Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano, jak administratorzy kopii zapasowych lub zgodności mogą zapewnić, że wszystkie maszyny krytyczne dla działania firmy mają odpowiednie zasady tworzenia kopii zapasowych i przechowywania.
Usługa Azure Backup oferuje różne wbudowane zasady za pośrednictwem usługi Azure Policy , które ułatwiają automatyczne konfigurowanie kopii zapasowych dla maszyn wirtualnych platformy Azure. Na podstawie struktury zespołów kopii zapasowych i organizacji zasobów można wybrać najbardziej odpowiednie zasady z poniższych opcji, aby zapewnić skuteczne i spójne zarządzanie kopiami zapasowymi.
Typy Azure Policy dla kopii zapasowej maszyn wirtualnych Azure
W poniższej tabeli wymieniono różne typy zasad, które umożliwiają automatyczne zarządzanie kopiami zapasowymi wystąpień maszyn wirtualnych platformy Azure:
| Typ zasad | Opis |
|---|---|
| Zasady 1 | Konfiguruje kopie zapasowe na maszynach wirtualnych, które nie mają określonego tagu, do istniejącego magazynu Recovery Services w tej samej lokalizacji. |
| Zasady 2 | Konfiguruje tworzenie kopii zapasowych na maszynach wirtualnych przy użyciu danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji. |
| Zasady 3 | Konfiguruje kopię zapasową na maszynach wirtualnych bez danego tagu do nowego magazynu usługi Recovery Services z domyślnymi zasadami. |
| Zasady 4 | Konfiguruje tworzenie kopii zapasowych na maszynach wirtualnych przy użyciu danego tagu do nowego magazynu usługi Recovery Services z domyślnymi zasadami. |
Zasada 1: Skonfiguruj kopię zapasową na maszynach wirtualnych bez danego tagu do istniejącego magazynu usług odzyskiwania w tej samej lokalizacji
Te zasady umożliwiają centralnemu zespołowi kopii zapasowej konfigurowanie kopii zapasowych dla maszyn wirtualnych platformy Azure przy użyciu istniejącego centralnego magazynu usługi Recovery Services znajdującego się w tej samej subskrypcji i regionie co zarządzane maszyny wirtualne. Określone maszyny wirtualne można wykluczyć z zakresu zasad z wyznaczonym tagiem.
Zasada 2: Skonfiguruj kopię zapasową na maszynach wirtualnych z określonym tagiem, korzystając z istniejącego magazynu usługi Recovery Services w tej samej lokalizacji
Te zasady działają tak samo jak zasady 1, z kluczową różnicą — zasady obejmują maszyny wirtualne w zakresie zasad, jeśli mają określony tag.
Polityka 3: Konfigurowanie kopii zapasowej na maszynach wirtualnych bez danego tagu do nowego repozytorium usług odzyskiwania z domyślnymi zasadami
Niniejsza zasada dotyczy aplikacji zorganizowanych w dedykowanych grupach zasobów i tworzy ich kopie zapasowe przy użyciu tego samego skarbca Recovery Services. Automatycznie zarządza tą konfiguracją i umożliwia wykluczenie maszyn wirtualnych z zakresu zasad, które mają określony tag.
Zasady 4. Konfigurowanie kopii zapasowej na maszynach wirtualnych przy użyciu danego tagu do nowego magazynu usługi Recovery Services przy użyciu zasad domyślnych
Te zasady działają tak samo jak zasady 3, z kluczową różnicą — zasady obejmują maszyny wirtualne w zakresie zasad, jeśli mają określony tag.
Usługa Azure Backup udostępnia również zasady tylko do inspekcji — usługa Azure Backup powinna być włączona dla maszyn wirtualnych. Te zasady identyfikują maszyny wirtualne bez włączonej kopii zapasowej, ale nie stosują żadnej konfiguracji kopii zapasowej, co pomaga ocenić zgodność bez wymuszania zmian.
