Bagikan melalui

Memindahkan komputer virtual Azure antara Azure Government dan wilayah Publik

  • Artikel

Anda mungkin ingin memindahkan komputer virtual IaaS antara Azure Government dan wilayah Publik untuk meningkatkan ketersediaan komputer virtual yang ada, meningkatkan pengelolaan, atau untuk alasan tata kelola, seperti yang dijelaskan di sini.

Selain menggunakan layanan Azure Site Recovery untuk mengelola dan mengatur pemulihan bencana komputer lokal dan komputer virtual Azure untuk tujuan kelangsungan bisnis dan pemulihan bencana (BCDR), Anda juga dapat menggunakan Site Recovery untuk mengelola pemindahan komputer virtual Azure ke wilayah sekunder.

Tutorial ini menunjukkan kepada Anda cara memindahkan komputer virtual Azure antara Azure Government dan wilayah Publik menggunakan Azure Site Recovery. Hal yang sama dapat diperluas untuk memindahkan komputer virtual antar pasangan wilayah yang tidak berada dalam kluster geografis yang sama. Dalam tutorial ini, Anda akan mempelajari cara:

  • Memverifikasi prasyarat
  • Menyiapkan komputer virtual sumber
  • Menyiapkan wilayah target
  • Menyalin data ke wilayah target
  • Uji konfigurasi
  • Melakukan pemindahan
  • Membuang sumber daya di wilayah sumber

Penting

Tutorial ini menunjukkan kepada Anda cara memindahkan komputer virtual Azure antara Azure Government dan wilayah Publik, atau antar pasangan wilayah yang tidak didukung oleh solusi pemulihan bencana reguler untuk komputer virtual Azure. Jika, sumber daya anda dan target pasangan wilayah didukung, lihat dokumen ini untuk pemindahan. Jika persyaratan Anda adalah meningkatkan ketersediaan dengan memindahkan komputer virtual dalam ketersediaan yang diatur ke komputer virtual yang disematkan zona di wilayah yang berbeda, lihat tutorial di sini.

Penting

Tidak disarankan menggunakan metode ini untuk mengonfigurasi DR antara pasangan wilayah yang tidak didukung karena pasangan ditentukan dengan mengingat latensi data, yang sangat penting untuk skenario DR.

Memverifikasi prasyarat

Catatan

Pastikan Anda memahami arsitektur dan komponen untuk skenario ini. Arsitektur ini akan digunakan untuk memindahkan komputer virtual Azure, dengan memperlakukan VM sebagai server fisik.

  • Tinaju persyaratan dukungan untuk semua komponen.

  • Pastikan bahwa server yang ingin Anda replikasi mematuhi persyaratan komputer virtual Azure.

  • Siapkan akun untuk penginstalan otomatis layanan Mobilitas di setiap server yang ingin Anda replikasi.

  • Setelah Anda melakukan failover ke wilayah target di Azure, Anda tidak dapat langsung melakukan failback ke wilayah sumber. Anda harus mengatur replikasi lagi kembali ke target.

Memverifikasi izin akun Azure

Pastikan akun Azure Anda memiliki izin untuk replikasi komputer virtual ke Azure.

Menyiapkan jaringan Azure

Menyiapkan jaringan Azure target.

  • Komputer virtual Azure ditempatkan di jaringan ini saat dibuat setelah failover.
  • Jaringan harus berada di wilayah yang sama dengan vault Layanan Pemulihan

Siapkan akun penyimpanan Azure

Siapkan akun penyimpanan Azure.

  • Site Recovery mereplikasi komputer lokal ke penyimpanan Azure. Komputer virtual Azure dibuat dari penyimpanan setelah failover terjadi.
  • Akun penyimpanan harus berada di wilayah yang sama dengan vault Layanan Pemulihan.

