Preguntas frecuentes: Recuperación ante desastres de Azure a Azure
En este artículo se responde a preguntas frecuentes sobre la recuperación ante desastres de máquinas virtuales de Azure a otra región de Azure mediante el servicio Azure Site Recovery.
General
¿Cómo se fija el precio de Site Recovery?
Obtenga información sobre los costos de recuperación ante desastres de máquinas virtuales de Azure.
¿Cómo funciona el nivel gratuito?
Todas las instancias protegidas con Site Recovery son gratuitas los primeros 31 días de protección. Después de ese período, la protección de cada instancia se cobra según las tarifas resumidas en los detalles de precios. Para estimar los costos, use la calculadora de precios de Azure.
Durante los primeros 31 días, ¿puedo incurrir en otros cargos de Azure?
Sí. Aunque Azure Site Recovery sea gratuito los primeros 31 días de una instancia protegida, se pueden generar cargos por Azure Storage, transacciones de almacenamiento y transferencia de datos. Una máquina virtual recuperada también puede incurrir en cargos por proceso de Azure.
¿Cómo puedo empezar a trabajar con la recuperación ante desastres de máquinas virtuales de Azure?
- Descripción de la arquitectura de recuperación ante desastres de la máquina virtual de Azure.
- Revise los requisitos de compatibilidad.
- Configurar la recuperación ante desastres para máquinas virtuales de Azure.
- Ejecute un simulacro de recuperación ante desastres con una conmutación por error de prueba.
- Ejecute una conmutación por error completa a una región secundaria de Azure.
- Realice una conmutación por recuperación de la región secundaria a la primaria.
¿Cómo se garantiza la capacidad en la región de destino?
El equipo de Site Recovery y el equipo de administración de la capacidad de Azure planean que haya una capacidad de infraestructura suficiente. Cuando se inicia una conmutación por error, los equipos también ayudan a garantizar que las instancias de máquina virtual que están protegidas mediante Site Recovery se implementan en la región de destino.
Replicación
¿Puedo replicar máquinas virtuales con cifrado de disco?
Sí. Site Recovery admite la recuperación ante desastres de máquinas virtuales con Azure Disk Encryption (ADE) habilitado. Cuando está habilitada la replicación, Azure copia todos los secretos y claves de cifrado de disco necesarios de la región de origen a la de destino en el contexto del usuario. Si no tiene los permisos necesarios, el administrador de seguridad puede usar un script para copiarlos.
- Site Recovery admite ADE para máquinas virtuales de Azure que ejecutan Windows.
- Site Recovery admite:
- ADE versión 0.1, que tiene un esquema que requiere el identificador de Entra de Microsoft.
- ADE versión 1.1, que no requiere el identificador de Entra de Microsoft. Para la versión 1.1, las máquinas virtuales de Microsoft Azure deben tener discos administrados.
- Más información sobre los esquemas de extensión.
Más información sobre la habilitación de la replicación para máquinas virtuales cifradas.
Consulte la matriz de compatibilidad para obtener información sobre la compatibilidad con otras características de cifrado.
¿Se puede seleccionar una cuenta de automatización de otro grupo de recursos?
Cuando permite que Site Recovery administre las actualizaciones de la extensión del servicio Mobility que se ejecuta en máquinas virtuales de Azure replicadas, se implementa un runbook global (que usan los servicios de Azure) a través de una cuenta de Azure Automation. Puede usar la cuenta de automatización que Site Recovery crea o seleccionar usar una cuenta de automatización existente.
Actualmente, en el portal, solo puede seleccionar una cuenta de automatización del mismo grupo de recursos que el almacén. Sin embargo, puede seleccionar una cuenta de automatización de otro grupo de recursos mediante PowerShell. Más información sobre cómo habilitar las actualizaciones automáticas.
Si uso la cuenta de automatización de un cliente que no está en el grupo de recursos del almacén, ¿puedo eliminar el runbook predeterminado?
Sí, puede eliminarlo si no lo necesita.
¿Tiene algún impacto la actualización del firmware del kernel en un servidor protegido por Azure Site Recovery para la recuperación ante desastres?
