Поделиться через


Автоматическое включение резервного копирования при создании виртуальной машины с помощью Политика Azure

Одной из ключевых обязанностей администратора по резервному копированию или соответствию в организации является обеспечение резервного копирования всех критически важных для бизнеса компьютеров с учетом соответствующего срока хранения.

В настоящее время Azure Backup предоставляет разнообразные встроенные политики (с помощью политики Azure), которые помогают автоматически гарантировать, что виртуальные машины Azure настроены для выполнения резервного копирования. В зависимости от того, как организованы команды и ресурсы резервного копирования, можно использовать одну из следующих политик:

Политика 1. Настройка резервного копирования виртуальных машин без заданного тега в существующее хранилище служб восстановления в том же расположении

Если у вашей организации есть центральная команда резервного копирования, которая управляет резервным копированием между командами приложений, эту политику можно использовать для настройки резервного копирования в существующее центральное хранилище служб восстановления в той же подписке и расположении, где находятся управляемые виртуальные машины. Вы можете исключить виртуальные машины, содержащие определенный тег, из области действия этой политики.

Политика 2. Настройка резервного копирования виртуальных машин с заданным тегом в существующее хранилище Служб восстановления в том же расположении

Эта политика работает так же, как и политика 1, но единственная разница заключается в том, что эту политику можно использовать для включения виртуальных машин, содержащих определенный тег, в область этой политики.

Политика 3. Настройка резервного копирования виртуальных машин без заданного тега в новое хранилище Служб восстановления с политикой по умолчанию

Если вы организуете приложения в выделенные группы ресурсов и хотите, чтобы их резервные копии располагались в одном и том же хранилище, эта политика позволяет автоматически управлять этим действием. Вы можете исключить виртуальные машины, содержащие определенный тег, из области действия этой политики.

Политика 4. Настройка резервного копирования виртуальных машин с заданным тегом в новое хранилище Служб восстановления с политикой по умолчанию

Эта политика работает так же, как и политика 3, но единственная разница заключается в том, что эту политику можно использовать для включения виртуальных машин, содержащих определенный тег, в область этой политики.

Кроме того, Azure Backup также предоставляет политику только для аудитаAzure Backup должна быть включена для виртуальных машин. Эта политика определяет, на каких виртуальных машинах не включена архивация, но не выполняет автоматическую настройку резервных копий для этих виртуальных машин. Это полезно, если требуется только оценить общее соответствие виртуальных машин, но не требуется немедленно предпринимать действия.

Поддерживаемые сценарии

  • В настоящее время встроенная политика поддерживается только для виртуальных машин Azure. Пользователи должны быть внимательны, чтобы политика хранения, указанная во время назначения, была политикой хранения виртуальной машины. Сведения о всех SKU виртуальных машин, поддерживаемых этой политикой, см. в этом документе.

  • Политики 1 и 2 могут быть одновременно назначены одному расположению и подписке. Чтобы включить резервное копирование для виртуальных машин в разных местах и подписках, необходимо создать несколько экземпляров назначения политики, по одному для каждого сочетания расположения и подписки.

  • Для политик 1 и 2 область группы управления сейчас не поддерживается.

  • Для политик 1 и 2 указанное хранилище и виртуальные машины, для которых настроено резервное копирование, могут находиться в разных группах ресурсов.

  • Политики 3 и 4 могут быть назначены одной подписке за раз (или группе ресурсов в подписке).

Примечание.

Функциональные возможности, описанные в следующих разделах, также можно получить с помощью Центра резервного копирования. Центр резервного копирования — это единая унифицированная среда управления в Azure. Здесь можно отслеживать и анализировать резервные копии в нужном масштабе, а также управлять ими на уровне предприятия. Это решение позволяет выполнять большинство основных операций по управлению резервным копированием, не ограничивая область отдельным хранилищем.

Использование встроенных политик

В следующих шагах описывается комплексный процесс назначения политики 1: настройка резервного копирования на виртуальных машинах без заданного тега в существующее хранилище служб восстановления в том же расположении на заданную область. Аналогичные инструкции будут применяться к другим политикам. После назначения каждая новая виртуальная машина, созданная в области, будет автоматически настроена для резервного копирования.

  1. Войдите на портал Azure и перейдите к панели мониторинга Политика.
  2. В меню слева выберите Определения, чтобы увидеть список всех встроенных политик в ресурсах Azure.
  3. Отфильтруйте список для Category=Backup и выберите политику настройки резервного копирования на виртуальных машинах без заданного тега в существующем хранилище служб восстановления в том же расположении. Снимок экрана: фильтрация списка по категориям на панели мониторинга политики.
  4. Выберите имя политики. Вы будете перенаправлены к подробному определению этой политики. Снимок экрана: область определения политики.
  5. Нажмите кнопку Назначить в верхней части панели. Произойдет перенаправление на панель Назначение политики.
  6. В разделе Основные сведения нажмите на три точки рядом с полем Область. Справа откроется контекстная панель, в которой можно выбрать подписку для применения политики. При необходимости можно также выбрать группу ресурсов, чтобы политика применялась только для виртуальных машин в определенной группе ресурсов. Снимок экрана: вкладка
  7. На вкладке Параметры выберите расположение из раскрывающегося списка и выберите хранилище и политику резервного копирования, с которой должны быть связаны виртуальные машины в области. Можно также указать имя тега и массив значений тегов. Виртуальная машина, которая содержит любое из указанных значений для данного тега, будет исключена из области назначения политики. Снимок экрана: панель параметров назначения политики.
  8. Убедитесь, что для свойства Эффект задано значение deployIfNotExists.
  9. Перейдите к разделу Просмотр и создание и выберите Создать.

Примечание.

  • Политику Azure также можно использовать на существующих виртуальных машинах, используя исправление.
  • Не рекомендуется назначать эту политику более чем 200 виртуальным машинам за раз. Если политика назначена для более чем 200 виртуальных машин, это может привести к запуску резервного копирования на несколько часов позже, чем указано в расписании.

Следующий шаг

Дополнительные сведения о Политике Azure