Helyszíni VMware-kiszolgálók előkészítése az Azure-ba irányuló vészhelyreállításához

  • Cikk

Ez a cikk azt ismerteti, hogyan készítheti elő a helyszíni VMware-kiszolgálókat az Azure-ba történő vészhelyreállításhoz az Azure Site Recovery szolgáltatással.

Ez az oktatóanyag a második rész abban a sorozatban, amely bemutatja, hogyan állíthat be Azure-ba irányuló vészhelyreállítást helyszíni VMware virtuális gépekhez. Az első oktatóanyagban konfiguráltuk a VMware vészhelyreállításhoz szükséges Azure-összetevőket.

Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Készítsen elő egy fiókot a vCenter-kiszolgálón vagy a vSphere ESXi-gazdagépen a virtuális gépek felderítésének automatizálásához.
  • Készítse elő a fiókot a Mobility szolgáltatás automatikus telepítéséhez VMware virtuális gépeken.
  • Tekintse át a VMware-kiszolgáló és a virtuális gép követelményeit és támogatását.
  • Felkészülés az Azure-beli virtuális gépekhez való csatlakozásra a feladatátvétel után.

Feljegyzés

Az oktatóanyagok bemutatják egy forgatókönyv legegyszerűbb üzembehelyezési útvonalát. Ahol lehet, az alapértelmezett beállításokat használják, és nem mutatják be az összes lehetséges beállítást és útvonalat. Részletes útmutatásért tekintse át a Site Recovery tartalomjegyzékÉnek Útmutató szakaszában található cikket.

Előkészületek

Győződjön meg arról, hogy a sorozat első oktatóanyagában leírtak szerint előkészítette az Azure-t.

Fiók előkészítése automatikus felderítéshez

A Site Recoverynek hozzáféréssel kell rendelkeznie a VMware-kiszolgálókhoz az alábbiak érdekében:

  • A virtuális gépek automatikus felderítése. Szükség van legalább egy csak olvasási jogokat biztosító fiókra.
  • Replikáció, feladatátvétel és feladat-visszavétel vezénylése. Szükség van egy fiókra, amely képes műveleteket futtatni, mint például lemezek létrehozása és eltávolítása, valamint virtuális gépek működtetése.

Hozza létre a fiókot az alábbiak szerint:

  1. Dedikált fiók használatához hozzon létre egy szerepkört a vCenter-szinten. Adjon meg egy nevet, például: Azure_Site_Recovery.
  2. Rendelje hozzá a szerepkörhöz az engedélyeket az alábbi táblázatban összefoglaltaknak megfelelően.
  3. Hozzon létre egy felhasználót a vCenter-kiszolgálón vagy vSphere-gazdagépen. Rendelje hozzá a szerepkört a felhasználóhoz.

A VMware-fiók engedélyei

Feladat Szerepkör/Engedélyek Részletek
Virtuális gépek felderítése Legalább egy csak olvasási jogosultsággal rendelkező felhasználó

Adatközpont-objektum –> Propagálás gyermekobjektumba, role=írásvédett		 A felhasználó az adatközpontszinten hozzárendelve, és hozzáféréssel rendelkezik az adatközpontban lévő összes objektumhoz.

A hozzáférés korlátozásához rendelje a Gyermekobjektumba propagálás objektummal rendelkező Nincs hozzáférés szerepkört a gyermekobjektumokhoz (vSphere-gazdagépek, adattárolók, virtuális gépek és hálózatok).
Teljes replikáció, feladatátvétel, feladat-visszavétel Hozzon létre egy szerepkört (Azure_Site_Recovery) a szükséges engedélyekkel, majd rendelje hozzá a szerepkört egy VMware-felhasználóhoz vagy -csoporthoz

Adatközpont-objektum –> Propagálás gyermekobjektumba, role=Azure_Site_Recovery

Adattár –> Hely lefoglalása, adattár tallózása, alacsony szintű fájlműveletek, fájl eltávolítása, virtuálisgép-fájlok frissítése

Hálózat –> Hálózati hozzárendelés

Erőforrás –> Virtuális gép hozzárendelése az erőforráskészlethez, virtuális gép migrálása kikapcsolt virtuális gépről, migrálás virtuális gépen

Tevékenységek –> Tevékenység létrehozása, tevékenység frissítése

Virtuális gép –> Konfiguráció

Virtuális gép – Interakció –>> válaszkérdés, eszközkapcsolat, CD-adathordozó konfigurálása, hajlékonylemezes adathordozó konfigurálása, kikapcsolás, bekapcsolás, VMware-eszközök telepítése

Virtuális gép –> Leltár –> Létrehozás, regisztráció, regisztráció törlése

Virtuális gép –> Kiépítés –> Virtuális gép letöltésének engedélyezése, virtuálisgép-fájlok feltöltésének engedélyezése

Virtuális gép –> Pillanatképek –> Pillanatképek eltávolítása, Pillanatképek létrehozása		 A felhasználó az adatközpontszinten hozzárendelve, és hozzáféréssel rendelkezik az adatközpontban lévő összes objektumhoz.

A hozzáférés korlátozásához rendelje a Gyermekobjektumba propagálás objektummal rendelkező Nincs hozzáférés szerepkört a gyermekobjektumokhoz (vSphere-gazdagépek, adattárolók, virtuális gépek és hálózatok).

Fiók előkészítése a mobilitási szolgáltatás telepítéséhez

A mobilitási szolgáltatásnak telepítve kell lennie a replikálni kívánt gépeken. A Site Recovery képes ennek a szolgáltatásnak a leküldéses telepítésére, ha engedélyezi a replikációt egy gépen, vagy telepíthet manuálisan, illetve telepítési eszközökkel.

