Partage via

Relocaliser Sauvegarde Azure dans une autre région

  • Article

Cet article décrit les conseils sur la relocalisation de Sauvegarde Azure dans différentes régions.

Sauvegarde Azure ne prend pas en charge la relocalisation de données de sauvegarde d’un coffre Recovery Services dans un autre. Pour continuer à protéger vos ressources, vous devez les inscrire et les sauvegarder dans le coffre Recovery Services d’une nouvelle région.

Une fois vos ressources relocalisées dans la nouvelle région, vous pouvez choisir de conserver ou de supprimer les données de sauvegarde dans les coffres Recovery Services de l’ancienne région.

Remarque

Si vous choisissez de conserver les données de sauvegarde Microsoft Azure dans l’ancienne région Azure, des frais de sauvegarde vous sont facturés.

Prérequis

  • Copiez les ressources internes ou les paramètres d’Azure Resource Vault.
    • Nouvelle configuration des pare-feu de réseau
    • Notification d'alerte
    • Déplacer le classeur s’il est configuré
    • Nouvelle configuration des paramètres de diagnostic
  • Répertoriez toutes les ressources dépendantes du coffre Recovery Service. Les dépendances les plus courantes sont les suivantes :
    • Machine virtuelle Azure
    • Adresse IP publique
    • Réseau virtuel Azure
    • Coffre Azure Recovery Services
  • Que la machine virtuelle soit déplacée ou non avec le coffre, vous pouvez toujours la restaurer à partir de l’historique des sauvegardes conservé dans le coffre.
  • Copiez les métadonnées de configuration de machine virtuelle de sauvegarde à valider une fois la relocalisation effectuée.
  • Confirmez que tous les services et toutes les fonctionnalités utilisées par le coffre de ressource source sont pris en charge dans la région cible.

Préparer

Actuellement, Sauvegarde Azure ne prend pas en charge le déplacement de données de sauvegarde d’un coffre Recovery Services vers d’autres régions.

Vous devez redéployer à la place le coffre Recovery Services et reconfigurer la sauvegarde pour les ressources vers le coffre Recovery Services de la nouvelle région.

Préparation du redéploiement et de la configuration :

  1. Exportez un modèle Resource Manager. Ce modèle contient des paramètres qui décrivent votre coffre de récupération.

    1. Connectez-vous au portail Azure.

    2. Sélectionnez Toutes les ressources, puis votre ressource de coffre de récupération.

    3. Sélectionnez Exporter le modèle.

    4. Choisissez Télécharger dans le panneau Exporter le modèle.

    5. Localisez le fichier .zip que vous avez téléchargé à partir du portail, puis décompressez-le dans le dossier de votre choix.

      Ce fichier zip contient les fichiers .json qui incluent le modèle et des scripts pour le déployer.

  2. Validez tous les détails des ressources associés dans le modèle téléchargé, comme le point de terminaison privé, la stratégie de sauvegarde et les paramètres de sécurité.

  3. Mettez à jour le paramètre du coffre de récupération en modifiant les propriétés de la valeur sous les paramètres, tels que le nom du coffre de récupération, le type de réplication, la référence SKU, l’emplacement cible, etc.

Redeploy

Créez et reconfigurez le coffre Recovery Services dans la région cible.

Veillez à reconfigurer tous les paramètres associés ayant été capturés à partir du coffre Recovery Services source :

  • (Facultatif) Point de terminaison privé – Suivez la procédure pour relocaliser un [réseau virtuel]](/technical-delivery-playbook/azure-services/networking/virtual-network/) comme décrit, puis créez le point de terminaison privé.
  • Nouvelle configuration des pare-feu de réseau
  • Notification d'alerte
  • Déplacer le classeur s’il est configuré
  • Nouvelle configuration des paramètres de diagnostic

Ressources sur la sauvegarde

Pour continuer à protéger vos ressources, vous devez les inscrire et les sauvegarder dans le coffre Recovery Services d’une nouvelle région. Cette section vous montrer comment sauvegarder l’élément suivant :

Sauvegarde des machines virtuelles Azure

Quand une machine virtuelle Azure protégée par un coffre Recovery Services est déplacée d’une région vers une autre, elle ne peut plus être sauvegardée dans l’ancien coffre. Les sauvegardes dans l’ancien coffre peuvent échouer avec les erreurs BCMV2VMNotFound ou ResourceNotFound.

Vous pouvez également choisir d’écrire un script personnalisé pour une protection en bloc de machines virtuelles :


https://management.azure.com/Subscriptions/{subscriptionId}/resourceGroups/{vaultresourceGroupName}/providers/Microsoft.RecoveryServices/vaults/{vaultName}/backupFabrics/{fabricName}/protectionContainers/{containerName}/protectedItems/{protectedItemName}?api-version=2019-05-13

  1. Préparer des machines virtuelles Azure pour la relocalisation :

    1. Consultez les prérequis associés à la relocalisation d’une machine virtuelle et vérifiez que la machine virtuelle est éligible à la relocalisation.
    2. Sélectionnez la machine virtuelle sous l’onglet Éléments de sauvegarde du tableau de bord du coffre existant, sélectionnez Arrêter la protection, puis conservez ou supprimez les données selon vos besoins. Lorsque la sauvegarde des données d’une machine virtuelle est arrêtée avec conservation des données, les points de récupération restent indéfiniment et n’adhèrent à aucune stratégie.

      Remarque

      La conservation des données dans l’ancien coffre entraîne des frais de sauvegarde. Si vous ne souhaitez plus conserver les données pour éviter la facturation, vous devez supprimer les données de sauvegarde conservées à l’aide de l’option Supprimer les données.

