Share via

Mengintegrasikan ExpressRoute dengan pemulihan bencana untuk Azure VM

  • Artikel

Artikel ini menjelaskan cara mengintegrasikan Azure ExpressRoute dengan Azure Site Recovery, saat Anda menyiapkan pemulihan bencana untuk Azure VM ke wilayah Azure sekunder.

Site Recovery memungkinkan pemulihan bencana Azure VM dengan mereplikasi data Azure VM ke Azure.

  • Jika Azure VM menggunakan disk terkelola Azure, data VM direplikasi ke disk terkelola yang direplikasi di wilayah sekunder.
  • Jika Azure VM tidak menggunakan disk terkelola, data VM direplikasi ke akun penyimpanan Azure.
  • Titik akhir replikasi merupakan publik, tetapi lalu lintas replikasi untuk Azure VM tidak melintasi internet.

ExpressRoute memungkinkan Anda memperluas jaringan lokal ke cloud Microsoft Azure melalui koneksi privat yang difasilitasi oleh penyedia konektivitas. Jika Anda memiliki ExpressRoute yang dikonfigurasi, itu terintegrasi dengan Site Recovery sebagai berikut:

  • Selama replikasi antara wilayah Azure: Lalu lintas replikasi untuk pemulihan bencana Azure VM hanya berada dalam Azure, dan ExpressRoute tidak diperlukan atau digunakan untuk replikasi. Namun, jika Anda menyambungkan dari situs lokal ke Azure VM di situs Azure utama, ada banyak masalah yang perlu diperhatikan saat Anda menyiapkan pemulihan bencana untuk Azure VM tersebut.
  • Failover antar wilayah Azure: Saat gangguan terjadi, Anda melakukan fail over Azure VM dari wilayah Azure utama ke sekunder. Setelah melakukan failover ke wilayah sekunder, ada banyak langkah yang harus dilakukan untuk mengakses Azure VM di wilayah sekunder menggunakan ExpressRoute.

Sebelum Anda mulai

Sebelum memulai, pastikan Anda memahami konsep berikut:

Rekomendasi umum

Untuk praktik terbaik, dan untuk memastikan Recovery Time Objective (RTO) yang efisien untuk pemulihan bencana, sebaiknya Anda melakukan hal berikut saat Anda menyiapkan Site Recovery untuk diintegrasikan dengan ExpressRoute:

  • Provisikan komponen jaringan sebelum failover ke wilayah sekunder:
    • Saat Anda mengaktifkan replikasi untuk Azure VM, Site Recovery dapat secara otomatis menyebarkan sumber daya jaringan seperti jaringan, subnet, dan gateway di wilayah Azure target, berdasarkan pengaturan jaringan sumber.
    • Site Recovery tidak bisa secara otomatis menyiapkan sumber daya jaringan seperti gateway VNet.
    • Sebaiknya Anda provisikan sumber daya jaringan tambahan ini sebelum failover. Downtime kecil dikaitkan dengan penyebaran ini, dan juga dapat berdampak pada waktu pemulihan keseluruhan jika Anda tidak memperhitungkannya selama rencana penyebaran.
  • Jalankan latihan pemulihan bencana reguler:
    • Latihan dapat memvalidasi strategi replikasi Anda tanpa kehilangan data atau downtime, dan tidak memengaruhi lingkungan produksi Anda. Ini membantu menghindari masalah konfigurasi menit-menit terakhir yang dapat berdampak buruk pada RTO.
    • Saat Anda menjalankan pengujian failover untuk latihan, sebaiknya Anda menggunakan jaringan Azure VM terpisah, alih-alih jaringan default yang disiapkan saat Anda mengaktifkan replikasi.
  • Gunakan ruang alamat IP yang berbeda jika Anda memiliki satu sirkuit ExpressRoute.
    • Sebaiknya Anda menggunakan ruang alamat IP yang berbeda untuk jaringan virtual target. Ini menghindari masalah saat membuat koneksi selama gangguan wilayah.
    • Jika Anda tidak dapat menggunakan ruang alamat terpisah, pastikan untuk menjalankan pengujian failover saat latihan pemulihan bencana pada jaringan pengujian terpisah dengan alamat IP yang berbeda. Anda tidak dapat menyambungkan dua VNet dengan ruang alamat IP yang tumpang tindih ke sirkuit ExpressRoute yang sama.

