トラステッド起動の仮想マシンでは一部のAzureサービスが利用できない

2024年6月17日

Azure VMを作成するときに「セキュリティの種類」は既定では「トラステッド起動の仮想マシン」となっています。

このまま「トラステッド起動の仮想マシン」でVMを作成してしまうと、一部利用できないサービスがあるため注意が必要です。

目次

1. 利用できないサービス
2. 一度VMを作成してしまうと後からセキュリティの種類を変更することはできない
- 2.1. 対処方法(ディスク再作成)

利用できないサービス

Azure Site Recovery
Azure Automanage
Ultra Disk、Premium SSD v2
管理イメージ
入れ子になった仮想化 (v5 VM のほとんどのサイズはサポートされています)

https://learn.microsoft.com/ja-jp/azure/virtual-machines/trusted-launch#unsupported-features

一度VMを作成してしまうと後からセキュリティの種類を変更することはできない

セキュリティの種類は後から変更できないので注意が必要です。

https://learn.microsoft.com/ja-jp/azure/virtual-machines/trusted-launch-existing-vm?tabs=portal

====抜粋====
トラステッド起動を有効にすると、現在、仮想マシンを Standard (非トラステッド起動構成) のセキュリティの種類にロールバックすることはできません。
===========

間違って「トラステッド起動の仮想マシン」で作成して、OS上でサーバ構築してしまった場合は、以下で対処可能です。

対処方法(ディスク再作成)

・OS ディスクから VHD ファイルを作成します。

(参考)Azure から Windows VHD をダウンロードする
https://learn.microsoft.com/ja-jp/azure/virtual-machines/windows/download-vhd?tabs=azure-portal

・VHD ファイルをストレージアカウントに格納します。
・ストレージアカウントに格納されている VHD ファイルから OS ディスクを作成します。
・OS ディスクから仮想マシンを作成します。

(参考)Azure VM からエクスポートした VHD ファイルを用いた複製 VM の作成方法
https://jpaztech.github.io/blog/vm/create-vm-using-vhd/

Posted by mitsuru

自テナント以外の人をTeams会議に参加させる場合の参加者数の上限

Azure VMイメージ化

ディスカッション

コメント一覧

まだ、コメントがありません

コメントをどうぞコメントをキャンセル