Megosztás a következőn keresztül:

Védelem beállítása két helyszíni adatközpont között

  • Cikk

 

Érintett kiadások: Windows Azure Pack

A védelmet az alábbiak szerint állíthatja be:

  1. A helyszíni védelem előfeltételei – Ellenőrizze, hogy minden a helyén van-e.

  2. Tároló létrehozása – Tároló létrehozása az Azure Site Recovery portálon.

  3. Telepítse és konfigurálja az Azure Site Recovery-szolgáltatót – Telepítse és konfigurálja az Azure Site Recovery Providert a VMM-kiszolgálón minden helyen. A szolgáltató csatlakoztatja a kiszolgálót az Azure Site Recovery portálhoz.

  4. Felhőbeállítások konfigurálása – A VMM-felhők védelmi beállításainak konfigurálása. A védeni kívánt virtuális gépeket tartalmazó felhő az elsődleges felhő. A Hyper-V gazdakiszolgálót tartalmazó felhő, amelyre a virtuális gépek replikálódnak, másodlagos felhőnek nevezik. Az egyes felhők elsődleges felhőként, másodlagos felhőként vagy védett másodlagos felhőként is működhetnek. A felhő nem lehet elsődleges és másodlagos is.

  5. A runbookok beállítása – Egyetlen fő runbookot konfigurálhat és ütemezhet az Azure Site Recovery-védelem beállításához. Ez a fő runbook viszont számos más runbookot is meghív.

  6. Csomagok konfigurálása – Az elsődleges helyen engedélyezheti az Azure Site Recovery-védelmet egy nyilvános csomagon vagy bővítményen, és létrehozhat egy privát csomagot ugyanazokkal a beállításokkal a másodlagos helyen.

  7. Bérlői lépések – A virtuális gépek védelmének beállításához a bérlők az önkiszolgáló Azure Pack Portált használják a következő célokra:

    1. Előfizetés a csomagra vagy bővítményre – A bérlők feliratkoznak egy csomagra vagy bővítményre az elsődleges adatközpontra, amelyen engedélyezve van a virtuális gépek védelme.

    2. Virtuális gép létrehozása – A bérlők létrehoznak egy virtuális gépet vagy virtuálisgép-szerepkört az elsődleges helyen, a csomag előfizetése alatt.

    3. Virtuálisgép-hálózatok létrehozása – A bérlők virtuális hálózatokat hozhatnak létre az elsődleges helyen annak meghatározásához, hogy a replika virtuális gépek hogyan csatlakozzanak a hálózatokhoz a feladatátvétel után. Amikor egy bérlő létrehoz egy virtuális hálózatot, a virtuálisgép-hálózat ugyanazokkal a beállításokkal van konfigurálva az elsődleges VMM-kiszolgálón.

  8. Hálózatleképezés beállítása – Ha a bérlő virtuális hálózatokat hozott létre, beállíthatja a hálózatleképezést az elsődleges és másodlagos VMM-kiszolgálók virtuálisgép-hálózatai között. Hálózatleképezés:

    • Biztosítja, hogy a virtuális gépek a feladatátvételt követően a megfelelő virtuálisgép-hálózatokhoz csatlakozzanak. A replika virtuális gépek egy másodlagos hálózathoz csatlakoznak, amely az elsődleges hálózathoz van leképezve. 

    • Optimálisan helyezi el a replika virtuális gépeket a Hyper-V gazdakiszolgálókon. A replika virtuális gépek olyan gazdagépekre kerülnek, amelyek hozzáférhetnek a leképezett virtuálisgép-hálózatokhoz.

    Ha nem konfigurálja a hálózatleképezést, a replikált virtuális gépek nem lesznek csatlakoztatva egyetlen virtuálisgép-hálózathoz sem a feladatátvétel után. További információ a hálózatleképezésről.

  9. Felhasználói fiókok ellenőrzése – A virtuális gépek replikálása előtt ellenőriznie kell, hogy a csomaghoz vagy bővítmény-előfizetéshez társított felhasználói hitelesítő adatok érvényesek-e az elsődleges és másodlagos helyeken.

  10. Virtuális gépek észlelése és replikálása – A runbookok automatikusan észlelik azokat a csomagokat vagy bővítmény-előfizetéseket, amelyeken engedélyezve van a védelem. A runbook automatikusan engedélyezi az előfizetésekben lévő virtuális gépek védelmét, és elindítja a kezdeti replikációt.

