Configurer la protection entre deux centres de données locaux

 

S’applique à : Windows Azure Pack

Pour configurer la protection, vous devez effectuer les opérations suivantes :

1. Conditions préalables à la protection locale : vérifiez que tout est en place.

2. Créer un coffre : créez un coffre dans le portail Azure Site Recovery.

3. Installez et configurez le fournisseur Azure Site Recovery :installez et configurez le fournisseur Azure Site Recovery sur le serveur VMM dans chaque site. Le fournisseur connecte le serveur au portail Azure Site Recovery.

4. Configurer les paramètres de cloud : configurez les paramètres de protection pour les clouds VMM. Le cloud qui contient les machines virtuelles que vous souhaitez protéger porte le nom de cloud principal. Le cloud qui contient le serveur hôte Hyper-V sur lequel les machines virtuelles seront répliquées porte le nom de cloud secondaire. Chaque cloud peut agir comme cloud principal et protéger un cloud secondaire, ou comme cloud secondaire protégé. Un cloud ne peut pas être à la fois principal et secondaire.

5. Configurer les runbooks : configurez et planifiez un runbook maître unique pour configurer la protection Azure Site Recovery. Ce runbook maître appelle à son tour plusieurs autres runbooks.

6. Configurer les plans : sur le site principal, vous activez la protection Azure Site Recovery sur un plan public ou un module complémentaire et vous créez un plan privé avec les mêmes paramètres sur le site secondaire.

7. Étapes pour les clients : pour configurer la protection des machines virtuelles, les clients utiliseront le portail Azure Pack libre-service pour :

   1. S'abonner au plan ou au module complémentaire: les clients s'abonnent à un plan ou à un module complémentaire pour le centre de données principal sur lequel la protection des machines virtuelles est activée.

   2. Créer une machine virtuelle: les clients créent une machine virtuelle ou un rôle de machine virtuelle sur le site principal, sous l'abonnement au plan.

   3. Créer des réseaux de machines virtuelles: les clients peuvent créer des réseaux virtuels sur le site principal pour spécifier comment les machines virtuelles de réplication seront connectées aux réseaux après le basculement. Quand un client crée un réseau virtuel, un réseau de machines virtuelles avec les mêmes paramètres est configuré sur le serveur VMM principal.

8. Configurer le mappage réseau : si le locataire a créé des réseaux virtuels, vous pouvez configurer le mappage réseau entre les réseaux de machines virtuelles sur les serveurs VMM principaux et secondaires. Le mappage réseau :

   • permet de s'assurer que les machines virtuelles sont connectées aux réseaux de machines virtuelles appropriés à l'issue du basculement. Les machines virtuelles de réplication se connecteront à un réseau secondaire mappé au réseau principal. 

   • place de manière optimale les machines virtuelles de réplication sur les serveurs hôtes Hyper-V. Les machines virtuelles de réplication seront placées sur des hôtes qui peuvent accéder aux réseaux de machines virtuelles mappés.

   Si vous ne configurez pas le mappage réseau, les machines virtuelles répliquées ne seront connectées à aucun réseau de machines virtuelles après le basculement. En savoir plus sur le mappage réseau.

9. Vérifier les comptes d'utilisateur : avant de pouvoir répliquer des machines virtuelles, vous devez vérifier que les informations d'identification utilisateur associées à l'abonnement au plan ou au module complémentaire sont valides sur les sites principaux et secondaires.

10. Détection et réplication des machines virtuelles : les Runbooks détectent automatiquement les plans ou les abonnements aux modules complémentaires pour lesquels la protection est activée. Le Runbook active automatiquement la protection des machines virtuelles dans les abonnements et lance la réplication initiale.

11. Exécuter un basculement : une fois la réplication initiale terminée, vous pouvez exécuter un basculement test, planifié ou non planifié, à votre convenance.

Création d'un coffre

1. Connectez-vous au portail de gestion Azure. Développez Data Services>Recovery Services>Site Recovery Vault. Cliquez sur Créer>rapidement.

2. Tapez un nom pour le coffre et sélectionnez la région géographique. Pour plus d’informations, consultez Disponibilité géographique (https://go.microsoft.com/fwlink/?LinkID=389880).

3. Cliquez sur Créer un archivage. Vérifiez la barre d'état pour confirmer que la création a réussi. Le coffre portera la mention Actif dans la page principale des services de récupération.

