Védelem beállítása két helyszíni adatközpont között
Érintett kiadások: Windows Azure Pack
A védelmet az alábbiak szerint állíthatja be:
A helyszíni védelem előfeltételei – Ellenőrizze, hogy minden a helyén van-e.
Tároló létrehozása – Tároló létrehozása az Azure Site Recovery portálon.
Telepítse és konfigurálja az Azure Site Recovery-szolgáltatót – Telepítse és konfigurálja az Azure Site Recovery Providert a VMM-kiszolgálón minden helyen. A szolgáltató csatlakoztatja a kiszolgálót az Azure Site Recovery portálhoz.
Felhőbeállítások konfigurálása – A VMM-felhők védelmi beállításainak konfigurálása. A védeni kívánt virtuális gépeket tartalmazó felhő az elsődleges felhő. A Hyper-V gazdakiszolgálót tartalmazó felhő, amelyre a virtuális gépek replikálódnak, másodlagos felhőnek nevezik. Az egyes felhők elsődleges felhőként, másodlagos felhőként vagy védett másodlagos felhőként is működhetnek. A felhő nem lehet elsődleges és másodlagos is.
A runbookok beállítása – Egyetlen fő runbookot konfigurálhat és ütemezhet az Azure Site Recovery-védelem beállításához. Ez a fő runbook viszont számos más runbookot is meghív.
Csomagok konfigurálása – Az elsődleges helyen engedélyezheti az Azure Site Recovery-védelmet egy nyilvános csomagon vagy bővítményen, és létrehozhat egy privát csomagot ugyanazokkal a beállításokkal a másodlagos helyen.
Bérlői lépések – A virtuális gépek védelmének beállításához a bérlők az önkiszolgáló Azure Pack Portált használják a következő célokra:
Előfizetés a csomagra vagy bővítményre – A bérlők feliratkoznak egy csomagra vagy bővítményre az elsődleges adatközpontra, amelyen engedélyezve van a virtuális gépek védelme.
Virtuális gép létrehozása – A bérlők létrehoznak egy virtuális gépet vagy virtuálisgép-szerepkört az elsődleges helyen, a csomag előfizetése alatt.
Virtuálisgép-hálózatok létrehozása – A bérlők virtuális hálózatokat hozhatnak létre az elsődleges helyen annak meghatározásához, hogy a replika virtuális gépek hogyan csatlakozzanak a hálózatokhoz a feladatátvétel után. Amikor egy bérlő létrehoz egy virtuális hálózatot, a virtuálisgép-hálózat ugyanazokkal a beállításokkal van konfigurálva az elsődleges VMM-kiszolgálón.
Hálózatleképezés beállítása – Ha a bérlő virtuális hálózatokat hozott létre, beállíthatja a hálózatleképezést az elsődleges és másodlagos VMM-kiszolgálók virtuálisgép-hálózatai között. Hálózatleképezés:
Biztosítja, hogy a virtuális gépek a feladatátvételt követően a megfelelő virtuálisgép-hálózatokhoz csatlakozzanak. A replika virtuális gépek egy másodlagos hálózathoz csatlakoznak, amely az elsődleges hálózathoz van leképezve.
Optimálisan helyezi el a replika virtuális gépeket a Hyper-V gazdakiszolgálókon. A replika virtuális gépek olyan gazdagépekre kerülnek, amelyek hozzáférhetnek a leképezett virtuálisgép-hálózatokhoz.
Ha nem konfigurálja a hálózatleképezést, a replikált virtuális gépek nem lesznek csatlakoztatva egyetlen virtuálisgép-hálózathoz sem a feladatátvétel után. További információ a hálózatleképezésről.
Felhasználói fiókok ellenőrzése – A virtuális gépek replikálása előtt ellenőriznie kell, hogy a csomaghoz vagy bővítmény-előfizetéshez társított felhasználói hitelesítő adatok érvényesek-e az elsődleges és másodlagos helyeken.
Virtuális gépek észlelése és replikálása – A runbookok automatikusan észlelik azokat a csomagokat vagy bővítmény-előfizetéseket, amelyeken engedélyezve van a védelem. A runbook automatikusan engedélyezi az előfizetésekben lévő virtuális gépek védelmét, és elindítja a kezdeti replikációt.