  11. Feladatátvétel futtatása – A kezdeti replikáció befejezése után szükség esetén futtathat egy tesztet, tervezett vagy nem tervezett feladatátvételt.

Tároló létrehozása

  1. Jelentkezzen be az Azure Felügyeleti portálra. Bontsa ki a Data Services>Recovery Services>Site Recovery Vaultot. Kattintson az Új>gyors létrehozás létrehozása elemre.

  2. Írja be a tároló nevét, és válassza ki a földrajzi régiót. További információ: Földrajzi rendelkezésre állás (https://go.microsoft.com/fwlink/?LinkID=389880).

  3. Kattintson a Tároló létrehozása elemre. Ellenőrizze az állapotsort, és ellenőrizze, hogy sikeresen létrejött-e. Aktívként fog szerepelni a Recovery Services fő lapján.

Az Azure Site Recovery Provider telepítése és konfigurálása

  1. Az Azure Site Recovery portálon nyissa meg a Gyors Start menü regisztrációs kulcsfájl létrehozása lapot>.

  2. A kulcsfájl automatikusan létrejön. Töltse le biztonságos és hozzáférhető helyre. Például egy olyan megosztáshoz, amelyet a VMM-kiszolgálók érhetnek el. A letöltés után a fájlt minden helyen át kell másolnia a VMM-kiszolgálóra. Erre a kulcsra akkor lesz szüksége, ha konfigurálja a Szolgáltató beállításait a VMM-kiszolgálón. Vegye figyelembe:

    • A kulcs létrehozása után az 5 napig érvényes.

    • Ezt a kulcsot bármikor újra létrehozhatja. Az újragenerálás felülbírálja a fájl régebbi verzióit, és minden VMM-kiszolgálón újra kell konfigurálnia a szolgáltatót az új kulccsal.

  3. A Gyors Start menü lapon kattintson a Microsoft Azure Site Recovery Szolgáltató letöltése elemre a Szolgáltató telepítőfájljának legújabb verziójának letöltéséhez.

  4. Futtassa a fájlt az elsődleges és másodlagos adatközpontok VMM-kiszolgálóin. A telepítés előtt le kell állítania a VMM szolgáltatást. Ezt követően automatikusan újraindul. VMM-fürt telepítése esetén telepítse a szolgáltatót a fürt aktív csomópontjára, és regisztrálja a VMM-kiszolgálót az Azure Site Recovery-tárolóban. Ezután telepítse a fürt más csomópontjaira.

  5. A Microsoft Update lapon kérheti a frissítések telepítését. Ha bekapcsolja ezt a funkciót, a rendszer a Microsoft Update-szabályzatnak megfelelően telepíteni fogja a Provider frissítéseit.

  6. A szolgáltató telepítése után folytassa a telepítést, hogy regisztrálja a kiszolgálót a tárolóban. 

  7. Internetkapcsolat esetén adja meg, hogy a VMM-kiszolgálón futó szolgáltató hogyan csatlakozik az Azure Site Recovery az interneten keresztül. Választhatja, hogy nem használ proxyt, a VMM-kiszolgálón konfigurált alapértelmezett proxyt használja, ha a VMM-kiszolgáló csatlakoztatottként jelenik meg, vagy egyéni proxykiszolgálót használ. Vegye figyelembe a következőket:

    • Ha a VMM-kiszolgálón az alapértelmezett proxykiszolgáló hitelesítést igényel, akkor egyéni proxykiszolgálót kell használnia. Írja be az alapértelmezett proxyadatokat, és adja meg a hitelesítő adatokat.

    • Ha egyéni proxykiszolgálót szeretne használni, állítsa be a szolgáltató telepítése előtt.

    • A következő címek kivétele a proxyn keresztüli útválasztás alól:

      • Az Azure-Site Recovery való csatlakozás URL-címe: *.hypervrecoverymanager.windowsazure.com

      • *.accesscontrol.windows.net

      • *.backup.windowsazure.com

      • *.blob.core.windows.net

      • *.store.core.windows.net

    • Vegye figyelembe, hogy ha engedélyeznie kell egy Azure-tartományvezérlő kimenő kapcsolatait, engedélyezze az Azure Datacenter IP-tartományaiban leírt IP-címeket, és engedélyezze a HTTP (80) és HTTPS (443) protokollokat. 

