Přesun virtuálních počítačů Azure do Zóny dostupnosti

Tento článek popisuje, jak přesunout virtuální počítače Azure do zóny dostupnosti v jiné oblasti. Pokud se chcete přesunout do jiné zóny ve stejné oblasti, přečtěte si tento článek.

Zóny dostupnosti v Azure pomáhají chránit vaše aplikace a data před selháním datacentra. Každou zónu dostupnosti tvoří jedno nebo několik datových center vybavených nezávislým napájením, chlazením a sítí. Kvůli zajištění odolnosti jsou ve všech povolených oblastech minimálně tři samostatné zóny. Fyzické oddělení Zóny dostupnosti v rámci oblasti pomáhá chránit aplikace a data před selháním datacentra. S Zóny dostupnosti Azure nabízí smlouvu o úrovni služeb (SLA) na 99,99 % pro dobu provozu virtuálních počítačů. Zóny dostupnosti se podporují ve vybraných oblastech, jak je uvedeno v tématu Oblasti, které podporují Zóny dostupnosti.

Ve scénáři, kdy se vaše virtuální počítače nasadí jako jedna instance do konkrétní oblasti a vy chcete zlepšit dostupnost přesunutím těchto virtuálních počítačů do zóny dostupnosti, můžete to udělat pomocí Azure Site Recovery. Tuto akci je možné dále rozdělit do kategorií:

• Přesun virtuálních počítačů s jednou instancí do Zóny dostupnosti v cílové oblasti
• Přesun virtuálních počítačů ve skupině dostupnosti do Zóny dostupnosti v cílové oblasti

Důležité

Pokud chcete přesunout virtuální počítače Azure do zóny dostupnosti v jiné oblasti, doporučujeme teď použít Azure Resource Mover. Resource Mover je ve verzi Public Preview a poskytuje:

• Jedno centrum pro přesun prostředků mezi oblastmi.
• Zkrátit dobu přesunu a zkrátit složitost. Všechno, co potřebujete, je na jednom místě.
• Jednoduché a konzistentní prostředí pro přesun různých typů prostředků Azure.
• Snadný způsob, jak identifikovat závislosti mezi prostředky, které chcete přesunout. To vám pomůže přesunout související prostředky dohromady, aby vše po přesunu fungovalo podle očekávání v cílové oblasti.
• Automatické vyčištění prostředků ve zdrojové oblasti, pokud je chcete po přesunu odstranit.
• Testování. Pokud nechcete provést úplný přesun, můžete si ho vyzkoušet a pak ho zahodit.

Kontrola požadavků

• Zkontrolujte, jestli cílová oblast podporuje Zóny dostupnosti. Zkontrolujte, jestli je podporovaná volba kombinace zdrojové a cílové oblasti. Proveďte informované rozhodnutí o cílové oblasti.

• Ujistěte se, že rozumíte komponentám a architektuře řešení.

• Zkontrolujte omezení podpory a požadavky.

• Zkontrolujte oprávnění účtu. Pokud jste si právě vytvořili bezplatný účet Azure, jste správcem svého předplatného. Pokud nejste správcem předplatného, ve spolupráci se správcem přiřaďte potřebná oprávnění. Pokud chcete povolit replikaci virtuálního počítače a nakonec zkopírovat data do cíle pomocí Azure Site Recovery, musíte mít:

  1. Oprávnění k vytvoření virtuálního počítače v prostředcích Azure Předdefinovaná role Přispěvatel virtuálních počítačů má tato oprávnění, mezi která patří:

     • Oprávnění k vytvoření virtuálního počítače ve vybrané skupině prostředků
     • Oprávnění k vytvoření virtuálního počítače ve vybrané virtuální síti
     • Oprávnění zapisovat na vybraný účet úložiště

  2. Oprávnění ke správě úloh Azure Site Recovery Role přispěvatele Site Recovery má všechna oprávnění potřebná ke správě Site Recovery akcí v trezoru služby Recovery Services.

Příprava zdrojových virtuálních počítačů

1. Vaše virtuální počítače by měly používat spravované disky, pokud je chcete přesunout do zóny dostupnosti pomocí Site Recovery. Existující virtuální počítače s Windows, které používají nespravované disky, můžete převést na spravované disky. Postupujte podle pokynů v tématu Převod virtuálního počítače s Windows z nespravovaných disků na spravované disky. Ujistěte se, že je skupina dostupnosti nakonfigurovaná jako spravovaná.