Obsługiwane i nieobsługiwane scenariusze tworzenia kopii zapasowych maszyn wirtualnych platformy Azure przy użyciu usługi Azure Policy
W poniższej tabeli wymieniono obsługiwane i nieobsługiwane scenariusze dla dostępnych typów zasad:
| Typ zasad | Wsparte | Nieobsługiwane |
|---|---|---|
| Wbudowane zasady | Obecnie obsługiwane tylko dla maszyn wirtualnych platformy Azure. Upewnij się, że zasady przechowywania określone podczas przypisywania są zasadami przechowywania maszyn wirtualnych. Dowiedz się o SKU maszyn wirtualnych obsługiwanych przez tę politykę. |
|
| Zasady 1 i 2 | — Można przypisać jednocześnie do jednej lokalizacji i subskrypcji. Aby włączyć kopie zapasowe dla maszyn wirtualnych w różnych lokalizacjach i subskrypcjach, należy utworzyć wiele wystąpień przypisania zasad, po jednym dla każdej kombinacji lokalizacji i subskrypcji. — Określony magazyn i maszyny wirtualne skonfigurowane do tworzenia kopii zapasowej mogą znajdować się w różnych grupach zasobów. |
Zakres grupy zarządzania w obecnej chwili jest nieobsługiwany. |
| Zasady 3 i 4 | Można przypisać do jednej subskrypcji jednocześnie (lub grupę zasobów w ramach subskrypcji). |
Uwaga / Notatka
Dostęp do funkcji opisanych w poniższych sekcjach można również uzyskać za pośrednictwem centrum kopii zapasowych. Centrum kopii zapasowych to jedno ujednolicone środowisko zarządzania na platformie Azure. Umożliwia przedsiębiorstwom zarządzanie, monitorowanie, obsługę i analizowanie kopii zapasowych na dużą skalę. Dzięki temu rozwiązaniu można wykonywać większość operacji zarządzania kopiami zapasowymi bez ograniczeń do zakresu pojedynczego sejfu.
Przypisywanie wbudowanej usługi Azure Policy na potrzeby tworzenia kopii zapasowych maszyn wirtualnych platformy Azure
W tej sekcji opisano kompleksowe kroki przypisywania Polityki 1. Te same instrukcje dotyczą innych zasad. Po przypisaniu zasada automatycznie konfiguruje kopie zapasowe dla każdej nowej maszyny wirtualnej utworzonej w zdefiniowanym zakresie.
Aby przypisać politykę 1 do kopii zapasowej maszyn wirtualnych na platformie Azure, wykonaj następujące kroki:
W portalu Azure przejdź do sekcji Zasady>Autorowanie>Definicje, aby wyświetlić listę wszystkich wbudowanych zasad w zasobach platformy Azure.
W okienku Definicje zasad przefiltruj listę dla Kategoria = Kopia zapasowa i wybierz zasadę o nazwie Konfiguruj kopię zapasową na maszynach wirtualnych bez określonego tagu do istniejącego magazynu usług Recovery Services w tej samej lokalizacji.
Na wybranym okienku polityki przejrzyj szczegóły, a następnie wybierz pozycję Przypisz.
Na panelu Przypisywanie zasad, na karcie Podstawy, wybierz ikonę Więcej odpowiadającą Zakresowi.
W okienku kontekstowym po prawej stronie wybierz subskrypcję, na której ma zostać zastosowana polityka.
Możesz również wybrać grupę zasobów, aby zasady były stosowane tylko dla maszyn wirtualnych w określonej grupie zasobów.
Na karcie Parametry wybierz zasady lokalizacji, magazynu i kopii zapasowej , z którymi muszą być skojarzone maszyny wirtualne w zakresie.
Można również określić nazwę tagu i tablicę wartości tagu. Maszyna wirtualna zawierająca dowolną z określonych wartości danego tagu jest wykluczona z zakresu przypisania zasad.
Uwaga / Notatka
Aby użyć tagu do uwzględnienia maszyn wirtualnych w zakresie przypisania zasad, wprowadź nazwę tagu i wartości zgodnie z następującym zaleceniem:
- Nazwa tagu inkluzji: nazwa tagu może domyślnie być ciągiem pustym w portalu. Aby zasady działały, należy podać określony klucz tagu (na przykład Kopia zapasowa). Jeśli pole jest puste, zasady nie identyfikują żadnych maszyn wirtualnych do tworzenia kopii zapasowych.
-
Wartość tagu dołączania: wartość tagu wymaga składni tablicy JSON, nawet w przypadku pojedynczej wartości. Użyj nawiasów i cudzysłowów, na przykład:
["true"].
Upewnij się, że dla opcji Efekt ustawiono wartość
deployIfNotExists.Na karcie Przeglądanie+tworzenie wybierz pozycję Utwórz.
Uwaga / Notatka
- Usługi Azure Policy można również używać na istniejących maszynach wirtualnych przy użyciu korygowania.
- Unikaj przypisywania tej polityki do więcej niż 200 maszyn wirtualnych jednocześnie, ponieważ może to opóźnić wyzwalacze kopii zapasowej o kilka godzin poza zaplanowanym czasem.