Azure Backup のネットワーク セキュリティ グループ サービス タグが利用可能に
公開日: 5月 16, 2019
ネットワーク セキュリティ グループ (NSG) はインターネットの発信接続をブロックすることでさまざまなセキュリティ関連の脅威から VNet 内のリソースを保護するために幅広く使用されています。ただし、VM の SQL Server を Azure にバックアップするには、ゲストから Azure Backup サービス、Azure Storage、Azure Active Directory への接続が必要です。 バックアップを有効にするには、管理が必要な Azure の IP アドレスをホワイトリスト化する必要があります。
このたび公開された Azure Backup の NSG サービス タグは NSG を使用してロックダウンされた環境でバックアップを実行するプロセスを簡単にすることを目的としています。これにより、必要な IP のホワイトリストを管理しなくても ‘AzureBackup’ タグを使用するだけで VM 内で実行されているワークロード (SQL Server) エージェントのために Azure Backup への発信アクセスができるようになります。VM での SQL のバックアップとは別に、Azure Backup サービス タグは MARS エージェントを使用してロックダウンされた VM をバックアップする場合にも使用できます。
Azure Backup サービス タグはパブリック/国内クラウドで使用でき、このタグを使用するルールは現在 PowerShell と CLI を使用して作成されています。バックアップを実行するには、Azure Storage および Azure Active Directory への発信アクセスも必要なため、同じものに対するタグが含まれている適切なルールを Azure Backup でも一緒に追加する必要があります。Azure VM で SQL をバックアップするためのネットワーク接続の詳細については、こちらを参照してください。