Condividi tramite


Domande frequenti: Ripristino di emergenza da Azure ad Azure

Questo articolo risponde a domande comuni sul ripristino di emergenza delle macchine virtuali di Azure in un'altra area di Azure tramite il servizio Azure Site Recovery.

Generali

Come viene stabilito il prezzo di Site Recovery?

Informazioni sui costi per il ripristino di emergenza delle macchine virtuali di Azure.

Come funziona il livello gratuito?

Ogni istanza protetta con Site Recovery è gratuita per i primi 31 giorni di protezione. Dopo tale periodo la protezione per ogni istanza viene addebitata alle tariffe riepilogate nei Dettagli sui prezzi. È possibile fare una stima dei costi usando il Calcolatore prezzi di Azure.

Sono previsti altri addebiti da parte di Azure nei primi 31 giorni?

Sì. Anche se Azure Site Recovery è gratuito durante i primi 31 giorni di un'istanza protetta, possono venire addebitati i costi per Archiviazione di Azure, transazioni di archiviazione e trasferimento dei dati. Per una macchina virtuale ripristinata possono venire addebitati anche i costi di calcolo di Azure.

Come si configura il ripristino di emergenza delle macchine virtuali di Azure?

  1. Informazioni sull'architettura del ripristino di emergenza da Azure ad Azure.
  2. Esaminare i requisiti di supporto.
  3. Configurare ripristino di emergenza per le macchine virtuali di Azure.
  4. Eseguire il drill-down sul ripristino di emergenza con un failover di test.
  5. Eseguire un failover completo in un'area di Azure secondaria.
  6. Eseguire il failback dall'area secondaria all'area primaria.

Come viene garantita la capacità nell'area di destinazione?

Il team di Site Recovery e il team di gestione della capacità di Azure pianificano una capacità dell'infrastruttura sufficiente. Quando si avvia un failover, i team contribuiscono a garantire anche che le istanze di macchine virtuali protette da Site Recovery vengano distribuite nell'area di destinazione.

Replica

È possibile replicare macchine virtuali con la crittografia dischi?

Sì. Site Recovery supporta il ripristino di emergenza di macchine virtuali che hanno abilitato la Crittografia dischi di Azure (ADE). Quando si abilita la replica, Azure copia tutte le chiavi e i segreti di crittografia dischi necessari dall'area di origine all'area di destinazione, nel contesto utente. Se non si dispone delle autorizzazioni necessarie, l'amministratore della sicurezza può usare uno script per copiare le chiavi e i segreti.

  • Site Recovery supporta ADE per le macchine virtuali di Azure che eseguono Windows.
  • Site Recovery supporta:
    • ADE versione 0.1, con schema che richiede Microsoft Entra ID.
    • ADE versione 1.1, che non richiede Microsoft Entra ID. Per la versione 1.1, le macchine virtuali di Microsoft Azure devono avere dischi gestiti.
    • Altre informazioni sugli schemi dell’estensione.

Altre informazioni su come abilitare la replica di macchine virtuali crittografate.

Per informazioni sul supporto di altre funzionalità di crittografia vedere la matrice di supporto.

È possibile selezionare un account di automazione da un gruppo di risorse diverso?

Quando si consente a Site Recovery di gestire gli aggiornamenti per l'estensione del servizio Mobility in esecuzione sulle macchine virtuali di Azure replicate, viene distribuito un runbook globale (usato dai servizi di Azure) tramite un account di Automazione di Azure. È possibile usare l'account di automazione creato da Site Recovery oppure selezionare un account di automazione esistente.

Attualmente nel portale è possibile selezionare solo un account di automazione nello stesso gruppo di risorse dell'insieme di credenziali. È possibile selezionare un account di automazione da un gruppo di risorse diverso usando PowerShell. Altre informazioni su come abilitare gli aggiornamenti automatici.

Se si usa un account di automazione cliente che non si trova nel gruppo di risorse dell'insieme di credenziali, è possibile eliminare il runbook predefinito?

Sì, è possibile eliminarlo, se non necessario.

L'aggiornamento del firmware del kernel in un server protetto da Azure Site Recovery per il ripristino di emergenza ha qualche impatto?

No, non ha alcun impatto sulla replica in corso perché il server è già protetto tramite Azure Site Recovery.

