Share via

Memindahkan Azure VM ke Zona Ketersediaan

  • Artikel

Artikel ini menjelaskan cara memindahkan Azure VM ke zona ketersediaan di wilayah yang berbeda. Jika Anda ingin pindah ke zona lain di wilayah yang sama, tinjau artikel ini.

Zona Ketersediaan di Azure membantu melindungi aplikasi dan data Anda dari kegagalan pusat data. Setiap Zona Ketersediaan terdiri dari satu atau beberapa pusat data yang dilengkapi dengan daya, pendinginan, dan jaringan independen. Untuk memastikan ketahanan, terdapat minimal tiga zona terpisah di semua wilayah yang diaktifkan. Pemisahan fisik Zona Ketersediaan dalam suatu wilayah membantu melindungi aplikasi dan data dari kegagalan pusat data. Dengan Zona Ketersediaan, Azure menawarkan perjanjian tingkat layanan (SLA) sebesar 99,99% untuk waktu aktif komputer virtual (VM). Zona Ketersediaan didukung di wilayah tertentu, seperti yang disebutkan di Wilayah yang mendukung Zona Ketersediaan.

Dalam skenario di mana VM Anda disebarkan sebagai instans tunggal ke wilayah tertentu, dan Anda ingin meningkatkan ketersediaan dengan memindahkan VM ini ke Zona Ketersediaan, Anda dapat melakukannya dengan menggunakan Azure Site Recovery. Tindakan ini selanjutnya dapat dikategorikan ke dalam:

  • Memindahkan VM instans tunggal ke Zona Ketersediaan di wilayah target
  • Memindahkan VM di set ketersediaan ke Zona Ketersediaan di wilayah target

Penting

Untuk memindahkan Azure VM ke zona ketersediaan di wilayah yang berbeda, sebaiknya gunakan Azure Resource Mover. Resource Mover berada di pratinjau publik dan menyediakan:

  • Hub tunggal untuk memindahkan sumber daya di seluruh wilayah.
  • Mengurangi waktu pemindahan dan kompleksitas. Semua yang Anda butuhkan ada di satu lokasi.
  • Pengalaman sederhana dan konsisten untuk memindahkan berbagai jenis sumber daya Azure.
  • Cara mudah untuk mengidentifikasi dependensi di seluruh sumber daya yang ingin Anda pindahkan. Cara ini membantu Anda memindahkan sumber daya terkait bersama-sama, sehingga semuanya bekerja seperti yang diharapkan di wilayah target, setelah pemindahan.
  • Pembersihan sumber daya otomatis di wilayah sumber, jika Anda ingin menghapusnya setelah pemindahan.
  • Pengujian. Anda dapat mencoba bergerak, lalu membuangnya jika Anda tidak ingin melakukan pemindahan penuh.

Memeriksa prasyarat

  • Periksa apakah wilayah target memiliki dukungan untuk Zona Ketersediaan. Periksa apakah pilihan kombinasi wilayah sumber/wilayah target Anda didukung. Membuat keputusan berdasarkan informasi tentang wilayah target.

  • Pastikan Anda memahami arsitektur dan komponen skenario ini.

  • Tinjau keterbatasan dan persyaratan dukungan.

  • Periksa izin akun. Jika Anda membuat akun Azure gratis, Anda adalah admin langganan. Jika Anda bukan admin langganan, bekerja sama dengan admin untuk menetapkan izin yang dibutuhkan. Untuk mengaktifkan replikasi untuk VM dan pada akhirnya menyalin data ke target dengan menggunakan Azure Site Recovery, Anda harus memiliki:

    1. Izin untuk membuat VM di sumber daya Azure. Peran bawaan Kontributor Komputer Virtual memiliki izin ini, yang meliputi:

      • Izin untuk membuat komputer virtual di grup sumber daya yang dipilih
      • Izin untuk membuat VM di jaringan virtual yang dipilih
      • Izin untuk menulis ke akun penyimpanan yang dipilih

    2. Izin untuk mengelola tugas Azure Site Recovery. Peran Kontributor Site Recovery memiliki semua izin yang diperlukan untuk mengelola tindakan Site Recovery di brankas Layanan Pemulihan.

Menyiapkan komputer virtual sumber

  1. VM Anda harus menggunakan disk terkelola jika ingin memindahkannya ke Zona Ketersediaan dengan menggunakan Site Recovery. Anda bisa mengonversi VM Windows yang ada yang menggunakan disk tidak dikelola untuk menggunakan disk dikelola. Ikuti langkah di Mengonversi komputer virtual Windows dari disk tidak dikelola ke disk dikelola. Pastikan bahwa set ketersediaan dikonfigurasi sebagai dikelola.

