Share via

Az ExpressRoute integrálása azure-beli virtuális gépek vészhelyreállításával

  • Cikk

Ez a cikk azt ismerteti, hogyan integrálható az Azure ExpressRoute az Azure Site Recoveryvel, amikor azure-beli virtuális gépek vészhelyreállítását egy másodlagos Azure-régióba állítja be.

A Site Recovery azure-beli virtuális gépek vészhelyreállítását teszi lehetővé az Azure-beli virtuális gépek adatainak Azure-ba történő replikálásával.

  • Ha az Azure-beli virtuális gépek Azure-beli felügyelt lemezeket használnak, a rendszer replikálja a virtuálisgép-adatokat egy replikált felügyelt lemezre a másodlagos régióban.
  • Ha az Azure-beli virtuális gépek nem használnak felügyelt lemezeket, a rendszer replikálja a virtuálisgép-adatokat egy Azure-tárfiókba.
  • A replikációs végpontok nyilvánosak, de az Azure-beli virtuális gépek replikációs forgalma nem halad át az interneten.

Az ExpressRoute lehetővé teszi a helyszíni hálózatok kiterjesztését a Microsoft Azure-felhőbe egy privát kapcsolaton keresztül, amelyet egy kapcsolatszolgáltató tesz lehetővé. Ha az ExpressRoute konfigurálva van, az a következőképpen integrálható a Site Recoveryvel:

  • Az Azure-régiók közötti replikáció során: Az Azure-beli virtuális gépek vészhelyreállításának replikációs forgalma csak az Azure-on belül történik, és az ExpressRoute-ra nincs szükség vagy nem használható a replikációhoz. Ha azonban egy helyszíni helyről csatlakozik az elsődleges Azure-hely Azure-beli virtuális gépeihez, számos problémát kell figyelembe vennie az azure-beli virtuális gépek vészhelyreállításának beállításakor.
  • Feladatátvétel az Azure-régiók között: Leállások esetén az Azure-beli virtuális gépeket az elsődlegesről a másodlagos Azure-régióba kell átvenni. A másodlagos régióba való feladatátvétel után számos lépést kell megtennie annak érdekében, hogy az ExpressRoute használatával hozzáférjen a másodlagos régióban lévő Azure-beli virtuális gépekhez.

Előkészületek

Mielőtt hozzákezdene, győződjön meg arról, hogy tisztában van a következő fogalmakkal:

Általános javaslatok

Az ajánlott eljárás érdekében, valamint a vészhelyreállításhoz szükséges hatékony helyreállítási időcélok (RTO-k) biztosítása érdekében javasoljuk, hogy tegye a következőket, amikor a Site Recoveryt az ExpressRoute-tal való integrációra állítja be:

  • Hálózati összetevők kiépítése a másodlagos régióba történő feladatátvétel előtt:
    • Az Azure-beli virtuális gépek replikációjának engedélyezésekor a Site Recovery automatikusan üzembe helyezhet hálózati erőforrásokat, például hálózatokat, alhálózatokat és átjárókat a cél Azure-régióban a forráshálózati beállítások alapján.
    • A Site Recovery nem tudja automatikusan beállítani a hálózati erőforrásokat, például a virtuális hálózati átjárókat.
    • Javasoljuk, hogy a feladatátvétel előtt kiépíti ezeket a további hálózati erőforrásokat. Az üzembe helyezéshez kis állásidő tartozik, és ez hatással lehet a teljes helyreállítási időre, ha az üzembe helyezés tervezése során nem számolt vele.
  • Rendszeres vészhelyreállítási próbák futtatása:
    • A próba adatveszteség és állásidő nélkül ellenőrzi a replikációs stratégiáját, és nincs hatással az éles környezetre. Segít elkerülni az utolsó pillanatban fellépő konfigurációs problémákat, amelyek hátrányosan befolyásolhatják az RTO-t.
    • A részletezés feladatátvételi tesztjének futtatásakor javasoljuk, hogy a replikáció engedélyezésekor beállított alapértelmezett hálózat helyett külön Azure-beli virtuálisgép-hálózatot használjon.
  • Használjon különböző IP-címtereket, ha egyetlen ExpressRoute-kapcsolatcsoporttal rendelkezik.
    • Javasoljuk, hogy használjon másik IP-címteret a cél virtuális hálózathoz. Ez elkerüli a regionális kimaradások során a kapcsolatok létesítésekor felmerülő problémákat.
    • Ha nem tud külön címteret használni, mindenképpen futtassa a vészhelyreállítási teszt feladatátvételét egy külön teszthálózaton, különböző IP-címekkel. Két, átfedésben lévő IP-címtérrel rendelkező virtuális hálózatot nem lehet ugyanahhoz az ExpressRoute-kapcsolatcsoporthoz csatlakoztatni.