2. Zkontrolujte, že jsou na virtuálních počítačích Azure, které chcete přesunout, k dispozici všechny nejnovější kořenové certifikáty. Pokud nejsou k dispozici nejnovější kořenové certifikáty, kopírování dat do cílové oblasti není možné povolit kvůli omezením zabezpečení.

3. U virtuálních počítačů s Windows zajistíte přítomnost všech důvěryhodných kořenových certifikátů tím, že na ně nainstalujete všechny nejnovější aktualizace Windows. V odpojené prostředí postupujte podle standardních procesů aktualizace windows a aktualizací certifikátů pro vaši organizaci.

4. V případě virtuálních počítačů s Linuxem postupujte podle pokynů od distributora Linuxu a získejte na virtuálním počítači nejnovější důvěryhodné kořenové certifikáty a seznam odvolaných certifikátů.

5. Ujistěte se, že k řízení síťového připojení virtuálních počítačů, které chcete přesunout, nepoužíváte ověřovací proxy server.

6. Ověřte požadavky na odchozí připojení pro virtuální počítače.

7. Identifikujte rozložení zdrojové sítě a prostředky, které aktuálně používáte k ověření, včetně nástrojů pro vyrovnávání zatížení, skupin zabezpečení sítě a veřejné IP adresy.

Příprava cílové oblasti

1. Zkontrolujte, že vaše předplatné Azure umožňuje vytvářet virtuální počítače v cílové oblasti používané k zotavení po havárii. V případě potřeby se obraťte na podporu a povolte požadovanou kvótu.

2. Zkontrolujte, jestli máte v rámci předplatného k dispozici dostatek prostředků pro podporu virtuálních počítačů s takovými velikostmi, které odpovídají velikostem zdrojových virtuálních počítačů. Pokud ke kopírování dat do cíle použijete Site Recovery, vybere pro cílový virtuální počítač stejnou velikost nebo nejbližší možnou velikost.

3. Vytvořte cílový prostředek pro každou komponentu identifikovanou v rozložení zdrojové sítě. Tato akce zajistí, že po přeříznutí na cílovou oblast budou mít virtuální počítače všechny funkce a funkce, které jste měli ve zdroji.

   Poznámka

   Azure Site Recovery automaticky zjistí a vytvoří virtuální síť a účet úložiště, když povolíte replikaci zdrojového virtuálního počítače. Tyto prostředky můžete také předem vytvořit a přiřadit ho k virtuálnímu počítači v rámci kroku povolení replikace. Ale pro všechny ostatní prostředky, jak je uvedeno později, musíte je ručně vytvořit v cílové oblasti.

   V následujících dokumentech se dozvíte, jak na základě konfigurace zdrojového virtuálního počítače vytvořit nejčastěji používané síťové prostředky, které jsou pro vás relevantní.

   • Skupiny zabezpečení sítě
   • Služby vyrovnávání zatížení
   • Veřejná IP adresa

   Informace o všech ostatních síťových komponentách najdete v dokumentaci k sítím.

   Důležité

   Ujistěte se, že v cíli používáte zónově redundantní nástroj pro vyrovnávání zatížení. Další informace najdete v Standard Load Balancer a Zóny dostupnosti.

4. Pokud chcete otestovat konfiguraci, než přejdete na cílovou oblast, vytvořte v cílové oblasti ručně neprodukční síť . Tento přístup doporučujeme, protože způsobuje minimální zásah do produkčního prostředí.

Povolení replikace

Následující kroky vás povedou při použití Azure Site Recovery k povolení replikace dat do cílové oblasti, než je nakonec přesunete do Zóny dostupnosti.

Poznámka

Tyto kroky jsou určené pro jeden virtuální počítač. To samé můžete rozšířit na několik virtuálních počítačů. Přejděte do trezoru služby Recovery Services, vyberte + Replikovat a společně vyberte příslušné virtuální počítače.

1. V Azure Portal vyberte Virtuální počítače a vyberte virtuální počítač, do kterého chcete přesunout Zóny dostupnosti.

2. V části Operace vyberte Zotavení po havárii.

3. V části Konfigurovat zotavení po havárii>Cílová oblast vyberte cílovou oblast, do které chcete replikaci provést. Ujistěte se, že tato oblast podporuje Zóny dostupnosti.

4. Vyberte Další: Upřesnit nastavení.

5. Zvolte vhodné hodnoty pro cílové předplatné, cílovou skupinu prostředků virtuálního počítače a virtuální síť.

6. V části Dostupnost zvolte zónu dostupnosti, do které chcete virtuální počítač přesunout.

   Poznámka

   Pokud nevidíte možnost pro skupinu dostupnosti nebo zónu dostupnosti, ujistěte se, že jsou splněné požadavky a že je příprava zdrojových virtuálních počítačů dokončená.