No, no tendrá ningún impacto en la replicación en curso porque el servidor ya está protegido a través de Azure Site Recovery.
¿Puedo replicar máquinas virtuales en otra suscripción?
Sí, puede replicar las máquinas virtuales de Azure en otra suscripción que esté en el mismo inquilino de Microsoft Entra. Al habilitar la recuperación ante desastres para máquinas virtuales, de manera predeterminada, la suscripción de destino que se muestra es la de la máquina virtual de origen. Puede modificar la suscripción de destino, y el resto de opciones (como el grupo de recursos y la red virtual) se rellenan automáticamente a partir de la suscripción seleccionada.
¿Puedo replicar máquinas virtuales en una zona de disponibilidad en otra región?
Sí, puede replicar las máquinas virtuales de las zonas de disponibilidad en otra región de Azure.
¿Puedo replicar máquinas virtuales que no son de zona en una zona dentro de la misma región?
No se admite.
¿Puedo replicar máquinas virtuales con zonas en una zona diferente en la misma región?
La compatibilidad con esta posibilidad está limitada a unas pocas regiones. Más información.
¿Se puede replicar de una zona a otra que no es de zona con Azure Site Recovery?
Sí, se admite,
¿Se pueden excluir discos de la replicación?
Sí, puede excluir discos al configurar la replicación, mediante PowerShell. Obtenga más información sobre cómo excluir discos.
¿Puedo replicar nuevos discos agregados a máquinas virtuales replicadas?
En el caso de las máquinas virtuales replicadas con discos administrados, puede agregar nuevos discos y habilitar la replicación en ellos. Al agregar un nuevo disco, la máquina virtual replicada muestra un mensaje de advertencia que indica que uno o varios discos de la máquina virtual están disponibles para la protección.
- Si habilita la replicación para los discos agregados, la advertencia desaparece después de la replicación inicial.
- Si no quiere permitir la replicación en el disco, puede hacer caso omiso de la advertencia.
- Si realiza la conmutación por error de una máquina virtual con discos agregados, los puntos de replicación muestran los discos disponibles para la recuperación. Por ejemplo, si agrega un segundo disco a una máquina virtual que tiene uno, el punto de replicación creado antes de agregarlo se muestra como "1 de 2 discos".
Site Recovery no admite la eliminación en caliente de un disco de una máquina virtual replicada. Si quita un disco de máquina virtual, debe deshabilitar y volver a habilitar la replicación para la máquina virtual.
¿Con qué frecuencia se puede replicar en Azure?
La replicación es continua cuando se replican máquinas virtuales de Azure en otra región de Azure. Obtenga más información sobre el proceso de replicación.
¿Se pueden replicar máquinas virtuales sin zona en una misma región?
No puede usar Site Recovery para replicar máquinas virtuales sin zona en una región, pero puede replicar máquinas con zona en una zona diferente de la misma región.
¿Puedo replicar instancias de máquina virtual en cualquier región de Azure?
Puede replicar y recuperar máquinas virtuales entre dos regiones.
¿Site Recovery requiere conectividad a Internet?
No, pero las máquinas virtuales necesitan acceso a las direcciones URL y los intervalos IP de Site Recovery. Más información.
¿Puedo replicar una aplicación en capas entre grupos de recursos?
Sí, puede replicar la aplicación y mantener la configuración de recuperación ante desastres en un grupo de recursos distinto.
Por ejemplo, si las aplicaciones tienen tres niveles (aplicación, base de datos y web) en distintos grupos de recursos, debe habilitar la replicación tres veces para proteger todos los niveles. Site Recovery replicará estos tres niveles en tres grupos de recursos diferentes.
¿Puedo mover cuentas de almacenamiento entre grupos de recursos?
No, esta posibilidad no se admite. Si mueve por accidente cuentas de almacenamiento a otro grupo de recursos y elimina el grupo de recursos original, puede crear un grupo de recursos con el mismo nombre que el antiguo y luego mover la cuenta de almacenamiento a este grupo de recursos.
Directiva de replicación
¿Qué es una directiva de replicación?
Una directiva de replicación define el historial de retención de los puntos de recuperación y la frecuencia de instantáneas coherentes con la aplicación. Site Recovery crea una directiva de replicación predeterminada de la siguiente manera:
- Conserva los puntos de recuperación durante un día.
