Versleutelde virtuele Azure-machines herstellen

In dit artikel wordt beschreven hoe u virtuele Windows- of Linux Azure-machines (VM's) met versleutelde schijven herstelt met behulp van de Azure Backup-service . Zie Versleuteling van Azure VM-back-ups voor meer informatie.

Notitie

Dit artikel is van toepassing op virtuele machines die zijn versleuteld met Azure Disk-versleuteling. Zie Overzicht van schijfversleuteling voor meer informatie over ADE en hoe deze verschilt van andere schijfversleutelingstypen in Azure.

Voordat u begint

Bekijk de bekende beperkingen voordat u begint met het herstellen van een versleutelde VM

• U kunt een back-up maken van versleutelde ADE-VM's en deze herstellen binnen hetzelfde abonnement.
• Azure Backup ondersteunt vm's die zijn versleuteld met zelfstandige sleutels. Een sleutel die deel uitmaakt van een certificaat dat wordt gebruikt om een virtuele machine te versleutelen, wordt momenteel niet ondersteund.
• Versleutelde ADE-VM's kunnen niet worden hersteld op bestand/mapniveau. U moet de hele virtuele machine herstellen om bestanden en mappen te herstellen.
• Wanneer u een VIRTUELE machine herstelt, kunt u de bestaande VM-optie niet gebruiken voor met ADE versleutelde VM's. Deze optie wordt alleen ondersteund voor niet-versleutelde beheerde schijven.

Een versleutelde VM herstellen

Versleutelde VM's kunnen alleen worden hersteld door de VM-schijf te herstellen en een exemplaar van een virtuele machine te maken, zoals hieronder wordt uitgelegd. Bestaande schijf op de bestaande VIRTUELE machine vervangen, een VIRTUELE machine maken vanaf herstelpunten en bestanden of herstel op mapniveau worden momenteel niet ondersteund.

Volg de onderstaande stappen om versleutelde VM's te herstellen:

Stap 1: de VM-schijf herstellen

1. Selecteer in de herstelconfiguratie>Nieuwe>hersteltype maken de optie Schijven herstellen.

2. Selecteer in de resourcegroep een bestaande resourcegroep voor de herstelde schijven of maak een nieuwe met een wereldwijd unieke naam.

3. Geef in faseringslocatie het opslagaccount op waarnaar de VHD's moeten worden gekopieerd. Meer informatie.

   

4. Selecteer Herstellen om de herstelbewerking te activeren.

Wanneer uw virtuele machine beheerde schijven gebruikt en u de optie Virtuele machine maken selecteert, gebruikt Azure Backup het opgegeven opslagaccount niet. In het geval van Herstelschijven en Direct herstellen wordt het opslagaccount alleen gebruikt voor het opslaan van de sjabloon. Beheerde schijven worden gemaakt in de opgegeven resourcegroep. Wanneer uw virtuele machine niet-beheerde schijven gebruikt, worden ze hersteld als blobs naar het opslagaccount.

Notitie

Nadat u de VM-schijf hebt hersteld, kunt u de besturingssysteemschijf van de oorspronkelijke VM handmatig wisselen met de herstelde VM-schijf zonder deze opnieuw te maken. Meer informatie.

Stap 2: Het exemplaar van de virtuele machine opnieuw maken

Ga op een van de volgende manieren te werk:

• Gebruik de sjabloon die tijdens de herstelbewerking wordt gegenereerd om vm-instellingen aan te passen en VM-implementatie te activeren. Meer informatie.

  Notitie

  Controleer tijdens het implementeren van de sjabloon de opslagaccountcontainers en de openbare/privé-instellingen.

• Maak een nieuwe VIRTUELE machine op basis van de herstelde schijven met behulp van PowerShell. Meer informatie.

Stap 3: een versleutelde Linux-VM herstellen

Installeer de ADE-extensie opnieuw zodat de gegevensschijven zijn geopend en gekoppeld.

Herstellen tussen regio's voor een versleutelde Virtuele Azure-machine

Azure Backup biedt ondersteuning voor herstel tussen regio's van versleutelde Azure-VM's naar de gekoppelde Azure-regio's. Meer informatie over het inschakelen van herstel tussen regio's voor een versleutelde VM.

Een versleutelde Virtuele Azure-machine verplaatsen

Het verplaatsen van een versleutelde VM in een kluis of resourcegroep is hetzelfde als het verplaatsen van een back-up van een virtuele Azure-machine. Zien

• Stappen voor het verplaatsen van een virtuele Azure-machine naar een andere Recovery Service-kluis
• Stappen voor het verplaatsen van een virtuele Azure-machine naar een andere resourcegroep of een ander abonnement

Volgende stappen

Als u problemen ondervindt, raadpleegt u deze artikelen:

• Veelvoorkomende fouten bij het maken van back-ups en het herstellen van versleutelde Azure-VM's.
• Problemen met azure VM-agent/back-upextensie .