Azure-beli virtuális gépek replikálása az ExpressRoute használatakor

Ha egy elsődleges helyen szeretné beállítani az Azure-beli virtuális gépek replikációját, és ezekhez a virtuális gépekhez a helyszíni helyéről csatlakozik az ExpressRoute-on keresztül, a következőt kell tennie:

  1. Replikáció engedélyezése minden Azure-beli virtuális géphez.
  2. Opcionálisan engedélyezi a Site Recovery számára a hálózatkezelés beállítását:
    • A replikáció konfigurálásakor és engedélyezésekor a Site Recovery a cél Azure-régióban beállítja a hálózatokat, alhálózatokat és átjáróalhálózatokat, hogy azok megfeleljenek a forrásrégióban lévőknek. A Site Recovery a forrás és a cél virtuális hálózatok közötti térképeket is megfelelteti.
    • Ha nem szeretné, hogy a Site Recovery ezt automatikusan elvégezhesse, a replikáció engedélyezése előtt hozza létre a céloldali hálózati erőforrásokat.
  3. Egyéb hálózati elemek létrehozása:
    • A Site Recovery nem hoz létre útvonaltáblákat, virtuális hálózati átjárókat, virtuális hálózati átjárókapcsolatokat, virtuális hálózatok közötti társviszony-létesítést vagy más hálózati erőforrásokat és kapcsolatokat a másodlagos régióban.
    • Ezeket a további hálózati elemeket a másodlagos régióban kell létrehoznia, mielőtt feladatátvételt futtat az elsődleges régióból.
    • Helyreállítási tervek és automatizálási szkriptek használatával állíthatja be és csatlakoztathatja ezeket a hálózati erőforrásokat.
  4. Ha hálózati virtuális berendezés (NVA) van üzembe helyezve a hálózati forgalom szabályozásához:
    • Az Azure azure-beli virtuális gépek replikációjának alapértelmezett rendszerútvonala a 0.0.0.0/0.
    • Az NVA-üzemelő példányok általában egy alapértelmezett útvonalat is meghatároznak (0.0.0.0/0), amely kényszeríti a kimenő internetes forgalmat az NVA-n keresztüli forgalomra. Az alapértelmezett útvonal akkor használatos, ha nem található más útvonalkonfiguráció.
    • Ha igen, az NVA túlterhelt lehet, ha az összes replikációs forgalom áthalad az NVA-n.
    • Ugyanez a korlátozás akkor is érvényes, ha alapértelmezett útvonalakat használ az Összes Azure-beli virtuálisgép-forgalom helyszíni üzembe helyezéséhez.
    • Ebben a forgatókönyvben azt javasoljuk, hogy hozzon létre egy hálózati szolgáltatásvégpontot a virtuális hálózatban a Microsoft.Storage szolgáltatáshoz, hogy a replikációs forgalom ne hagyja el az Azure határát.

Példa replikációra

A vállalati üzemelő példányok számítási feladatai általában több Azure-beli virtuális hálózatra vannak felosztva, és központi kapcsolati központtal rendelkeznek az internethez és a helyszíni helyekhez való külső kapcsolódáshoz. A küllős topológiát általában az ExpressRoute-tal együtt használják.

On-premises-to-Azure with ExpressRoute before failover

  • Régió. Az alkalmazások az Azure kelet-ázsiai régiójában vannak üzembe helyezve.
  • Küllős virtuális hálózatok. Az alkalmazások két küllős virtuális hálózaton vannak üzembe helyezve:
    • Forrás vNet1: 10.1.0.0/24.
    • Forrás vNet2: 10.2.0.0/24.
    • Minden küllős virtuális hálózat csatlakozik a központi virtuális hálózathoz.
  • Központi virtuális hálózat. Van egy központi virtuális hálózat forrásközpont virtuális hálózata: 10.10.10.0/24.
    • Ez a központi virtuális hálózat kapuőrként működik.
    • Az alhálózatokon keresztüli összes kommunikáció ezen a központon keresztül történik.
      • Központi virtuális hálózat alhálózatai. A központi virtuális hálózat két alhálózattal rendelkezik:
      • NVA-alhálózat: 10.10.10.0/25. Ez az alhálózat egy NVA-t (10.10.10.10) tartalmaz.
      • Átjáró alhálózata: 10.10.10.128/25. Ez az alhálózat egy ExpressRoute-kapcsolathoz csatlakoztatott ExpressRoute-átjárót tartalmaz, amely egy privát társviszony-létesítési útválasztási tartományon keresztül irányítja a helyszíni helyre.
  • A helyszíni adatközpont ExpressRoute-kapcsolatcsoport-kapcsolattal rendelkezik a Hong Kong Special Rendszergazda istrative régióban található partnerhálózaton keresztül.
  • Az összes útválasztás az Azure-útvonaltáblákon (UDR) keresztül vezérelhető.
  • A virtuális hálózatok vagy a helyszíni adatközpont közötti kimenő forgalom az NVA-n keresztül lesz irányítva.

