Azure トラステッド起動仮想マシンに対する Azure Site Recovery のサポート
トラステッド起動により、高度で永続的な攻撃手法から保護されます。 これは、個別に有効にできる、複数の連携するインフラストラクチャ テクノロジで構成されています。 テクノロジごとに、高度な脅威に対する防御の別のレイヤーが提供されます。 Azure トラステッド起動 VM をデプロイするには、これらの手順に従います。
サポート マトリックス
Azure Site Recovery を使用した Azure トラステッド起動仮想マシンのサポート マトリックスを見つけます。
- リージョン: Azure Site Recovery でサポートされているすべてのリージョンで使用できます。
Note
Azure Government リージョンの場合、ソースとターゲットの両方の場所が
US Gov
リージョン内にあるか、両方がUS DoD
リージョン内にある必要があります。 US Gov リージョンのソースの場所と US DoD リージョンのターゲットの場所の設定、またはその逆の設定はサポートされていません。 - オペレーティング システム: サポートは Windows OS でのみ使用できます。 Linux OS は現在、サポートされていません。
- プライベート エンドポイント: Azure トラステッド仮想マシンは、次の条件で、プライベート エンドポイントが構成された Recovery Services コンテナーを使用して保護できます。
- 新しい Recovery Services コンテナーを作成し、その上にプライベート エンドポイントを構成できます。 次に、それを使用して Azure トラステッド VM の保護を開始できます。
- パブリック プレビューの前に作成され、プライベート エンドポイントが構成された Recovery Services コンテナーを使用して Azure トラステッド VM を保護することはできません。
- 移行: Azure Site Recovery で保護された既存の第 1 世代 Azure VM からトラステッド VM への移行と、第 2 世代 Azure 仮想マシンからトラステッド VM への移行はサポートされていません。 第 2 世代 Azure VM の移行の詳細については、ここをご覧ください。
- ディスク ネットワーク アクセス: Azure Site Recovery は、パブリック アクセスが既定で有効になっているディスク (レプリカとターゲット ディスク) を作成します。 これらのディスクのパブリック アクセスを無効にするには、これらの手順に従います。
- ブート整合性の監視: ブート整合性の監視状態のレプリケーションはサポートされていません。 これを使用するには、フェールオーバー仮想マシンで明示的に有効にします。
- 共有ディスク: 共有ディスクがアタッチされたトラステッド仮想マシンは現在サポートされていません。
- シナリオ: Azure から Azure へのシナリオでのみ使用できます。
- 新しい VM フローの作成: [新しい仮想マシンの作成] フローで [管理]>[Site Recovery] オプションを有効にすることは現在サポートされていません。
トラステッド VM の Azure Site Recovery
トラステッド仮想マシンを使用する Azure Site Recovery に対しては、標準の Azure 仮想マシンを使用する Azure Site Recovery の場合と同じ手順を実行できます。
- トラステッド仮想マシンで、別のリージョンに Azure Site Recovery を構成するには、これらの手順に従います。 同じリージョン内の別のゾーンへのレプリケーションを有効にするには、これらの手順に従います。
- トラステッド仮想マシンをフェールオーバーしてフェールバックするには、これらの手順に従います。
Azure Site Recovery で保護された Azure 第 2 世代 VM のトラステッド VM への移行
Azure Site Recovery によって保護されている Azure 第 2 世代 VM を、トラステッド起動に移行することはできません。 ポータルはこの移行をブロックしますが、PowerShell や CLI などの他のチャネルではブロックされません。 続行する前に、移行の前提条件を確認し、それに合わせて計画します。 Azure Site Recovery によって保護された第 2 世代 Azure VM をトラステッド起動に移行する場合は、これらの手順に従います。
- Azure Site Recovery レプリケーションを無効にします。
- VM から Azure Site Recovery エージェントをアンインストールします。 これを行うには、次の手順に従います。
- Azure portal で、仮想マシンに移動します。
- Settings(設定)>Extensions(拡張機能)を選択します。
- [Site Recovery 拡張機能] を選択します。
- [アンインストール] を選択します。
- これらのコマンドを使用して、Azure Site Recovery モビリティ サービスをアンインストールします。
- 第 2 世代 VM からトラステッド起動 VM への移行をトリガーします。
Note
仮想マシンを移行すると、既存の保護は無効になり、既存の復旧ポイントは削除されます。 移行された仮想マシンは、Azure Site Recovery では保護されなくなります。 必要に応じて、トラステッド仮想マシンで Azure Site Recovery 保護を再度有効にする必要があります。
次のステップ
トラステッド仮想マシンの詳細については、「Azure 仮想マシン用のトラステッド起動」を参照してください。