Configurare il ripristino di emergenza in Azure per le macchine virtuali VMware locali - Modernizzato

Questo articolo descrive come abilitare la replica per le macchine virtuali VMware locali, per il ripristino di emergenza in Azure usando l'esperienza di protezione di macchine virtuali VMware/fisiche modernizzate.

Per informazioni su come configurare il ripristino di emergenza nelle versioni classiche di Azure Site Recovery, vedere l'esercitazione.

Questa è la seconda esercitazione di una serie che illustra come configurare il ripristino di emergenza in Azure per macchine virtuali VMware locali. Nell'esercitazione precedente è stata preparata l'appliance di replica di Azure Site Recovery locale per il ripristino di emergenza in Azure.

In questa esercitazione apprenderai a:

• Configurare le impostazioni di replica di origine.
• Configurare le impostazioni della destinazione della replica.
• Abilitare la replica per una macchina virtuale VMware.

Operazioni preliminari

La replica da VMware ad Azure include le procedure seguenti:

• Accedere al portale di Azure.
• Preparare un account Azure.
• Preparare un account nel server vCenter o nell'host ESXi vSphere per rendere automatica l'individuazione delle macchine virtuali.
• Creare un insieme di credenziali di Servizi di ripristino
• Preparare l'infrastruttura: distribuire un'appliance di replica di Azure Site Recovery
• Abilitare la replica

Preparare l'account Azure

Per creare e registrare l'appliance di replica di Azure Site Recovery, è necessario un account Azure con:

• Autorizzazioni di collaboratore o proprietario nella sottoscrizione di Azure.
• Autorizzazioni per registrare le app Microsoft Entra.
• Autorizzazioni di proprietario o collaboratore e accesso utente Amministrazione istrator per la sottoscrizione di Azure per creare un insieme di credenziali delle chiavi, usato durante la migrazione VMware senza agente.

Se è appena stato creato un account Azure gratuito, si è proprietari della propria sottoscrizione. Se non si è il proprietario della sottoscrizione, rivolgersi al proprietario per le autorizzazioni necessarie.

Per assegnare le autorizzazioni necessarie, seguire questa procedura:

1. Nella portale di Azure cercare Sottoscrizioni e in Servizi selezionare la casella di ricerca Sottoscrizioni per cercare la sottoscrizione di Azure richiesta.

2. Nella pagina Sottoscrizioni selezionare la sottoscrizione in cui è stato creato l'insieme di credenziali di Servizi di ripristino.

3. Nella sottoscrizione selezionare Controllo di accesso (IAM) >Controllare l'accesso. In Verifica l'accesso cercare l'account utente pertinente.

4. In Aggiungi un'assegnazione di ruolo selezionare Aggiungi, selezionare il ruolo Collaboratore o Proprietario e selezionare l'account. Selezionare quindi Salva.

5. Per registrare l'appliance di replica di Azure Site Recovery, l'account Azure deve disporre delle autorizzazioni per registrare le app Microsoft Entra.

Seguire questa procedura per assegnare le autorizzazioni necessarie:

1. Nel portale di Azure passare a Microsoft Entra ID>Utenti>Impostazioni. In Impostazioni utenteverificare che gli utenti di Microsoft Entra possano registrare le applicazioni (impostate su Sì per impostazione predefinita).

2. Se le impostazioni Registrazioni app sono configurate su No, chiedere all'amministratore tenant/globale di assegnare l'autorizzazione necessaria. L'amministratore tenant/globale deve assegnare il ruolo Registrazione applicazione a un account per consentire la registrazione di Microsoft Entra App.

Concedere le autorizzazioni necessarie all'insieme di credenziali

Sarà anche necessario concedere le autorizzazioni di identità gestita agli account di archiviazione della cache. È possibile creare l'account di archiviazione in anticipo e usare lo stesso per abilitare la replica.

Assicurarsi che siano presenti le autorizzazioni del ruolo seguenti a seconda del tipo di account di archiviazione:

• Account di archiviazione basati su Resource Manager (tipo Standard):
  • Collaboratore
  • Collaboratore dati BLOB di archiviazione
• Account di archiviazione basati su Resource Manager (tipo Premium):
  • Collaboratore
  • Proprietario dei dati del BLOB di archiviazione

Preparare un account per l'individuazione automatica

Site Recovery richiede l'accesso ai server VMware per:

• Individuare automaticamente le macchine virtuali. È necessario almeno un account di sola lettura.
• Controllare la replica, il failover e il failback. È necessario un account in grado di eseguire operazioni come la creazione e la rimozione di dischi e l'accensione delle macchine virtuali.