Mereplikasi Azure VM saat menggunakan ExpressRoute

Jika Anda ingin menyiapkan replikasi untuk Azure VM di situs utama, dan Anda menyambungkan ke VM ini dari situs lokal Anda melalui ExpressRoute, inilah yang perlu Anda lakukan:

  1. Mengaktifkan replikasi untuk tiap Azure VM.
  2. Secara opsional biarkan Site Recovery menyiapkan jaringan:
    • Saat Anda mengonfigurasi dan mengaktifkan replikasi, Site Recovery menyiapkan jaringan, subnet, dan subnet gateway di wilayah Azure target, agar cocok dengan yang ada di wilayah sumber. Site Recovery juga memetakan antara jaringan virtual sumber dan target.
    • Jika Anda tidak ingin Site Recovery melakukan ini secara otomatis, buat sumber daya jaringan target sebelum Anda mengaktifkan replikasi.
  3. Buat elemen jaringan lainnya:
    • Site Recovery tidak membuat tabel rute, gateway VNet, koneksi gateway VNet, peering VNet, atau sumber daya dan koneksi jaringan lainnya di wilayah sekunder.
    • Anda perlu membuat elemen jaringan tambahan ini di wilayah sekunder, kapan saja sebelum menjalankan failover dari wilayah utama.
    • Anda dapat menggunakan rencana pemulihan dan skrip otomatisasi untuk menyiapkan dan menyambungkan sumber daya jaringan ini.
  4. Jika Anda memiliki appliance virtual jaringan (NVA) yang disebarkan untuk mengontrol arus lalu lintas jaringan:
    • Rute sistem default Azure untuk replikasi Azure VM adalah 0.0.0.0/0.
    • Biasanya, penyebaran NVA juga mendefinisikan rute default (0.0.0.0/0) yang memaksa lalu lintas Internet keluar untuk mengalir melalui NVA. Rute default digunakan ketika tidak ada konfigurasi rute tertentu lainnya yang dapat ditemukan.
    • Jika demikian, NVA mungkin kelebihan beban jika semua lalu lintas replikasi melewati NVA.
    • Batasan yang sama juga berlaku saat menggunakan rute default untuk merutekan semua lalu lintas Azure VM ke penyebaran lokal.
    • Dalam skenario ini, sebaiknya Anda membuat titik akhir layanan jaringan di jaringan virtual Anda untuk layanan Microsoft.Storage, sehingga lalu lintas replikasi tidak meninggalkan batas Azure.

Contoh replikasi

Biasanya penyebaran perusahaan memiliki beban kerja yang dibagi di beberapa Azure VNet, dengan hub konektivitas pusat untuk konektivitas eksternal ke internet dan ke situs lokal. Topologi hub dan spoke biasanya digunakan bersama dengan ExpressRoute.

On-premises-to-Azure with ExpressRoute before failover

  • Wilayah. Aplikasi disebarkan di wilayah Azure Asia Timur.
  • Spoke vNet. Aplikasi disebarkan dalam dua vNet spoke:
    • Sumber vNet1: 10.1.0.0/24.
    • Sumber vNet2: 10.2.0.0/24.
    • Setiap jaringan virtual spoke tersambung ke Hub vNet.
  • Hub vNet. Ada hub vNet Sumber Hub vNet: 10.10.10.0/24.
    • Hub vNet ini bertindak sebagai penjaga gerbang.
    • Semua komunikasi di seluruh subnet melalui hub ini.
      • subnet Hub vNet. Hub vNet memiliki dua subnet:
      • Subnet NVA: 10.10.10.0/25. Subnet ini berisi NVA (10.10.10.10).
      • Subnet gateway: 10.10.10.128/25. Subnet ini berisi gateway ExpressRoute yang tersambung ke koneksi ExpressRoute yang merutekan ke situs lokal melalui domain perutean peering pribadi.
  • Pusat data lokal memiliki koneksi sirkuit ExpressRoute melalui tepi mitra di Wilayah Administratif Khusus Hong Kong.
  • Semua perutean dikontrol melalui tabel rute Azure (UDR).
  • Semua lalu lintas keluar antara vNet, atau ke pusat data lokal dirutekan melalui NVA.

