Automatické povolení zálohování při vytváření virtuálních počítačů s využitím Azure Policy
Jednou z klíčových povinností Správa zálohování nebo dodržování předpisů v organizaci je zajistit, aby všechny důležité obchodní počítače byly zálohovány s odpovídajícím uchováváním.
V současné Azure Backup poskytuje řadu předdefinovaných zásad (pomocí Azure Policy), které vám pomůžou automaticky zajistit, aby virtuální počítače Azure byly nakonfigurované pro zálohování. V závislosti na tom, jak jsou týmy zálohování a prostředky uspořádané, můžete použít některou z následujících zásad:
Zásada 1 – Konfigurace zálohování virtuálních počítačů bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění
Pokud má vaše organizace centrální záložní tým, který spravuje zálohy napříč týmy aplikací, můžete pomocí této zásady nakonfigurovat zálohování do existujícího centrálního trezoru služby Recovery Services ve stejném předplatném a umístění, kde se řídí virtuální počítače. Virtuální počítače, které obsahují určitou značku, můžete z rozsahu této zásady vyloučit .
Zásada 2 – Konfigurace zálohování virtuálních počítačů s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění
Tato zásada funguje stejně jako výše uvedená zásada 1. Jediným rozdílem je, že tuto zásadu můžete použít k zahrnutí virtuálních počítačů, které obsahují určitou značku, do rozsahu této zásady.
Zásada 3 – Konfigurace zálohování virtuálních počítačů bez dané značky do nového trezoru služby Recovery Services s výchozí zásadou
Pokud organizujete aplikace do vyhrazených skupin prostředků a chcete je zálohovat ve stejném trezoru, tato zásada vám umožní automaticky spravovat tuto akci. Virtuální počítače, které obsahují určitou značku, můžete z rozsahu této zásady vyloučit .
Zásada 4 – Konfigurace zálohování virtuálních počítačů s danou značkou do nového trezoru služby Recovery Services s výchozí zásadou
Tato zásada funguje stejně jako výše uvedená zásada 3. Jediným rozdílem je, že tuto zásadu můžete použít k zahrnutí virtuálních počítačů, které obsahují určitou značku, do rozsahu této zásady.
Kromě výše uvedeného poskytuje Azure Backup také zásady jen pro audit – Azure Backup by měla být povolená pro Virtual Machines. Tato zásada určuje, které virtuální počítače nemají povolené zálohování, ale nekonfigurují pro tyto virtuální počítače zálohy automaticky. To je užitečné, když chcete pouze vyhodnotit celkové dodržování předpisů virtuálních počítačů, ale nechcete provést okamžitou akci.
Podporované scénáře
Předdefinované zásady se v současné době podporují jenom pro virtuální počítače Azure. Uživatelé musí dbát na to, aby zásady uchovávání informací zadané během přiřazení byly zásadami uchovávání informací pro virtuální počítače. Všechny skladové položky virtuálních počítačů podporované touto zásadou najdete v tomto dokumentu.
Zásady 1 a 2 je možné přiřadit k jednomu umístění a předplatnému najednou. Pokud chcete povolit zálohování virtuálních počítačů napříč umístěními a předplatnými, je potřeba vytvořit několik instancí přiřazení zásad, jednu pro každou kombinaci umístění a předplatného.
U zásad 1 a 2 se obor skupiny pro správu v současné době nepodporuje.
V případě zásad 1 a 2 můžou být zadaný trezor a virtuální počítače nakonfigurované pro zálohování v různých skupinách prostředků.
Zásady 3 a 4 je možné přiřadit k jednomu předplatnému (nebo ke skupině prostředků v rámci předplatného).
Poznámka
Funkce popsané v následujících částech jsou přístupné také prostřednictvím Centra zálohování. Centrum zálohování je jediné jednotné prostředí pro správu v Azure. Umožňuje podnikům řídit, monitorovat, provozovat a analyzovat zálohy ve velkém měřítku. S tímto řešením můžete provádět většinu operací správy zálohování klíčů, aniž byste byli omezeni na rozsah jednotlivých trezorů.
Použití předdefinovaných zásad
Následující kroky popisují kompletní proces přiřazení zásady 1: Konfigurace zálohování virtuálních počítačů bez dané značky k existujícímu trezoru služby Recovery Services ve stejném umístění v daném oboru. Podobné pokyny budou platit i pro ostatní zásady. Po přiřazení se všechny nové virtuální počítače vytvořené v oboru automaticky nakonfigurují pro zálohování.
- Přihlaste se k Azure Portal a přejděte na řídicí panel zásad.
- V nabídce vlevo vyberte Definice a získejte seznam všech předdefinovaných zásad napříč prostředky Azure.
- Vyfiltrujte v seznamu Category=Backup (Kategorie=Zálohování ) a vyberte zásadu Configure backup on virtual machines without a given tag to an existing Recovery Services vault in the same location (Konfigurovat zálohování virtuálních počítačů bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění).
- Vyberte název zásady. Budete přesměrováni na podrobnou definici této zásady.
- V horní části podokna vyberte tlačítko Přiřadit . Tím se přesměrujete do podokna Přiřadit zásadu .
- V části Základy vyberte tři tečky vedle pole Obor . Otevře se pravé kontextové podokno, kde můžete vybrat předplatné, na které se má zásada použít. Volitelně můžete také vybrat skupinu prostředků, aby se zásady použily pouze pro virtuální počítače v konkrétní skupině prostředků.
- Na kartě Parametry zvolte umístění z rozevíracího seznamu a vyberte zásady trezoru a zálohování, ke kterým musí být přidružené virtuální počítače v oboru. Můžete také zadat název značky a pole hodnot značek. Virtuální počítač, který obsahuje libovolnou ze zadaných hodnot pro danou značku, bude vyloučen z rozsahu přiřazení zásad.
- Ujistěte se, že effect je nastavený na deployIfNotExists.
- Přejděte na Zkontrolovat a vytvořit a vyberte Vytvořit.
Poznámka
Azure Policy lze použít také na existujících virtuálních počítačích pomocí nápravy.
Poznámka
Tuto zásadu doporučujeme nepřiřazovat více než 200 virtuálním počítačům najednou. Pokud je zásada přiřazená k více než 200 virtuálním počítačům, může se zálohování aktivovat o několik hodin později, než je určeno v plánu.