Az Azure Backuphoz elérhető a hálózati biztonsági csoport szolgáltatáscímke

​A hálózati biztonsági csoportok (Network Security Group, NSG-k) széles körben használatosak arra, hogy a virtuális hálózaton belüli erőforrásokat megvédjük a különféle biztonsági kockázatoktól azzal, hogy letiltjuk a kimenő internetkapcsolatot. Ahhoz azonban, hogy a virtuális gépeken futó SQL-kiszolgálók biztonsági mentését az Azure-ban tudjuk elhelyezni, az kell, hogy kapcsolat legyen a vendégtől az Azure Backup szolgáltatáshoz, az Azure Storage-hoz és az Azure Active Directoryhoz. A biztonsági másolatok engedélyezése érdekében ezért engedélyezési listára kell felvennünk az Azure-beli IP-címeket, amelyeket aztán felügyelni is kell majd.

Elérhető az Azure Backupban az NSG-szolgáltatáscímke, amely egyszerűbbé teszi a biztonsági másolatok készítésének folyamatát olyan környezetekben, amelyeket NSG használatával zároltak. Most már lehetőség van arra, hogy egyszerűen az „AzureBackup” címke használatával engedélyezze a virtuális gépen futó számítási feladat (SQL-kiszolgáló) ügynökének az Azure Backuphoz a kimenő irányú hozzáférést, így nincs szükség az IP-címek engedélyezési listájának kezelésére. Az Azure Backup szolgáltatáscímke a virtuális gépeken futó SQL biztonsági mentésén kívül akkor is használható, ha MARS-ügynök használatával készít biztonsági másolatot a zárolt virtuális gépekről.

Az Azure Backup szolgáltatáscímke elérhető a nyilvános és az országos felhőkben, a címkéhez használandó szabályok pedig jelenleg a PowerShell és a CLI használatával hozhatók létre. A biztonsági mentések futtatásához kimenő irányú hozzáférés is szükséges az Azure Storage-hoz és az Azure Active Directoryhoz, ezért az ezekhez tartozó címkéket tartalmazó szabályokat is hozzá kell adni az Azure Backuphoz tartozókon kívül. Itt további információt talál az Azure-beli virtuális gépeken üzemeltetett SQL biztonsági mentéséhez használandó hálózati kapcsolatokról.