  2. Pastikan bahwa semua sertifikat akar terbaru ada di Azure VM yang ingin Anda pindahkan. Jika sertifikat akar terbaru tidak ada, salinan data ke wilayah target tidak dapat diaktifkan karena batasan keamanan.

  3. Untuk VM Windows, pasang semua pembaruan Windows terbaru pada VM, sehingga semua sertifikat akar tepercaya ada di komputer. Di lingkungan yang sambungannya terputus, ikuti proses pembaruan Windows dan pembaruan sertifikat standar untuk organisasi Anda.

  4. Untuk komputer virtual Linux, ikuti panduan yang disediakan oleh distributor Linux Anda untuk mendapatkan sertifikat root tepercaya yang terbaru dan daftar pencabutan sertifikat pada komputer virtual.

  5. Pastikan Anda tidak menggunakan proksi autentikasi untuk mengontrol konektivitas jaringan untuk VM yang ingin Anda pindahkan.

  6. Verifikasi persyaratan konektivitas keluar untuk VM.

  7. Identifikasi tata letak jaringan sumber dan sumber daya yang saat ini Anda gunakan untuk verifikasi, termasuk load balancer, NSG, dan IP publik.

Menyiapkan wilayah target

  1. Verifikasi bahwa langganan Azure memungkinkan Anda membuat VM di wilayah target yang digunakan untuk pemulihan bencana. Jika perlu, hubungi dukungan untuk mengaktifkan kuota yang diperlukan.

  2. Pastikan langganan Anda memiliki sumber daya yang cukup untuk mendukung komputer virtual dengan ukuran yang sesuai dengan komputer virtual sumber Anda. Jika Anda menggunakan Site Recovery untuk menyalin data ke target, ukuran yang sama atau yang paling mendekati untuk VM target akan diambil.

  3. Buat sumber daya target untuk setiap komponen yang diidentifikasi dalam tata letak jaringan sumber. Tindakan ini memastikan bahwa setelah Anda memotong ke wilayah target, VM Anda memiliki semua fungsionalitas dan fitur yang Anda miliki di sumbernya.

    Catatan

    Azure Site Recovery secara otomatis menemukan dan membuat jaringan virtual dan akun penyimpanan saat Anda mengaktifkan replikasi untuk VM sumber. Anda juga dapat membuat sumber daya ini lebih dahulu dan menetapkan ke VM sebagai bagian dari langkah untuk mengaktifkan replikasi. Tetapi untuk sumber daya lain, seperti yang disebutkan di bawah ini, Anda perlu membuatnya secara manual di wilayah target.

    Dokumen berikut menjelaskan cara membuat sumber daya jaringan yang paling umum digunakan dan relevan untuk Anda, berdasarkan konfigurasi VM sumber.

    Untuk komponen jaringan lainnya, lihat dokumentasi jaringan.

    Penting

    Pastikan Anda menggunakan load balancer dengan zona redundan di target. Anda dapat membaca lebih lanjut di Standard Load Balancer dan Zona Ketersediaan.

  4. Buat jaringan non-produksi secara manual di wilayah target jika Anda ingin menguji konfigurasi sebelum memotong ke wilayah target. Kami merekomendasikan pendekatan ini karena menyebabkan gangguan minimal pada lingkungan produksi.

Aktifkan replikasi

Langkah-langkah berikut akan memandu Anda saat menggunakan Azure Site Recovery untuk mengaktifkan replikasi data ke wilayah target, sebelum Anda pada akhirnya memindahkannya ke Zona Ketersediaan.

Catatan

Langkah-langkah ini untuk satu VM. Anda dapat memperluasnya ke beberapa VM. Buka brankas Layanan Pemulihan, pilih + Replika dan pilih VM yang relevan bersama-sama.

  1. Di portal Microsoft Azure, pilih Komputer virtual, dan pilih VM yang ingin Anda pindahkan ke Zona Ketersediaan.

  2. Di Pencadangan + pemulihan bencana, pilih Pemulihan bencana.

  3. Di Konfigurasikan pemulihanbencana>wilayah Target, pilih wilayah target yang akan Anda replikasi. Pastikan wilayah ini mendukung Zona Ketersediaan.

