Preparare i server VMware locali per il ripristino di emergenza in Azure
Questo articolo descrive come preparare i server VMware locali per il ripristino di emergenza in Azure usando i servizi Azure Site Recovery.
Questa è la seconda esercitazione di una serie che illustra come configurare il ripristino di emergenza in Azure per macchine virtuali VMware locali. Nella prima esercitazione sono stati configurati i componenti di Azure necessari per il ripristino di emergenza di VMware.
In questo articolo vengono illustrate le operazioni seguenti:
- Preparare un account nel server vCenter o nell'host ESXi vSphere per rendere automatica l'individuazione delle macchine virtuali.
- Preparare un account per l'installazione automatica del servizio Mobility nelle macchine virtuali VMware.
- Esaminare i requisiti e il supporto dei server VMware e delle macchine virtuali.
- Preparare la connessione alle macchine virtuali di Azure dopo il failover.
Nota
Le esercitazioni mostrano il percorso di distribuzione più semplice per uno scenario. Quando possibile, vengono usate le opzioni predefinite e non sono riportati tutti i percorsi e le impostazioni possibili. Per istruzioni dettagliate, vedere l'articolo nella sezione delle procedure del sommario di Site Recovery.
Prima di iniziare
Assicurarsi di aver predisposto Azure come descritto nella prima esercitazione di questa serie.
Preparare un account per l'individuazione automatica
Site Recovery richiede l'accesso ai server VMware per:
- Individuare automaticamente le macchine virtuali. È necessario almeno un account di sola lettura.
- Controllare la replica, il failover e il failback. È necessario un account in grado di eseguire operazioni come la creazione e la rimozione di dischi e l'accensione delle macchine virtuali.
Creare l'account come illustrato di seguito:
- Per usare un account dedicato, creare un ruolo a livello vCenter. Assegnare un nome al ruolo, ad esempio Azure_Site_Recovery.
- Assegnare al ruolo le autorizzazioni elencate nella tabella seguente.
- Creare un utente nel server vCenter o nell'host vSphere. Assegnare il ruolo all'utente.
Autorizzazioni dell'account VMware
| Attività | Ruolo/Autorizzazioni | Dettagli |
|---|---|---|
| Individuazione di macchine virtuali | Almeno un utente in sola lettura Oggetto Data Center :> propaga a oggetto figlio, role=Sola lettura |
L'utente viene assegnato a livello di data center e ha accesso a tutti gli oggetti nel data center. Per limitare l'accesso, assegnare il ruolo No access (Nessun accesso) con Propagate to child object (Propaga a oggetto figlio) agli oggetti figlio (host vSphere, archivi dati, VM e reti). |
| Replica completa, failover, failback | Creare un ruolo (Azure_Site_Recovery) con le autorizzazioni necessarie e quindi assegnare il ruolo a un utente o gruppo VMware Oggetto Data Center - > Propaga a oggetto figlio, role=Azure_Site_Recovery Archivio dati - > Alloca spazio, esplora archivio dati, operazioni su file approfondite, rimuovi file, aggiorna file macchina virtuale Rete - > Assegnazione rete Risorsa - > Assegna macchine virtuali al pool di risorse, esegui la migrazione di una macchina virtuale spenta, esegui la migrazione di una macchina virtuale spenta Attività -> Creare attività, aggiornare attività Macchina virtuale -> Configurazione Macchina virtuale -> Interagisci -> Rispondi alla domanda, connessione dispositivo, configura supporto CD, configura supporto floppy, spegni, accendi, installazione strumenti VMware Macchina virtuale - > Inventario - > Crea, registra, annulla registrazione Macchina virtuale -> Provisioning -> Consenti download macchina virtuale, consenti caricamento file macchina virtuale Macchina virtuale -> Snapshot -> Rimuovere snapshot, creare snapshot |
L'utente viene assegnato a livello di data center e ha accesso a tutti gli oggetti nel data center. Per limitare l'accesso, assegnare il ruolo No access (Nessun accesso) con Propagate to child object (Propaga a oggetto figlio) agli oggetti figlio (host vSphere, archivi dati, VM e reti). |
Preparare un account per l'installazione del servizio Mobility
Il servizio Mobility deve essere installato in tutte le macchine virtuali da replicare. Site Recovery può eseguire un'installazione push del servizio quando si abilita la replica per un computer o è possibile installarlo manualmente oppure tramite strumenti di installazione.
- In questa esercitazione, il servizio Mobility verrà installato con l'installazione push.
