Azure 備份的網路安全性群組服務標籤現已推出

​網路安全性群組 (NSG) 普遍用來封鎖輸出網際網路連線能力，以保護 VNet 中的資源遠離各種危害安全性的威脅。但是，必須能夠從客體內連線到 Azure 備份服務、Azure 儲存體及 Azure Active Directory，才能將 VM 中的 SQL 伺服器備份到 Azure。 若要進行備份，客戶必須將 Azure IP 位址列入允許清單，而這些位址需要加以管理。

Azure 備份的 NSG 服務標籤是為了讓您可更輕鬆地在使用 NSG 鎖定的環境中執行備份，該功能現已推出。有了這項功能，您現在只要選擇使用 ‘AzureBackup’ 標籤，即可針對在 VM 內執行的工作負載 (SQL 伺服器) 代理程式，允許對 Azure 備份的輸出存取，而不用管理必要 IP 的允許清單。除了 VM 中 SQL 的備份之外，備份使用 MARS 代理程式鎖定的 VM 時，也可以使用 Azure 備份服務標籤。

Azure 備份服務標籤可用於公用和國家雲端，而且目前可透過 PowerShell 及 CLI 建立使用此標籤的規則。若要執行備份，同樣也需要對 Azure 儲存體及 Azure Active Directory 的輸出存取，因此也需要與 Azure 備份的標籤一起新增包含這兩項服務之標籤的適合規則。如需備份 Azure VM 中 SQL 之網路連線能力的詳細資料，請參閱這裡。