    • Ha egyéni proxyt használ, a rendszer automatikusan létrehoz egy VMM futtató fiókot (DRAProxyAccount) a megadott proxy hitelesítő adatokkal. Állítsa be úgy a proxykiszolgálót, hogy ez a fiók elvégezhesse a hitelesítést.

  8. A Regisztrációs kulcs résznél válassza ki az Azure Site Recoveryből letöltött, majd a VMM-kiszolgálóra másolt kulcsot.

  9. Ellenőrizze a tároló nevét, amelyben a kiszolgáló regisztrálva lesz.

  10. A Kiszolgáló neve mezőben adjon meg egy, a tárolóban regisztrált VMM-kiszolgálót azonosító rövid nevet. Fürtkonfiguráció használata esetén adja meg a VMM-fürtszerepkör nevét. 

  11. A kezdeti felhőbeli metaadatok szinkronizálása területen válassza ki, hogy szinkronizálni szeretné-e a VMM-kiszolgáló összes felhőjének metaadatait a tárolóval. Ezt a műveletet kiszolgálónként csak egyszer szükséges elvégezni. Ha nem szeretné az összes felhőt szinkronizálni, ne jelölje be a jelölőnégyzetet, és szinkronizálja egyenként a felhőket a VMM-konzolban, a felhők tulajdonságainál.

  12. Az Adattitkosítás területen adja meg az Azure-ba replikált virtuális gépek adattitkosításának tanúsítványbeállítását. Ez a beállítás nem releváns, ha egy helyszíni helyről egy másikra replikál.

A regisztrációt követően az Azure Site Recovery lekéri a metaadatokat VMM-kiszolgálóról. A regisztráció után módosíthatja a Szolgáltató beállításait a VMM-konzolon vagy a parancssorból. További információ: Szolgáltató beállításainak módosítása.

Felhőbeállítások konfigurálása

  1. Az Azure Site Recovery portálon nyissa meg a Védett elemek lapot a tárolóban.

  2. Az Azure-ral szinkronizált felhők Site Recovery jelennek meg a listában.

  3. Válassza ki a védeni kívánt elsődleges felhőt, és kattintson a Konfigurálás gombra.

  4. A Cél területen válassza a VMM lehetőséget.

  5. A VMM-kiszolgálón válassza ki a VMM-kiszolgálót a másodlagos helyen.

  6. A célfelhőben válassza ki azt a másodlagos felhőt, amelyet a forrásfelhőben lévő virtuális gépek feladatátvételéhez fog használni.

  7. A másolás gyakorisága mezőben adja meg, hogy milyen gyakran kell szinkronizálni az adatokat a forrás- és a célhelyek között. Az alapértelmezett érték öt perc.

  8. A További helyreállítási pontok területen adja meg, hogy szeretne-e további helyreállítási pontokat létrehozni (0 és 15 között). A további helyreállítási pontok egy vagy több pillanatképet tartalmaznak, és lehetővé teszik egy virtuális gép pillanatképének helyreállítását egy korábbi időpontból.  Nulla érték esetén a rendszer csak az elsődleges virtuális gép legújabb helyreállítási pontját tárolja replikaként. Ha nullánál nagyobb beállítást konfigurál, a helyreállítási pontok száma ennek az értéknek megfelelően jön létre. Vegye figyelembe, hogy több helyreállítási pont engedélyezéséhez további tárterületre van szükség az egyes helyreállítási pontokon tárolt pillanatképekhez. Alapértelmezés szerint a helyreállítási pontok óránként jönnek létre, így minden helyreállítási pont egy órányi adatot tartalmaz.

  9. Az alkalmazáskonzisztens pillanatképek gyakorisága mezőben adja meg, hogy milyen gyakran hozzon létre alkalmazáskonzisztens pillanatképeket. Ezek a pillanatképek a Kötet árnyékmásolata szolgáltatást (VSS) használják annak biztosítására, hogy az alkalmazások konzisztens állapotban legyenek a pillanatkép készítésekor. Ne feledje, hogy az alkalmazáskonzisztens pillanatképek bekapcsolása negatív hatással lesz a forrás virtuális gépeken futó alkalmazások teljesítményére.

