Compartilhar via

Suporte do Azure Site Recovery para máquinas virtuais de início confiável do Azure

  • Artigo

Início confiável protege contra técnicas de ataque avançadas e persistentes. É composto por diversas tecnologias de infraestrutura coordenadas que podem ser habilitadas de forma independente. Cada tecnologia fornece mais uma camada de defesa contra ameaças sofisticadas. Para implantar uma VM de início confiável do Azure, siga essas etapas.

Matriz de suporte

Encontre a matriz de suporte para máquinas virtuais de início confiável do Azure com o Azure Site Recovery:

  • Região: Disponível em todas as regiões com suporte do Azure Site Recovery.

    Observação

    Para regiões governamentais do Azure, tanto o local de origem quanto o de destino devem estar em US Gov regiões ou ambos devem estar em US DoD regiões. Não há suporte para definir o local de origem das regiões do governo dos EUA e o local de destino das regiões do DoD dos EUA ou vice-versa.

  • Sistema operacional: Suporte disponível apenas para sistema operacional Windows. O sistema operacional Linux não é compatível no momento.
  • Pontos de extremidade privados: as máquinas virtuais confiáveis do Azure podem ser protegidas usando o cofre de serviços de recuperação configurado para ponto de extremidade privados com as seguintes condições:
    • Você pode criar um novo cofre de serviços de recuperação e configurar ponto de extremidade privados nele. Depois, você pode começar a proteger as VMs confiáveis do Azure usando-o.
    • Você não pode proteger as VMs Confiáveis do Azure usando o cofre dos serviços de recuperação criado antes da visualização pública e com pontos de extremidade privados configurados.
  • Migração: A migração de VMs do Azure da Geração 1 existentes protegidas pelo Azure Site Recovery para VMs confiáveis e máquinas virtuais do Azure da Geração 2 para VMs confiáveis não é suportada. Saiba mais sobre a migração de VMs do Azure Geração 2.
  • Acesso à rede de disco: o Azure Site Recovery cria discos (réplica e discos de destino) com acesso público habilitado por padrão. Para desabilitar o acesso público a esses discos, siga essas etapas.
  • Monitoramento de integridade de inicialização: replicação de O estado de monitoramento de integridade de inicialização não é suportado. Se você quiser usá-lo, habilite-o explicitamente na máquina virtual com failover.
  • Discos compartilhados: máquinas virtuais confiáveis com discos compartilhados anexados são suportadas atualmente.
  • Cenário: Disponível apenas para o cenário Azure-to-Azure.
  • Crie um novo fluxo de VM: habilitar a opção Gerenciamento>Site Recovery em Criar uma nova máquina virtual não é compatível no momento.

Azure Site Recovery para VMs confiáveis

Você pode seguir as mesmas etapas para o Azure Site Recovery com máquinas virtuais confiáveis e para o Azure Site Recovery com máquinas virtuais padrão do Azure.

  • Para configurar o Azure Site Recovery em máquinas virtuais confiáveis para outra região, siga essas etapas. Para habilitar a replicação para outra zona na mesma região, siga essas etapas.
  • Para fazer failover e failback de máquinas virtuais confiáveis, siga essas etapas.

Migrar VM do Azure Geração 2 protegida pelo Azure Site Recovery para VM confiável

As VMs da Geração 2 do Azure protegidas pelo Azure Site Recovery não podem ser migradas para início confiável. Embora o portal bloqueie esta migração, outros canais como PowerShell e CLI não o fazem. Antes de prosseguir, revise os pré-requisitos de migração e planeje-se adequadamente. Se você ainda deseja migrar sua VM do Azure Geração 2 protegida pelo Azure Site Recovery para o Início confiável, siga essas etapas:

  1. Desabilitar Replicação do Azure Site Recovery.
  2. Desinstale o agente do Azure Site Recovery da VM. Para fazer isso, execute estas etapas:
    1. No portal do Azure, acesse a máquina virtual.
    2. Selecione Configurações>Extensões.
    3. Selecione extensão de Recuperação de Site.
    4. Selecione Desinstalar.
    5. Desinstale o serviço de mobilidade do Azure Site Recovery usando esses comandos.
  3. Acione a migração da VM Geração 2 para uma VM de início confiável.

Observação

Após a migração da máquina virtual, a proteção existente é desativada, excluindo os pontos de recuperação existentes. A máquina virtual migrada não está mais protegida pelo Azure Site Recovery. Você deve reativar a proteção do Azure Site Recovery na máquina virtual confiável, se necessário.

Próximas etapas

Para saber mais sobre máquinas virtuais confiáveis, veja início confiável para máquinas virtuais do Azure.