È possibile replicare macchine virtuali in un'altra sottoscrizione?

Sì, è possibile replicare macchine virtuali di Azure in qualsiasi sottoscrizione all'interno dello stesso tenant di Microsoft Entra. Quando si abilita il ripristino di emergenza delle macchine virtuali, per impostazione predefinita la sottoscrizione di destinazione visualizzata è quella della macchina virtuale di origine. È possibile modificare la sottoscrizione di destinazione, mentre le altre impostazioni (come gruppo di risorse e rete virtuale) vengono popolate automaticamente dalla sottoscrizione selezionata.

È possibile replicare macchine virtuali in una zona di disponibilità in un'altra area?

Sì, è possibile replicare macchine virtuali in zone di disponibilità in un'altra area di Azure.

È possibile replicare macchine virtuali non di zona in una zona all'interno della stessa area?

Questa operazione non è supportata.

È possibile replicare macchine virtuali suddivise in zone in una zona diversa nella stessa area?

In questo caso il supporto è limitato a poche aree. Altre informazioni.

È possibile eseguire la replica da una zona a un'altra con Azure Site Recovery?

Sì, è possibile.

È possibile escludere dischi dalla replica?

Sì, è possibile escludere dischi quando si configura la replica tramite PowerShell. Altre informazioni sull'esclusione di dischi.

È possibile replicare nuovi dischi aggiunti alle macchine virtuali replicate?

Per le macchine virtuali replicate con dischi gestiti è possibile aggiungere nuovi dischi e abilitare la loro replica. Quando si aggiunge un nuovo disco, la macchina virtuale replicata visualizza un messaggio di avviso che informa che uno o più dischi nella macchina virtuale sono disponibili per la protezione.

  • Se si abilita la replica per i dischi aggiunti, l'avviso scompare dopo la replica iniziale.
  • Se non si abilita la replica per il disco, è possibile ignorare l'avviso.
  • Se si esegue il failover in una macchina virtuale con dischi aggiunti, i punti di replica mostrano i dischi disponibili per il ripristino. Ad esempio, se si aggiunge un secondo disco a una macchina virtuale con un disco, un punto di replica creato prima dell'aggiunta viene visualizzato come "1 di 2 dischi".

Site Recovery non supporta la "rimozione a caldo” di dischi da una macchina virtuale replicata. Se si rimuove un disco della macchina virtuale, è necessario disabilitare e quindi riabilitare la replica per la macchina virtuale.

Con quale frequenza è possibile eseguire la replica in Azure?

La replica è continua durante la replica di macchine virtuali di Azure in un'altra area di Azure. Altre informazioni sul processo di replica.

È possibile replicare macchine virtuali non suddivise in zone all'interno di un'area?

Non è possibile usare Site Recovery per replicare macchine virtuali non suddivise in zone all'interno di un'area. Tuttavia, è possibile replicare macchine virtuali suddivise in zone in una zona diversa nella stessa area.

È possibile replicare istanze di macchine virtuali in qualsiasi area di Azure?

È possibile replicare e ripristinare le macchine virtuali tra due aree.

Site Recovery richiede l’accesso a Internet?

No, ma le macchine virtuali devono accedere agli URL e agli intervalli IP di Site Recovery. Altre informazioni.

È possibile replicare un'applicazione a livelli tra gruppi di risorse?

Sì, è possibile eseguire la replica dell'applicazione e mantenere la configurazione di ripristino di emergenza in un gruppo di risorse separato.

Ad esempio, se le app hanno tre livelli (applicazione/database/Web) in gruppi di risorse diversi, è necessario abilitare la replica tre volte, per proteggere tutti i livelli. Site Recovery replica i tre livelli in tre distinti gruppi di risorse.

È possibile spostare gli account di archiviazione tra gruppi di risorse?

No, questo non è supportato. Tuttavia, se si spostano accidentalmente gli account di archiviazione in un gruppo di risorse diverso e si elimina il gruppo di risorse originale, è possibile creare un nuovo gruppo di risorse con lo stesso nome del gruppo di risorse precedente, e quindi spostare l'account di archiviazione in questo gruppo di risorse.

Criteri di replica

Cosa sono i criteri di replica?

