Ativar automaticamente a cópia de segurança no momento da criação da VM com o Azure Policy

  • Artigo

Uma das principais responsabilidades de um Administração de Cópia de Segurança ou Conformidade numa organização é garantir que todas as máquinas críticas para a empresa têm uma cópia de segurança com a retenção adequada.

Atualmente, o Azure Backup fornece uma variedade de políticas incorporadas (com Azure Policy) para o ajudar a garantir automaticamente que as máquinas virtuais do Azure estão configuradas para cópia de segurança. Dependendo da forma como as equipas de cópia de segurança e os recursos estão organizados, pode utilizar qualquer uma das políticas abaixo:

Política 1 - Configurar a cópia de segurança em VMs sem uma determinada etiqueta para um cofre de serviços de recuperação existente na mesma localização

Se a sua organização tiver uma equipa de cópia de segurança central que gere cópias de segurança entre equipas de aplicações, pode utilizar esta política para configurar a cópia de segurança para um cofre central dos Serviços de Recuperação existente na mesma subscrição e localização que as VMs que estão a ser regidas. Pode optar por excluir VMs que contenham uma determinada etiqueta, do âmbito desta política.

Política 2 - Configurar a cópia de segurança em VMs com uma determinada etiqueta para um cofre de serviços de recuperação existente na mesma localização

Esta política funciona da mesma forma que a Política 1 acima, sendo que a única diferença é que pode utilizar esta política para incluir VMs que contêm uma determinada etiqueta, no âmbito desta política.

Política 3 - Configurar a cópia de segurança em VMs sem uma determinada etiqueta para um novo cofre dos serviços de recuperação com uma política predefinida

Se organizar aplicações em grupos de recursos dedicados e pretender que sejam criadas cópias de segurança pelo mesmo cofre, esta política permite-lhe gerir automaticamente esta ação. Pode optar por excluir VMs que contenham uma determinada etiqueta, do âmbito desta política.

Política 4 – Configurar a cópia de segurança em VMs com uma determinada etiqueta para um novo cofre dos serviços de recuperação com uma política predefinida

Esta política funciona da mesma forma que a Política 3 acima, sendo que a única diferença é que pode utilizar esta política para incluir VMs que contêm uma determinada etiqueta, no âmbito desta política.

Além do acima, Azure Backup também fornece uma política apenas de auditoria Azure Backup deve ser ativada para Máquinas Virtuais. Esta política identifica as máquinas virtuais que não têm a cópia de segurança ativada, mas não configura automaticamente cópias de segurança para estas VMs. Isto é útil quando pretende avaliar apenas a conformidade geral das VMs, mas não pretende tomar medidas imediatamente.

Cenários Suportados

  • A política incorporada é atualmente suportada apenas para VMs do Azure. Os utilizadores têm de ter cuidado para garantir que a política de retenção especificada durante a atribuição é uma política de retenção de VMs. Veja este documento para ver todos os SKUs de VM suportados por esta política.

  • As políticas 1 e 2 podem ser atribuídas a uma única localização e subscrição de cada vez. Para ativar a cópia de segurança para VMs entre localizações e subscrições, é necessário criar várias instâncias da atribuição de políticas, uma para cada combinação de localização e subscrição.

  • Para as Políticas 1 e 2, o âmbito do grupo de gestão não é atualmente suportado.

  • Para as Políticas 1 e 2, o cofre especificado e as VMs configuradas para cópia de segurança podem estar em grupos de recursos diferentes.

  • As políticas 3 e 4 podem ser atribuídas a uma única subscrição de cada vez (ou a um grupo de recursos numa subscrição).

Nota

A funcionalidade descrita nas secções seguintes também pode ser acedida através do Centro de cópias de segurança. O centro de cópias de segurança é uma experiência de gestão unificada única no Azure. Permite que as empresas governem, monitorizem, operem e analisem cópias de segurança em escala. Com esta solução, pode realizar a maioria das principais operações de gestão de cópias de segurança sem estar limitado ao âmbito de um cofre individual.

Utilizar as políticas incorporadas

Os passos abaixo descrevem o processo ponto a ponto da atribuição da Política 1: Configurar a cópia de segurança em VMs sem uma determinada etiqueta para um cofre de serviços de recuperação existente na mesma localização para um determinado âmbito. Serão aplicadas instruções semelhantes para as outras políticas. Depois de atribuída, qualquer nova VM criada no âmbito é configurada automaticamente para cópia de segurança.

  1. Inicie sessão no portal do Azure e navegue para o Dashboard de Políticas.
  2. Selecione Definições no menu esquerdo para obter uma lista de todas as políticas incorporadas nos Recursos do Azure.
  3. Filtre a lista de Category=Backup e selecione a política denominada Configurar cópia de segurança em máquinas virtuais sem uma determinada etiqueta para um cofre de serviços de recuperação existente na mesma localização. Captura de ecrã a mostrar como filtrar a lista por categoria no dashboard Política.
  4. Selecione o nome da política. Será redirecionado para a definição detalhada desta política. Captura de ecrã a mostrar o painel Definição de Política.
  5. Selecione o botão Atribuir na parte superior do painel. Isto redireciona-o para o painel Atribuir Política .
  6. Em Noções básicas, selecione os três pontos junto ao campo Âmbito . Esta ação abre um painel de contexto correto onde pode selecionar a subscrição para que a política seja aplicada. Opcionalmente, também pode selecionar um grupo de recursos, para que a política seja aplicada apenas a VMs num determinado grupo de recursos. Captura de ecrã a mostrar o separador Noções Básicas da Atribuição de Políticas.
  7. No separador Parâmetros , selecione uma localização no menu pendente e selecione o cofre e a política de cópia de segurança à qual as VMs no âmbito têm de estar associadas. Também pode optar por especificar um nome de etiqueta e uma matriz de valores de etiquetas. Uma VM que contenha qualquer um dos valores especificados para a etiqueta especificada será excluída do âmbito da atribuição de política. Captura de ecrã a mostrar o painel Parâmetros de Atribuição de Políticas.
  8. Certifique-se de que o Efeito está definido para implementarIfNotExists.
  9. Navegue para Rever+criar e selecione Criar.

Nota

Azure Policy também podem ser utilizadas em VMs existentes através da remediação.

Nota

Recomenda-se que esta política não seja atribuída a mais de 200 VMs de cada vez. Se a política for atribuída a mais de 200 VMs, pode resultar no acionamento da cópia de segurança algumas horas mais tarde do que o especificado pela agenda.

Passos Seguintes

Saiba mais sobre Azure Policy