弃用 Site Recovery 数据加密功能

本文介绍弃用详细信息，以及在配置从 Hyper-V 虚拟机 (VM) 到 Azure 的灾难恢复时使用 Azure Site Recovery 数据加密功能需采取的补救操作。

弃用信息

Site Recovery 数据加密功能适用于想要保护 Hyper-V VM 复制数据免受安全威胁的客户。 此功能已于 2022 年 4 月 30 日弃用。 它被静态加密功能所取代，该功能使用服务端加密 (SSE)。

使用 SSE 时，数据在保存到存储之前进行加密，并在检索时解密。 故障转移到 Azure 后，VM 将从加密的存储帐户运行，以帮助提高恢复时间目标 (RTO)。

如果你是使用此功能的现有客户，则会收到通信材料，其中包含弃用详情以及补救步骤。

这会产生什么影响？

自 2022 年 4 月 30 日起，任何仍使用已停用加密功能的 VM 都无法执行故障转移。

必需的操作

若要继续执行成功的故障转移操作和复制，请为每个 VM 执行以下步骤：

1. 禁用复制。
2. 创建新的复制策略。
3. 启用复制并选择已启用 SSE 的存储帐户。

在初始复制到已启用 SSE 的存储帐户以后，VM 会将静态加密与 Azure Site Recovery 配合使用。

后续步骤

做好执行补救步骤的计划，并尽快执行这些步骤。 如果对此弃用有任何疑问，请联系 Azure 支持。 若要详细了解 Hyper-V 复制到 Azure 的方案，请参阅此文。