Feladatátvétel futtatása – A kezdeti replikáció befejezése után szükség esetén futtathat egy tesztet, tervezett vagy nem tervezett feladatátvételt.
Tároló létrehozása
Jelentkezzen be az Azure Felügyeleti portálra. Bontsa ki a Data Services>Recovery Services>Site Recovery Vaultot. Kattintson az Új>gyors létrehozás létrehozása elemre.
Írja be a tároló nevét, és válassza ki a földrajzi régiót. További információ: Földrajzi rendelkezésre állás (https://go.microsoft.com/fwlink/?LinkID=389880).
Kattintson a Tároló létrehozása elemre. Ellenőrizze az állapotsort, és ellenőrizze, hogy sikeresen létrejött-e. Aktívként fog szerepelni a Recovery Services fő lapján.
Az Azure Site Recovery Provider telepítése és konfigurálása
Az Azure Site Recovery portálon nyissa meg a Gyors Start menü regisztrációs kulcsfájl létrehozása lapot>.
A kulcsfájl automatikusan létrejön. Töltse le biztonságos és hozzáférhető helyre. Például egy olyan megosztáshoz, amelyet a VMM-kiszolgálók érhetnek el. A letöltés után a fájlt minden helyen át kell másolnia a VMM-kiszolgálóra. Erre a kulcsra akkor lesz szüksége, ha konfigurálja a Szolgáltató beállításait a VMM-kiszolgálón. Vegye figyelembe:
A kulcs létrehozása után az 5 napig érvényes.
Ezt a kulcsot bármikor újra létrehozhatja. Az újragenerálás felülbírálja a fájl régebbi verzióit, és minden VMM-kiszolgálón újra kell konfigurálnia a szolgáltatót az új kulccsal.
A Gyors Start menü lapon kattintson a Microsoft Azure Site Recovery Szolgáltató letöltése elemre a Szolgáltató telepítőfájljának legújabb verziójának letöltéséhez.
Futtassa a fájlt az elsődleges és másodlagos adatközpontok VMM-kiszolgálóin. A telepítés előtt le kell állítania a VMM szolgáltatást. Ezt követően automatikusan újraindul. VMM-fürt telepítése esetén telepítse a szolgáltatót a fürt aktív csomópontjára, és regisztrálja a VMM-kiszolgálót az Azure Site Recovery-tárolóban. Ezután telepítse a fürt más csomópontjaira.
A Microsoft Update lapon kérheti a frissítések telepítését. Ha bekapcsolja ezt a funkciót, a rendszer a Microsoft Update-szabályzatnak megfelelően telepíteni fogja a Provider frissítéseit.
A szolgáltató telepítése után folytassa a telepítést, hogy regisztrálja a kiszolgálót a tárolóban.
Internetkapcsolat esetén adja meg, hogy a VMM-kiszolgálón futó szolgáltató hogyan csatlakozik az Azure Site Recovery az interneten keresztül. Választhatja, hogy nem használ proxyt, a VMM-kiszolgálón konfigurált alapértelmezett proxyt használja, ha a VMM-kiszolgáló csatlakoztatottként jelenik meg, vagy egyéni proxykiszolgálót használ. Vegye figyelembe a következőket:
Ha a VMM-kiszolgálón az alapértelmezett proxykiszolgáló hitelesítést igényel, akkor egyéni proxykiszolgálót kell használnia. Írja be az alapértelmezett proxyadatokat, és adja meg a hitelesítő adatokat.
Ha egyéni proxykiszolgálót szeretne használni, állítsa be a szolgáltató telepítése előtt.
A következő címek kivétele a proxyn keresztüli útválasztás alól:
Az Azure-Site Recovery való csatlakozás URL-címe: *.hypervrecoverymanager.windowsazure.com
*.accesscontrol.windows.net
*.backup.windowsazure.com
*.blob.core.windows.net
*.store.core.windows.net
Vegye figyelembe, hogy ha engedélyeznie kell egy Azure-tartományvezérlő kimenő kapcsolatait, engedélyezze az Azure Datacenter IP-tartományaiban leírt IP-címeket, és engedélyezze a HTTP (80) és HTTPS (443) protokollokat.