Pengaturan peering hub dan spoke

Spoke ke hub

Arah Pengaturan Solid
Spoke ke hub Izinkan alamat jaringan virtual Diaktifkan
Spoke ke hub Izinkan lalu lintas yang diteruskan Diaktifkan
Spoke ke hub Izinkan transit gateway Nonaktif
Spoke ke hub Menggunakan hapus gateway Diaktifkan

Spoke to hub peering configuration

Hub ke spoke

Arah Pengaturan Solid
Hub ke spoke Izinkan alamat jaringan virtual Diaktifkan
Hub ke spoke Izinkan lalu lintas yang diteruskan Diaktifkan
Hub ke spoke Izinkan transit gateway Diaktifkan
Hub ke spoke Menggunakan hapus gateway Nonaktif

Hub to spoke peering configuration

Contoh langkah-langkah

Dalam contoh kami, hal berikut ini harus terjadi saat mengaktifkan replikasi untuk Azure VM di jaringan sumber:

  1. Aktifkan replikasi untuk VM.
  2. Site Recovery membuat replika vNet, subnet, dan subnet gateway di wilayah target.
  3. Site Recovery membuat pemetaan antara jaringan sumber dan jaringan target replika yang dibuatnya.
  4. Anda secara manual membuat gateway jaringan virtual, koneksi gateway jaringan virtual, peering jaringan virtual, atau sumber daya atau koneksi jaringan lainnya.

Melakukan failover Azure VM saat menggunakan ExpressRoute

Setelah Anda melakukan failover Azure VM ke wilayah Azure target menggunakan Site Recovery, Anda dapat mengaksesnya menggunakan peering pribadi ExpressRoute.

  • Anda perlu menyambungkan ExpressRoute ke vNet target dengan koneksi baru. Koneksi ExpressRoute yang ada tidak ditransfer secara otomatis.
  • Cara Anda menyiapkan koneksi ExpressRoute ke target vNet bergantung pada topologi ExpressRoute Anda.

Akses dengan dua sirkuit

Dua sirkuit dengan dua lokasi peering

Konfigurasi ini membantu melindungi sirkuit ExpressRoute dari bencana regional. Jika lokasi peering utama Anda tidak berfungsi, koneksi dapat dilanjutkan dari lokasi lain.

  • Sirkuit yang tersambung ke lingkungan produksi biasanya merupakan yang utama. Sirkuit sekunder biasanya memiliki bandwidth yang lebih rendah, yang dapat ditingkatkan jika bencana terjadi.
  • Setelah failover, Anda dapat membuat koneksi dari sirkuit ExpressRoute sekunder ke vNet target. Atau, Anda dapat menyiapkan koneksi dan bersiap jika terjadi bencana, untuk mengurangi waktu pemulihan secara keseluruhan.
  • Dengan koneksi simultan ke vNet primer dan target, pastikan perutean lokal Anda hanya menggunakan sirkuit sekunder dan koneksi setelah failover.
  • Sumber dan target vNet dapat menerima alamat IP baru, atau menyimpan yang sama, setelah failover. Dalam kedua kasus, koneksi sekunder dapat tersambung sebelum failover.

Dua sirkuit dengan lokasi peering tunggal

Konfigurasi ini membantu melindungi dari failover sirkuit ExpressRoute utama, tetapi tidak jika satu lokasi peering ExpressRoute tidak berfungsi, yang akan berdampak pada kedua sirkuit.

  • Anda dapat memiliki koneksi simultan dari pusat data lokal ke sumber vNEt dengan sirkuit utama, dan ke vNet target dengan sirkuit sekunder.
  • Dengan koneksi bersamaan ke utama dan target, pastikan bahwa perutean lokal hanya menggunakan koneksi dan sirkuit sekunder setelah failover.
  • Anda tidak dapat menyambungkan kedua sirkuit ke vNet yang sama saat sirkuit dibuat di lokasi peering yang sama.