Installer et configurer le fournisseur Azure Site Recovery

1. Dans le portail Azure Site Recovery, ouvrez la page > Démarrage rapide générer le fichier de clé d’inscription.

2. Le fichier de clé est généré automatiquement. Téléchargez-le vers un emplacement sûr et accessible, tel qu'un partage accessible par les serveurs VMM. Après le téléchargement, vous devez copier le fichier sur le serveur VMM sur chaque site. Vous aurez besoin de cette clé lors de la configuration des paramètres du fournisseur sur le serveur VMM. Sachez que :

   • Une fois la clé générée, elle est valide pendant cinq jours.

   • Vous pouvez régénérer cette clé à tout moment. La régénération remplace les anciennes versions du fichier et vous devrez reconfigurer le fournisseur sur chaque serveur VMM avec la nouvelle clé.

3. Dans la page Démarrage rapide , cliquez sur Télécharger le fournisseur Microsoft Azure Site Recovery pour télécharger la dernière version du fichier d'installation du fournisseur.

4. Exécutez le fichier sur les serveurs VMM dans les centres de données principaux et secondaires. Vous devez arrêter le service VMM avant l'installation. Il redémarrera automatiquement par la suite. Si un cluster VMM est déployé, installez le fournisseur sur un nœud actif du cluster et inscrivez le serveur VMM dans le coffre Azure Site Recovery. Ensuite, installez-le sur d'autres nœuds du cluster.

5. Dans Microsoft Update, vous pouvez activer la recherche des mises à jour. En activant ce paramètre, les mises à jour du fournisseur seront installées en fonction de votre stratégie Microsoft Update.

6. Une fois le fournisseur installé, continuez l'installation pour inscrire le serveur dans le coffre. 

7. Dans Connexion Internet, spécifiez la façon dont le fournisseur exécuté sur le serveur VMM se connecte à Azure Site Recovery via Internet. Vous pouvez choisir de ne pas utiliser de proxy, d'utiliser le proxy par défaut configuré sur le serveur VMM si celui-ci est affiché comme connecté ou d'utiliser un serveur proxy personnalisé. Notez les points suivants :

   • Si le serveur proxy par défaut sur le serveur VMM nécessite une authentification, vous devez choisir d'utiliser un serveur proxy personnalisé. Tapez les informations de proxy par défaut et spécifiez les informations d'identification.

   • Si vous souhaitez utiliser un serveur proxy personnalisé, configurez-le avant d'installer le fournisseur.

   • Exemptez les adresses suivantes du routage via le proxy :

     • L'URL pour la connexion à Azure Site Recovery : *.hypervrecoverymanager.windowsazure.com

     • *.accesscontrol.windows.net

     • *.backup.windowsazure.com

     • *.blob.core.windows.net

     • *.store.core.windows.net

   • Notez que si vous devez autoriser les connexions sortantes à un contrôleur de domaine Azure, vous devez autoriser les adresses IP décrites dans « Plages d'adresses IP du centre de données Azure » et autoriser les protocoles HTTP (80) et HTTPS (443). 

   • Si vous choisissez d'utiliser un proxy personnalisé, un compte RunAs VMM (DRAProxyAccount) est créé automatiquement avec les informations d'identification du proxy spécifiées. Configurez le serveur proxy pour que ce compte puisse s'authentifier correctement.

8. Dans Clé d'inscription, indiquez que vous avez effectué un téléchargement à partir d'Azure Site Recovery et une copie sur le serveur VMM.

9. Dans Nom de l'archivage, vérifiez l'archivage dans lequel le serveur sera inscrit.

10. Dans Server name, entrez un nom convivial pour identifier le serveur VMM dans le coffre. Dans une configuration de cluster, spécifiez le nom de rôle de cluster VMM. 

11. Dans Synchronisation des métadonnées cloud initiale, indiquez si vous voulez synchroniser les métadonnées pour tous les clouds sur le serveur VMM avec l'archivage. Cette action se produit une seule fois sur chaque serveur. Si vous ne souhaitez pas synchroniser tous les clouds, vous pouvez désactiver ce paramètre et synchroniser individuellement chaque cloud via les propriétés du cloud de la console VMM.

12. Dans Chiffrement des données, spécifiez les paramètres de certificat pour le chiffrement de données applicable aux machines virtuelles qui répliquent sur Azure. Cette option n'est pas pertinente si vous effectuez une réplication d'un site local vers un autre.

Une fois l'inscription terminée, les métadonnées du serveur VMM sont extraites par Azure Site Recovery. Après l'inscription, vous pouvez modifier les paramètres du fournisseur dans la console VMM ou à partir de la ligne de commande. Pour plus d'informations, consultez Modifier les paramètres de fournisseur.

