Dukungan Azure Site Recovery untuk komputer virtual peluncuran tepercaya Azure

Peluncuran tepercaya melindungi dari teknik serangan tingkat lanjut dan persisten. Ini terdiri dari beberapa teknologi infrastruktur terkoordinasi yang dapat diaktifkan secara independen. Setiap teknologi menyediakan lapisan pertahanan lain terhadap ancaman canggih. Untuk menyebarkan VM peluncuran tepercaya Azure, ikuti langkah-langkah ini.

Matriks dukungan

Temukan matriks dukungan untuk komputer virtual peluncuran tepercaya Azure dengan Azure Site Recovery:

• Wilayah: Tersedia di semua wilayah yang didukung Azure Site Recovery.

  Catatan

  Untuk wilayah pemerintah Azure, lokasi sumber dan target harus berada di US Gov wilayah atau keduanya harus berada di US DoD wilayah. Mengatur lokasi sumber wilayah US Gov dan lokasi target wilayah DOD AS atau sebaliknya tidak didukung.

• Sistem operasi: Dukungan hanya tersedia untuk OS Windows. OS Linux saat ini tidak didukung.
• Titik akhir privat: Komputer virtual tepercaya Azure dapat dilindungi menggunakan vault layanan pemulihan yang dikonfigurasi titik akhir privat dengan kondisi berikut:
  • Anda dapat membuat vault layanan pemulihan baru dan mengonfigurasi titik akhir privat di dalamnya. Kemudian Anda dapat mulai melindungi VM Tepercaya Azure menggunakannya.
  • Anda tidak dapat melindungi VM Tepercaya Azure menggunakan vault layanan pemulihan yang dibuat sebelum pratinjau publik dan memiliki titik akhir privat yang dikonfigurasi.
• Migrasi: Migrasi Azure Site Recovery melindungi VM Azure Generasi 1 yang ada ke VM tepercaya dan komputer virtual Azure Generasi 2 ke VM tepercaya tidak didukung. Pelajari selengkapnya tentang migrasi VM Azure Generasi 2.
• Akses Jaringan Disk: Azure Site Recovery membuat disk (replika dan disk target) dengan akses publik diaktifkan secara default. Untuk menonaktifkan akses publik untuk disk ini, ikuti langkah-langkah ini.
• Pemantauan integritas boot: Replikasi status pemantauan integritas Boot tidak didukung. Jika Anda ingin menggunakannya, aktifkan secara eksplisit pada komputer virtual yang gagal.
• Disk bersama: Komputer virtual tepercaya dengan disk bersama yang terpasang saat ini didukung.
• Skenario: Hanya tersedia untuk skenario Azure-ke-Azure.
• Buat alur VM baru: Mengaktifkan opsi Pemulihan Situs Manajemen>di Membuat alur komputer virtual baru saat ini tidak didukung.

Azure Site Recovery untuk VM tepercaya

Anda dapat mengikuti langkah-langkah yang sama untuk Azure Site Recovery dengan komputer virtual tepercaya seperti untuk Azure Site Recovery dengan komputer virtual Azure standar.

• Untuk mengonfigurasi Azure Site Recovery pada komputer virtual tepercaya ke wilayah lain, ikuti langkah-langkah ini. Untuk mengaktifkan replikasi ke zona lain dalam wilayah yang sama, ikuti langkah-langkah ini.
• Untuk failover dan failback komputer virtual tepercaya, ikuti langkah-langkah ini.

Memigrasikan Azure Site Recovery yang dilindungi Azure Generasi 2 VM ke VM tepercaya

VM Azure Generasi 2 yang dilindungi oleh Azure Site Recovery tidak dapat dimigrasikan ke peluncuran tepercaya. Meskipun portal memblokir migrasi ini, saluran lain seperti PowerShell dan CLI tidak. Sebelum melanjutkan, tinjau prasyarat migrasi dan rencanakan yang sesuai. Jika Anda masih ingin memigrasikan Azure VM Generasi 2 yang dilindungi oleh Azure Site Recovery ke Peluncuran Tepercaya, ikuti langkah-langkah berikut:

1. Nonaktifkan replikasi Azure Site Recovery.
2. Hapus instalan agen Azure Site Recovery dari VM. Untuk melakukan ini, ikuti langkah-langkah berikut:
   1. Pada portal Azure, buka komputer virtual.
   2. Pilih Ekstensi Pengaturan>.
   3. Pilih ekstensi Site Recovery.
   4. Pilih Copot pemasangan.
   5. Hapus instalan layanan mobilitas Azure Site Recovery menggunakan perintah ini.
3. Picu migrasi VM Generasi 2 ke VM peluncuran tepercaya.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang komputer virtual tepercaya, lihat peluncuran tepercaya untuk komputer virtual Azure.