Partilhar via

Suporte do Azure Site Recovery para máquinas virtuais de inicialização confiáveis do Azure

  • Artigo

O lançamento confiável protege contra técnicas de ataque avançadas e persistentes. É composto por várias tecnologias de infraestrutura coordenada que podem ser habilitadas de forma independente. Cada tecnologia fornece outra camada de defesa contra ameaças sofisticadas. Para implantar uma VM de inicialização confiável do Azure, siga estas etapas.

Matriz de suporte

Encontre a matriz de suporte para máquinas virtuais de inicialização confiáveis do Azure com o Azure Site Recovery:

  • Região: Disponível em todas as regiões com suporte do Azure Site Recovery.

    Nota

    Para regiões governamentais do Azure, o local de origem e o local de destino devem estar em US Gov regiões ou ambos devem estar em US DoD regiões. Não há suporte para a definição do local de origem das regiões do governo dos EUA e do local de destino das regiões do DoD dos EUA ou vice-versa.

  • Sistema operacional: Suporte disponível apenas para o sistema operacional Windows. O sistema operacional Linux não é suportado no momento.
  • Pontos de extremidade privados: as máquinas virtuais confiáveis do Azure podem ser protegidas usando o cofre de serviços de recuperação configurado por ponto de extremidade privado com as seguintes condições:
    • Você pode criar um novo cofre de serviços de recuperação e configurar pontos de extremidade privados nele. Em seguida, você pode começar a proteger as VMs confiáveis do Azure usando-o.
    • Não é possível proteger VMs Confiáveis do Azure usando o cofre de serviços de recuperação que foram criados antes da visualização pública e têm pontos de extremidade privados configurados.
  • Migração: Não há suporte para a migração de VMs do Azure do Azure de Geração 1 protegidas para VMs confiáveis e máquinas virtuais do Azure de Geração 2 para VMs confiáveis. Saiba mais sobre a migração de VMs do Azure de Geração 2.
  • Acesso à rede de disco: o Azure Site Recovery cria discos (discos de réplica e de destino) com o acesso público habilitado por padrão. Para desativar o acesso público para esses discos, siga estas etapas.
  • Monitoramento da integridade da inicialização: a replicação do estado de monitoramento da integridade da inicialização não é suportada. Se você quiser usá-lo, habilite-o explicitamente na máquina virtual com failover.
  • Discos compartilhados: Atualmente, há suporte para máquinas virtuais confiáveis com discos compartilhados anexados.
  • Cenário: Disponível apenas para o cenário Azure-to-Azure.
  • Criar um novo fluxo de VM: no momento, não há suporte para a opção Habilitar a Recuperação de Site de Gerenciamento>em Criar um novo fluxo de máquina virtual.

Azure Site Recovery para VMs confiáveis

Você pode seguir as mesmas etapas para o Azure Site Recovery com máquinas virtuais confiáveis como para o Azure Site Recovery com máquinas virtuais padrão do Azure.

  • Para configurar o Azure Site Recovery em máquinas virtuais confiáveis para outra região, siga estas etapas. Para habilitar a replicação para outra zona dentro da mesma região, siga estas etapas.
  • Para failover e failback de máquinas virtuais confiáveis, siga estas etapas.

Migrar VM do Azure Site Recovery protegida da Geração 2 do Azure para VM confiável

As VMs da Geração 2 do Azure protegidas pelo Azure Site Recovery não podem ser migradas para a inicialização confiável. Embora o portal bloqueie essa migração, outros canais, como PowerShell e CLI, não. Antes de prosseguir, revise os pré-requisitos de migração e planeje de acordo. Se você ainda deseja migrar sua VM do Azure de Geração 2 protegida pelo Azure Site Recovery para o Trusted Launch, siga estas etapas:

  1. Desative a replicação do Azure Site Recovery.
  2. Desinstale o agente do Azure Site Recovery da VM. Para fazer isso, execute as seguintes etapas:
    1. No portal do Azure, vá para a máquina virtual.
    2. Selecione Configurações>Extensões.
    3. Selecione a extensão Site Recovery.
    4. Selecione Desinstalar.
    5. Desinstale o serviço de mobilidade do Azure Site Recovery usando esses comandos.
  3. Acione a migração da VM de Geração 2 para a VM de inicialização confiável.

Nota

Depois de migrar a máquina virtual, a proteção existente é desativada, excluindo os pontos de recuperação existentes. A máquina virtual migrada não está mais protegida pelo Azure Site Recovery. Você deve reativar a proteção do Azure Site Recovery na máquina virtual confiável, se necessário.

Próximos passos

Para saber mais sobre máquinas virtuais confiáveis, consulte Inicialização confiável para máquinas virtuais do Azure.