Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
In dit artikel wordt beschreven hoe u virtuele Windows- of Linux Azure-machines (VM's) met versleutelde schijven herstelt met behulp van de Azure Backup-service . Zie Versleuteling van Azure VM-back-ups voor meer informatie.
Notitie
Dit artikel is van toepassing op virtuele machines die zijn versleuteld met Azure Disk-versleuteling. Zie Overzicht van schijfversleuteling voor meer informatie over ADE en hoe deze verschilt van andere schijfversleutelingstypen in Azure.
U kunt key vault-sleutel en geheim ook herstellen voor versleutelde VM's met behulp van Azure Backup. Meer informatie.
Voordat u begint
Bekijk de bekende beperkingen voordat u begint met het herstellen van een versleutelde VM
- U kunt een back-up maken van versleutelde ADE-VM's en deze herstellen binnen hetzelfde abonnement.
- Azure Backup ondersteunt vm's die zijn versleuteld met zelfstandige sleutels. Een sleutel die deel uitmaakt van een certificaat dat wordt gebruikt om een virtuele machine te versleutelen, wordt momenteel niet ondersteund.
- Versleutelde ADE-VM's kunnen niet worden hersteld op bestand/mapniveau. U moet de hele virtuele machine herstellen om bestanden en mappen te herstellen.
- Wanneer u een virtuele machine herstelt, kunt u de optie vervang bestaande VM niet gebruiken voor VM's die met ADE zijn versleuteld. Deze optie wordt alleen ondersteund voor niet-versleutelde beheerde schijven.
-
- Tijdens het herstellen van azure-VM's worden de versleutelingsinstellingen alleen weergegeven wanneer de kluis CMK-versleuteling is ingeschakeld.
Een versleutelde VM herstellen
Versleutelde VM's kunnen alleen worden hersteld door de VM-schijf te herstellen en een exemplaar van een virtuele machine te maken, zoals hieronder wordt uitgelegd. Bestaande schijf op de bestaande VIRTUELE machine vervangen, een VIRTUELE machine maken vanaf herstelpunten en bestanden of herstel op mapniveau worden momenteel niet ondersteund.
Volg de onderstaande stappen om versleutelde VM's te herstellen:
Stap 1: de VM-schijf herstellen
Selecteer in herstelconfiguratie>Nieuwe maken>hersteltype de optie Schijven herstellen.
Selecteer in de resourcegroep een bestaande resourcegroep voor de herstelde schijven of maak een nieuwe met een wereldwijd unieke naam.
Geef in faseringslocatie het opslagaccount op waarnaar de VHD's moeten worden gekopieerd. Meer informatie.
Selecteer Herstellen om de herstelbewerking te activeren.
Wanneer uw virtuele machine beheerde schijven gebruikt en u de optie Virtuele machine maken selecteert, gebruikt Azure Backup het opgegeven opslagaccount niet. In het geval van Herstelschijven en Direct herstellen wordt het opslagaccount alleen gebruikt voor het opslaan van de sjabloon. Beheerde schijven worden gemaakt in de opgegeven resourcegroep. Wanneer uw virtuele machine niet-beheerde schijven gebruikt, worden ze hersteld als blobs naar het opslagaccount.
Notitie
Nadat u de VM-schijf hebt hersteld, kunt u de besturingssysteemschijf van de oorspronkelijke VM handmatig wisselen met de herstelde VM-schijf zonder deze opnieuw te maken. Meer informatie.
Stap 2: Het exemplaar van de virtuele machine opnieuw maken
Voer een van de volgende handelingen uit:
- Gebruik de sjabloon die tijdens de herstelbewerking wordt gegenereerd om vm-instellingen aan te passen en VM-implementatie te activeren.
Meer informatie.
Notitie
Controleer tijdens het implementeren van de sjabloon de opslagaccountcontainers en de openbare/privé-instellingen.
- Maak een nieuwe VIRTUELE machine op basis van de herstelde schijven met behulp van PowerShell. Meer informatie.
Stap 3: een versleutelde Linux-VM herstellen
Installeer de ADE-extensie opnieuw zodat de gegevensschijven zijn geopend en gekoppeld.
Notitie
Als een Azure-VM gebruikmaakt van schijvengrootte >= 4097 GB of 16 schijven bevat > , kan de hersteltaak geen ADE-instellingen op de herstelde schijf herstellen. De herstelde schijf blijft versleuteld met ADE, zoals op het herstelpunt, maar de ADE-configuratie is niet van toepassing op de herstelde schijf.
Als u ADE opnieuw wilt inschakelen, maakt u een nieuwe Azure-VM vanaf de herstelde schijf en versleutelt u deze vervolgens opnieuw met behulp van ADE.
Regionenoverschrijdend herstellen voor een versleutelde Azure-VM
Azure Backup biedt ondersteuning voor herstel tussen regio's van versleutelde Azure-VM's naar de gekoppelde Azure-regio's. Meer informatie over het inschakelen van regio-overschrijdend herstel voor een versleutelde VM.
Een versleutelde Virtuele Azure-machine verplaatsen
Het verplaatsen van een versleutelde virtuele machine (VM) naar een andere kluis of resourcegroep is hetzelfde als het verplaatsen van een geback-upt virtuele Azure-machine. Zie
- Stappen voor het verplaatsen van een virtuele Azure-machine naar een andere Recovery Service-kluis
- Stappen voor het verplaatsen van een virtuele Azure-machine naar een andere resourcegroep of een ander abonnement
Volgende stappen
Als u problemen ondervindt, raadpleegt u deze artikelen:
- Veelvoorkomende fouten bij het maken van back-ups en het herstellen van versleutelde Azure-VM's.
- Problemen met azure VM-agent/back-upextensie .