Creare l'account come illustrato di seguito:

1. Per usare un account dedicato, creare un ruolo a livello vCenter. Assegnare un nome al ruolo, ad esempio Azure_Site_Recovery.
2. Assegnare al ruolo le autorizzazioni elencate nella tabella seguente.
3. Creare un utente nel server vCenter o nell'host vSphere. Assegnare il ruolo all'utente.

Autorizzazioni dell'account VMware

Attività	Ruolo/Autorizzazioni	Dettagli
Individuazione di macchine virtuali	Almeno un utente in sola lettura Oggetto Data Center -> Propaga a oggetto figlio, role=Sola lettura	L'utente viene assegnato a livello di data center e ha accesso a tutti gli oggetti nel data center. Per limitare l'accesso, assegnare il ruolo No access (Nessun accesso) con Propagate to child object (Propaga a oggetto figlio) agli oggetti figlio (host vSphere, archivi dati, VM e reti).
Replica completa, failover, failback	Creare un ruolo (Azure_Site_Recovery) con le autorizzazioni necessarie e quindi assegnare il ruolo a un utente o gruppo VMware Oggetto Data Center :> propaga a oggetto figlio, role=Azure_Site_Recovery Archivio dati -> Allocare spazio, esplorare l'archivio dati, operazioni di file di basso livello, rimuovere file, aggiornare i file delle macchine virtuali Rete -> Assegnazione rete Risorsa-> Assegnare una macchina virtuale al pool di risorse, eseguire la migrazione della macchina virtuale spenta, eseguire la migrazione della macchina virtuale accesa Attività -> Creare un'attività, aggiornare l'attività Macchina virtuale -> Configurazione Macchina virtuale - Interagire ->> rispondere a domande, connessione del dispositivo, configurare supporti CD, configurare supporti floppy, spegnere, accendere, installare gli strumenti VMware Macchina virtuale - Inventario ->> Creare, registrare, annullare la registrazione Macchina virtuale - Provisioning ->> Consentire il download della macchina virtuale, consentire il caricamento dei file delle macchine virtuali Macchina virtuale -> Snapshot -> Rimuovi snapshot, Crea snapshot, Ripristina snapshot.	L'utente viene assegnato a livello di data center e ha accesso a tutti gli oggetti nel data center. Per limitare l'accesso, assegnare il ruolo No access (Nessun accesso) con Propagate to child object (Propaga a oggetto figlio) agli oggetti figlio (host vSphere, archivi dati, VM e reti).

Preparare l'infrastruttura : configurare l'appliance di replica di Azure Site Recovery

È necessario configurare un'appliance di replica di Azure Site Recovery nell'ambiente locale per incanalare le comunicazioni dell'agente di mobilità.

Abilitare la replica di macchine virtuali VMware

Dopo l'aggiunta di un'appliance di replica di Azure Site Recovery a un insieme di credenziali, è possibile iniziare a proteggere i computer.

Verificare che siano soddisfatti i prerequisiti per l'archiviazione e la rete.

Per abilitare la replica, seguire questa procedura:

1. Selezionare Site Recovery nella sezione Attività iniziali . Fare clic su Abilita replica (modernizzata) nella sezione VMware.

2. Scegliere il tipo di computer da proteggere tramite Azure Site Recovery.

   Nota

   In Modernizzato, il supporto è limitato alle macchine virtuali.

   

3. Dopo aver scelto il tipo di computer, selezionare il server vCenter aggiunto all'appliance di replica di Azure Site Recovery, registrato in questo insieme di credenziali.

4. Cercare il nome del computer di origine per proteggerlo. Per esaminare i computer selezionati, selezionare Risorse selezionate.

5. Dopo aver selezionato l'elenco delle macchine virtuali, selezionare Avanti per passare alle impostazioni di origine. In questo caso, selezionare l'appliance di replica e le credenziali della macchina virtuale. Queste credenziali verranno usate per eseguire il push dell'agente di mobilità nel computer dall'appliance di replica di Azure Site Recovery per completare l'abilitazione di Azure Site Recovery. Assicurarsi che vengano scelte credenziali accurate.