Menyiapkan komputer virtual sumber

Menyiapkan akun untuk penginstalan layanan Mobilitas

Layanan Mobilitas harus dipasang di setiap server yang ingin Anda replikasi. Site Recovery memasang layanan ini secara otomatis ketika Anda mengaktifkan replikasi untuk server. Untuk memasang secara otomatis, Anda perlu menyiapkan akun yang akan digunakan Pemulihan Situs untuk mengakses server.

  • Anda bisa menggunakan domain atau akun lokal
  • Untuk komputer virtual Windows, jika Anda tidak menggunakan akun domain, nonaktifkan kontrol Akses Pengguna Jarak Jauh pada komputer lokal. Untuk melakukannya, di register bagian bawah HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, tambahkan entri DWORD LocalAccountTokenFilterPolicy, dengan nilai 1.
  • Untuk menambahkan entri registri dalam menonaktifkan pengaturan dari CLI, ketik: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Untuk Linux, akun harus berasal dari server Linux sumber.

Menyiapkan wilayah target

  1. Verifikasi bahwa langganan Azure memungkinkan Anda membuat komputer virtual di wilayah target yang digunakan untuk pemulihan bencana. Hubungi dukungan untuk mengaktifkan kuota yang diperlukan.

  2. Pastikan langganan Anda memiliki sumber daya yang cukup untuk mendukung komputer virtual dengan ukuran yang cocok dengan komputer virtual sumber Anda. jika Anda menggunakan Site Recovery untuk menyalin data ke target, ia memilih ukuran yang sama atau ukuran terdekat untuk komputer virtual target.

  3. Pastikan Anda membuat sumber daya target untuk setiap komponen yang diidentifikasi dalam tata letak jaringan sumber. Ini penting untuk memastikan bahwa, pasca memotong ke wilayah target, komputer virtual Anda memiliki semua fungsionalitas dan fitur yang Anda miliki di sumbernya.

    Catatan

    Azure Site Recovery secara otomatis menemukan dan membuat jaringan virtual saat Anda mengaktifkan replikasi untuk komputer virtual sumber, atau Anda juga dapat membuat jaringan sebelumnya dan menetapkan ke komputer virtual dalam alur pengguna untuk mengaktifkan replikasi. Tetapi untuk sumber daya lain, Anda perlu membuatnya secara manual di wilayah target.

    Silakan lihat dokumen berikut untuk membuat sumber daya jaringan yang paling umum digunakan yang relevan untuk Anda, berdasarkan konfigurasi komputer virtual sumber.

    Untuk komponen jaringan lainnya, lihat dokumentasi jaringan.

  4. Buat jaringan nonproduksi secara manual di wilayah target jika Anda ingin menguji konfigurasi sebelum Anda melakukan pemotongan akhir ke wilayah target. Ini akan menciptakan gangguan minimal dengan produksi dan direkomendasikan.

Menyalin data ke wilayah target

Langkah-langkah di bawah ini akan memandu Anda cara menggunakan Azure Site Recovery untuk menyalin data ke wilayah target.

Membuat vault di wilayah mana pun, kecuali wilayah sumber.

  1. Masuk ke portal Azure>LRescovery Services.
  2. Klik Buat Pencadangan>Alat Manajemen>sumber daya dan Site Recovery.
  3. Dalam Nama, tentukan nama bersahabat ContosoVMVault. Jika Anda memiliki lebih dari satu langganan, pilih langganan yang sesuai.
  4. Buat grup sumber daya ContosoRG.
  5. Tentukan wilayah Azure. Untuk memeriksa wilayah yang didukung, lihat ketersediaan geografis di detail harga Azure Site Recovery.
  6. Di vault Layanan Pemulihan, klik Ringkasan>ConsotoVMVault>+Replicate
  7. Pilih Ke Azure>Tidak di-virtualiasasi/Lainnya.

Siapkan server konfigurasi untuk menemukan komputer virtual.

Siapkan server konfigurasi, daftarkan di vault, dan temukan komputer virtual.