Un criterio di replic definisce le impostazioni per la cronologia della conservazione dei punti di recupero e per la frequenza degli snapshot coerenti con l'app. Site Recovery crea criteri di replica predefiniti come indicato di seguito:

  • Mantenere i punti di ripristino per un giorno.
  • Gli snapshot coerenti con le app sono disabilitati e non vengono creati per impostazione predefinita.

Altre informazioni sulle impostazioni di replica.

Che cos'è un punto di ripristino coerente con l'arresto anomalo del sistema?

Un punto di recupero coerente con l'arresto anomalo del sistema contiene dati su disco, come se venisse rimosso il cavo di alimentazione dal server durante lo snapshot. Non include tutto quello che era contenuto in memoria quando è stato creato lo snapshot.

Attualmente, la maggior parte delle app viene ripristinata correttamente da snapshot coerenti con l'arresto anomalo del sistema. Un punto di ripristino coerente con l'arresto anomalo del sistema è sufficiente per sistemi operativi senza database e per app come file server, server DHCP e server di stampa.

Site Recovery crea automaticamente un punto di ripristino coerente con l'arresto anomalo del sistema ogni cinque minuti.

Che cos'è un punto di ripristino coerente con le applicazioni?

I punti di ripristino coerenti con l'app vengono creati dagli snapshot coerenti con l'app. Vengono acquisiti gli stessi dati degli snapshot coerenti con l'arresto anomalo, oltre ai dati in memoria e a tutte le transazioni in corso.

A causa del loro contenuto aggiuntivo, gli snapshot coerenti con le applicazioni impiegano più tempo di esecuzione e sono i più coinvolti. Si consiglia di usare i punti di ripristino coerenti con le applicazioni per sistemi operativi con database e applicazioni come SQL Server. Con Windows gli snapshot coerenti con le app usano il Servizio Copia Shadow del volume (VSS).

I punti di ripristino coerenti con le app influiscono sulle prestazioni?

Poiché i punti di ripristino coerenti con le app acquisiscono tutti i dati in memoria e nel processo, se l’acquisizione è frequente, possono influire sulle prestazioni quando il carico di lavoro è già occupato. Non si consiglia l’acquisizione troppo frequente di carichi di lavoro con database. Anche per i carichi di lavoro con database, un'ora è sufficiente.

Qual è la frequenza minima per la generazione di punti di ripristino coerenti con le app?

Site Recovery può creare punti di ripristino coerenti con le app con una frequenza minima di un'ora.

È possibile abilitare la replica coerente con le app per macchine virtuali Linux?

Sì. L'agente Mobility per Linux supporta script personalizzati per la coerenza delle app. L'agente usa uno script personalizzato con opzioni di pre-script e post-script. Ulteriori informazioni

Come vengono generati e salvati i punti di ripristino?

Ecco un esempio per comprendere come Site Recovery genera i punti di ripristino.

  • Il criterio di replica mantiene i punti di ripristino per un giorno e crea uno snapshot coerente con le app ogni ora.
  • Site Recovery crea un punto di ripristino coerente con l'arresto anomalo del sistema ogni 5 minuti. L'utente non può modificare questa frequenza.
  • Site Recovery elimina i punti di ripristino dopo due ore, risparmiando un punto all'ora.

Quindi, nelle due ore precedenti è possibile scegliere tra 24 punti coerenti con l'arresto anomalo del sistema e tra due punti coerenti con le app, come illustrato nell'immagine.

Elenco dei punti di recupero generati

Fino a quando può risalire il recupero?

Il punto di ripristino meno recente che è possibile usare è di 15 giorni fa con disco gestito e di tre giorni fa con disco non gestito.

Come avviene l'eliminazione dei punti di ripristino?

I punti di ripristino coerenti con l'arresto anomalo del sistema vengono generati ogni cinque minuti. Gli snapshot coerenti con le app vengono generati in base alla frequenza di input immessa dall'utente. Superate le due ore, l'eliminazione dei punti di ripristino avviene in base al periodo di memorizzazione impostato. Si aprono gli scenari seguenti:

Input del periodo di memorizzazione Meccanismo di eliminazione
0 giorno Nessun punto di ripristino salvato. È possibile eseguire il failover solo nel punto più recente
1 giorno Un punto di ripristino salvato per un'ora oltre le ultime due ore
2 - 7 giorni Un punto di ripristino salvato per due ore oltre le ultime due ore
8 - 15 giorni Un punto di ripristino salvato per due ore oltre le ultime due ore per sette giorni. Immettere un punto di ripristino salvato per quattro ore.