Akses dengan satu sirkuit

Dalam konfigurasi ini hanya ada satu sirkuit Expressroute. Meskipun sirkuit memiliki koneksi redundan jika satu sirkuit turun, satu sirkuit rute tidak akan memberikan ketahanan jika wilayah peering Anda turun. Perhatikan bahwa:

  • Jika wilayah Azure target tidak berada di lokasi yang sama dengan sumbernya, Anda perlu mengaktifkan ExpressRoute Premium jika Anda menggunakan satu sirkuit ExpressRoute. Pelajari tentang lokasi ExpressRoute dan harga ExpressRoute.
  • Anda tidak dapat menyambungkan sumber dan target vNet secara bersamaan ke sirkuit jika ruang alamat IP yang sama digunakan pada wilayah target. Dalam skenario ini:
    • Putuskan sambungan koneksi sumber, lalu buat koneksi target. Perubahan koneksi ini dapat ditulis sebagai bagian dari rencana pemulihan Site Recovery. Perhatikan bahwa:
      • Dalam kegagalan wilayah, jika wilayah utama tidak dapat diakses, operasi pemutusan sambungan dapat gagal. Hal ini dapat berdampak pada pembuatan koneksi ke wilayah target.
      • Jika Anda membuat koneksi di wilayah target, dan wilayah utama pulih nanti, Anda mungkin kehilangan paket jika dua koneksi simultan mencoba menyambungkan ke ruang alamat yang sama.
      • Untuk mencegah hal ini, segera hentikan koneksi utama.
      • Setelah failback VM ke wilayah utama, koneksi utama dapat kembali dibuat, setelah Anda memutuskan koneksi sekunder.
  • Jika ruang alamat yang berbeda digunakan pada vNet target, Anda dapat secara bersamaan terhubung ke vNet sumber dan target dari sirkuit ExpressRoute yang sama.

Contoh failover

Dalam contoh kami, kami menggunakan topologi berikut:

  • Dua sirkuit ExpressRoute yang berbeda di dua lokasi peering yang berbeda.
  • Pertahankan alamat IP pribadi untuk Azure VM setelah failover.
  • Wilayah pemulihan target adalah Azure Asia Tenggara.
  • Koneksi sirkuit ExpressRoute sekunder disambung melalui mitra di Singapura.

Untuk topologi sederhana yang menggunakan satu sirkuit ExpressRoute, dengan alamat IP yang sama setelah failover, tinjau artikel ini.

Contoh langkah-langkah

Untuk mengotomatiskan pemulihan dalam contoh ini, inilah yang perlu Anda lakukan:

  1. Ikuti langkah-langkah untuk menyiapkan replikasi.

  2. Melakukan failover Azure VM, dengan langkah-langkah tambahan ini selama atau setelah failover.

    a. Buat Gateway Azure ExpressRoute di hub wilayah target VNet. Ini perlu menyambungkan hub target vNet ke sirkuit ExpressRoute.

    b. Buat koneksi dari hub target vNet ke sirkuit ExpressRoute target.

    c. Siapkan peering VNet antara hub wilayah target dan jaringan virtual spoke. Properti peering pada wilayah target sama dengan properti di wilayah sumber.

    d. Siapkan UDR di hub VNet, dan dua spoke VNet.

    • Properti UDR sisi target sama dengan yang ada di sisi sumber saat menggunakan alamat IP yang sama.
    • Dengan alamat IP target yang berbeda, UDR harus dimodifikasi dengan sesuai.

Langkah-langkah di atas dapat ditulis sebagai bagian dari rencana pemulihan. Tergantung pada konektivitas aplikasi dan persyaratan waktu pemulihan, langkah-langkah di atas juga dapat diselesaikan sebelum memulai failover.

Setelah pemulihan

Setelah memulihkan VM dan menyelesaikan konektivitas, lingkungan pemulihan adalah sebagai berikut.

On-premises-to-Azure with ExpressRoute after Failover

Langkah berikutnya

Pelajari selengkapnya tentang menggunakan rencana pemulihan untuk mengotomatiskan failover aplikasi.