  4. Pilih Berikutnya: Pengaturan tingkat lanjut.

  5. Pilih nilai yang sesuai untuk langganan target, grup sumber daya VM target, dan jaringan virtual.

  6. Di bagian Ketersediaan, pilih Zona Ketersediaan tempat Anda ingin memindahkan VM.

    Catatan

    Jika Anda tidak melihat opsi untuk set ketersediaan atau Zona Ketersediaan, pastikan bahwa prasyarat terpenuhi dan persiapan VM sumber selesai.

  7. Pilih Aktifkan Replikasi. Tindakan ini memulai pekerjaan untuk mengaktifkan replikasi untuk VM.

Periksa pengaturan

Setelah pekerjaan replikasi selesai, Anda dapat memeriksa status replikasi, memodifikasi pengaturan replikasi, dan menguji penyebaran.

  1. Di menu VM, pilih Pemulihan bencana.
  2. Anda dapat memeriksa kesehatan replikasi, titik pemulihan yang telah dibuat dan sumbernya, serta wilayah target di peta.

Uji konfigurasi

  1. Di menu mesin virtual, pilih Pemulihan bencana.

  2. Pilih ikon Uji Kegagalan.

  3. Di Uji Kegagalan, pilih titik pemulihan yang akan digunakan untuk kegagalan:

    • Diproses terbaru: Menggagalkan komputer virtual ke titik pemulihan terbaru yang diproses oleh layanan Site Recovery. Stempel waktu ditampilkan. Dengan opsi ini, tidak ada waktu yang dihabiskan untuk memproses data, sehingga memberikan tujuan waktu pemulihan (RTO) yang rendah.
    • Sesuai aplikasi terbaru: Opsi ini menggagalkan semua VM ke titik pemulihan sesuai aplikasi yang terbaru. Stempel waktu ditampilkan.
    • Kustom: Pilih titik pemulihan apa pun.

  4. Pilih target uji jaringan virtual Azure tempat Anda ingin memindahkan Azure VM untuk menguji konfigurasi.

    Penting

    Kami menyarankan agar Anda menggunakan jaringan Azure VM terpisah untuk kegagalan pengujian, dan bukan jaringan produksi di wilayah target tempat Anda ingin memindahkan VM.

  5. Untuk mulai menguji pemindahan, pilih OK. Untuk melacak kemajuan, pilih VM untuk membuka propertinya. Atau, Anda dapat memilih pekerjaan Uji Failover di nama vault >Pengaturan>Pekerjaan>Pekerjaan Site Recovery.

  6. Setelah failover selesai, replika mesin virtual Azure muncul di portal Microsoft Azure >Virtual Machines. Pastikan bahwa komputer virtual berjalan, berukuran tepat, dan terhubung ke jaringan yang sesuai.

  7. Jika Anda ingin menghapus VM yang dibuat sebagai bagian dari pengujian pemindahan, pilih Pembersihan kegagalan pengujian pada item yang direplika. Di Catatan, rekam dan simpan pengamatan apa pun yang terkait dengan pengujian.

Pindah ke wilayah target dan konfirmasi

  1. Di menu mesin virtual, pilih Pemulihan bencana.
  2. Pilih ikon Kegagalan.
  3. Di Kegagalan, pilih Terbaru.
  4. Pilih Matikan komputer sebelum memulai kegagalan. Site Recovery mencoba mematikan komputer virtual sumber sebelum memicu kegagalan. Failover berlanjut bahkan jika gagal mematikan. Anda dapat mengikuti kemajuan failover di halaman Pekerjaan.
  5. Setelah pekerjaan selesai, periksa apakah komputer virtual muncul di wilayah Azure target seperti yang diharapkan.
  6. Di Item yang direplika, klik kanan mesin virtual >Terapkan. Langkah ini menyelesaikan proses pemindahan ke wilayah target. Tunggu sampai pekerjaan penerapan selesai.

Membuang sumber daya di wilayah sumber

Buka komputer virtual. Pilih Nonaktifkan Replikasi. Tindakan ini menghentikan proses penyalinan data untuk VM.

Penting

Lakukan langkah sebelumnya untuk menghindari dikenai biaya untuk replikasi Site Recovery setelah pemindahan. Pengaturan replikasi sumber dibersihkan secara otomatis. Perhatikan bahwa ekstensi Site Recovery yang dipasang sebagai bagian dari replikasi tidak dihapus dan perlu dihapus secara manual.

Langkah berikutnya

Dalam tutorial ini, Anda meningkatkan ketersediaan Azure VM dengan pindah ke set ketersediaan atau Zona Ketersediaan. Sekarang Anda dapat mengatur pemulihan bencana untuk VM yang dipindahkan.

Menyiapkan pemulihan bencana setelah migrasi