Supporto di Azure Site Recovery per macchine virtuali di avvio attendibile di Azure

L'avvio attendibile protegge da tecniche di attacco avanzate e persistenti. È costituito da diverse tecnologie di infrastruttura coordinate che possono essere abilitate in modo indipendente. Ogni tecnologia offre un altro livello di difesa contro minacce sofisticate. Per distribuire una macchina virtuale di avvio attendibile di Azure, seguire questa procedura.

Matrice di supporto

Trovare la matrice di supporto per le macchine virtuali di avvio attendibile di Azure con Azure Site Recovery:

• Area: disponibile in tutte le aree supportate di Azure Site Recovery.

  Nota

  Per le aree di Azure per enti pubblici, sia la località di origine che quella di destinazione devono trovarsi in aree US Gov oppure devono trovarsi entrambe in aree US DoD. L'impostazione della località di origine delle aree US Gov e della località di destinazione delle aree US DoD o viceversa non è supportata.

• Sistema operativo: supporto disponibile solo per il sistema operativo Windows. Il sistema operativo Linux non è attualmente supportato.
• Endpoint privati: le macchine virtuali attendibili di Azure possono essere protette usando l'insieme di credenziali di Servizi di ripristino configurato dall'endpoint privato con le condizioni seguenti:
  • È possibile creare un nuovo insieme di credenziali di Servizi di ripristino e configurarvi gli endpoint privati. È quindi possibile iniziare a proteggere le macchine virtuali attendibili di Azure usandolo.
  • Non è possibile proteggere le macchine virtuali attendibili di Azure usando l'insieme di credenziali di Servizi di ripristino creato prima dell'anteprima pubblica e della configurazione degli endpoint privati.
• Migrazione: la migrazione di macchine virtuali di Azure di prima generazione esistenti protette da Azure Site Recovery a macchine virtuali attendibili e la migrazione di macchine virtuali di Azure di seconda generazione a macchine virtuali attendibili non sono supportate. Altre informazioni sulla migrazione delle macchine virtuali di Azure di seconda generazione.
• Accesso di rete al disco: Azure Site Recovery crea dischi (dischi di replica e di destinazione) con accesso pubblico abilitato per impostazione predefinita. Per disabilitare l'accesso pubblico per questi dischi, seguire questa procedura.
• Monitoraggio dell'integrità di avvio: la replica dello stato del Monitoraggio dell'integrità di avvio non è supportata. Se si vuole usarlo, abilitarlo in modo esplicito nella macchina virtuale di cui è stato eseguito il failover.
• Dischi condivisi: sono attualmente supportate macchine virtuali attendibili con dischi condivisi collegati.
• Scenario: disponibile solo per lo scenario da Azure ad Azure.
• Crea nuovo flusso di VM: l'abilitazione dell'opzione Gestione>Site Recovery in Crea nuovo flusso di VM non è attualmente supportata.

Azure Site Recovery per macchine virtuali attendibili

Per Azure Site Recovery con macchine virtuali attendibili è possibile seguire la stessa procedura usata per Azure Site Recovery con macchine virtuali standard di Azure.

• Per configurare Azure Site Recovery in macchine virtuali attendibili in un'altra area, seguire questa procedura. Per abilitare la replica in un'altra zona all'interno della stessa area, seguire questa procedura.
• Per eseguire il failover e il failback di macchine virtuali attendibili, seguire questa procedura.

Eseguire la migrazione di una macchina virtuale di Azure di seconda generazione protetta da Azure Site Recovery a una macchina virtuale attendibile

Non è possibile eseguire la migrazione delle macchine virtuali di seconda generazione di Azure protette da Azure Site Recovery all'avvio attendibile. Anche se il portale blocca questa migrazione, altri canali come PowerShell e l'interfaccia della riga di comando non la bloccano. Prima di procedere, esaminare i prerequisiti di migrazione e pianificare di conseguenza. Se si vuole comunque eseguire la migrazione della macchina virtuale di Azure di seconda generazione protetta da Azure Site Recovery all'avvio attendibile, seguire questa procedura:

1. Disabilitare la replica di Azure Site Recovery.
2. Disinstallare l'agente di Azure Site Recovery dalla macchina virtuale. A tale scopo, effettuare le operazioni seguenti:
   1. Nel portale di Azure passare alla macchina virtuale.
   2. Selezionare Impostazioni>Estensioni.
   3. Selezionare Estensione Site Recovery.
   4. Seleziona Disinstalla.
   5. Disinstallare il servizio di mobilità di Azure Site Recovery usando questi comandi.
3. Attivare la migrazione della macchina virtuale di seconda generazione alla macchina virtuale di avvio attendibile.

Nota

Dopo la migrazione della macchina virtuale, la protezione esistente viene disabilitata, eliminando i punti di ripristino esistenti. La macchina virtuale sottoposta a migrazione non è più protetta da Azure Site Recovery. Se necessario, occorre riabilitare la protezione di Azure Site Recovery nella macchina virtuale attendibile.

Passaggi successivi

Per altre informazioni sulle macchine virtuali attendibili, vedere Avio attendibile per le macchine virtuali di Azure.