Kurz: Nastavení zotavení po havárii pro virtuální počítače Azure

V tomto kurzu se dozvíte, jak nastavit zotavení po havárii pro virtuální počítače Azure pomocí Azure Site Recovery. V tomto článku získáte informace o těchto tématech:

  • Ověření nastavení a oprávnění Azure
  • Příprava virtuálních počítačů, které chcete replikovat
  • Vytvoření trezoru služby Recovery Services
  • Povolení replikace virtuálních počítačů

Poznámka:

Obnovení po havárii Azure pro Azure nepodporuje úložiště služby Recovery Services vytvořené v oblastech Střední Jižní Indie a Východ 5 USA. Tyto oblasti můžete nakonfigurovat jako zdrojové nebo cílové oblasti, když používáte trezor v podporované oblasti Azure Site Recovery.

Když povolíte replikaci virtuálního počítače, aby na něm nastavil zotavení po havárii, nainstaluje se rozšíření Site Recovery Mobility na virtuální počítač a zaregistruje ho ve službě Azure Site Recovery. Během replikace se zápisy na disky virtuálního počítače posílají do účtu úložiště mezipaměti ve zdrojové oblasti. Data se odtud odesílají do cílové oblasti a body obnovení se vygenerují z dat. Při přechodu na náhradní systém virtuálního počítače během zotavení po havárii se k obnovení virtuálního počítače v cílové oblasti použije bod obnovení. Přečtěte si další informace o architektuře.

Poznámka:

Kurzy poskytují pokyny s nejjednodušším výchozím nastavením. Pokud chcete nastavit zotavení po havárii virtuálního počítače Azure s přizpůsobeným nastavením, přečtěte si tento článek.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

Požadavky

Než začnete s tímto kurzem:

Kontrola nastavení Azure

Zkontrolujte oprávnění a nastavení v cílové oblasti.

Ověření oprávnění

Váš účet Azure potřebuje oprávnění k vytvoření trezoru služby Recovery Services a k vytvoření virtuálních počítačů v cílové oblasti.

  • Pokud jste právě vytvořili bezplatné předplatné Azure, jste správcem účtu a nepotřebujete žádnou další akci.
  • Pokud nejste správcem, s správcem získejte potřebná oprávnění.
    • Vytvořte trezor: Oprávnění správce nebo vlastníka k předplatnému.
    • Správa operací Site Recovery v trezoru: Vestavěná role Azure přispěvatele pro Site Recovery
    • Vytvořte virtuální počítače Azure v cílové oblasti: Buď předdefinovaná role Přispěvatel virtuálních počítačů, nebo konkrétní oprávnění pro:
      • Vytvoření virtuálního počítače ve vybrané virtuální síti
      • Zápis do účtu úložiště Azure
      • Zápis na spravovaný disk Azure

Ověřte nastavení cíle

Při zotavení po havárii, když přecházíte ze zdrojové oblasti, jsou v cílové oblasti vytvořeny virtuální počítače.

Zkontrolujte, jestli má vaše předplatné dostatek prostředků v cílové oblasti. Musíte být schopni vytvářet virtuální počítače s velikostmi odpovídajícími virtuálním počítačům ve zdrojové oblasti. Při nastavování zotavení po havárii vybere Site Recovery pro cílový virtuální počítač stejnou velikost (nebo nejbližší možnou velikost).

Příprava virtuálních počítačů

Ujistěte se, že virtuální počítače mají odchozí připojení a nejnovější kořenové certifikáty.

Nastavení připojení virtuálního počítače

Virtuální počítače, které chcete replikovat, potřebují odchozí síťové připojení.

Poznámka:

Site Recovery nepodporuje použití ověřovacího proxy serveru k řízení připojení k síti.

Odchozí konektivita pro URL

Pokud k řízení odchozího připojení používáte proxy bránu firewall založenou na adrese URL, povolte přístup k těmto adresám URL:

Název Komerční Státní správa Popis
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Umožňuje zápis dat z virtuálního počítače do účtu úložiště mezipaměti ve zdrojové oblasti.
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Zajišťuje autorizaci a ověřování pro adresy URL služby Site Recovery.
Replikace *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.com Umožňuje komunikaci virtuálního počítače se službou Site Recovery.
Sběrnice *.servicebus.windows.net *.servicebus.usgovcloudapi.net Umožňuje virtuálnímu počítači zapisovat data monitorování a diagnostiky Site Recovery.

