Distribuire l'appliance di replica di Azure Site Recovery - Modernized

Nota

Le informazioni contenute in questo articolo si applicano ad Azure Site Recovery - Modernizzato. Per informazioni sui requisiti del server di configurazione nelle versioni classiche, vedere questo articolo.

Nota

Assicurarsi di creare un nuovo insieme di credenziali di Servizi di ripristino esclusivo per configurare l'appliance di replica ASR. Non usare un insieme di credenziali esistente.

Si distribuisce un'appliance di replica locale quando si usa Azure Site Recovery per il ripristino di emergenza di macchine virtuali VMware o server fisici in Azure.

  • L'appliance di replica coordina le comunicazioni tra VMware locale e Azure. Gestisce anche la replica dei dati.
  • Altre informazioni sui componenti e i processi dell'appliance di replica di Azure Site Recovery.

Prerequisiti

Requisiti hardware

Componente Requisito
Core CPU 8
RAM 32 GB
Numero di dischi 3, incluso il disco del sistema operativo - 80 GB, disco dati 1 - 620 GB, disco dati 2 - 620 GB

Requisiti software

Componente Requisito
Sistema operativo Windows Server 2016
Impostazioni locali del sistema operativo Inglese (en-*)
Ruoli di Windows Server Non abilitare questi ruoli:
- Active Directory Domain Services
- Internet Information Services
- Hyper-V
Criteri di gruppo Non abilitare questi criteri di gruppo:
- Impedisci accesso al prompt dei comandi
- Impedisci accesso agli strumenti di modifica del Registro di sistema
- Logica di attendibilità per file allegati
- Attiva l'esecuzione di script
Scopri di più
IIS - Nessun sito Web predefinito preesistente
- Nessun sito Web o applicazione preesistente in ascolto sulla porta 443
- Abilitare l'autenticazione anonima
- Abilitare l'impostazione di FastCGI
FIPS (Federal Information Processing Standards) Non abilitare la modalità FIPS

Requisiti di rete

Componente Requisito
Un nome di dominio completo (FQDN) Statico
Porte 443 (orchestrazione del canale di controllo)
9443 (trasporto dei dati)
Tipo di scheda di interfaccia di rete VMXNET3 (se l'appliance è una macchina virtuale VMware)

URL consentiti

Verificare che gli URL seguenti siano consentiti e raggiungibili dall'appliance di replica di Azure Site Recovery per la connettività continua:

URL Dettagli
portal.azure.com Passare al portale di Azure.
*.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com
Per accedere alla sottoscrizione di Azure.
*.microsoftonline.com Creare app di Azure Active Directory (AD) per comunicare con l'appliance con Azure Site Recovery.
management.azure.com Creare app azure AD per comunicare con il servizio Azure Site Recovery.
*.services.visualstudio.com Caricare i log delle app usati per il monitoraggio interno.
*.vault.azure.net Gestire i segreti in Azure Key Vault. Nota: verificare che i computer da replicare abbiano accesso a questo URL.
aka.ms Consenti l'accesso anche noto come collegamenti. Usato per gli aggiornamenti dell'appliance di Azure Site Recovery.
download.microsoft.com/download Consentire i download dal download Microsoft.
*.servicebus.windows.net Comunicazione tra l'appliance e il servizio azure Site Recovery.
*.discoverysrv.windowsazure.com

*.hypervrecoverymanager.windowsazure.com

*.backup.windowsazure.com
Connettersi ad URL di microservizio di Azure Site Recovery.
*.blob.core.windows.net Caricare i dati nell'archiviazione di Azure che viene usata per creare dischi di destinazione.

Esclusioni di cartelle dal programma Antivirus

Se software antivirus è attivo nell'appliance

Escludere le cartelle seguenti dal software Antivirus per la replica uniforme e per evitare problemi di connettività.

C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Programmi\Aggiornamento automatico appliance di Microsoft Azure
C:\Programmi\Appliance di Microsoft Azure Configuration Manager
C:\Programmi\Microsoft Azure Push Install Agent
C:\Programmi\Microsoft Azure RCM Proxy Agent
C:\Programmi\Agente di Servizi di ripristino di Microsoft Azure
C:\Programmi\Microsoft Azure Server Discovery Service
C:\Programmi\Microsoft Azure Site Recovery Process Server
C:\Programmi\Provider di Servizi di ripristino di Microsoft Azure
C:\Programmi\Microsoft Azure per l'agente di riprotezione locale
C:\Programmi\Microsoft Azure VMware Discovery Service
C:\Programmi\Microsoft Locale all'agente di replica di Azure
E:\

Se il software antivirus è attivo nel computer di origine

Se sul computer di origine è presente un software antivirus attivo, è necessario escludere la cartella di installazione. Pertanto, escludere la cartella C:\ProgramData\ASR\agent per la replica senza problemi.

