Dela via

Aktivera säkerhetskopiering automatiskt vid skapande av virtuell dator med Hjälp av Azure Policy

  • Artikel

Ett av de viktigaste ansvarsområdena för en administratör för säkerhetskopiering eller efterlevnad i en organisation är att se till att alla affärskritiska datorer säkerhetskopieras med lämplig kvarhållning.

I dag tillhandahåller Azure Backup en mängd olika inbyggda principer (med Azure Policy) som hjälper dig att automatiskt se till att dina virtuella Azure-datorer konfigureras för säkerhetskopiering. Beroende på hur dina säkerhetskopieringsteam och resurser organiseras kan du använda någon av principerna nedan:

Princip 1 – Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats

Om din organisation har ett centralt säkerhetskopieringsteam som hanterar säkerhetskopieringar mellan programteam kan du använda den här principen för att konfigurera säkerhetskopiering till ett befintligt centralt Recovery Services-valv i samma prenumeration och plats som de virtuella datorer som styrs. Du kan välja att undanta virtuella datorer som innehåller en viss tagg från omfånget för den här principen.

Princip 2 – Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats

Den här principen fungerar på samma sätt som princip 1 ovan, och den enda skillnaden är att du kan använda den här principen för att inkludera virtuella datorer som innehåller en viss tagg i omfånget för den här principen.

Princip 3 – Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett nytt Recovery Services-valv med en standardprincip

Om du organiserar program i dedikerade resursgrupper och vill att de ska säkerhetskopieras av samma valv kan du med den här principen automatiskt hantera den här åtgärden. Du kan välja att undanta virtuella datorer som innehåller en viss tagg från omfånget för den här principen.

Princip 4 – Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip

Den här principen fungerar på samma sätt som princip 3 ovan, och den enda skillnaden är att du kan använda den här principen för att inkludera virtuella datorer som innehåller en viss tagg i omfånget för den här principen.

Utöver ovanstående tillhandahåller Azure Backup även en granskningsprincipAzure Backup ska vara aktiverat för virtuella datorer. Den här principen identifierar vilka virtuella datorer som inte har säkerhetskopiering aktiverat, men konfigurerar inte säkerhetskopior automatiskt för dessa virtuella datorer. Detta är användbart när du bara vill utvärdera den övergripande efterlevnaden för de virtuella datorerna men inte vill vidta åtgärder omedelbart.

Scenarier som stöds

  • Den inbyggda principen stöds för närvarande endast för virtuella Azure-datorer. Användarna måste vara noga med att se till att kvarhållningsprincipen som anges under tilldelningen är en kvarhållningsprincip för virtuella datorer. Se det här dokumentet om du vill se alla VM-SKU:er som stöds av den här principen.

  • Principer 1 och 2 kan tilldelas till en enda plats och prenumeration i taget. För att aktivera säkerhetskopiering för virtuella datorer mellan platser och prenumerationer måste flera instanser av principtilldelningen skapas, en för varje kombination av plats och prenumeration.

  • För principer 1 och 2 stöds för närvarande inte hanteringsgruppsomfånget.

  • För principer 1 och 2 kan det angivna valvet och de virtuella datorer som konfigurerats för säkerhetskopiering finnas under olika resursgrupper.

  • Principer 3 och 4 kan tilldelas till en enskild prenumeration i taget (eller en resursgrupp i en prenumeration).

Kommentar

Funktionerna som beskrivs i följande avsnitt kan också nås via Backup Center. Säkerhetskopieringscenter är en enda enhetlig hanteringsupplevelse i Azure. Det gör det möjligt för företag att styra, övervaka, driva och analysera säkerhetskopior i stor skala. Med den här lösningen kan du utföra de flesta av de viktigaste säkerhetskopieringsåtgärderna utan att begränsas till omfånget för ett enskilt valv.

Använda de inbyggda principerna

Stegen nedan beskriver processen från slutpunkt till slutpunkt för att tilldela princip 1: Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats till ett visst omfång. Liknande instruktioner gäller för de andra principerna. När den har tilldelats konfigureras alla nya virtuella datorer som skapas i omfånget automatiskt för säkerhetskopiering.

  1. Logga in på Azure-portalen och gå till principinstrumentpanelen .
  2. Välj Definitioner på den vänstra menyn för att få en lista över alla inbyggda principer i Azure-resurser.
  3. Filtrera listan för Category=Backup och välj principen med namnet Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats. Skärmbild som visar hur du filtrerar listan efter kategori på principinstrumentpanelen.
  4. Välj namnet på principen. Du omdirigeras till den detaljerade definitionen för den här principen. Skärmbild som visar fönstret Principdefinition.
  5. Välj knappen Tilldela överst i fönstret. Detta omdirigerar dig till fönstret Tilldela princip .
  6. Under Grunderna väljer du de tre punkterna bredvid omfångsfältet. Detta öppnar ett högerkontextfönster där du kan välja prenumerationen för principen som ska tillämpas på. Du kan också välja en resursgrupp så att principen endast tillämpas för virtuella datorer i en viss resursgrupp. Skärmbild som visar fliken Grundläggande principtilldelning.
  7. På fliken Parametrar väljer du en plats i listrutan och väljer den valv- och säkerhetskopieringsprincip som de virtuella datorerna i omfånget måste associeras till. Du kan också välja att ange ett taggnamn och en matris med taggvärden. En virtuell dator som innehåller något av de angivna värdena för den angivna taggen undantas från principtilldelningens omfång. Skärmbild som visar fönstret Parametrar för principtilldelning.
  8. Se till att Effekten är inställd på deployIfNotExists.
  9. Gå till Granska+skapa och välj Skapa.

Kommentar

  • Azure Policy kan också användas på befintliga virtuella datorer med hjälp av reparation.
  • Vi rekommenderar att den här principen inte tilldelas till fler än 200 virtuella datorer åt gången. Om principen har tilldelats till fler än 200 virtuella datorer kan det leda till att säkerhetskopieringen utlöses några timmar senare än den som anges i schemat.

Gå vidare

Läs mer om Azure Policy