Přesun virtuálních počítačů Azure do zón dostupnosti

  • Článek

Tento článek popisuje, jak přesunout virtuální počítače Azure do zóny dostupnosti v jiné oblasti. Pokud chcete přejít do jiné zóny ve stejné oblasti, přečtěte si tento článek.

Zóny dostupnosti v Azure pomáhá chránit vaše aplikace a data před selháním datacentra. Každou zónu dostupnosti tvoří jedno nebo několik datových center vybavených nezávislým napájením, chlazením a sítí. Kvůli odolnosti ve všech aktivovaných oblastech existují minimálně tři samostatné zóny. Fyzické oddělení Zóny dostupnosti v rámci oblasti pomáhá chránit aplikace a data před selháními datacentra. Azure s Zóny dostupnosti nabízí smlouvu o úrovni služeb (SLA) 99,99 % pro dobu provozu virtuálních počítačů. Zóny dostupnosti jsou podporovány ve vybraných oblastech, jak je uvedeno v Oblasti, které podporují Zóny dostupnosti

Ve scénáři, ve kterém jsou vaše virtuální počítače nasazené jako jedna instance do konkrétní oblasti a chcete zlepšit dostupnost přesunutím těchto virtuálních počítačů do zóny dostupnosti, můžete to udělat pomocí Azure Site Recovery. Tuto akci můžete dále zařadit do kategorií:

  • Přesun virtuálních počítačů s jednou instancí do Zóny dostupnosti v cílové oblasti
  • Přesun virtuálních počítačů ve skupině dostupnosti do Zóny dostupnosti v cílové oblasti

Důležité

Pokud chcete přesunout virtuální počítače Azure do zóny dostupnosti v jiné oblasti, doporučujeme použít Azure Resource Mover. Resource Mover je ve verzi Public Preview a poskytuje:

  • Jedno centrum pro přesun prostředků napříč oblastmi.
  • Zkrácení doby a složitosti přesunu Všechno, co potřebujete, je v jednom umístění.
  • Jednoduché a konzistentní prostředí pro přesun různých typů prostředků Azure.
  • Snadný způsob, jak identifikovat závislosti mezi prostředky, které chcete přesunout. To vám pomůže přesunout související prostředky dohromady, aby všechno fungovalo podle očekávání v cílové oblasti po přesunu.
  • Automatické vyčištění prostředků ve zdrojové oblasti, pokud je chcete po přesunu odstranit.
  • Testování. Přesunutí si můžete vyzkoušet a pak ho zahodit, pokud nechcete provést úplný přesun.

Kontrola požadavků

  • Zkontrolujte, jestli cílová oblast podporuje Zóny dostupnosti. Zkontrolujte, jestli je podporovaná volba kombinace zdrojové oblasti nebo cílové oblasti. Proveďte informované rozhodnutí o cílové oblasti.

  • Ujistěte se, že rozumíte komponentám a architektuře řešení.

  • Zkontrolujte omezení podpory a požadavky.

  • Zkontrolujte oprávnění účtu. Pokud jste právě vytvořili bezplatný účet Azure, jste správcem předplatného. Pokud nejste správcem předplatného, přiřaďte oprávnění, která potřebujete, spolu se správcem. Pokud chcete povolit replikaci virtuálního počítače a nakonec zkopírovat data do cíle pomocí Azure Site Recovery, musíte mít:

    1. Oprávnění k vytvoření virtuálního počítače v prostředcích Azure Předdefinovaná role Přispěvatel virtuálních počítačů má tato oprávnění, mezi která patří:

      • Oprávnění k vytvoření virtuálního počítače ve vybrané skupině prostředků
      • Oprávnění k vytvoření virtuálního počítače ve vybrané virtuální síti
      • Oprávnění zapisovat na vybraný účet úložiště

    2. Oprávnění ke správě úloh Azure Site Recovery Role Přispěvatel Site Recovery má všechna oprávnění potřebná ke správě akcí Site Recovery v trezoru služby Recovery Services.

Příprava zdrojových virtuálních počítačů

  1. Pokud je chcete přesunout do zóny dostupnosti pomocí Site Recovery, měly by vaše virtuální počítače používat spravované disky. Existující virtuální počítače s Windows, které používají nespravované disky, můžete převést na spravované disky. Postupujte podle kroků v části Převod virtuálního počítače s Windows z nespravovaných disků na spravované disky. Ujistěte se, že je skupina dostupnosti nakonfigurovaná jako spravovaná.

