Compartir a través de

Compatibilidad de Azure Site Recovery con máquinas virtuales de inicio de confianza de Azure

El inicio seguro protege frente a técnicas de ataque persistentes y avanzadas. Se compone de varias tecnologías de infraestructura coordinadas que se pueden habilitar de manera independiente. Cada tecnología proporciona otro nivel de defensa contra amenazas sofisticadas. Para implementar una máquina virtual de inicio seguro de Azure, siga estos pasos.

Matrices compatibles

Busque la matriz de compatibilidad para máquinas virtuales de inicio seguro de Azure con Azure Site Recovery:

  • Sistema operativo: la compatibilidad con el sistema operativo Windows y Linux está disponible con carácter general. Obtenga más información sobre las distribuciones y kernels de Linux compatibles.

  • Región: disponible en todas las regiones admitidas de Azure Site Recovery.

    Nota:

    En el caso de las regiones de Azure Government, la ubicación de origen y de destino debe estar en US Gov regiones o ambas deben estar en US DoD regiones. No se admite establecer la ubicación de origen de las regiones de US Gov y la ubicación de destino de las regiones de US DoD o viceversa.

  • Puntos de conexión privados: las máquinas virtuales de confianza de Azure se pueden proteger mediante una bóveda de servicios de recuperación configurada con un punto de conexión privado.

  • Migración: no se admite la migración de máquinas virtuales de Azure existentes de generación 1 protegidas mediante Azure Site Recovery a máquinas virtuales de confianza ni de máquinas virtuales de Azure de generación 2 a máquinas virtuales de confianza. Obtenga más información sobre la migración de máquinas virtuales de Azure de generación 2.

  • Acceso a la red de disco: Azure Site Recovery crea discos (discos de réplica y de destino) con acceso público habilitado de forma predeterminada. Para deshabilitar el acceso público para estos discos, siga estos pasos.

  • Supervisión de la integridad del arranque: no se admite la replicación del estado de supervisión de la integridad del arranque. Si desea usarla, habilítela explícitamente en la máquina virtual conmutada por error.

  • Discos compartidos: actualmente solo se admiten máquinas virtuales de confianza con discos compartidos conectados para el sistema operativo Windows.

  • Escenario: disponible solo para escenarios de Azure a Azure.

  • Crear un nuevo flujo de VM: Opción de habilitar Gestión>Site Recovery en el flujo de Crear una nueva máquina virtual solo se admite para el sistema operativo Windows. Todavía no se admite el sistema operativo Linux.

  • Tiempo de creación de la máquina virtual: solo se admiten las máquinas virtuales de confianza Linux creadas después de 1-Apr-2024. No se admiten las máquinas virtuales de confianza de Linux creadas antes de esta fecha.

Distribuciones y kernels de Linux compatibles

Se admiten las siguientes distribuciones y kernels de Linux para máquinas virtuales de inicio de confianza:

A continuación se muestran las distribuciones admitidas:

  • Ubuntu: 18.04, 20.04, 22.04, 24.04
  • RHEL: 8.3, 8.4, 8.5, 8.6, 8.7, 8.8, 8.9, 8.10, 9.0, 9.1, 9.2, 9.3, 9.4, 9.5
  • SUSE 15: SP3, SP4, SP5, SP6
  • Alma Linux: 8.10, 9.4, 9.5
  • Debian: 12

Azure Site Recovery admite los mismos kernels para las máquinas virtuales de confianza de Azure que para las máquinas virtuales estándar de Azure en las distribuciones de Linux enumeradas. Sin embargo, para SUSE, Azure Site Recovery solo admite los siguientes kernels para máquinas virtuales de inicio de confianza de Azure, siempre que estos kernels también sean compatibles con las máquinas virtuales estándar de Azure mediante Azure Site Recovery:

  • SUSE 15 SP3: 5.3.18-150300.59.179.1 y versiones posteriores
  • SUSE 15 SP4: 5.14.21-150400.24.141.1 y versiones posteriores
  • SUSE 15 SP5: 5.14.21-150500.55.83.1 y versiones posteriores
  • SUSE 15 SP6: 6.4.0-150600.23.25.1 y versiones posteriores

Azure Site Recovery para máquinas virtuales de confianza

Puede seguir los mismos pasos para Azure Site Recovery con máquinas virtuales de confianza que para Azure Site Recovery con máquinas virtuales de Azure estándar.

  • Para configurar Azure Site Recovery en máquinas virtuales de confianza en otra región, siga estos pasos. Para habilitar la replicación en otra zona dentro de la misma región, siga estos pasos.
  • Para las máquinas virtuales de confianza de conmutación por recuperación y conmutación por error, siga estos pasos.

Migración de una máquina virtual de Azure de generación 2 protegida con Azure Site Recovery a una máquina virtual de confianza

Las máquinas virtuales de Azure de generación 2 protegidas con Azure Site Recovery no se pueden migrar al inicio seguro. Si bien el portal bloquea esta migración, otros canales (como PowerShell y la CLI) no la bloquean. Antes de continuar, revise los requisitos previos de la migración y planee en consecuencia. Si aún desea migrar la máquina virtual de Azure de generación 2 protegida con Azure Site Recovery al inicio seguro, siga estos pasos:

  1. Deshabilite la replicación de Azure Site Recovery.
  2. Desinstale el agente de Azure Site Recovery de la máquina virtual. Para ello, realice los pasos siguientes:
    1. En Azure Portal, vaya a la máquina virtual.
    2. Seleccione Configuración>Extensiones.
    3. Seleccione la extensión de Site Recovery.
    4. Seleccione Desinstalar.
    5. Desinstale el servicio de movilidad de Azure Site Recovery mediante estos comandos.
  3. Desencadene la migración de máquina virtual de generación 2 a la máquina virtual de inicio seguro.

Nota:

Después de migrar la máquina virtual, la protección existente estará deshabilitada y se eliminarán los puntos de recuperación existentes. La máquina virtual migrada ya no estará protegida por Azure Site Recovery. Debe volver a habilitar la protección de Azure Site Recovery en la máquina virtual de confianza, si es necesario.

Pasos siguientes

Para más información sobre las máquinas virtuales de confianza, vea Inicio seguro para máquinas virtuales de Azure.