Küllős társviszony beállításai

A küllőt a központtal

Direction (Irány) Beállítás State
A küllőt a központtal Virtuális hálózati cím engedélyezése Engedélyezve
A küllőt a központtal Továbbított forgalom engedélyezése Engedélyezve
A küllőt a központtal Átjáró átvitelének engedélyezése Letiltva
A küllőt a központtal Átjárók eltávolítása Engedélyezve

Spoke to hub peering configuration

A központot a küllővel

Direction (Irány) Beállítás State
A központot a küllővel Virtuális hálózati cím engedélyezése Engedélyezve
A központot a küllővel Továbbított forgalom engedélyezése Engedélyezve
A központot a küllővel Átjáró átvitelének engedélyezése Engedélyezve
A központot a küllővel Átjárók eltávolítása Letiltva

Hub to spoke peering configuration

Példalépések

A példánkban a következőnek kell történnie, amikor engedélyezi az Azure-beli virtuális gépek replikálását a forráshálózaton:

  1. Engedélyezi a replikációt egy virtuális géphez.
  2. A Site Recovery replika virtuális hálózatokat, alhálózatokat és átjáróalhálózatokat hoz létre a célrégióban.
  3. A Site Recovery leképezéseket hoz létre a forráshálózatok és az általa létrehozott replika-célhálózatok között.
  4. Manuálisan hozhat létre virtuális hálózati átjárókat, virtuális hálózati átjárókapcsolatokat, virtuális hálózati társviszony-létesítést vagy bármilyen más hálózati erőforrást vagy kapcsolatot.

Azure-beli virtuális gépek feladatátvétele az ExpressRoute használatakor

Miután az Azure-beli virtuális gépeket a Site Recovery használatával a cél Azure-régióba bukott át, az ExpressRoute privát társviszony-létesítéssel érheti el őket.

  • Új kapcsolattal kell csatlakoztatnia az ExpressRoute-t a cél virtuális hálózathoz. A rendszer nem továbbítja automatikusan a meglévő ExpressRoute-kapcsolatot.
  • Az ExpressRoute-kapcsolat cél virtuális hálózathoz való beállításának módja az ExpressRoute-topológiától függ.

Hozzáférés két kapcsolatcsoporttal

Két kapcsolatcsoport két társviszony-létesítési hellyel

Ez a konfiguráció segít megvédeni az ExpressRoute-kapcsolatcsoportokat a regionális katasztrófáktól. Ha az elsődleges társviszony-létesítési hely leáll, a kapcsolatok a másik helyről is folytatódhatnak.

  • Az éles környezethez csatlakoztatott kapcsolatcsoport általában az elsődleges. A másodlagos kapcsolatcsoport általában alacsonyabb sávszélességet biztosít, ami katasztrófa esetén növelhető.
  • A feladatátvétel után kapcsolatokat létesíthet a másodlagos ExpressRoute-kapcsolatcsoportból a cél virtuális hálózattal. Másik lehetőségként beállíthatja a kapcsolatokat, és készen áll vész esetén, hogy csökkentse a teljes helyreállítási időt.
  • Az elsődleges és a cél virtuális hálózatok egyidejű kapcsolataival győződjön meg arról, hogy a helyszíni útválasztás csak a másodlagos kapcsolatcsoportot és a kapcsolatot használja a feladatátvétel után.
  • A forrás- és célhálózatok új IP-címeket fogadhatnak, vagy megtarthatják azokat a feladatátvétel után. Mindkét esetben a másodlagos kapcsolatok a feladatátvétel előtt hozhatók létre.

Két kapcsolatcsoport egy társviszony-létesítési hellyel

Ez a konfiguráció segít védelmet nyújtani az elsődleges ExpressRoute-kapcsolatcsoport meghibásodása ellen, de nem, ha az egyetlen ExpressRoute-társviszony-létesítési hely leáll, ami mindkét kapcsolatcsoportot érinti.

  • A helyszíni adatközpontból egyidejűleg kapcsolódhat a forrás vNEthez az elsődleges kapcsolatcsoporttal, valamint a másodlagos kapcsolatcsoporttal rendelkező cél virtuális hálózathoz.
  • Az elsődleges és a cél felé irányuló egyidejű kapcsolatok esetén győződjön meg arról, hogy a helyszíni útválasztás csak a másodlagos kapcsolatcsoportot és a kapcsolatot használja a feladatátvétel után.
  • Nem csatlakoztathatja mindkét kapcsolatcsoportot ugyanarra a virtuális hálózatra, ha a kapcsolatcsoportok ugyanazon a társviszony-létesítési helyen jönnek létre.