  • Ebben az oktatóanyagban leküldéses telepítéssel telepítjük a mobilitási szolgáltatást.
  • Ehhez a leküldéses telepítéshez elő kell készítenie egy fiókot, hogy a Site Recovery használhassa azt a virtuális géphez való hozzáféréshez. Ezt a fiókot kell megadnia, amikor beállítja a vészhelyreállítást az Azure-konzolon.

Készítse elő a fiókot az alábbiak szerint:

Készítsen elő egy tartományi vagy helyi fiókot, amely rendelkezik a virtuális gépre való telepítéshez szükséges engedélyekkel.

  • Windows rendszerű virtuális gépek: Ha windowsos virtuális gépekre szeretne telepíteni, ha nem használ tartományi fiókot, tiltsa le az UAC távoli korlátozásait a helyi gépen. A letiltást követően az Azure Site Recovery UAC-korlátozás nélkül, távolról is elérheti a helyi gépet. Ehhez a következő beállításjegyzékben: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, adja hozzá a LocalAccountTokenFilterPolicy DWORD bejegyzést 1 értékkel.
  • Linux rendszerű virtuális gépek: Ha Linux rendszerű virtuális gépekre kíván telepíteni, készítsen elő egy rendszergazdai fiókot a Linux-forráskiszolgálón.

A VMware követelményeinek ellenőrzése

Győződjön meg róla, hogy a VMware-kiszolgálók és -virtuálisgépek megfelelnek az alábbi követelményeknek.

  1. Ellenőrizze a VMware-kiszolgáló követelményeit.
  2. Linux rendszerű virtuális gépek esetén ellenőrizze a fájlrendszerre és tárolásra vonatkozó követelményeket.
  3. Ellenőrizze a helyszíni hálózat és tárolás támogatását.
  4. Ellenőrizze az Azure támogatott hálózati, tárolási és számítási lehetőségeit a feladatátvételt követően.
  5. Az Azure-ba replikált helyszíni virtuális gépeknek meg kell felelniük az Azure virtuális gépekre vonatkozó feltételeinek.
  6. Linux rendszerű virtuális gépeken az eszköz vagy a csatlakoztatási pont nevének egyedinek kell lennie. Győződjön meg arról, hogy két eszköz/csatlakoztatási pont neve nem azonos. Vegye figyelembe, hogy a név nem megkülönbözteti a kis- és nagybetűk megkülönböztetett nevét. Nem engedélyezett például két eszköz elnevezése ugyanarra a virtuális gépre, mint az eszköz1 és az Eszköz1 .

Felkészülés az Azure virtuális gépekhez való kapcsolódásra a feladatátvételt követően

Előfordulhat, hogy a feladatátvétel után csatlakozni szeretne az Azure-beli virtuális gépekhez a helyszíni hálózatról.

Ha a feladatátvételt követően RDP segítségével szeretne kapcsolódni a Windows virtuális gépekhez, tegye a következőket:

  • Csatlakozzon az internethez. Feladatátvétel előtt engedélyezze az RDP-t a helyszíni virtuális gépen. Ellenőrizze, hogy a Nyilvános profilnál felvette-e a listára a TCP- és UDP-szabályokat, valamint hogy a Windows-tűzfal>Engedélyezett alkalmazások területén az összes profil számára engedélyezve van-e az RDP.
  • Helyek közötti VPN-hozzáférés:
    • Feladatátvétel előtt engedélyezze az RDP-t a helyszíni gépen.
    • Az RDP-t engedélyezni kell a Windows tűzfal –> Tartomány- és magánhálózatok engedélyezett alkalmazásai és szolgáltatásai.
    • Ellenőrizze, hogy az operációs rendszer tárolóhálózati szabályzata OnlineAll értékre van-e állítva. További információ.
  • A virtuális gépen nem lehetnek függőben lévő Windows-frissítések a feladatátvétel elindításakor. Ha van ilyen, a frissítés befejeződéséig nem tud bejelentkezni a virtuális gépre.
  • A feladatátvételt követően ellenőrizze a Rendszerindítási diagnosztika részt a Windows Azure virtuális gépen a virtuális gép képernyőképének megtekintéséhez. Ha nem sikerül, ellenőrizze, hogy fut-e a virtuális gép, majd tekintse át a hibaelhárítási tippeket.

Ha a feladatátvételt követően SSH segítségével szeretne kapcsolódni a Linux virtuális gépekhez, tegye a következőket:

  • A helyszíni gépen a feladatátvétel előtt ellenőrizze, beállította-e, hogy a Secure Shell szolgáltatás rendszerindításkor automatikusan elinduljon.
  • Ellenőrizze, hogy a tűzfalszabályok engedélyezik-e az SSH-kapcsolatot.
  • A feladatátvételt követően engedélyezze az SSH-porthoz beérkező kapcsolatokat az Azure-beli virtuális gépen a feladatátviteli virtuális gépen lévő hálózati biztonsági csoport szabályaihoz és az Azure-alhálózathoz, amelyhez csatlakozik.
  • Nyilvános IP-cím hozzáadása a virtuális gép számára.
  • Ellenőrizheti a Rendszerindítási diagnosztika részt a virtuális gép képernyőképének megtekintéséhez.

Feladat-visszavételre vonatkozó követelmények

Ha a helyszíni helyre való visszavételt tervezi, a feladat-visszavételnek számos előfeltétele van. Most már elkészítheti ezeket, de nem kell. Az Azure-ba való feladatátvétel után felkészülhet.

Következő lépések

Vészhelyreállítás beállítása. Ha több virtuális gépet replikál, tervezze meg a kapacitást.