Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como os Administradores de Backup ou Conformidade podem garantir que todos os computadores comercialmente críticos tenham políticas de backup e retenção apropriadas.
O Backup do Azure oferece uma variedade de políticas internas por meio do Azure Policy para ajudá-lo a configurar automaticamente o backup para suas VMs (Máquinas Virtuais) do Azure. Com base na estrutura de suas equipes de backup e na organização de seus recursos, você pode escolher a política mais adequada nas opções a seguir para garantir um gerenciamento de backup eficaz e consistente.
Tipos de políticas do Azure para backup de máquinas virtuais do Azure
A tabela a seguir lista os vários tipos de política que permitem gerenciar backups de instâncias de VM do Azure automaticamente:
| Tipo de política | Descrição |
|---|---|
| Política 1 | Configura o backup em VMs sem uma determinada marca para um cofre dos Serviços de Recuperação existente no mesmo local. |
| Política 2 | Configura o backup em VMs com uma determinada marca para um cofre dos Serviços de Recuperação existente no mesmo local. |
| Política 3 | Configura o backup em VMs sem uma determinada marca para um novo cofre dos Serviços de Recuperação com uma política padrão. |
| Política 4 | Configura o backup em VMs com uma determinada marca para um novo cofre dos Serviços de Recuperação com uma política padrão. |
Política 1: configurar o backup em VMs sem uma determinada marca para um cofre dos Serviços de Recuperação existente no mesmo local
Essa política permite que uma equipe de backup central configure o backup para máquinas virtuais do Azure usando um cofre dos Serviços de Recuperação central existente localizado na mesma assinatura e região que as VMs governadas. Você pode excluir VMs específicas do escopo da política com uma marca designada.
Política 2: configurar o backup de VMs sem uma determinada marca para um cofre dos serviços de recuperação existente no mesmo local
Essa política funciona da mesma forma que a Política 1, com uma diferença fundamental - a política inclui máquinas virtuais no escopo da política se tiverem uma marca específica.
Política 3: configurar o backup de VMs sem uma determinada marca para um novo cofre dos serviços de recuperação com uma política padrão
Essa política é direcionada a aplicativos organizados em grupos de recursos dedicados e faz backup deles usando o mesmo cofre de Serviços de Recuperação. Ele gerencia automaticamente essa configuração e permite que você exclua máquinas virtuais do escopo da política que têm uma marca específica.
Política 4: configurar o backup de VMs com uma determinada marca para um novo cofre dos serviços de recuperação com uma política padrão
Essa política funciona da mesma forma que a Política 3, com uma diferença fundamental: a política inclui máquinas virtuais no escopo da política se tiverem uma marca específica.
O Backup do Azure também oferece uma política somente auditoria. O Backup do Azure deve ser habilitado para máquinas virtuais. Essa política identifica máquinas virtuais sem backup habilitado, mas não aplica nenhuma configuração de backup, o que ajuda a avaliar a conformidade sem impor alterações.
Cenários com suporte e sem suporte para backup de VMs do Azure com o Azure Policy
A tabela a seguir lista os cenários com suporte e sem suporte para os tipos de política disponíveis:
| Tipo de política | Suportado | Sem suporte |
|---|---|---|
| Política interna | Atualmente, há suporte apenas para VMs do Azure. Verifique se a política de retenção especificada durante a atribuição é uma política de retenção de VM. Saiba mais sobre os SKUs de VM compatíveis com essa política . |
|
| Políticas 1 e 2 | - Pode ser atribuído a um único local e a uma única assinatura por vez. Para ativar o backup para VMs em diferentes localizações e assinaturas, você deve criar várias instâncias de atribuição de política, uma para cada combinação de localização e assinatura. - O cofre especificado e as VMs configuradas para backup podem estar em diferentes grupos de recursos. |
No momento, o escopo do grupo de gerenciamento não é suportado. |
| Políticas 3 e 4 | Pode ser atribuído a uma única assinatura por vez (ou a um grupo de recursos em uma assinatura). |
Observação
Também é possível acessar a funcionalidade descrita nas próximas seções por meio do centro de backup, uma experiência de gerenciamento unificada no Azure. Ele permite que as empresas administrem, monitorem, operem e analisem backups em escala. Com essa solução, você pode executar a maioria das principais operações de gerenciamento de backup sem se limitar ao escopo de um cofre individual.
Atribuir backup interno do Azure Policy para VM do Azure
Esta seção descreve as etapas de ponta a ponta para atribuir a Política 1. As mesmas instruções se aplicam às outras políticas. Após a atribuição, a política configura automaticamente o backup para qualquer nova VM criada dentro do escopo definido.
Para atribuir a Política 1 para backup de VM do Azure, siga estas etapas:
No portal do Azure, vá para Políticas>Criação>Definições para exibir a lista de todas as políticas internas padrão nos recursos do Azure.
No painel Definições de Política, filtre a lista para Category=Backup e selecione a política chamada Configurar backup em máquinas virtuais sem uma etiqueta específica para um cofre de serviços de recuperação existente na mesma localização.
No painel de política selecionado, examine os detalhes da política e selecione Atribuir.
No painel Atribuir Política, na guia Noções Básicas, selecione o ícone de mais correspondente ao escopo.
No painel de contexto à direita, selecione a assinatura na qual a política será aplicada.
Você também pode selecionar um grupo de recursos para que a política seja aplicada somente para VMs em um grupo de recursos específico.
Na guia Parâmetros , selecione a Política de Localização, Cofre e Backup à qual as VMs no escopo devem ser associadas.
Você também pode especificar um nome de marca e uma matriz de valores de marca. Uma VM que contém qualquer um dos valores especificados para a marca determinada é excluída do escopo da atribuição de política.
Verifique se o efeito está definido como
deployIfNotExists.Na guia Revisar+Criar , selecione Criar.
Observação
- O Azure Policy também pode ser usado em VMs existentes, usando Correção.
- Evite atribuir essa política a mais de 200 VMs de uma só vez, pois ela pode atrasar os gatilhos de backup em várias horas além do horário agendado.