Ativar automaticamente a cópia de segurança no momento da criação da VM com o Azure PolicyAuto-Enable Backup on VM Creation using Azure Policy

Uma das principais responsabilidades de um Administrador de Backup ou Compliance numa organização é garantir que todas as máquinas críticas de negócio sejam apoiadas com a retenção adequada.One of the key responsibilities of a Backup or Compliance Admin in an organization is to ensure that all business-critical machines are backed up with the appropriate retention.

Hoje em dia, o Azure Backup fornece uma variedade de políticas incorporadas (utilizando a Política Azure) para ajudá-lo automaticamente a garantir que as suas máquinas virtuais Azure estão configuradas para cópias de segurança.Today, Azure Backup provides a variety of built-in policies (using Azure Policy) to help you automatically ensure that your Azure virtual machines are configured for backup. Dependendo da forma como as suas equipas de backup e recursos são organizados, pode utilizar qualquer uma das políticas abaixo:Depending on how your backup teams and resources are organized, you can use any one of the below policies:

Política 1 - Configurar backup em VMs sem uma etiqueta dada a um cofre de serviços de recuperação existente no mesmo localPolicy 1 - Configure backup on VMs without a given tag to an existing recovery services vault in the same location

Se a sua organização tiver uma equipa de backup central que gere backups em todas as equipas de aplicação, pode usar esta política para configurar o backup para um cofre dos Serviços de Recuperação central existente na mesma subscrição e localização que os VMs que estão sendo governados.If your organization has a central backup team that manages backups across application teams, you can use this policy to configure backup to an existing central Recovery Services vault in the same subscription and location as the VMs being governed. Pode optar por excluir VMs que contenham uma determinada etiqueta, do âmbito desta política.You can choose to exclude VMs which contain a certain tag, from the scope of this policy.

Política 2 - [Pré-visualização] Configurar backup em VMs com uma etiqueta dada a um cofre de serviços de recuperação existente no mesmo localPolicy 2 - [Preview] Configure backup on VMs with a given tag to an existing recovery services vault in the same location

Esta política funciona da mesma forma que a Política 1 acima, sendo que a única diferença é que pode utilizar esta política para incluir VMs que contenham uma determinada etiqueta, no âmbito desta política.This policy works the same as Policy 1 above, with the only difference being that you can use this policy to include VMs which contain a certain tag, in the scope of this policy.

Política 3 - [Pré-visualização] Configurar backup em VMs sem uma etiqueta dada para um novo cofre de serviços de recuperação com uma política padrãoPolicy 3 - [Preview] Configure backup on VMs without a given tag to a new recovery services vault with a default policy

Se organiza aplicações em grupos de recursos dedicados e quer que sejam apoiadas pelo mesmo cofre, esta política permite-lhe gerir automaticamente esta ação.If you organize applications in dedicated resource groups and want to have them backed up by the same vault, this policy allows you to automatically manage this action. Pode optar por excluir VMs que contenham uma determinada etiqueta, do âmbito desta política.You can choose to exclude VMs which contain a certain tag, from the scope of this policy.

Política 4 - [Pré-visualização] Configurar backup em VMs com uma etiqueta dada para um novo cofre de serviços de recuperação com uma política padrãoPolicy 4 - [Preview] Configure backup on VMs with a given tag to a new recovery services vault with a default policy

Esta política funciona da mesma forma que a Política 3 acima, sendo que a única diferença é que pode utilizar esta política para incluir VMs que contenham uma determinada etiqueta, no âmbito desta política.This policy works the same as Policy 3 above, with the only difference being that you can use this policy to include VMs which contain a certain tag, in the scope of this policy.

Além do acima, o Azure Backup também fornece uma política apenas de auditoria - Azure Backup deve ser ativado para máquinas virtuais.In addition to the above, Azure Backup also provides an audit-only policy - Azure Backup should be enabled for Virtual Machines. Esta política identifica quais as máquinas virtuais que não têm backup ativado, mas não configura automaticamente cópias de segurança para estes VMs.This policy identifies which virtual machines do not have backup enabled, but doesn't automatically configure backups for these VMs. Isto é útil quando se procura apenas avaliar a conformidade geral dos VMs, mas não pretende agir imediatamente.This is useful when you are only looking to evaluate the overall compliance of the VMs but not looking to take action immediately.

Cenários SuportadosSupported Scenarios

  • Atualmente, a política incorporada é apoiada apenas para os VMs Azure.The built-in policy is currently supported only for Azure VMs. Os utilizadores devem ter o cuidado de garantir que a política de retenção especificada durante a atribuição é uma política de retenção em VM.Users must take care to ensure that the retention policy specified during assignment is a VM retention policy. Consulte este documento para ver todos os SKUs VM apoiados por esta política.Refer to this document to see all the VM SKUs supported by this policy.

  • As políticas 1 e 2 podem ser atribuídas a um único local e subscrição de cada vez.Policies 1 and 2 can be assigned to a single location and subscription at a time. Para permitir a cópia de segurança dos VMs em locais e subscrições, é necessário criar várias instâncias da atribuição de políticas, uma para cada combinação de localização e subscrição.To enable backup for VMs across locations and subscriptions, multiple instances of the policy assignment need to be created, one for each combination of location and subscription.

