Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan arsitektur, komponen, dan proses yang digunakan saat Anda menerapkan pemulihan bencana untuk mesin virtual (VM) Azure menggunakan layanan Azure Site Recovery. Dengan penyiapan pemulihan bencana, Azure VM terus mereplikasi ke wilayah target yang berbeda. Jika pemadaman terjadi, Anda bisa melakukan fail over VM ke wilayah sekunder, dan mengaksesnya dari sana. Ketika semuanya sudah berjalan normal lagi, Anda bisa mengembalikan sistem ke kondisi semula dan terus bekerja di lokasi utama.
Komponen arsitektur
Komponen yang terlibat dalam pemulihan bencana untuk Azure VMs diringkas dalam tabel berikut.
| Komponen | Persyaratan |
|---|---|
| VM di wilayah sumber | Salah satu Azure VM lainnya di wilayah sumber yang didukung. VM bisa menjalankan sistem operasi yang didukung. |
| Penyimpanan sumber mesin virtual | Azure VM dapat dikelola, atau memiliki disk tidak terkelola yang tersebar di akun-akun penyimpanan. Pelajari tentang penyimpanan Azure yang didukung. |
| Jaringan sumber mesin virtual | VM dapat ditemukan di satu atau beberapa subnet dalam jaringan virtual (VNet) di wilayah sumber. Pelajari selengkapnya tentang persyaratan jaringan. |
| Akun penyimpanan cache | Anda memerlukan akun penyimpanan cache di jaringan sumber. Selama replikasi, perubahan VM disimpan di cache sebelum dikirim ke penyimpanan target. Menggunakan cache memastikan dampak minimal pada aplikasi produksi yang berjalan pada VM. Pelajari selengkapnya tentang persyaratan penyimpanan cache. Catatan: Komputer virtual dengan disk Premium SSD v2 (pratinjau) memerlukan Churn Tinggi dan menggunakan Akun Penyimpanan Premium. |
| Sumber daya target | Sumber daya target digunakan selama replikasi, dan ketika terjadi failover. Azure Site Recovery bisa menyiapkan sumber daya target secara default, atau Anda bisa membuat/mengkustomisasinya. Di wilayah target, periksa apakah Anda dapat membuat VM, dan langganan Anda memiliki sumber daya yang cukup untuk mendukung ukuran VM yang diperlukan di wilayah target. |
Sumber daya target
Saat Anda mengaktifkan replikasi untuk VM, Azure Site Recovery memberi Anda opsi untuk membuat sumber daya target secara otomatis.
| Sumber daya target | Pengaturan default |
|---|---|
| Tujuan langganan | Sama seperti langganan sumber. |
| Grup sumber daya target | Grup sumber daya tempat VM berada setelah failover. Ini bisa berada di wilayah Azure apa pun kecuali wilayah sumber. Azure Site Recovery membuat grup sumber daya baru di wilayah target dengan akhiran "asr". |
| Target VNet | Jaringan virtual (VNet) tempat VM yang direplikasi berada setelah failover. Pemetaan jaringan dibuat antara jaringan virtual sumber dan target, dan sebaliknya. Site Recovery membuat VNet dan subnet baru, dengan akhiran "asr". |
| Akun penyimpanan target | Jika komputer virtual tidak menggunakan disk terkelola, akun ini adalah akun penyimpanan tempat data direplikasi. Azure Site Recovery membuat akun penyimpanan baru di wilayah target, untuk mencerminkan akun penyimpanan sumber. |
| Replika disk terkelola | Jika VM menggunakan disk terkelola, salinan disk asli dibuat dengan akhiran -ASRReplica . Salinan yang dibuat digunakan untuk replikasi. -ASRReplica disk ini Disk state harus ActiveSAS yang secara otomatis membuat tag dengan ASR-ReplicaDisk awalan. |
| Kelompok ketersediaan target | Kumpulan Ketersediaan di mana VM replikasi terletak setelah failover. Site Recovery menciptakan set ketersediaan di wilayah target dengan akhiran "asr", untuk VM yang terletak di dalam set ketersediaan di lokasi sumber. Jika set ketersediaan sudah ada, maka yang ada digunakan dan yang baru tidak dibuat. |
| Zona ketersediaan sasaran | Jika wilayah target mendukung zona ketersediaan, Site Recovery menetapkan nomor zona yang sama dengan yang digunakan di wilayah sumber. |
Mengelola sumber daya target
Anda dapat mengelola sumber daya target sebagai berikut:
- Anda dapat mengubah pengaturan target saat mengaktifkan replikasi. Perhatikan bahwa SKU default untuk VM wilayah target sama dengan SKU VM sumber (atau SKU terbaik berikutnya yang tersedia dibandingkan dengan SKU VM sumber). Daftar dropdown hanya menunjukkan SKU yang relevan dari keluarga yang sama seperti VM sumber (Gen 1 atau Gen 2).