Odchozí připojení pro rozsahy IP adres

Pokud ke kontrole připojení používáte skupiny zabezpečení sítě (NSG), vytvořte pravidla NSG založená na značkách služeb, která umožňují odchozí přenos HTTPS na port 443 pro tyto značky služeb (skupiny IP adres):

Tag Povolit
Značka úložiště Umožňuje zápis dat z virtuálního počítače do účtu úložiště mezipaměti.
Značka Microsoft Entra ID Umožňuje přístup ke všem IP adresám, které odpovídají ID Microsoft Entra.
Značka EventsHub Umožňuje přístup k monitorování Site Recovery.
Značka AzureSiteRecovery Umožňuje přístup ke službě Site Recovery v libovolné oblasti.
Značka GuestAndHybridManagement Použijte, pokud chcete automaticky upgradovat agenta Mobility Site Recovery, který běží na virtuálních počítačích s povolenou replikací.

Přečtěte si další informace o požadovaných značkách a příkladech označování.

Připojení ke službě Azure Instance Metadata Service (IMDS)

Agent mobility Azure Site Recovery používá k získání typu zabezpečení virtuálního počítače službu Azure Instance Metadata Service (IMDS ). Komunikace mezi virtuálním počítačem a IMDS nikdy neopustí hostitele. Při používání proxy serverů se ujistěte, že ip 169.254.169.254 adresu obcházíte.

Ověření certifikátů virtuálních počítačů

Zkontrolujte, že virtuální počítače mají nejnovější kořenové certifikáty. Jinak nejde virtuální počítač zaregistrovat ve službě Site Recovery kvůli omezením zabezpečení.

  • Virtuální počítače s Windows: Nainstalujte na virtuální počítač všechny nejnovější aktualizace Windows, aby všechny důvěryhodné kořenové certifikáty byly na počítači. V odpojeném prostředí postupujte podle standardních procesů pro služba služba Windows Update a aktualizace certifikátů.
  • Virtuální počítače s Linuxem: Postupujte podle pokynů od distributora Linuxu a získejte nejnovější důvěryhodné kořenové certifikáty a seznam odvolaných certifikátů (CRL).

Vytvoření trezoru služby Recovery Services

Vytvořte trezor služby Recovery Services v libovolné oblasti s výjimkou zdrojové oblasti, ze které chcete replikovat virtuální počítače.

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole zadejte obnovení. V části Služby vyberte úložiště služby Recovery Services.

    Vyhledávání trezorů služby Recovery Services

  3. V trezorech služby Recovery Services vyberte Přidat.

  4. V části Základy vytváření trezorů> služby Recovery Services vyberte předplatné, ve kterém chcete trezor vytvořit.

  5. Ve skupině prostředků vyberte existující skupinu prostředků pro trezor nebo vytvořte novou.

  6. V názvu trezoru zadejte popisný název pro identifikaci trezoru.

  7. Ve regionu vyberte Azure region, ve kterém chcete trezor umístit. Zkontrolujte podporované oblasti.

  8. Vyberte Přezkoumat a vytvořit.

    Nastavení trezoru na stránce pro vytvoření nového trezoru

  9. V části Zkontrolovat a vytvořit vyberte Vytvořit.

  10. Nasazení úložiště začíná. Sledujte průběh oznámení.

  11. Po nasazení trezoru vyberte Připnout na řídicí panel a uložte ho pro rychlé reference. Výběrem možnosti Přejít k prostředku otevřete nový trezor.

    Tlačítka pro otevření trezoru po nasazení a připnutí na řídicí panel

Povolit Site Recovery

V nastavení trezoru vyberte Povolit Site Recovery.

Výběr pro povolení Site Recovery v úložišti

Povolení replikace

Vyberte nastavení zdroje a povolte replikaci virtuálních počítačů.