  1. Klik Site Recovery >Siapkan Sumber>infrastruktur.

  2. Jika Anda tidak memiliki server konfigurasi yang siap, Anda dapat menggunakan opsi Tambahkan Server Konfigurasi.

  3. Dalam menambahkan Server, periksa apakah Server Konfigurasi muncul di jenis Server.

  4. Unduh file penginstalan Penyiapan Terpadu Azure Site Recovery.

  5. Unduh kunci pendaftaran vault. Anda memerlukan kunci ini ketika Anda menjalankan Unified Setup. Kunci berlaku selama lima hari setelah Anda membuatnya.

    Cuplikan layar halaman tambahkan server.

Mendaftarkan server konfigurasi di vault

Lakukan hal berikut ini sebelum memulai:

Verifikasi akurasi waktu

Pada komputer server konfigurasi, pastikan bahwa sistem jam sudah disinkronkan dengan Server Waktu. Dan harus sama. Jika 15 menit sudah berlalu, penyiapan mungkin gagal.

Verifikasi konektivitas

Pastikan komputer dapat mengakses URL ini berdasarkan lingkungan Anda:

Nama URL Komersial URL Pemerintah Deskripsi
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Digunakan untuk kontrol akses dan manajemen identitas.
Cadangan *.backup.windowsazure.com *.backup.windowsazure.us Digunakan untuk transfer dan koordinasi transfer data yang replikasi.
Replikasi *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Digunakan untuk operasi manajemen dan koordinasi replikasi.
Penyimpanan *.blob.core.windows.net *.blob.core.usgovcloudapi.net Digunakan untuk akses ke akun penyimpanan yang menyimpan data replika.
Telemetri (opsional) dc.services.visualstudio.com dc.services.visualstudio.com Digunakan untuk telemetri.
Sinkronisasi waktu time.windows.com time.nist.gov Digunakan untuk memeriksa sinkronisasi waktu antara sistem dan waktu global.

Aturan firewall berbasis alamat IP harus mengizinkan berkomunikasi ke semua URL Azure yang tercantum di atas melalui port HTTPS (443). Untuk menyederhanakan dan membatasi Rentang IP, disarankan agar pemfilteran URL dilakukan.

  • IP Komersial - Izinkan Rentang IP Pusat Data Azure, dan port HTTPS (443). Izinkan rentang alamat IP untuk wilayah Azure langganan Anda untuk mendukung ID Microsoft Entra, Cadangan, Replikasi, dan URL Penyimpanan.
  • IP Pemerintah - Izinkan Rentang IP Pusat Data Azure Government, dan port HTTPS (443) untuk semua WILAYAH USGov (Virginia, Texas, Arizona, dan Iowa) untuk mendukung ID Microsoft Entra, Cadangan, Replikasi, dan URL Penyimpanan.

Jalankan pengaturan

Jalankan Unified Setup sebagai Administrator Lokal, untuk memasang server konfigurasi. Server proses dan server target master juga dipasang secara default pada server konfigurasi.

  1. Jalankan file penginstalan Penyetelan Terpadu.

  2. Di Sebelum Anda Mulai, pilih Pasang server konfigurasi dan server proses.

    Cuplikan layar Sebelum Anda Mulai di Penyiapan Terpadu.

  3. Di Lisensi Perangkat Lunak Pihak Ketiga, klik Saya Terima untuk mengunduh dan menginstal MySQL.

    Cuplikan layar Lisensi Third Party Software di Penyiapan Terpadu.

  4. Di Pendaftaran, pilih kunci pendaftaran yang Anda unduh dari vault.

    Cuplikan layar Pendaftaran di Penyiapan Terpadu.

  5. Di Pengaturan Internet, tentukan bagaimana Penyedia yang berjalan di server konfigurasi tersambung ke Azure Site Recovery melalui Internet. Pastikan Anda telah mengizinkan URL yang diperlukan.