Configurer les paramètres de cloud

1. Dans le portail Azure Site Recovery, ouvrez l'onglet Éléments protégés dans le coffre.

2. Les clouds qui ont été synchronisés avec Azure Site Recovery sont affichés dans la liste.

3. Sélectionnez le cloud principal que vous souhaitez protéger, puis cliquez sur Configurer.

4. Dans Cible, sélectionnez VMM.

5. Dans Serveur VMM, sélectionnez le serveur VMM du site secondaire.

6. Dans Nuage cible, sélectionnez le cloud secondaire qui sera utilisé pour le basculement des machines virtuelles dans le cloud source.

7. Dans Copier la fréquence , spécifiez la fréquence à laquelle les données doivent être synchronisées entre les emplacements source et cible. La valeur par défaut est cinq minutes.

8. Dans Points de récupération supplémentaires, spécifiez si vous voulez créer des points de récupération supplémentaires (de 0 à 15). Les points de récupération supplémentaires contiennent un ou plusieurs instantanés et permettent de récupérer un instantané d'une machine virtuelle à partir d'un point antérieur dans le temps.  Avec une valeur égale à zéro, seul le dernier point de récupération pour une machine virtuelle principale est stocké en tant que réplica. Si vous spécifiez une valeur supérieure à zéro, le nombre de points de récupération correspondant à cette valeur est créé. Notez que l'activation de plusieurs points de récupération nécessite un stockage supplémentaire pour les instantanés qui sont stockés à chaque point de récupération. Par défaut, des points de récupération sont créés toutes les heures, pour que chacun contienne une heure de données.

9. Dans Fréquence des instantanés cohérents avec l’application, spécifiez la fréquence de création des instantanés cohérents au niveau de l’application. Ces instantanés utilisent le Service de cliché instantané des volumes (VSS) pour garantir que les applications sont dans un état cohérent lors de la prise de l'instantané. Notez que si vous activez les instantanés cohérents avec l'application, cela affectera les performances des applications exécutées sur les machines virtuelles sources.

10. Dans Compression du transfert de données, indiquez si les données répliquées transférées doivent être compressées.

11. Dans la zone Authentification, spécifiez le mode d'authentification du trafic entre les serveurs hôtes principal et de récupération Hyper-V. Si vous sélectionnez HTTPS, les serveurs hôtes s'authentifient mutuellement à l'aide d'un certificat de serveur et le trafic est chiffré via le protocole HTTPS. Si vous sélectionnez Kerberos, un ticket Kerberos est utilisé pour l'authentification mutuelle des serveurs hôtes. Par défaut, les ports 8083 et 8084 (pour les certificats) seront ouverts dans le Pare-feu Windows sur les serveurs hôtes Hyper-V. Notez que le trafic sera envoyé via le protocole HTTP. Ce paramètre s'applique uniquement aux serveurs VMM exécutés sur Windows Server 2012 R2.

12. Dans Port, modifiez le numéro du port sur lequel vous souhaitez que les ordinateurs hôtes sources et cibles écoutent le trafic de réplication. Par exemple, vous pouvez modifier ce paramètre si vous souhaitez appliquer la limitation de bande passante réseau de Qualité de service (QoS) pour le trafic de réplication. Vérifiez que le port n'est utilisé par aucune autre application et qu'il est ouvert dans les paramètres du pare-feu.

13. Dans Méthode de réplication, spécifiez comment la réplication initiale des données des emplacements sources vers les emplacements cibles sera gérée, avant le démarrage de la réplication normale des données delta :

    • Sélectionnez Via le réseau pour copier les données de réplication initiale sur votre réseau. Vous pouvez opter pour un démarrage immédiat de la copie ou sélectionner une heure. Nous vous recommandons de planifier la réplication réseau pendant les heures creuses.

    • Sélectionnez Hors connexion pour effectuer la réplication initiale à l'aide d'un média externe. Vous spécifiez l'emplacement d'exportation sur le cloud source et l'emplacement d'importation sur le cloud cible. Lorsque vous activez la protection pour une machine virtuelle, le disque dur virtuel est copié vers l'emplacement d'exportation spécifié. Vous l'envoyez vers le site cible et le copiez vers l'emplacement d'importation. Le système copie les informations importées vers les machines virtuelles de réplication.

