Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tutorial ini menunjukkan kepada Anda cara menyiapkan pemulihan bencana untuk Azure VM menggunakan Azure Site Recovery. Dalam artikel ini, Anda akan mempelajari cara:
- Memverifikasi pengaturan dan izin Azure
- Menyiapkan VM yang ingin Anda replikasi
- Buat brankas layanan pemulihan
- Mengaktifkan replikasi VM
Saat Anda mengaktifkan replikasi untuk VM guna menyiapkan pemulihan bencana, ekstensi layanan Mobilitas Site Recovery terinstal pada VM serta mendaftarkannya dengan Azure Site Recovery. Selama replikasi, penulisan disk VM dikirim ke akun penyimpanan cache di wilayah sumber. Data dikirim dari sana ke wilayah target, dan titik pemulihan dihasilkan dari data. Saat Anda melakukan failover pada VM selama pemulihan bencana, titik pemulihan digunakan untuk memulihkan VM di wilayah target. Pelajari selengkapnya tentang arsitektur.
Note
Tutorial memberikan instruksi dengan pengaturan default paling sederhana. Jika Anda ingin menyiapkan pemulihan bencana Azure VM dengan pengaturan yang disesuaikan, tinjau artikel ini.
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.
Prerequisites
Sebelum Anda memulai tutorial ini:
- Tinjau wilayah yang didukung.
- Anda memerlukan satu atau beberapa Azure VM. Verifikasi bahwa VM Windows atau Linux didukung.
- Tinjau persyaratan komputasi, penyimpanan, dan jaringan VM.
- Tutorial ini mengasumsikan bahwa VM tidak dienkripsi. Jika Anda ingin menyiapkan pemulihan bencana untuk VM terenkripsi, ikuti artikel ini.
Periksa pengaturan Azure
Periksa izin dan pengaturan di wilayah target.
Periksa izin
Akun Azure Anda memerlukan izin untuk membuat brankas Layanan Pemulihan dan membuat mesin virtual di wilayah tujuan.
- Jika Anda baru saja membuat langganan Azure gratis, Anda adalah admin akun, dan tidak diperlukan tindakan lebih lanjut.
- Jika Anda bukan admin, bekerja samalah dengan admin untuk mendapatkan izin yang Anda butuhkan.
- Membuat vault: Izin admin atau pemilik pada langganan.
- Mengelola operasi Pemulihan Situs di vault: Peran bawaan Azure Kontributor Pemulihan Situs.
-
Buat Azure VM di wilayah target: Peran Kontributor Komputer Virtual bawaan, atau izin khusus untuk:
- Membuat VM di jaringan virtual yang dipilih.
- Menulis ke akun penyimpanan Azure.
- Tulis ke disk yang dikelola Azure.
Verifikasi pengaturan sasaran
Selama pemulihan bencana, ketika Anda melakukan failover dari wilayah sumber, Mesin Virtual (VM) dibuat di wilayah target.
Periksa apakah langganan Anda memiliki sumber daya yang cukup di wilayah target. Anda harus dapat membuat VM dengan ukuran yang cocok dengan VM di wilayah sumber. Saat Anda menyiapkan pemulihan bencana, Site Recovery memilih ukuran yang sama (atau ukuran terdekat) untuk VM target.
Menyiapkan VM
Pastikan VM memiliki konektivitas keluar, dan sertifikat akar terbaru.
Menyiapkan konektivitas VM
VM yang ingin Anda replikasi memerlukan konektivitas jaringan keluar.
Note
Site Recovery tidak mendukung penggunaan proksi autentikasi untuk mengontrol konektivitas jaringan.
Konektivitas keluar untuk URL
Jika Anda menggunakan proksi firewall berbasis URL untuk mengontrol konektivitas keluar, izinkan akses ke URL ini:
| Name | Commercial | Government | Description |
|---|---|---|---|
| Storage | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Memungkinkan data ditulis dari VM ke akun penyimpanan cache di wilayah sumber. |
| Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
Menyediakan otorisasi dan autentikasi ke URL layanan Site Recovery. |
| Replication | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.com |
Memungkinkan VM berkomunikasi dengan layanan Site Recovery. |
| Bus Layanan | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
Memungkinkan VM menulis data pemantauan dan diagnostik Site Recovery. |
Konektivitas keluar untuk rentang alamat IP
Jika Anda menggunakan kelompok keamanan jaringan (NSG) untuk mengontrol konektivitas, buat aturan NSG berbasis tag layanan yang memungkinkan HTTPS keluar ke port 443 untuk tag layanan ini (grup alamat IP):
| Tag | Allow |
|---|---|
| Tag penyimpanan | Memungkinkan data ditulis dari VM ke akun penyimpanan cache. |
| Microsoft Entra ID Tag | Memungkinkan akses ke semua alamat IP yang sesuai dengan ID Microsoft Entra. |
| Tag EventsHub | Memungkinkan akses ke pemantauan Site Recovery. |
| Tag AzureSiteRecovery | Memungkinkan akses ke layanan Site Recovery di wilayah mana pun. |
| Tag GuestAndHybridManagement | Gunakan jika Anda ingin memutakhirkan agen Mobilitas Site Recovery secara otomatis yang berjalan pada VM yang diaktifkan untuk replikasi. |
Pelajari selengkapnya tentang tag dan contoh pemberian tag yang diperlukan.
Konektivitas Azure Instance Metadata Service (IMDS)
Agen mobilitas Azure Site Recovery menggunakan Azure Instance Metadata Service (IMDS) untuk mendapatkan jenis keamanan komputer virtual. Komunikasi antara VM dan IMDS tidak pernah meninggalkan host. Pastikan Anda melewati IP 169.254.169.254 saat menggunakan proksi apa pun.
