Sdílet prostřednictvím

Podpora Azure Site Recovery pro důvěryhodné spouštěcí virtuální počítače Azure

  • Článek

Důvěryhodné spuštění chrání před pokročilými a trvalými technikami útoku. Skládá se z několika koordinovaných technologií infrastruktury, které lze povolit nezávisle. Každá technologie poskytuje další vrstvu ochrany před sofistikovanými hrozbami. Pokud chcete nasadit důvěryhodný spouštěcí virtuální počítač Azure, postupujte takto.

Matice podpory

Vyhledejte matici podpory pro důvěryhodné spouštěcí virtuální počítače Azure pomocí Azure Site Recovery:

  • Oblast: K dispozici ve všech podporovaných oblastech Azure Site Recovery.

    Poznámka:

    V případě oblastí Azure Government by zdrojové i cílové umístění mělo být buď v US Gov oblastech, nebo US DoD v obou oblastech. Nastavení zdrojového umístění oblastí US Gov a cílového umístění oblastí US DoD nebo naopak se nepodporuje.

  • Operační systém: Podpora je dostupná pouze pro operační systém Windows. Operační systém Linux se v současné době nepodporuje.
  • Privátní koncové body: Důvěryhodné virtuální počítače Azure je možné chránit pomocí trezoru služby Recovery Services s nakonfigurovaným privátním koncovým bodem s následujícími podmínkami:
    • Můžete vytvořit nový trezor služby Recovery Services a nakonfigurovat v něm privátní koncové body. Pak můžete začít chránit důvěryhodné virtuální počítače Azure.
    • Důvěryhodné virtuální počítače Azure nemůžete chránit pomocí trezoru služby Recovery Services, který byl vytvořen před verzí Public Preview a nakonfigurované privátní koncové body.
  • Migrace: Migrace existujících virtuálních počítačů Azure 1. generace do důvěryhodných virtuálních počítačů Azure a virtuálních počítačů Azure generace 2 na důvěryhodné virtuální počítače se nepodporuje. Přečtěte si další informace o migraci virtuálních počítačů Azure generace 2.
  • Přístup k síti disků: Azure Site Recovery vytvoří disky (repliky a cílové disky) s povoleným veřejným přístupem. Chcete-li zakázat veřejný přístup pro tyto disky, postupujte takto.
  • Monitorování integrity spouštění: Replikace stavu monitorování integrity spouštění se nepodporuje. Pokud ho chcete použít, povolte ho explicitně na virtuálním počítači s převzetím služeb při selhání.
  • Sdílené disky: Aktuálně se podporují důvěryhodné virtuální počítače s připojenými sdílenými disky.
  • Scénář: K dispozici pouze pro scénář Azure-to-Azure.
  • Vytvoření nového toku virtuálního počítače: Povolení možnosti Správa>Site Recovery v části Vytvoření nového toku virtuálního počítače se v současné době nepodporuje.

Azure Site Recovery pro důvěryhodné virtuální počítače

Stejný postup můžete použít pro Azure Site Recovery s důvěryhodnými virtuálními počítači jako pro Azure Site Recovery se standardními virtuálními počítači Azure.

  • Pokud chcete nakonfigurovat Azure Site Recovery na důvěryhodných virtuálních počítačích do jiné oblasti, postupujte takto. Pokud chcete povolit replikaci do jiné zóny ve stejné oblasti, postupujte takto.
  • Pokud chcete provést převzetí služeb při selhání a navrácení služeb po obnovení důvěryhodných virtuálních počítačů, postupujte takto.

Migrace virtuálního počítače Azure Site Recovery chráněného službou Azure Generation 2 na důvěryhodný virtuální počítač

Virtuální počítače Azure Generation 2 chráněné službou Azure Site Recovery nelze migrovat na důvěryhodné spuštění. I když portál blokuje tuto migraci, jiné kanály, jako je PowerShell a rozhraní příkazového řádku, ne. Než budete pokračovat, zkontrolujte požadavky na migraci a odpovídajícím způsobem naplánujte. Pokud stále chcete migrovat virtuální počítač Azure 2. generace chráněný službou Azure Site Recovery na důvěryhodné spuštění, postupujte takto:

  1. Zakažte replikaci Azure Site Recovery.
  2. Odinstalujte agenta Azure Site Recovery z virtuálního počítače. Postupujte takto:
    1. Na webu Azure Portal přejděte na virtuální počítač.
    2. Vyberte Rozšíření nastavení>.
    3. Vyberte rozšíření Site Recovery.
    4. Vyberte Odinstalovat.
    5. Pomocí těchto příkazů odinstalujte službu mobility Azure Site Recovery.
  3. Aktivujte migraci virtuálního počítače 2. generace na důvěryhodný spouštěcí virtuální počítač.

Poznámka:

Po migraci virtuálního počítače je stávající ochrana zakázaná a odstraní existující body obnovení. Migrovaný virtuální počítač už není chráněný službou Azure Site Recovery. V případě potřeby musíte na důvěryhodném virtuálním počítači znovu povolit ochranu Azure Site Recovery.

Další kroky

Další informace o důvěryhodných virtuálních počítačích najdete v tématu Důvěryhodné spuštění virtuálních počítačů Azure.