Automatické povolení zálohování při vytváření virtuálních počítačů s využitím Azure Policy
Jednou z klíčových odpovědností správce zálohování nebo dodržování předpisů v organizaci je zajistit, aby všechny důležité obchodní počítače byly zálohovány s odpovídajícím uchováváním.
V současné Azure Backup poskytuje celou řadu předdefinovaných zásad (pomocí Azure Policy), které vám pomůžou automaticky zajistit, aby byly virtuální počítače Azure nakonfigurované pro zálohování. V závislosti na tom, jak jsou vaše týmy zálohování a prostředky uspořádané, můžete použít jakoukoli z následujících zásad:
Zásady 1 – Konfigurace zálohování na virtuálních počítači bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění
Pokud má vaše organizace centrální tým zálohování, který spravuje zálohy napříč aplikačními týmy, můžete pomocí této zásady nakonfigurovat zálohování do existujícího centrálního trezoru služby Recovery Services ve stejném předplatném a stejném umístění jako virtuální počítače, které se řídí. Z oboru této zásady můžete vyloučit virtuální počítače, které obsahují určitou značku.
Zásady 2 – Konfigurace zálohování na virtuálních počítači s danou značkou do existujícího trezoru Recovery Services ve stejném umístění
Tato zásada funguje stejně jako zásada 1 výše. Jediným rozdílem je, že tuto zásadu můžete použít k zahrnutí virtuálních počítače, které obsahují určitou značku, do rozsahu této zásady.
Zásady 3 – Konfigurace zálohování na virtuálních počítači bez dané značky do nového trezoru služby Recovery Services s výchozí zásadou
Pokud uspořádáte aplikace do vyhrazených skupin prostředků a chcete je zálohovat pomocí stejného trezoru, tato zásada vám umožní tuto akci automaticky spravovat. Z oboru této zásady můžete vyloučit virtuální počítače, které obsahují určitou značku.
Zásady 4 – Konfigurace zálohování na virtuálních počítači s danou značkou do nového trezoru služby Recovery Services s výchozí zásadou
Tato zásada funguje stejně jako zásada 3 výše. Jediným rozdílem je, že tuto zásadu můžete použít k zahrnutí virtuálních počítače, které obsahují určitou značku, do rozsahu této zásady.
Kromě výše uvedeného poskytuje Azure Backup zásady pouze pro audit – pro Azure Backup by měla být povolená Virtual Machines. Tato zásada určuje, které virtuální počítače nemají povolené zálohování, ale automaticky pro tyto virtuální počítače nekonfiguruje zálohy. To je užitečné v případě, že chcete vyhodnotit celkové dodržování předpisů virtuálních počítače, ale chyťte se okamžitě provést akci.
Podporované scénáře
Integrovaná zásada se v současné době podporuje pouze pro virtuální počítače Azure. Uživatelé se musí postarat o to, aby zásady uchovávání informací zadané během přiřazení byly zásady uchovávání informací virtuálních počítačů. V tomto dokumentu najdete všechny skladové hodnoty virtuálních počítače podporované touto zásadou.
Zásady 1 a 2 je možné přiřadit k jednomu umístění a předplatnému najednou. Pokud chcete povolit zálohování pro virtuální počítače napříč umístěními a předplatným, je potřeba vytvořit několik instancí přiřazení zásad, jednu pro každou kombinaci umístění a předplatného.
V případě zásad 1 a 2 se obor skupiny pro správu v současné době nepodporuje.
V případě zásad 1 a 2 se zadaný trezor a virtuální počítače nakonfigurované pro zálohování mohou nachádovat v různých skupinách prostředků.
Zásady 3 a 4 je možné přiřadit k jednomu předplatnému najednou (nebo ke skupině prostředků v rámci předplatného).
Poznámka
Funkce popsané v následujících částech jsou přístupné také prostřednictvím centra zálohování. Centrum zálohování je jedno jednotné prostředí pro správu v Azure. Umožňuje podnikům řídit, monitorovat, provozovat a analyzovat zálohy ve velkém měřítku. S tímto řešením můžete provádět většinu operací správy zálohování klíčů, aniž byste byli omezeni rozsahem jednotlivých trezorů.
Použití integrovaných zásad
Následující kroky popisují proces přiřazení zásad 1: Konfigurace zálohování na virtuálních počítači bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění pro daný obor. Podobné pokyny platí i pro ostatní zásady. Po přiřazení se pro zálohování automaticky konfiguruje každý nový virtuální počítač vytvořený v oboru.
- Přihlaste se k Azure Portal a přejděte na Řídicí panel zásad.
- V nabídce vlevo vyberte Definice a získejte seznam všech předdefinované zásady napříč prostředky Azure.
- Vyfiltrujte seznam Category=Backup a vyberte zásadu s názvem Configure backup on VMs of a location to an existing central vault in the same location (Konfigurace zálohování na virtuálních počítači v existujícím centrálním trezoru ve stejném umístění).
- Vyberte název zásady. Budete přesměrováni na podrobnou definici této zásady.
- V horní části podokna vyberte tlačítko Přiřadit. Tím se přesměruje do podokna Přiřadit zásadu.
- V části Základy vyberte tři tečky vedle pole Obor. Otevře se pravé kontextové podokno, kde můžete vybrat předplatné pro zásadu, pro kterou se mají zásady použít. Volitelně můžete také vybrat skupinu prostředků, aby se zásada použila jenom pro virtuální počítače v konkrétní skupině prostředků.
- Na kartě Parametry zvolte umístění z rozevíracího seznamu a vyberte trezor a zásady zálohování, ke kterým musí být virtuální počítače v oboru přidružené. Můžete také zadat název značky a pole hodnot značek. Virtuální počítač, který obsahuje libovolnou ze zadaných hodnot pro danou značku, bude vyloučen z rozsahu přiřazení zásad.
- Ujistěte se, že je možnost Effect nastavená na deployIfNotExists.
- Přejděte na Zkontrolovat a vytvořit a vyberte Vytvořit.
Poznámka
Azure Policy je možné použít také na existujících virtuálních počítačech pomocí nápravy.
Poznámka
Doporučuje se, aby tyto zásady nebyly přiřazeny více než 200 virtuálním uživatelům najednou. Pokud je zásada přiřazená k více než 200 virtuálním počítačům, může to vést k tomu, že se zálohování aktivuje o několik hodin později, než je určeno plánem.