de organisatie van uw resources kunt u het meest geschikte beleid kiezen uit de volgende opties om effectief en consistent back-upbeheer te garanderen.

Azure Policy-typen voor Back-up van Virtuele Azure-machines

De volgende tabel bevat de verschillende beleidstypen waarmee u automatisch back-ups van Azure VM-exemplaren kunt beheren:

Beleidstype Beschrijving
Beleid 1 Hiermee configureert u back-ups op VM's zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie.
Beleid 2 Hiermee configureert u back-ups op VM's met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie.
Beleid 3 Hiermee configureert u back-ups op VM's zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid.
Beleid 4 Hiermee configureert u back-ups op VM's met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid.

Beleid 1: Back-up op VM's configureren zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie

Met dit beleid kan een centraal back-upteam back-up configureren voor Virtuele Azure-machines met behulp van een bestaande centrale Recovery Services-kluis die zich in hetzelfde abonnement en dezelfde regio bevindt als de beheerde VM's. U kunt specifieke VM's uitsluiten van het beleidsbereik met een toegewezen tag.

Beleid 2: Back-up configureren voor VM's met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie

Dit beleid werkt hetzelfde als Beleid 1, met een belangrijk verschil: het beleid bevat virtuele machines in het beleidsbereik als ze een specifieke tag hebben.

Beleid 3: Configureer back-ups voor VM's zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid.

Dit beleid is gericht op toepassingen die zijn ingedeeld in toegewezen resourcegroepen en maakt een back-up van deze toepassingen met behulp van dezelfde Recovery Services-kluis. Deze configuratie wordt automatisch beheerd en u kunt virtuele machines uitsluiten van het beleidsbereik met een specifieke tag.

Beleid 4: Back-up configureren op VM's met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid

Dit beleid werkt hetzelfde als Beleid 3, met een belangrijk verschil: het beleid bevat virtuele machines in het beleidsbereik als ze een specifieke tag hebben.

Azure Backup biedt ook een alleen controle beleid - Azure Backup moet zijn ingeschakeld voor virtuele machines. Dit beleid identificeert virtuele machines zonder back-up ingeschakeld, maar past geen back-upconfiguratie toe, waarmee naleving kan worden beoordeeld zonder wijzigingen af te dwingen.

Ondersteunde en niet-ondersteunde scenario's voor back-ups van Azure-VM's met Azure Policy

De volgende tabel bevat de ondersteunde en niet-ondersteunde scenario's voor de beschikbare beleidstypen:

Beleidstype Ondersteund Niet ondersteund
Ingebouwd beleid Momenteel alleen ondersteund voor Azure-VM's. Zorg ervoor dat het bewaarbeleid dat tijdens de toewijzing is opgegeven, een bewaarbeleid voor virtuele machines is.

Meer informatie over de VM-SKU's die door dit beleid worden ondersteund .
Beleid 1 en 2 - Kan tegelijk worden toegewezen aan één locatie en abonnement. Als u back-ups wilt inschakelen voor VM's tussen locaties en abonnementen, moet u meerdere exemplaren van de beleidstoewijzing maken, één voor elke combinatie van locatie en abonnement.

- De opgegeven kluis en de vm's die zijn geconfigureerd voor back-up, kunnen zich onder verschillende resourcegroepen bevinden.
Het bereik van beheergroepen wordt momenteel niet ondersteund.
Beleid 3 en 4 Kan worden toegewezen aan één abonnement tegelijk (of aan een resourcegroep binnen een abonnement).

Notitie

De functionaliteit die in de volgende secties wordt beschreven, is ook toegankelijk via Back-upcentrum. Back-upcentrum is één uniforme beheerervaring in Azure. Hiermee kunnen ondernemingen back-ups op schaal beheren, bewaken, gebruiken en analyseren. Met deze oplossing kunt u de meeste belangrijke beheeractiviteiten voor back-ups uitvoeren zonder dat u beperkt bent tot het niveau van een afzonderlijke kluis.

Ingebouwde Azure Policy voor Azure VM-back-up toewijzen

In dit gedeelte worden de stappen van begin tot einde beschreven voor het toewijzen van Beleid 1. Dezelfde instructies zijn van toepassing op het andere beleid. Na de toewijzing configureert het beleid automatisch een back-up voor elke nieuwe VM die binnen het gedefinieerde bereik is gemaakt.

Voer de volgende stappen uit om Policy 1 toe te wijzen voor Back-up van Azure-VM's:

  1. Ga in de Azure Portal naar Beleid>Creatie>Definities om de lijst met alle ingebouwde beleidsregels in Azure Resources weer te geven.

  2. Filter in het deelvenster Beleidsdefinities de lijst voor Category=Backup en selecteer het beleid met de naam Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie.

    Schermopname die laat zien hoe u de lijst filtert op categorie op het dashboard Beleid.

  3. Controleer in het geselecteerde beleidsvenster de beleidsdetails en selecteer vervolgens Toewijzen.

    Schermopname van het deelvenster Beleidsdefinitie.

  4. Selecteer in het deelvenster Beleid toewijzen op het tabblad Basisbeginselen het pictogram meer dat overeenkomt met Bereik.

    Schermopname van het tabblad Basisbeginselen van beleidstoewijzing.

  5. Selecteer in het rechtercontextvenster het abonnement waarop het beleid moet worden toegepast.

    U kunt ook een resourcegroep selecteren, zodat het beleid alleen wordt toegepast voor VM's in een bepaalde resourcegroep.

  6. Selecteer op het tabblad Parameters het locatie-, kluis- en back-upbeleid waaraan de VIRTUELE machines in het bereik moeten worden gekoppeld.

    U kunt ook een tagnaam en een matrix met tagwaarden opgeven. Een VM die een van de opgegeven waarden voor de opgegeven tag bevat, wordt uitgesloten van het bereik van de beleidstoewijzing.

    Schermopname van het deelvenster Parameters voor beleidstoewijzing.

    Zorg ervoor dat Effect is ingesteld op deployIfNotExists.

  7. Selecteer Maken op het tabblad Beoordelen en maken.

Notitie

  • Azure Policy kan ook worden gebruikt op bestaande VM's, met behulp van herstel.
  • Vermijd het toewijzen van deze beleidregel aan meer dan 200 VM's tegelijk, omdat dit de back-up triggers mogelijk enkele uren kan uitstellen voorbij de geplande tijd.

Over Azure Policy