7. Vyberte Povolit replikaci. Tato akce spustí úlohu, která povolí replikaci virtuálního počítače.

Kontrola nastavení

Po dokončení úlohy replikace můžete zkontrolovat stav replikace, upravit nastavení replikace a otestovat nasazení.

1. V nabídce virtuálního počítače vyberte Zotavení po havárii.
2. Na mapě můžete zkontrolovat stav replikace, vytvořené body obnovení a zdroj a cílové oblasti.

Otestujte konfiguraci.

1. V nabídce virtuálního počítače vyberte Zotavení po havárii.

2. Vyberte ikonu Testovací převzetí služeb při selhání .

3. V části Testovací převzetí služeb při selhání vyberte bod obnovení, který chcete použít pro převzetí služeb při selhání:

   • Nejnovější zpracovaný: Vrátí virtuální počítač k nejnovějšímu bodu obnovení zpracovanému službou Site Recovery. Zobrazí se časové razítko. U této možnosti nedochází k prodlevě při zpracování dat, takže poskytuje nízkou plánovanou dobu obnovení (RTO).
   • Nejnovější konzistentní vzhledem k aplikacím: Tato možnost vrátí všechny virtuální počítače k nejnovějšímu konzistentnímu bodu obnovení vzhledem k aplikacím. Zobrazí se časové razítko.
   • Vlastní: Vyberete si libovolný bod obnovení.

4. Vyberte testovací cílovou virtuální síť Azure, do které chcete přesunout virtuální počítače Azure, abyste mohli otestovat konfiguraci.

   Důležité

   Pro selhání testu doporučujeme použít samostatnou síť virtuálních počítačů Azure, nikoli produkční síť v cílové oblasti, do které chcete virtuální počítače přesunout.

5. Pokud chcete zahájit testování přesunu, vyberte OK. Pokud chcete sledovat průběh, vyberte virtuální počítač a otevřete jeho vlastnosti. Nebo můžete vybrat úlohu Testovací převzetí služeb při selhání v názvu > trezoru Nastavení>Úlohy>Site Recovery úlohy.

6. Po dokončení převzetí služeb při selhání se replika virtuálního počítače Azure zobrazí v Azure Portal >Virtual Machines. Ujistěte se, že je virtuální počítač spuštěný, má odpovídající velikost a je připojený k odpovídající síti.

7. Pokud chcete odstranit virtuální počítač vytvořený v rámci testování přesunu, vyberte u replikované položky Vyčistit testovací převzetí služeb při selhání . V poznámkách zaznamenejte a uložte všechna pozorování spojená s testem.

Přechod do cílové oblasti a potvrzení

1. V nabídce virtuálního počítače vyberte Zotavení po havárii.
2. Vyberte ikonu Převzetí služeb při selhání .
3. V okně Převzetí služeb při selhání vyberte Nejnovější.
4. Vyberte Před spuštěním převzetí služeb při selhání vypnout počítač. Služba Site Recovery se před aktivací převzetí služeb při selhání pokusí zdrojový virtuální počítač vypnout. Převzetí služeb při selhání bude pokračovat i v případě, že se vypnutí nepovede. Průběh převzetí služeb při selhání můžete sledovat na stránce Úlohy .
5. Po dokončení úlohy zkontrolujte, že se virtuální počítač zobrazuje v cílové oblasti Azure podle očekávání.
6. V části Replikované položky klikněte pravým tlačítkem na potvrzení virtuálního >počítače. Tím se proces přesunu dokončí do cílové oblasti. Počkejte, až se úloha potvrzení dokončí.

Zahození prostředku ve zdrojové oblasti

Přejděte k virtuálnímu počítači. Vyberte Zakázat replikaci. Tato akce zastaví proces kopírování dat virtuálního počítače.

Důležité

Proveďte předchozí krok, abyste se vyhnuli účtování poplatků za replikaci Site Recovery po přesunu. Automaticky se vyčistí nastavení replikace zdroje. Všimněte si, že rozšíření Site Recovery nainstalované v rámci replikace se neodebere a je potřeba ho odebrat ručně.

Další kroky

V tomto kurzu jste zvýšili dostupnost virtuálního počítače Azure přechodem do skupiny dostupnosti nebo zóny dostupnosti. Teď můžete pro přesunutý virtuální počítač nastavit zotavení po havárii.

Nastavení zotavení po havárii po migraci