Back-up automatisch inschakelen bij het maken van VM's met Azure Policy
Een van de belangrijkste verantwoordelijkheden van een back-up- of compliance-Beheer in een organisatie is ervoor te zorgen dat van alle bedrijfskritieke machines een back-up wordt gemaakt met de juiste retentie.
Tegenwoordig biedt Azure Backup verschillende ingebouwde beleidsregels (met behulp van Azure Policy) om ervoor te zorgen dat uw virtuele Azure-machines automatisch worden geconfigureerd voor back-up. Afhankelijk van hoe uw back-upteams en resources zijn georganiseerd, kunt u een van de onderstaande beleidsregels gebruiken:
Beleid 1: back-up configureren op VM's zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie
Als uw organisatie een centraal back-upteam heeft dat back-ups beheert tussen toepassingsteams, kunt u dit beleid gebruiken om back-ups te configureren naar een bestaande centrale Recovery Services-kluis in hetzelfde abonnement en dezelfde locatie als de vm's die worden beheerd. U kunt ervoor kiezen om VM's die een bepaalde tag bevatten, uit te sluiten van het bereik van dit beleid.
Beleid 2- Back-up configureren op VM's met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie
Dit beleid werkt hetzelfde als beleid 1 hierboven, met het enige verschil dat u dit beleid kunt gebruiken om VM's met een bepaalde tag op te nemen in het bereik van dit beleid.
Beleid 3- Back-up configureren op VM's zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid
Als u toepassingen in toegewezen resourcegroepen organiseert en er een back-up van wilt maken door dezelfde kluis, kunt u met dit beleid deze actie automatisch beheren. U kunt ervoor kiezen om VM's die een bepaalde tag bevatten, uit te sluiten van het bereik van dit beleid.
Beleid 4- Back-up configureren op VM's met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid
Dit beleid werkt hetzelfde als beleid 3 hierboven, met het enige verschil dat u dit beleid kunt gebruiken om VM's met een bepaalde tag op te nemen in het bereik van dit beleid.
Daarnaast biedt Azure Backup ook een beleid voor alleen controle: Azure Backup moet zijn ingeschakeld voor Virtual Machines. Dit beleid identificeert op welke virtuele machines back-up niet is ingeschakeld, maar configureert niet automatisch back-ups voor deze VM's. Dit is handig wanneer u alleen de algehele naleving van de VM's wilt evalueren, maar niet onmiddellijk actie wilt ondernemen.
Ondersteunde scenario's
Het ingebouwde beleid wordt momenteel alleen ondersteund voor Azure-VM's. Gebruikers moeten ervoor zorgen dat het bewaarbeleid dat is opgegeven tijdens de toewijzing, een VM-bewaarbeleid is. Raadpleeg dit document om alle VM-SKU's te zien die door dit beleid worden ondersteund.
Beleidsregels 1 en 2 kunnen aan één locatie en abonnement tegelijk worden toegewezen. Als u back-ups voor VM's op verschillende locaties en abonnementen wilt inschakelen, moeten er meerdere exemplaren van de beleidstoewijzing worden gemaakt, één voor elke combinatie van locatie en abonnement.
Voor beleid 1 en 2 wordt het bereik van de beheergroep momenteel niet ondersteund.
Voor beleid 1 en 2 kunnen de opgegeven kluis en de vm's die zijn geconfigureerd voor back-up zich onder verschillende resourcegroepen bevinden.
Beleidsregels 3 en 4 kunnen worden toegewezen aan één abonnement tegelijk (of aan een resourcegroep binnen een abonnement).
Notitie
De functionaliteit die in de volgende secties wordt beschreven, is ook toegankelijk via het Back-upcentrum. Back-upcentrum is één uniforme beheerervaring in Azure. Hiermee kunnen ondernemingen back-ups op schaal beheren, bewaken, uitvoeren en analyseren. Met deze oplossing kunt u de meeste back-upbeheerbewerkingen uitvoeren zonder beperkt te zijn tot het bereik van een afzonderlijke kluis.
Het ingebouwde beleid gebruiken
In de onderstaande stappen wordt het end-to-end-proces beschreven voor het toewijzen van beleid 1: back-up configureren op VM's zonder een bepaalde tag aan een bestaande Recovery Services-kluis op dezelfde locatie voor een bepaald bereik. Vergelijkbare instructies zijn van toepassing op de andere beleidsregels. Zodra deze is toegewezen, wordt elke nieuwe VM die in het bereik is gemaakt, automatisch geconfigureerd voor back-up.
- Meld u aan bij de Azure Portal en navigeer naar het beleidsdashboard.
- Selecteer Definities in het linkermenu om een lijst met alle ingebouwde beleidsregels voor Azure-resources op te halen.
- Filter de lijst op Categorie=Back-up en selecteer het beleid Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie.
- Selecteer de naam van het beleid. U wordt omgeleid naar de gedetailleerde definitie voor dit beleid.
- Selecteer de knop Toewijzen bovenaan het deelvenster. U wordt omgeleid naar het deelvenster Beleid toewijzen .
- Selecteer onder Basisbeginselen de drie puntjes naast het veld Bereik . Hiermee opent u een rechtercontextvenster waarin u het abonnement kunt selecteren waarop het beleid moet worden toegepast. U kunt desgewenst ook een resourcegroep selecteren, zodat het beleid alleen wordt toegepast op VM's in een bepaalde resourcegroep.
- Kies op het tabblad Parameters een locatie in de vervolgkeuzelijst en selecteer het kluis- en back-upbeleid waaraan de VM's in het bereik moeten worden gekoppeld. U kunt er ook voor kiezen om een tagnaam en een matrix met tagwaarden op te geven. Een VM die een van de opgegeven waarden voor de opgegeven tag bevat, wordt uitgesloten van het bereik van de beleidstoewijzing.
- Zorg ervoor dat Effect is ingesteld op deployIfNotExists.
- Navigeer naar Beoordelen en maken en selecteer Maken.
Notitie
Azure Policy kan ook worden gebruikt op bestaande VM's met behulp van herstel.
Notitie
Het wordt aanbevolen dit beleid niet toe te wijzen aan meer dan 200 VM's tegelijk. Als het beleid is toegewezen aan meer dan 200 VM's, kan dit ertoe leiden dat de back-up enkele uren later wordt geactiveerd dan is opgegeven in de planning.