Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie virtuelle Azure-Computer (VMs) unter Windows oder Linux mit verschlüsselten Datenträgern mithilfe des Diensts Azure Backup wiederherstellen. Weitere Informationen finden Sie unter Verschlüsseln von Azure-VM-Sicherungen.
Hinweis
Dieser Artikel bezieht sich auf virtuelle Computer, die mit Azure Disk Encryption verschlüsselt wurden. Weitere Informationen zu ADE und den Unterschieden zu anderen Datenträgerverschlüsselungstypen in Azure finden Sie unter Übersicht über die Datenträgerverschlüsselung.
Sie können auch Key Vault-Schlüssel und Geheimnisse für verschlüsselte VMs mithilfe von Azure Backup wiederherstellen. Erfahren Sie mehr
Vor der Installation
Überprüfen der bekannten Einschränkungen vor dem Beginn der Wiederherstellung eines verschlüsselten virtuellen Computers
- Mit ADE verschlüsselte VMs können innerhalb des gleichen Abonnements gesichert und wiederhergestellt werden.
- Azure Backup unterstützt mit eigenständigen Schlüsseln verschlüsselte VMs. Ein Schlüssel, der Teil eines Zertifikats ist, das zum Verschlüsseln eines virtuellen Computers verwendet wurde, wird derzeit nicht unterstützt.
- Mit ADE verschlüsselte virtuelle Computer können nicht auf Datei- oder Ordnerebene wiederhergestellt werden. Sie müssen den gesamten virtuellen Computer wiederherstellen, damit Dateien und Ordner wiederhergestellt werden.
- Beim Wiederherstellen eines virtuellen Computers kann die Option Vorhandenen virtuellen Computer ersetzen für mit ADE verschlüsselte virtuelle Computer nicht verwendet werden. Diese Option wird nur bei unverschlüsselten verwalteten Datenträgern unterstützt.
-
- Während der Azure VM-Wiederherstellung werden die Verschlüsselungseinstellungen nur angezeigt, wenn die CMK-Verschlüsselung des Tresors aktiviert ist.
Wiederherstellen eines verschlüsselten virtuellen Computers
Verschlüsselte virtuelle Computer können nur durch Wiederherstellen des VM-Datenträgers und Erstellen einer VM-Instanz wiederhergestellt werden, wie weiter unten erläutert. Ersetzen des vorhandenen Datenträgers in der vorhandenen VM, Erstellen einer VM aus Wiederherstellungspunkten und Wiederherstellung auf Datei- oder Ordnerebene wird derzeit nicht unterstützt.
Führen Sie die folgenden Schritte aus, um verschlüsselte virtuelle Computer wiederherzustellen:
Schritt 1: Wiederherstellen des VM-Datenträgers
Wählen Sie unter Wiederherstellungskonfiguration>Neu erstellen>Wiederherstellungstyp die Option Wiederherstellen von Datenträgern.
Wählen Sie unter Ressourcengruppe eine vorhandene Ressourcengruppe für den wiederhergestellten Datenträger aus, oder erstellen Sie eine neue Ressourcengruppe mit einem global eindeutigen Namen.
Geben Sie unter Stagingspeicherort das Speicherkonto an, in das die virtuellen Festplatten kopiert werden sollen. Erfahren Sie mehr
Wählen Sie Wiederherstellen aus, um den Wiederherstellungsvorgang zu starten.
Wenn Ihr virtueller Computer verwaltete Datenträger verwendet und Sie die Option Virtuellen Computer erstellen auswählen, wird Azure Backup das angegebene Speicherkonto nicht verwenden. In den Fällen Wiederherstellen von Datenträgern und Sofortige Wiederherstellung wird das Speicherkonto nur zum Speichern der Vorlage verwendet. Verwaltete Datenträger werden in der angegebenen Ressourcengruppe erstellt. Wenn Ihr virtueller Computer nicht verwaltete Datenträger verwendet, werden diese als Blobs für das Speicherkonto wiederhergestellt.
