shenghuiping2001的专栏

Azure policy 里有这边一个function 可以对vm 的location 是否和resource group 里是否一致进行检查：这个对网络传输有好处：1： 在rg-shp (eastasia) 上创建一个VM: 地址在center korea2: 创建好policy 后：policy 的名称如下：（Audit resource location matches resource group location）3: 创建好以后，发现这个policy 没有start, .

今天用azure 对虚拟机vm 进行备份后，想把vault backup 删除，发现有问题，后来查了文档：https://docs.microsoft.com/en-us/azure/backup/backup-azure-security-feature-cloud#enabling-and-disabling-soft-delete发现要解除soft delete:(要删除这个resource group, 发现有这个备份vault 还在)。...

今天实验了azure policy 对VM是否备份监控：1：先创建一个policy: 名称如下：“Azure Backup Should be enabled for Virual Machines”, 这个policy 在policy assign 里面可以找到，但是在policy initialation没有找到，所以创建这个policy要从policy assign 里面开始：2： 创建好policy 如下：一个resource group 可以设定很多个policy 来限制，监控：.

我们知道，在Azure服务层级中，分为以下几个层次：　　1.企业合同　　2.订阅　　3.资源组　　4.资源　　我们使用的Azure资源，其实都是部署在Azure资源组中的。　　但是有个时候，我们需要对Azure资源组设置规则或者策略，以符合公司对于云平台上资源的安全性和合规性要求。　　举个例子：　　　1.我们在创建Azure资源的时候，需要强制给资源组增加TAG (标签)，　　2.我们在创建Azure虚拟机的时候，需要用户同时设置虚拟机备份功能，否则不允许用户创建虚.

今天看了很多大佬的Azure 利用policy 的监控： https://blog.csdn.net/helendemeng/article/details/108795271自己也来实验一把，利用CLI，还参考了另外一位大佬：https://www.cnblogs.com/zangdalei/p/7844401.html1:关于创建resource group的command:'az group create --location <westus> --resource-group

今天实验了一把azure policy 对创建VM 的sku (stock keeping unit) 大小的限制：1：先创建一个policy:2: 只允许standard A1的VM才能创建：3: 创建好这个policy 后，再建VM : 我选的是standard B1ls:4: 我修改了这个policy 后，注意，这个VM 的sku 是可以增加的，所有可以使允许的sku 有很多个：5： 更新好这个policy 后，我创建VM 就可以了，说明一下 azure p..