Abilitare automaticamente il backup durante la creazione di macchine virtuali con Criteri di Azure

  • Articolo

Una delle principali responsabilità di un amministratore di backup o conformità in un'organizzazione consiste nel garantire che venga eseguito il backup di tutti i computer strategici per l'azienda con la conservazione appropriata.

Attualmente Backup di Azure offre un'ampia gamma di criteri predefiniti (usando Criteri di Azure) per garantire automaticamente che le macchine virtuali di Azure siano configurate per il backup. A seconda della modalità di organizzazione dei team e delle risorse di backup, è possibile usare uno dei criteri seguenti:

Criterio 1: Configura il backup delle macchine virtuali senza un tag specifico in un insieme di credenziali di Servizi di ripristino esistente nella stessa località

Se l'organizzazione ha un team di backup centrale che gestisce i backup tra i team delle applicazioni, è possibile usare questo criterio per configurare il backup in un insieme di credenziali di Servizi di ripristino centrale esistente nella stessa sottoscrizione e località delle macchine virtuali gestite. È possibile scegliere di escludere le macchine virtuali che contengono un determinato tag dall'ambito di questo criterio.

Criterio 2: Configura il backup delle macchine virtuali con un tag specifico in un insieme di credenziali di Servizi di ripristino esistente nella stessa località

Questo criterio funziona come il Criterio 1 precedente, con l'unica differenza che è possibile usare questo criterio per includere le macchine virtuali che contengono un determinato tag nell'ambito di questo criterio.

Criterio 3: Configura il backup delle macchine virtuali senza un tag specifico in un nuovo insieme di credenziali di Servizi di ripristino con un criterio predefinito

Se si organizzano le applicazioni in gruppi di risorse dedicate e si vuole eseguirne il backup nello stesso insieme di credenziali, questo criterio consente di gestire automaticamente questa azione. È possibile scegliere di escludere le macchine virtuali che contengono un determinato tag dall'ambito di questo criterio.

Criterio 4: Configura il backup delle macchine virtuali con un tag specifico in un nuovo insieme di credenziali di Servizi di ripristino con un criterio predefinito

Questo criterio funziona come il criterio 3 precedente, con l'unica differenza che è possibile usare questo criterio per includere le macchine virtuali che contengono un determinato tag nell'ambito di questo criterio.

Oltre a quanto sopra riportato, Backup di Azure fornisce anche un criterio di solo controllo: La soluzione Backup di Azure deve essere abilitata per le macchine virtuali. Questo criterio identifica quali macchine virtuali non hanno il backup abilitato, ma non configura automaticamente i backup per queste macchine virtuali. È utile quando si vuole solo valutare la conformità generale delle macchine virtuali, ma non si vuole intervenire immediatamente.

Scenari supportati

  • I criteri predefiniti sono attualmente supportati solo per le macchine virtuali di Azure. Gli utenti devono assicurarsi che i criteri di conservazione specificati durante l'assegnazione siano criteri di conservazione delle macchine virtuali. Fare riferimento a questo documento per visualizzare tutti gli SKU di macchina virtuale supportati da questi criteri.

  • I criteri 1 e 2 possono essere assegnati a una sola località e a una sola sottoscrizione alla volta. Per abilitare il backup delle macchine virtuali in diverse località e sottoscrizioni, è necessario creare più istanze dell'assegnazione dei criteri, una per ogni combinazione di località e sottoscrizione.

  • Per i criteri 1 e 2 l'ambito del gruppo di gestione non è attualmente supportato.

  • Per i criteri 1 e 2, l'insieme di credenziali specificato e le macchine virtuali configurate per il backup possono trovarsi in gruppi di risorse diversi.

  • I criteri 3 e 4 possono essere assegnati a una singola sottoscrizione alla volta (o a un gruppo di risorse all'interno di una sottoscrizione).

Nota

È possibile accedere alle funzionalità descritte nelle sezioni seguenti anche tramite il Centro backup. Il Centro backup è una singola esperienza di gestione unificata in Azure. Consente alle aziende di gestire, monitorare, usare e analizzare i backup su larga scala. Con questa soluzione, è possibile eseguire la maggior parte delle principali operazioni di gestione dei backup senza limitarsi all'ambito di un singolo insieme di credenziali.

Uso dei criteri predefiniti

I passaggi seguenti descrivono il processo end-to-end di assegnazione del criterio 1: Configura il backup delle macchine virtuali senza un tag specifico in un insieme di credenziali di Servizi di ripristino esistente nella stessa località a un determinato ambito. Istruzioni simili verranno applicate per gli altri criteri. Dopo l'assegnazione, qualsiasi nuova macchina virtuale creata nell'ambito viene configurata automaticamente per il backup.

  1. Accedere al portale di Azure e passare al dashboard Criteri.
  2. Selezionare Definizioni nel menu a sinistra per ottenere un elenco di tutti i criteri predefiniti per le risorse di Azure.
  3. Filtrare l'elenco per Categoria=Backup e selezionare il criterio denominato Configura il backup nelle macchine virtuali senza un tag specifico in un insieme di credenziali di Servizi di ripristino esistente nella stessa località. Screenshot showing how to filter the list by category on Policy dashboard.
  4. Selezionare il nome del criterio. Si verrà reindirizzati alla definizione dettagliata per questo criterio. Screenshot showing the Policy Definition pane.
  5. Selezionare il pulsante Assegna nella parte superiore del riquadro. L'utente verrà reindirizzato al riquadro Assegna criterio.
  6. In Informazioni di base selezionare i tre puntini accanto al campo Ambito. Verrà aperto un riquadro del contesto a destra in cui è possibile selezionare la sottoscrizione in cui applicare il criterio. È anche possibile selezionare un gruppo di risorse, per applicare il criterio solo alle macchine virtuali in un gruppo di risorse specifico. Screenshot showing the Policy Assignment Basics tab.
  7. Nella scheda Parametri scegliere una località nell'elenco a discesa e selezionare l'insieme di credenziali e il criterio di backup a cui devono essere associate le macchine virtuali nell'ambito. È anche possibile scegliere di specificare un nome di tag e una matrice di valori di tag. Una macchina virtuale che contiene uno dei valori specificati per il tag fornito verrà esclusa dall'ambito dell'assegnazione del criterio. Screenshot showing the Policy Assignment Parameters pane.
  8. Assicurarsi che Effetto sia impostato su deployIfNotExists.
  9. Passare alla scheda Rivedi e crea e selezionare Crea.

Nota

Criteri di Azure può essere usato anche in macchine virtuali esistenti, usando una correzione.

Nota

È consigliabile non assegnare questo criterio a più di 200 macchine virtuali alla volta. Se il criterio viene assegnato a più di 200 macchine virtuali, è possibile che il backup venga attivato qualche ora dopo rispetto a quanto specificato dalla pianificazione.

Passaggi successivi

Altre informazioni su Criteri di Azure