Gli snapshot coerenti con le app vengono eliminati anche in base alla durata indicata in precedenza nella tabella, anche immettendo una frequenza minore di snapshot coerenti con le app.

Cosa accade se Site Recovery non riesce a generare punti di ripristino per più di un giorno?

Se si dispone di un criterio di replica per un giorno e Site Recovery non riesce a generare punti di ripristino per più di un giorno, rimangono i punti di ripristino precedenti. Site Recovery sostituisce solo il punto meno recente solo se genera nuovi punti. Fino a quando non saranno presenti nuovi punti di ripristino, tutti i punti precedenti verranno conservati dopo aver raggiunto il periodo di conservazione.

È possibile modificare il criteri di replica dopo aver abilitato la replica?

Sì. Nell'insieme di credenziali dell' >infrastruttura di Site Recovery>Criteri di replica, selezionare e modificare il criterio. Le modifiche si applicano anche ai criteri esistenti.

Tutti i punti di ripristino sono una copia completa della macchina virtuale?

Il primo punto di recupero che viene generato include la copia completa. I punti di ripristino successivi includono le modifiche delta.

Gli aumenti della conservazione dei punti di ripristino aumentano i costi di archiviazione?

Sì. Ad esempio, se si aumenta il tempo di memorizzazione da uno a tre giorni, Site Recovery salva i punti di ripristino per altri due giorni. Il tempo aggiunto comporta modifiche all'archiviazione. Prima i punti di ripristino venivano salvati per un’ora al giorno. Ora i punti di ripristino vengono salvati per due ore per 3 giorni. Consultare Eliminazione dei punti di ripristino. Quindi vengono salvati ulteriori 12 punti di ripristino. Ad esempio, se un singolo punto di ripristino presenta modifiche delta di 10 GB, con un costo per gigabyte di 0,16 $ al mese, gli addebiti aggiuntivi ammontano a 1,60 $ al mese per 12 mesi.

Coerenza tra più macchine virtuali

Che cos'è la coerenza tra più macchine virtuali?

La coerenza tra più macchine virtuali garantisce che i punti di ripristino siano coerenti tra macchine virtuali replicate.

  • Quando si abilita la coerenza tra più macchine virtuali, Site Recovery crea un gruppo di replica di tutte le macchine virtuali con l'opzione abilitata.
  • Eseguendo il failover tutte le macchine virtuali in un gruppo di replica avranno punti di ripristino coerenti con l'arresto anomalo del sistema e punti di recupero coerenti con le app.

Informazioni su come abilitare la coerenza tra più macchine virtuali.

È possibile eseguire il failover di una singola macchina virtuale in un gruppo di replica?

No. Abilitare la coerenza tra più macchine virtuali implica che un'app ha una dipendenza da tutte le macchine virtuali nel gruppo di replica e non è consentito il failover di una singola macchina virtuale.

Quante macchine virtuali è possibile replicare insieme in un gruppo?

È possibile replicare 16 macchine virtuali all'interno di uno stesso gruppo di replica.

Quando è necessario abilitare la coerenza tra più macchine virtuali?

L'abilitazione della coerenza su più macchine virtuali può avere un impatto sulle prestazioni del carico di lavoro, poiché implica un uso intensivo della CPU. Abilitare solo se i computer eseguono lo stesso carico di lavoro ed è necessaria la coerenza tra più macchine virtuali. Ad esempio, se sono presenti due istanze di SQL Server e due server Web in un'applicazione, abilitare la coerenza tra più macchine virtuali solo per le istanze di SQL Server.

È possibile aggiungere una macchina virtuale di replica a un gruppo di replica?

Quando si abilita la replica per una macchina virtuale, è possibile aggiungerla a un nuovo gruppo di replica o a un gruppo esistente. Non è possibile aggiungere una macchina virtuale che ha già avviato la replica a un gruppo.

Quali condizioni devono essere soddisfatte per creare un piano di ripristino per la coerenza tra più macchine virtuali?

La creazione di un piano di ripristino per la coerenza tra più macchine virtuali funziona solo se vengono soddisfatte le condizioni seguenti:

  • La macchina virtuale deve trovarsi nella stessa sottoscrizione e nella stessa area.
  • La macchina virtuale deve comunicare in rete usando nomi host.

