Partager via

Utilisez Azure Policy pour configurer Azure Site Recovery

Cet article explique comment configurer Azure Site Recovery pour vos ressources en utilisant Azure Policy. Azure Policy permet d’appliquer certaines règles d’entreprise à vos ressources Azure et d’évaluer la conformité de ces ressources.

Récupération d’urgence avec Azure Policy

Site Recovery vous aide à maintenir vos applications opérationnelles en cas de pannes zonales/régionales planifiées ou non. L’activation de Site Recovery sur vos machines à grande échelle via le portail Azure peut s’avérer difficile. Azure Policy peut vous aider à activer la réplication à grande échelle sans utiliser de script.

Grâce aux fonctionnalités Azure Policy intégrées, vous pouvez activer Site Recovery en masse sur des abonnements ou groupes de ressources spécifiques via le portail. Une fois que vous avez créé une stratégie de récupération d’urgence pour des abonnements ou des groupes de ressources, Site Recovery sera activé automatiquement sur toutes les nouvelles machines virtuelles ajoutées à ces abonnements ou groupes de ressources. Pour toutes les machines virtuelles déjà présentes dans le groupe de ressources, vous pouvez activer Site Recovery par le biais d’un processus appelé Correction (détails ci-dessous, dans le présent article).

Notes

Une étendue détermine les ressources ou le regroupement de ressources sur lequel la stratégie est appliquée. L’étendue de cette stratégie peut être au niveau de l’abonnement ou du groupe de ressources.

Prérequis

  • Comprendre comment attribuer une stratégie.

  • Plus d’informations sur l’architecture de la récupération d'urgence Azure à Azure.

  • Consultez la matrice de prise en charge suivante pour connaître la prise en charge de la stratégie par Azure Site Recovery :

    Scénario Déclaration de support
    Disques managés Pris en charge. La taille du disque du système d’exploitation doit être de 1 Go à 4 To. La taille des disque de données doit être de 1 Go à 32 To.
    Disques non managés Non pris en charge
    Disques multiples Prise en charge de jusqu’à 100 disques par machine virtuelle
    Disques éphémères Non pris en charge
    Disques Ultra Non pris en charge
    Groupes à haute disponibilité Prise en charge
    Zones de disponibilité Prise en charge
    Machines virtuelles avec Azure Disk Encryption Non pris en charge
    Groupes de placement de proximité (PPG) Pris en charge. Si la machine virtuelle source se trouve dans un groupe de placement de proximité, la stratégie crée un PPG en ajoutant -asr au PPG source et l’utilise pour le basculement vers la région DR/secondaire.
    Machines virtuelles dans des groupes de placement de proximité et des groupes à haute disponibilité Non pris en charge
    Disques avec clés gérées par le client (CMK) Non pris en charge
    Clusters d’espaces de stockage direct (S2D) Non pris en charge
    Groupes identiques de machines virtuelles Non pris en charge
    Machine virtuelle avec une image en tant que serveur de configuration Azure Site Recovery Non pris en charge
    Machines virtuelles hors tension Non pris en charge. La VM doit être mise sous tension pour que la stratégie fonctionne.
    Modèle de déploiement Azure Resource Manager Prise en charge
    Modèle de déploiement classique Non pris en charge
    Récupération d’urgence zone à zone Prise en charge
    Interopérabilité avec d’autres stratégies appliquées par défaut par Azure (le cas échéant) Prise en charge
    Point de terminaison privé Non pris en charge
    Inter-abonnements Non pris en charge

Notes

Site Recovery ne sera pas activé si une machine virtuelle non prise en charge est créée dans le cadre de la stratégie.

Créer une affectation de stratégie

Pour créer une attribution de stratégie pour la stratégie Azure Site Recovery intégrée qui autorise la réplication de toutes les machines virtuelles nouvellement créées dans un abonnement ou un groupe de ressources :

  1. Dans le Portail Azure, accédez à Azure Policy.

  2. Sélectionnez Affectations du côté gauche de la page Azure Policy. Une affectation est une stratégie qui a été assignée pour être exécutée sur une étendue spécifique.

