Partilhar via


Habilitar automaticamente o backup na criação de VM usando o Azure Policy

Uma das principais responsabilidades de um administrador de backup ou conformidade em uma organização é garantir que todas as máquinas críticas para os negócios tenham backup com a retenção apropriada.

Hoje, o Backup do Azure fornece uma variedade de políticas internas (usando a Política do Azure) para ajudá-lo a garantir automaticamente que suas máquinas virtuais do Azure estejam configuradas para backup. Dependendo de como suas equipes e recursos de backup estão organizados, você pode usar qualquer uma das políticas abaixo:

Política 1 - Configurar o backup em VMs sem uma determinada tag para um cofre de serviços de recuperação existente no mesmo local

Se sua organização tiver uma equipe de backup central que gerencia backups entre equipes de aplicativos, você poderá usar essa política para configurar o backup em um cofre central dos Serviços de Recuperação existente na mesma assinatura e local das VMs que estão sendo controladas. Você pode optar por excluir VMs que contenham uma determinada tag do escopo desta política.

Política 2 - Configurar o backup em VMs com uma determinada tag para um cofre de serviços de recuperação existente no mesmo local

Esta política funciona da mesma forma que a Política 1 acima, com a única diferença de que você pode usar essa política para incluir VMs que contenham uma determinada tag no escopo desta política.

Política 3 - Configurar o backup em VMs sem uma determinada tag para um novo cofre de serviços de recuperação com uma política padrão

Se você organizar aplicativos em grupos de recursos dedicados e quiser que eles sejam copiados pelo mesmo cofre, essa política permite que você gerencie automaticamente essa ação. Você pode optar por excluir VMs que contenham uma determinada tag do escopo desta política.

Política 4 - Configurar o backup em VMs com uma determinada tag para um novo cofre de serviços de recuperação com uma política padrão

Esta política funciona da mesma forma que a Política 3 acima, com a única diferença de que você pode usar essa política para incluir VMs que contenham uma determinada tag no escopo desta política.

Além disso, o Backup do Azure também fornece uma política somente de auditoria - o Backup do Azure deve ser habilitado para Máquinas Virtuais. Esta política identifica quais máquinas virtuais não têm backup habilitado, mas não configura automaticamente backups para essas VMs. Isso é útil quando você está apenas procurando avaliar a conformidade geral das VMs, mas não procurando tomar medidas imediatamente.

Cenários Suportados

  • Atualmente, a política interna tem suporte apenas para VMs do Azure. Os usuários devem ter cuidado para garantir que a política de retenção especificada durante a atribuição seja uma política de retenção de VM. Consulte este documento para ver todas as SKUs de VM suportadas por esta política.

  • As políticas 1 e 2 podem ser atribuídas a um único local e assinatura de cada vez. Para habilitar o backup para VMs em locais e assinaturas, várias instâncias da atribuição de política precisam ser criadas, uma para cada combinação de local e assinatura.

  • Para as Políticas 1 e 2, o escopo do grupo de gerenciamento não é suportado no momento.

  • Para as Políticas 1 e 2, o cofre especificado e as VMs configuradas para backup podem estar em diferentes grupos de recursos.

  • As políticas 3 e 4 podem ser atribuídas a uma única assinatura de cada vez (ou a um grupo de recursos dentro de uma assinatura).

Nota

A funcionalidade descrita nas seções a seguir também pode ser acessada via Centro de backup. O centro de backup é uma única experiência de gerenciamento unificado no Azure. Ele permite que as empresas administrem, monitorem, operem e analisem backups em escala. Com essa solução, você pode executar a maioria das principais operações de gerenciamento de backup sem estar limitado ao escopo de um cofre individual.

Usando as políticas internas

As etapas abaixo descrevem o processo completo de atribuição da Política 1: Configurar o backup em VMs sem uma determinada tag para um cofre de serviços de recuperação existente no mesmo local para um determinado escopo. Instruções semelhantes serão aplicadas para as outras políticas. Uma vez atribuída, qualquer nova VM criada no escopo é configurada automaticamente para backup.

  1. Entre no portal do Azure e navegue até o Painel de Políticas .
  2. Selecione Definições no menu esquerdo para obter uma lista de todas as políticas internas nos Recursos do Azure.
  3. Filtre a lista para Category=Backup e selecione a política chamada Configurar backup em máquinas virtuais sem uma determinada tag para um cofre de serviços de recuperação existente no mesmo local. Captura de tela mostrando como filtrar a lista por categoria no painel Política.
  4. Selecione o nome da política. Você será redirecionado para a definição detalhada desta política. Captura de ecrã a mostrar o painel Definição de Política.
  5. Selecione o botão Atribuir na parte superior do painel. Isso redireciona você para o painel Atribuir política .
  6. Em Noções básicas, selecione os três pontos ao lado do campo Escopo . Isso abre um painel de contexto direito onde você pode selecionar a assinatura para a política a ser aplicada. Opcionalmente, você também pode selecionar um grupo de recursos, para que a política seja aplicada somente para VMs em um grupo de recursos específico. Captura de ecrã a mostrar o separador Noções básicas sobre atribuição de políticas.
  7. Na guia Parâmetros, escolha um local na lista suspensa e selecione a política de cofre e backup à qual as VMs no escopo devem estar associadas. Você também pode optar por especificar um nome de tag e uma matriz de valores de tag. Uma VM que contenha qualquer um dos valores especificados para determinada tag será excluída do escopo da atribuição de política. Captura de ecrã a mostrar o painel Parâmetros de Atribuição de Política.
  8. Verifique se Effect está definido como deployIfNotExists.
  9. Navegue até Revisão+criar e selecione Criar.

Nota

  • A Política do Azure também pode ser usada em VMs existentes, usando a correção.
  • É recomendável que essa política não seja atribuída a mais de 200 VMs de cada vez. Se a política for atribuída a mais de 200 VMs, isso poderá resultar no disparo do backup algumas horas depois do especificado pela agenda.

Próximo passo

Saiba mais sobre a Política do Azure