  10. Az adatátviteli tömörítés során adja meg, hogy az átvitt replikált adatok tömörítve legyenek-e.

  11. A hitelesítésnél adja meg, hogyan történjen a forgalom hitelesítése az elsődleges és a helyreállítási Hyper-V-gazdakiszolgálók között. Ha a HTTPS protokollt választja, a gazdakiszolgálók egy kiszolgálótanúsítvány használatával hitelesítik egymást, a forgalom pedig HTTPS-en keresztül lesz titkosítva. Ha a Kerberost választja, a rendszer Kerberos-jegyet használ a gazdakiszolgálók kölcsönös hitelesítéséhez. Alapértelmezés szerint a 8083-as 8084-es (tanúsítványoknak szánt) port nyílik meg a Hyper-V gazdakiszolgálók Windows tűzfalán. Vegye figyelembe, hogy a forgalom HTTP-kapcsolaton keresztül lesz elküldve. Ez a beállítás csak az Windows Server 2012 R2-n futó VMM-kiszolgálókra vonatkozik.

  12. A Port területen módosítsa azt a portszámot, amelyen a forrás- és célgazdaszámítógépek figyelik a replikációs forgalmat. Módosíthatja például a beállítást, ha szolgáltatásminőségi (QoS) hálózati sávszélesség-szabályozást szeretne alkalmazni a replikációs forgalomra. Ellenőrizze, hogy a portot nem használja-e más alkalmazás, és hogy meg van-e nyitva a tűzfal beállításai között.

  13. A Replikációs módszerben adja meg, hogyan történik az adatok kezdeti replikálása a forrásból a célhelyekre a változásadatok rendszeres replikálásának megkezdése előtt:

    • Válassza a Hálózaton keresztül lehetőséget a kezdeti replikációs adatok hálózaton keresztüli másolásához. Megadhatja, hogy a másolat azonnal elinduljon, vagy válasszon egy időpontot. Javasoljuk, hogy a hálózati replikációt csúcsidőn kívül ütemezze.

    • Válassza az Offline lehetőséget a kezdeti replikáció külső adathordozó használatával történő végrehajtásához. Meg kell adnia az exportálási helyet a forrásfelhőben, és az importálási helyet a célfelhőben. Amikor engedélyezi a virtuális gép védelmét, a rendszer a virtuális merevlemezt a megadott exportálási helyre másolja. Elküldheti a célhelyre, és átmásolhatja az importálási helyre. A rendszer átmásolja az importált adatokat a replika virtuális gépekre.

  14. Válassza a Replika virtuális gép törlése lehetőséget, ha meg szeretné adni, hogy a replika virtuális gép törlődjön, ha leállítja a virtuális gép védelmét. Ehhez válassza a virtuális gép védelmének letiltása lehetőséget a felhőtulajdonságok Virtual Machines lapján. Ha ez a beállítás engedélyezve van, a védelem letiltásakor a rendszer eltávolítja a virtuális gépet az Azure Site Recovery, a virtuális gép Site Recovery beállításai el lesznek távolítva a VMM-konzolból, és a replika törlődik.

A runbookok beállítása

Számos runbook segít a virtuális gépek védelmének beállításában. Az elsődleges helyen ütemezze és konfigurálja a fő runbookot. Automatikusan meghívja a többi runbookot a megadott ütemezésnek megfelelően.

  1. A runbookok letöltése

  2. A fő runbook konfigurálása és ütemezése

A runbookok összegzése az alábbi táblázatban található.

Forgatókönyv

Részletek

Paraméterek

InvokeAzureSiteRecoveryProtectionJob.ps1

A fő runbook. Ebben a sorrendben hívja meg a többi runbookot.

  1. Add-AzureSiteRecoveryRecoverySubscription.ps1

  2. Add-AzureSiteRecoverySecretTransferKey

  3. AzureSiteRecoveryManageVMProtectionJob.ps1

  4. Get-WindowsToken.ps1

A regisztrációs runbook futtatása után csak ezt a runbookot kell futtatnia.

LeaderVMMConnection – Eszköz típusa: Kapcsolat; Kapcsolat típusa: VMM-kapcsolat;

Nem vezető/SecondaryVMMConnection – Eszköz típusa: Kapcsolat; Kapcsolat típusa: VMM-kapcsolat;

PrimarySiteAdminConnection – Eszköz típusa: Kapcsolat; Kapcsolat típusa: MgmntSvcAdmin;.