14. Sélectionnez Supprimer une machine virtuelle de réplica pour spécifier que la machine virtuelle de réplication doit être supprimée si vous arrêtez la protection de la machine virtuelle en sélectionnant l'option Désactiver la protection pour la machine virtuelle sous l'onglet Machines virtuelles des propriétés du cloud. Si vous activez ce paramètre et que vous désactivez la protection, la machine virtuelle est supprimée d'Azure Site Recovery, les paramètres Site Recovery de la machine virtuelle sont supprimés de la console VMM et le réplica est supprimé.

Configurer les Runbooks

Plusieurs runbooks vous aident à configurer la protection des machines virtuelles. Sur le site principal, vous planifiez et configurez le runbook maître. Celui-ci appelle ensuite automatiquement les autres Runbooks selon la planification spécifiée.

1. Télécharger les Runbooks

2. Configurer et planifier le Runbook maître

Le tableau suivant contient un résumé des Runbooks.

Runbook	Détails	Paramètres
InvokeAzureSiteRecoveryProtectionJob.ps1	Runbook maître. Il appelle les autres Runbooks dans cet ordre. Add-AzureSiteRecoveryRecoverySubscription.ps1 Add-AzureSiteRecoverySecretTransferKey AzureSiteRecoveryManageVMProtectionJob.ps1 Get-WindowsToken.ps1 Une fois que aurez exécuté le runbook d'inscription, il s'agit du seul runbook que vous devrez exécuter.	LeaderVMMConnection: Type de ressource : Connexion ; Type de connexion : Connexion VMM ; Nonleader/SecondaryVMMConnection: Type de ressource : Connexion ; Type de connexion : Connexion VMM ; PrimarySiteAdminConnection: Type de ressource : Connexion ; Type de connexion : MgmntSvcAdmin;. PrimaryVmmAdminConnection: Type de ressource : Connexion. Type de connexion : Connexion VMM ; RecoverySiteAdminConnection: Type de ressource : Connexion ; Type de connexion : MgmntSvcAdmin ; RecoverySitePlanSuffix: facultatif. Type de ressource : Connexion ; Type de connexion : MgmntSvcAdmin ;
Add-AzureSiteRecoverySubscription.ps1	Ajoute automatiquement tous les abonnements pour les plans dans le marqueur principal pour lesquels Azure Site Recovery est activé aux plans dans le marqueur secondaire.	Les paramètres sont définis dans le Runbook principal.
Add-AzureSiteRecoverySecretTransferKey.ps1	Synchronise la clé de chiffrement entre les serveurs VMM principaux et secondaires. Cette clé de chiffrement est générée automatiquement lors du premier démarrage d'Azure Site Recovery. Quand les machines virtuelles d'un client sont répliquées sur le centre de données secondaire, des informations client leur sont associées pour qu'un client puisse accéder aux machines virtuelles répliquées lors du basculement. Cette clé est utilisée pour chiffrer ces métadonnées.	Les paramètres sont définis dans le Runbook principal.
InvokeAzureSiteRecoveryManageVmProtectionJob.ps1	Interroge tous les abonnements et vérifie si la protection est activée. Interroge ensuite toutes les machines virtuelles pour chaque abonnement et active la protection si l'abonnement correspondant est protégé.	Les paramètres sont définis dans le Runbook principal.
Get-WindowsToken.ps1	Ce Runbook est utilisé par les autres Runbooks pour exécuter des applets de commande.	None

Télécharger les Runbooks

1. Téléchargez les Runbooks à partir du Centre de scripts Microsoft.

2. Importez et publiez-les dans l'ordre suivant :

   1. Get-WindowsToken.ps1

   2. Add-AzureSiteRecoverySubscription.ps1

   3. Add-AzureSiteRecoverySecretTransferKey.ps1

   4. Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1

   5. Invoke-AzureSiteRecoveryProtectionJob.ps1 (Runbook maître)

Configurer et planifier le Runbook maître

1. Dansles RunbooksAutomation>, cliquez pour ouvrir InvokeAzureSiteRecoveryProtectionJob.ps1.

2. Cliquez sur Planification pour spécifier quand le Runbook doit s'exécuter. Dans la page Configurer la planification , spécifiez un nom de planification et une description.

3. Dans Temps , sélectionnez Tous les jours et sélectionnez une heure de début.

4. Dans Spécifier les valeurs de paramètre de Runbook , spécifiez les paramètres utilisés dans les Runbooks qui sont appelés par le Runbook maître :

   1. LeaderVMMConnection: nom de domaine complet de l'ordinateur exécutant VMM et les informations d'identification d'administrateur d'ordinateur. Spécifiez le nom de la variable de ressource créée.

