Azure 可信啟動虛擬機器的 Azure Site Recovery 支援

可信啟動會防止進階和持續性攻擊技術侵擾。 這是由數種可獨立啟用的協調基礎結構技術組成。 每個技術都會針對複雜的威脅提供另一層防禦。 若要部署 Azure 可信啟動 VM，請遵循下列步驟。

支援矩陣

使用 Azure Site Recovery 尋找 Azure 可信啟動虛擬機器的支援矩陣：

• 區域：適用於所有 Azure Site Recovery 支援的區域。

  注意

  若為 Azure Government 區域，來源和目標位置應位於 US Gov 區域，或兩者都應位於 US DoD 區域。 不支援設定 US Gov 區域的來源位置和 US DoD 區域的目標位置，反之亦然。

• 作業系統：僅支援 Windows OS。 目前不支援 Linux OS。
• 私人端點：使用已設定私人端點的復原服務保存庫，可保護受 Azure 信任的虛擬機器，但有下列條件：
  • 您可以建立新的復原服務保存庫，並在其上設定私人端點。 然後，您可以開始使用其來保護受 Azure 信任的 VM。
  • 您無法使用在公開預覽之前建立且已設定私人端點的復原服務保存庫，來保護受 Azure 信任的 VM。
• 移轉：不支援將受 Azure Site Recovery 保護的現有第 1 代 Azure 虛擬機器移轉至受信任的 VM，以及將第 2 代 Azure 虛擬機器移轉至受信任的 VM。 深入了解 第 2 代 Azure VM 的移轉。
• 磁碟網路存取：Azure Site Recovery 預設會建立已啟用公用存取的磁碟 (複本和目標磁碟)。 若要停用這些磁碟的公用存取，請遵循下列步驟。
• 開機完整性監視：不支援開機完整性監視狀態的複寫。 若要使用，請在故障轉移的虛擬機器上明確啟用此功能。
• 共用磁碟：目前不支援具有連結共用磁碟的受信任虛擬機器。
• 案例：僅適用於 Azure 對 Azure 案例。
• 建立新的 VM 流程：目前不支援在 [建立新的虛擬機器] 流程中啟用 [管理] > [站台復原] 選項。

適用於受信任 VM 的 Azure Site Recovery

您可以遵循相同的步驟，將 Azure Site Recovery 用於受信任的虛擬機器，就像用於標準 Azure 虛擬機器一樣。

• 若要將受信任的虛擬機器上的 Azure Site Recovery 設定至另一個區域，請遵循下列步驟。 若要啟用複寫至相同區域內的另一個區域，請遵循下列步驟。
• 若要故障轉移和容錯移轉受信任的虛擬機器，請遵循下列步驟。

將受 Azure Site Recovery 保護的 Azure 第 2 代 VM 移轉至受信任的 VM

受 Azure Site Recovery 保護的 Azure 第 2 代 VM 無法移轉至可信啟動。 雖然入口網站會封鎖此移轉，但 PowerShell 和 CLI 等其他通道則不會。 繼續之前，請先檢閱移轉必要條件並據以規劃。 若您仍想要將受 Azure Site Recovery 保護的第 2 代 Azure VM 移轉至可信啟動，請遵循下列步驟：

1. 停用 Azure Site Recovery 複寫。
2. 從 VM 解除安裝 Azure Site Recovery 代理程式。 若要這樣做，請執行下列步驟：
   1. 在 Azure 入口網站中，前往虛擬機器。
   2. 選取 [設定] > [延伸模組]。
   3. 選取 [Site Recovery] 延伸模組。
   4. 選取解除安裝。
   5. 使用這些命令解除安裝 Azure Site Recovery 行動服務。
3. 觸發第 2 代 VM 移轉至可信啟動 VM。

注意

移轉虛擬機器後，會停用現有的保護，並刪除現有的復原點。 已移轉的虛擬機器不再受到 Azure Site Recovery 保護。 如有需要，您必須在受信任的虛擬機器上重新啟用 Azure Site Recovery 保護。

下一步

若要深入了解受信任的虛擬機器，請參閱 Azure 虛擬機器的可信啟動。