Příprava místních serverů VMware na zotavení po havárii do Azure

  • Článek

Tento článek popisuje, jak připravit místní servery VMware na zotavení po havárii do Azure pomocí služeb Azure Site Recovery .

Toto je druhý kurz řady, která ukazuje, jak nastavit zotavení po havárii do Azure pro místní virtuální počítače VMware. V prvním kurzu jste nastavili komponenty Azure potřebné pro zotavení po havárii VMware.

V tomto článku získáte informace o těchto tématech:

  • Připravte účet na serveru vCenter nebo hostiteli vSphere ESXi pro automatizaci zjišťování virtuálních počítačů.
  • Připravte účet na automatickou instalaci Mobility na virtuální počítače VMware.
  • Projděte si požadavky a podporu na server VMware a virtuální počítač.
  • Připravte se na připojení k virtuálním počítačům Azure po převzetí služeb při selhání.

Poznámka:

Kurzy ukazují nejjednodušší cestu nasazení pro scénář. V rámci možností používají jen výchozí možnosti a neuvádějí všechny varianty nastavení ani všechny cesty. Podrobné pokyny najdete v článku v části Postupy v obsahu Site Recovery.

Než začnete

Ujistěte se, že jste připravili Azure, jak je popsáno v prvním kurzu této série.

Příprava účtu pro automatické zjišťování

Site Recovery potřebuje přístup k serverům VMware z těchto důvodů:

  • Automatické zjišťování virtuálních počítačů. Vyžaduje se alespoň účet jen pro čtení.
  • Orchestrace replikace, převzetí služeb při selhání a navrácení služeb po obnovení. Potřebujete účet, který může spouštět operace, jako jsou vytváření a odebírání disků a práce s virtuálními počítači.

Vytvořte účet následujícím způsobem:

  1. Pokud chcete použít vyhrazený účet, vytvořte roli na úrovni vCenter. Roli pojmenujte například Azure_Site_Recovery.
  2. Přiřaďte roli oprávnění uvedená v následující tabulce.
  3. Vytvořte uživatele na serveru vCenter nebo hostiteli vSphere. Přiřaďte uživateli roli.

Oprávnění účtu VMware

Úkol Role/oprávnění Podrobnosti
Zjišťování virtuálních počítačů Alespoň uživatel jen pro čtení

Objekt datacentra –> šíření do podřízeného objektu, role=Jen pro čtení		 Uživatel přiřazený na úrovni datacentra s přístupem ke všem objektům v datacentru.

Pokud chcete omezit přístup, přiřaďte podřízeným objektům (hostitelé vSphere, úložiště dat, virtuální počítače a sítě) roli Žádný přístup s objektem Rozšířit na podřízený objekt.
Úplná replikace, převzetí služeb při selhání a navrácení služeb po obnovení Vytvořte roli (Azure_Site_Recovery) s požadovanými oprávněními a pak ji přiřaďte uživateli nebo skupině VMware.

Objekt datacentra –> šíření do podřízeného objektu, role=Azure_Site_Recovery

Úložiště dat –> Přidělení místa, procházení úložiště dat, operace se soubory nízké úrovně, odebrání souboru, aktualizace souborů virtuálního počítače

Síť –> přiřazení sítě

Prostředek –> Přiřazení virtuálního počítače k fondu zdrojů, migrace vypnutého virtuálního počítače, migrace na virtuálním počítači

Úkoly –> vytvoření úkolu, aktualizace úkolu

Virtuální počítač –> konfigurace

Virtuální počítač – Interakce –>> odpověď na otázku, připojení zařízení, konfigurace média CD, konfigurace disketového média, vypnutí, zapnutí, instalace nástrojů VMware

Virtuální počítač – Inventář –>> Vytvoření, registrace, zrušení registrace

Virtuální počítač – Zřizování –>> Povolení stahování virtuálních počítačů, povolení nahrávání souborů virtuálních počítačů

Virtuální počítač – Snímky –>> Odebrání snímků, vytvoření snímků		 Uživatel přiřazený na úrovni datacentra s přístupem ke všem objektům v datacentru.

Pokud chcete omezit přístup, přiřaďte podřízeným objektům (hostitelé vSphere, úložiště dat, virtuální počítače a sítě) roli Žádný přístup s objektem Rozšířit na podřízený objekt.

Příprava účtu pro instalaci služby Mobility

Na počítače, které chcete replikovat, bude nutné nainstalovat službu Mobility. Pokud povolíte replikaci počítače, může Site Recovery provést nabízenou instalaci této služby, nebo ji můžete nainstalovat ručně nebo pomocí instalačních nástrojů.

  • V tomto kurzu provedeme instalaci služby Mobility pomocí nabízené instalace.
  • U nabízené instalace musíte připravit účet, který služba Site Recovery může použít k získání přístupu k virtuálnímu počítači. Tento účet zadáte při nastavování zotavení po havárii v konzole Azure.

Připravte účet následujícím způsobem:

Připravte účet domény nebo místní účet s oprávněními k instalaci na virtuální počítač.

  • Virtuální počítače s Windows: Pokud na virtuální počítače s Windows nepoužíváte účet domény, zakažte na místním počítači vzdálená omezení nástroje Řízení uživatelských účtů. Po zakázání může Azure Site Recovery vzdáleně přistupovat k místnímu počítači bez omezení řízení uživatelských účtů. Uděláte to tak, že v registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, přidejte položku DWORD LocalAccountTokenFilterPolicy s hodnotou 1.
  • Virtuální počítače s Linuxem: Pokud chcete instalaci provést na virtuální počítače s Linuxem, připravte na zdrojovém serveru s Linuxem kořenový účet.

Kontrola požadavků na VMware

Ujistěte se, že servery a virtuální počítače VMware splňují požadavky.

  1. Ověřte požadavky na servery VMware.
  2. V případě virtuálních počítačů s Linuxem zkontrolujte požadavky na systém souborů a úložiště.
  3. Zkontrolujte podporu místní sítě a úložiště.
  4. Zkontrolujte podporované sítě Azure, úložiště a výpočetní prostředí po převzetí služeb při selhání.
  5. Místní virtuální počítače, které replikujete do Azure, musí splňovat Požadavky na virtuální počítače Azure.
  6. Ve virtuálních počítačích s Linuxem by název zařízení nebo název přípojného bodu měl být jedinečný. Ujistěte se, že žádné dva zařízení nebo přípojné body nemají stejné názvy. Všimněte si, že v názvu se nerozlišuje malá a velká písmena. Například pojmenování dvou zařízení pro stejný virtuální počítač jako device1 a Device1 není povolené.

Příprava připojení k virtuálním počítačům Azure po převzetí služeb při selhání

Po převzetí služeb při selhání se můžete k virtuálním počítačům Azure připojit z vaší místní sítě.

Pokud se po převzetí služeb při selhání chcete připojit k virtuálním počítačům s Windows pomocí protokolu RDP, postupujte následovně:

  • Přístup k internetu. Před převzetím služeb při selhání povolte na místním virtuálním počítači protokol RDP. Ujistěte se, že jsou přidaná pravidla TCP a UDP pro Veřejný profil a že v části Brána Windows Firewall>Povolené aplikace je pro všechny profily povolený protokol RDP.
  • Přístup vpn typu Site-to-Site:
    • Před převzetím služeb při selhání povolte na místním počítači protokol RDP.
    • Protokol RDP by měl být povolený v bráně Windows Firewall –> Povolené aplikace a funkce pro domény a privátní sítě.
    • Zkontrolujte, že je zásada SAN operačního systému nastavená na OnlineAll. Další informace.
  • Při aktivaci převzetí služeb při selhání by na virtuálním počítači neměly být žádné čekající aktualizace Windows. Pokud ano, nebudete se moct přihlásit k virtuálnímu počítači, dokud se aktualizace nedokončí.
  • Po převzetí služeb při selhání na virtuálním počítači Azure s Windows zkontrolujte diagnostiku spuštění, kde se zobrazí snímek obrazovky virtuálního počítače. Pokud se nemůžete připojit, zkontrolujte, že je virtuální počítač spuštěný, a přečtěte si tyto tipy pro řešení potíží.

Pokud se po převzetí služeb při selhání chcete připojit k virtuálním počítačům s Linuxem pomocí protokolu SSH, postupujte následovně:

  • Před provedením převzetí služeb při selhání zkontrolujte, že je na místním počítači nastavené automatické spuštění služby Secure Shell při spuštění systému.
  • Zkontrolujte, že pravidla brány firewall umožňují připojení SSH.
  • Po převzetí služeb při selhání na virtuálním počítači Azure povolte příchozí připojení k portu SSH pro pravidla skupiny na virtuálním počítači, u kterého proběhlo převzetí služeb při selhání, a pro podsíť Azure, ke které je připojený.
  • Přidejte veřejnou IP adresu pro tento virtuální počítač.
  • Můžete zkontrolovat diagnostiku spuštění, kde se zobrazí snímek obrazovky virtuálního počítače.

Požadavky na navrácení služeb po obnovení

Pokud plánujete navrácení služeb po obnovení na místní lokalitu, existuje několik požadavků na navrácení služeb po obnovení. Teď je můžete připravit, ale nemusíte. Po převzetí služeb při selhání do Azure se můžete připravit.

Další kroky

Nastavení zotavení po havárii Pokud replikujete více virtuálních počítačů, naplánujte kapacitu.