Habilitar automaticamente o backup na criação da VM usando o Azure Policy
Uma das principais responsabilidades de um administrador de backup ou conformidade em uma organização é garantir que todos os computadores importantes para os negócios sejam submetidos a backup com a retenção apropriada.
Hoje, o Backup do Azure fornece uma variedade de políticas internas (usando o Azure Policy) para ajudá-lo a garantir que suas máquinas virtuais do Azure estejam configuradas para backup automaticamente. Dependendo de como suas equipes e recursos de backup são organizados, você pode usar qualquer uma das políticas abaixo:
Política 1 - Configurar o backup em VMs sem uma tag especificada para um cofre dos Serviços de Recuperação existente na mesma localização
Se sua organização tiver uma equipe de backup central que gerencia backups em equipes de aplicativos, você poderá usar essa política para configurar o backup em um Cofre dos Serviços de Recuperação central existentes na mesma assinatura e no mesmo local que as VMs que estão sendo governadas. Você pode optar por excluir as VMs que contêm uma determinada tag, a partir do escopo desta política.
Política 2 – Configurar o backup de VMs sem uma tag especificada para um cofre dos serviços de recuperação existente na mesma localização
Essa política funciona da mesma forma que a Política 1 acima, com a única diferença: você pode usar essa política para incluir VMs que contêm uma determinada tag, a partir do escopo desta política.
Política 3 – Configurar o backup de VMs sem uma tag especificada em um novo cofre dos serviços de recuperação com uma política padrão
Se você organizar aplicativos em grupos de recursos dedicados e desejar que eles tenham o backup feito pelo mesmo cofre, essa política permitirá que você gerencie essa ação automaticamente. Você pode optar por excluir as VMs que contêm uma determinada tag, a partir do escopo desta política.
Política 4 – Configurar o backup de VMs com uma tag especificada em um novo cofre dos serviços de recuperação com uma política padrão
Essa política funciona da mesma forma que a Política 3 acima, com a única diferença: você pode usar essa política para incluir VMs que contêm uma determinada tag, a partir do escopo desta política.
Além do que foi descrito acima, o Backup do Azure também fornece uma política somente auditoria. O Backup do Azure deve ser habilitado para Máquinas Virtuais. Essa política identifica quais máquinas virtuais não têm o backup habilitado, mas não configura automaticamente os backups para essas VMs. Isso é útil quando você está apenas procurando avaliar a conformidade geral das VMs, mas não deseja executar a ação imediatamente.
Cenários com suporte
Atualmente, a política interna tem suporte apenas para VMs do Azure. Os usuários devem tomar cuidado para garantir que a política de retenção especificada durante a atribuição seja uma política de retenção de VM. Consulte este documento para ver todos os SKUs de VM com suporte nesta política.
As políticas 1 e 2 podem ser atribuídas a um único local e assinatura de cada vez. Para habilitar o backup para VMs em locais e assinaturas diferentes, várias instâncias da atribuição de política precisam ser criadas, uma para cada combinação de localização e assinatura.
Para as políticas 1 e 2, o escopo do grupo de gerenciamento não tem suporte no momento.
Para as políticas 1 e 2, o cofre especificado e as VMs configuradas para backup podem estar em grupos de recursos diferentes.
As políticas 3 e 4 podem ser atribuídas a uma assinatura por vez (ou a um grupo de recursos em uma assinatura).
Observação
Também é possível acessar a funcionalidade descrita nas próximas seções por meio do centro de backup, uma experiência de gerenciamento unificada no Azure. Ele permite que as empresas administrem, monitorem, operem e analisem backups em escala. Com essa solução, você pode executar a maioria das principais operações de gerenciamento de backup sem se limitar ao escopo de um cofre individual.
Usando as políticas internas
As etapas a seguir descrevem o processo de atribuição da Política 1 de ponta a ponta: Configurar backup em VMs sem uma determinada tag para um Cofre dos Serviços de Recuperação existente no mesmo local para um determinado escopo. Instruções semelhantes serão aplicadas para as outras políticas. Uma vez atribuída, qualquer nova VM criada no escopo é configurada automaticamente para backup.
- Entre no portal do Azure e navegue até o Painel da política.
- Selecione Definições no menu à esquerda para obter uma lista de todas as políticas internas nos Recursos do Azure.
- Filtre a lista para Category=Backup e selecione a política chamada Configurar backup em máquinas virtuais sem uma determinada marca para um cofre de serviços de recuperação existente no mesmo local.
- Selecione o nome da política. Você será redirecionado para a definição detalhada dessa política.
- Clique no botão Atribuir na parte superior do painel. Isso o redirecionará para o painel Atribuir Política.
- Em Noções Básicas, selecione os três pontos ao lado do campo Escopo. Isso abrirá um painel de contexto à direita no qual você pode selecionar a assinatura na qual a política será aplicada. Opcionalmente, você também pode selecionar um grupo de recursos, para que a política seja aplicada somente para VMs de um determinado grupo de recursos.
- Na guia Parâmetros, escolha um local na lista suspensa e selecione o cofre e a política de backup aos quais as VMs no escopo devem ser associadas. Você também pode optar por especificar um nome de tag e uma matriz de valores de tag. Uma VM que contenha qualquer um dos valores especificados para a tag fornecida será excluída do escopo da atribuição de política.
- Verifique se o Efeito está definido como deployIfNotExists.
- Acesse Examinar + criar e selecione Criar.
Observação
O Azure Policy também pode ser usado em VMs existentes, usando Correção.
Observação
É recomendável que essa política não seja atribuída a mais de 200 VMs por vez. Se a política for atribuída a mais de 200 VMs, isso poderá fazer com que o backup seja disparado algumas horas depois do momento especificado no agendamento.