Ha egyéni proxyt használ, a rendszer automatikusan létrehoz egy VMM futtató fiókot (DRAProxyAccount) a megadott proxy hitelesítő adatokkal. Állítsa be úgy a proxykiszolgálót, hogy ez a fiók elvégezhesse a hitelesítést.
A Regisztrációs kulcs résznél válassza ki az Azure Site Recoveryből letöltött, majd a VMM-kiszolgálóra másolt kulcsot.
Ellenőrizze a tároló nevét, amelyben a kiszolgáló regisztrálva lesz.
A Kiszolgáló neve mezőben adjon meg egy, a tárolóban regisztrált VMM-kiszolgálót azonosító rövid nevet. Fürtkonfiguráció használata esetén adja meg a VMM-fürtszerepkör nevét.
A kezdeti felhőbeli metaadatok szinkronizálása területen válassza ki, hogy szinkronizálni szeretné-e a VMM-kiszolgáló összes felhőjének metaadatait a tárolóval. Ezt a műveletet kiszolgálónként csak egyszer szükséges elvégezni. Ha nem szeretné az összes felhőt szinkronizálni, ne jelölje be a jelölőnégyzetet, és szinkronizálja egyenként a felhőket a VMM-konzolban, a felhők tulajdonságainál.
Az Adattitkosítás területen adja meg az Azure-ba replikált virtuális gépek adattitkosításának tanúsítványbeállítását. Ez a beállítás nem releváns, ha egy helyszíni helyről egy másikra replikál.
A regisztrációt követően az Azure Site Recovery lekéri a metaadatokat VMM-kiszolgálóról. A regisztráció után módosíthatja a Szolgáltató beállításait a VMM-konzolon vagy a parancssorból. További információ: Szolgáltató beállításainak módosítása.
Felhőbeállítások konfigurálása
Az Azure Site Recovery portálon nyissa meg a Védett elemek lapot a tárolóban.
Az Azure-ral szinkronizált felhők Site Recovery jelennek meg a listában.
Válassza ki a védeni kívánt elsődleges felhőt, és kattintson a Konfigurálás gombra.
A Cél területen válassza a VMM lehetőséget.
A VMM-kiszolgálón válassza ki a VMM-kiszolgálót a másodlagos helyen.
A célfelhőben válassza ki azt a másodlagos felhőt, amelyet a forrásfelhőben lévő virtuális gépek feladatátvételéhez fog használni.
A másolás gyakorisága mezőben adja meg, hogy milyen gyakran kell szinkronizálni az adatokat a forrás- és a célhelyek között. Az alapértelmezett érték öt perc.
A További helyreállítási pontok területen adja meg, hogy szeretne-e további helyreállítási pontokat létrehozni (0 és 15 között). A további helyreállítási pontok egy vagy több pillanatképet tartalmaznak, és lehetővé teszik egy virtuális gép pillanatképének helyreállítását egy korábbi időpontból. Nulla érték esetén a rendszer csak az elsődleges virtuális gép legújabb helyreállítási pontját tárolja replikaként. Ha nullánál nagyobb beállítást konfigurál, a helyreállítási pontok száma ennek az értéknek megfelelően jön létre. Vegye figyelembe, hogy több helyreállítási pont engedélyezéséhez további tárterületre van szükség az egyes helyreállítási pontokon tárolt pillanatképekhez. Alapértelmezés szerint a helyreállítási pontok óránként jönnek létre, így minden helyreállítási pont egy órányi adatot tartalmaz.
Az alkalmazáskonzisztens pillanatképek gyakorisága mezőben adja meg, hogy milyen gyakran hozzon létre alkalmazáskonzisztens pillanatképeket. Ezek a pillanatképek a Kötet árnyékmásolata szolgáltatást (VSS) használják annak biztosítására, hogy az alkalmazások konzisztens állapotban legyenek a pillanatkép készítésekor. Ne feledje, hogy az alkalmazáskonzisztens pillanatképek bekapcsolása negatív hatással lesz a forrás virtuális gépeken futó alkalmazások teljesítményére.
Az adatátviteli tömörítés során adja meg, hogy az átvitt replikált adatok tömörítve legyenek-e.
