Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment restaurer des machines virtuelles Azure Windows ou Linux avec des disques chiffrés à l’aide du service Sauvegarde Azure. Pour plus d'informations, consultez Chiffrement des sauvegardes de machines virtuelles Azure.
Notes
Cet article s’applique aux machines virtuelles chiffrées avec le chiffrement de disque Azure. Pour plus d’informations sur ADE et sa différence par rapport aux autres types de chiffrement de disque dans Azure, consultez Vue d’ensemble du chiffrement de disque.
Vous pouvez également restaurer la clé key vault et le secret pour les machines virtuelles chiffrées à l’aide de Sauvegarde Azure. Plus d’informations
Avant de commencer
Passer en revue les limitations connues avant de commencer la restauration d’une machine virtuelle chiffrée
- Vous pouvez sauvegarder et restaurer des machines virtuelles chiffrées par ADE dans le même abonnement.
- Sauvegarde Azure prend en charge les machines virtuelles chiffrées à l’aide de clés autonomes. Aucune clé appartenant à un certificat utilisé pour chiffrer une machine virtuelle n’est prise en charge.
- Les machines virtuelles chiffrées par ADE ne peuvent pas être récupérées au niveau du fichier/dossier. Vous devez récupérer la machine virtuelle entière pour restaurer des fichiers et des dossiers.
- Quand vous restaurez une machine virtuelle, vous ne pouvez pas utiliser l’option de remplacement de la machine virtuelle existante pour les machines virtuelles chiffrées par ADE. Cette option est uniquement prise en charge pour les disques managés non chiffrés.
-
- Lors de la restauration d’une machine virtuelle Azure, les paramètres de chiffrement s’affichent uniquement lorsque le chiffrement CMK du coffre est activé.
Restaurer une machine virtuelle chiffrée
Vous ne pouvez restaurer les machines virtuelles chiffrées qu’en restaurant le disque des machines virtuelles et en créant une instance de machine virtuelle, comme expliqué ci-dessous. Le remplacement d’un disque existant sur la machine virtuelle existante, la création d’une machine virtuelle à partir de points de restauration et la restauration au niveau des fichiers ou du dossier ne sont actuellement pas pris en charge.
Suivez les étapes ci-dessous pour restaurer des machines virtuelles chiffrées :
Étape 1 : restaurer le disque de la machine virtuelle
Dans Configuration de la restauration>Créer>Type de restauration, sélectionnez Restaurer des disques.
Dans Groupe de ressources, sélectionnez un groupe de ressources existant pour les disques restaurés ou créez-en un avec un nom global unique.
Dans Emplacement intermédiaire, spécifiez le compte de stockage dans lequel les disques durs virtuels doivent être copiés. Plus d’informations
Sélectionnez Restaurer pour démarrer l’opération de restauration.
Quand votre machine virtuelle utilise des disques managés et que vous sélectionnez l’option Créer une machine virtuelle, Sauvegarde Azure n’utilise pas le compte de stockage spécifié. Dans le cas d’une restauration de disques et d’une restauration instantanée, le compte de stockage est utilisé uniquement pour stocker le modèle. Les disques managés sont créés dans le groupe de ressources spécifié. Lorsque votre machine virtuelle utilise des disques non gérés, ceux-ci sont restaurés en tant qu’objets blob dans le compte de stockage.
Notes
Après avoir restauré le disque de la machine virtuelle, vous pouvez échanger manuellement le disque du système d’exploitation de la machine virtuelle d’origine avec le disque de machine virtuelle restauré sans le recréer. Plus d’informations
Conseil / Astuce
Comportement de restauration ADE à passe unique - Les machines virtuelles (VMs) qui utilisent le chiffrement à passe unique ADE stockent les paramètres de chiffrement sur l’objet disque. Les restaurations de niveau 1 (niveau instantané) peuvent échouer si les métadonnées au moment de l’instantané ne correspondent pas à l’état BEK/KEK actuel du coffre de clés ou si les paramètres de chiffrement ont pivoté après la prise de l’instantané. Si une restauration de niveau 1 échoue, réessayez à l’aide d’un point de récupération de niveau coffre, qui reconstruit les disques à l’aide de métadonnées de chiffrement complètes.
Étape 2 : recréer l’instance de machine virtuelle
Effectuez l’une des actions suivantes :
- Utilisez le modèle généré pendant l’opération de restauration pour personnaliser les paramètres de la machine virtuelle et déclencher le déploiement de celle-ci.
Plus d’informations
Notes
Lors du déploiement du modèle, vérifiez les conteneurs du compte de stockage et les paramètres public/privé.
- Créez une machine virtuelle à partir des disques restaurés à l’aide de PowerShell. Plus d’informations
Étape 3 : restaurer une machine virtuelle Linux chiffrée
Réinstallez l’extension ADE pour que les disques de données soient ouverts et montés.
Notes
Si une machine virtuelle Azure utilise la taille des disques est supérieure à 4 097 Go ou inclut plus de 16 disques, le travail de restauration ne parvient pas à restaurer les paramètres ADE sur le disque restauré.
Notes
- Le disque restauré conserve son chiffrement à partir du point de restauration.
- La configuration de machine virtuelle ADE (Key Vault et extension) n’est pas réappliquée automatiquement.
- Pour activer ADE sur la machine virtuelle restaurée, créez une machine virtuelle à partir du disque restauré et reconfigurez ADE à l’aide du coffre de clés d’origine.
Restauration inter-régions pour une machine virtuelle Azure chiffrée
Sauvegarde Azure prend en charge la restauration inter-régions de machines virtuelles Azure chiffrées vers les régions jumelées Azure. Découvrez comment activer la restauration inter-régions pour une machine virtuelle chiffrée.
Notes
La restauration interrégion pour les machines virtuelles chiffrées n’est pas prise en charge si la région jumelée n’est pas dans la même zone géographique. Par exemple : Brésil Sud et USA Centre Sud.
Déplacer une machine virtuelle Azure chiffrée
Le déplacement d’une machine virtuelle chiffrée dans un coffre ou un groupe de ressources est identique au déplacement d’une machine virtuelle Azure sauvegardée. Consultez .
- Étapes de déplacement d’une machine virtuelle Azure vers un autre coffre Recovery Services
- Étapes de déplacement d’une machine virtuelle Azure vers un autre groupe de ressources ou un autre abonnement
Étapes suivantes
Si vous rencontrez des problèmes, consultez les articles suivants :
- Erreurs courantes liées à la sauvegarde et à la restauration de machines virtuelles Azure chiffrées.
- Problèmes liés à l’extension de sauvegarde ou à l’agent de machine virtuelle Azure.