Partager via


Matrice de prise en charge pour le déploiement de l’appliance de réplication Azure Site Recovery : modernisée

Cet article décrit le support et la configuration requise lors du déploiement de l’appliance de réplication pour la récupération d’urgence de VMware sur Azure avec Azure Site Recovery - Modernisé

Remarque

Les informations contenues dans cet article s’appliquent au service Azure Site Recovery - Modernisé. Pour plus d’informations sur la configuration requise pour le serveur de configuration dans les versions Classic, consultez cet article.

Notes

Assurez-vous de créer un coffre Recovery Services exclusif pour configurer l’appliance de réplication ASR. N’utilisez pas un coffre existant.

Vous déployez une appliance de réplication locale lorsque vous utilisez Azure Site Recovery pour la récupération d’urgence de machines virtuelles VMware ou de serveurs physiques sur Azure.

  • L’appliance de réplication coordonne les communications entre les machines locales VMware et Azure. Il gère également la réplication des données.
  • En savoir plus sur les composants et processus de l’appliance de réplication Azure Site Recovery.

Conditions préalables

Configuration matérielle requise

Composant Prérequis
Cœurs d’unité centrale 8
RAM 32 Go
Nombre de disques 2, y compris le disque du système d’exploitation - 80 Go et un disque de données - 620 Go

Configuration logicielle requise

Composant Prérequis
Système d’exploitation Windows Server 2019
Paramètres régionaux du système d’exploitation Anglais (en-*)
Rôles Windows Server N’activez pas ces rôles :
- Active Directory Domain Services
- Internet Information Services
- Hyper-V
Stratégies de groupe N’activez pas ces stratégies de groupe :
- Empêcher l’accès à l’invite de commandes
- Empêcher l’accès aux outils de modification du Registre
- Logique de confiance pour les pièces jointes
- Activer l’exécution des scripts
En savoir plus
IIS - Aucun site web par défaut préexistant
- Aucune application/aucun site web préexistants ne doivent écouter le port 443
- Activer l’authentification anonyme
- Activer le paramètre FastCGI
FIPS (Federal Information Processing Standard) Ne pas activer le mode FIPS

Configuration requise pour le réseau

Composant Prérequis
Nom de domaine complet (FQDN) statique
Ports 443 (Orchestration du canal de contrôle)
9443 (Transport de données)
Type de carte réseau VMXNET3 (si l’appliance est une machine virtuelle VMware)
NAT Prise en charge

Remarque

Pour prendre en charge la communication entre les machines sources et l’appliance de réplication à l’aide de plusieurs sous-réseaux, vous devez sélectionner le FQDN comme mode de connectivité pendant la configuration de l’appliance. Cela permet aux machines sources d’utiliser le FQDN, ainsi qu’une liste d’adresses IP, pour communiquer avec l’appliance de réplication.

Autoriser les URL

Assurez-vous que les URL suivantes sont autorisées et accessibles à partir de l’appliance de réplication Azure Site Recovery pour la connectivité continue :

URL Détails
portal.azure.com Accédez au portail Azure.
login.windows.net
graph.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com
Pour vous connecter à votre abonnement Azure.
*.microsoftonline.com Créez des applications Azure Active Directory (AD) pour que l’appliance communique avec Azure Site Recovery.
management.azure.com Créez des applications Microsoft Entra pour que l’appliance communique avec le service Azure Site Recovery.
*.services.visualstudio.com Chargez les journaux d’applications utilisés pour la supervision interne.
*.vault.azure.net Gérez les secrets dans Azure Key Vault. Remarque : vérifiez que les machines qui doivent être répliquées ont accès à cette URL.
aka.ms Autorisez l’accès aux liens « aussi connus sous le nom de ». Utilisé pour les mises à jour de l’appliance Azure Site Recovery.
download.microsoft.com/download Autoriser les téléchargements à partir du téléchargement Microsoft.
*.servicebus.windows.net Communication entre l’appliance et le service Azure Site Recovery.
*.discoverysrv.windowsazure.com

*.hypervrecoverymanager.windowsazure.com

*.backup.windowsazure.com
Se connecter aux URL du micro-service Azure Site Recovery.
*.blob.core.windows.net Télécharger des données vers le stockage Azure qui est utilisé pour créer des disques cibles.
*.backup.windowsazure.com URL du service de protection : microservice utilisé par Azure Site Recovery pour le traitement et la création de disques répliqués dans Azure.
*.prod.migration.windowsazure.com Pour découvrir votre patrimoine local.