- Las instantáneas consistentes entre aplicaciones están deshabilitadas y no se crean de forma predeterminada.
Más información sobre la configuración de replicación.
¿Qué es un punto de recuperación coherente con los bloqueos?
Un punto de recuperación coherente con los bloqueos contiene datos en disco, como si tirara del cable de alimentación del servidor durante la instantánea. No incluye nada de lo que había en memoria cuando se tomó la instantánea.
Hoy en día, la mayoría de las aplicaciones se pueden recuperar bien a partir de instantáneas coherentes con los bloqueos. Un punto de recuperación consistente entre bloqueos suele ser suficiente para sistemas operativos que no son de base de datos y para aplicaciones como servidores de archivos, servidores DHCP y servidores de impresión.
Site Recovery crea automáticamente un punto de recuperación coherente con los bloqueos cada cinco minutos.
¿Qué es un punto de recuperación coherente con la aplicación?
Se crean puntos de recuperación coherentes con la aplicación a partir de instantáneas coherentes con la aplicación. Estos puntos de recuperación capturan los mismos datos que las instantáneas coherentes con los bloqueos y, además, capturan los datos en memoria y todas las transacciones en proceso.
Debido a su contenido adicional, las instantáneas coherentes con la aplicación son las más complejas y las que más tardan. Se recomiendan puntos de recuperación coherentes con la aplicación para sistemas operativos de base de datos y aplicaciones como SQL Server. En Windows, las instantáneas coherentes con la aplicación usan el Servicio de instantáneas de volumen (VSS).
¿Los puntos de recuperación coherentes con la aplicación afectan al rendimiento?
Dado que los puntos de recuperación coherentes con la aplicación capturan todos los datos en memoria y proceso, si se capturan con frecuencia, el rendimiento puede verse afectado cuando la carga de trabajo ya está ocupada. No se recomienda capturar con demasiada frecuencia para cargas de trabajo que no son de base de datos. Incluso con cargas de trabajo de base de datos, una frecuencia de una hora será suficiente.
¿Cuál es la frecuencia mínima para generar puntos de recuperación coherentes con la aplicación?
Site Recovery puede crear puntos de recuperación coherentes con la aplicación con una frecuencia mínima de una hora.
¿Puedo habilitar la replicación consistente entre aplicaciones en máquinas virtuales Linux?
Sí. El agente de movilidad para Linux admite scripts personalizados para la coherencia con la aplicación. El agente utiliza un script personalizado con opciones anteriores y posteriores. Más información
¿Cómo se generan y guardan los puntos de recuperación?
Para entender cómo Site Recovery genera puntos de recuperación, vamos a usar un ejemplo.
- Una directiva de replicación retiene los puntos de recuperación durante un día y toma una instantánea coherente con la aplicación cada hora.
- Site Recovery crea un punto de recuperación coherente con los bloqueos cada cinco minutos. No se puede cambiar esta frecuencia.
- Site Recovery elimina los puntos de recuperación después de dos horas, lo que supone un ahorro de un punto por hora.
Por lo tanto, durante las dos últimas horas, puede elegir entre 24 puntos coherentes con el bloqueo y dos puntos coherentes con la aplicación, como se muestra en el gráfico.
¿Hasta cuánto tiempo atrás puedo recuperar?
El punto de recuperación más antiguo que puede usar es de 15 días con disco administrado y de tres días con disco no administrado.
¿Cómo se realiza la eliminación de puntos de recuperación?
Los puntos de recuperación coherentes para el bloqueo se generan cada cinco minutos. Las instantáneas coherentes con la aplicación se generan en función de la frecuencia de entrada especificada. Después de dos horas, la eliminación de puntos de recuperación puede ocurrir en función del período de retención que establezca. Estos son los escenarios:
Entrada del período de retención | Mecanismo de eliminación |
---|---|
0 días | No se ha guardado ningún punto de recuperación. Solo puede conmutar por error hasta el punto más reciente |
1 día | Un punto de recuperación guardado cada hora después de las dos últimas horas |
Entre 2 y 7 días | Un punto de recuperación guardado cada dos horas después de las dos últimas horas |
Entre 8 y 15 días | Un punto de recuperación guardado cada dos horas después de las dos últimas horas durante siete días. Publica eso, un punto de recuperación guardado cada cuatro horas. Las instantáneas coherentes con la aplicación también se eliminarán en función de la duración mencionada anteriormente en la tabla, incluso si ha especificado una frecuencia de instantáneas de menor coherencia con la aplicación. |
¿Qué ocurre si Site Recovery no puede generar puntos de recuperación durante más de un día?
