miércoles, 7 de diciembre de 2022

Automatizar Backup a raíz de etiqueta forzada en recursos

 

Hola, 

En el presente artículo voy a explicaros como forzar el etiquetado de recursos y a través de esta etiqueta y su valor, incluir por ejemplo una VM en un Recovery Service.

Esta configuración nos fuerzar a posicionarnos en cuanto a si queremos tener backup o no de las máquinas virtuales.

Forzar etiqueta Backup en recursos

Vamos a trabajar con una política pre estrablecida con nombre "Require a tag on resources"



Al hacer click sobre la política, podremos desplegarla a través de la opción "Assign"

Ahí tendremos que elegir el "scope" o sea a qué suscripción y posible grupo de recursos se va a aplicar.Podremos configurar una excepción y poner nombre a la asignación de forma que sea más descriptiva que el nombre genérico inicial.


En parámetros, podremos crear la etiqueta que vamos a forzar


En la siguiente opción, "Remediation" podríamos por ejemplo forzar a que todo recursos sin etiqueta, reciba una etiqueta "Backup" con valor "No", pero yo en mi caso no voy a remediarlo para que la crear un recurso, este muestre un error si no tiene la etiqueta Backup con un valor.

Configuraremos entonces un mensaje en la opción "Non-compliance messages" y crearemos la asignación de la política.

Test

Al crear una VM, si no tenemos la etiqueta en cuestión, nos aparecerá este error.



Hasta que en mi caso, he creado la etiqueta Backup con valor No.



Posteriormente, tras etiquetar correctamente la VM, ya me deja crearla.



Configuración de Backup tras aparición de etiqueta en recurso


Ahora configuraremos la inclusión automática de máquinas virtuales en un recovery vault a partir de la aparición de valor "Si" en la etiqueta Backup.

Esta vez y por cambiar la forma de asignación, nos iremos a la opción "Assignments" en las políticas de nuestro portal de Azure.



Aquí buscaremos la política que vamos a utilizar.  Podéis verla a continuación


Configuraremos también el scope al que aplicará la asignación

En los parámetros, configuraremos el nombre de la etiqueta y el valor que estaremos esperando para considerar "compliant" al recurso. en este caso será Tag name "Backup" Value "si"



Configuraremos también la remediación, que no es otra que incluir al recurso en el recovery vault y política que hemos indicado en los parámetros. 


Con esto ya tendremos configurada la respuesta que queríamos a nuestra etiqueta.

Test

Comprobamos que nuestra VM aparece como "Non-compliant" ya que dispone de la etiqueta pero no del valor requerido.


 
Nos vamos a buscar la VM con etiqueta "Backup" = "No" y cambiamos su valor a "Si"


Pasados unos segundos, vemos como se ha creado una remediación, ya que a máquinas con valor "Si" la remediación indica que ha de incluirse en el recovery vault.


La máquina ya aparece en el Vault de backup



Y la VM ya aparece como "Compliant".


Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)