Partilhar via

Auditar e impor o backup durante a criação da máquina virtual automaticamente usando a Política do Azure

Este artigo descreve como os administradores de backup ou conformidade podem garantir que todas as máquinas críticas para os negócios tenham políticas apropriadas de backup e retenção.

O Backup do Azure oferece uma variedade de políticas internas por meio da Política do Azure para ajudá-lo a configurar automaticamente o backup para suas Máquinas Virtuais (VMs) do Azure. Com base na estrutura de suas equipes de backup e na organização de seus recursos, você pode escolher a política mais adequada entre as opções a seguir para garantir um gerenciamento de backup eficaz e consistente.

Tipos de política do Azure para backup de VM do Azure

A tabela a seguir lista os vários tipos de política que permitem gerenciar backups de instâncias de VM do Azure automaticamente:

Tipo de política Descrição
Política 1 Configura o backup em VMs sem uma determinada tag para um cofre dos Serviços de Recuperação existente no mesmo local.
Política 2 Configura o backup em máquinas virtuais (VMs) com uma etiqueta específica para um cofre existente dos Serviços de Recuperação na mesma localização.
Política 3 Configura o backup em VMs sem uma determinada tag para um novo cofre dos Serviços de Recuperação com uma política padrão.
Política 4 Configura o backup em VMs com uma determinada tag para um novo cofre dos Serviços de Recuperação com uma política padrão.

Política 1: Faça backup de VMs que não tenham uma determinada tag num cofre de serviços de recuperação existente na mesma localização

Esta política permite que uma equipe de backup central configure o backup para Máquinas Virtuais do Azure usando um cofre central dos Serviços de Recuperação existente localizado na mesma assinatura e região que as VMs controladas. Você pode excluir VMs específicas do escopo da política com uma tag designada.

Política 2: Configurar o backup em VMs com uma determinada tag para um cofre de serviços de recuperação existente no mesmo local

Esta política funciona da mesma forma que a Política 1, com uma diferença fundamental - a política inclui máquinas virtuais no âmbito da política se tiverem uma etiqueta específica.

Política 3: Configurar o backup em VMs sem uma determinada tag para um novo cofre de serviços de recuperação com uma política padrão

Esta política destina-se a aplicativos organizados em grupos de recursos dedicados e faz backup deles usando o mesmo cofre dos Serviços de Recuperação. Ele gerencia automaticamente essa configuração e permite excluir máquinas virtuais do escopo da política que tenham uma marca específica.

Política 4: Configurar o backup em VMs que possuem uma determinada tag num novo cofre de serviços de recuperação com a política padrão.

Esta política funciona da mesma forma que a Política 3, com uma diferença fundamental - a política inclui máquinas virtuais no âmbito da política se tiverem uma etiqueta específica.

O Backup do Azure também fornece uma política somente de auditoria - o Backup do Azure deve ser habilitado para Máquinas Virtuais. Esta política identifica máquinas virtuais sem backup habilitado, mas não aplica nenhuma configuração de backup, o que ajuda a avaliar a conformidade sem impor alterações.

Cenários com e sem suporte para backup de VMs do Azure com a Política do Azure

A tabela a seguir lista os cenários com e sem suporte para os tipos de política disponíveis:

Tipo de política Suportado Sem suporte
Política interna Atualmente suportado apenas para VMs do Azure. Verifique se a política de retenção especificada durante a atribuição é uma política de retenção de máquina virtual.

Saiba mais sobre as SKUs de VM suportadas por esta política .
Políticas 1 e 2 - Pode ser atribuído a um único local e a uma assinatura de cada vez. Para habilitar o backup de VMs em diferentes locais e assinaturas, é necessário criar várias instâncias da atribuição de política, sendo uma para cada combinação de local e assinatura.

- O cofre especificado e as VMs configuradas para backup podem estar em diferentes grupos de recursos.		 O escopo do grupo de gerenciamento não é suportado no momento.
Políticas 3 e 4 Pode ser atribuído a uma única assinatura de cada vez (ou a um grupo de recursos dentro de uma assinatura).

Nota

A funcionalidade descrita nas secções seguintes também pode ser acedida através do Centro de Backup. O centro de backup é uma única experiência de gerenciamento unificado no Azure. Ele permite que as empresas administrem, monitorem, operem e analisem backups em escala. Com esta solução, pode realizar a maioria das operações-chave para a gestão de backups sem estar limitado ao âmbito de um cofre individual.

Atribuir Política pré-definida do Azure para backup de máquinas virtuais do Azure

Esta seção descreve as etapas de ponta a ponta para atribuir a Política 1. As mesmas instruções aplicam-se às outras políticas. Após a atribuição, a política configura automaticamente o backup para qualquer nova VM criada dentro do escopo definido.

Para aplicar a Política 1 ao backup de VM no Azure, siga estas etapas:

  1. No portal do Azure, vá para Definições> deCriação de Políticas> para exibir a lista de todas as políticas internas nos Recursos do Azure.

  2. No painel Definições de política , filtre a lista para Category=Backup e selecione a política chamada Configurar backup em máquinas virtuais sem uma determinada tag para um cofre de serviços de recuperação existente no mesmo local.

    Captura de tela mostrando como filtrar a lista por categoria no painel Política.

  3. No painel de política selecionado, revise os detalhes da política e selecione Atribuir.

    A captura de tela mostra o painel Definição de política.

  4. No painel Atribuir política, no separador Noções básicas, selecione o ícone de mais correspondente a Escopo.

    A captura de tela mostra a guia Noções básicas de atribuição de política.

  5. No painel de contexto à direita, selecione a subscrição para a política a ser aplicada.

    Você também pode selecionar um grupo de recursos, para que a política seja aplicada somente para VMs em um grupo de recursos específico.

  6. Na guia Parâmetros selecione a Localização, o Cofre e a Política de Backup à qual as VMs no escopo devem estar associadas.

    Você também pode especificar um nome de tag e uma matriz de valores de tag. Uma VM que contém qualquer um dos valores especificados para determinada tag é excluída do escopo da atribuição de política.

    Nota

    Para usar uma etiqueta que inclua VMs no âmbito da atribuição de política, introduza o nome e os valores da etiqueta conforme a seguinte recomendação:

    • Nome da Tag de Inclusão: O nome da tag pode ser uma string vazia por padrão no portal. Deve fornecer uma chave de etiqueta específica (por exemplo, Backup) para que a política funcione. Se o campo estiver vazio, a política não identifica nenhuma VM para backup.
    • Valor da Etiqueta de Inclusão: O valor da etiqueta requer sintaxe de array JSON, mesmo para um único valor. Use parênteses e aspas, por exemplo: ["true"].

    A captura de tela mostra o painel Parâmetros de Atribuição de Política.

    Certifique-se de que Effect está definido como deployIfNotExists.

  7. Na guia Revisão+criação , selecione Criar.

Nota

  • A Política do Azure também pode ser usada em VMs existentes, usando a remediação.
  • Evite atribuir essa política a mais de 200 VMs de uma só vez, pois isso pode atrasar os gatilhos de backup em várias horas além do horário agendado.

Conteúdo relacionado

Sobre a Política do Azure.

  • Last updated on