Si tiene una directiva de replicación de un día y Site Recovery no puede generar puntos de recuperación durante un número de horas superior, los puntos de recuperación antiguos permanecen. Site Recovery solo reemplaza el punto más antiguo si genera nuevos puntos. Hasta que no haya nuevos puntos de recuperación, todos los puntos anteriores permanecerán después de alcanzar la ventana de retención.
¿Puedo cambiar la directiva de replicación después de que se ha habilitado la replicación?
Sí. En el almacén >>>>, seleccione y edite la directiva. Los cambios también se aplican a las directivas existentes.
¿Todos los puntos de recuperación son una copia completa de una máquina virtual?
El primer punto de recuperación que se genera tiene la copia completa. Los puntos de recuperación sucesivos tienen los cambios diferenciales.
¿El aumento en la retención de los puntos de recuperación aumenta los costos de almacenamiento?
Sí. Por ejemplo, si aumenta la retención de uno a tres días, Site Recovery guarda puntos de recuperación durante otros dos días. La hora agregada genera cambios de almacenamiento. Anteriormente, guardaba puntos de recuperación cada hora durante un día. Ahora, guarda puntos de recuperación cada dos horas durante tres día. Consulte el tema sobre la eliminación de puntos de recuperación. Por lo tanto, se guardan 12 puntos de recuperación adicionales. Por ejemplo, si un único punto de recuperación tuviera cambios diferenciales de 10 GB, con un costo por GB de 0,16 USD al mes, los cargos adicionales serían de $1,60 USD × 12 al mes.
Coherencia con múltiples máquinas virtuales
¿Qué es la coherencia de múltiples máquinas virtuales?
La coherencia con múltiples máquinas virtuales garantiza que los puntos de recuperación sean coherentes entre todas las máquinas virtuales replicadas.
- Cuando se habilita la coherencia con varias máquinas virtuales, Site Recovery crea un grupo de replicación de todas las máquinas con la opción habilitada.
- Al conmutar por error las máquinas del grupo de replicación, tienen puntos de recuperación compartidos coherentes con los bloqueos y coherentes con la aplicación.
Aprenda cómo habilitar la coherencia con múltiples máquinas virtuales.
¿Puedo conmutar por error una sola máquina virtual en un grupo de replicación?
No. Cuando se habilita la consistencia entre múltiples máquinas virtuales, se deduce que una aplicación tiene una dependencia de todas las máquinas virtuales del grupo de replicación y no se permite la conmutación por error de una sola.
¿Cuántas máquinas virtuales puedo replicar juntas en un grupo?
Puede replicar 16 máquinas virtuales juntas en un grupo de replicación.
¿Cuándo se debe habilitar la coherencia de múltiples máquinas virtuales?
Dado que la coherencia con múltiples máquinas virtuales consume mucha CPU, su habilitación puede afectar al rendimiento de la carga de trabajo. Habilítela solo si las máquinas virtuales ejecutan la misma carga de trabajo y necesita coherencia entre varias máquinas. Por ejemplo, si tiene dos instancias de SQL Server y dos servidores web en una aplicación, habilite la coherencia con múltiples máquinas virtuales solo para las instancias de SQL Server.
¿Puedo agregar una máquina virtual de replicación a un grupo de replicación?
Al habilitar la replicación en una máquina virtual, puede agregarla a un nuevo grupo de replicación o a un grupo ya existente. No se puede agregar una máquina virtual que ya se esté replicando en un grupo.
¿Qué condiciones se deben cumplir para crear un plan de recuperación para la coherencia de varias máquinas virtuales?