   2. NonLeaderVMMConnection: nom de domaine complet de l'ordinateur sur le site secondaire exécutant VMM et les informations d'identification d'administrateur. Spécifiez le nom de la variable de ressource créée.

   3. PrimarySiteAdminConnection: nom de domaine complet de l'ordinateur dans le centre de données principal exécutant le portail d'administration Azure Pack et les informations d'identification d'administrateur. Ce paramètre est nécessaire pour se connecter au portail principal. Spécifiez le nom de la variable de ressource créée.

   4. PrimaryVmmAdminConnection : nom de domaine complet du serveur VMM principal et les informations d'identification d'administrateur d'ordinateur.

   5. RecoverySiteAdminConnection: nom de domaine complet de l'ordinateur dans le centre de données secondaire exécutant le portail d'administration Azure Pack et les informations d'identification d'administrateur.

   6. RecoverySitePlanSuffix: si le nom d'un plan dans le centre de données principal n'a pas le suffixe –Recovery , vous devez fournir un suffixe pour que les abonnements puissent être synchronisés correctement avec les plans du centre de données secondaire.

Configurer les plans

Après avoir configuré les paramètres de cloud et les Runbooks, vous devez ajouter l'option de protection à des plans ou à des modules complémentaires.

1. Activer la protection: dans le centre de données principal, activez la protection d'un plan ou d'un module complémentaire existant. Vous pouvez également créer un plan avec la protection activée.

2. Créer un plan privé dans le centre de données secondaire: vous devez créer manuellement un plan privé avec les mêmes paramètres dans le centre de données secondaire.

Activer la protection sur un plan ou un module complémentaire

1. Pour ajouter la fonctionnalité à un plan publié dans le portail Azure Pack, cliquez sur Plans. Sous l'onglet Plans , ouvrez le plan concerné ou, sous l'onglet Modules complémentaires onglet, ouvrez le module complémentaire.

2. Dans Services du plan ou Services du module complémentaire , cliquez sur Clouds de machines virtuelles. Dans Paramètres personnalisés , sélectionnez Activez la protection pour toutes les machines virtuelles.

Créer le plan dans le centre de données secondaire

Vous devez créer manuellement un plan avec les mêmes paramètres sur le site secondaire. Avec ce plan en place, les abonnements sous le plan sur le site principal seront créés automatiquement sous le plan correspondant sur le site secondaire par le runbook Add-AzureSiteRecoverySubscription.ps1 .

1. Pour créer un plan dans le portail Azure Pack, cliquez sur Plans dans le volet > de navigation gauche Nouveau > plan de création. À partir de Créons un plan d'hébergement, créez un plan avec des paramètres qui correspondent au plan sur le site principal.

2. Notez que le nom du plan doit être au format <PrimaryPlanName-text><>.< PrimaryPlanName> doit être le nom du plan sur le site principal. Nous vous recommandons d'utiliser –Recovery car il s'agit du suffixe par défaut reconnu par le runbook Add-AzureSiteRecoverySubscription.ps1 qui synchronise automatiquement les abonnements pour les plans sur le site principal avec les plans privés sur le site secondaire. Exemple : MonPlanPrincipal–Recovery

Étapes pour les clients

Pour déployer la protection des machines virtuelles, les clients doivent effectuer les opérations suivantes :

• S'inscrire à un plan ou à un module complémentaire: après avoir discuté de leurs exigences en matière de protection de machines virtuelles avec vous, les clients peuvent s'abonner au plan ou au module complémentaire sur le site principal qui est protégé à l'aide du portail Azure Pack libre-service.

  Si un plan avec les mêmes paramètres a été créé sur le site secondaire, le runbook principal appelle Add-AzureSiteRecoverySubscription.ps1 pour créer l'abonnement client sous le plan secondaire.

• Créer une machine virtuelle: un client crée une machine virtuelle ou un rôle de machine virtuelle sous l'abonnement associé au plan ou au module complémentaire. La machine virtuelle est créée sur le cloud VMM associé. Le propriétaire de la machine virtuelle est le nom de l'utilisateur qui l'a créée.

• Créer des réseaux de machines virtuelles: dans le portail Azure Pack libre-service, les clients peuvent éventuellement créer des réseaux virtuels basés sur des réseaux logiques VMM. Les clients doivent créer des réseaux virtuels s'ils souhaitent être sûrs qu'après le basculement leurs machines virtuelles de réplication seront connectées aux réseaux appropriés.