    3. Vérifiez que les machines virtuelles sont sous tension. Tous les disques de machines virtuelles qui doivent être disponibles dans la région de destination sont attachés et initialisés dans les machines virtuelles.
    4. Vérifiez que les machines virtuelles disposent des certificats racines approuvés les plus récents et d’une liste de révocation de certificats mise à jour. Pour ce faire :
      • Sur les machines virtuelles Windows, installez les dernières mises à jour Windows.
      • Sur les machines virtuelles Linux, suivez les conseils d’aide du distributeur pour vérifier qu’elles disposent des derniers certificats et des dernières listes de révocation de certificats.
    5. Autorisez une connexion sortante à partir des machines virtuelles :
      • Si vous utilisez un proxy de pare-feu basé sur des URL pour contrôler la connectivité sortante, autorisez l’accès à ces URL.
      • Si vous utilisez des règles de groupe de sécurité réseau (NSG) pour contrôler la connexion sortante, créez ces règles d’étiquette de service.

  2. Redéployez les machines virtuelles Azure en utilisant Azure Resource Mover pour relocaliser votre machine virtuelle dans la nouvelle région.

Sauvegarder un partage de fichiers Azure

  1. Sauvegardez des partages de fichiers Azure avec Azure CLI.
  2. Répondez aux prérequis pour relocaliser le compte de stockage.
  3. Exporter et modifier un modèle de déplacement de ressource. Pour obtenir plus d’informations, consultez Préparer le compte Stockage à une relocalisation dans une autre région.
  4. Relocalisez le compte Stockage Azure vers une autre région.
  5. Quand un partage de fichiers Azure est copié entre régions, ses captures instantanées associées ne sont pas relocalisées en même temps. Pour relocaliser les données des captures instantanées dans la nouvelle région, vous devez relocaliser les fichiers et répertoires individuels de celles-ci vers le compte de stockage dans la nouvelle région en utilisant AzCopy.
  6. Choisissez si vous souhaitez conserver ou supprimer les captures instantanées (et les points de récupération correspondants) du partage de fichiers Azure d’origine en sélectionnant votre partage de fichiers sous l’onglet Éléments de sauvegarde du tableau de bord du coffre d’origine. Lorsque la sauvegarde des données du partage de fichiers Azure est arrêtée avec conservation des données, les points de récupération restent indéfiniment et n’adhèrent à aucune stratégie.

Remarque

Pendant la configuration du partage de fichiers, si le coffre Recovery Services n’est pas disponible, vérifiez s’il est associé à un autre coffre Recovery Services.

Sauvegarder SQL Server/SAP HANA dans une machine virtuelle Azure

Quand vous relocalisez une machine virtuelle exécutant des serveurs SQL ou SAP HANA, vous ne pouvez plus sauvegarder les bases de données SQL et SAP HANA dans le coffre de la région précédente.

Pour protéger les serveurs SQL et SAP HANA s’exécutant dans la nouvelle région :

  1. Avant de relocaliser SQL Server/SAP HANA s’exécutant sur une machine virtuelle dans une nouvelle région, vérifiez que les prérequis suivants sont remplis :

    1. Consultez les prérequis associés à une relocalisation d’une machine virtuelle et vérifiez que la machine virtuelle est éligible à la relocalisation.
    2. Sélectionnez la machine virtuelle sous l’onglet Éléments de sauvegarde du tableau de bord du coffre existant, puis sélectionnez les bases de données dont la sauvegarde doit être arrêtée. Sélectionnez Arrêter la protection, puis choisissez de conserver ou supprimer les données selon vos besoins. Lorsque la sauvegarde des données est arrêtée avec conservation des données, les points de récupération restent indéfiniment et n’adhèrent à aucune stratégie.

      Remarque

      La conservation des données dans l’ancien coffre entraîne des frais de sauvegarde. Si vous ne souhaitez plus conserver les données pour éviter la facturation, vous devez supprimer les données de sauvegarde conservées à l’aide de l’option Supprimer les données.

    3. Vérifiez que les machines virtuelles à déplacer sont sous tension. Tous les disques de machines virtuelles qui doivent être disponibles dans la région de destination sont attachés et initialisés dans les machines virtuelles.
    4. Vérifiez que les machines virtuelles disposent des certificats racines approuvés les plus récents et d’une liste de révocation de certificats mise à jour. Pour ce faire :
      • Sur les machines virtuelles Windows, installez les dernières mises à jour Windows.
      • Sur les machines virtuelles Linux, suivez les conseils d’aide du distributeur pour vérifier qu’elles disposent des derniers certificats et des dernières listes de révocation de certificats.
    5. Autorisez une connexion sortante à partir des machines virtuelles :
      • Si vous utilisez un proxy de pare-feu basé sur des URL pour contrôler la connectivité sortante, autorisez l’accès à ces URL.
      • Si vous utilisez des règles de groupe de sécurité réseau (NSG) pour contrôler la connexion sortante, créez ces règles d’étiquette de service.

  2. Relocalisez votre machine virtuelle dans la nouvelle région en utilisant Azure Resource Mover.

  3. Créez un coffre Recovery Services dans la nouvelle région où la machine virtuelle est déplacée.

  4. Reconfigurez la sauvegarde.

Sauvegarder des services pour des ressources locales

  1. Pour sauvegarder des fichiers, dossiers et état du système pour des machines virtuelles (Hyper-V et VMware) et d’autres charges de travail locales, consultez À propos de l’agent Microsoft Azure Recovery Services (MARS).
  2. Téléchargez les informations d’identification du coffre pour inscrire le serveur dans celui-ci. Capture d’écran montrant comment télécharger les informations d’identification d’un coffre pour inscrire le serveur dans le coffre.
  3. Reconfigurez l’agent de sauvegarde sur une machine virtuelle locale. Capture d’écran montrant comment reconfigurer sur une machine virtuelle locale.