La creación de un plan de recuperación para la coherencia de varias máquinas virtuales solo funciona si se cumplen las condiciones siguientes:
- La máquina virtual deben pertenecer a la misma suscripción y región.
- La máquina virtual debe comunicarse a través de la red mediante nombres de host.
Conmutación por error
¿Cómo se garantiza la capacidad en la región de destino?
El equipo de Site Recovery y el equipo de administración de la capacidad de Azure se esfuerzan al máximo para que haya capacidad de infraestructura suficiente. Cuando se inicia una conmutación por error, los equipos también ayudan a garantizar que las instancias que están protegidas por Site Recovery se puedan implementar en la región de destino.
¿La conmutación por error es automática?
La conmutación por error no es automática. Puede iniciar una conmutación por error con solo un clic en el portal o bien usar PowerShell para desencadenarla.
¿Puedo conservar una dirección IP pública después de la conmutación por error?
No puede conservar la dirección IP pública de una aplicación de producción después de una conmutación por error.
Al incorporar una carga de trabajo como parte del proceso de conmutación por error, debe asignarle un recurso de dirección IP pública de Azure. El recurso debe estar disponible en la región de destino. Puede asignar el recurso de dirección IP pública manualmente o automatizarlo con un plan de recuperación. Aprenda a configurar direcciones IP públicas tras la conmutación por error.
¿Puedo conservar una dirección IP privada después de una conmutación por error?
Sí. De forma predeterminada, cuando se habilita la recuperación ante desastres en las máquinas virtuales de Azure, Site Recovery crea recursos de destino en función de la configuración de los recursos de origen. En el caso de máquinas virtuales de Azure configuradas con direcciones IP estáticas, Site Recovery trata de aprovisionar la misma dirección IP para la máquina virtual de destino, si no está en uso. Más información sobre la conservación de direcciones IP después de una conmutación por error.
¿Por qué una máquina virtual tiene asignada una nueva dirección IP después de la conmutación por error?
Site Recovery trata de proporcionar la dirección IP en el momento de la conmutación por error. Si otra máquina virtual usa esa dirección, Site Recovery establece la siguiente dirección IP disponible como destino.
Más información sobre cómo configurar la asignación de red y el direccionamiento IP para redes virtuales.
¿Qué es el punto de recuperación más reciente?
La opción De punto de recuperación Más reciente (RPO más bajo) proporciona el objetivo de punto de recuperación (RPO) más bajo. Procesa primero todos los datos que se han enviado al servicio Site Recovery para crear un punto de recuperación para cada máquina virtual antes de conmutarla por error a dicho punto de recuperación. Inicialmente intenta procesar y aplicar todos los datos enviados al servicio Site Recovery en la ubicación de destino y crear un punto de recuperación mediante los datos procesados. Sin embargo, si en el momento en que se desencadenó la conmutación por error, no hay datos cargados en el servicio Site Recovery a la espera de procesarse, Azure Site Recovery no realizará ningún procesamiento y, por tanto, no creará un nuevo punto de recuperación. En este escenario, solo se conmutará por error mediante el punto de recuperación procesado anteriormente.
¿Afectan los puntos de recuperación más recientes al RTO de la conmutación por error?
Sí. Site Recovery procesa todos los datos pendientes antes de la conmutación por error, por lo que esta opción tiene un objetivo de tiempo de recuperación (RTO) mayor en comparación con otras opciones.
¿Qué es la opción de recuperación Procesado más recientemente?
La opción Procesado más recientemente funciona de la siguiente manera:
- Las máquinas virtuales se conmutan por error al último punto de recuperación procesado por Site Recovery. Esta opción proporciona un objetivo de tiempo de recuperación bajo, ya que no se invierte tiempo en el procesamiento de datos sin procesar.
¿Qué ocurre si hay una interrupción inesperada en la región primaria?
Puede iniciar la conmutación por error. Site Recovery no necesita conectividad desde la región primaria para realizar la conmutación por error.
¿Cuál es el objetivo de tiempo de recuperación de la conmutación por error de una máquina virtual?