  . Quand un client crée un réseau virtuel, un réseau de machines virtuelles avec les mêmes paramètres est créé automatiquement sur le cloud VMM associé.

Configurer le mappage réseau

Une fois que les clients ont créé des réseaux de machines virtuelles, dans le portail Azure Site Recovery vous pouvez configurer le mappage réseau pour mapper des réseaux de machines virtuelles sur le site principal à des réseaux de machines virtuelles sur le site secondaire. Ces mappages indiquent comment les machines virtuelles de réplication sont connectées après le basculement.

1. Sur le serveur VMM du site secondaire, créez un réseau de machines virtuelles avec les mêmes paramètres que le réseau de machines virtuelles qui a été créé automatiquement sur le serveur VMM principal. Ensuite, configurez le mappage réseau.

2. Dans le portail Azure Site Recovery, ouvrez la page Ressources de la carte >réseau>.

3. Sélectionnez le serveur VMM source à partir duquel vous souhaitez mapper des réseaux, puis le serveur VMM cible auquel les réseaux seront mappés. La liste des réseaux sources et leurs réseaux cibles associés s'affiche à l'écran. Une valeur vide est indiquée pour les réseaux qui ne sont pas mappés. Pour afficher les sous-réseaux pour chaque réseau, cliquez sur l'icône d'informations en regard des noms de réseaux.

4. Sélectionnez un réseau dans Réseau sur la source, puis cliquez sur Mapper. Le service détecte les réseaux de machines virtuelles sur le serveur cible et les affiche. 

5. Sélectionnez un réseau de machines virtuelles sur le serveur VMM cible. Les clouds protégés qui utilisent le réseau source sont affichés. Les réseaux cibles disponibles qui sont associés aux clouds utilisés pour la protection sont également affichés. Nous vous recommandons de sélectionner un réseau cible accessible à tous les clouds que vous utilisez pour la protection.

6. Cliquez sur la coche pour terminer le processus de mappage. Une tâche de suivi du processus de mappage démarre. Affichez-le sous l'onglet Travaux .

Vérifier les comptes d'utilisateur

Pour répliquer des machines virtuelles, les informations d'identification utilisateur pour l'abonnement doivent être reconnues par le Windows Azure Pack secondaire :

• Si les clients s'authentifient avec Active Directory, assurez-vous que les informations d'identification utilisateur sont reconnues par le site secondaire. Notez que le site principal et le site secondaire doivent être membres de la même forêt Active Directory.

• Si vous utilisez une autre forme d'authentification, assurez-vous que les informations d'identification sont disponibles sur le site secondaire.

Détection et réplication des machines virtuelles

Le Runbook Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 détecte les abonnements pour les plans ou les modules complémentaires pour lesquels la protection est activée, puis il active la protection des machines virtuelles dans ces abonnements. Cela se produit automatiquement en fonction de la planification du Runbook. Aucune action n'est nécessaire de la part de l'administrateur.

Exécuter un basculement

Après la réplication initiale, vous exécuterez les basculements comme suit :

• Test de basculement : exécutez ce test pour vérifier l'environnement sans affecter l'infrastructure de production. Vous pouvez exécuter un test de basculement si le client le demande. Pour obtenir des instructions, consultez Tester un déploiement d'un serveur local vers un serveur local.

• Basculement planifié : exécutez ce basculement en cas de maintenance planifiée ou si une panne inattendue se produit. Consultez Exécuter des plans de récupération.

• Basculement non planifié : exécutez ce basculement à des fins de récupération d'urgence, par exemple suite à un temps mort. Consultez Exécuter des plans de récupération.

Accéder aux machines virtuelles répliquées

Le basculement avec Azure Site Recovery crée la machine virtuelle de réplication dans le site secondaire, synchronise les informations d'abonnement et lie la machine virtuelle de réplication au même abonnement client. Après le basculement, le client peut se connecter au portail Azure dans le portail WAP du centre de données secondaire à l'aide des mêmes informations d'identification que celles du centre de données principal. Il peut également accéder aux machines virtuelles de réplication à partir du portail.  Notez que si les clients accèdent à des machines virtuelles dans le centre de données principal via une connexion VPN, vous devez configurer une connectivité VPN entre l'emplacement du client et le centre de données secondaire pour qu'il puisse aussi accéder aux machines virtuelles répliquées via le VPN.