- Anda dapat mengubah setelan target setelah replikasi sudah berfungsi. Mirip dengan sumber daya lain seperti kelompok sumber daya target, nama target, dan lainnya, target wilayah VM SKU juga dapat diperbarui setelah replikasi sedang berlangsung. Sumber daya, yang tidak dapat diperbarui adalah jenis ketersediaan (instans tunggal, set, atau zona). Untuk mengubah setelan ini, Anda perlu menonaktifkan replikasi, mengubah setelan, lalu mengaktifkannya kembali.
Kebijakan replikasi
Jika Anda mengaktifkan replikasi mesin virtual Azure, Site Recovery akan secara default membuat kebijakan replikasi baru dengan setelan default yang diringkas dalam tabel.
| Pengaturan kebijakan | Rincian | Default |
|---|---|---|
| Retensi titik pemulihan | Menentukan durasi penyimpanan titik pemulihan di Azure Site Recovery. | Satu hari |
| Frekuensi rekam jepret yang konsisten dengan aplikasi | Seberapa sering Azure Site Recovery mengambil rekam jepret yang konsisten dengan aplikasi. | Nol jam (Dinonaktifkan) |
Mengelola kebijakan replikasi
Anda dapat mengelola dan mengubah setelan kebijakan replikasi default sebagai berikut:
- Anda dapat mengubah pengaturan saat mengaktifkan replikasi.
- Anda dapat membuat kebijakan replikasi kapan saja, lalu menerapkannya saat Anda mengaktifkan replikasi.
Catatan
Periode retensi titik pemulihan yang tinggi mungkin berimplikasi pada biaya penyimpanan karena lebih banyak titik pemulihan yang mungkin perlu disimpan.
Konsistensi multi-VM
Jika Anda ingin VM direplikasi secara bersama-sama dan memiliki titik pemulihan yang konsisten pada level crash dan aplikasi saat failover, Anda dapat mengumpulkannya ke dalam grup replikasi. Konsistensi multi-komputer virtual memengaruhi performa beban kerja, dan hanya boleh digunakan untuk komputer virtual yang menjalankan beban kerja yang membutuhkan konsistensi di semua komputer.
Snapshot dan titik pemulihan
Titik pemulihan dibuat dari rekam jepret disk komputer virtual yang diambil pada titik waktu tertentu. Ketika Anda melakukan failover pada VM, Anda menggunakan titik pemulihan untuk memulihkan VM di lokasi tujuan.
Ketika menjalankan failover, secara umum kami ingin memastikan bahwa komputer virtual dimulai tanpa kerusakan atau kehilangan data, dan data komputer virtual konsisten untuk sistem operasi, dan untuk aplikasi yang berjalan di komputer virtual. Ini tergantung pada jenis rekam jepret yang diambil.
Azure Site Recovery mengambil rekam jepret sebagai berikut:
- Azure Site Recovery mengambil rekam jepret data yang konsisten dengan crash secara default, dan rekam jepret yang konsisten dengan aplikasi jika Anda menentukan frekuensi untuknya.
- Titik pemulihan dibuat dari rekam jepret, dan disimpan sesuai dengan pengaturan retensi dalam kebijakan replikasi.
Konsistensi
Tabel berikut ini menjelaskan berbagai jenis konsistensi.