    Capture d’écran de la sélection de l’option Affectations sur la page de présentation d’Azure Policy.

  3. Sélectionnez Attribuer une stratégie en haut de la pageStratégie - Affectations.

    Capture d’écran de la sélection de l’option Affecter une stratégie sur la page Affectations.

  4. Sur la page Attribuer une stratégie, définissez l’Étendue en sélectionnant les points de suspension, un abonnement puis un groupe de ressources si nécessaire. Ensuite, appuyez sur le bouton Sélectionner en bas de la page Étendue.

    Notes

    Vous pouvez également choisir d’exclure certains groupes de ressources de l’affectation de la stratégie en les sélectionnant sous Exclusions. Ceci est particulièrement utile lorsque vous voulez attribuer la stratégie à tous les groupes de ressources sauf ceux d’un abonnement.

  5. Ouvrez le sélecteur de définition de stratégies en sélectionnant les ellipses en regard de Définition de stratégies. Recherchez récupération d’urgence ou récupération de site. Vous trouverez une stratégie intégrée intitulée Configurer la récupération d'urgence sur les machines virtuelles en activant la réplication via Azure Site Recovery. Sélectionnez-la, puis cliquez sur Sélectionner.

    Capture d’écran de la sélection d’une définition de stratégie que la page Informations de base.

  6. Nom d’affectation est automatiquement renseigné avec le nom de stratégie que vous avez sélectionné, mais vous pouvez le modifier. Cela peut être utile si vous envisagez d’attribuer plusieurs stratégies Azure Site Recovery à la même étendue.

  7. Sélectionnez Suivant pour configurer les propriétés Azure Site Recovery de la stratégie.

Configurer les paramètres et les propriétés cibles

Vous avez la possibilité de créer une stratégie qui active Azure Site Recovery. Configurez maintenant les paramètres et les propriétés cibles :

  1. Accédez à l’onglet Paramètres du workflow Attribuer une stratégie. Désélectionner Afficher uniquement les paramètres qui ont besoin d’une entrée ou d’une évaluation. Les paramètres se présentent comme suit :

    Capture d’écran de la définition des paramètres sur la page Paramètres.

  2. Sélectionnez les valeurs appropriées pour ces paramètres :

    • Région source : entrez la région source des machines virtuelles pour lesquelles la stratégie s’appliquera.

      Notes

      La stratégie s’appliquera à toutes les machines virtuelles appartenant à la région source dans l’étendue de la stratégie. Les machines virtuelles qui ne sont pas présentes dans la région source ne sont pas incluses.

    • Région cible : entrez l’emplacement où vos données de machines virtuelles sources sont répliquées. Site Recovery fournit la liste des régions cibles dans lesquelles le client peut effectuer une réplication. Si vous voulez activer la réplication de zone à zone au sein d’une région, sélectionnez la même région que la Région source.

    • Groupe de ressources cible : entrez le groupe de ressources auquel appartiennent toutes vos machines virtuelles répliquées. Par défaut, Site Recovery crée un groupe de ressources dans la région cible.

    • Groupe de ressources du coffre : entrez le groupe de ressources dans lequel se trouve le coffre Recovery Services.

    • Coffre Recovery Services : coffre dans lequel toutes les machines virtuelles de l’étendue seront protégées. La stratégie peut créer un nouveau coffre à votre place, si nécessaire.

    • Réseau virtuel de récupération(facultatif) : choisissez un réseau virtuel existant dans la région cible à utiliser pour la machine virtuelle de récupération. La stratégie peut créer un nouveau réseau virtuel pour vous, si nécessaire.

    • Zone de disponibilité cible(facultatif) : entrez la zone de disponibilité de la région cible vers laquelle la machine virtuelle sera basculée. Si certaines des machines virtuelles de votre groupe de ressources se trouvent déjà dans la zone de disponibilité cible, la stratégie ne sera pas appliquée à celles-ci si vous configurez la récupération d’urgence zone à zone.