Failover

Come viene garantita la capacità nell'area di destinazione?

Il team di Site Recovery e il team di gestione della capacità di Azure pianificano una capacità dell'infrastruttura sufficiente offrendo il massimo impegno. Quando si avvia un failover, i team contribuiscono a garantire anche che le istanze di macchine virtuali protette da Site Recovery vengano distribuite nell'area di destinazione.

Il failover è automatico?

Il failover non è automatico. Un failover può essere avviato con un singolo clic nel portale oppure tramite PowerShell.

Dopo un failover è possibile mantenere l'indirizzo IP pubblico?

Non è possibile mantenere l'indirizzo IP pubblico per un'app di produzione dopo un failover.

Quando si prepara un carico di lavoro come parte del processo di failover, è necessario assegnare una risorsa indirizzo IP pubblico di Azure al carico di lavoro. La risorsa deve essere disponibile nell'area di destinazione. È possibile assegnare manualmente la risorsa indirizzo IP pubblico di Azure oppure automatizzarla con un piano di ripristino. Informazioni su come configurare indirizzi IP pubblici dopo il failover.

È possibile mantenere un indirizzo IP privato dopo il failover?

Sì. Per impostazione predefinita, quando si abilita il ripristino di emergenza per macchine virtuali di Azure, Site Recovery crea le risorse di destinazione in base alle impostazioni delle risorse di origine. Per le macchine virtuali di Azure configurate con indirizzi IP statici, Site Recovery tenta di effettuare il provisioning dello stesso indirizzo IP per la macchina virtuale di destinazione, se non è in uso. Ulteriori informazioni su come conservare gli indirizzi IP dopo il failover.

Perché a una macchina virtuale viene assegnato un nuovo indirizzo IP dopo il failover?

Site Recovery tenta di fornire l'indirizzo IP al momento del failover. Se un'altra macchina virtuale richiede tale indirizzo, Site Recovery imposta il successivo indirizzo IP disponibile come destinazione.

Altre informazioni su come configurare il mapping di rete e impostare gli indirizzi IP per le reti virtuali.

Qual è il punto di ripristino più recente?

L'opzione punto di ripristino più recente (RPO più basso) fornisce l'obiettivo del punto di ripristino (RPO) più basso. Prima vengono elaborati tutti i dati inviati al servizio Site Recovery per creare un punto di ripristino per ogni macchina virtuale, prima di eseguire il failover. Inizialmente vengono elaborati e applicati tutti i dati inviati al servizio Site Recovery nel posizione di destinazione, poi usando i dati elaborati viene creato un punto di ripristino. Tuttavia, se viene attivato il failover, non saranno presenti dati caricati nel servizio Site Recovery in attesa di essere elaborati; Azure Site Recovery non eseguirà alcuna elaborazione e, di conseguenza, non creerà un nuovo punto di ripristino. In questo scenario, invece, verrà eseguito il failover usando solo il punto di ripristino elaborato in precedenza.

I punti di ripristino più recenti influiscono sull’RTO (obiettivo del tempo di ripristino) di failover?

Sì. Site Recovery elabora tutti i dati in sospeso prima di eseguire il failover, pertanto questa opzione ha un obiettivo del tempo di ripristino (RTO) maggiore rispetto ad altre opzioni.

Che cos è l'opzione di ripristino Elaborato più recente?

L'opzione Elaborato più recente esegue le operazioni seguenti:

  1. Esegue il failover di tutte le macchine virtuali nel punto di ripristino più recente elaborato da Site Recovery. Questa opzione offre un RTO basso poiché non viene impiegato tempo per la gestione di dati non elaborati.

Che fare se si verifica un'interruzione imprevista nell'area primaria?

È possibile avviare il failover. Per eseguire il failover, in Site Recovery non è necessaria la connettività dall'area primaria.

Che cos'è l’RTO di failover di una macchina virtuale?

Site Recovery prevede un contratto di servizio RTO di 2 ore. Nella maggior parte dei casi Site Recovery esegue il failover delle macchine virtuali in pochi minuti. Per calcolare l'RTO esaminare il processo di failover, che mostra il tempo necessario per preparare una macchina virtuale.

Piani di ripristino

Che cos'è un piano di ripristino?

