Automatyczne włączanie kopii zapasowych podczas tworzenia maszyny wirtualnej za pomocą usługi Azure Policy

  • Artykuł

Jedną z kluczowych obowiązków Administracja tworzenia kopii zapasowych lub zgodności w organizacji jest zapewnienie, że kopie zapasowe wszystkich maszyn krytycznych dla działania firmy są tworzone przy użyciu odpowiedniego przechowywania.

Obecnie Azure Backup udostępnia różne wbudowane zasady (przy użyciu Azure Policy), które ułatwiają automatyczne upewnienie się, że maszyny wirtualne platformy Azure są skonfigurowane do tworzenia kopii zapasowych. W zależności od sposobu organizowania zespołów i zasobów kopii zapasowych można użyć dowolnej z poniższych zasad:

Zasady 1 — konfigurowanie kopii zapasowej na maszynach wirtualnych bez danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji

Jeśli Organizacja ma centralny zespół ds. kopii zapasowych, który zarządza kopiami zapasowymi w zespołach aplikacji, możesz użyć tych zasad do skonfigurowania kopii zapasowej do istniejącego centralnego magazynu usługi Recovery Services w tej samej subskrypcji i lokalizacji co zarządzane maszyny wirtualne. Możesz wykluczyć maszyny wirtualne, które zawierają określony tag, z zakresu tych zasad.

Zasady 2 — Konfigurowanie kopii zapasowej na maszynach wirtualnych przy użyciu danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji

Te zasady działają tak samo jak zasady 1 powyżej, z jedyną różnicą jest to, że można użyć tych zasad do uwzględnienia maszyn wirtualnych, które zawierają określony tag, w zakresie tych zasad.

Zasady 3 — Konfigurowanie kopii zapasowej na maszynach wirtualnych bez danego tagu do nowego magazynu usługi Recovery Services z zasadami domyślnymi

Jeśli organizujesz aplikacje w dedykowanych grupach zasobów i chcesz, aby kopie zapasowe były tworzone przez ten sam magazyn, te zasady umożliwiają automatyczne zarządzanie tą akcją. Możesz wykluczyć maszyny wirtualne, które zawierają określony tag, z zakresu tych zasad.

Zasady 4 — Konfigurowanie kopii zapasowej na maszynach wirtualnych przy użyciu danego tagu do nowego magazynu usługi Recovery Services przy użyciu zasad domyślnych

Te zasady działają tak samo jak zasady 3 powyżej, z jedyną różnicą jest to, że można użyć tych zasad do uwzględnienia maszyn wirtualnych, które zawierają określony tag, w zakresie tych zasad.

Oprócz powyższych Azure Backup również zapewnia zasady tylko do inspekcjiAzure Backup powinny być włączone dla Virtual Machines. Te zasady identyfikują, które maszyny wirtualne nie mają włączonej kopii zapasowej, ale nie konfiguruje automatycznie kopii zapasowych dla tych maszyn wirtualnych. Jest to przydatne, gdy chcesz ocenić ogólną zgodność maszyn wirtualnych, ale nie chcesz natychmiast podejmować działań.

Scenariusze obsługiwane

  • Wbudowane zasady są obecnie obsługiwane tylko dla maszyn wirtualnych platformy Azure. Użytkownicy muszą zadbać o to, aby zasady przechowywania określone podczas przypisywania były zasadami przechowywania maszyn wirtualnych. Zapoznaj się z tym dokumentem, aby wyświetlić wszystkie jednostki SKU maszyn wirtualnych obsługiwane przez te zasady.

  • Zasady 1 i 2 można przypisać do jednej lokalizacji i subskrypcji naraz. Aby włączyć tworzenie kopii zapasowych maszyn wirtualnych w różnych lokalizacjach i subskrypcjach, należy utworzyć wiele wystąpień przypisania zasad, po jednym dla każdej kombinacji lokalizacji i subskrypcji.

