Тег службы группы безопасности сети для Azure Backup уже доступен

Опубликовано 16 мая 2019 г.

​Группы безопасности сети (NSG) широко используются для защиты ресурсов в виртуальной сети от различных угроз путем блокировки исходящих подключений к Интернету. Но для резервного копирования серверов SQL Server с виртуальных машин в Azure необходимо задействовать подключение из гостевой учетной записи к службе Azure Backup, службе хранилища Azure и Azure Active Directory. Чтобы включить резервное копирование, клиентам необходимо внести IP-адреса Azure в список разрешенных адресов и обеспечить управление ими.

Тег службы NSG для Azure Backup (уже доступен) поможет упростить выполнение резервного копирования в средах, заблокированных с помощью групп безопасности сети. Теперь вы можете просто воспользоваться тегом AzureBackup, чтобы разрешить исходящий доступ к Azure Backup для своего агента рабочей нагрузки (SQL Server), который выполняется на виртуальной машине, не тратя время на управление списком разрешенных IP-адресов. Помимо резервного копирования SQL Server на виртуальных машинах, тег службы Azure Backup можно применять при резервном копировании заблокированных виртуальных машин с помощью агента MARS.

Тег службы Azure Backup можно использовать в общедоступных и национальных облаках, а правила с этим тегом сейчас можно создавать с помощью PowerShell и CLI. Для выполнения резервного копирования также требуется исходящий доступ к службе хранилища Azure и Azure Active Directory, поэтому и для них необходимо добавить соответствующие правила с тегами, как это было сделано для службы Azure Backup. Подробные сведения о сетевых подключениях для резервного копирования SQL на виртуальных машинах Azure см. здесь

 

  • Служба Azure Backup
  • Features
  • Management
  • Security