  2. Zkontrolujte, jestli jsou na virtuálních počítačích Azure, které chcete přesunout, k dispozici všechny nejnovější kořenové certifikáty. Pokud nejsou k dispozici nejnovější kořenové certifikáty, není možné povolit kopírování dat do cílové oblasti kvůli omezením zabezpečení.

  3. U virtuálních počítačů s Windows zajistíte přítomnost všech důvěryhodných kořenových certifikátů tím, že na ně nainstalujete všechny nejnovější aktualizace Windows. V odpojeném prostředí postupujte podle standardních procesů aktualizace Windows a aktualizace certifikátů pro vaši organizaci.

  4. V případě virtuálních počítačů s Linuxem získejte nejnovější důvěryhodné kořenové certifikáty a seznam odvolaných certifikátů na virtuálním počítači podle pokynů od distributora Linuxu.

  5. Ujistěte se, že k řízení síťového připojení virtuálních počítačů, které chcete přesunout, nepoužíváte ověřovací proxy server.

  6. Ověřte požadavky na odchozí připojení pro virtuální počítače.

  7. Identifikujte rozložení zdrojové sítě a prostředky, které aktuálně používáte k ověření, včetně nástrojů pro vyrovnávání zatížení, skupin zabezpečení sítě a veřejné IP adresy.

Příprava cílové oblasti

  1. Zkontrolujte, že vaše předplatné Azure umožňuje vytvářet virtuální počítače v cílové oblasti používané pro zotavení po havárii. V případě potřeby kontaktujte podporu a povolte požadovanou kvótu.

  2. Zkontrolujte, jestli máte v rámci předplatného k dispozici dostatek prostředků pro podporu virtuálních počítačů s takovými velikostmi, které odpovídají velikostem zdrojových virtuálních počítačů. Pokud ke kopírování dat do cíle použijete Site Recovery, vybere stejnou velikost nebo nejbližší možnou velikost cílového virtuálního počítače.

  3. Vytvořte cílový prostředek pro každou komponentu identifikovanou v rozložení zdrojové sítě. Tato akce zajistí, že po vyjmutí do cílové oblasti budou mít vaše virtuální počítače všechny funkce a funkce, které jste měli ve zdroji.

    Poznámka:

    Azure Site Recovery automaticky zjistí a vytvoří virtuální síť a účet úložiště, když povolíte replikaci zdrojového virtuálního počítače. Tyto prostředky můžete také předem vytvořit a přiřadit ho k virtuálnímu počítači v rámci kroku povolení replikace. Ale pro všechny ostatní prostředky, jak je uvedeno později, musíte je ručně vytvořit v cílové oblasti.

    Následující dokumenty ukazují, jak vytvořit nejčastěji používané síťové prostředky, které jsou pro vás relevantní, na základě konfigurace zdrojového virtuálního počítače.

    Další síťové komponenty najdete v dokumentaci k sítím.

    Důležité

    Ujistěte se, že v cíli používáte zónově redundantní nástroj pro vyrovnávání zatížení. Další informace najdete v Load Balanceru úrovně Standard a Zóny dostupnosti.

  4. Pokud chcete otestovat konfiguraci před vyjmutím do cílové oblasti, vytvořte v cílové oblasti ručně neprodukční síť. Tento přístup doporučujeme, protože způsobuje minimální interferenci s produkčním prostředím.

Povolení replikace

Následující kroky vás povedou při použití Azure Site Recovery k povolení replikace dat do cílové oblasti, než je nakonec přesunete do Zóny dostupnosti.

Poznámka:

Tento postup platí pro jeden virtuální počítač. Totéž můžete rozšířit na několik virtuálních počítačů. Přejděte do trezoru služby Recovery Services, vyberte + Replikovat a vyberte příslušné virtuální počítače společně.

  1. Na webu Azure Portal vyberte Virtuální počítače a vyberte virtuální počítač, do kterého chcete přejít Zóny dostupnosti.

  2. V oblasti Zálohování a zotavení po havárii vyberte Zotavení po havárii.

  3. V části Konfigurovat zotavení po havárii>Cílová oblast vyberte cílovou oblast, do které chcete replikaci provést. Zajistěte, aby tato oblast podporovala Zóny dostupnosti.

  4. Vyberte Další: Upřesnit nastavení.

  5. Zvolte vhodné hodnoty pro cílové předplatné, cílovou skupinu prostředků virtuálního počítače a virtuální síť.

  6. V části Dostupnost zvolte zónu dostupnosti, do které chcete virtuální počítač přesunout.

    Poznámka:

    Pokud možnost skupiny dostupnosti nebo zóny dostupnosti nevidíte, ujistěte se, že jsou splněné požadavky a že je příprava zdrojových virtuálních počítačů hotová.