    • Jika Anda ingin menyambungkan dengan proksi yang saat ini disiapkan di komputer, pilih Sambungkan ke Azure Site Recovery menggunakan server proksi.
    • Jika Anda ingin Penyedia tersambung secara langsung, pilih Sambungkan langsung ke Azure Site Recovery tanpa server proksi.
    • Jika proksi yang ada memerlukan autentikasi, atau jika Anda ingin menggunakan proksi kustom untuk koneksi Penyedia, pilih Sambungkan dengan pengaturan proksi kustom, dan tentukan alamat, port, dan informasi masuk. Cuplikan layar Pengaturan Internet di Penyiapan Terpadu.

  6. Di Pemeriksaan Prasyarat , Penyiapan menjalankan pemeriksaan untuk memastikan bahwa penginstalan dapat berjalan. Jika peringatan muncul tentang pemeriksaan sinkronisasi waktu Global, verifikasi bahwa waktu pada jam sistem (pengaturan Tanggal dan Waktu) sama dengan zona waktu.

    Cuplikan layar Pemeriksaan Prasyarat di Penyiapan Terpadu.

  7. Di Konfigurasi MySQL, buat kredensial untuk masuk ke instans server MySQL yang diinstal.

    Cuplikan layar Konfigurasi MySQL di Penyiapan Terpadu.

  8. Di Detail Lingkungan, pilih Tidak jika Anda mereplikasi Azure Stack VM atau server fisik.

  9. Di Pasang Lokasi, pilih tempat Anda ingin memasang biner dan menyimpan cache. Drive yang Anda pilih harus memiliki minimal 5 GB ruang disk yang tersedia, tetapi kami merekomendasikan drive cache dengan setidaknya 600 GB ruang kosong.

    Cuplikan layar Pasang Lokasi di Penyiapan Terpadu.

  10. Di Seleksi Jaringan, pertama-tama pilih NIC yang digunakan server proses bawaan untuk penemuan dan penginstalan push layanan mobilitas pada komputer sumber, dan kemudian pilih NIC yang digunakan Server Konfigurasi untuk konektivitas dengan Azure. Port 9443 adalah port default yang digunakan untuk mengirim dan menerima lalu lintas replikasi, tetapi Anda dapat mengubah nomor port ini sesuai dengan kebutuhan lingkungan Anda. Selain port 9443, kami juga membuka port 443, yang digunakan oleh server web untuk mengatur operasi replikasi. Jangan gunakan port 443 untuk mengirim atau menerima lalu lintas replikasi.

    Cuplikan layar Pilihan Jaringan di Penyiapan Terpadu.

  11. Di Ringkasan, tinjau informasi dan klik Instal. Ketika penginstalan selesai, frase sandi akan dibuat. Anda akan membutuhkan frase ini ketika mengaktifkan replikasi, jadi salin dan simpan di lokasi yang aman.

    Cuplikan layar Ringkasan di Penyiapan Terpadu.

Setelah pendaftaran selesai, server konfigurasi ditampilkan di bilah Server Pengaturan>Server di vault.

Setelah pendaftaran selesai, server konfigurasi ditampilkan di halaman Pengaturan>Server di vault.

Mengonfigurasi pengaturan target untuk replikasi

Pilih dan verifikasi sumber daya target.

  1. Klik Siapkan Target>infrastruktur, dan pilih langganan Azure yang ingin Anda gunakan.

  2. Pada tab Pengaturan target, lakukan hal berikut:

    1. Di bagian Langganan, pilih langganan Azure yang ingin Anda gunakan.
    2. Di bawah Model penyebaran pasca-failover, tentukan model penyebaran target.

  3. Site Recovery memeriksa bahwa Anda memiliki satu atau beberapa akun dan jaringan penyimpanan Azure yang kompatibel. Cuplikan layar halaman pengaturan target.