Výběr nastavení zdroje

  1. Na > stránce Site Recovery trezoru, v části Virtuální počítače Azure, vyberte Povolit replikaci.

    Snímek obrazovky znázorňující výběr pro povolení replikace pro virtuální počítače Azure

  2. Na stránce Povolit replikaci v kartě Zdroj udělejte toto:

    • Oblast: Vyberte zdrojovou oblast Azure, ve které jsou aktuálně spuštěné virtuální počítače.

    • Předplatné: Vyberte předplatné, ve kterém jsou virtuální počítače spuštěné. Můžete vybrat libovolné předplatné, které je ve stejném tenantovi Microsoft Entra jako úložiště.

    • Skupina prostředků: V rozevíracím seznamu vyberte požadovanou skupinu prostředků.

    • Model nasazení virtuálního počítače: Ponechte výchozí nastavení Resource Manageru .

    • Zotavení po havárii mezi zónami dostupnosti: Ponechte výchozí nastavení na Ne.

      Snímek obrazovky znázorňující, jak nastavit zdroj

  3. Vyberte Další.

Výběr virtuálních počítačů

Site Recovery načte virtuální počítače přidružené k vybranému předplatnému nebo skupině prostředků.

  1. Ve virtuálních počítačích vyberte virtuální počítače, které chcete povolit pro zotavení po havárii. Můžete vybrat až 10 virtuálních počítačů.

    Snímek obrazovky se zvýrazněním místa, kde vyberete virtuální počítače

  2. Vyberte Další.

Kontrola nastavení replikace

  1. V nastavení replikace zkontrolujte nastavení. Site Recovery vytvoří výchozí nastavení nebo zásady pro cílovou oblast. Pro účely tohoto kurzu použijeme výchozí nastavení.

    Poznámka:

    Azure Site Recovery nabízí možnost Vysoká četnost změn , kterou můžete zvolit pro ochranu virtuálních počítačů s vysokou rychlostí změn dat. S tím můžete použít typ objektu blob bloku úrovně Premium účtu úložiště. Ve výchozím nastavení je vybrána možnost Normální churn. Další informace najdete v tématu Obnova po havárii virtuálních počítačů Azure – podpora vysoké frekvence změn. Možnost Vysoká četnost změn můžete vybrat z položky Úložiště>Zobrazit/upravit konfiguraci úložiště>Četnost změn u VM. Snímek obrazovky s četností změn

  2. Vyberte Další.

    Snímek obrazovky pro přizpůsobení nastavení a povolení replikace

Spravovat

  1. Ve správě udělejte toto:

    1. Pod Pravidla replikace
      • Zásady replikace: Vyberte zásadu replikace. Definuje nastavení pro historii uchovávání bodů obnovení a frekvenci aplikačně konzistentních snímků. Site Recovery ve výchozím nastavení vytvoří novou zásadu replikace s výchozím nastavením 24 hodin pro uchovávání bodů obnovení.
      • Replikační skupina: Vytvořte replikační skupinu pro společnou replikaci virtuálních počítačů a generování bodů obnovení konzistentních s více VM. Mějte na paměti, že povolení konzistence více virtuálních počítačů může mít vliv na výkon úloh a mělo by se použít pouze v případě, že počítače používají stejnou úlohu a potřebujete konzistenci napříč více počítači.
    2. V části Nastavení rozšíření
      • Vyberte Aktualizovat nastavení a Automatizační účet. Snímek obrazovky znázorňující kartu Správa

  2. Vyberte Další.

Přehled

V části Přehled zkontrolujte nastavení virtuálního počítače a potom vyberte Povolit replikaci.

Snímek obrazovky s nastavením virtuálního počítače

Virtuální počítače, které povolíte, se zobrazí na stránce >Replikované položky trezoru.

Snímek obrazovky virtuálního počítače na stránce Replikované položky

Další kroky

V tomto kurzu jste povolili zotavení po havárii pro virtuální počítač Azure. Teď proveďte zkoušku zotavení po havárii, abyste ověřili, zda převzetí služeb při selhání funguje podle očekávání.

  • Last updated on