   Nota

   Per il sistema operativo Linux, assicurarsi di fornire le credenziali radice. Per il sistema operativo Windows, è necessario aggiungere un account utente con privilegi di amministratore. Queste credenziali verranno usate per eseguire il push del servizio Mobility nel computer di origine durante l'operazione di abilitazione della replica.

   

6. Selezionare Avanti per specificare le proprietà dell'area di destinazione. Per impostazione predefinita, sono selezionati la sottoscrizione dell'insieme di credenziali e il gruppo di risorse insieme di credenziali. È possibile scegliere una sottoscrizione e un gruppo di risorse a scelta. I computer di origine verranno distribuiti in questa sottoscrizione e in questo gruppo di risorse quando si esegue il failover in futuro.

   

7. Successivamente, è possibile selezionare una rete di Azure esistente o creare una nuova rete di destinazione da usare durante il failover. Se si seleziona Crea nuovo, si verrà reindirizzati al pannello Crea contesto di rete virtuale e verrà chiesto di specificare lo spazio indirizzi e i dettagli della subnet. Questa rete verrà creata nella sottoscrizione di destinazione e nel gruppo di risorse di destinazione selezionato nel passaggio precedente.

8. Specificare quindi i dettagli della rete di failover di test.

   Nota

   Assicurarsi che la rete di failover di test sia diversa dalla rete di failover. Ciò consente di assicurarsi che la rete di failover sia prontamente disponibile in caso di emergenza effettiva.

9. Selezionare l'archiviazione.

   • Account di archiviazione cache: scegliere ora l'account di archiviazione della cache usato da Azure Site Recovery per scopi di gestione temporanea, ovvero la memorizzazione nella cache e l'archiviazione dei log prima di scrivere le modifiche nei dischi gestiti.

     Per impostazione predefinita, un nuovo account di archiviazione con tipo di archiviazione con ridondanza locale v1 verrà creato da Azure Site Recovery per la prima operazione di abilitazione della replica in un insieme di credenziali. Per le operazioni successive, verrà riutilizzato lo stesso account di archiviazione della cache.

   • Dischi gestiti

     Per impostazione predefinita, i dischi gestiti HDD Standard vengono creati in Azure. È possibile personalizzare il tipo di dischi gestiti selezionando Personalizza. Scegliere il tipo di disco in base ai requisiti aziendali. Assicurarsi che venga scelto il tipo di disco appropriato in base alle operazioni di I/O al secondo dei dischi del computer di origine. Per informazioni sui prezzi, vedere il documento sui prezzi dei dischi gestiti qui.

     Nota

     Se il servizio Mobility viene installato manualmente prima di abilitare la replica, è possibile modificare il tipo di disco gestito a livello di disco. Altrimenti, per impostazione predefinita, è possibile scegliere un tipo di disco gestito a livello di computer

10. Creare un nuovo criterio di replica, se necessario.

    Un criterio di replica predefinito viene creato nell'insieme di credenziali con 3 giorni di conservazione del punto di ripristino e punti di ripristino coerenti con l'app disabilitati per impostazione predefinita. È possibile creare un nuovo criterio di replica o modificare quello esistente in base ai requisiti RPO.

    • Selezionare Crea nuovo.

    • Immettere il nome.

    • Immettere un valore per Periodo di conservazione (in giorni). È possibile immettere qualsiasi valore compreso tra 0 e 15.

    • Abilitare la frequenza di coerenza delle app se si vuole e immettere un valore per Frequenza snapshot coerente con l'app (in ore) in base ai requisiti aziendali.

    • Selezionare OK per salvare il criterio.

    I criteri verranno creati e possono essere usati per proteggere i computer di origine scelti.

11. Dopo aver scelto i criteri di replica, selezionare Avanti. Esaminare le proprietà Source e Target. Selezionare Abilita replica per avviare l'operazione.

    

    Viene creato un processo per abilitare la replica dei computer selezionati. Per tenere traccia dello stato di avanzamento, passare a Processi di Site Recovery nell'insieme di credenziali dei servizi di ripristino.

Selezione dell'appliance

• È possibile selezionare una delle appliance di replica di Azure Site Recovery registrate in un insieme di credenziali per proteggere un computer.
• La stessa appliance di replica può essere usata sia per le operazioni di protezione avanti che con le versioni precedenti, se è in uno stato non critico. Non deve influire sulle prestazioni delle repliche.

Passaggi successivi

Dopo l'abilitazione della replica eseguire un ripristino per assicurarsi che tutto funzioni come previsto.

Eseguire un'esercitazione sul ripristino di emergenza