- Per questa installazione push è necessario preparare un account che Site Recovery possa usare per accedere alla VM. È possibile specificare l'account quando si configura il ripristino di emergenza nella console di Azure.
Preparare l'account come illustrato di seguito:
Preparare un account di dominio o locale con le autorizzazioni per l'installazione nella macchina virtuale.
- Macchine virtuali Windows: per installare nelle macchine virtuali Windows se non si usa un account di dominio, disabilitare le restrizioni remote di Controllo dell'account utente nel computer locale. Dopo la disabilitazione, Azure Site Recovery può accedere al computer locale in remoto senza restrizioni di Controllo dell'account utente. A tale scopo, nel Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, aggiungere la voce DWORD LocalAccountTokenFilterPolicy, con il valore 1.
- Macchine virtuali Linux: per installare nelle macchine virtuali Linux, preparare un account radice nel server Linux di origine.
Verificare i requisiti di VMware
Assicurarsi che i server e le VM VMware siano conformi ai requisiti.
- Verificare i requisiti dei server VMware.
- Per le macchine virtuali Linux, verificare i requisiti per archiviazione e file system.
- Verificare il supporto per rete e archiviazione locale.
- Controllare cosa è supportato per le funzionalità di rete di Azure, l'archiviazione e il calcolo, dopo il failover.
- Le macchine virtuali locali replicate in Azure devono essere conformi ai requisiti delle macchine virtuali di Azure.
- Nelle macchine virtuali Linux, il nome del dispositivo o del punto di montaggio deve essere univoco. Verificare che non esistano due punti di montaggio/dispositivi con lo stesso nome. Il nome non fa distinzione tra maiuscole e minuscole. Ad esempio, due dispositivi per la stessa macchina virtuale denominati dispositivo1 e Dispositivo1 non sono consentiti.
Preparare la connessione alle macchine virtuali di Azure dopo il failover
Dopo il failover può essere necessario connettersi alle macchine virtuali di Azure dalla rete locale.
Per connettersi alle macchine virtuali Windows tramite RDP dopo il failover, eseguire le operazioni seguenti:
- Accesso a Internet. Prima del failover, abilitare RDP nella macchina virtuale locale. Assicurarsi che siano aggiunte regole TCP e UDP per il profilo Pubblico e che RDP sia consentito in Windows Firewall>App consentite per tutti i profili.
- Accesso VPN da sito a sito:
- Prima del failover, abilitare RDP nella macchina virtuale locale.
- RDP deve essere consentito nelle app e nelle funzionalità consentite di Windows Firewall> per le reti di dominio e private.
- Verificare che il criterio SAN del sistema operativo sia impostato su OnlineAll. Altre informazioni.
- Quando si attiva un failover, nella macchina virtuale non devono essere presenti aggiornamenti di Windows in sospeso. Se sono presenti aggiornamenti in sospeso, non sarà possibile accedere alla macchina virtuale fino al completamento dell'aggiornamento.
- Dopo il failover nella macchina virtuale Windows di Azure selezionare Diagnostica di avvio per visualizzare uno screenshot della macchina virtuale. Se non è possibile connettersi, controllare che la macchina virtuale sia in esecuzione e rivedere i suggerimenti per la risoluzione dei problemi.
Per connettersi alle macchine virtuali Linux tramite SSH dopo il failover, eseguire le operazioni seguenti:
- Nel computer locale prima del failover verificare che il servizio Secure Shell sia impostato per essere avviato automaticamente all'avvio del sistema.
- Controllare che le regole del firewall consentano una connessione SSH.
- Nella macchina virtuale di Azure dopo il failover autorizzare le connessioni in entrata nella porta SSH per le regole del gruppo di sicurezza di rete nella macchina virtuale in cui è stato eseguito il failover e per la subnet di Azure a cui è connessa.
- Aggiungere un indirizzo IP pubblico per la macchina virtuale.
- È possibile selezionare Diagnostica di avvio per visualizzare uno screenshot della macchina virtuale.
Requisiti di failback
Se si prevede di eseguire il failback nel proprio sito locale, esistono alcuni prerequisiti di cui tener conto. Questi prerequisiti possono essere soddisfatti ora, ma non è indispensabile. È possibile soddisfare questi prerequisiti dopo aver eseguito il failover in Azure.
Passaggi successivi
Configurare il ripristino di emergenza. Se si esegue la replica di più macchine virtuali, pianificare la capacità.