Ridimensionamento e capacità

Un'appliance che usa un server di elaborazione predefinito per proteggere il carico di lavoro può gestire fino a 200 macchine virtuali, in base alle configurazioni seguenti:

CPU Memoria Dimensione disco cache Frequenza di modifica dei dati Computer protetti
16 vCPU (2 socket * 8 core a 2,5 GHz) 32 GB 1 TB >Da 1 TB a 2 TB Per replicare da 151 a 200 computer.
  • È possibile eseguire l'individuazione di tutti i computer in un server vCenter usando una delle appliance di replica nell'insieme di credenziali.

  • È possibile cambiare un computer protetto, tra diverse appliance nello stesso insieme di credenziali, dato che l'appliance selezionata è integra.

Per informazioni dettagliate su come usare più appliance e eseguire il failover di un'appliance di replica, vedere questo articolo

Preparare l'account Azure

Per creare e registrare l'appliance di replica di Azure Site Recovery, è necessario un account Azure con:

  • Autorizzazioni di collaboratore o proprietario nella sottoscrizione di Azure.
  • Autorizzazioni per la registrazione di app Azure Active Directory.
  • Proprietario o Collaboratore e autorizzazioni amministratore accesso utente nella sottoscrizione di Azure per creare un Key Vault, usato durante la registrazione dell'appliance di replica di Azure Site Recovery con Azure.

Se è appena stato creato un account Azure gratuito, si è proprietari della propria sottoscrizione. Se non si è il proprietario della sottoscrizione, usare il proprietario per le autorizzazioni necessarie.

Autorizzazioni necessarie

Ecco le autorizzazioni necessarie per l'insieme di credenziali delle chiavi:

  • Microsoft.OffAzure/*
  • Microsoft.KeyVault/register/action
  • Microsoft.KeyVault/vaults/read
  • Microsoft.KeyVault/vaults/keys/read
  • Microsoft.KeyVault/vaults/secrets/read
  • Microsoft.Recoveryservices/*

Seguire questa procedura per assegnare le autorizzazioni necessarie:

  1. Nella portale di Azure cercare sottoscrizioni e in Servizi selezionare La casella di ricerca Sottoscrizioni per cercare la sottoscrizione di Azure.

  2. Nella pagina Sottoscrizioni selezionare la sottoscrizione in cui è stato creato l'insieme di credenziali di Servizi di ripristino.

  3. Nella sottoscrizione selezionata selezionare Controllodi accesso (IAM). > In Verifica l'accesso cercare l'account utente pertinente.

  4. In Aggiungi un'assegnazione di ruolo selezionare Aggiungi, selezionare il ruolo Collaboratore o Proprietario e selezionare l'account. Selezionare Quindi Salva.

Per registrare l'appliance, l'account Azure deve disporre delle autorizzazioni per registrare le app di Azure Active Directory.

Seguire questa procedura per assegnare le autorizzazioni necessarie:

  • Nel portale di Azure, passare a Azure Active Directory>Utenti>Impostazioni utente. In Impostazioni utente verificare che gli utenti di Azure AD possano registrare le applicazione (impostato su per impostazione predefinita).

  • Se le impostazioni Registrazioni app sono configurate su No, chiedere all'amministratore tenant/globale di assegnare l'autorizzazione necessaria. In alternativa, l'amministratore tenant/globale può assegnare il ruolo Sviluppatore applicazione a un account per consentire la registrazione di app Azure Active Directory.

Preparare l'infrastruttura

È necessario configurare un'appliance di replica di Azure Site Recovery nell'ambiente locale per abilitare il ripristino nel computer locale. Per informazioni dettagliate sulle operazioni eseguite dall'appliance , vedere questa sezione

Passare all'insieme di credenziali >di Servizi di ripristino Introduzione. Nei computer VMware in Azure selezionare Prepara infrastruttura e procedere con le sezioni dettagliate seguenti:

Screenshot che mostra l'insieme di credenziali dei servizi di ripristino modernizzato.

Per configurare una nuova appliance, è possibile usare un modello OVF (consigliato) o PowerShell. Assicurarsi di soddisfare tutti i requisiti hardware e software e tutti gli altri prerequisiti.

Creare un'appliance di replica di Azure Site Recovery

È possibile creare l'appliance di replica Site Recovery usando il modello OVF o tramite PowerShell.

Nota

La configurazione dell'appliance deve essere eseguita in modo sequenziale. Impossibile eseguire la registrazione parallela di più appliance.