PrimaryVmmAdminConnection – Eszköz típusa: Kapcsolat. Kapcsolat típusa: VMM-kapcsolat;

RecoverySiteAdminConnection – Eszköz típusa: Kapcsolat; Kapcsolat típusa: MgmntSvcAdmin;

RecoverySitePlanSuffix – nem kötelező. Eszköz típusa: Kapcsolat; Kapcsolat típusa: MgmntSvcAdmin;

Add-AzureSiteRecoverySubscription.ps1

Automatikusan hozzáadja az elsődleges bélyegen lévő összes olyan csomagra vonatkozó előfizetést, amelyben engedélyezve van az Azure Site Recovery a másodlagos bélyegen lévő csomagokhoz.

A paraméterek a fő runbookban vannak beállítva

Add-AzureSiteRecoverySecretTransferKey.ps1 

Szinkronizálja a titkosítási kulcsot az elsődleges és a másodlagos VMM-kiszolgálók között. Ez a titkosítási kulcs automatikusan létrejön az Azure Site Recovery első indításakor. Amikor egy bérlő virtuális gépeit replikálja a másodlagos adatközpontba, a bérlői adatok hozzájuk vannak rendelve, hogy a bérlő hozzáférhessen a replikált virtuális gépekhez feladatátvétel esetén. Ez a kulcs a metaadatok titkosítására szolgál.

A paraméterek a fő runbookban vannak beállítva

InvokeAzureSiteRecoveryManageVmProtectionJob.ps1

Lekérdezi az összes előfizetést, és ellenőrzi, hogy engedélyezve van-e a védelem. Ezután minden előfizetés esetében lekérdezi az összes virtuális gépet, és engedélyezi a védelmet, ha a megfelelő előfizetésben engedélyezve van a védelem.

A paraméterek a fő runbookban vannak beállítva

Get-WindowsToken.ps1

Ezt a runbookot a többi runbook használja a parancsmagok futtatásához.

None

A runbookok letöltése

  1. Töltse le a runbookokat a Microsoft Script Centerből.

  2. Importálja és tegye közzé őket a következő sorrendben:

    1. Get-WindowsToken.ps1

    2. Add-AzureSiteRecoverySubscription.ps1

    3. Add-AzureSiteRecoverySecretTransferKey.ps1

    4. Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1

    5. Invoke-AzureSiteRecoveryProtectionJob.ps1 (a fő runbook)

A fő runbook konfigurálása és ütemezése

  1. Az Automation>Runbookokban kattintson a InvokeAzureSiteRecoveryProtectionJob.ps1megnyitásához.

  2. Kattintson az Ütemezés gombra a runbook futtatásának időpontjának megadásához. Az Ütemezés konfigurálása lapon adja meg az ütemezés nevét és leírását.

  3. Az Időben válassza a Napi lehetőséget , és válasszon egy kezdési időpontot.

  4. A Runbook paraméterértékeinek megadása mezőben adja meg a fő runbook által meghívott runbookokban használt paramétereket:

    1. LeaderVMMConnection – A VMM-et futtató számítógép teljes tartománynevét és a számítógép rendszergazdai hitelesítő adatait. Adja meg a létrehozott eszközváltozó nevét.

    2. NonLeaderVMMConnection – A VMM-et futtató másodlagos helyen található számítógép teljes tartománynevét és a rendszergazdai hitelesítő adatokat. Adja meg a létrehozott eszközváltozó nevét.

    3. PrimarySiteAdminConnection – Az Azure Pack felügyeleti portált futtató elsődleges adatközpontban található számítógép teljes tartománynevét és a rendszergazdai hitelesítő adatokat. Ez a paraméter az elsődleges portálra való bejelentkezéshez szükséges. Adja meg a létrehozott eszközváltozó nevét.

    4. PrimaryVmmAdminConnection – Az elsődleges VMM-kiszolgáló teljes tartományneve és a számítógép rendszergazdai hitelesítő adatai.

    5. RecoverySiteAdminConnection – Az Azure Pack felügyeleti portált futtató másodlagos adatközpont számítógépének teljes tartományneve és a rendszergazdai hitelesítő adatok.

    6. RecoverySitePlanSuffix – Ha az elsődleges adatközpont egyik tervének neve nem tartalmazza a " Helyreállítás" utótagot, akkor szöveges utótagot kell megadnia, hogy az előfizetések sikeresen szinkronizálhatók legyenek a másodlagos adatközpont-terveken.

Csomagok konfigurálása

Miután konfigurálta a felhőbeállításokat, és beállította a runbookokat, hozzáadhatja a védelmi lehetőséget a csomagokhoz vagy bővítményekhez.