A hitelesítésnél adja meg, hogyan történjen a forgalom hitelesítése az elsődleges és a helyreállítási Hyper-V-gazdakiszolgálók között. Ha a HTTPS protokollt választja, a gazdakiszolgálók egy kiszolgálótanúsítvány használatával hitelesítik egymást, a forgalom pedig HTTPS-en keresztül lesz titkosítva. Ha a Kerberost választja, a rendszer Kerberos-jegyet használ a gazdakiszolgálók kölcsönös hitelesítéséhez. Alapértelmezés szerint a 8083-as 8084-es (tanúsítványoknak szánt) port nyílik meg a Hyper-V gazdakiszolgálók Windows tűzfalán. Vegye figyelembe, hogy a forgalom HTTP-kapcsolaton keresztül lesz elküldve. Ez a beállítás csak az Windows Server 2012 R2-n futó VMM-kiszolgálókra vonatkozik.
A Port területen módosítsa azt a portszámot, amelyen a forrás- és célgazdaszámítógépek figyelik a replikációs forgalmat. Módosíthatja például a beállítást, ha szolgáltatásminőségi (QoS) hálózati sávszélesség-szabályozást szeretne alkalmazni a replikációs forgalomra. Ellenőrizze, hogy a portot nem használja-e más alkalmazás, és hogy meg van-e nyitva a tűzfal beállításai között.
A Replikációs módszerben adja meg, hogyan történik az adatok kezdeti replikálása a forrásból a célhelyekre a változásadatok rendszeres replikálásának megkezdése előtt:
Válassza a Hálózaton keresztül lehetőséget a kezdeti replikációs adatok hálózaton keresztüli másolásához. Megadhatja, hogy a másolat azonnal elinduljon, vagy válasszon egy időpontot. Javasoljuk, hogy a hálózati replikációt csúcsidőn kívül ütemezze.
Válassza az Offline lehetőséget a kezdeti replikáció külső adathordozó használatával történő végrehajtásához. Meg kell adnia az exportálási helyet a forrásfelhőben, és az importálási helyet a célfelhőben. Amikor engedélyezi a virtuális gép védelmét, a rendszer a virtuális merevlemezt a megadott exportálási helyre másolja. Elküldheti a célhelyre, és átmásolhatja az importálási helyre. A rendszer átmásolja az importált adatokat a replika virtuális gépekre.
Válassza a Replika virtuális gép törlése lehetőséget, ha meg szeretné adni, hogy a replika virtuális gép törlődjön, ha leállítja a virtuális gép védelmét. Ehhez válassza a virtuális gép védelmének letiltása lehetőséget a felhőtulajdonságok Virtual Machines lapján. Ha ez a beállítás engedélyezve van, a védelem letiltásakor a rendszer eltávolítja a virtuális gépet az Azure Site Recovery, a virtuális gép Site Recovery beállításai el lesznek távolítva a VMM-konzolból, és a replika törlődik.
A runbookok beállítása
Számos runbook segít a virtuális gépek védelmének beállításában. Az elsődleges helyen ütemezze és konfigurálja a fő runbookot. Automatikusan meghívja a többi runbookot a megadott ütemezésnek megfelelően.
A runbookok letöltése
A fő runbook konfigurálása és ütemezése
A runbookok összegzése az alábbi táblázatban található.
Forgatókönyv |
Részletek |
Paraméterek |
---|---|---|
InvokeAzureSiteRecoveryProtectionJob.ps1 |
A fő runbook. Ebben a sorrendben hívja meg a többi runbookot.