Buat kebijakan replikasi

  1. Untuk membuat Azure Policy baru, klik infrastruktur Site Recovery>Kebijakan Replikasi>+Kebijakan Replikasi.
  2. Dalam Buat kebijakan replikasi, tentukan nama kebijakan.
  3. Di Ambang RPO,tentukan batas tujuan titik pemulihan (RPO). Nilai ini menentukan seberapa sering titik pemulihan data dibuat. Pemberitahuan dihasilkan jika replikasi berkelanjutan melebihi batas ini.
  4. Di Retensi titik pemulihan, tentukan berapa lama (dalam jam) jendela retensi untuk setiap titik pemulihan. Komputer virtual yang direplikasi dapat dipulihkan ke titik mana pun di jendela. Retensi yang mencapai 24 jam didukung untuk mesin yang direplikasi ke penyimpanan premium, dan 72 jam untuk penyimpanan standar.
  5. Dalam frekuensi rekam jepret yang konsisten dengan aplikasi, tentukan seberapa sering (dalam menit) titik pemulihan yang berisi rekam jepret yang konsisten untuk aplikasi yang akan dibuat. Klik OK untuk membuat kebijakan. Cuplikan layar halaman kebijakan replikasi.

Kebijakan ini secara otomatis dikaitkan dengan server konfigurasi. Secara default, kebijakan yang sama otomatis dibuat untuk failback. Misalnya, jika kebijakan replikasi adalah rep-policy maka kebijakan failback rep-policy-failback dibuat. Kebijakan ini tidak digunakan hingga Anda memulai failback dari Azure.

Aktifkan replikasi

  • Site Recovery akan memasang layanan Mobilitas saat replikasi diaktifkan.
  • Saat Anda mengaktifkan replikasi untuk server, diperlukan waktu 15 menit atau lebih agar perubahan diterapkan, dan muncul di portal.

  1. Klik Replikasi Sumber>aplikasi.

  2. Di Sumber, pilih server konfigurasi.

  3. Dalam Jenis komputer, pilih Komputer fisik.

  4. Pilih server proses (server konfigurasi). Lalu klik OK.

  5. Di Target, pilih langganan dan grup sumber daya tempat Anda ingin membuat komputer virtual Azure setelah failover. Pilih model penyebaran yang ingin Anda gunakan di Azure (manajemen klasik atau sumber daya).

  6. Pilih akun penyimpanan Azure yang ingin Anda gunakan untuk mereplikasi data.

  7. Pilih jaringan Azure dan subnet yang akan disambungkan oleh komputer virtual Azure, saat dibuat setelah failover.

  8. Pilih Konfigurasikan sekarang untuk komputer yang dipilih, untuk menerapkan pengaturan jaringan ke semua komputer yang Anda pilih guna perlindungan. Pilih Konfigurasikan nanti untuk memilih jaringan Azure per komputer.

  9. Di Komputer Fisik, dan klik +Komputer fisik. Tentukan nama dan alamat IP. Pilih sistem operasi komputer yang ingin Anda replikasi. Dibutuhkan beberapa menit agar server ditemukan dan terdaftar.

    Peringatan

    Anda perlu memasukkan alamat IP komputer virtual Azure yang ingin Anda pindahkan

  10. Di Properti>Konfigurasi Properti, pilih akun yang akan digunakan oleh server proses untuk memasang layanan Mobilitas secara otomatis pada komputer.

  11. Dalam pengaturan Replikasi>Konfigurasikan pengaturan replikasi, verifikasi bahwa kebijakan replikasi yang benar dipilih.

  12. Klik Aktifkan Replikasi. Anda dapat melacak kemajuan pekerjaan Aktifkan Perlindungan dalam Pengaturan>Pekerjaan>Pekerjaan Site Recovery. Setelah pekerjaan Perlindungan Finalisasi dijalankan komputer siap untuk failover.

Untuk memantau server yang Anda tambahkan, Anda dapat memeriksa waktu yang terakhir ditemukan untuk server tersebut di Server Konfigurasi> di Kontak Terakhir. Untuk menambahkan komputer tanpa menunggu waktu pemulihan terjadwal, sorot server konfigurasi (jangan klik), dan klik Refresh.

