はじめに
Azure VM をデプロイする際デフォルトのセキュリティの種類が「トラステッド起動」に変更になりました。
ここで影響を受けるのがAzureBackupです。VMのセキュリティの種類が「トラステッド起動」の場合、従来使用してたであろう「Standard」のバックアップポリシーを紐づけることはできまん。以下の画像のように「Standard」のポリシーがグレーアウトします。
つまり、トラステッド起動VMのバックアップを取得するには、バックアップポリシーを「Enhanced」で作成する必要があります。「Enhanced」のポリシーだと一日に複数回バックアップ取得できる等できることは増えています。詳しくは以下のドキュメントを確認してください。(バックアップをたくさん取ればその分お金もかかります)
トラステッド起動とは
トラステッド起動の説明については公式ドキュメントに任せます。
Azure からは、第 2 世代の VM のセキュリティを向上させるためのシームレスな方法として、トラステッド起動が提供されています。 トラステッド起動により、高度で永続的な攻撃手法から保護されます。 トラステッド起動は、個別に有効にできる、複数の連携するインフラストラクチャ テクノロジで構成されています。 テクノロジごとに、高度な脅威に対する防御の別のレイヤーが提供されます。
バックアップポリシーを作成
Recovery Services コンテナーは既に構築済みとして話は進めます。
作成がまだの方は以下の記事を参考にRecovery Services コンテナーの作成をしてみてください。
Enhancedのポリシーでバックアップ
- Recovery Services コンテナーに移動します。
- 左のメニューから「バックアップポリシー」を選択します。
- 「追加」を選択します。
- ポリシーの種類で「Azure 仮想マシン」を選択します。
- ポリシーの作成で以下の表に合わせて各項目入力します。
- 「作成」を選択します。
項目 | 値 |
---|---|
ポリシーのサブタイプ | Enhanced |
ポリシー名 | daily-2200 |
バックアップスケジュール | 毎日、22:00、東京 |
インスタント回復スナップショットの保有期間 | 1日 |
毎日のバックアップ保有期間 | 7日 |
日時のバックアップの最短保有期間が7日になります。
バックアップポリシーをVMに割り当てる
先ほど作成したバックアップポリシーを対象のVMに割り当てます。
- 「Recovery Services コンテナー」に移動します。
- 左のメニューから「バックアップ」を選択します。
- ワークロードで「Azure」、バックアップ対象で「仮想マシン」を選択します。
- 「バックアップ」を選択します。
- ポリシーのサブタイプで「Enhanced」を選択します。
- 先程作成した「daily-2200」のポリシーを選択します。
- 対象のVMを選択します。
- 「バックアップの有効化」を選択します。
まとめ、所感
AzureVMのセキュリティがデフォルトで「トラステッド起動」に変更になりました。トラステッド起動のVMではバックアップを取得する際のバックアップポリシーは従来の「Standard」ではなく「Enhanced」を紐づける必要があります。今回は「Enhanced」のポリシーを作成して、VMに紐づけるところまでを行いました。
VMのセキュリティの種類はデプロイ後に変更することができませんので、今まで通り「Standard」のポリシーでバックアップを取りたい場合は注意する必要があります。
参考