  1. Védelem engedélyezése – Az elsődleges adatközpontban engedélyezze a meglévő csomag vagy bővítmény védelmét. Másik lehetőségként létrehozhat egy új csomagot, amelyen engedélyezve van a védelem.

  2. Hozzon létre egy privát csomagot a másodlagos adatközpontban – Manuálisan kell létrehoznia egy privát csomagot, amely ugyanazokkal a beállításokkal rendelkezik a másodlagos adatközpontban.

Védelem engedélyezése terven vagy bővítményen

  1. Ha hozzá szeretné adni a képességet egy közzétett csomaghoz az Azure Pack portálon, kattintson a Tervek elemre. A Tervek lapon nyissa meg a megfelelő csomagot, vagy nyissa meg a bővítményt a Bővítmények lapon.

  2. A Plan Services vagy a Bővítményszolgáltatások területen kattintson a Virtuálisgép-felhők elemre. Az Egyéni Gépház válassza az Összes virtuális gép védelmének engedélyezése lehetőséget.

A terv létrehozása a másodlagos adatközpontban

Manuálisan kell létrehoznia egy tervet ugyanazokkal a beállításokkal a másodlagos helyen. Ha ez a csomag helyben van, az elsődleges hely csomagja alá tartozó előfizetéseket a Add-AzureSiteRecoverySubscription.ps1 runbook automatikusan létrehozza a másodlagos helyen található egyező csomag alatt.

  1. Ha tervet szeretne létrehozni az Azure Pack Portálon, kattintson a Bal oldali navigációs panel Új > terv létrehozása elemére>. A Let's Create a Hosting Plan (Szolgáltatási csomag létrehozása) lapon hozzon létre egy tervet az elsődleges hely tervének megfelelő beállításokkal.

  2. Vegye figyelembe, hogy a terv nevének PrimaryPlanName-text><> formátumban< kell lennie.< A PrimaryPlanName> elemnek az elsődleges helyen található terv nevének kell lennie. A –Recovery használatát javasoljuk, mivel ez a Add-AzureSiteRecoverySubscription.ps1 runbook által felismert alapértelmezett utótag, amely automatikusan szinkronizálja az elsődleges helyen lévő csomagok előfizetéseit a másodlagos hely privát csomagjaival. Például: MyPrimaryPlan–Recovery

Bérlői lépések

A virtuálisgép-védelmi bérlők üzembe helyezéséhez a következőket kell elvégeznie:

  • Előfizetés egy csomagra vagy bővítményre – Miután megvitatták Önnel a virtuális gépek védelmi követelményeit, a bérlők feliratkoznak a csomagra vagy bővítményre azon az elsődleges helyen, amelyen engedélyezve van a védelem az önkiszolgáló Azure Pack portál használatával.

    Ha ugyanazokkal a beállításokkal rendelkező csomagot hoztak létre a másodlagos helyen, a fő runbook meghívja Add-AzureSiteRecoverySubscription.ps1 a bérlői előfizetés másodlagos csomagban való létrehozásához.

  • Virtuális gép létrehozása – A bérlő létrehoz egy virtuális gépet vagy virtuálisgép-szerepkört a csomaghoz vagy bővítményhez társított előfizetés alatt. A virtuális gép a társított VMM-felhőben jön létre. A virtuális gép tulajdonosa a virtuális gépet létrehozó felhasználó neve.

  • Virtuálisgép-hálózatok létrehozása – Az önkiszolgáló Azure Pack portálon a bérlők igény szerint VMM logikai hálózatok alapján is létrehozhatnak virtuális hálózatokat. A bérlőknek virtuális hálózatokat kell létrehozniuk, ha meg szeretnék győződni arról, hogy a feladatátvételt követően a replika virtuális gépeik a megfelelő hálózatokhoz lesznek csatlakoztatva.

    . Amikor egy bérlő létrehoz egy virtuális hálózatot, automatikusan létrejön egy virtuálisgép-hálózat ugyanazokkal a beállításokkal a társított VMM-felhőben.

A hálózatleképezés beállítása

Miután a bérlők létrehozták a virtuálisgép-hálózatokat, az Azure Site Recovery portálon hálózatleképezést állíthat be az elsődleges helyen lévő virtuálisgép-hálózatoknak a másodlagos hely virtuálisgép-hálózataihoz való leképezéséhez. Ezek a leképezések azt jelzik, hogy a replika virtuális gépek hogyan csatlakoznak a feladatátvétel után.

