Matrice de prise en charge pour le déploiement de l’appliance de réplication Azure Site Recovery : modernisée
Cet article décrit le support et la configuration requise lors du déploiement de l’appliance de réplication pour la récupération d’urgence de VMware sur Azure avec Azure Site Recovery - Modernisé
Remarque
Les informations contenues dans cet article s’appliquent au service Azure Site Recovery - Modernisé. Pour plus d’informations sur la configuration requise pour le serveur de configuration dans les versions Classic, consultez cet article.
Notes
Assurez-vous de créer un coffre Recovery Services exclusif pour configurer l’appliance de réplication ASR. N’utilisez pas un coffre existant.
Vous déployez une appliance de réplication locale lorsque vous utilisez Azure Site Recovery pour la récupération d’urgence de machines virtuelles VMware ou de serveurs physiques sur Azure.
- L’appliance de réplication coordonne les communications entre les machines locales VMware et Azure. Il gère également la réplication des données.
- En savoir plus sur les composants et processus de l’appliance de réplication Azure Site Recovery.
Conditions préalables
Configuration matérielle requise
| Composant | Prérequis |
|---|---|
| Cœurs d’unité centrale | 8 |
| RAM | 32 Go |
| Nombre de disques | 2, y compris le disque du système d’exploitation - 80 Go et un disque de données - 620 Go |
Configuration logicielle requise
| Composant | Prérequis |
|---|---|
| Système d’exploitation | Windows Server 2019 |
| Paramètres régionaux du système d’exploitation | Anglais (en-*) |
| Rôles Windows Server | N’activez pas ces rôles : - Active Directory Domain Services - Internet Information Services - Hyper-V |
| Stratégies de groupe | N’activez pas ces stratégies de groupe : - Empêcher l’accès à l’invite de commandes - Empêcher l’accès aux outils de modification du Registre - Logique de confiance pour les pièces jointes - Activer l’exécution des scripts En savoir plus |
| IIS | - Aucun site web par défaut préexistant - Aucune application/aucun site web préexistants ne doivent écouter le port 443 - Activer l’authentification anonyme - Activer le paramètre FastCGI |
| FIPS (Federal Information Processing Standard) | Ne pas activer le mode FIPS |
Configuration requise pour le réseau
| Composant | Prérequis |
|---|---|
| Nom de domaine complet (FQDN) | statique |
| Ports | 443 (Orchestration du canal de contrôle) 9443 (Transport de données) |
| Type de carte réseau | VMXNET3 (si l’appliance est une machine virtuelle VMware) |
| NAT | Prise en charge |
Remarque
Pour prendre en charge la communication entre les machines sources et l’appliance de réplication à l’aide de plusieurs sous-réseaux, vous devez sélectionner le FQDN comme mode de connectivité pendant la configuration de l’appliance. Cela permet aux machines sources d’utiliser le FQDN, ainsi qu’une liste d’adresses IP, pour communiquer avec l’appliance de réplication.
