Azure Site Recovery-ondersteuning voor virtuele azure-machines met vertrouwde start

Vertrouwde lancering beschermt tegen geavanceerde en permanente aanvalstechnieken. Het bestaat uit verschillende gecoördineerde infrastructuurtechnologieën die onafhankelijk kunnen worden ingeschakeld. Elke technologie biedt een andere verdedigingslaag tegen geavanceerde bedreigingen. Volg deze stappen om een vertrouwde start-VM van Azure te implementeren.

Ondersteuningsmatrix

Zoek de ondersteuningsmatrix voor virtuele Azure-machines met vertrouwde lancering met Azure Site Recovery:

• Regio: Beschikbaar in alle ondersteunde Azure Site Recovery-regio's.

  Notitie

  Voor Azure Government-regio's moeten zowel de bron- als de doellocatie zich in US Gov regio's bevinden of beide in US DoD regio's. Het instellen van de bronlocatie van US Gov-regio's en doellocatie van US DoD-regio's of omgekeerd wordt niet ondersteund.

• Besturingssysteem: ondersteuning is alleen beschikbaar voor het Windows-besturingssysteem. Linux-besturingssysteem wordt momenteel niet ondersteund.
• Privé-eindpunten: vertrouwde virtuele Azure-machines kunnen worden beveiligd met een privé-eindpunt geconfigureerde Recovery Services-kluis met de volgende voorwaarden:
  • U kunt een nieuwe Recovery Services-kluis maken en er privé-eindpunten op configureren. Vervolgens kunt u beginnen met het beveiligen van vertrouwde azure-VM's.
  • U kunt vertrouwde Azure-VM's niet beveiligen met behulp van de Recovery Services-kluis die zijn gemaakt vóór de openbare preview en privé-eindpunten hebben geconfigureerd.
• Migratie: Migratie van Azure Site Recovery beveiligde bestaande Virtuele Azure-machines van de 1e generatie naar vertrouwde VM's en virtuele Azure-machines van de tweede generatie naar vertrouwde VM's wordt niet ondersteund. Meer informatie over migratie van Virtuele Azure-machines van de tweede generatie.
• Schijfnetwerktoegang: Azure Site Recovery maakt schijven (replica- en doelschijven) waarvoor openbare toegang standaard is ingeschakeld. Volg deze stappen om openbare toegang voor deze schijven uit te schakelen.
• Bewaking van opstartintegriteit: replicatie van bewakingsstatus van opstartintegriteit wordt niet ondersteund. Als u deze wilt gebruiken, schakelt u deze expliciet in op de virtuele machine waarvoor een failover is uitgevoerd.
• Gedeelde schijven: vertrouwde virtuele machines met gekoppelde gedeelde schijven worden momenteel ondersteund.
• Scenario: alleen beschikbaar voor Azure-naar-Azure-scenario.
• Een nieuwe VM-stroom maken: de optie Beheersite>Recovery inschakelen in Een nieuwe virtuele-machinestroom maken wordt momenteel niet ondersteund.

Azure Site Recovery voor vertrouwde VM's

U kunt dezelfde stappen volgen voor Azure Site Recovery met vertrouwde virtuele machines als voor Azure Site Recovery met standaard virtuele Azure-machines.

• Volg deze stappen om Azure Site Recovery te configureren op vertrouwde virtuele machines naar een andere regio. Volg deze stappen om replicatie naar een andere zone binnen dezelfde regio in te schakelen.
• Volg deze stappen om failover en failback van vertrouwde virtuele machines uit te voeren.

Met Azure Site Recovery beveiligde Azure Generation 2-VM migreren naar een vertrouwde VM

Azure Generation 2-VM's die worden beveiligd door Azure Site Recovery, kunnen niet worden gemigreerd naar een vertrouwde lancering. Hoewel deze migratie door de portal wordt geblokkeerd, doen andere kanalen, zoals PowerShell en CLI, dit niet. Voordat u doorgaat, controleert u de migratievereisten en plant u dienovereenkomstig. Als u nog steeds uw Azure-VM van de tweede generatie wilt migreren die wordt beveiligd door Azure Site Recovery naar Vertrouwde start, voert u de volgende stappen uit:

1. Schakel Azure Site Recovery-replicatie uit .
2. Verwijder de Azure Site Recovery-agent van de VIRTUELE machine. Voer hiervoor de volgende stappen uit:
   1. Ga in Azure Portal naar de virtuele machine.
   2. Selecteer Instellingenextensies>.
   3. Selecteer de Site Recovery-extensie.
   4. Selecteer Verwijderen.
   5. Verwijder de Azure Site Recovery Mobility-service met behulp van deze opdrachten.
3. Activeer de migratie van de virtuele machine van de tweede generatie naar een vertrouwde start-VM.

Notitie

Nadat de virtuele machine is gemigreerd, wordt de bestaande beveiliging uitgeschakeld en worden de bestaande herstelpunten verwijderd. De gemigreerde virtuele machine wordt niet meer beveiligd door Azure Site Recovery. Indien nodig moet u Azure Site Recovery-beveiliging opnieuw inschakelen op de vertrouwde virtuele machine.

Volgende stappen

Zie vertrouwde start voor virtuele Azure-machines voor meer informatie over vertrouwde virtuele machines.