Uji konfigurasi

  1. Navigasi ke vault, di Pengaturan>item yang Direplikasi, klik komputer Virtual yang ingin Anda pindahkan ke wilayah target, klik ikon +Uji Kegagalan.

  2. Di Uji Kegagalan, pilih titik pemulihan yang akan digunakan untuk kegagalan:

    • Diproses terbaru: Gagalkan komputer virtual ke titik pemulihan terbaru yang diproses oleh layanan Site Recovery. Stempel waktu ditampilkan. Dengan opsi ini, tidak ada waktu yang dihabiskan untuk memproses data, sehingga memberikan tujuan waktu pemulihan (RTO) yang rendah.
    • Aplikasi terbaru yang konsisten: Opsi ini mengalihkan semua komputer virtual ke titik pemulihan aplikasi terbaru yang konsisten. Stempel waktu ditampilkan.
    • Kustom: Pilih titik pemulihan apa pun.

  3. Pilih jaringan virtual Azure target tempat Anda ingin memindahkan komputer virtual Azure untuk menguji konfigurasi.

    Penting

    Kami menyarankan agar Anda menggunakan jaringan komputer virtual Azure terpisah untuk failover pengujian, dan bukan jaringan produksi tempat Anda ingin memindahkan komputer virtual Anda pada akhirnya yang disiapkan saat Anda mengaktifkan replikasi.

  4. Untuk mulai menguji pemindahan, pilih OK. Untuk melacak kemajuan, klik komputer virtual untuk membuka propertinya. Atau, Anda dapat memilih pekerjaan Uji Failover di nama brankas >Pengaturan>Pekerjaan>pekerjaan Site Recovery.

  5. Setelah failover selesai, komputer virtual Azure replika muncul di portal Azure >Virtual Machines. Pastikan bahwa komputer virtual berjalan, berukuran tepat, dan terhubung ke jaringan yang sesuai.

  6. Jika Anda ingin menghapus komputer virtual yang dibuat sebagai bagian dari pengujian pemindahan, klik Bersihkan uji failover pada item yang direplikasi. Di Catatan, rekam dan simpan pengamatan apa pun yang terkait dengan pengujian.

Melakukan perpindahan ke wilayah target dan konfirmasi

  1. Navigasi ke vault, di Pengaturan>Item yang Direplikasi, klik pada komputer virtual, lalu klik Kegagalan.
  2. Di Kegagalan, pilih Terbaru.
  3. Pilih Matikan komputer sebelum memulai kegagalan. Site Recovery mencoba mematikan komputer virtual sumber sebelum memicu failover. Failover berlanjut bahkan jika gagal mematikan. Anda dapat mengikuti kemajuan failover di halaman Pekerjaan.
  4. Setelah pekerjaan selesai, periksa apakah komputer virtual muncul di wilayah Azure target seperti yang diharapkan.
  5. Di Item yang direplikasi, klik kanan Penerapan komputer >virtual. Langkah ini menyelesaikan proses pemindahan ke wilayah target. Tunggu sampai pekerjaan komit selesai.

Membuang sumber daya di wilayah sumber

  • Navigasi ke komputer virtual. Klik Nonaktifkan Replikasi. Ini menghentikan proses penyalinan data untuk komputer virtual.

    Penting

    Penting untuk melakukan langkah ini untuk menghindari dikenakan biaya untuk replikasi ASR.

Jika Anda tidak memiliki rencana untuk menggunakan kembali sumber daya apa pun, lanjutkan dengan serangkaian langkah berikutnya.

  1. Lanjutkan untuk menghapus semua sumber daya jaringan yang relevan di wilayah sumber yang Anda daftarkan sebagai bagian dari Langkah 4 di Menyiapkan komputer virtual sumber
  2. Hapus akun penyimpanan terkait di wilayah sumber.

Langkah berikutnya

Dalam tutorial ini Anda memindahkan komputer virtual Azure ke wilayah Azure yang berbeda. Sekarang Anda dapat mengonfigurasi pemulihan bencana untuk komputer virtual yang dipindahkan: