Compartir a través de

Configuración de la replicación de almacenamiento de clúster a clúster en regiones de Azure mediante réplica de almacenamiento

Puede configurar réplica de almacenamiento en Windows Server para la replicación de clúster a clúster de aplicaciones entre regiones en Azure. En el ejemplo del artículo, usamos un clúster de dos nodos, pero puede usar Storage Replica si tiene más de dos nodos en el clúster.

Para ver un tutorial completo del proceso, consulte el vídeo siguiente:

El diagrama siguiente muestra un clúster de dos nodos de Storage Spaces Direct que pueden comunicarse, se encuentran en el mismo dominio y son transregionales.

Diagrama que muestra la arquitectura de réplica de almacenamiento de clúster a clúster en Azure en regiones diferentes.

La figura y los vídeos hacen referencia a los ejemplos de artículo.

  1. En el Azure Portal, cree grupos de recursos en dos regiones diferentes.

    Por ejemplo:

    1. Cree SR-AZ2AZ en Oeste de EE. UU. 2.
    2. Cree SR-AZCROSS en Centro-oeste de EE. UU.

  2. Cree dos conjuntos de disponibilidad, uno en cada grupo de recursos de cada clúster.

    Por ejemplo:

    1. Cree un conjunto de disponibilidad az2azAS1 en el grupo de recursos SR-AZ2AZ.
    2. Cree un conjunto de disponibilidad azcross-AS en el grupo de recursos SR-AZCROSS.

  3. Cree dos redes virtuales.

    Por ejemplo:

    1. Cree una red virtual az2az-VNet en el grupo de recursos SR-AZ2AZ. La red virtual debe tener una subred y una subred de puerta de enlace.
    2. Cree una red virtualazcross-VNet en el grupo de recursos SR-AZCROSS. La red virtual debe tener una subred y una subred de puerta de enlace.

  4. Cree dos grupos de seguridad de red. Agregue una regla de seguridad de entrada para el puerto 3389 del Protocolo de escritorio remoto (RDP) a cada grupo de seguridad de red. Puede optar por quitar esta regla después de finalizar la instalación.

    Por ejemplo:

    1. Cree un grupo de seguridad de redaz2az-NSG en el grupo de recursos SR-AZ2AZ.
    2. Cree una regla de seguridad de entrada para RDP:3389 en el grupo de seguridad de red az2az-NSG .
    3. Cree un grupo de seguridad de redazcross-NSG en el grupo de recursos SR-AZCROSS.
    4. Cree una regla de seguridad de entrada para RDP:3389 en el grupo de seguridad de red azcross-NSG .

  5. Cree máquinas virtuales (VM) de Windows Server en los grupos de recursos.

    Por ejemplo:

    1. Cree el controlador de dominio az2azDC. Puede optar por crear un tercer conjunto de disponibilidad para el controlador de dominio o agregar el controlador de dominio en uno de los dos conjuntos de disponibilidad. Si agrega el controlador de dominio al conjunto de disponibilidad que creó para los dos clústeres, asígnele una dirección IP pública estándar al crear la máquina virtual.

    Para crear el controlador de dominio:

    • Instale Servicio de dominio de Active Directory.
    • Cree un dominio (por ejemplo, contoso.com).
    • Cree un usuario que tenga permisos de administrador (por ejemplo, contosoadmin).

    1. Cree máquinas virtuales az2az1 y az2az2 en el grupo de recursos SR-AZ2AZ mediante la red virtual az2az-VNet y el grupo de seguridad de red az2az-NSG en el conjunto de disponibilidad az2azAS1. Configure las máquinas virtuales:

      • Asigne una dirección IP pública estándar a cada máquina virtual al crear las máquinas virtuales.
      • Agregue al menos dos discos administrados a cada máquina virtual.
      • Instale Clústeres de conmutación por error y la característica Réplica de almacenamiento en cada máquina virtual.

    2. Cree máquinas virtuales azcross1 y azcross2 en el grupo de recursos SR-AZCROSS mediante la red virtual azcross-VNet y el grupo de seguridad de red azcross-NSG en el conjunto de disponibilidad azcross-AS. Configure las máquinas virtuales:

      • Asigne una dirección IP pública estándar a cada máquina virtual al crear las máquinas virtuales.
      • Agregue al menos dos discos administrados a cada máquina virtual.
      • Instale Clústeres de conmutación por error y la característica Réplica de almacenamiento en cada máquina virtual.

    3. Conecte todos los nodos al dominio y proporcione permisos de administrador al usuario que creó.

      • Cambie el servidor DNS de la red virtual a la dirección IP privada del controlador de dominio. En el ejemplo, el controlador de dominio az2azDC tiene una dirección IP privada (10.3.0.8). En las redes virtuales (az2az-VNet y azcross-VNet), cambie el servidor DNS a 10.3.0.8.

      • En el ejemplo, conecte todos los nodos a contoso.com y proporcione permisos de administrador al usuario contosoadmin.

      • Inicie sesión como contosoadmin desde todos los nodos.

  6. Cree dos clústeres: SRAZC1 y SRAZCross.

    En el ejemplo, use los siguientes comandos de PowerShell:

       New-Cluster -Name SRAZC1 -Node az2az1,az2az2 -StaticAddress 10.3.0.100

       New-Cluster -Name SRAZCross -Node azcross1,azcross2 -StaticAddress 10.0.0.10

  7. Habilite Espacios de almacenamiento directo:

       Enable-clusterS2D

    Nota

    Para cada clúster, cree un volumen de disco virtual. Un volumen es para los datos y uno es para el registro.

  8. Cree un equilibrador de carga de SKU estándar interno para cada clúster (azlbr1, azlbazcross).

    1. Proporcione la dirección IP del clúster como una dirección IP privada estática para el equilibrador de carga azlbr1:

      • IP de front-end: 10.3.0.100 (elija una dirección IP sin usar de la subred de la red virtual az2az-VNet).
      • Cree un grupo de back-end para cada equilibrador de carga. Agregue los nodos de clúster asociados.
      • Cree un sondeo de estado en el puerto 59999.
      • Cree una regla de equilibrio de carga. Permitir puertos de alta disponibilidad, con ip flotante habilitada.

    2. Proporcione la dirección IP del clúster como una dirección IP privada estática para el equilibrador de carga azlbazcross:

      • IP de front-end: 10.0.0.10 (elija una dirección IP sin usar de la subred de la red virtual azcross-VNet).
      • Cree un grupo de back-end para cada equilibrador de carga. Agregue los nodos de clúster asociados.
      • Cree un sondeo de estado en el puerto 59999.
      • Cree una regla de equilibrio de carga. Permitir puertos de alta disponibilidad, con ip flotante habilitada.

  9. Cree una puerta de enlace de red virtual para la conectividad de red a red.

    1. Cree la primera puerta de enlace de red virtual (az2az-VNetGateway) en el primer grupo de recursos (SR-AZ2AZ). En Tipo de puerta de enlace, seleccione VPN. En Tipo de VPN seleccione Basada en rutas.
    2. Cree la segunda puerta de enlace de red virtual (azcross-VNetGateway) en el segundo grupo de recursos (SR-AZCROSS). En Tipo de puerta de enlace, seleccione VPN. En Tipo de VPN seleccione Basada en rutas.
    3. Cree una conexión de red a red desde la primera puerta de enlace de red virtual a la segunda puerta de enlace de red virtual. Proporcione una clave compartida.
    4. Cree una conexión de red a red desde la segunda pasarela de red virtual a la primera pasarela de red virtual. Proporcione la misma clave compartida que usó en el paso anterior.

  10. En cada nodo de clúster, abra el puerto 59999 (el sondeo de estado).

    Ejecute el siguiente comando en cada nodo:

      netsh advfirewall firewall add rule name=PROBEPORT dir=in protocol=tcp action=allow localport=59999 remoteip=any profile=any

  11. Indique al clúster que escuche los mensajes de sondeo de estado en el puerto 59999 y responda desde el nodo que posee actualmente este recurso.

    Para cada clúster, ejecute el sondeo de estado una vez desde cualquier nodo del clúster.

    En el código de ejemplo siguiente, asegúrese de cambiar el valor de ILBIP según los valores de configuración. Ejecute el siguiente comando desde cualquier nodo az2az1/az2az2:

     $ClusterNetworkName = "Cluster network 1" # Cluster network name (Use Get-ClusterNetwork on Windows Server 2012 or higher to find the name. Use Get-ClusterResource to find the IPResourceName.)
 $IPResourceName = "Cluster IP address" # IP address cluster resource name.
 $ILBIP = "10.3.0.100" # IP address in Internal Load Balancer (ILB). The static IP address for the load balancer is configured in the Azure portal.
 [int]$ProbePort = 59999
 Get-ClusterResource $IPResourceName | Set-ClusterParameter -Multiple @{"Address"="$ILBIP";"ProbePort"=$ProbePort;"SubnetMask"="255.255.255.255";"Network"="$ClusterNetworkName";"ProbeFailureThreshold"=5;"EnableDhcp"=0}

  12. Ejecute el siguiente comando desde cualquier nodo de azcross1 y azcross2:

     $ClusterNetworkName = "Cluster network 1" # Cluster network name (Use Get-ClusterNetwork on Windows Server 2012 or later to find the name. Use Get-ClusterResource to find the IPResourceName.)
 $IPResourceName = "Cluster IP address" # IP address cluster resource name.
 $ILBIP = "10.0.0.10" # IP address in Internal Load Balancer (ILB). The static IP address for the load balancer is configured in the Azure portal.
 [int]$ProbePort = 59999
 Get-ClusterResource $IPResourceName | Set-ClusterParameter -Multiple @{"Address"="$ILBIP";"ProbePort"=$ProbePort;"SubnetMask"="255.255.255.255";"Network"="$ClusterNetworkName";"ProbeFailureThreshold"=5;"EnableDhcp"=0}

  13. Compruebe que ambos clústeres pueden conectarse y comunicarse entre sí.

    Use la característica Conectar al clúster en el administrador de clústeres de conmutación por error para conectarse al otro clúster o compruebe que el otro clúster responde desde uno de los nodos del clúster actual.

    Por ejemplo:

      Get-Cluster -Name SRAZC1 (run from azcross1)

      Get-Cluster -Name SRAZCross (run from az2az1)

  14. Cree un testigo en la nube para ambos clústeres.

    Cree dos cuentas de almacenamiento (az2azcw, azcrosssa) en Azure, una para cada clúster de cada grupo de recursos (SR-AZ2AZ, SR-AZCROSS).

    • Copie el nombre y la clave de la cuenta de almacenamiento de la sección Claves de acceso .
    • En el Administrador de clústeres de conmutación por error, cree el testigo en la nube. Use el nombre y la clave de la cuenta copiadas para crearla.

  15. Ejecute las pruebas de validación del clúster antes de ir al paso siguiente.

  16. Inicie Windows PowerShell y use el Test-SRTopology cmdlet para determinar si cumple todos los requisitos de réplica de almacenamiento. Puede usar el cmdlet en un modo de solo requisitos para una prueba rápida y en modo de evaluación de rendimiento de ejecución prolongada.

  17. Configure la replicación de almacenamiento de clúster a clúster.

    Permita el acceso de un clúster a otro en ambas direcciones:

    Como en nuestro ejemplo:

     Grant-SRAccess -ComputerName az2az1 -Cluster SRAZCross

    Si usa Windows Server 2016, ejecute este comando también:

     Grant-SRAccess -ComputerName azcross1 -Cluster SRAZC1

  18. Cree una asociación de Réplica de almacenamiento para los dos clústeres:

    • SRAZC1 del clúster: para la ubicación del volumen, use C:\ClusterStorage\DataDisk1. Para la ubicación del registro, use G:\*.

    • SRAZCross del clúster: para la ubicación del volumen, use C:\ClusterStorage\DataDiskCross. Para la ubicación del registro, use G:\*.

A continuación, ejecute el siguiente comando:


New-SRPartnership -SourceComputerName SRAZC1 -SourceRGName rg01 -SourceVolumeName c:\ClusterStorage\DataDisk1 -SourceLogVolumeName  g: -DestinationComputerName SRAZCross -DestinationRGName rg02 -DestinationVolumeName c:\ClusterStorage\DataDiskCross -DestinationLogVolumeName  g: -LogType Raw