Site Recovery tiene un contrato de nivel de servicio de RTO de una hora. La mayoría de las veces, Site Recovery conmuta por error las máquinas virtuales en cuestión de minutos. Para calcular el objetivo de tiempo de recuperación, revise el trabajo de conmutación por error, que muestra el tiempo que tardó en aparecer una máquina virtual.
Planes de recuperación
¿Qué es un plan de recuperación?
Un plan de recuperación en Site Recovery coordina la conmutación por error y la recuperación de máquinas virtuales. Ayuda a que la recuperación sea siempre precisa, repetible y automatizada. Realiza las operaciones siguientes:
- Define un grupo de máquinas virtuales que conmutan por error de forma conjunta
- Define las dependencias entre las máquinas virtuales para que la aplicación aparezca con precisión.
- Automatiza la recuperación, con la opción de acciones manuales personalizadas para tareas distintas de la conmutación por error de máquinas virtuales.
¿Cómo funciona la secuenciación?
En un plan de recuperación, puede crear hasta siete grupos de máquinas virtuales para la secuenciación. Los grupos conmutan por error de uno en uno, de modo que las máquinas virtuales que forman parte del mismo grupo se conmutan por error juntas. Más información.
¿Cómo se puede encontrar el RTO de un plan de recuperación?
Para comprobar el RTO de un plan de recuperación, haga una conmutación por error de prueba en el plan de recuperación. En Trabajos de Site Recovery, compruebe la duración de la conmutación por error de prueba. En la captura de pantalla de ejemplo, el trabajo de conmutación por error de prueba SAPTestRecoveryPlan tardó 8 minutos y 59 segundos.
¿Puedo agregar runbooks de automatización a los planes de recuperación?
Sí. Más información.
Reprotección y conmutación por recuperación
Después de la conmutación por error, ¿las máquinas virtuales de la región secundaria están protegidas automáticamente?
No. Al conmutar por error las máquinas virtuales de una región a otra, estas se inician en la región de recuperación ante desastres de destino con un estado desprotegido. Para volver a proteger las máquinas virtuales de la región secundaria, habilite de nuevo la replicación en la región primaria.
Al volver a aplicar la protección, ¿todos los datos se replican de la región secundaria a la primaria?
Depende. Si la máquina virtual de la región de origen existe, solo se sincronizan los cambios entre el disco de origen y el disco de destino. Site Recovery compara los discos para ver qué hay diferente y, luego, transfiere los datos. Este proceso suele tardar unas horas. Más información.
¿Cuánto tiempo se tarda en realizar la conmutación por recuperación?
Después de la reprotección, la conmutación por recuperación tarda casi lo mismo que la conmutación por error de la región primaria a una región secundaria.
Capacity
¿Cómo se garantiza la capacidad en la región de destino?
El equipo de Site Recovery y el equipo de administración de la capacidad de Azure se esfuerzan al máximo para que haya capacidad de infraestructura suficiente. Cuando se inicia una conmutación por error, los equipos también ayudan a garantizar que las instancias que están protegidas por Site Recovery se puedan implementar en la región de destino.
¿Site Recovery funciona con la reserva de capacidad?
Sí, puede crear una reserva de capacidad para la SKU de máquina virtual en la región o zona de recuperación ante desastres y configurarla en las propiedades de proceso de la máquina virtual de destino. Una vez hecho, Site Recovery usará la capacidad reservada para la conmutación por error. Más información.
¿Por qué se debe reservar capacidad con la característica de reserva de capacidad en la ubicación de destino?
Aunque Site Recovery hace todo lo posible para asegurarse de que haya capacidad disponible en la región de recuperación, no lo garantiza. El mejor esfuerzo de Site Recovery está respaldado por un Acuerdo de Nivel de Servicio con un RTO de 1 hora. Pero si necesita mayor seguridad y capacidad de proceso garantizada, se recomienda que compre reservas de capacidad.
¿Funciona Site Recovery con instancias reservadas?
Sí, puede comprar máquinas virtuales reservadas de Azure en la región de recuperación ante desastres y las operaciones de conmutación por error de Site Recovery las usan. No se necesita ninguna configuración adicional.
Seguridad
¿Se envían mis datos de replicación al servicio de Site Recovery?