A regisztrációs runbook futtatása után csak ezt a runbookot kell futtatnia. |
LeaderVMMConnection – Eszköz típusa: Kapcsolat; Kapcsolat típusa: VMM-kapcsolat; Nem vezető/SecondaryVMMConnection – Eszköz típusa: Kapcsolat; Kapcsolat típusa: VMM-kapcsolat; PrimarySiteAdminConnection – Eszköz típusa: Kapcsolat; Kapcsolat típusa: MgmntSvcAdmin;. PrimaryVmmAdminConnection – Eszköz típusa: Kapcsolat. Kapcsolat típusa: VMM-kapcsolat; RecoverySiteAdminConnection – Eszköz típusa: Kapcsolat; Kapcsolat típusa: MgmntSvcAdmin; RecoverySitePlanSuffix – nem kötelező. Eszköz típusa: Kapcsolat; Kapcsolat típusa: MgmntSvcAdmin; |
Add-AzureSiteRecoverySubscription.ps1 |
Automatikusan hozzáadja az elsődleges bélyegen lévő összes olyan csomagra vonatkozó előfizetést, amelyben engedélyezve van az Azure Site Recovery a másodlagos bélyegen lévő csomagokhoz. |
A paraméterek a fő runbookban vannak beállítva |
Add-AzureSiteRecoverySecretTransferKey.ps1 |
Szinkronizálja a titkosítási kulcsot az elsődleges és a másodlagos VMM-kiszolgálók között. Ez a titkosítási kulcs automatikusan létrejön az Azure Site Recovery első indításakor. Amikor egy bérlő virtuális gépeit replikálja a másodlagos adatközpontba, a bérlői adatok hozzájuk vannak rendelve, hogy a bérlő hozzáférhessen a replikált virtuális gépekhez feladatátvétel esetén. Ez a kulcs a metaadatok titkosítására szolgál. |
A paraméterek a fő runbookban vannak beállítva |
InvokeAzureSiteRecoveryManageVmProtectionJob.ps1 |
Lekérdezi az összes előfizetést, és ellenőrzi, hogy engedélyezve van-e a védelem. Ezután minden előfizetés esetében lekérdezi az összes virtuális gépet, és engedélyezi a védelmet, ha a megfelelő előfizetésben engedélyezve van a védelem. |
A paraméterek a fő runbookban vannak beállítva |
Get-WindowsToken.ps1 |
Ezt a runbookot a többi runbook használja a parancsmagok futtatásához. |
None |
A runbookok letöltése
Töltse le a runbookokat a Microsoft Script Centerből.
Importálja és tegye közzé őket a következő sorrendben:
Get-WindowsToken.ps1
Add-AzureSiteRecoverySubscription.ps1
Add-AzureSiteRecoverySecretTransferKey.ps1
Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1
Invoke-AzureSiteRecoveryProtectionJob.ps1 (a fő runbook)
A fő runbook konfigurálása és ütemezése
Az Automation>Runbookokban kattintson a InvokeAzureSiteRecoveryProtectionJob.ps1megnyitásához.
Kattintson az Ütemezés gombra a runbook futtatásának időpontjának megadásához. Az Ütemezés konfigurálása lapon adja meg az ütemezés nevét és leírását.
Az Időben válassza a Napi lehetőséget , és válasszon egy kezdési időpontot.
A Runbook paraméterértékeinek megadása mezőben adja meg a fő runbook által meghívott runbookokban használt paramétereket:
LeaderVMMConnection – A VMM-et futtató számítógép teljes tartománynevét és a számítógép rendszergazdai hitelesítő adatait. Adja meg a létrehozott eszközváltozó nevét.
NonLeaderVMMConnection – A VMM-et futtató másodlagos helyen található számítógép teljes tartománynevét és a rendszergazdai hitelesítő adatokat. Adja meg a létrehozott eszközváltozó nevét.
PrimarySiteAdminConnection – Az Azure Pack felügyeleti portált futtató elsődleges adatközpontban található számítógép teljes tartománynevét és a rendszergazdai hitelesítő adatokat. Ez a paraméter az elsődleges portálra való bejelentkezéshez szükséges. Adja meg a létrehozott eszközváltozó nevét.
PrimaryVmmAdminConnection – Az elsődleges VMM-kiszolgáló teljes tartományneve és a számítógép rendszergazdai hitelesítő adatai.
RecoverySiteAdminConnection – Az Azure Pack felügyeleti portált futtató másodlagos adatközpont számítógépének teljes tartományneve és a rendszergazdai hitelesítő adatok.
RecoverySitePlanSuffix – Ha az elsődleges adatközpont egyik tervének neve nem tartalmazza a " Helyreállítás" utótagot, akkor szöveges utótagot kell megadnia, hogy az előfizetések sikeresen szinkronizálhatók legyenek a másodlagos adatközpont-terveken.
Csomagok konfigurálása
Miután konfigurálta a felhőbeállításokat, és beállította a runbookokat, hozzáadhatja a védelmi lehetőséget a csomagokhoz vagy bővítményekhez.
Védelem engedélyezése – Az elsődleges adatközpontban engedélyezze a meglévő csomag vagy bővítmény védelmét. Másik lehetőségként létrehozhat egy új csomagot, amelyen engedélyezve van a védelem.
