Azure Site Recovery-stöd för virtuella Azure-datorer med betrodd start
Betrodd start skyddar mot avancerade och beständiga attacktekniker. Den består av flera samordnade infrastrukturtekniker som kan aktiveras oberoende av varandra. Varje teknik ger ytterligare ett lager av skydd mot sofistikerade hot. Följ dessa steg för att distribuera en virtuell Azure-betrodd startdator.
Supportmatris
Hitta supportmatrisen för virtuella Azure-datorer med betrodd start med Azure Site Recovery:
- Region: Tillgänglig i alla Regioner som stöds av Azure Site Recovery.
Kommentar
För Azure Government-regioner bör både käll- och målplatsen antingen finnas i
US Gov
regioner eller båda ska finnas iUS DoD
regioner. Det går inte att ange källplatsen för US Gov-regioner och målplatsen för US DoD-regioner eller vice versa. - Operativsystem: Stöd är endast tillgängligt för Windows OS. Linux OS stöds för närvarande inte.
- Privata slutpunkter: Azures betrodda virtuella datorer kan skyddas med hjälp av ett privat slutpunkts konfigurerat Recovery Services-valv med följande villkor:
- Du kan skapa ett nytt Recovery Services-valv och konfigurera privata slutpunkter på det. Sedan kan du börja skydda virtuella Azure-datorer med hjälp av den.
- Du kan inte skydda betrodda Virtuella Azure-datorer med recovery services-valv som skapades före den offentliga förhandsversionen och som har konfigurerat privata slutpunkter.
- Migrering: Migrering av Azure Site Recovery skyddade befintliga virtuella Datorer i Generation 1 till betrodda virtuella datorer och virtuella Datorer i Generation 2 till betrodda virtuella datorer stöds inte. Läs mer om migrering av virtuella Datorer i Generation 2 i Azure.
- Åtkomst till disknätverk: Azure Site Recovery skapar diskar (replik- och måldiskar) med offentlig åtkomst aktiverad som standard. Så här inaktiverar du offentlig åtkomst för dessa diskar.
- Övervakning av startintegritet: Replikering av övervakningstillstånd för startintegritet stöds inte. Om du vill använda den aktiverar du den explicit på den redväxade virtuella datorn.
- Delade diskar: Betrodda virtuella datorer med anslutna delade diskar stöds för närvarande.
- Scenario: Endast tillgängligt för Azure-till-Azure-scenario.
- Skapa ett nytt virtuellt datorflöde: Alternativet Aktivera Site Recovery för hantering>i Skapa ett nytt virtuellt datorflöde stöds för närvarande inte.
Azure Site Recovery för betrodda virtuella datorer
Du kan följa samma steg för Azure Site Recovery med betrodda virtuella datorer som för Azure Site Recovery med vanliga virtuella Azure-datorer.
- Följ dessa steg för att konfigurera Azure Site Recovery på betrodda virtuella datorer till en annan region. Följ dessa steg om du vill aktivera replikering till en annan zon inom samma region.
- Följ dessa steg om du vill redundansväxlara och återställa betrodda virtuella datorer.
Migrera azure site recovery-skyddad virtuell Azure Generation 2-dator till en betrodd virtuell dator
Virtuella Azure Generation 2-datorer som skyddas av Azure Site Recovery kan inte migreras till betrodd start. Även om portalen blockerar migreringen gör inte andra kanaler som PowerShell och CLI det. Innan du fortsätter granskar du kraven för migreringen och planerar därefter. Följ dessa steg om du fortfarande vill migrera din virtuella Dator i Generation 2 som skyddas av Azure Site Recovery till Trusted Launch:
- Inaktivera Azure Site Recovery-replikering.
- Avinstallera Azure Site Recovery-agenten från den virtuella datorn. Gör detta genom att följa dessa steg:
- Gå till den virtuella datorn på Azure Portal.
- Välj Inställningar>Tillägg.
- Välj Site Recovery-tillägget.
- Välj Avinstallera.
- Avinstallera Azure Site Recovery-mobilitetstjänsten med hjälp av dessa kommandon.
- Utlös migreringen av virtuella datorer i generation 2 till en betrodd virtuell startdator.
Kommentar
När du har migrerat den virtuella datorn inaktiveras det befintliga skyddet och de befintliga återställningspunkterna tas bort. Den migrerade virtuella datorn skyddas inte längre av Azure Site Recovery. Du måste återaktivera Azure Site Recovery-skyddet på den betrodda virtuella datorn om det behövs.
Nästa steg
Mer information om betrodda virtuella datorer finns i Betrodd start för virtuella Azure-datorer.