Un piano di ripristino in Site Recovery dirige il failover e il ripristino delle macchine virtuali. Permette di avere operazioni di ripristino costantemente accurate, riproducibili e automatizzate. Esegue le operazioni seguenti:

  • Definisce un gruppo di macchine virtuali che eseguono il failover contemporaneamente.
  • Definisce le dipendenze tra macchine virtuali, affinché l'applicazione venga visualizzata in modo accurato.
  • Automatizza il ripristino, con l'opzione Azioni manuali personalizzate per attività diverse dal failover di macchine virtuali.

Come funziona la sequenziazione?

In un piano di ripristino è possibile creare fino a 7 gruppi di macchine virtuali per la sequenziazione. I gruppi eseguono il failover uno alla volta, in modo che le macchine virtuali che appartengono allo stesso gruppo eseguono il failover contemporaneamente. Altre informazioni.

Come trovo l'RTO di un piano di ripristino?

Per controllare l'RTO di un piano di ripristino, eseguire un failover di test del piano di ripristino. In Processi di Site Recovery controllare la durata del failover di test. Nel ritaglio di schermata di esempio il processo di failover di test SAPTestRecoveryPlan ha richiesto 8 minuti e 59 secondi.

Elencare i processi che mostrano la durata del failover di test per l’RTO

È possibile aggiungere runbook di automazione ai piani di ripristino?

Sì. Altre informazioni.

Riprotezione e failback

Le macchine virtuali nell'area secondaria vengono protette automaticamente dopo il failover?

No. Quando si esegue il failover di macchine virtuali da un'area a un'altra, le macchine virtuali vengono avviate nell'area di ripristino di emergenza di destinazione in uno stato non protetto. Per la Riprotezione delle macchine virtuali nell'area secondaria, abilitare di nuovo la replica nell'area primaria.

Con la riprotezione tutti i dati vengono replicati dall'area secondaria alla area primaria?

Dipende. Se è presente la macchina virtuale dell'area di origine, verranno sincronizzate solo le modifiche tra il disco di origine e il disco di destinazione. Site Recovery confronta i dischi con le differenze e quindi trasferisce i dati. Questo processo richiede in genere alcune ore. Altre informazioni.

Quanto tempo richiede eseguire il failback?

Dopo la riprotezione, il failback richiede circa lo stesso tempo impiegato per eseguire il failover dall'area primaria a un'area secondaria.

Capacità

Come viene garantita la capacità nell'area di destinazione?

Il team di Site Recovery e il team di gestione della capacità di Azure pianificano una capacità dell'infrastruttura sufficiente offrendo il massimo impegno. Quando si avvia un failover, i team contribuiscono a garantire anche che le istanze di macchine virtuali protette da Site Recovery vengano distribuite nell'area di destinazione.

Site Recovery funziona con la Prenotazione della capacità?

Sì, è possibile creare una prenotazione della capacità per lo SKU della macchina virtuale nell'area e/o nella zona di ripristino di emergenza e configurarla nelle proprietà di calcolo della macchina virtuale di destinazione. Al termine Site recovery userà la capacità riservata per il failover. Altre informazioni.

Perché si consiglia di riservare capacità usando la Prenotazione della capacità nella posizione di destinazione?

Anche se Site Recovery offre il massimo impegno per garantire che la capacità sia disponibile nell'area di ripristino, ciò non sempre può essere garantito. Il massimo impegno di Site Recovery è supportato da un contratto di servizio RTO di 1 ora. Tuttavia, se è necessaria una maggiore garanzia e una capacità di calcolo garantita, si consiglia di acquistare Prenotazioni di capacità

Site Recovery funzionano con le istanze riservate?

Sì, è possibile acquistare macchine virtuali di Azure riservate nell'area di ripristino di emergenza, affinché le operazioni di failover di Site Recovery le possano usare. Non è necessaria alcuna configurazione aggiuntiva.

Sicurezza

I dati di replica vengono inviati al servizio Site Recovery?

No, Site Recovery non intercetta i dati replicati né raccoglie informazioni su ciò che è in esecuzione sulle macchine virtuali. Al servizio Site Recovery vengono inviati solo i metadati necessari per gestire la replica e il failover.

Site Recovery è certificato ISO 27001:2013, 27018, HIPAA e DPA. Il servizio è in fase di valutazione per la conformità SOC2 e FedRAMP JAB.