Hozzáférés egyetlen kapcsolatcsoporttal

Ebben a konfigurációban csak egy Expressroute-kapcsolatcsoport található. Bár a kapcsolatcsoport redundáns kapcsolattal rendelkezik, ha az egyik lemegy, egyetlen útvonalcsoport nem biztosít rugalmasságot, ha a társviszony-létesítési régió leáll. Note that:

  • Ha a cél Azure-régió nem ugyanabban a helyen található, mint a forrás, akkor engedélyeznie kell az ExpressRoute Premiumot, ha egyetlen ExpressRoute-kapcsolatcsoportot használ. Ismerje meg az ExpressRoute-helyeket és az ExpressRoute díjszabását.
  • Ha ugyanazt az IP-címteret használja a célrégióban, nem csatlakoztathatja egyszerre a forrás- és célhálózatokat a kapcsolatcsoporthoz. Ebben a forgatókönyvben:
    • Bontsa le a forrásoldali kapcsolatot, majd hozza létre a céloldali kapcsolatot. Ez a kapcsolatváltozás egy Site Recovery helyreállítási terv részeként szkriptelhető. Vegye figyelembe, hogy:
      • Regionális hiba esetén, ha az elsődleges régió nem érhető el, a kapcsolat bontási művelete meghiúsulhat. Ez hatással lehet a célrégióhoz való kapcsolatlétrehozásra.
      • Ha a kapcsolatot a célrégióban hozta létre, és az elsődleges régió később helyreáll, csomageleséseket tapasztalhat, ha két egyidejű kapcsolat ugyanahhoz a címtérhez próbál csatlakozni.
      • Ennek megakadályozása érdekében azonnal állítsa le az elsődleges kapcsolatot.
      • Miután a virtuális gép feladat-visszavételt végzett az elsődleges régióba, az elsődleges kapcsolat ismét létrehozható a másodlagos kapcsolat leválasztása után.
  • Ha a cél virtuális hálózaton eltérő címteret használ, egyidejűleg ugyanabból az ExpressRoute-kapcsolatcsoportból csatlakozhat a forrás- és cél virtuális hálózatokhoz.

Feladatátvételi példa

Példánkban a következő topológiát használjuk:

  • Két különböző ExpressRoute-kapcsolatcsoport két különböző társviszony-létesítési helyen.
  • A feladatátvétel után őrizze meg az Azure-beli virtuális gépek magánhálózati IP-címét.
  • A cél helyreállítási régió az Azure SouthEast Asia.
  • Egy másodlagos ExpressRoute-kapcsolatcsoport-kapcsolat jön létre egy szingapúri partnerhálózaton keresztül.

Ha egyetlen ExpressRoute-kapcsolatcsoportot használó egyszerű topológiát használ, a feladatátvétel után ugyanazzal az IP-címmel, tekintse át ezt a cikket.

Példalépések

A helyreállítás automatizálásához ebben a példában a következő műveleteket kell elvégeznie:

  1. A replikáció beállításához kövesse az alábbi lépéseket.

  2. Feladatátvétel az Azure-beli virtuális gépeken a feladatátvétel során vagy után.

    a. Hozza létre az Azure ExpressRoute-átjárót a célrégió központi virtuális hálózatában. Ehhez csatlakoztatni kell a célközpont virtuális hálózatát az ExpressRoute-kapcsolatcsoporthoz.

    b. Hozza létre a kapcsolatot a célközpont virtuális hálózatáról a cél ExpressRoute-kapcsolatcsoporttal.

    c. Állítsa be a virtuális hálózatok közötti társviszonyokat a célrégió központi és küllős virtuális hálózatai között. A célrégió társviszony-létesítési tulajdonságai megegyeznek a forrásrégióban lévőkéval.

    d. Állítsa be az UDR-eket a központi virtuális hálózatban, valamint a két küllős virtuális hálózatot.

    • A céloldali UDR-ek tulajdonságai megegyeznek a forrásoldalon lévőkkel ugyanazokkal az IP-címekkel.
    • A különböző cél IP-címeknél az UDR-eket ennek megfelelően módosítani kell.

A fenti lépések egy helyreállítási terv részeként szkriptelhetők. Az alkalmazáskapcsolati és helyreállítási idő követelményeitől függően a fenti lépések a feladatátvétel megkezdése előtt is elvégezhetők.

Helyreállítás után

A virtuális gépek helyreállítása és a kapcsolat befejezése után a helyreállítási környezet a következő.

On-premises-to-Azure with ExpressRoute after Failover

További lépések

További információ az alkalmazások feladatátvételének automatizálásáról helyreállítási tervek használatával.