Konsisten dengan crash
| Keterangan | Rincian | Rekomendasi |
|---|---|---|
| Snapshot yang konsisten saat crash menangkap data yang ada di diska ketika snapshot diambil. Ini tidak termasuk apa pun dalam memori. Rekam jepret ini berisi data yang setara dengan data pada disk yang akan ada jika komputer virtual mengalami crash atau kabel daya ditarik dari server pada saat rekam jepret diambil. Konsistensi saat crash tidak menjamin konsistensi data untuk sistem operasi, atau untuk aplikasi di mesin virtual. |
Azure Site Recovery membuat titik pemulihan yang konsisten saat terjadi crash setiap lima menit menurut pengaturan default. Pengaturan ini tidak bisa diubah. |
Saat ini, sebagian besar aplikasi dapat pulih dengan baik dari titik konsistensi crash. Titik pemulihan yang konsisten dengan kegagalan sistem sudah cukup untuk replikasi sistem operasi dan aplikasi seperti server DHCP dan server cetak. |
Konsisten dengan aplikasi
| Keterangan | Rincian | Rekomendasi |
|---|---|---|
| Titik pemulihan yang konsisten dengan aplikasi dibuat dari rekam jepret yang konsisten dengan aplikasi. Rekam jepret yang konsisten dengan aplikasi berisi semua informasi dalam rekam jepret yang konsisten dengan crash, ditambah semua data dalam memori dan transaksi yang sedang berlangsung. |
Rekam jepret yang konsisten dengan aplikasi menggunakan Layanan Menyalin Bayangan Volume (VSS): 1) Azure Site Recovery menggunakan metode pencadangan Copy Only (VSS_BT_COPY), yang tidak mengubah waktu pencadangan dan nomor urut log transaksi Microsoft SQL 2) Saat cuplikan dimulai, VSS melakukan operasi copy-on-write (COW) pada volume. 3) Sebelum melakukan COW, VSS memberi tahu setiap aplikasi pada komputer bahwa perlu mengeluarkan data yang ada di memori ke dalam disk. 4) VSS kemudian mengizinkan aplikasi cadangan/pemulihan bencana (dalam kasus ini Site Recovery) untuk membaca data rekam jepret dan melanjutkan proses berikutnya. |
Rekam jepret yang konsisten dengan aplikasi diambil sesuai dengan frekuensi yang Anda tentukan. Frekuensi ini harus selalu kurang dari yang Anda tetapkan untuk mempertahankan titik pemulihan. Misalnya, jika Anda mempertahankan titik pemulihan menggunakan pengaturan default 24 jam, Anda harus mengatur frekuensi kurang dari 24 jam. Snapshot yang lebih konsisten dengan aplikasi lebih kompleks dan membutuhkan waktu lebih lama untuk diselesaikan daripada snapshot yang konsisten dengan crash. Mereka memengaruhi performa aplikasi yang berjalan pada mesin virtual yang mendukung replikasi. |
Proses replikasi
Saat Anda mengaktifkan replikasi untuk Azure VM, hal berikut ini terjadi:
- Ekstensi layanan Mobilitas Azure Site Recovery secara otomatis diinstal pada VM.
- Ekstensi tersebut mendaftarkan VM dengan Azure Site Recovery.
- Replikasi berkelanjutan dimulai untuk VM. Penulisan disk segera ditransfer ke akun penyimpanan cache di lokasi sumber.
- Site Recovery memproses data dalam cache, dan mengirimkannya ke akun penyimpanan target, atau ke replika disk terkelola.
- Setelah data diproses, titik pemulihan yang mempertahankan konsistensi saat terjadi kerusakan dihasilkan setiap lima menit. Titik pemulihan yang konsisten dengan aplikasi dihasilkan sesuai dengan pengaturan yang ditentukan dalam kebijakan replikasi.
Proses replikasi
Persyaratan konektivitas
Azure VM yang Anda replikasi memerlukan konektivitas keluar. Site Recovery tidak pernah memerlukan konektivitas masuk ke VM.
Konektivitas keluar (URL)
Jika akses keluar untuk VM dikontrol dengan URL, perbolehkan URL ini.
| Nama | Komersial | Pemerintah | Keterangan |
|---|---|---|---|
| Penyimpanan | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Memungkinkan data ditulis dari VM ke akun penyimpanan cache di wilayah sumber data. |
| Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
Menyediakan otorisasi dan autentikasi ke URL layanan Site Recovery. |
| Replikasi | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.us |
Memungkinkan VM untuk berkomunikasi dengan layanan Site Recovery. |
| Bus Layanan (Service Bus) | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
Mengizinkan VM untuk menulis data pemantauan dan diagnostik Site Recovery. |
| Gudang Kunci | *.vault.azure.net |
*.vault.usgovcloudapi.net |
Memungkinkan akses untuk mengaktifkan replikasi untuk komputer virtual berkemampuan ADE melalui portal |
| Otomatisasi Azure | *.automation.ext.azure.com |
*.azure-automation.us |
Memungkinkan pengaktifan pembaruan otomatis agen mobilitas untuk item yang direplikasi melalui portal |
Konektivitas keluar untuk rentang alamat IP
Untuk mengontrol konektivitas keluar untuk VM menggunakan alamat IP, perbolehkan alamat ini. Perhatikan bahwa detail persyaratan konektivitas jaringan dapat ditemukan di laporan resmi jaringan.
