Azure Site Recovery-Unterstützung für virtuelle Azure-VMs mit vertrauenswürdigem Start (Vorschau)
Der vertrauenswürdige Start bietet Schutz vor komplexen und permanenten Angriffstechniken. Er besteht aus mehreren koordinierten Infrastrukturtechnologien, die unabhängig voneinander aktiviert werden können. Jede Technologie bietet eine eigene Schutzschicht gegen komplexe Bedrohungen. Führen Sie diese Schritte aus, um eine Azure-VM mit vertrauenswürdigem Start bereitzustellen.
Supportmatrix
Suchen Sie die Supportmatrix für Azure-VMs mit vertrauenswürdigem Start mit Azure Site Recovery:
- Region: Verfügbar in allen von Azure Site Recovery unterstützten Regionen.
Hinweis
Für Azure Government-Regionen sollte sich sowohl der Quell- als auch der Zielstandort in
US Gov-Regionen befinden, oder beide sollten inUS DoD-Regionen enthalten sein. Das Festlegen des Quellstandorts von US Gov-Regionen und des Zielstandorts von US DoD-Regionen oder umgekehrt wird nicht unterstützt. - Betriebssystem: Support nur für Windows-Betriebssysteme verfügbar. Linux-Betriebssysteme werden derzeit nicht unterstützt.
- Private Endpunkte: Vertrauenswürdige Azure-VMs können unter den folgenden Bedingungen mit einem privaten, für Endpunkte konfigurierten Wiederherstellungsdienst-Tresor geschützt werden:
- Sie können einen neuen Tresor für Wiederherstellungsdienste erstellen und darin private Endpunkte konfigurieren. Anschließend können Sie mit dem Schutz von vertrauenswürdigen Azure-VMs beginnen.
- Sie können vertrauenswürdige Azure-VMs nicht mit Tresoren für Wiederherstellungsdienste schützen, die bereits vor der öffentlichen Vorschau erstellt wurden und für die private Endpunkte konfiguriert sind.
- Migration: Die Migration von Azure Site Recovery schützt vorhandene Azure-VMs der 1. Generation zu vertrauenswürdigen VMs und von Azure-VMs der 2. Generation zu vertrauenswürdigen VMs wird nicht unterstützt. Erfahren Sie mehr über die Migration von Azure-VMs der 2. Generation.
- Datenträgernetzwerkzugriff: Azure Site Recovery erstellt Datenträger (Replikate und Zieldatenträger) mit standardmäßig aktiviertem öffentlichen Zugriff. Um den öffentlichen Zugriff für diese Datenträger zu deaktivieren, führen Sie diese Schritte aus.
- Startintegritätsüberwachung: Die Replikation des Zustands der Startintegritätsüberwachung wird nicht unterstützt. Wenn Sie sie verwenden möchten, aktivieren Sie sie explizit auf dem fehlgeschlagenen virtuellen Computer.
- Freigegebene Datenträger: Vertrauenswürdige virtuelle Computer mit angefügten freigegebenen Datenträgern werden derzeit nicht unterstützt.
- Szenario: Nur für Azure-zu-Azure-Szenario verfügbar.
- Erstellen eines neuen VM-Flows: Aktivieren der Option Verwaltung>Sitewiederherstellung im Flow Erstellen eines neuen virtuellen Computers wird derzeit nicht unterstützt.
Azure Site Recovery für vertrauenswürdige VMs
Für Azure Site Recovery mit vertrauenswürdigen virtuellen Computern können Sie dieselben Schritte wie für Azure Site Recovery mit standardmäßigen virtuellen Azure-Computern ausführen.
- Um Azure Site Recovery auf vertrauenswürdigen virtuellen Computern in einer anderen Region zu konfigurieren, führen Sie die folgenden Schritte aus. Um die Replikation in eine andere Zone innerhalb derselben Region zu aktivieren, führen Sie die folgenden Schritte aus.
- Zum Failover und Failback vertrauenswürdiger virtueller Computer führen Sie die folgenden Schritte aus.
Migrieren der geschützten Azure Site Recovery-VM zur vertrauenswürdigen VM der 2. Generation
Azure-VMs der 2. Generation, die durch Azure Site Recovery geschützt sind, können nicht zum vertrauenswürdigen Start migriert werden. Während das Portal diese Migration blockiert, werden andere Kanäle wie PowerShell und CLI nicht ausgeführt. Bevor Sie fortfahren, überprüfen Sie die Voraussetzungen für die Migration und planen Sie sie entsprechend. Wenn Sie Ihre Azure-VM der 2. Generation, die durch Azure Site Recovery geschützt ist, weiterhin zu vertrauenswürdigem Start migrieren möchten, führen Sie die folgenden Schritte aus:
- Deaktivieren Sie Azure Site Recovery-Replikation.
- Deinstallieren Sie den Azure Site Recovery-Agent von der VM. Gehen Sie hierzu folgendermaßen vor:
- Navigieren Sie im Azure-Portal zum virtuellen Computer.
- Wählen Sie Einstellungen>Erweiterungenaus.
- Wählen Sie die Site Recovery-Erweiterung aus.
- Wählen Sie Deinstallieren aus.
- Deinstallieren Sie den Azure Site Recovery-Mobilitätsdienst mit diesen Befehlen.
- Lösen Sie die Migration der VM der 2. Generation zur VM mit vertrauenswürdigem Start aus.
Hinweis
Nach der Migration des virtuellen Computers ist der vorhandene Schutz deaktiviert und die vorhandenen Wiederherstellungspunkte werden gelöscht. Der migrierte virtuelle Computer ist nicht mehr durch Azure Site Recovery geschützt. Bei Bedarf müssen Sie den Azure Site Recovery-Schutz auf dem vertrauenswürdigen virtuellen Computer erneut aktivieren.
Nächste Schritte
Weitere Informationen zu vertrauenswürdigen virtuellen Computern finden Sie unter Vertrauenswürdiger Start für Azure-VMs.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für