Azure 신뢰할 수 있는 시작 가상 머신에 대한 Azure Site Recovery 지원

  • 아티클

신뢰할 수 있는 시작은 지속적인 고급 공격 기술로부터 보호합니다. 이는 독립적으로 사용하도록 설정할 수 있는 여러 가지 조정된 인프라 기술로 구성됩니다. 각 기술은 정교한 위협에 대한 또 다른 방어 계층을 제공합니다. Azure 신뢰할 수 있는 시작 VM을 배포하려면 다음 단계를 따릅니다.

지원 매트릭스

Azure Site Recovery를 사용하여 Azure 신뢰할 수 있는 시작 가상 머신에 대한 지원 매트릭스를 찾습니다.

  • 지역: 모든 Azure Site Recovery 지원 지역에서 사용할 수 있습니다.

    참고 항목

    Azure Government 지역의 경우 원본 및 대상 위치가 모두 US Gov 지역에 있거나 둘 다 US DoD 지역에 있어야 합니다. US Gov 지역의 원본 위치와 US DoD 지역의 대상 위치를 설정하거나 그 반대로 설정하는 것은 지원되지 않습니다.

  • 운영 체제: Windows OS에서만 지원됩니다. Linux OS는 현재 지원되지 않습니다.
  • 프라이빗 엔드포인트: Azure의 신뢰할 수 있는 가상 머신은 다음 조건에 따라 프라이빗 엔드포인트 구성 Recovery Services 자격 증명 모음을 사용하여 보호될 수 있습니다.
    • 새로운 Recovery Services 자격 증명 모음을 만들고 여기에 프라이빗 엔드포인트를 구성할 수 있습니다. 그런 다음 이를 사용하여 Azure Trusted VM 보호를 시작할 수 있습니다.
    • 공개 미리 보기 이전에 만들어졌으며 프라이빗 엔드포인트가 구성된 Recovery Services 자격 증명 모음을 사용하여 Azure 신뢰할 수 있는 VM을 보호할 수 없습니다.
  • 마이그레이션: Azure Site Recovery로 보호되는 기존 1세대 Azure VM을 신뢰할 수 있는 VM으로 마이그레이션하고 2세대 Azure Virtual Machines를 신뢰할 수 있는 VM으로 마이그레이션하는 것은 지원되지 않습니다. 2세대 Azure VM 마이그레이션에 대해 자세히 알아봅니다.
  • 디스크 네트워크 액세스: Azure Site Recovery는 기본적으로 공용 액세스가 사용하도록 설정된 디스크(복제본 및 대상 디스크)를 만듭니다. 이러한 디스크에 대한 공용 액세스를 사용하지 않도록 설정하려면 이 단계를 따릅니다.
  • 부팅 무결성 모니터링: 부팅 무결성 모니터링 상태 복제는 지원되지 않습니다. 이를 사용하려면 페일오버된 가상 머신에서 명시적으로 사용하도록 설정합니다.
  • 공유 디스크: 공유 디스크가 연결된 신뢰할 수 있는 가상 머신은 현재 지원되지 않습니다.
  • 시나리오: Azure 간 시나리오에만 사용할 수 있습니다.
  • 새 VM 흐름 만들기: 새 가상 머신 만들기 흐름에서 관리>Site Recovery 옵션 사용은 현재 지원되지 않습니다.

신뢰할 수 있는 VM에 대한 Azure Site Recovery

신뢰할 수 있는 가상 머신을 사용하는 Azure Site Recovery에 대해 표준 Azure Virtual Machines를 사용하는 Azure Site Recovery와 동일한 단계를 수행할 수 있습니다.

Azure Site Recovery로 보호되는 Azure 2세대 VM을 신뢰할 수 있는 VM으로 마이그레이션

Azure Site Recovery로 보호되는 Azure 2세대 VM은 신뢰할 수 있는 시작으로 마이그레이션할 수 없습니다. 포털은 이 마이그레이션을 차단하지만 PowerShell 및 CLI와 같은 다른 채널은 차단하지 않습니다. 계속하기 전에 마이그레이션 필수 조건을 검토하고 이에 따라 계획을 세웁니다. Azure Site Recovery로 보호되는 2세대 Azure VM을 신뢰할 수 있는 시작으로 마이그레이션하려면 다음 단계를 따릅니다.

  1. Azure Site Recovery 복제를 사용하지 않도록 설정합니다.
  2. VM에서 Azure Site Recovery 에이전트를 제거합니다. 이렇게 하려면 다음 단계를 수행하세요.
    1. Azure Portal에서 가상 머신으로 이동합니다.
    2. 설정>확장을 선택합니다.
    3. Site Recovery 확장을 선택합니다.
    4. 제거를 선택합니다.
    5. 다음 명령을 사용하여 Azure Site Recovery 모바일 서비스를 제거합니다.
  3. 2세대 VM을 신뢰할 수 있는 시작 VM으로 마이그레이션을 트리거합니다.

참고 항목

가상 머신을 마이그레이션한 후에는 기존 보호가 사용하지 않도록 설정되고 기존 복구 지점이 삭제됩니다. 마이그레이션된 가상 머신은 더 이상 Azure Site Recovery로 보호되지 않습니다. 필요한 경우 신뢰할 수 있는 가상 머신에서 Azure Site Recovery 보호를 다시 사용하도록 설정해야 합니다.

다음 단계

신뢰할 수 있는 가상 머신에 대해 자세히 알아보려면 Azure Virtual Machines의 신뢰할 수 있는 시작을 참조하세요.