Azure 信任啟動虛擬機的 Azure Site Recovery 支援 (預覽)
受信任的啟動 可防範進階和持續性的攻擊技術。 它是由數種可獨立啟用的協調基礎結構技術所組成。 每個技術都會針對複雜的威脅提供另一層防禦。 若要部署 Azure 信任的啟動 VM,請遵循 下列步驟。
支援矩陣
使用 Azure Site Recovery 尋找 Azure 受信任啟動虛擬機的支援矩陣:
- 區域:適用於所有 Azure Site Recovery 支援的區域。
注意
針對 Azure 政府區域,來源和目標位置應位於
US Gov
區域,或兩者都應該位於US DoD
區域。 不支援設定 US Gov 區域的來源位置和美國 DoD 區域的目標位置,反之亦然。 - 操作系統:僅支援 Windows OS。 目前不支援Linux OS。
- 私人端點:使用已設定私人端點的復原服務保存庫,可保護 Azure 信任的虛擬機,但有下列條件:
- 您可以建立新的復原服務保存庫,並在 其上設定私人端點。 然後,您就可以開始使用它保護 Azure 受信任的 VM。
- 您無法使用已在公開預覽之前建立且已設定私人端點的復原服務保存庫來保護 Azure 信任的 VM。
- 移轉:不支援將 Azure Site Recovery 保護的現有第 1 代 Azure VM 移轉至受信任的 VM,不支援 將第 2 代 Azure 虛擬機移轉至信任的 VM 。 深入瞭解 第 2 代 Azure VM 的移轉。
- 磁碟網路存取:Azure Site Recovery 預設會建立已啟用公用存取的磁碟(復本和目標磁碟)。 若要停用這些磁碟的公用存取,請遵循 下列步驟。
- 開機完整性監視:不支持開機完整性監視狀態的複寫。 如果您想要使用它,請在故障轉移的虛擬機上明確啟用它。
- 共用磁碟:目前不支援具有連結共用磁碟的信任虛擬機。
- 案例:僅適用於 Azure 對 Azure 案例。
- 建立新的 VM 流程:目前不支援在建立新的虛擬機流程中啟用管理>Site Recovery 選項。
適用於受信任 VM 的 Azure Site Recovery
您可以遵循與使用標準 Azure 虛擬機搭配 Azure Site Recovery 之受信任虛擬機的 Azure Site Recovery 相同的步驟。
- 若要在信任的虛擬機上設定 Azure Site Recovery 至另一個區域, 請遵循下列步驟。 若要啟用複寫至相同區域內的另一個區域, 請遵循下列步驟。
- 若要故障轉移和容錯回復信任的虛擬機, 請遵循下列步驟。
將 Azure Site Recovery 保護的 Azure 第 2 代 VM 遷移至受信任的 VM
Azure Site Recovery 保護的 Azure 第 2 代 VM 無法遷移至受信任的啟動。 雖然入口網站會封鎖此移轉,但 PowerShell 和 CLI 等其他通道則不會。 繼續之前,請先檢閱移轉 必要 條件並據以規劃。 如果您仍想要將受 Azure Site Recovery 保護的第 2 代 Azure VM 遷移至受信任的啟動,請遵循下列步驟:
- 停用 Azure Site Recovery 複寫。
- 從 VM 卸載 Azure Site Recovery 代理程式。 若要這樣做,請執行下列步驟:
- 在 Azure 入口網站 上,移至虛擬機。
- 選取 [設定> Extensions]。
- 選取 [Site Recovery 擴充功能]。
- 選取解除安裝。
- 使用這些 命令卸載 Azure Site Recovery 行動服務。
- 觸發第 2 代 VM 移 轉至受信任的啟動 VM。
注意
移轉虛擬機之後,會停用現有的保護,並刪除現有的恢復點。 已移轉的虛擬機不再受到 Azure Site Recovery 的保護。 如有需要,您必須在受信任的虛擬機上重新啟用 Azure Site Recovery 保護。
下一步
若要深入瞭解受信任的虛擬機,請參閱 Azure 虛擬機的信任啟動。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應