No, Site Recovery no intercepta los datos replicados ni tiene información sobre lo que se ejecuta en las máquinas virtuales. Únicamente se envían los metadatos necesarios para coordinar la replicación y la conmutación por error al servicio Site Recovery.
Site Recovery tiene la certificación ISO 27001:2013, 27018, HIPAA y DPA. El servicio está llevando a cabo evaluaciones de SOC2 y FedRAMP JAB.
¿Site Recovery cifra la replicación?
Sí, se admite tanto el cifrado en tránsito como el cifrado en reposo de Azure.
Acceso a la red de disco
¿Qué acceso de red tienen los discos creados por Azure Site Recovery?
Azure Site Recovery crea discos de réplica y destino. Los discos de réplica son discos en los que los datos se replican y los discos de destino son discos conectados a máquinas virtuales de conmutación por error (o conmutación por error de prueba). Azure Site Recovery crea estos discos con acceso público habilitado. Sin embargo, puede deshabilitar manualmente el acceso público para estos discos siguiendo estos pasos:
Vaya a la sección Elementos replicados del almacén de servicios de recuperación.
Seleccione la máquina virtual para la que desea cambiar la directiva de acceso de red de disco.
Busque el nombre de la suscripción de destino y el nombre del grupo de recursos de destino en la pestaña Proceso. Los discos de réplica se encuentran en la suscripción de destino y en el grupo de recursos de destino. Las máquinas virtuales de conmutación por error y de prueba de conmutación por error también se crean en el grupo de recursos de destino dentro de la suscripción de destino.
Vaya a la pestaña Discos de los elementos replicados para identificar los nombres de disco de réplica y los nombres de disco de destino correspondientes a cada disco de origen. Puede encontrar los discos de réplica en el grupo de recursos de destino obtenido del paso anterior. De forma similar, al completar la conmutación por error, obtendrá los discos de destino conectados a la máquina virtual de recuperación en el grupo de recursos de destino.
Para cada disco de réplica, haga lo siguiente:
Vaya a la pestaña Exportación de disco en la Configuración del disco. El disco debe tener acceso SAS tomado por Azure Site Recovery de manera predeterminada.
Cancele la exportación mediante la opción Cancelar exportación antes de realizar cambios en el acceso a la red.
Azure Site Recovery necesita SAS en discos de réplica para la replicación. Cancelar la exportación puede afectar brevemente a la replicación de Azure Site Recovery, pero Site Recovery devuelve automáticamente la SAS en unos minutos.
Vaya a la pestaña Redes en las opciones de Configuración del disco. De forma predeterminada, el disco se crea con la opción Habilitar acceso público desde todas las redes habilitadas.
Cambie el acceso de red a Deshabilitar el acceso público y habilitar el acceso privado o Deshabilitar el acceso público y privado según sus necesidades, después de que la exportación se cancele correctamente.
Si desea cambiar el acceso de red de disco a Deshabilitar el acceso público y habilitar el acceso privado, el recurso de acceso al disco que se va a usar ya debe estar presente en la región de destino dentro de la suscripción de destino. Busque los pasos para crear un recurso de acceso a disco aquí.
Nota:
Solo puede cambiar el acceso de red del disco si ha cancelado la exportación. Si no cancela la exportación, el cambio de acceso a la red para el disco está deshabilitado.
Después de completar la conmutación por error o la conmutación por error de prueba, la máquina virtual de recuperación creada en la ubicación de destino también tiene los discos con acceso público habilitado. Estos discos no tendrán SAS tomadas por Azure Site Recovery. Para cambiar el acceso de red para estos discos, vaya a la pestaña Redes del disco y cambie el acceso a la red del disco según sea necesario de acuerdo al paso 5.
Durante la reprotección y la conmutación por recuperación, Azure Site Recovery crea discos con acceso público habilitado. Puede cambiar el acceso a la red de esos discos, así como se describe en los pasos anteriores en función de sus requisitos.
Pasos siguientes
- Revise los requisitos de recuperación ante desastres entre regiones de Azure.
- Configure la replicación de Azure a Azure.
- Si tiene alguna pregunta después de leer este artículo, publíquela en la Página de preguntas y respuestas de Microsoft para Azure Recovery Services.