    • Compte de stockage de cache(facultatif) : Azure Site Recovery utilise un compte de stockage pour la mise en cache des données répliquées dans la région source. Sélectionnez le compte de votre choix. Vous pouvez choisir le compte de stockage de cache par défaut si vous n’avez pas de considérations particulières à prendre en compte.

      Notes

      Avant de choisir un compte de stockage de cache, vérifiez les limites du compte de stockage de cache dans la matrice de support.

    • Nom de la balise(facultatif) : vous pouvez appliquer des balises à vos machines virtuelles répliquées pour les organiser de façon logique dans une taxonomie. Chaque balise se compose d’une paire nom-valeur. Par exemple, saisissez Environnement.

    • Valeurs de la balise(facultatif) : vous pouvez utiliser ce champ pour entrer la valeur de la balise. Par exemple, entrez Production.

    • Type de balise(facultatif) : vous pouvez utiliser des balises pour inclure des machines virtuelles dans le cadre de l’affectation de la stratégie en sélectionnant Type de balise = Inclusion. Ainsi, seules les machines virtuelles qui possèdent la balise (renseignée dans les champs Nom de la balise et Valeurs de la balise) sont incluses dans l’affectation de la stratégie.

      Vous pouvez également choisir Type de balise = Exclusion. Ainsi, seules les machines virtuelles qui possèdent la balise (renseignée dans les champs Nom de la balise et Valeurs de la balise) sont exclues de l’affectation de la stratégie.

      Si aucune balise n’est sélectionnée, l’ensemble du groupe de ressources et/ou de l’abonnement est sélectionné pour l’affectation de la stratégie.

    • Effet : Activez ou désactivez l’exécution de la stratégie. Sélectionnez DeployIfNotExists pour activer la stratégie dès qu’elle est créée.

  3. Sélectionnez Suivant pour choisir les tâches de correction.

Configurer la correction et d’autres propriétés

Vous avez configuré les propriétés cibles pour Azure Site Recovery. Toutefois, cette stratégie ne prendra effet que pour les machines virtuelles nouvellement créées dans l’étendue de la stratégie. La réplication sur les machines virtuelles préexistantes n’est pas activée automatiquement dans l’étendue de la stratégie. Vous pouvez résoudre ce dysfonctionnement en créant une tâche de correction une fois la stratégie attribuée.

Pour créer une tâche de correction et définir d’autres propriétés :

  1. Sous l’onglet Correction du workflow Attribuer une stratégie , cochez la case Créer une tâche de correction.

    Azure Policy créera une identité managée qui aura des autorisations de propriétaire pour activer Azure Site Recovery pour les ressources de l’étendue.

  2. Vous pouvez configurer un message de non-conformité personnalisé pour la stratégie dans l’onglet Messages de non-conformité.

  3. Sélectionnez Suivant en bas de la page ou l’onglet Vérifier + créer en haut de la page pour passer au segment suivant de l’Assistant Affectation.

  4. Consultez les options sélectionnées, puis sélectionnez Créer au bas de la page.

Vérifier l’état de protection des machines virtuelles après l’affectation de la stratégie

Une fois la stratégie attribuée, cela peut prendre jusqu’à une heure pour que la réplication soit activée. Une fois cela effectué, accédez au coffre Recovery Services choisi pendant l’affectation de la stratégie et recherchez les tâches de réplication. Vous devriez pouvoir localiser toutes les machines virtuelles pour lesquelles Site Recovery a été activé via la stratégie dans ce coffre.

Si les machines virtuelles ne s’affichent pas dans le coffre en tant que machines protégées, vous pouvez revenir à l’affectation de la stratégie et essayer de corriger le problème.

Si les machines virtuelles apparaissent non conformes, cela peut être dû au fait que l’évaluation de la stratégie a pu avoir lieu avant que la machine virtuelle ne soit totalement opérationnelle. Vous pouvez décider de corriger la stratégie ou d’attendre 24 heures que la stratégie évalue l’abonnement/groupe de ressources et effectue automatiquement l’action de correction.

Étapes suivantes