Autoriser les URL
Assurez-vous que les URL suivantes sont autorisées et accessibles à partir de l’appliance de réplication Azure Site Recovery pour la connectivité continue :
| URL | Détails |
|---|---|
portal.azure.com |
Accédez au portail Azure. |
login.windows.net graph.windows.net *.msftauth.net*.msauth.net*.microsoft.com*.live.com *.office.com |
Pour vous connecter à votre abonnement Azure. |
*.microsoftonline.com |
Créez des applications Azure Active Directory (AD) pour que l’appliance communique avec Azure Site Recovery. |
management.azure.com |
Créez des applications Microsoft Entra pour que l’appliance communique avec le service Azure Site Recovery. |
*.services.visualstudio.com |
Chargez les journaux d’applications utilisés pour la supervision interne. |
*.vault.azure.net |
Gérez les secrets dans Azure Key Vault. Remarque : vérifiez que les machines qui doivent être répliquées ont accès à cette URL. |
aka.ms |
Autorisez l’accès aux liens « aussi connus sous le nom de ». Utilisé pour les mises à jour de l’appliance Azure Site Recovery. |
download.microsoft.com/download |
Autoriser les téléchargements à partir du téléchargement Microsoft. |
*.servicebus.windows.net |
Communication entre l’appliance et le service Azure Site Recovery. |
*.discoverysrv.windowsazure.com *.hypervrecoverymanager.windowsazure.com *.backup.windowsazure.com |
Se connecter aux URL du micro-service Azure Site Recovery. |
*.blob.core.windows.net |
Télécharger des données vers le stockage Azure qui est utilisé pour créer des disques cibles. |
*.backup.windowsazure.com |
URL du service de protection : microservice utilisé par Azure Site Recovery pour le traitement et la création de disques répliqués dans Azure. |
*.prod.migration.windowsazure.com |
Pour découvrir votre patrimoine local. |
Autoriser les URL pour les clouds gouvernementaux
Assurez-vous que les URL suivantes sont autorisées et accessibles à partir de l’appliance de réplication Azure Site Recovery pour la connectivité continue, lors de l’activation de la réplication sur un cloud de gouvernement :
| URL pour Fairfax | URL pour Mooncake | Détails |
|---|---|---|
login.microsoftonline.us/* graph.microsoftazure.us |
login.chinacloudapi.cn/* graph.chinacloudapi.cn |
Pour vous connecter à votre abonnement Azure. |
portal.azure.us |
portal.azure.cn |
Accédez au portail Azure. |
*.microsoftonline.us/* management.usgovcloudapi.net |
*.microsoftonline.cn/* management.chinacloudapi.cn/* |
Créez des applications Microsoft Entra pour que l’appliance communique avec le service Azure Site Recovery. |
*.hypervrecoverymanager.windowsazure.us *.migration.windowsazure.us *.backup.windowsazure.us |
*.hypervrecoverymanager.windowsazure.cn *.migration.windowsazure.cn *.backup.windowsazure.cn |
Se connecter aux URL du micro-service Azure Site Recovery. |
*.vault.usgovcloudapi.net |
*.vault.azure.cn |
Gérez les secrets dans Azure Key Vault. Remarque : vérifiez que les machines qui doivent être répliquées ont accès à cette URL. |
Exclusions de dossiers du programme antivirus
Si un logiciel antivirus est actif sur l’appliance
Excluez les dossiers suivants du logiciel antivirus pour une réplication sans heurts et afin d’éviter les problèmes de connectivité.
C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Program Files\Microsoft Azure Appliance Auto Update
C:\Program Files\Microsoft Azure Appliance Configuration Manager
C:\Program Files\Microsoft Azure Push Install Agent
C:\Program Files\Microsoft Azure RCM Proxy Agent
C:\Program Files\Microsoft Azure Recovery Services Agent
C:\Program Files\Microsoft Azure Server Discovery Service
C:\Program Files\Microsoft Azure Site Recovery Process Server
C:\Program Files\Microsoft Azure Site Recovery Provider
C:\Program Files\Microsoft Azure to on-premises Reprotect agent
C:\Program Files\Microsoft Azure VMware Discovery Service
C:\Program Files\Microsoft on-premises to Azure Replication agent
E:\
Si un logiciel antivirus est actif sur l’ordinateur source
Si l’ordinateur source est doté d’un logiciel antivirus actif, le dossier d’installation doit être exclu. Excluez par conséquent le dossier C :\Program Files (x86)\Microsoft Azure Site Recovery\ pour la réplication fluide.
Taille et capacité
Une appliance qui utilise un serveur de processus intégré pour protéger la charge de travail peut gérer jusqu'à 200 machines virtuelles, selon les configurations suivantes :
| UC | Mémoire | Taille du disque cache | Taux de modification des données | Ordinateurs protégés |
|---|---|---|---|---|
| 16 processeurs virtuels (2 sockets * 8 cœurs à 2,5 GHz) | 32 Go | 1 To | >1 To à 2 To | Permet de répliquer de 151 à 200 machines. |
Vous pouvez procéder à la découverte de tous les ordinateurs d’un serveur vCenter, à l’aide de l’une des appliances de réplication du coffre.
Vous pouvez basculer un ordinateur protégé entre différentes appliances dans le même coffre, étant donné que l’appliance sélectionnée est saine.
Pour plus d’informations sur l’utilisation de plusieurs appliances et le basculement d’une appliance de réplication, consultez cet article