  • W przypadku zasad 1 i 2 zakres grupy zarządzania jest obecnie nieobsługiwany.

  • W przypadku zasad 1 i 2 określony magazyn i maszyny wirtualne skonfigurowane do tworzenia kopii zapasowej mogą znajdować się w różnych grupach zasobów.

  • Zasady 3 i 4 można przypisać do jednej subskrypcji jednocześnie (lub grupy zasobów w ramach subskrypcji).

Uwaga

Dostęp do funkcji opisanych w poniższych sekcjach można również uzyskać za pośrednictwem Centrum kopii zapasowych. Centrum kopii zapasowych to jedno ujednolicone środowisko zarządzania na platformie Azure. Umożliwia przedsiębiorstwom zarządzanie, monitorowanie, obsługę i analizowanie kopii zapasowych na dużą skalę. Dzięki temu rozwiązaniu można wykonywać większość operacji zarządzania kopiami zapasowymi kluczy bez ograniczeń do zakresu pojedynczego magazynu.

Korzystanie z wbudowanych zasad

Poniższe kroki opisują pełny proces przypisywania zasad 1: Konfigurowanie kopii zapasowej na maszynach wirtualnych bez danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji do danego zakresu. Podobne instrukcje będą dotyczyć innych zasad. Po przypisaniu każda nowa maszyna wirtualna utworzona w zakresie jest automatycznie konfigurowana do tworzenia kopii zapasowej.

  1. Zaloguj się do Azure Portal i przejdź do pulpitu nawigacyjnego zasad.
  2. Wybierz pozycję Definicje w menu po lewej stronie, aby uzyskać listę wszystkich wbudowanych zasad w zasobach platformy Azure.
  3. Przefiltruj listę category=backup i wybierz zasady o nazwie Konfiguruj kopię zapasową na maszynach wirtualnych bez danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji. Zrzut ekranu przedstawiający sposób filtrowania listy według kategorii na pulpicie nawigacyjnym zasad.
  4. Wybierz nazwę zasad. Nastąpi przekierowanie do szczegółowej definicji tych zasad. Zrzut ekranu przedstawiający okienko Definicja zasad.
  5. Wybierz przycisk Przypisz w górnej części okienka. Spowoduje to przekierowanie do okienka Przypisywanie zasad .
  6. W obszarze Podstawy wybierz trzy kropki obok pola Zakres . Spowoduje to otwarcie prawego okienka kontekstowego, w którym można wybrać subskrypcję, dla której mają zostać zastosowane zasady. Opcjonalnie możesz również wybrać grupę zasobów, aby zasady były stosowane tylko dla maszyn wirtualnych w określonej grupie zasobów. Zrzut ekranu przedstawiający kartę Podstawowe przypisania zasad.
  7. Na karcie Parametry wybierz lokalizację z listy rozwijanej, a następnie wybierz zasady magazynu i kopii zapasowych, z którymi muszą być skojarzone maszyny wirtualne w zakresie. Można również określić nazwę tagu i tablicę wartości tagów. Maszyna wirtualna zawierająca dowolną z określonych wartości danego tagu zostanie wykluczona z zakresu przypisania zasad. Zrzut ekranu przedstawiający okienko Parametry przypisania zasad.
  8. Upewnij się, że właściwość Effect została ustawiona na wartość deployIfNotExists.
  9. Przejdź do pozycji Przeglądanie+tworzenie i wybierz pozycję Utwórz.

Uwaga

Azure Policy można również używać na istniejących maszynach wirtualnych przy użyciu korygowania.

Uwaga

Zaleca się, aby te zasady nie zostały jednocześnie przypisane do więcej niż 200 maszyn wirtualnych. Jeśli zasady są przypisane do ponad 200 maszyn wirtualnych, może to spowodować wyzwolenie kopii zapasowej kilka godzin później niż określona przez harmonogram.

Następne kroki

Dowiedz się więcej o Azure Policy