Aturan wilayah sumber
| Aturan | Rincian | Tag layanan |
|---|---|---|
| Perbolehkan HTTPS keluar: port 443 | Perbolehkan rentang yang sesuai dengan akun penyimpanan di wilayah sumber | Penyimpanan.<nama-wilayah> |
| Perbolehkan HTTPS keluar: port 443 | Perbolehkan rentang yang sesuai dengan ID Microsoft Entra | AzureActiveDirectory |
| Perbolehkan HTTPS keluar: port 443 | Izinkan rentang yang sesuai dengan Hub Acara di wilayah target. | EventHub.<nama-wilayah> |
| Perbolehkan HTTPS keluar: port 443 | Perbolehkan rentang yang terkait dengan Azure Site Recovery | AzureSiteRecovery |
| Perbolehkan HTTPS keluar: port 443 | Perbolehkan rentang yang sesuai dengan Azure Key Vault (Ini diperlukan hanya untuk mengaktifkan replikasi komputer virtual yang mendukung ADE melalui portal) | AzureKeyVault |
| Perbolehkan HTTPS keluar: port 443 | Perbolehkan rentang yang sesuai dengan Azure Automation Controller (Ini hanya diperlukan untuk mengaktifkan pembaruan otomatis agen mobilitas bagi item yang direplikasi di portal) | Manajemen Tamu dan Hibrid |
Aturan wilayah target
| Aturan | Rincian | Tag layanan |
|---|---|---|
| Perbolehkan HTTPS keluar: port 443 | Perbolehkan rentang yang sesuai dengan akun penyimpanan di wilayah target | Penyimpanan.<nama-wilayah> |
| Perbolehkan HTTPS keluar: port 443 | Perbolehkan rentang yang sesuai dengan ID Microsoft Entra | AzureActiveDirectory |
| Perbolehkan HTTPS keluar: port 443 | Izinkan rentang yang sesuai dengan Hub Acara di wilayah sumber. | EventHub.<nama-wilayah> |
| Perbolehkan HTTPS keluar: port 443 | Perbolehkan rentang yang terkait dengan Azure Site Recovery | AzureSiteRecovery |
| Perbolehkan HTTPS keluar: port 443 | Perbolehkan rentang yang sesuai dengan Azure Key Vault (Ini diperlukan hanya untuk mengaktifkan replikasi komputer virtual yang mendukung ADE melalui portal) | AzureKeyVault |
| Perbolehkan HTTPS keluar: port 443 | Perbolehkan rentang yang sesuai dengan Azure Automation Controller (Ini hanya diperlukan untuk mengaktifkan pembaruan otomatis agen mobilitas bagi item yang direplikasi di portal) | Manajemen Tamu dan Hibrid |
Mengontrol akses dengan aturan Kelompok Keamanan Jaringan
Jika Anda mengontrol konektivitas VM dengan memfilter lalu lintas jaringan ke dan dari jaringan/subnet Azure menggunakan aturan Kelompok Keamanan Jaringan, perhatikan persyaratan berikut:
- Aturan Grup Keamanan Jaringan untuk wilayah Azure sumber harus mengizinkan akses keluar untuk lalu lintas replikasi.
- Kami menyarankan Anda membuat aturan di lingkungan pengujian sebelum Anda memasukkannya ke dalam produksi.
- Gunakan tag layanandaripada memperbolehkan alamat IP individual.
- Tag layanan mewakili sekelompok awalan alamat IP berkumpul bersama untuk meminimalkan kompleksitas saat membuat aturan keamanan.
- Microsoft secara otomatis memperbarui tag layanan dari waktu ke waktu.
Pelajari selengkapnya tentang konektivitas keluar jaringan untuk Site Recovery, dan mengontrol konektivitas dengan kelompok keamanan jaringan.
Konektivitas untuk konsistensi multi-VM
Jika konsistensi multi-VM diaktifkan, komputer di grup replikasi berkomunikasi satu sama lain melalui port 20004.
- Pastikan bahwa tidak ada appliance firewall yang memblokir komunikasi internal antara VM melalui port 20004.
- Jika Anda ingin Linux VM menjadi bagian dari grup replikasi, pastikan lalu lintas keluar pada port 20004 dibuka secara manual sesuai dengan panduan untuk versi Linux tertentu.
Proses failover
Saat Anda memulai failover, VM dibuat di grup sumber daya target, jaringan virtual target, subnet target, dan di set ketersediaan target. Selama failover, Anda dapat menggunakan titik pemulihan apa pun.
Langkah berikutnya
- Segera replikasi Azure VM ke wilayah sekunder.