本文說明備份或合規性系統管理員如何確保所有業務關鍵機器都有適當的備份和保留原則。
Azure 備份透過 Azure 原則提供各種內建原則,可協助您自動設定 Azure 虛擬機 (VM) 的備份。 根據備份小組的結構和資源組織,您可以從下列選項中選擇最適合的原則,以確保有效且一致的備份管理。
Azure VM 備份的 Azure 原則類型
下表列出各種原則類型,可讓您自動管理 Azure VM 實例備份:
| 原則類型 | 說明 |
|---|---|
| 原則 1 | 在沒有指定標籤的 VM 上將備份設定到位於相同位置的現有復原服務保存庫。 |
| 原則 2 | 在具有指定標籤的 VM 上設定備份至相同位置的現有復原服務保存庫。 |
| 原則 3 | 使用默認原則,在沒有指定標籤的 VM 上設定備份至新的復原服務保存庫。 |
| 原則 4 | 使用預設策略,在具有指定標籤的 VM 上進行備份配置至新的復原服務保管庫。 |
原則 1:在未指定標籤的 VM 上設定備份至相同位置的現有復原服務保存庫
此原則可讓中央備份小組使用與受控 VM 位於相同訂用帳戶和區域中的現有中央復原服務保存庫,設定 Azure 虛擬機的備份。 您可以使用指定的標籤,從原則範圍 中排除 特定 VM。
原則 2:在具有指定標籤的 VM 上設定備份至相同位置的現有復原服務保存庫
此原則的運作方式與原則 1 相同,主要差異在於,若虛擬機具有特定標籤,則其會被納入原則範圍。
原則 3:將未指定特定標籤的 VM 的備份設定到新的復原服務保管庫並使用預設原則。
此原則是以專用資源群組中組織的應用程式為目標,並使用相同的復原服務保存庫進行備份。 它會自動管理此設定,並可讓您從具有特定標籤的原則範圍 中排除 虛擬機。
原則 4:使用默認原則,在具有指定標籤的 VM 上設定備份至新的復原服務保存庫
此原則的運作方式與原則 3 相同,主要差異 - 如果虛擬機具有特定標籤,原則就會 在 原則範圍中包含虛擬機。
Azure 備份也提供 稽核僅限 的原則 - 應針對虛擬機器啟用 Azure 備份。 此原則會識別未啟用備份但未套用任何備份設定的虛擬機,這有助於評估合規性而不強制執行變更。
使用 Azure 原則備份 Azure VM 的支援和不支援案例
下列表格列出可用政策類型的支援和不支援情境:
| 原則類型 | 支持 | 不支援 |
|---|---|---|
| 內建原則 | 目前僅支援 Azure VM。 在指派過程中,確保指定的保留原則是 VM 保留原則。 瞭解 此原則所支援的 VM SKU 。 |
|
| 原則 1 和 2 | 可以同時指派到一個位置和訂閱帳戶。 若要啟用跨位置和訂用帳戶的 VM 備份,您必須建立原則指派的多個實例,每個位置與訂用帳戶的組合各一個。 - 指定的保存庫和針對備份設定的 VM 可以位在不同的資源群組下。 |
目前不支援管理群組範圍。 |
| 原則 3 和 4 | 一次可以指派給單一訂用帳戶(或訂用帳戶內的資源群組)。 |
注意
您也可以透過備份中心存取下列各節所描述的功能。 備份中心是 Azure 的單一整合式管理體驗。 可讓企業大規模控管、監視、操作及分析備份。 透過這項解決方案,您無須受限於個別保存庫的範圍,就能完成大部分的重要備份管理作業。
為 Azure VM 備份指派內建的 Azure 原則
本節概述指派 原則 1 的端對端步驟。 相同的指示適用於其他原則。 指派之後,原則會自動為在定義範圍內建立的任何新 VM 設定備份。
若要指派 Azure VM 備份的原則 1,請遵循下列步驟:
在 Azure 入口網站中,前往 原則>撰寫>定義以檢視 Azure 資源間所有內建原則的清單。
在 原則定義 窗格上,篩選 Category=Backup 的清單,然後選取名為 將沒有指定標記的虛擬機器備份到相同位置的現有復原服務保管庫 的原則。
![顯示如何在 [原則] 儀表板上依類別篩選清單的螢幕擷取畫面。](media/backup-azure-auto-enable-backup/policy-dashboard-inline.png)
在選取的原則窗格中,檢閱原則詳細數據,然後選取 [ 指派]。
![顯示 [原則定義] 窗格的螢幕快照。](media/backup-azure-auto-enable-backup/policy-definition-blade.png)
在 指派原則 窗格的 基本 索引標籤上,選取對應 範圍 的 更多圖示。
![顯示 [原則指派基本] 索引卷標的螢幕快照。](media/backup-azure-auto-enable-backup/policy-assignment-basics.png)
在右邊的內容窗格中,選取要套用策略的訂用帳戶。
您也可以選取資源群組,讓原則僅適用於特定資源群組中的 VM。
在 [ 參數] 索引標籤上,選取範圍中 VM 必須相關聯的 [位置]、[ 保存庫] 和 [備份原則 ]。
您也可以指定標記名稱和標記值的陣列。 包含任何指定標籤值的 VM 會被從政策配置範圍中排除。
![顯示 [原則指派參數] 窗格的螢幕快照。](media/backup-azure-auto-enable-backup/policy-assignment-parameters.png)
確定 [效果 ] 設定為
deployIfNotExists。在[檢閱+建立]頁籤上,選取[建立]。
![顯示如何在 [原則] 儀表板上依類別篩選清單的螢幕擷取畫面。](media/backup-azure-auto-enable-backup/policy-dashboard-expanded.png#lightbox)
![顯示 [原則定義] 窗格的螢幕快照。](media/backup-azure-auto-enable-backup/policy-definition-blade.png#lightbox)
![顯示 [原則指派基本] 索引卷標的螢幕快照。](media/backup-azure-auto-enable-backup/policy-assignment-basics.png#lightbox)
![顯示 [原則指派參數] 窗格的螢幕快照。](media/backup-azure-auto-enable-backup/policy-assignment-parameters.png#lightbox)
注意
- 使用補救後,Azure 原則也可用於現有的 VM。
- 避免將此原則一次指派給 200 個以上的 VM,因為它可能會將備份觸發程式延遲數小時超過排程的時間。