Tag usługi sieciowej grupy zabezpieczeń dla usługi Azure Backup jest już dostępny
Data opublikowania: 16 maja, 2019
Sieciowe grupy zabezpieczeń są powszechnie używane do zabezpieczania zasobów w sieci wirtualnej przed różnymi zagrożeniami bezpieczeństwa przez blokowanie wychodzącego połączenia internetowego. Jednak wykonywanie kopii zapasowych serwerów SQL na maszynach wirtualnych na platformie Azure wymaga połączenia gościa z usługami Azure Backup, Azure Storage i Azure Active Directory. Aby włączyć kopie zapasowe, klienci muszą dodać do listy dozwolonych adresy IP platformy Azure, którymi chcą zarządzać.
Tag usługi sieciowej grupy zabezpieczeń dla usługi Azure Backup (już dostępny) ułatwia uruchamianie kopii zapasowych w środowisku zablokowanym przy użyciu sieciowych grup zabezpieczeń. Dzięki temu można teraz użyć tagu „AzureBackup”, aby zezwolić na wychodzący dostęp do usługi Azure Backup dla agenta obciążenia (serwer SQL) na maszynie wirtualnej zamiast zarządzania listą dozwolonych dla wymaganych adresów IP. Oprócz wykonywania kopii zapasowych serwerów SQL na maszynach wirtualnych tagu usługi Azure Backup można używać podczas wykonywania kopii zapasowych maszyn wirtualnych zablokowanych przez agenta MARS.
Tag usługi Azure Backup jest dostępny dla chmury publicznej i krajowej, a reguły korzystające z tego tagu można obecnie tworzyć za pomocą programu PowerShell i interfejsu wiersza polecenia. Uruchamianie kopii zapasowych wymaga też wychodzącego dostępu do usług Azure Storage i Azure Active Directory, dlatego należy dodać odpowiednie reguły zawierające takie same tagi razem z tagiem usługi Azure Backup. Więcej informacji o połączeniu sieciowym na potrzeby kopii zapasowych serwera SQL na maszynach wirtualnych platformy Azure można znaleźć tutaj.