Aktivera automatisk säkerhetskopiering av skapande av virtuell dator med Azure Policy
Ett av de viktigaste ansvarsområdena för en säkerhetskopiering eller efterlevnad Admin i en organisation är att se till att alla affärskritiska datorer säkerhetskopieras med lämplig kvarhållning.
I dag tillhandahåller Azure Backup en mängd inbyggda principer (med Azure Policy) som hjälper dig att automatiskt se till att dina virtuella Azure-datorer konfigureras för säkerhetskopiering. Beroende på hur dina säkerhetskopieringsteam och resurser är ordnade kan du använda någon av principerna nedan:
Princip 1 – Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats
Om din organisation har ett centralt säkerhetskopieringsteam som hanterar säkerhetskopieringar mellan programteam kan du använda den här principen för att konfigurera säkerhetskopiering till ett befintligt centralt Recovery Services-valv i samma prenumeration och plats som de virtuella datorer som styrs. Du kan välja att undanta virtuella datorer som innehåller en viss tagg från principens omfång.
Princip 2 – Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats
Den här principen fungerar på samma sätt som princip 1 ovan, och den enda skillnaden är att du kan använda den här principen för att inkludera virtuella datorer som innehåller en viss tagg i principens omfång.
Princip 3 – Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett nytt Recovery Services-valv med en standardprincip
Om du organiserar program i dedikerade resursgrupper och vill att de ska säkerhetskopieras av samma valv kan du med den här principen automatiskt hantera den här åtgärden. Du kan välja att undanta virtuella datorer som innehåller en viss tagg från principens omfång.
Princip 4 – Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip
Den här principen fungerar på samma sätt som princip 3 ovan, och den enda skillnaden är att du kan använda den här principen för att inkludera virtuella datorer som innehåller en viss tagg i principens omfång.
Utöver ovanstående innehåller Azure Backup även en princip för endast granskning – Azure Backup bör aktiveras för Virtual Machines. Den här principen identifierar vilka virtuella datorer som inte har säkerhetskopiering aktiverat, men konfigurerar inte säkerhetskopieringar automatiskt för dessa virtuella datorer. Detta är användbart när du bara vill utvärdera den övergripande efterlevnaden för de virtuella datorerna, men inte vill vidta åtgärder omedelbart.
Scenarier som stöds
Den inbyggda principen stöds för närvarande endast för virtuella Azure-datorer. Användarna måste vara noga med att se till att kvarhållningsprincipen som anges under tilldelningen är en kvarhållningsprincip för virtuella datorer. Se det här dokumentet om du vill se alla VM-SKU:er som stöds av den här principen.
Principer 1 och 2 kan tilldelas till en enda plats och prenumeration åt gången. För att aktivera säkerhetskopiering för virtuella datorer mellan platser och prenumerationer måste flera instanser av principtilldelningen skapas, en för varje kombination av plats och prenumeration.
För principer 1 och 2 stöds inte hanteringsgruppens omfång för närvarande.
För principer 1 och 2 kan det angivna valvet och de virtuella datorer som konfigurerats för säkerhetskopiering vara under olika resursgrupper.
Principer 3 och 4 kan tilldelas till en enskild prenumeration i taget (eller en resursgrupp i en prenumeration).
Anteckning
Funktionerna som beskrivs i följande avsnitt kan också nås via Backup Center. Säkerhetskopieringscenter är en enda enhetlig hanteringsupplevelse i Azure. Det gör det möjligt för företag att styra, övervaka, driva och analysera säkerhetskopior i stor skala. Med den här lösningen kan du utföra de flesta viktiga säkerhetskopieringsåtgärder utan att begränsas till omfånget för ett enskilt valv.
Använda de inbyggda principerna
Stegen nedan beskriver processen från slutpunkt till slutpunkt för att tilldela princip 1: Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats till ett visst omfång. Liknande instruktioner gäller för de andra principerna. När den har tilldelats konfigureras alla nya virtuella datorer som skapas i omfånget automatiskt för säkerhetskopiering.
- Logga in på Azure Portal och gå till principinstrumentpanelen.
- Välj Definitioner på den vänstra menyn för att få en lista över alla inbyggda principer i Azure-resurser.
- Filtrera listan för Category=Backup och välj principen Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats.
- Välj namnet på principen. Du omdirigeras till den detaljerade definitionen för den här principen.
- Välj knappen Tilldela överst i fönstret. Detta omdirigerar dig till fönstret Tilldela princip .
- Under Grundläggande väljer du de tre punkterna bredvid fältet Omfång . Då öppnas ett högerkontextfönster där du kan välja prenumerationen för principen som ska tillämpas på. Du kan också välja en resursgrupp så att principen endast tillämpas för virtuella datorer i en viss resursgrupp.
- På fliken Parametrar väljer du en plats i listrutan och väljer den valv- och säkerhetskopieringsprincip som de virtuella datorerna i omfånget måste associeras till. Du kan också välja att ange ett taggnamn och en matris med taggvärden. En virtuell dator som innehåller något av de angivna värdena för den angivna taggen undantas från principtilldelningens omfång.
- Kontrollera att Effekten är inställd på deployIfNotExists.
- Gå till Granska+skapa och välj Skapa.
Anteckning
Azure Policy kan också användas på befintliga virtuella datorer med hjälp av reparation.
Anteckning
Vi rekommenderar att den här principen inte tilldelas till fler än 200 virtuella datorer åt gången. Om principen har tilldelats fler än 200 virtuella datorer kan det resultera i att säkerhetskopieringen utlöses några timmar senare än den som anges i schemat.