Hinweis
Nachdem Sie den VM-Datenträger wiederhergestellt haben, können Sie den Betriebssystemdatenträger des ursprünglichen virtuellen Computers manuell gegen den wiederhergestellten VM-Datenträger austauschen, ohne ihn neu zu erstellen. Erfahren Sie mehr
Tipp
Wiederherstellungsverhalten für Single-Pass-ADE – VMs, die ADE Single-Pass-Verschlüsselung verwenden, speichern die Verschlüsselungseinstellungen auf dem Datenträgerobjekt. Wiederherstellungen der Ebene 1 (Momentaufnahmeebene) können fehlschlagen, wenn Momentaufnahmen-Zeitmetadaten nicht mit dem aktuellen BEK/KEK-Zustand des Key Vault übereinstimmen oder die Verschlüsselungseinstellungen nach dem Erstellen der Momentaufnahme gedreht wurden. Wenn eine Wiederherstellung der Ebene 1 fehlschlägt, versuchen Sie es mit einem Wiederherstellungspunkt der Tresorebene, der Datenträger mit vollständigen Verschlüsselungsmetadaten rekonstruiert.
Schritt 2: Neuerstellen der VM-Instanz
Führen Sie eine der folgenden Aktionen aus:
- Verwenden Sie die Vorlage, die während des Wiederherstellungsvorgangs generiert wurde, um VM-Einstellungen anzupassen und die Bereitstellung der VM auszulösen.
Erfahren Sie mehr
Hinweis
Überprüfen Sie beim Bereitstellen der Vorlage die Speicherkontocontainer und die öffentlichen/privaten Einstellungen.
- Erstellen Sie mithilfe von PowerShell eine neue VM aus den wiederhergestellten Datenträgern. Erfahren Sie mehr
Schritt 3: Wiederherstellen eines verschlüsselten virtuellen Linux-Computers
Installieren Sie die ADE-Erweiterung neu, damit die Datenträger offen und eingebunden sind.
Hinweis
Wenn eine Azure-VM datenträgergröße mehr als 4097 GB verwendet oder mehr als 16 Datenträger enthält, kann der Wiederherstellungsauftrag keine ADE-Einstellungen auf dem wiederhergestellten Datenträger wiederherstellen.
Hinweis
- Der wiederhergestellte Datenträger behält seine Verschlüsselung vom Wiederherstellungspunkt bei.
- Die ADE-VM-Konfiguration (Key Vault und Erweiterung) wird nicht automatisch erneut angewendet.
- Um ADE auf der wiederhergestellten VM zu aktivieren, erstellen Sie einen virtuellen Computer vom wiederhergestellten Datenträger, und konfigurieren Sie ADE mithilfe des ursprünglichen Key Vault neu.
Regionsübergreifende Wiederherstellung für einen verschlüsselten virtuellen Azure-Computer
Azure Backup unterstützt die regionsübergreifende Wiederherstellung verschlüsselter Azure-VMs in den Azure-Regionspaaren. Erfahren Sie, wie Sie für einen verschlüsselten virtuellen Computer die regionsübergreifende Wiederherstellung aktivieren.
Hinweis
Die regionsübergreifende Wiederherstellung für verschlüsselte VMs wird nicht unterstützt, wenn sich die gekoppelte Region nicht in derselben Geografie befindet. Beispiel: Brasilien Süd- und Süd-Mittel-USA.
Verschieben eines verschlüsselten virtuellen Azure-Computers
Das Verschieben einer verschlüsselten VM über Tresore oder Ressourcengruppen hinweg funktioniert gleich wie das Verschieben einer gesicherten Azure Virtual Machine. Informationen hierzu finden Sie unter .
- Schritte zum Verschieben einer Azure Virtual Machine in einen anderen Recovery Services-Tresor
- Schritte zum Verschieben einer Azure Virtual Machine in eine andere Ressourcengruppe oder ein anderes Abonnement
Nächste Schritte
Sollten Probleme auftreten, sehen Sie sich die folgenden Artikel an:
- Häufige Fehler beim Sichern und Wiederherstellen von verschlüsselten Azure-VMs
- Azure VM Agent/Backup-Erweiterungsprobleme