次の方法で共有

Azure トラステッド起動仮想マシンに対する Azure Site Recovery のサポート

トラステッド起動により、高度で永続的な攻撃手法から保護されます。 これは、個別に有効にできる、複数の連携するインフラストラクチャ テクノロジで構成されています。 テクノロジごとに、高度な脅威に対する防御の別のレイヤーが提供されます。 Azure トラステッド起動 VM をデプロイするには、これらの手順に従います。

サポート マトリックス

Azure Site Recovery を使用した Azure トラステッド起動仮想マシンのサポート マトリックスを見つけます。

  • オペレーティング システム: Windows および Linux OS のサポートが一般公開されています。 サポートされている Linux ディストリビューションとカーネルに関する詳細情報

  • リージョン: Azure Site Recovery でサポートされているすべてのリージョンで使用できます。

    メモ

    Azure Government リージョンの場合、ソースとターゲットの両方の場所が US Gov リージョン内にあるか、両方が US DoD リージョン内にある必要があります。 US Gov リージョンのソースの場所と US DoD リージョンのターゲットの場所の設定、またはその逆の設定はサポートされていません。

  • プライベート エンドポイント: Azure 信頼済み仮想マシンは、プライベート エンドポイントが構成された Recovery Services コンテナーを使用して保護できます

  • 移行: Azure Site Recovery で保護された既存の第 1 世代 Azure VM から信頼済み VM への移行と、第 2 世代 Azure 仮想マシンから信頼済み VM への移行はサポートされていません。 第 2 世代 Azure VM の移行の詳細については、ここをご覧ください

  • ディスク ネットワーク アクセス: Azure Site Recovery は、パブリック アクセスが既定で有効になっているディスク (レプリカとターゲット ディスク) を作成します。 これらのディスクのパブリック アクセスを無効にするには、これらの手順に従います。

  • ブート整合性の監視: ブート整合性の監視状態のレプリケーションはサポートされていません。 これを使用するには、フェールオーバー仮想マシンで明示的に有効にします。

  • 共有ディスク: 共有ディスクがアタッチされた信頼済み仮想マシンは、現在、Windows OS でのみサポートされています。

  • シナリオ: Azure から Azure へのシナリオでのみ使用できます。

  • 新しい VM フローの作成: "新しい仮想マシンの作成" フローで [管理]>[Site Recovery] オプションを有効にすることは、現在、Windows OS でのみサポートされています。 Linux OS はまだサポートされていません。

  • VM の作成時間: 1-Apr-2024 以降に作成された Linux 信頼済み VM のみがサポートされます。 この日付より前に作成された Linux 信頼済み VM はサポートされていません。

サポートされている Linux ディストリビューションとカーネル

トラステッド起動仮想マシンでは、次の Linux ディストリビューションとカーネルがサポートされています。

サポートされているディストリビューションを次に示します。

  • Ubuntu: 18.04、20.04、22.04、24.04
  • RHEL: 8.3、8.4、8.5、8.6、8.7、8.8、8.9、8.10、9.0、9.1、9.2、9.3、9.4、9.5
  • SUSE 15: SP3、SP4、SP5、SP6
  • Alma Linux: 8.10、9.4、9.5
  • Debian: 12

Azure Site Recovery では、一覧表示されている Linux ディストリビューションにおいて、Azure 信頼済み VM と Azure Standard VM で同じカーネルがサポートされます。 ただし、SUSE の場合、Azure Site Recovery では、Azure トラステッド起動 VM に対して以下のカーネルのみがサポートされます。ただし、これらのカーネルが Azure Site Recovery によって Azure Standard VM でもサポートされていることが条件となります。

  • SUSE 15 SP3: 5.3.18-150300.59.179.1 以降
  • SUSE 15 SP4: 5.14.21-150400.24.141.1 以降
  • SUSE 15 SP5: 5.14.21-150500.55.83.1 以降
  • SUSE 15 SP6: 6.4.0-150600.23.25.1 以降

信頼済み VM の Azure Site Recovery

トラステッド仮想マシンを使用する Azure Site Recovery に対しては、標準の Azure 仮想マシンを使用する Azure Site Recovery の場合と同じ手順を実行できます。

  • トラステッド仮想マシンで、別のリージョンに Azure Site Recovery を構成するには、これらの手順に従います。 同じリージョン内の別のゾーンへのレプリケーションを有効にするには、これらの手順に従います。
  • トラステッド仮想マシンをフェールオーバーしてフェールバックするには、これらの手順に従います。

Azure Site Recovery で保護された Azure 第 2 世代 VM のトラステッド VM への移行

Azure Site Recovery によって保護されている Azure 第 2 世代 VM を、トラステッド起動に移行することはできません。 ポータルはこの移行をブロックしますが、PowerShell や CLI などの他のチャネルではブロックされません。 続行する前に、移行の前提条件を確認し、それに合わせて計画します。 Azure Site Recovery によって保護された第 2 世代 Azure VM をトラステッド起動に移行する場合は、これらの手順に従います。

  1. Azure Site Recovery レプリケーションを無効にします。
  2. VM から Azure Site Recovery エージェントをアンインストールします。 そのためには、次の手順に従います。
    1. Azure portal で、仮想マシンに移動します。
    2. [設定]>[拡張機能] を選択します。
    3. [Site Recovery 拡張機能] を選択します。
    4. [アンインストール] を選択します。
    5. これらのコマンドを使用して、Azure Site Recovery モビリティ サービスをアンインストールします。
  3. 第 2 世代 VM からトラステッド起動 VM への移行をトリガーします。

メモ

仮想マシンを移行すると、既存の保護は無効になり、既存の復旧ポイントは削除されます。 移行された仮想マシンは、Azure Site Recovery では保護されなくなります。 必要に応じて、信頼済み仮想マシンで Azure Site Recovery 保護を再度有効にする必要があります。

次のステップ

信頼済み仮想マシンの詳細については、「Azure 仮想マシン用のトラステッド起動」を参照してください。