مشاركة عبر

دعم Azure Site Recovery لتشغيل الأجهزة الظاهرية الموثوق بها من Azure

  • مقالة

يحمي الإطلاق الموثوق به من تقنيات الهجوم المتقدمة والمستمرة. وهي تتكون من العديد من تكنولوجيات البنية التحتية المنسقة التي يمكن تمكينها بشكل مستقل. توفر كل تقنية طبقة أخرى من الحماية ضد التهديدات المتطورة. لنشر جهاز ظاهري لإطلاق Azure موثوق به، اتبع الخطوات التالية.

مصفوفة الدعم

ابحث عن مصفوفة الدعم لتشغيل الأجهزة الظاهرية الموثوق بها من Azure باستخدام Azure Site Recovery:

  • المنطقة: متوفر في جميع المناطق المدعومة من Azure Site Recovery.

    إشعار

    بالنسبة لمناطق Azure الحكومية، يجب أن يكون الموقع المصدر والهدف إما في US Gov مناطق أو يجب أن يكون كلاهما في US DoD مناطق. لا يتم دعم تعيين موقع مصدر مناطق حكومة الولايات المتحدة والموقع المستهدف لمناطق DOD الأمريكية أو العكس.

  • نظام التشغيل: يتوفر الدعم لنظام التشغيل Windows فقط. نظام التشغيل Linux غير مدعوم حاليا.
  • نقاط النهاية الخاصة: يمكن حماية الأجهزة الظاهرية الموثوق بها في Azure باستخدام مخزن خدمات الاسترداد المكون لنقطة النهاية الخاصة مع الشروط التالية:
    • يمكنك إنشاء مخزن خدمات استرداد جديد وتكوين نقاط نهاية خاصة عليه. ثم يمكنك البدء في حماية Azure Trusted VMs باستخدامه.
    • لا يمكنك حماية أجهزة Azure الظاهرية الموثوق بها باستخدام مخزن خدمات الاسترداد التي تم إنشاؤها قبل المعاينة العامة وتكوين نقاط نهاية خاصة.
  • الترحيل: ترحيل Azure Site Recovery يحمي الأجهزة الظاهرية الموجودة من الجيل 1 من Azure إلى الأجهزة الظاهرية الموثوق بها وأجهزة Azure الظاهرية من الجيل 2 إلى الأجهزة الظاهرية الموثوق بها غير مدعومة. تعرف على المزيد حول ترحيل أجهزة Azure الظاهرية من الجيل 2.
  • الوصول إلى شبكة القرص: ينشئ Azure Site Recovery الأقراص (النسخة المتماثلة والأقراص الهدف) مع تمكين الوصول العام بشكل افتراضي. لتعطيل الوصول العام لهذه الأقراص اتبع الخطوات التالية.
  • مراقبة تكامل التمهيد: النسخ المتماثل لحالة مراقبة تكامل التمهيد غير مدعوم. إذا كنت ترغب في استخدامه، فمكنه بشكل صريح على الجهاز الظاهري الفاشل.
  • الأقراص المشتركة: الأجهزة الظاهرية الموثوق بها مع الأقراص المشتركة المرفقة مدعومة حاليا.
  • السيناريو: متوفر فقط لسيناريو Azure إلى Azure.
  • إنشاء تدفق جهاز ظاهري جديد: خيار تمكين استرداد موقع الإدارة>في إنشاء تدفق جهاز ظاهري جديد غير مدعوم حاليا.

Azure Site Recovery للأجهزة الظاهرية الموثوق بها

يمكنك اتباع نفس الخطوات ل Azure Site Recovery مع الأجهزة الظاهرية الموثوق بها كما هو الحال مع Azure Site Recovery مع أجهزة Azure الظاهرية القياسية.

ترحيل Azure Site Recovery المحمي Azure Generation 2 VM إلى VM موثوق به

لا يمكن ترحيل الأجهزة الظاهرية من الجيل 2 من Azure المحمية بواسطة Azure Site Recovery إلى التشغيل الموثوق به. بينما يحظر المدخل هذا الترحيل، لا تحظر القنوات الأخرى مثل PowerShell وCLI. قبل المتابعة، راجع متطلبات الترحيل الأساسية واخطط وفقا لذلك. إذا كنت لا تزال ترغب في ترحيل جهاز Azure الظاهري من الجيل 2 المحمي بواسطة Azure Site Recovery إلى Trusted Launch، فاتبع الخطوات التالية:

  1. تعطيل النسخ المتماثل ل Azure Site Recovery.
  2. إلغاء تثبيت عامل Azure Site Recovery من الجهاز الظاهري. للقيام بذلك، اتبع الخطوات التالية:
    1. في مدخل Microsoft Azure، انتقل إلى الجهاز الظاهري.
    2. حدد Settings>Extensions.
    3. حدد Site Recovery extension.
    4. حدد إلغاء تثبيت.
    5. قم بإلغاء تثبيت خدمة التنقل في Azure Site Recovery باستخدام هذه الأوامر.
  3. تشغيل ترحيل الجهاز الظاهري من الجيل 2 إلى الجهاز الظاهري للتشغيل الموثوق به.

إشعار

بعد ترحيل الجهاز الظاهري، يتم تعطيل الحماية الموجودة، وحذف نقاط الاسترداد الموجودة. لم يعد الجهاز الظاهري الذي تم ترحيله محميا بواسطة Azure Site Recovery. يجب إعادة تمكين حماية Azure Site Recovery على الجهاز الظاهري الموثوق به، إذا لزم الأمر.

الخطوات التالية

لمعرفة المزيد حول الأجهزة الظاهرية الموثوق بها، راجع التشغيل الموثوق به لأجهزة Azure الظاهرية.