Obsługa usługi Azure Site Recovery dla zaufanych maszyn wirtualnych uruchamiania platformy Azure

Zaufane uruchamianie chroni przed zaawansowanymi i trwałymi technikami ataków. Składa się z kilku skoordynowanych technologii infrastruktury, które można włączyć niezależnie. Każda technologia zapewnia kolejną warstwę obrony przed zaawansowanymi zagrożeniami. Aby wdrożyć zaufaną maszynę wirtualną uruchamiania platformy Azure, wykonaj następujące kroki.

Diagram pomocy technicznej

Znajdź macierz obsługi zaufanych maszyn wirtualnych uruchamiania platformy Azure za pomocą usługi Azure Site Recovery:

• Region: dostępny we wszystkich obsługiwanych regionach usługi Azure Site Recovery.

  Uwaga

  W przypadku regionów świadczenia usługi Azure Government lokalizacja źródłowa i docelowa powinny znajdować się w US Gov regionach lub w obu przypadkach US DoD . Ustawienie lokalizacji źródłowej regionów US Gov i docelowej lokalizacji regionów DoD USA lub odwrotnie nie jest obsługiwane.

• System operacyjny: obsługa dostępna tylko dla systemu operacyjnego Windows. System operacyjny Linux nie jest obecnie obsługiwany.
• Prywatne punkty końcowe: Zaufane maszyny wirtualne platformy Azure mogą być chronione przy użyciu prywatnego magazynu usług odzyskiwania skonfigurowanego przy użyciu następujących warunków:
  • Możesz utworzyć nowy magazyn usługi Recovery Services i skonfigurować w nim prywatne punkty końcowe. Następnie możesz rozpocząć ochronę zaufanych maszyn wirtualnych platformy Azure przy użyciu tej usługi.
  • Nie można chronić zaufanych maszyn wirtualnych platformy Azure przy użyciu magazynu usługi Recovery Services utworzonych przed publiczną wersją zapoznawcza i skonfigurowanych prywatnych punktów końcowych.
• Migracja: migracja istniejących maszyn wirtualnych platformy Azure generacji 1 do zaufanych maszyn wirtualnych i maszyn wirtualnych platformy Azure 2. generacji do zaufanych maszyn wirtualnych platformy Azure nie jest obsługiwana. Dowiedz się więcej na temat migracji maszyn wirtualnych generacji 2 platformy Azure.
• Dostęp do sieci dyskowej: usługa Azure Site Recovery domyślnie tworzy dyski (repliki i dysków docelowych) z włączonym dostępem publicznym. Aby wyłączyć dostęp publiczny dla tych dysków, wykonaj następujące kroki.
• Monitorowanie integralności rozruchu: replikacja stanu monitorowania integralności rozruchu nie jest obsługiwana. Jeśli chcesz go użyć, włącz ją jawnie na maszynie wirtualnej przełączonej w tryb failover.
• Dyski udostępnione: obecnie obsługiwane są zaufane maszyny wirtualne z dołączonymi dyskami udostępnionymi.
• Scenariusz: dostępny tylko dla scenariusza azure-to-Azure.
• Utwórz nowy przepływ maszyny wirtualnej: opcja Włączanie usługi Site Recovery zarządzania>w obszarze Tworzenie nowego przepływu maszyny wirtualnej nie jest obecnie obsługiwana.

Usługa Azure Site Recovery dla zaufanych maszyn wirtualnych

Możesz wykonać te same kroki dla usługi Azure Site Recovery z zaufanymi maszynami wirtualnymi co w przypadku usługi Azure Site Recovery ze standardowymi maszynami wirtualnymi platformy Azure.

• Aby skonfigurować usługę Azure Site Recovery na zaufanych maszynach wirtualnych w innym regionie, wykonaj następujące kroki. Aby włączyć replikację do innej strefy w tym samym regionie, wykonaj następujące kroki.
• Aby przejść w tryb failover i powrót po awarii zaufanych maszyn wirtualnych, wykonaj następujące kroki.

Migrowanie chronionej maszyny wirtualnej 2. generacji platformy Azure do zaufanej maszyny wirtualnej usługi Azure Site Recovery

Maszyny wirtualne generacji 2 platformy Azure chronione przez usługę Azure Site Recovery nie mogą być migrowane do zaufanego uruchamiania. Chociaż portal blokuje tę migrację, inne kanały, takie jak program PowerShell i interfejs wiersza polecenia, nie. Przed kontynuowaniem zapoznaj się z wymaganiami wstępnymi dotyczącymi migracji i odpowiednio zaplanuj. Jeśli nadal chcesz przeprowadzić migrację maszyny wirtualnej platformy Azure 2 generacji chronionej przez usługę Azure Site Recovery do zaufanego uruchamiania, wykonaj następujące kroki:

1. Wyłącz replikację usługi Azure Site Recovery.
2. Odinstaluj agenta usługi Azure Site Recovery z maszyny wirtualnej. Aby to zrobić, wykonaj następujące kroki:
   1. W witrynie Azure Portal przejdź do maszyny wirtualnej.
   2. Wybierz pozycję Rozszerzenia ustawień>.
   3. Wybierz pozycję Rozszerzenie usługi Site Recovery.
   4. Wybierz Odinstaluj.
   5. Odinstaluj usługę mobilności usługi Azure Site Recovery przy użyciu tych poleceń.
3. Wyzwól migrację maszyny wirtualnej generacji 2 do zaufanej maszyny wirtualnej uruchamiania.

Uwaga

Po przeprowadzeniu migracji maszyny wirtualnej istniejąca ochrona jest wyłączona, usuwając istniejące punkty odzyskiwania. Zmigrowana maszyna wirtualna nie jest już chroniona przez usługę Azure Site Recovery. W razie potrzeby należy ponownie włączyć ochronę usługi Azure Site Recovery na zaufanej maszynie wirtualnej.

Następne kroki

Aby dowiedzieć się więcej o zaufanych maszynach wirtualnych, zobacz zaufane uruchamianie maszyn wirtualnych platformy Azure.