Hozzon létre egy privát csomagot a másodlagos adatközpontban – Manuálisan kell létrehoznia egy privát csomagot, amely ugyanazokkal a beállításokkal rendelkezik a másodlagos adatközpontban.
Védelem engedélyezése terven vagy bővítményen
Ha hozzá szeretné adni a képességet egy közzétett csomaghoz az Azure Pack portálon, kattintson a Tervek elemre. A Tervek lapon nyissa meg a megfelelő csomagot, vagy nyissa meg a bővítményt a Bővítmények lapon.
A Plan Services vagy a Bővítményszolgáltatások területen kattintson a Virtuálisgép-felhők elemre. Az Egyéni Gépház válassza az Összes virtuális gép védelmének engedélyezése lehetőséget.
A terv létrehozása a másodlagos adatközpontban
Manuálisan kell létrehoznia egy tervet ugyanazokkal a beállításokkal a másodlagos helyen. Ha ez a csomag helyben van, az elsődleges hely csomagja alá tartozó előfizetéseket a Add-AzureSiteRecoverySubscription.ps1 runbook automatikusan létrehozza a másodlagos helyen található egyező csomag alatt.
Ha tervet szeretne létrehozni az Azure Pack Portálon, kattintson a Bal oldali navigációs panel Új > terv létrehozása elemére>. A Let's Create a Hosting Plan (Szolgáltatási csomag létrehozása) lapon hozzon létre egy tervet az elsődleges hely tervének megfelelő beállításokkal.
Vegye figyelembe, hogy a terv nevének PrimaryPlanName-text><> formátumban< kell lennie.< A PrimaryPlanName> elemnek az elsődleges helyen található terv nevének kell lennie. A –Recovery használatát javasoljuk, mivel ez a Add-AzureSiteRecoverySubscription.ps1 runbook által felismert alapértelmezett utótag, amely automatikusan szinkronizálja az elsődleges helyen lévő csomagok előfizetéseit a másodlagos hely privát csomagjaival. Például: MyPrimaryPlan–Recovery
Bérlői lépések
A virtuálisgép-védelmi bérlők üzembe helyezéséhez a következőket kell elvégeznie:
Előfizetés egy csomagra vagy bővítményre – Miután megvitatták Önnel a virtuális gépek védelmi követelményeit, a bérlők feliratkoznak a csomagra vagy bővítményre azon az elsődleges helyen, amelyen engedélyezve van a védelem az önkiszolgáló Azure Pack portál használatával.
Ha ugyanazokkal a beállításokkal rendelkező csomagot hoztak létre a másodlagos helyen, a fő runbook meghívja Add-AzureSiteRecoverySubscription.ps1 a bérlői előfizetés másodlagos csomagban való létrehozásához.
Virtuális gép létrehozása – A bérlő létrehoz egy virtuális gépet vagy virtuálisgép-szerepkört a csomaghoz vagy bővítményhez társított előfizetés alatt. A virtuális gép a társított VMM-felhőben jön létre. A virtuális gép tulajdonosa a virtuális gépet létrehozó felhasználó neve.
Virtuálisgép-hálózatok létrehozása – Az önkiszolgáló Azure Pack portálon a bérlők igény szerint VMM logikai hálózatok alapján is létrehozhatnak virtuális hálózatokat. A bérlőknek virtuális hálózatokat kell létrehozniuk, ha meg szeretnék győződni arról, hogy a feladatátvételt követően a replika virtuális gépeik a megfelelő hálózatokhoz lesznek csatlakoztatva.
. Amikor egy bérlő létrehoz egy virtuális hálózatot, automatikusan létrejön egy virtuálisgép-hálózat ugyanazokkal a beállításokkal a társított VMM-felhőben.
A hálózatleképezés beállítása
Miután a bérlők létrehozták a virtuálisgép-hálózatokat, az Azure Site Recovery portálon hálózatleképezést állíthat be az elsődleges helyen lévő virtuálisgép-hálózatoknak a másodlagos hely virtuálisgép-hálózataihoz való leképezéséhez. Ezek a leképezések azt jelzik, hogy a replika virtuális gépek hogyan csatlakoznak a feladatátvétel után.
