Delen via

Versleutelde Azure-virtuele machines herstellen

In dit artikel wordt beschreven hoe u virtuele Windows- of Linux Azure-machines (VM's) met versleutelde schijven herstelt met behulp van de Azure Backup-service . Zie Versleuteling van Azure VM-back-ups voor meer informatie.

Notitie

Dit artikel is van toepassing op virtuele machines die zijn versleuteld met Azure Disk-versleuteling. Zie Overzicht van schijfversleuteling voor meer informatie over ADE en hoe deze verschilt van andere schijfversleutelingstypen in Azure.

U kunt key vault-sleutel en geheim ook herstellen voor versleutelde VM's met behulp van Azure Backup. Meer informatie.

Voordat u begint

Bekijk de bekende beperkingen voordat u begint met het herstellen van een versleutelde VM

  • U kunt een back-up maken van versleutelde ADE-VM's en deze herstellen binnen hetzelfde abonnement.
  • Azure Backup ondersteunt vm's die zijn versleuteld met zelfstandige sleutels. Een sleutel die deel uitmaakt van een certificaat dat wordt gebruikt om een virtuele machine te versleutelen, wordt momenteel niet ondersteund.
  • Versleutelde ADE-VM's kunnen niet worden hersteld op bestand/mapniveau. U moet de hele virtuele machine herstellen om bestanden en mappen te herstellen.
  • Wanneer u een virtuele machine herstelt, kunt u de optie vervang bestaande VM niet gebruiken voor VM's die met ADE zijn versleuteld. Deze optie wordt alleen ondersteund voor niet-versleutelde beheerde schijven.
    • Tijdens het herstellen van azure-VM's worden de versleutelingsinstellingen alleen weergegeven wanneer de kluis CMK-versleuteling is ingeschakeld.

Een versleutelde VM herstellen

Versleutelde VM's kunnen alleen worden hersteld door de VM-schijf te herstellen en een exemplaar van een virtuele machine te maken, zoals hieronder wordt uitgelegd. Bestaande schijf op de bestaande VIRTUELE machine vervangen, een VIRTUELE machine maken vanaf herstelpunten en bestanden of herstel op mapniveau worden momenteel niet ondersteund.

Volg de onderstaande stappen om versleutelde VM's te herstellen:

Stap 1: de VM-schijf herstellen

  1. Selecteer in herstelconfiguratie>Nieuwe maken>hersteltype de optie Schijven herstellen.

  2. Selecteer in de resourcegroep een bestaande resourcegroep voor de herstelde schijven of maak een nieuwe met een wereldwijd unieke naam.

  3. Geef in faseringslocatie het opslagaccount op waarnaar de VHD's moeten worden gekopieerd. Meer informatie.

    Resourcegroep en faseringslocatie selecteren

  4. Selecteer Herstellen om de herstelbewerking te activeren.

Wanneer uw virtuele machine beheerde schijven gebruikt en u de optie Virtuele machine maken selecteert, gebruikt Azure Backup het opgegeven opslagaccount niet. In het geval van Herstelschijven en Direct herstellen wordt het opslagaccount alleen gebruikt voor het opslaan van de sjabloon. Beheerde schijven worden gemaakt in de opgegeven resourcegroep. Wanneer uw virtuele machine niet-beheerde schijven gebruikt, worden ze hersteld als blobs naar het opslagaccount.

Notitie

Nadat u de VM-schijf hebt hersteld, kunt u de besturingssysteemschijf van de oorspronkelijke VM handmatig wisselen met de herstelde VM-schijf zonder deze opnieuw te maken. Meer informatie.

Aanbeveling

Herstelgedrag van ADE single‑pass - VM's die ADE met single‑pass-versleuteling gebruiken, slaan versleutelingsinstellingen op het schijfobject op. Herstelbewerkingen op laag-1 (momentopnamelaag) kunnen mislukken als metagegevens van momentopnametijd niet overeenkomen met de huidige BEK/KEK-status van Key Vault of als versleutelingsinstellingen zijn gedraaid nadat de momentopname is gemaakt. Als het herstellen van laag 1 mislukt, probeert u het opnieuw met behulp van een herstelpunt voor de kluislaag, waarmee schijven worden gereconstrueerd met behulp van volledige versleutelingsmetagegevens.

Stap 2: Het exemplaar van de virtuele machine opnieuw maken

Voer een van de volgende handelingen uit:

  • Gebruik de sjabloon die tijdens de herstelbewerking wordt gegenereerd om vm-instellingen aan te passen en VM-implementatie te activeren. Meer informatie.

    Notitie

    Controleer tijdens het implementeren van de sjabloon de opslagaccountcontainers en de openbare/privé-instellingen.

  • Maak een nieuwe VIRTUELE machine op basis van de herstelde schijven met behulp van PowerShell. Meer informatie.

Stap 3: een versleutelde Linux-VM herstellen

Installeer de ADE-extensie opnieuw zodat de gegevensschijven zijn geopend en gekoppeld.

Notitie

Als een Virtuele Azure-machine gebruikmaakt van schijven groter is dan 4097 GB of meer dan 16 schijven bevat, kan de hersteltaak geen ADE-instellingen op de herstelde schijf herstellen.

Notitie

  • De herstelde schijf behoudt de versleuteling vanaf het herstelpunt.
  • ADE VM-configuratie (Key Vault en extensie) wordt niet automatisch opnieuw toegepast.
  • Als u ADE wilt inschakelen op de herstelde VM, maakt u een VIRTUELE machine vanaf de herstelde schijf en configureert u ADE opnieuw met behulp van de oorspronkelijke Sleutelkluis.

Regionenoverschrijdend herstellen voor een versleutelde Azure-VM

Azure Backup biedt ondersteuning voor herstel tussen regio's van versleutelde Azure-VM's naar de gekoppelde Azure-regio's. Meer informatie over het inschakelen van regio-overschrijdend herstel voor een versleutelde VM.

Notitie

Herstellen tussen regio's voor versleutelde VM's wordt niet ondersteund als de gekoppelde regio zich niet in dezelfde geografie bevindt. Bijvoorbeeld: Brazilië - zuid en VS - zuid-centraal.

Een versleutelde Virtuele Azure-machine verplaatsen

Het verplaatsen van een versleutelde virtuele machine (VM) naar een andere kluis of resourcegroep is hetzelfde als het verplaatsen van een geback-upt virtuele Azure-machine. Zie

Volgende stappen

Als u problemen ondervindt, raadpleegt u deze artikelen:

  • Last updated on