Memverifikasi sertifikat VM
Periksa apakah VM memiliki sertifikat akar terbaru. Jika tidak, VM tidak dapat didaftarkan ke Site Recovery karena kendala keamanan.
- VM Windows: Instal semua pembaruan Windows terbaru pada VM, sehingga semua sertifikat akar tepercaya ada di komputer. Di lingkungan yang terputus, ikuti proses standar Anda untuk Windows Update, dan pembaruan sertifikat.
- VM Linux: Ikuti panduan yang disediakan oleh distributor Linux Anda, untuk mendapatkan sertifikat akar tepercaya terbaru dan daftar pencabutan sertifikat (CRL).
Buat brankas layanan pemulihan
Buat vault Layanan Pemulihan di wilayah mana pun, kecuali di wilayah sumber tempat Anda ingin mereplikasi VM.
Masuk ke portal Azure.
Dalam kotak pencarian, ketik pemulihan. Di bawah Layanan, pilih Vault Layanan Pemulihan.
Di vault Layanan Pemulihan, pilih Tambahkan.
Di Buat vault Layanan Pemulihan>Dasar-Dasar, pilih langganan untuk membuat vault.
Di Grup sumber daya, pilih grup sumber daya yang sudah ada untuk vault, atau buat yang baru.
Pada Nama vault, tentukan nama yang mudah dikenali untuk mengidentifikasi vault.
Di Wilayah, pilih wilayah Azure tempat Anda ingin meletakkan vault. Periksa wilayah yang didukung.
Pilih Tinjau + kreasikan.
Di Tinjau + buat, pilih Buat.
Penyebaran Vault dimulai. Ikuti kemajuan dalam pemberitahuan.
Setelah vault diluncurkan, pilih Sematkan ke dasbor untuk menyimpannya sebagai referensi dengan cepat. Pilih Buka sumber daya untuk membuka vault baru.
Aktifkan Pemulihan Situs
Di pengaturan vault, pilih Aktifkan Site Recovery.
Aktifkan replikasi
Pilih pengaturan sumber dan aktifkan replikasi VM.
Pilih pengaturan sumber
Di halaman > vault, di bawah Komputer virtual Azure, pilih Aktifkan replikasi.
Di halaman Aktifkan replikasi , di bawah tab Sumber , lakukan hal berikut:
Wilayah: Pilih wilayah Azure sumber tempat VM sedang berjalan.
Langganan: Pilih langganan tempat VM berjalan. Anda dapat memilih langganan apa pun yang berada di penyewa Microsoft Entra yang sama dengan vault.
Grup sumber daya: Pilih grup sumber daya yang diinginkan dari menu drop-down.
Model penyebaran mesin virtual: Pertahankan pengaturan Resource Manager default.
Pemulihan bencana antar zona ketersediaan: Pertahankan pengaturan Tidak Ada default.
Pilih Selanjutnya.
Pilih VM
Site Recovery mengambil VM yang terkait dengan grup langganan/sumber daya yang dipilih.
Di Komputer virtual, pilih VM yang ingin Anda aktifkan untuk pemulihan bencana. Anda dapat memilih hingga 10 VM.
Pilih Selanjutnya.
Meninjau pengaturan replikasi
Di Pengaturan replikasi, tinjau pengaturan. Site Recovery membuat pengaturan/kebijakan default untuk wilayah target. Untuk tujuan tutorial ini, kami menggunakan pengaturan default.
Note
Azure Site Recovery memiliki opsi Churn Tinggi yang dapat Anda pilih untuk melindungi VM dengan tingkat perubahan data tinggi. Dengan ini, Anda dapat menggunakan jenis akun penyimpanan Premium Block Blob . Secara default, opsi Churn Normal dipilih. Untuk informasi selengkapnya, lihat Pemulihan Bencana Azure VM - Dukungan Churn Tinggi. Anda dapat memilih opsi Churn Tinggi dari Penyimpanan>lihat/edit konfigurasi penyimpanan>Pengaturan churn untuk VM.
Pilih Selanjutnya.
Manage
Di Kelola, lakukan hal berikut:
- Di bawah Kebijakan replikasi,
- Kebijakan replikasi: Pilih kebijakan replikasi. Menentukan pengaturan untuk riwayat retensi titik pemulihan dan frekuensi rekam jepret yang konsisten dengan aplikasi. Secara default, Site Recovery membuat kebijakan replikasi baru dengan pengaturan default 24 jam untuk retensi titik pemulihan.
- Grup replikasi: Buat grup replikasi untuk mereplikasi VM bersama-sama untuk menghasilkan titik pemulihan yang konsisten multi-VM. Perhatikan bahwa mengaktifkan konsistensi multi-VM dapat memengaruhi performa beban kerja dan hanya boleh digunakan jika mesin menjalankan beban kerja yang sama dan Anda memerlukan konsistensi di beberapa komputer.
- Di bawah Pengaturan ekstensi,
- Pilih Perbarui pengaturan dan Akun Otomasi.
- Pilih Perbarui pengaturan dan Akun Otomasi.
- Di bawah Kebijakan replikasi,
Pilih Selanjutnya.
Review
Di Tinjau, tinjau pengaturan VM dan pilih Aktifkan replikasi.
VM yang Anda aktifkan muncul di halaman vault >item yang direplikasi.
Langkah selanjutnya
Dalam tutorial ini, Anda mengaktifkan pemulihan bencana untuk Azure VM. Sekarang, jalankan latihan pemulihan bencana untuk memeriksa bahwa failover berfungsi seperti yang diharapkan.