Тег службы группы безопасности сети для Azure Backup уже доступен
Дата публикации: 16 мая, 2019
Группы безопасности сети (NSG) широко используются для защиты ресурсов в виртуальной сети от различных угроз путем блокировки исходящих подключений к Интернету. Но для резервного копирования серверов SQL Server с виртуальных машин в Azure необходимо задействовать подключение из гостевой учетной записи к службе Azure Backup, службе хранилища Azure и Azure Active Directory. Чтобы включить резервное копирование, клиентам необходимо внести IP-адреса Azure в список разрешенных адресов и обеспечить управление ими.
Тег службы NSG для Azure Backup (уже доступен) поможет упростить выполнение резервного копирования в средах, заблокированных с помощью групп безопасности сети. Теперь вы можете просто воспользоваться тегом AzureBackup, чтобы разрешить исходящий доступ к Azure Backup для своего агента рабочей нагрузки (SQL Server), который выполняется на виртуальной машине, не тратя время на управление списком разрешенных IP-адресов. Помимо резервного копирования SQL Server на виртуальных машинах, тег службы Azure Backup можно применять при резервном копировании заблокированных виртуальных машин с помощью агента MARS.
Тег службы Azure Backup можно использовать в общедоступных и национальных облаках, а правила с этим тегом сейчас можно создавать с помощью PowerShell и CLI. Для выполнения резервного копирования также требуется исходящий доступ к службе хранилища Azure и Azure Active Directory, поэтому и для них необходимо добавить соответствующие правила с тегами, как это было сделано для службы Azure Backup. Подробные сведения о сетевых подключениях для резервного копирования SQL на виртуальных машинах Azure см. здесь.