Aracılığıyla paylaş

Azure güvenilen başlatma sanal makineleri için Azure Site Recovery desteği (önizleme)

  • Makale

Güvenilir başlatma , gelişmiş ve kalıcı saldırı tekniklerine karşı koruma sağlar. Bağımsız olarak etkinleştirilebilen çeşitli eşgüdümlü altyapı teknolojilerinden oluşur. Her teknoloji gelişmiş tehditlere karşı başka bir savunma katmanı sağlar. Azure güvenilen başlatma VM'sini dağıtmak için aşağıdaki adımları izleyin.

Destek matrisi

Azure Site Recovery ile Azure güvenilen başlatma sanal makineleri için destek matrisini bulun:

  • Bölge: Azure Site Recovery tarafından desteklenen tüm bölgelerde kullanılabilir.

    Not

    Azure kamu bölgeleri için hem kaynak hem de hedef konum US Gov bölgelerde veya her ikisi de US DoD bölgelerde olmalıdır. US Gov bölgelerinin kaynak konumunu ve ABD DoD bölgelerinin hedef konumunu ayarlama (veya tam tersi) desteklenmez.

  • İşletim sistemi: Destek yalnızca Windows işletim sistemi için kullanılabilir. Linux işletim sistemi şu anda desteklenmiyor.
  • Özel uç noktalar: Azure güvenilen sanal makineleri, aşağıdaki koşullarla özel uç nokta yapılandırılmış kurtarma hizmetleri kasası kullanılarak korunabilir:
    • Yeni bir kurtarma hizmetleri kasası oluşturabilir ve üzerinde özel uç noktaları yapılandırabilirsiniz. Ardından Azure Güvenilen VM'lerini kullanarak korumaya başlayabilirsiniz.
    • Genel önizlemeden önce oluşturulmuş olan ve özel uç noktaları yapılandırılmış kurtarma hizmetleri kasası kullanarak Azure Güvenilen VM'lerini koruyamazsınız.
  • Geçiş: Azure Site Recovery korumalı mevcut 1. Nesil Azure VM'lerinin güvenilen VM'lere ve 2. Nesil Azure sanal makinelerinin güvenilen VM'lere geçirilmesi desteklenmez. 2. Nesil Azure VM'lerinin geçişi hakkında daha fazla bilgi edinin.
  • Disk Ağ Erişimi: Azure Site Recovery, varsayılan olarak genel erişim etkinleştirilmiş diskler (çoğaltma ve hedef diskler) oluşturur. Bu disklere genel erişimi devre dışı bırakmak için şu adımları izleyin.
  • Önyükleme bütünlüğü izleme: Önyükleme bütünlüğü izleme durumunun çoğaltılması desteklenmez. Kullanmak istiyorsanız, yük devredilen sanal makinede açıkça etkinleştirin.
  • Paylaşılan diskler: Bağlı paylaşılan diskleri olan güvenilen sanal makineler şu anda desteklenmemektedir.
  • Senaryo: Yalnızca Azure'da Azure senaryosunda kullanılabilir.
  • Yeni vm akışı oluşturma: Yeni sanal makine akışı oluşturma bölümünde Yönetim>Sitesi Kurtarma seçeneğinin etkinleştirilmesi şu anda desteklenmiyor.

Güvenilen VM'ler için Azure Site Recovery

Standart Azure sanal makineleriyle Azure Site Recovery ile güvenilir sanal makinelerde Azure Site Recovery için aynı adımları izleyebilirsiniz.

Azure Site Recovery korumalı Azure 2. Nesil VM'yi güvenilen VM'ye geçirme

Azure Site Recovery tarafından korunan Azure 2. Nesil VM'ler güvenilen başlatmaya geçirilemez. Portal bu geçişi engellese de PowerShell ve CLI gibi diğer kanallar bunu engellemez. Devam etmeden önce geçiş önkoşullarını gözden geçirin ve uygun şekilde planlayın. Azure Site Recovery tarafından korunan 2. Nesil Azure VM'nizi Güvenilir Başlatma'ya geçirmeye devam etmek istiyorsanız şu adımları izleyin:

  1. Azure Site Recovery çoğaltmayı devre dışı bırakın .
  2. Vm'den Azure Site Recovery aracısını kaldırın. Bunu yapmak için şu adımları izleyin:
    1. Azure portalında sanal makineye gidin.
    2. Ayarlar> Extensions'ı seçin.
    3. Site Recovery uzantısı'nı seçin.
    4. Kaldır'ı seçin.
    5. Bu komutları kullanarak Azure Site Recovery mobility hizmetini kaldırın.
  3. 2. Nesil VM'nin güvenilir başlatma VM'sine geçişini tetikleyin.

Not

Sanal makine geçirildikten sonra mevcut koruma devre dışı bırakılır ve mevcut kurtarma noktaları silinir. Geçirilen sanal makine artık Azure Site Recovery tarafından korunuyor. Gerekirse güvenilen sanal makinede Azure Site Recovery korumasını yeniden etkinleştirmeniz gerekir.

Sonraki adımlar

Güvenilen sanal makineler hakkında daha fazla bilgi edinmek için bkz . Azure sanal makineleri için güvenilen başlatma.