  7. Vyberte Povolit replikaci. Tato akce spustí úlohu, která povolí replikaci pro virtuální počítač.

Kontrola nastavení

Po dokončení úlohy replikace můžete zkontrolovat stav replikace, upravit nastavení replikace a otestovat nasazení.

  1. V nabídce virtuálního počítače vyberte Zotavení po havárii.
  2. Můžete zkontrolovat stav replikace, vytvořené body obnovení a zdrojové a cílové oblasti na mapě.

Otestujte konfiguraci.

  1. V nabídce virtuálního počítače vyberte Zotavení po havárii.

  2. Vyberte ikonu testovacího převzetí služeb při selhání .

  3. V testovacím převzetí služeb při selhání vyberte bod obnovení, který se má použít pro převzetí služeb při selhání:

    • Nejnovější zpracovaný: Vrátí virtuální počítač k nejnovějšímu bodu obnovení zpracovanému službou Site Recovery. Zobrazí se časové razítko. U této možnosti nedochází k prodlevě při zpracování dat, takže poskytuje nízkou plánovanou dobu obnovení (RTO).
    • Nejnovější konzistentní vzhledem k aplikacím: Tato možnost vrátí všechny virtuální počítače k nejnovějšímu konzistentnímu bodu obnovení vzhledem k aplikacím. Zobrazí se časové razítko.
    • Vlastní: Vyberete si libovolný bod obnovení.

  4. Vyberte testovací cílovou virtuální síť Azure, do které chcete přesunout virtuální počítače Azure k otestování konfigurace.

    Důležité

    Pro testovací selhání doporučujeme použít samostatnou síť virtuálních počítačů Azure, nikoli produkční síť v cílové oblasti, do které chcete virtuální počítače přesunout.

  5. Pokud chcete zahájit testování přesunu, vyberte OK. Pokud chcete sledovat průběh, vyberte virtuální počítač a otevřete jeho vlastnosti. Nebo můžete vybrat úlohu testovacího převzetí služeb při selhání v názvu >trezoru Nastavení> ÚlohyJobs> Site Recovery.

  6. Po dokončení převzetí služeb při selhání se replika virtuálního počítače Azure zobrazí na webu Azure Portal >Virtual Machines. Ujistěte se, že je virtuální počítač spuštěný, má odpovídající velikost a je připojený k odpovídající síti.

  7. Pokud chcete odstranit virtuální počítač vytvořený při testování přesunu, vyberte v replikované položce testovací převzetí služeb při selhání . V poznámkách zaznamenejte a uložte všechny pozorování související s testem.

Přechod do cílové oblasti a potvrzení

  1. V nabídce virtuálního počítače vyberte Zotavení po havárii.
  2. Vyberte ikonu převzetí služeb při selhání.
  3. V okně Převzetí služeb při selhání vyberte Nejnovější.
  4. Vyberte Před spuštěním převzetí služeb při selhání vypnout počítač. Služba Site Recovery se před aktivací převzetí služeb při selhání pokusí zdrojový virtuální počítač vypnout. Převzetí služeb při selhání bude pokračovat i v případě, že se vypnutí nepovede. Průběh převzetí služeb při selhání můžete sledovat na stránce Úlohy.
  5. Po dokončení úlohy zkontrolujte, že se virtuální počítač zobrazí v cílové oblasti Azure podle očekávání.
  6. V replikovaných položkách klikněte pravým tlačítkem na potvrzení virtuálního počítače>. Tím se dokončí proces přesunutí do cílové oblasti. Počkejte, až se úloha potvrzení dokončí.

Zahození prostředku ve zdrojové oblasti

Přejděte k virtuálnímu počítači. Vyberte Zakázat replikaci. Tato akce zastaví proces kopírování dat pro virtuální počítač.

Důležité

V předchozím kroku se vyhněte účtování poplatků za replikaci Site Recovery po přesunu. Automaticky se vyčistí nastavení replikace zdroje. Všimněte si, že rozšíření Site Recovery nainstalované v rámci replikace se neodebere a je potřeba ho odebrat ručně.

Další kroky

V tomto kurzu jste zvýšili dostupnost virtuálního počítače Azure přechodem do skupiny dostupnosti nebo zóny dostupnosti. Teď můžete nastavit zotavení po havárii pro přesunutý virtuální počítač.

Nastavení zotavení po havárii po migraci