  • Para as políticas 1 e 2, o âmbito do grupo de gestão não é atualmente suportado.For Policies 1 and 2, management group scope is currently unsupported.

  • Para as políticas 1 e 2, o cofre especificado e os VMs configurados para backup podem estar sob diferentes grupos de recursos.For Policies 1 and 2, the specified vault and the VMs configured for backup can be under different resource groups.

  • As políticas 1, 2, 3 e 4 não estão atualmente disponíveis nas nuvens nacionais.Policies 1, 2, 3 and 4 are currently not available in national clouds.

  • As políticas 3 e 4 podem ser atribuídas a uma única subscrição de cada vez (ou a um grupo de recursos dentro de uma subscrição).Policies 3 and 4 can be assigned to a single subscription at a time (or a resource group within a subscription).

Nota

A funcionalidade descrita nas seguintes secções também pode ser acedida através do Backup Center.The functionality described in the following sections can also be accessed via Backup Center. Backup Center é uma única experiência de gestão unificada em Azure.Backup Center is a single unified management experience in Azure. Permite que as empresas governem, monitorizem, operem e analisem backups em escala.It enables enterprises to govern, monitor, operate, and analyze backups at scale. Com esta solução, pode executar a maioria das principais operações de gestão de backup sem se limitar ao âmbito de um cofre individual.With this solution, you can perform most of the key backup management operations without being limited to the scope of an individual vault.

Usando as políticas incorporadasUsing the built-in policies

Os passos abaixo descrevem o processo de ponta a ponta de atribuição da Política 1: Configurar a cópia de segurança em VMs sem uma etiqueta dada a um cofre de serviços de recuperação existente no mesmo local para um determinado âmbito.The below steps describe the end-to-end process of assigning Policy 1: Configure backup on VMs without a given tag to an existing recovery services vault in the same location to a given scope. Instruções semelhantes serão aplicadas para as outras políticas.Similar instructions will apply for the other policies. Uma vez atribuído, qualquer novo VM criado no âmbito é automaticamente configurado para cópia de segurança.Once assigned, any new VM created in the scope is automatically configured for backup.

  1. Inscreva-se no portal Azure e navegue para o Painel de Política.Sign in to the Azure portal and navigate to the Policy Dashboard.
  2. Selecione Definições no menu esquerdo para obter uma lista de todas as políticas incorporadas em todos os Recursos Azure.Select Definitions in the left menu to get a list of all built-in policies across Azure Resources.
  3. Filtrar a lista para Categoria=Backup e selecionar a política denominada "Configurar a cópia de segurança em VMs de uma localização para um Cofre central existente no mesmo local".Filter the list for Category=Backup and select the policy named 'Configure backup on VMs of a location to an existing central Vault in the same location'. Painel de PolíticaPolicy Dashboard
  4. Selecione o nome da apólice.Select the name of the policy. Será redirecionado para a definição detalhada para esta apólice.You'll be redirected to the detailed definition for this policy. Painel de definição de políticaPolicy Definition pane
  5. Selecione o botão Atribuir na parte superior do painel.Select the Assign button at the top of the pane. Isto redireciona-o para o painel de Política de Atribuição.This redirects you to the Assign Policy pane.
  6. Em Basics, selecione os três pontos junto ao campo Scope.Under Basics, select the three dots next to the Scope field. Isto abre um painel de contexto certo onde pode selecionar a subscrição para a política a aplicar.This opens up a right context pane where you can select the subscription for the policy to be applied on. Também pode selecionar opcionalmente um grupo de recursos, de modo a que a política seja aplicada apenas para VMs num determinado grupo de recursos.You can also optionally select a resource group, so that the policy is applied only for VMs in a particular resource group. Básicos de atribuição de políticasPolicy Assignment Basics
  7. No separador Parâmetros, escolha uma localização a partir do drop-down e selecione a política de cofre e backup à qual os VMs no âmbito devem estar associados.In the Parameters tab, choose a location from the drop-down, and select the vault and backup policy to which the VMs in the scope must be associated. Também pode optar por especificar um nome de etiqueta e uma matriz de valores de etiqueta.You can also choose to specify a tag name and an array of tag values. Um VM que contenha qualquer um dos valores especificados para a etiqueta dada será excluído do âmbito da atribuição de políticas.A VM which contains any of the specified values for the given tag will be excluded from the scope of the policy assignment. Parâmetros de atribuição de políticasPolicy Assignment Parameters
  8. Certifique-se de que o Efeito está definido para implementarifNotExists.Ensure that Effect is set to deployIfNotExists.
  9. Navegar para Rever+criar e selecionar Criar.Navigate to Review+create and select Create.

Nota

A Política Azure também pode ser utilizada em VMs existentes, utilizando a reparação.Azure Policy can also be used on existing VMs, using remediation.

Nota

Recomenda-se que esta política não seja atribuída a mais de 200 VMs de cada vez.It's recommended that this policy not be assigned to more than 200 VMs at a time. Se a apólice for atribuída a mais de 200 VMs, pode resultar no desencadeamento da cópia de segurança algumas horas mais tarde do que o especificado no calendário.If the policy is assigned to more than 200 VMs, it can result in the backup being triggered a few hours later than that specified by the schedule.

Passos SeguintesNext Steps

Saiba mais sobre a Política AzureLearn more about Azure Policy