Creare un'appliance di replica tramite il modello OVF

È consigliabile questo approccio come Azure Site Recovery garantisce che tutte le configurazioni dei prerequisiti vengano gestite dal modello. Il modello OVF esegue lo spin up di un computer con le specifiche necessarie.

Screenshot che mostra l'infrastruttura per la creazione di appliance.

Seguire questa procedura:

  1. Scaricare il modello OVF per configurare un'appliance nell'ambiente locale.
  2. Al termine della distribuzione, attivare la macchina virtuale dell'appliance per accettare la licenza di Valutazione Microsoft.
  3. Nella schermata successiva specificare la password per l'utente amministratore.
  4. Selezionare Finalize, il sistema viene riavviato ed è possibile accedere con l'account utente amministratore.

Configurare l'appliance tramite PowerShell

In caso di restrizioni organizzative, è possibile configurare manualmente l'appliance di replica Site Recovery tramite PowerShell. A tale scopo, seguire questa procedura:

  1. Scaricare i programmi di installazione da qui e posizionare questa cartella nell'appliance di replica di Azure Site Recovery.

  2. Dopo aver copiato correttamente la cartella zip, decomprimere ed estrarre i componenti della cartella.

  3. Passare al percorso in cui viene estratta la cartella ed eseguire lo script di PowerShell seguente come amministratore:

    DRInstaller.ps1

Registrare l'appliance

Dopo aver creato l'appliance, Gestione configurazione appliance di Microsoft Azure viene avviata automaticamente. I prerequisiti, ad esempio connettività Internet, sincronizzazione tempo, configurazioni di sistema e criteri di gruppo (elencati di seguito) vengono convalidati.

  • CheckRegistryAccessPolicy: impedisce l'accesso agli strumenti di modifica del Registro di sistema.

    • Chiave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    • Il valore DisableRegistryTools non deve essere uguale a 0.
  • CheckCommandPromptPolicy: impedisce l'accesso al prompt dei comandi.

    • Chiave: HKLM\SOFTWARE\Policies\Microsoft\Windows\System
    • Il valore DisableCMD non deve essere uguale a 0.
  • CheckTrustLogicAttachmentsPolicy - Logica di trust per gli allegati di file.

    • Chiave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments
    • Il valore UseTrustedHandlers non deve essere uguale a 3.
  • CheckPowershellExecutionPolicy - Attivare l'esecuzione dello script.

    • I criteri di esecuzione di PowerShell non devono essere AllSigned o Con restrizioni
    • Verificare che i criteri di gruppo 'Attiva Gestione allegati esecuzione script' non siano impostati su Disabilitato o 'Consenti solo script firmati'

Per registrare l'appliance, seguire questa procedura:

  1. Configurare le impostazioni proxy attivando l'opzione use proxy per connettersi a Internet .

    Tutti i servizi di Site Recovery di Azure useranno queste impostazioni per connettersi a Internet. È supportato solo il proxy HTTP.

  2. Verificare che gli URL necessari siano consentiti e raggiungibili dall'appliance di replica di Azure Site Recovery per la connettività continua.

  3. Dopo aver verificato i prerequisiti, nel passaggio successivo verranno recuperate informazioni su tutti i componenti dell'appliance. Esaminare lo stato di tutti i componenti e quindi fare clic su Continua. Dopo aver salvato i dettagli, procedere per scegliere la connettività dell'appliance.

  4. Dopo aver salvato i dettagli della connettività, selezionare Continua per procedere alla registrazione con Microsoft Azure.

  5. Assicurarsi che i prerequisiti siano soddisfatti, procedere con la registrazione.

    Screenshot che mostra l'appliance di registrazione.

  • Nome descrittivo dell'appliance: specificare un nome descrittivo con cui si vuole tenere traccia di questa appliance nell'portale di Azure nell'infrastruttura dell'insieme di credenziali dei servizi di ripristino.

  • Chiave dell'appliance di replica di Azure Site Recovery: copiare la chiave dal portale passando all'insieme di credenziali> di Servizi di ripristinoIntroduzione>Site Recovery>VMware ad Azure: Preparare l'infrastruttura.

  • Dopo aver incollato la chiave, fare clic su Accedi. Si verrà reindirizzati a una nuova scheda di autenticazione.

    Per impostazione predefinita, nella pagina Gestione configurazione appliance verrà generato un codice di autenticazione come evidenziato di seguito. Usare questo codice nella scheda di autenticazione.

  • Immettere le credenziali di Microsoft Azure per completare la registrazione.

    Dopo aver completato la registrazione, è possibile chiudere la scheda e passare a Gestione configurazione appliance per continuare la configurazione.

