Bagikan melalui


Mengaktifkan skenario multipenyewa untuk Azure Site Recovery

Pada Azure Stack Hub target, layanan Azure Site Recovery memiliki persyaratan aplikasi Microsoft Entra ID yang digunakan untuk mengakses sumber daya, dalam langganan target, untuk mereplikasi dan failover VM. Langkah-langkah dalam artikel ini hanya difokuskan pada Target Azure Stack Hub, saat Azure Site Recovery digunakan dalam penyebaran jenis multipenyewa.

Aplikasi yang diperlukan ini dibuat di beranda Azure Stack Hub Microsoft Entra ID penyewa. Saat Azure Stack Hub digunakan dalam skenario multipenyewa (yaitu, beberapa penyewa Microsoft Entra ID pada stempel Azure Stack Hub yang sama yang digunakan sebagai target Site Recovery), dan langganan target menggunakan penyewa Microsoft Entra ID selain penyewa rumah, Site Recovery perwakilan layanan harus membuat perwakilan layanan di penyewa target. Perwakilan layanan tidak dibuat secara otomatis untuk penyewa Microsoft Entra ID apa pun kecuali direktori beranda (dan di direktori beranda, itu dilakukan secara otomatis). Operator Azure Stack Hub harus menjalankan perintah ini pada setiap penyewa Microsoft Entra ID masing-masing, atau memberikan perintah ini kepada masing-masing admin penyewa Microsoft Entra ID mereka, agar mereka dapat menjalankannya di penyewa Microsoft Entra ID masing-masing.

Ringkasan proses

Proses keseluruhan mengikuti langkah-langkah berikut:

  1. Identifikasi ID aplikasi Azure Site Recovery.
  2. Aktifkan multipenyewa untuk aplikasi Site Recovery.
  3. Create perwakilan layanan di setiap penyewa Microsoft Entra ID.
  4. Daftarkan namespace Microsoft.DataReplication layanan di setiap langganan pengguna untuk penyewa EntraID.

Mengidentifikasi ID aplikasi Azure Site Recovery

Langkah pertama adalah mengidentifikasi ID aplikasi yang digunakan oleh Azure Site Recovery. ID ini secara otomatis dikonfigurasi di direktori beranda. Ada beberapa cara untuk mengambil ID aplikasi.

Mengidentifikasi AppID secara langsung

  1. Buka portal Azure, pilih direktori beranda Azure Stack Hub, dan navigasikan ke AAD - Pendaftaran aplikasi.

  2. Di Semua aplikasi, cari Azure Stack - Site Recovery:

    Cuplikan layar halaman portal memperlihatkan semua aplikasi.

  3. ID aplikasi ditampilkan di halaman Gambaran Umum .

    Cuplikan layar halaman portal memperlihatkan ID aplikasi.

    Catatan

    Jika Anda memiliki beberapa stempel Azure Stack Hub di penyewa Microsoft Entra ID yang sama, setiap stempel memiliki ID aplikasi dengan nama yang sama. Anda harus menemukan url ID Aplikasi berakhir dengan ID penyebaran stempel. Atau, Anda dapat memeriksa Manifes untuk tab createDateTime, yang harus sama dengan waktu penginstalan Site Recovery masing-masing penyebaran.

Mengambil ID aplikasi dari direktori beranda

Di portal pengguna, di direktori beranda Azure Stack Hub, periksa langganan apa pun tempat Anda mendaftarkan namespace Microsoft.DataReplication . Di bagian kontrol akses (IAM) langganan ini, temukan aplikasi bernama Azure Stack - Site Recovery. Anda dapat memilih aplikasi untuk melihat ID APLIKASInya. Delegasi ini dilakukan secara otomatis untuk direktori beranda:

Cuplikan layar halaman portal memperlihatkan properti langganan.

Membuat aplikasi Site Recovery multipenyewa

Di portal Azure, navigasikan ke Microsoft Entra ID direktori beranda Azure Stack Hub, dan temukan Pendaftaran aplikasi. Di Semua aplikasi, cari Azure Stack - Site Recovery atau ID APLIKASI yang diidentifikasi pada langkah sebelumnya. Pilih aplikasi dan buka bagian Autentikasi . Pilih Akun di direktori organisasi apa pun (Direktori Azure AD apa pun - Multipenyewa), lalu pilih Simpan.

Cuplikan layar halaman portal memperlihatkan autentikasi.

Buat perwakilan layanan

Catatan

Lakukan langkah ini untuk setiap direktori tamu Azure Stack Hub tempat Anda berencana untuk menyebarkan Azure Site Recovery.

Proses untuk membuat perwakilan layanan menggunakan ID penyewa tamu (untuk setiap direktori tamu masing-masing tempat Anda berencana untuk mengaktifkan Azure Site Recovery) dan ID aplikasi yang diidentifikasi sebelumnya.

  1. Masuk ke Azure:

    az login -t <guest-tenant-id> 
    
  2. Jalankan perintah berikut untuk membuat perwakilan layanan:

     az ad sp create --id <application-id>
    

    Cuplikan layar memperlihatkan output pembuatan perwakilan layanan.

Daftarkan penyedia

Langkah selanjutnya adalah mendaftarkan namespace Microsoft.DataReplication ke setiap langganan pengguna Azure Stack Hub yang ingin Anda gunakan sebagai langganan target Azure Site Recovery.

Catatan

Jika Anda mencoba mendaftarkan namespace layanan ini mengikuti langkah-langkah sebelumnya, kemungkinan gagal dengan pesan Penyebaran gagal . Dalam hal ini, ikuti langkah-langkah sebelumnya, lalu coba daftarkan ulang namespace. Ini akan berhasil diselesaikan setelah Anda menyelesaikan langkah-langkah ini.

Di portal Azure Stack Hub, di bilah langganan, temukan Microsoft.DataReplication di bagian Penyedia sumber daya, dan pilih Daftar.

Langkah berikutnya

Gambaran umum Azure Site RecoveryLindungi Virtual Machines