Back-up automatisch inschakelen bij het maken van VM's met Azure Policy
Een van de belangrijkste verantwoordelijkheden van een back-up- of nalevingsbeheerder in een organisatie is ervoor te zorgen dat van alle bedrijfskritische machines een back-up wordt gemaakt met de juiste retentie.
Tegenwoordig biedt Azure Backup tal van ingebouwde beleidsregels (met behulp van Azure Policy) zodat u er automatisch voor kunt zorgen dat uw virtuele Azure-machines zijn geconfigureerd voor back-up. Afhankelijk van hoe uw back-upteams en -resources zijn georganiseerd, kunt u een van de onderstaande beleidsregels gebruiken:
Beleid 1: back-ups configureren op VM's zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie
Als uw organisatie een centraal back-upteam heeft dat back-ups beheert tussen toepassingsteams, kunt u dit beleid gebruiken om back-ups te configureren naar een bestaande centrale Recovery Services-kluis in hetzelfde abonnement en dezelfde locatie als de VM's die worden beheerd. U kunt ervoor kiezen om VM's met een bepaalde tag uit te sluiten van het bereik van dit beleid.
Beleid 2: back-up configureren op VM's met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie
Dit beleid werkt hetzelfde als beleid 1 hierboven, waarbij het enige verschil is dat u dit beleid kunt gebruiken om VM's met een bepaalde tag op te nemen in het bereik van dit beleid.
Beleid 3: back-ups configureren op VM's zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid
Als u toepassingen in toegewezen resourcegroepen organiseert en er een back-up van wilt maken door dezelfde kluis, kunt u met dit beleid deze actie automatisch beheren. U kunt ervoor kiezen om VM's met een bepaalde tag uit te sluiten van het bereik van dit beleid.
Beleid 4: back-up configureren op VM's met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid
Dit beleid werkt hetzelfde als beleid 3 hierboven, waarbij het enige verschil is dat u dit beleid kunt gebruiken om VM's met een bepaalde tag op te nemen in het bereik van dit beleid.
Naast het bovenstaande biedt Azure Backup ook een beleid voor alleen controle: Azure Backup moet worden ingeschakeld voor Virtual Machines. Dit beleid bepaalt voor welke virtuele machines geen back-up is ingeschakeld, maar configureert niet automatisch back-ups voor deze VM's. Dit is handig wanneer u alleen de algehele naleving van de VM's wilt evalueren, maar niet onmiddellijk actie wilt ondernemen.
Ondersteunde scenario's
Het ingebouwde beleid wordt momenteel alleen ondersteund voor azure-VM's. Gebruikers moeten ervoor zorgen dat het retentiebeleid dat tijdens de toewijzing is opgegeven een VM-retentiebeleid is. Raadpleeg dit document om alle VM-SKU's te zien die door dit beleid worden ondersteund.
Beleidsregels 1 en 2 kunnen worden toegewezen aan één locatie en abonnement tegelijk. Als u back-ups wilt maken voor VM's op verschillende locaties en abonnementen, moeten er meerdere exemplaren van de beleidstoewijzing worden gemaakt, één voor elke combinatie van locatie en abonnement.
Voor beleidsregels 1 en 2 wordt het bereik van de beheergroep momenteel niet ondersteund.
Voor beleidsregels 1 en 2 kunnen de opgegeven kluis en de VM's die zijn geconfigureerd voor back-up zich onder verschillende resourcegroepen vallen.
Beleidsregels 3 en 4 kunnen worden toegewezen aan één abonnement tegelijk (of een resourcegroep binnen een abonnement).
Notitie
De functies die in de volgende secties worden beschreven, kunnen ook worden geopend via Back-upcentrum. Backup Center is één uniforme beheer ervaring in Azure. Hiermee kunnen ondernemingen op schaal back-ups beheren, bewaken, bedienen en analyseren. Met deze oplossing kunt u de meeste back-upbeheer bewerkingen uitvoeren zonder dat het bereik van een afzonderlijke kluis beperkt is.
Het ingebouwde beleid gebruiken
In de onderstaande stappen wordt het end-to-end-proces beschreven voor het toewijzen van beleid 1: Back-up configureren op VM's zonder een bepaalde tag aan een bestaande Recovery Services-kluis op dezelfde locatie voor een bepaald bereik. Soortgelijke instructies zijn van toepassing op de andere beleidsregels. Zodra deze is toegewezen, wordt elke nieuwe VM die in het bereik is gemaakt, automatisch geconfigureerd voor back-up.
- Meld u aan bij Azure Portal en navigeer naar het beleidsdashboard.
- Selecteer Definities in het menu links voor een lijst met alle ingebouwde beleidsregels voor Azure-resources.
- Filter de lijst voor Category=Backup en selecteer het beleid met de naam 'Back-up configureren op VM's van een locatie naar een bestaande centrale kluis op dezelfde locatie'.
- Selecteer de naam van het beleid. U wordt omgeleid naar de gedetailleerde definitie voor dit beleid.
- Selecteer de knop Toewijzen bovenaan het deelvenster. Hiermee wordt u omgeleid naar het deelvenster Beleid toewijzen.
- Selecteer onder Basisinformatie de drie puntjes naast het veld Bereik. Hiermee opent u een rechtercontextvenster waarin u het abonnement kunt selecteren waarop het beleid moet worden toegepast. U kunt eventueel ook een resourcegroep selecteren, zodat het beleid alleen wordt toegepast op VM's in een bepaalde resourcegroep.
- Kies op het tabblad Parameters een locatie in de vervolgkeuzekeuze en selecteer de kluis en het back-upbeleid waaraan de VM's in het bereik moeten worden gekoppeld. U kunt er ook voor kiezen om een tagnaam en een matrix met tagwaarden op te geven. Een VM die een van de opgegeven waarden voor de opgegeven tag bevat, wordt uitgesloten van het bereik van de beleidstoewijzing.
- Zorg ervoor dat Effect is ingesteld op deployIfNotExists.
- Navigeer naar Beoordelen en maken en selecteer Maken.
Notitie
Azure Policy kunnen ook worden gebruikt op bestaande VM's met behulp van herstel.
Notitie
Het wordt aanbevolen dit beleid niet toe te voegen aan meer dan 200 VM's tegelijk. Als het beleid is toegewezen aan meer dan 200 VM's, kan dit ertoe leiden dat de back-up een paar uur later wordt geactiveerd dan de back-up die volgens de planning is opgegeven.