Prise en charge d’Azure Site Recovery pour les machines virtuelles de lancement fiable Azure

Le lancement fiable protège contre les techniques d’attaque avancées et persistantes. Il se compose de plusieurs technologies d’infrastructure coordonnées qui peuvent être activées indépendamment. Chaque technologie offre une couche de défense supplémentaire contre les menaces sophistiquées. Pour déployer une machine virtuelle de lancement fiable Azure, effectuez cette procédure.

Matrice de prise en charge

Recherchez la matrice de prise en charge pour les machines virtuelles de lancement fiable Azure avec Azure Site Recovery :

• Région : disponible dans toutes les régions prises en charge par Azure Site Recovery.

  Remarque

  Pour les régions Azure Government, les emplacements source et cible doivent se trouver dans des régions US Gov ou US DoD. La définition de l’emplacement source des régions US Gov et de l’emplacement cible des régions US DoD ou inversement n’est pas prise en charge.

• Système d’exploitation : prise en charge uniquement disponible pour le système d’exploitation Windows. Actuellement, le système d’exploitation Linux n’est pas pris en charge.
• Points de terminaison privés : les machines virtuelles approuvées Azure peuvent être protégées à l’aide du coffre Recovery Services configuré par un point de terminaison privé avec les conditions suivantes :
  • Vous pouvez créer un coffre Recovery Services et y configurer des points de terminaison privés. Vous pouvez ensuite commencer à protéger les machines virtuelles approuvées Azure à l’aide de ce coffre.
  • Vous ne pouvez pas protéger les machines virtuelles approuvées Azure à l’aide du coffre Recovery Services si celles-ci ont été créées avant la préversion publique et ont des points de terminaison privés configurés.
• Migration : la migration des machines virtuelles Azure de 1e génération existantes vers des machines virtuelles approuvées et des machines virtuelles Azure de 2e génération vers des machines virtuelles approuvées n’est pas prise en charge. En savoir plus sur la migration des machines virtuelles Azure de 2e génération.
• Accès réseau des disques : Azure Site Recovery crée des disques (disques de réplicas et disques cibles) avec l’accès public activé par défaut. Pour désactiver l’accès public pour ces disques, suivez cette procédure.
• Surveillance de l’intégrité du démarrage : la réplication de l’état de la surveillance de l’intégrité du démarrage n’est pas prise en charge. Si vous souhaitez l’utiliser, activez-la explicitement sur la machine virtuelle basculée.
• Disques partagés : les machines virtuelles approuvées avec des disques partagés attachés ne sont actuellement pas prises en charge.
• Scénario : disponible uniquement pour le scénario Azure-à-Azure.
• Flux Créer une machine virtuelle : l’activation de l’option Gestion>Site Recovery dans le flux Créer une machine virtuelle n’est actuellement pas prise en charge.

Azure Site Recovery pour les machines virtuelles approuvées

Vous pouvez suivre la même procédure pour Azure Site Recovery avec des machines virtuelles approuvées que pour Azure Site Recovery avec des machines virtuelles Azure standard.

• Pour configurer Azure Site Recovery sur des machines virtuelles approuvées sur une autre région, suivez cette procédure. Pour activer la réplication vers une autre zone dans la même région, suivez cette procédure.
• Pour effectuer le basculement et la restauration automatique de machines virtuelles approuvées, suivez cette procédure.

Migrer une machine virtuelle Azure de 2e génération protégée par Azure Site Recovery vers une machine virtuelle approuvée

Les machines virtuelles Azure de 2e génération protégées par Azure Site Recovery ne peuvent pas être migrées vers le lancement fiable. Bien que le portail bloque cette migration, d’autres canaux tels que PowerShell et CLI ne le font pas. Avant de continuer, passez en revue les prérequis liés à la migration et effectuez une planification en conséquence. Si vous souhaitez toujours migrer votre machine virtuelle Azure de 2e génération protégée par Azure Site Recovery vers le lancement fiable, procédez comme suit :

1. Désactivez la réplication Azure Site Recovery.
2. Désinstallez l’agent Azure Site Recovery de la machine virtuelle. Pour cela, procédez comme suit :
   1. Sur le portail Azure, accédez à la machine virtuelle.
   2. Sélectionnez Paramètres>Extensions.
   3. Sélectionnez l’extension Site Recovery.
   4. Sélectionner Désinstaller.
   5. Désinstallez le service Mobility Azure Site Recovery à l’aide de ces commandes.
3. Déclenchez la migration de la machine virtuelle de 2e génération vers une machine virtuelle de lancement fiable.

Remarque

Après la migration de la machine virtuelle, la protection existante est désactivée et les points de récupération existants sont supprimés. La machine virtuelle migrée n’est plus protégée par Azure Site Recovery. Vous devez réactiver la protection Azure Site Recovery sur la machine virtuelle approuvée, si nécessaire.

Étapes suivantes

Pour en savoir plus sur les machines virtuelles de lancement fiable, consultez l’article Lancement fiable pour les machines virtuelles Azure.