Compartir a través de

Compatibilidad de Azure Site Recovery con máquinas virtuales de inicio de confianza de Azure

  • Artículo

El inicio seguro protege frente a técnicas de ataque persistentes y avanzadas. Se compone de varias tecnologías de infraestructura coordinadas que se pueden habilitar de manera independiente. Cada tecnología proporciona otro nivel de defensa contra amenazas sofisticadas. Para implementar una máquina virtual de inicio seguro de Azure, siga estos pasos.

Matrices compatibles

Busque la matriz de compatibilidad para máquinas virtuales de inicio seguro de Azure con Azure Site Recovery:

  • Región: disponible en todas las regiones admitidas de Azure Site Recovery.

    Nota:

    Para las regiones de Azure Government, tanto la ubicación de origen como de destino deben estar en las regiones de US Gov o en las regiones de US DoD. No se admite establecer la ubicación de origen de las regiones de US Gov y la ubicación de destino de las regiones de US DoD o viceversa.

  • Sistema operativo: solo admite el sistema operativo Windows. El sistema operativo Linux no se admite actualmente.
  • Puntos de conexión privados: las máquinas virtuales de confianza de Azure se pueden proteger con un punto de conexión privado configurado en un almacén de Recovery Services con las siguientes condiciones:
    • Puede crear un nuevo almacén de Recovery Services y configurar puntos de conexión privados en él. Después, puede empezar a proteger las máquinas virtuales de confianza de Azure mediante el almacén.
    • No se pueden proteger las máquinas virtuales de confianza de Azure mediante el almacén de Recovery Services que se crearon antes de la versión preliminar pública y tener puntos de conexión privados configurados.
  • Migración: no se admite la migración de máquinas virtuales de Azure existentes de generación 1 protegidas mediante Azure Site Recovery a máquinas virtuales de confianza ni de máquinas virtuales de Azure de generación 2 a máquinas virtuales de confianza. Obtenga más información sobre la migración de máquinas virtuales de Azure de generación 2.
  • Acceso a la red de disco: Azure Site Recovery crea discos (discos de réplica y de destino) con acceso público habilitado de forma predeterminada. Para deshabilitar el acceso público para estos discos, siga estos pasos.
  • Supervisión de la integridad del arranque: no se admite la replicación del estado de supervisión de la integridad del arranque. Si desea usarla, habilítela explícitamente en la máquina virtual conmutada por error.
  • Discos compartidos: actualmente, no se admiten máquinas virtuales de confianza con discos compartidos adjuntos.
  • Escenario: disponible solo para escenarios de Azure a Azure.
  • Crear un nuevo flujo de máquina virtual: actualmente, no se admite la habilitación de la opción Management>Site Recovery en el flujo de Creación de una nueva máquina virtual.

Azure Site Recovery para máquinas virtuales de confianza

Puede seguir los mismos pasos para Azure Site Recovery con máquinas virtuales de confianza que para Azure Site Recovery con máquinas virtuales de Azure estándar.

  • Para configurar Azure Site Recovery en máquinas virtuales de confianza en otra región, siga estos pasos. Para habilitar la replicación en otra zona dentro de la misma región, siga estos pasos.
  • Para las máquinas virtuales de confianza de conmutación por recuperación y conmutación por error, siga estos pasos.

Migración de una máquina virtual de Azure de generación 2 protegida con Azure Site Recovery a una máquina virtual de confianza

Las máquinas virtuales de Azure de generación 2 protegidas con Azure Site Recovery no se pueden migrar al inicio seguro. Si bien el portal bloquea esta migración, otros canales (como PowerShell y la CLI) no la bloquean. Antes de continuar, revise los requisitos previos de la migración y planee en consecuencia. Si aún desea migrar la máquina virtual de Azure de generación 2 protegida con Azure Site Recovery al inicio seguro, siga estos pasos:

  1. Deshabilite la replicación de Azure Site Recovery.
  2. Desinstale el agente de Azure Site Recovery de la máquina virtual. Para ello, realice los pasos siguientes:
    1. En Azure Portal, vaya a la máquina virtual.
    2. Seleccione Configuración>Extensiones.
    3. Seleccione la extensión de Site Recovery.
    4. Seleccione Desinstalar.
    5. Desinstale el servicio de movilidad de Azure Site Recovery mediante estos comandos.
  3. Desencadene la migración de máquina virtual de generación 2 a la máquina virtual de inicio seguro.

Nota:

Después de migrar la máquina virtual, la protección existente estará deshabilitada y se eliminarán los puntos de recuperación existentes. La máquina virtual migrada ya no estará protegida por Azure Site Recovery. Debe volver a habilitar la protección de Azure Site Recovery en la máquina virtual de confianza, si es necesario.

Pasos siguientes

Para más información sobre las máquinas virtuales de confianza, vea Inicio seguro para máquinas virtuales de Azure.