Поделиться через


Поддержка Azure Site Recovery для доверенных виртуальных машин запуска Azure

Доверенный запуск защищает от расширенных и постоянных методов атак. Она состоит из нескольких скоординированных технологий инфраструктуры, которые могут быть включены независимо. Каждая технология обеспечивает следующий уровень защиты от сложных угроз. Чтобы развернуть виртуальную машину доверенного запуска Azure, выполните следующие действия.

Матрица поддержки

Найдите матрицу поддержки для доверенных виртуальных машин запуска Azure с помощью Azure Site Recovery:

  • Регион: доступен во всех поддерживаемых регионах Azure Site Recovery.

    Примечание.

    Для регионов Azure для государственных организаций исходное и целевое расположение должно находиться в US Gov регионах или в US DoD обоих регионах. Установка исходного расположения регионов США Gov и целевого расположения регионов DOD США или наоборот не поддерживается.

  • Операционная система: поддержка, доступная только для ОС Windows. Ос Linux в настоящее время не поддерживается.
  • Частные конечные точки: доверенные виртуальные машины Azure можно защитить с помощью хранилища служб восстановления частной конечной точки с помощью следующих условий:
    • Вы можете создать хранилище служб восстановления и настроить на нем частные конечные точки. Затем вы можете начать защиту доверенных виртуальных машин Azure с его помощью.
    • Вы не можете защитить доверенные виртуальные машины Azure с помощью хранилища служб восстановления, созданных до общедоступной предварительной версии и настроенных частных конечных точек.
  • Миграция. Миграция azure Site Recovery, защищенная существующими виртуальными машинами Azure поколения 1, на доверенные виртуальные машины и 2-е поколение виртуальных машин Azure на доверенные виртуальные машины не поддерживается. Узнайте больше о миграции виртуальных машин Azure поколения 2.
  • Доступ к сети дисков: Azure Site Recovery создает диски (реплики и целевые диски) с общедоступным доступом, включенным по умолчанию. Чтобы отключить общедоступный доступ для этих дисков, выполните следующие действия.
  • Мониторинг целостности загрузки: не поддерживается репликация состояния мониторинга целостности загрузки. Если вы хотите использовать его, включите его явным образом на отработке отказа виртуальной машины.
  • Общие диски: доверенные виртуальные машины с подключенными общими дисками в настоящее время поддерживаются.
  • Сценарий: доступен только для сценария Azure — Azure.
  • Создание потока виртуальной машины. Включение параметра Management>Site Recovery в разделе "Создание потока виртуальной машины" в настоящее время не поддерживается.

Azure Site Recovery для доверенных виртуальных машин

Вы можете выполнить те же действия для Azure Site Recovery с доверенными виртуальными машинами, что и Для Azure Site Recovery со стандартными виртуальными машинами Azure.

Перенос защищенной виртуальной машины Azure Site Recovery поколения 2 на надежную виртуальную машину

Виртуальные машины поколения 2, защищенные Azure Site Recovery, нельзя перенести на доверенный запуск. Хотя портал блокирует эту миграцию, другие каналы, такие как PowerShell и CLI, не делают. Прежде чем продолжить, ознакомьтесь с предварительными условиями миграции и соответствующим планом. Если вы по-прежнему хотите перенести виртуальную машину Поколения 2 Azure, защищенную Azure Site Recovery в доверенный запуск, выполните следующие действия.

  1. Отключите репликацию Azure Site Recovery.
  2. Удалите агент Azure Site Recovery с виртуальной машины. Для этого выполните следующие действия.
    1. На портал Azure перейдите на виртуальную машину.
    2. Выберите расширения параметров>.
    3. Выберите расширение Site Recovery.
    4. Выберите Удалить.
    5. Удалите службу мобильности Azure Site Recovery с помощью этих команд.
  3. Активируйте миграцию виртуальной машины поколения 2 на надежную виртуальную машину запуска.

Примечание.

После переноса виртуальной машины существующую защиту отключает, удалив существующие точки восстановления. Перенесенная виртуальная машина больше не защищена Azure Site Recovery. При необходимости необходимо повторно включить защиту Azure Site Recovery на доверенной виртуальной машине.

Следующие шаги

Дополнительные сведения о доверенных виртуальных машинах см. в статье о доверенном запуске для виртуальных машин Azure.