組織的備份或合規性系統管理的主要責任是,確保所有業務關鍵的機器都以適當的保留期進行備份。
目前,Azure 備份 提供各種內建原則(使用 Azure 原則),以協助您自動確定 Azure 受控磁碟 已設定備份。 根據備份小組和資源的組織方式,您可以使用下列任何一個原則:
原則 1 - 應針對 受控磁碟 啟用 Azure 備份
使用僅限稽核原則來識別未啟用備份的磁碟。 不過,此原則不會自動設定這些磁碟的備份。 當您只想要評估磁碟的整體合規性,但不想立即採取行動時,這會很有用。
原則 2 - 為相同區域中現有備份儲存庫設定指定標籤的 Azure 磁碟備份 (受控磁碟)
組織的中央備份小組可以使用此原則,將備份設定至與所控管 受控磁碟 相同的訂用帳戶和位置的現有中央備份保存庫。 您可以選擇在此 原則的範圍內包含 包含特定標籤的磁碟。
原則 3 - 為相同區域中的現有備份儲存庫設定沒有指定標籤的 Azure 磁碟備份 (受控磁碟)
此原則的運作方式與上述原則 2 相同,唯一的差異在於您可以使用此原則,從 此原則的範圍中排除 包含特定標籤的磁碟。
支援的案例
在稽核並強制執行 AKS 叢集的備份之前,請參閱支援的下列案例:
內建原則目前僅支援 Azure 受控磁碟。 確定在指派期間指定的備份保存庫和備份原則是磁碟備份原則。
原則 2 和 3 可以一次指派給單一位置和訂用帳戶。 若要啟用跨位置和訂用帳戶的磁碟備份,必須建立多個原則指派實例,每個位置與訂用帳戶組合各一個。
對於原則 1、2 和 3,目前不支援管理群組範圍。
針對原則 2 和 3,指定的保存庫和針對備份設定的磁碟可以在不同的資源群組下。
使用內建原則
下列步驟說明將原則 2:將指定標籤設定為相同位置中現有備份保存庫之指定標籤的 受控磁碟 備份的端對端程式。 類似的指示適用於其他原則。 指派之後,在範圍中建立的任何新受控磁碟都會自動設定為備份。
若要指派原則 2,請遵循下列步驟:
登入 Azure 入口網站,並瀏覽至 [原則] 儀表板。
在左側功能表選取 [定義],取得跨 Azure 資源的所有內建原則清單。
篩選 Category=Backup 的清單,然後選取名為 [在 受控磁碟 上設定備份的原則,並將指定的標籤套用至指定範圍中現有的備份保存庫。
![顯示如何在 [原則] 儀表板上依類別篩選清單的螢幕擷取畫面。](media/backup-managed-disks-policy/policy-dashboard-inline.png)
- 選取原則的名稱。 接著,系統會將您重新導向至此原則的詳細定義。
![顯示 [原則定義] 窗格的螢幕擷取畫面。](media/backup-managed-disks-policy/policy-definition-blade.png)
選取窗格頂端的 [指派] 按鈕。 這會將您重新導向至 [指派原則] 窗格。
在 [基本] 下,選取 [範圍] 欄位旁的三個點。 它會開啟右內容窗格,您可以在其中選取要套用原則的訂用帳戶。 您也可以選擇性地選取資源群組,讓原則只套用至特定資源群組中的磁碟。
![顯示 [原則指派基本概念] 索引標籤的螢幕擷取畫面。](media/backup-managed-disks-policy/policy-assignment-basics.png)
- 在 [ 參數] 索引標籤中,從下拉式清單中選擇一個位置,然後選取保存庫、範圍中磁碟必須相關聯的備份原則,以及儲存這些磁碟快照集的資源群組。 您也可以選擇指定的標籤名稱和標籤值的陣列。 包含指定標籤任何指定值的磁碟會包含在原則指派的範圍中。
![顯示 [原則指派參數] 窗格的螢幕擷取畫面。](media/backup-managed-disks-policy/policy-assignment-parameters.png)
請確定 [效果] 設為 deployIfNotExists。
瀏覽至 [檢閱+建立] 並選取 [建立]。
注意
- 使用補救來啟用現有 受控磁碟 的原則。
- 建議一次不要將此原則指派給超過 200 個磁碟。 如果原則指派給超過 200 個磁碟,可能會導致備份在幾個小時後觸發,而不是排程所指定的。