    Screenshot che mostra il codice di autenticazione.

    Nota

    Un codice di autenticazione scade entro 5 minuti dalla generazione. In caso di inattività per più di questa durata, verrà richiesto di accedere di nuovo ad Azure.

  1. Al termine dell'accesso, vengono visualizzati i dettagli dell'insieme di credenziali di Sottoscrizione, Gruppo di risorse e Servizi di ripristino. È possibile disconnettersi nel caso in cui si voglia modificare l'insieme di credenziali. In caso contrario, selezionare Continua per continuare.

    Screenshot che mostra l'appliance registrata.

    Dopo la registrazione, procedere con la configurazione dei dettagli di vCenter.

    Screenshot che mostra la configurazione di vCenter.

  2. Selezionare Aggiungi server vCenter per aggiungere informazioni su vCenter. Immettere il nome del server o l'indirizzo IP delle informazioni su vCenter e sulla porta. Pubblicare questa operazione, specificare nome utente, password e nome descrittivo. Viene usato per recuperare i dettagli della macchina virtuale gestita tramite vCenter. I dettagli dell'account utente verranno crittografati e archiviati localmente nel computer.

    Nota

    Se si sta tentando di aggiungere lo stesso server vCenter a più appliance, assicurarsi che in tutte le appliance venga usato lo stesso nome descrittivo.

  3. Dopo aver salvato correttamente le informazioni di vCenter, selezionare Aggiungi credenziali macchina virtuale per fornire i dettagli utente delle macchine virtuali individuate tramite vCenter.

    Nota

    • Per il sistema operativo Linux, assicurarsi di fornire le credenziali radice e per il sistema operativo Windows, è necessario aggiungere un account utente con privilegi di amministratore, queste credenziali verranno usate per eseguire il push dell'agente di mobilità nell'avvio della macchina virtuale di origine durante l'operazione di abilitazione della replica. Le credenziali possono essere scelte per ogni macchina virtuale nel portale di Azure durante l'abilitazione del flusso di lavoro di replica.
    • Visitare lo strumento di configurazione dell'appliance per modificare o aggiungere le credenziali per accedere ai computer.
  4. Dopo aver aggiunto i dettagli di vCenter, espandere Specificare i dettagli del server fisico per aggiungere i dettagli di tutti i server fisici che si intende proteggere.

    Screenshot delle credenziali del server fisico.

  5. Selezionare Aggiungi credenziali per aggiungere le credenziali dei computer da proteggere. Aggiungere tutti i dettagli, ad esempio il sistema operativo, Specificare un nome descrittivo per le credenziali, il nome utente e la password. I dettagli dell'account utente verranno crittografati e archiviati localmente nel computer. Selezionare Aggiungi.

    Screenshot dell'opzione Add Physical server credentials (Aggiungi credenziali server fisiche).

  6. Selezionare Aggiungi server per aggiungere i dettagli del server fisico. Specificare l'indirizzo IP o il nome di dominio completo del computer del server fisico, selezionare Account credenziali e selezionare Aggiungi.

    Screenshot di Aggiungi dettagli server fisici.

  7. Dopo aver aggiunto correttamente i dettagli, selezionare Continua per installare tutti i componenti dell'appliance di replica di Azure Site Recovery e registrarsi con i servizi di Azure. Questa attività può richiedere fino a 30 minuti.

    Assicurarsi di non chiudere il browser mentre è in corso la configurazione.

    Nota

    La clonazione dell'appliance non è supportata con l'architettura modernizzata. Se si tenta di clonare, potrebbe interrompere il flusso di ripristino.

Visualizzare l'appliance di replica di Azure Site Recovery in portale di Azure

Dopo aver completato la configurazione dell'appliance di replica di Azure Site Recovery, passare a portale di Azure, Insieme di credenziali di Servizi di ripristino.

Selezionare Preparare l'infrastruttura (modernizzata) in Introduzione. Si noterà che un'appliance di replica di Azure Site Recovery è già registrata con questo insieme di credenziali. Ora sei tutto pronto! Iniziare a proteggere i computer di origine tramite questa appliance di replica.

Quando si fa clic su Seleziona 1 appliance, si verrà indirizzati di nuovo alla visualizzazione dell'appliance di replica di Azure Site Recovery, in cui viene visualizzato l'elenco di appliance registrate in questo insieme di credenziali.

Sarà anche possibile visualizzare una scheda per gli elementi individuati che elencano tutti i server vCenter/host vSphere individuati".

Appliance di replica modernizzata

Passaggi successivi

Configurare il ripristino di emergenza di macchine virtuali VMware in Azure.