Autoriser les URL pour les clouds gouvernementaux

Assurez-vous que les URL suivantes sont autorisées et accessibles à partir de l’appliance de réplication Azure Site Recovery pour la connectivité continue, lors de l’activation de la réplication sur un cloud de gouvernement :

URL pour Fairfax URL pour Mooncake Détails
login.microsoftonline.us/*
graph.microsoftazure.us
login.chinacloudapi.cn/*
graph.chinacloudapi.cn
Pour vous connecter à votre abonnement Azure.
portal.azure.us portal.azure.cn Accédez au portail Azure.
*.microsoftonline.us/*
management.usgovcloudapi.net
*.microsoftonline.cn/*
management.chinacloudapi.cn/*
Créez des applications Microsoft Entra pour que l’appliance communique avec le service Azure Site Recovery.
*.hypervrecoverymanager.windowsazure.us
*.migration.windowsazure.us
*.backup.windowsazure.us
*.hypervrecoverymanager.windowsazure.cn
*.migration.windowsazure.cn
*.backup.windowsazure.cn
Se connecter aux URL du micro-service Azure Site Recovery.
*.vault.usgovcloudapi.net *.vault.azure.cn Gérez les secrets dans Azure Key Vault. Remarque : vérifiez que les machines qui doivent être répliquées ont accès à cette URL.

Exclusions de dossiers du programme antivirus

Si un logiciel antivirus est actif sur l’appliance

Excluez les dossiers suivants du logiciel antivirus pour une réplication sans heurts et afin d’éviter les problèmes de connectivité.

C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Program Files\Microsoft Azure Appliance Auto Update
C:\Program Files\Microsoft Azure Appliance Configuration Manager
C:\Program Files\Microsoft Azure Push Install Agent
C:\Program Files\Microsoft Azure RCM Proxy Agent
C:\Program Files\Microsoft Azure Recovery Services Agent
C:\Program Files\Microsoft Azure Server Discovery Service
C:\Program Files\Microsoft Azure Site Recovery Process Server
C:\Program Files\Microsoft Azure Site Recovery Provider
C:\Program Files\Microsoft Azure to on-premises Reprotect agent
C:\Program Files\Microsoft Azure VMware Discovery Service
C:\Program Files\Microsoft on-premises to Azure Replication agent
E:\

Si un logiciel antivirus est actif sur l’ordinateur source

Si l’ordinateur source est doté d’un logiciel antivirus actif, le dossier d’installation doit être exclu. Excluez par conséquent le dossier C :\Program Files (x86)\Microsoft Azure Site Recovery\ pour la réplication fluide.

Taille et capacité

Une appliance qui utilise un serveur de processus intégré pour protéger la charge de travail peut gérer jusqu'à 200 machines virtuelles, selon les configurations suivantes :

UC Mémoire Taille du disque cache Taux de modification des données Ordinateurs protégés
16 processeurs virtuels (2 sockets * 8 cœurs à 2,5 GHz) 32 Go 1 To >1 To à 2 To Permet de répliquer de 151 à 200 machines.
  • Vous pouvez procéder à la découverte de tous les ordinateurs d’un serveur vCenter, à l’aide de l’une des appliances de réplication du coffre.

  • Vous pouvez basculer un ordinateur protégé entre différentes appliances dans le même coffre, étant donné que l’appliance sélectionnée est saine.

Pour plus d’informations sur l’utilisation de plusieurs appliances et le basculement d’une appliance de réplication, consultez cet article

Étapes suivantes

  • Découvrez comment configurer la récupération d’urgence des machines virtuelles VMware vers Azure.
  • Découvrez comment déployer l’appliance de réplication Azure Site Recovery.