إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
هام
من المقرر إيقاف تشفير الأقراص Azure في 15 سبتمبر 2028. حتى ذلك التاريخ، يمكنك الاستمرار في استخدام تشفير الأقراص Azure دون انقطاع. في 15 سبتمبر 2028، ستستمر أحمال العمل المفعلة ب ADE، لكن الأقراص المشفرة ستفشل في فتح التشغيل بعد إعادة تشغيل الجهاز الافتراضي، مما يؤدي إلى تعطيل الخدمة.
استخدم التشفير في المضيف للأجهزة الافتراضية الجديدة، أو فكر في أحجام المحركات الافتراضية السرية مع تشفير قرص نظام التشغيل لأحمال عمل الحوسبة السرية. يجب على جميع الأجهزة الافتراضية المفعلة بدعم ADE (بما في ذلك النسخ الاحتياطية) الانتقال إلى التشفير عند المضيف قبل تاريخ التقاعد لتجنب تعطيل الخدمة. راجع Migrationate from Azure Disk Encryption إلى Encryption في المضيف لمزيد من التفاصيل.
تنبيه
تشير هذه المقالة إلى CentOS، وهو توزيع Linux هو حالة نهاية العمر الافتراضي (EOL). ضع في اعتبارك استخدامك والتخطيط وفقا لذلك. لمزيد من المعلومات، راجع إرشادات نهاية العمر الافتراضي CentOS.
ينطبق على: ✔️ مجموعات مقياس مرنة لأجهزة ✔️ Linux الظاهرية.
عند تقييد الاتصال بواسطة جدار حماية أو متطلبات وكيل أو إعدادات مجموعة أمان الشبكة (NSG)، قد تتعطل قدرة الملحق على أداء المهام المطلوبة. يمكن أن يؤدي هذا التعطيل إلى ظهور رسائل حالة مثل "حالة الملحق غير متوفرة على الجهاز الظاهري".
إدارة الحزم
يعتمد تشفير قرص Azure على العديد من المكونات، والتي يتم تثبيتها عادة كجزء من تمكين ADE إذا لم تكن موجودة بالفعل. عندما تكون خلف جدار حماية أو معزولة عن الإنترنت، يجب أن تكون هذه الحزم مثبتة مسبقا أو متوفرة محليا.
فيما يلي الحزم اللازمة لكل توزيع. للحصول على قائمة كاملة بالتوزيعات وأنواع وحدات التخزين المدعومة، راجع الأجهزة الظاهرية وأنظمة التشغيل المدعومة.
- Ubuntu 14.04، 16.04، 18.04: lsscsi، psmisc، at، cryptsetup-bin، python-parted، python-six، procps، grub-pc-bin
- CentOS 7.2 - 7.9، 8.1، 8.2: lsscsi، psmisc، lvm2، uuid، at، patch، cryptsetup، cryptsetup-reencrypt، pyparted، procps-ng، util-linux
- CentOS 6.8: lsscsi و psmisc و lvm2 و uuid و at و cryptsetup-reencrypt و parted و python-six
- RedHat 7.2 - 7.9، 8.1، 8.2: lsscsi، psmisc، lvm2، uuid، at، patch، cryptsetup، cryptsetup-reencrypt، procps-ng، util-linux
- RedHat 6.8: lsscsi و psmisc و lvm2 و uuid و at و Patch و cryptsetup-reencrypt
- openSUSE 42.3، SLES 12-SP4، 12-SP3: lsscsi، cryptsetup
على Red Hat، عندما يكون الوكيل مطلوباً، يجب عليك التأكد من إعداد مدير الاشتراك وyum بشكل صحيح. لمزيد من المعلومات، راجع كيفية استكشاف مشكلات مدير الاشتراك وyum وإصلاحها.
عند تثبيت الحزم يدوياً، يجب أيضاً ترقيتها يدوياً عند إصدار إصدارات جديدة.
مجموعات أمان الشبكة
يجب أن تظل أي إعدادات مجموعة أمان للشبكة المطبقة تسمح لنقطة النهاية بتلبية المتطلبات الأساسية لتكوين الشبكة الموثقة لتشفير القرص. راجع تشفير قرص Azure: متطلبات الشبكات
تشفير قرص Azure مع معرف Microsoft Entra (الإصدار السابق)
إذا كنت تستخدم تشفير قرص Azure مع معرف Microsoft Entra (الإصدار السابق)، يجب تثبيت مكتبة مصادقة Microsoft يدويا لجميع النشرات (بالإضافة إلى الحزم المناسبة للتوزيع).
عند تمكين التشفير باستخدام بيانات اعتماد Microsoft Entra، يجب أن يسمح الجهاز الظاهري الهدف بالاتصال بكل من نقاط نهاية Microsoft Entra ونقاط نهاية Key Vault. يتم الاحتفاظ بنقاط نهاية مصادقة Microsoft Entra الحالية في القسمين 56 و59 من وثائق نطاقات عناوين IP وعناوين URL ل Microsoft 365. تتوفر إرشادات المخزن الرئيسي في الوثائق حول كيفية الوصول إلى Azure المخزن الرئيسي خلف جدار حماية.
خدمة بيانات التعريف لمثيل Azure
يجب أن يكون الجهاز الظاهري قادرا على الوصول إلى نقطة نهاية خدمة بيانات تعريف مثيل Azure ، والتي تستخدم عنوان IP معروفا غير قابل للوصول (169.254.169.254) يمكن الوصول إليه فقط من داخل الجهاز الظاهري. تكوينات الوكيل التي تغير حركة مرور HTTP المحلية إلى هذا العنوان (على سبيل المثال، إضافة عنوان X-Forwarded-For) غير مدعومة.
الخطوات التالية
- اطلع على مزيد من الخطوات لاستكشاف أخطاء تشفير قرص Azure وإصلاحها
- تشفير بيانات Azure في حالة عدم التشغيل