A másodlagos hely VMM-kiszolgálóján hozzon létre egy virtuálisgép-hálózatot ugyanazokkal a beállításokkal, mint az elsődleges VMM-kiszolgálón automatikusan létrehozott virtuálisgép-hálózat. Ezután konfigurálja a hálózatleképezést.
Az Azure Site Recovery portalon nyissa meg az Erőforrások lapot, a Hálózati>térképet>.
Válassza ki azt a forrás VMM-kiszolgálót, amelyről hálózatokat szeretne leképezni, majd azt a cél VMM-kiszolgálót, amelyre a hálózatokat le szeretné képezni. Megjelenik a forráshálózatok és a hozzájuk tartozó célhálózatok listája. A jelenleg leképezett hálózatok esetében üres érték jelenik meg. Az egyes hálózatok alhálózatainak megtekintéséhez kattintson a hálózatnevek melletti információs ikonra.
Jelöljön ki egy hálózatot a hálózatban a forrásban, majd kattintson a Térkép gombra. A szolgáltatás észleli a virtuálisgép-hálózatokat a célkiszolgálón, és megjeleníti őket.
Válasszon ki egy virtuálisgép-hálózatot a cél VMM-kiszolgálón. Megjelennek a forráshálózatot használó védett felhők. A védelemhez használt felhőkhöz társított elérhető célhálózatok is megjelennek. Javasoljuk, hogy válasszon ki egy célhálózatot, amely a védelemhez használt összes felhő számára elérhető.
A leképezési művelet végrehajtásához kattintson a pipára. Egy feladat elkezdi nyomon követni a leképezési folyamatot. Tekintse meg a Feladatok lapon.
Felhasználói fiókok ellenőrzése
A virtuális gépek replikálásához az előfizetéshez tartozó felhasználói hitelesítő adatokat az Azure Pack másodlagos Windows kell felismernie:
Ha a bérlők az Active Directoryval hitelesítik magukat, győződjön meg arról, hogy a másodlagos hely felismeri a felhasználói hitelesítő adatokat. Vegye figyelembe, hogy az elsődleges és a másodlagos helynek ugyanannak az Active Directory-erdőnek kell lennie.
Ha más hitelesítési módot használ, győződjön meg arról, hogy a hitelesítő adatok elérhetők a másodlagos helyen.
Virtuális gépek észlelése és replikálása
A runbook Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 észleli az olyan csomagok vagy bővítmények előfizetéseit, amelyeken engedélyezve van a védelem, majd engedélyezi a virtuális gépek védelmét ezekben az előfizetésekben. Ez automatikusan történik a runbook ütemezésének megfelelően. Nincs szükség rendszergazdai műveletre.
Feladatátvétel futtatása
A kezdeti replikáció után a következő feladatátvételeket fogja futtatni:
Feladatátvételi teszt – Futtatás a környezet ellenőrzéséhez az éles infrastruktúra befolyásolása nélkül. Ha a bérlő kéri, futtathat egy feladatátvételi tesztet. Útmutatásért lásd: Feladatátvételi teszt futtatása.
Tervezett feladatátvétel – Futtatás tervezett karbantartáshoz vagy váratlan kimaradás esetén. Lásd: Feladatátvétel futtatása.
Nem tervezett feladatátvétel – Nem tervezett és leállások miatti vészhelyreállítási futtatás. Lásd: Feladatátvétel futtatása.
Replikált virtuális gépek elérése
Az Azure Site Recovery feladatátvétele létrehozza a replika virtuális gépet a másodlagos helyen, szinkronizálja az előfizetési adatokat, és a replika virtuális gépet ugyanahhoz az ügyfél-előfizetéshez kapcsolja. A feladatátvételt követően a bérlő bejelentkezhet a másodlagos adatközpont WAP-portálján lévő Azure Portal ugyanazokkal a hitelesítő adatokkal, mint az elsődleges adatközpont, és hozzáférhet a replika virtuális gépekhez a portálról. Vegye figyelembe, hogy ha a bérlők VPN-kapcsolaton keresztül férnek hozzá az elsődleges adatközpont virtuális gépeihez, be kell állítania a VPN-kapcsolatot a bérlői hely és a másodlagos adatközpont között, hogy a replikált virtuális gépeket VPN-en keresztül is elérhessék.