  1. A másodlagos hely VMM-kiszolgálóján hozzon létre egy virtuálisgép-hálózatot ugyanazokkal a beállításokkal, mint az elsődleges VMM-kiszolgálón automatikusan létrehozott virtuálisgép-hálózat. Ezután konfigurálja a hálózatleképezést.

  2. Az Azure Site Recovery portalon nyissa meg az Erőforrások lapot, a Hálózati>térképet>.

  3. Válassza ki azt a forrás VMM-kiszolgálót, amelyről hálózatokat szeretne leképezni, majd azt a cél VMM-kiszolgálót, amelyre a hálózatokat le szeretné képezni. Megjelenik a forráshálózatok és a hozzájuk tartozó célhálózatok listája. A jelenleg leképezett hálózatok esetében üres érték jelenik meg. Az egyes hálózatok alhálózatainak megtekintéséhez kattintson a hálózatnevek melletti információs ikonra.

  4. Jelöljön ki egy hálózatot a hálózatban a forrásban, majd kattintson a Térkép gombra. A szolgáltatás észleli a virtuálisgép-hálózatokat a célkiszolgálón, és megjeleníti őket. 

  5. Válasszon ki egy virtuálisgép-hálózatot a cél VMM-kiszolgálón. Megjelennek a forráshálózatot használó védett felhők. A védelemhez használt felhőkhöz társított elérhető célhálózatok is megjelennek. Javasoljuk, hogy válasszon ki egy célhálózatot, amely a védelemhez használt összes felhő számára elérhető.

  6. A leképezési művelet végrehajtásához kattintson a pipára. Egy feladat elkezdi nyomon követni a leképezési folyamatot. Tekintse meg a Feladatok lapon.

Felhasználói fiókok ellenőrzése

A virtuális gépek replikálásához az előfizetéshez tartozó felhasználói hitelesítő adatokat az Azure Pack másodlagos Windows kell felismernie:

  • Ha a bérlők az Active Directoryval hitelesítik magukat, győződjön meg arról, hogy a másodlagos hely felismeri a felhasználói hitelesítő adatokat. Vegye figyelembe, hogy az elsődleges és a másodlagos helynek ugyanannak az Active Directory-erdőnek kell lennie.

  • Ha más hitelesítési módot használ, győződjön meg arról, hogy a hitelesítő adatok elérhetők a másodlagos helyen.

Virtuális gépek észlelése és replikálása

A runbook Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 észleli az olyan csomagok vagy bővítmények előfizetéseit, amelyeken engedélyezve van a védelem, majd engedélyezi a virtuális gépek védelmét ezekben az előfizetésekben. Ez automatikusan történik a runbook ütemezésének megfelelően. Nincs szükség rendszergazdai műveletre.

Feladatátvétel futtatása

A kezdeti replikáció után a következő feladatátvételeket fogja futtatni:

  • Feladatátvételi teszt – Futtatás a környezet ellenőrzéséhez az éles infrastruktúra befolyásolása nélkül. Ha a bérlő kéri, futtathat egy feladatátvételi tesztet. Útmutatásért lásd: Feladatátvételi teszt futtatása.

  • Tervezett feladatátvétel – Futtatás tervezett karbantartáshoz vagy váratlan kimaradás esetén. Lásd: Feladatátvétel futtatása.

  • Nem tervezett feladatátvétel – Nem tervezett és leállások miatti vészhelyreállítási futtatás. Lásd: Feladatátvétel futtatása.

Replikált virtuális gépek elérése

Az Azure Site Recovery feladatátvétele létrehozza a replika virtuális gépet a másodlagos helyen, szinkronizálja az előfizetési adatokat, és a replika virtuális gépet ugyanahhoz az ügyfél-előfizetéshez kapcsolja. A feladatátvételt követően a bérlő bejelentkezhet a másodlagos adatközpont WAP-portálján lévő Azure Portal ugyanazokkal a hitelesítő adatokkal, mint az elsődleges adatközpont, és hozzáférhet a replika virtuális gépekhez a portálról.  Vegye figyelembe, hogy ha a bérlők VPN-kapcsolaton keresztül férnek hozzá az elsődleges adatközpont virtuális gépeihez, be kell állítania a VPN-kapcsolatot a bérlői hely és a másodlagos adatközpont között, hogy a replikált virtuális gépeket VPN-en keresztül is elérhessék.