Azure Lokal'de Azure Arc VM'ler için Trusted Launch'a giriş

Şunlar için geçerlidir: Azure Yerel 2311.2 ve üzeri

Bu makalede, Azure Yerel'de Azure Arc sanal makineleri (VM) için Güvenilen başlatma tanıtılıyor. Azure portalını veya Azure Komut Satırı Arabirimi'ni (CLI) kullanarak Güvenilen başlatma Arc VM'si oluşturabilirsiniz.

Giriş

Azure Arc sanal makineleri için güvenilir başlatma, güvenli önyüklemeyi etkinleştirir, sanal bir Güvenilir Platform Modülü (vTPM) cihazı yükler, VM sistem içerisindeki başka bir makineye taşındığında veya hata toleransı durumunda vTPM durumunu otomatik olarak aktarır ve VM'nin bilinen iyi bir durumda başlatılıp başlatılmadığını doğrulama olanağını destekler.

Güvenilen başlatma, Azure Yerel'de Arc VM'leri oluşturulurken belirtilebilen bir güvenlik türüdür. Daha fazla bilgi için Azure Yerel'de Azure Arc VM'leri için güvenilir başlatma bölümüne bakın.

İşlevler ve avantajlar

Rehber

• IgvmAgent, Azure Yerel sistemindeki tüm makinelere yüklenen bir bileşendir. Örneğin Güvenilen başlatma Arc VM'leri gibi yalıtılmış VM'ler için destek sağlar.

• Güvenilir başlatma Arc VM oluşturma işleminin bir parçası olarak Hyper-V VM durumunu depolamak için diskte varsayılan bir konumda VM dosyaları oluşturur. Varsayılan olarak, bu VM dosyalarına erişim yalnızca konak sunucu yöneticileriyle sınırlıdır. Bu VM dosyalarını farklı bir konumda depolarsanız, konumun yalnızca konak sunucu yöneticileriyle sınırlı olduğundan emin olmanız gerekir.

• VM dinamik geçiş ağ trafiği şifrelenmez. Dinamik geçiş ağ trafiğini korumak için IPsec gibi bir ağ katmanı şifreleme teknolojisini etkinleştirmenizi kesinlikle öneririz.

Konuk işletim sistemi görüntüleri

Azure Arc VM'leri tarafından desteklenen tüm Windows 11 görüntüleri (24H2 Windows 11 SKU'ları hariç) ve Azure Market'ten Windows Server 2022 görüntüleri desteklenir. Desteklenen tüm Windows 11 görüntülerinin listesi için bkz. Azure Market görüntülerini kullanarak Azure Yerel VM görüntüsü oluşturma .

Yedekleme ve olağanüstü durum kurtarma konuları

Güvenilir başlatma Arc VM'leriyle çalışırken, yedekleme ve kurtarma ile ilgili aşağıdaki önemli noktaları ve sınırlamaları anladığınızdan emin olun:

• Güvenilir başlatma Arc VM'leri ile standart Arc VM'leri arasındaki farklar: Standart Azure Arc VM'lerinden farklı olarak, Güvenilir başlatma Arc VM'leri beklemedeyken sanal TPM (vTPM) durumu da dahil olmak üzere VM konuk durumunu korumak için bir VM konuk durumu koruma anahtarı kullanır. VM koruma anahtarı, VM'nin bulunduğu Azure Yerel sisteminde yerel bir anahtar kasasında depolanır. Güvenilir başlatma Arc VM'leri VM konuk durumunu iki dosyada depolar: VM konuk durumu ve VM çalışma zamanı durumu. Bir Güvenilen başlatma VM'sini yedeklemek ve geri yüklemek için, bir yedekleme çözümünün konuk durumu ve çalışma zamanı durum dosyaları dahil olmak üzere tüm VM dosyalarını yedeklemesi ve geri yüklemesi ve ayrıca VM koruma anahtarını yedeklemesi ve geri yüklemesi gerekir.

• Yedekleme ve olağanüstü durum kurtarma araçlarıdesteği: Şu anda, Güvenilir Başlatma Arc VM'leri, Azure Backup, Azure Site Recovery, Veeam ve Commvault dahil, ancak bunlarla sınırlı olmamak üzere, üçüncü taraf veya Microsoft'a ait herhangi bir yedekleme ve olağanüstü durum kurtarma aracını desteklememektedir. Eğer Trusted launch Arc TVM'nin başka bir kümeye taşınması gerekiyorsa, VM'nin başarıyla geri yüklenebilmesini sağlamak için gerekli tüm dosyaları ve VM koruma anahtarını yönetmek adına Güvenilir başlatma Arc VM'lerinin el ile yedeklenmesi ve kurtarılması el ile işleme bakın.

Sonraki adımlar

• Güvenilir başlatma VM'leri oluşturma.