Site Recovery consente di crittografare la replica?

Sì, sono supportate sia la crittografia dei dati in transito che la crittografia dei dati inattivi in Azure.

Accesso alla rete del disco

Qual accesso alla rete hanno i dischi creati da Azure Site Recovery?

Azure Site Recovery crea dischi di replica e di destinazione. I Dischi di replica sono dischi in cui i dati vengono replicati, mentre i Dischi di destinazione sono dischi collegati alle macchine virtuali di failover (o failover di test). Azure Site Recovery crea questi dischi con l’accesso pubblico abilitato. Tuttavia, è possibile disabilitare manualmente l'accesso pubblico di questi dischi seguendo questa procedura:

  1. Passare alla sezione Elementi replicati dell'insieme di credenziali dei servizi di ripristino.

  2. Selezionare la macchina virtuale per cui si desidera modificare il criterio di accesso alla rete del disco.

  3. Trovare il nome della sottoscrizione di destinazione e il nome del gruppo di risorse di destinazione nella schedaCalcolo. I dischi di replica si trovano nella sottoscrizione di destinazione e nel gruppo di risorse di destinazione. Le macchine virtuali di failover e di failover di test vengono create anche nel gruppo di risorse di destinazione all'interno della sottoscrizione di destinazione.

    Ritaglio di schermata degli elementi replicati.

  4. Passare alla scheda Dischi degli elementi replicati per identificare i nomi dei dischi di replica e i nomi dei dischi di destinazione corrispondenti a ogni disco di origine. È possibile identificare i dischi di replica nel gruppo di risorse di destinazione trovato passaggio precedente. Analogamente, completando il failover, i dischi di destinazione vengono collegati alla macchina virtuale di ripristino nel gruppo di risorse di destinazione.

    Screenshot della scheda Dischi.

  5. Per ogni disco di replica eseguire le operazioni seguenti:

    1. Passare alla scheda Esportazione disco in Impostazioni del disco. Per impostazione predefinita il disco acquisisce la firma di accesso condiviso (SAS) da Azure Site Recovery.

    2. Annullare l'esportazione usando l'opzione Annulla esportazione, prima di apportare modifiche all'accesso alla rete.

      Ritaglio di schermata della scheda Esportazione disco.

      Azure Site Recovery richiede la firma di accesso condiviso (SAS) nei dischi di replica per la replica. Annullare l'esportazione può avere un impatto a breve termine sulla replica di Azure Site Recovery, ma Site Recovery riacquisisce automaticamente la firma di accesso condiviso (SAS) in pochi minuti.

    3. Passare alla schedaRete nelle opzioni relative alle Impostazioni del disco. Per impostazione predefinita, il disco viene creato con l’impostazione Consentire l'accesso pubblico da tutte le reti abilitata.

    4. Modificare l'accesso alla rete in Disabilitare l'accesso pubblico e abilitare l'accesso privato o in Disabilitare l'accesso pubblico e privato in base alle esigenze, dopo che l'annullamento dell'esportazione ha avuto esito positivo.

      Per modificare l'accesso alla rete del disco in Disabilitare l'accesso pubblico e abilitare l'accesso privato, la risorsa di accesso al disco da usare deve essere già presente nell'area di destinazione all'interno della sottoscrizione di destinazione. Seguire i passaggi per creare una risorsa di accesso al disco qui.

      Ritaglio di schermata della rete del disco.

    Nota

    È possibile modificare l'accesso alla rete del disco solo se è stata annullata l'esportazione. Se non si annulla l'esportazione, la modifica di accesso alla rete del disco è disabilitata.

Dopo aver completato il failover o il failover di test, la macchina virtuale di ripristino creata nella posizione di destinazione ha anche i dischi abilitati per l’accesso pubblico. Questi dischi non avranno la firma di accesso condiviso (SAS) acquisito da Azure Site Recovery. Per modificare l'accesso alla rete di questi dischi, passare alla scheda Rete del disco e seguendo il passaggio 5 modificare l'accesso alla rete del disco in base alle esigenze.

Durante la riprotezione e il failback, Azure Site Recovery crea i dischi con accesso pubblico abilitato. In base alle esigenze è possibile modificare l'accesso di rete di tali dischi, come descritto nei passaggi precedenti.

Passaggi successivi