Azure Site Recovery 복제 어플라이언스 배포를 위한 지원 매트릭스 - 현대화
이 문서에서는 Azure Site Recovery - 현대화를 사용하여 Azure로 VMware 재해 복구를 위해 복제 어플라이언스를 배포할 때 지원 및 요구 사항에 대해 설명합니다.
참고 항목
이 문서의 정보는 Azure Site Recovery - 현대화에 적용됩니다. 클래식 릴리스의 구성 서버 요구 사항에 대한 자세한 내용은 이 문서를 참조하세요.
참고 항목
ASR 복제 어플라이언스 설정을 위한 새롭고 배타적인 Recovery Services 자격 증명 모음을 만들어야 합니다. 기존 자격 증명 모음을 사용하지 마세요.
Azure로 VMware VM 또는 물리적 서버의 재해 복구를 위해 Azure Site Recovery를 사용할 경우 온-프레미스 복제 어플라이언스를 배포합니다.
- 복제 어플라이언스는 온-프레미스 VMware와 Azure 간의 통신을 조정합니다. 또한 데이터 복제를 관리합니다.
- Azure Site Recovery 복제 어플라이언스 구성 요소 및 프로세스에 대해 자세히 알아보세요.
필수 구성 요소
하드웨어 요구 사항
| 구성 요소 | 요구 사항 |
|---|---|
| CPU 코어 | 8 |
| RAM | 32GB |
| 디스크 수 | 2, OS 디스크 포함 - 80GB 및 데이터 디스크 - 620GB |
소프트웨어 요구 사항
| 구성 요소 | 요구 사항 |
|---|---|
| 운영 체제 | Windows Server 2019 |
| 운영 체제 로케일 | 영어(en-*) |
| Windows Server 역할 | 다음 역할을 사용하지 않도록 설정함: - Active Directory Domain Services - 인터넷 정보 서비스 - Hyper-V |
| 그룹 정책 | 다음 그룹 정책을 사용하지 않도록 설정함: - 명령 프롬프트에 대한 액세스 방지 - 레지스트리 편집 도구에 대한 액세스 방지 - 파일 첨부를 위한 트러스트 논리 - 스크립트 실행 켜기 자세한 정보 |
| IIS | - 기존의 기본 웹 사이트 없음 - 포트 443에서 수신 대기하는 기존의 웹 사이트/애플리케이션 없음 - 익명 인증 사용 - FastCGI 설정 사용 |
| FIPS(Federal Information Processing Standards) | FIPS 모드를 사용하도록 설정하지 마세요. |
네트워크 요구 사항
| 구성 요소 | 요구 사항 |
|---|---|
| FQDN(정규화된 도메인 이름) | 정적 |
| 포트 | 443(컨트롤 채널 오케스트레이션) 9443(데이터 전송) |
| NIC 유형 | VMXNET3(어플라이언스가 VMware VM인 경우) |
| NAT | 지원됨 |
참고 항목
여러 서브넷을 사용하여 원본 머신과 복제 어플라이언스 간의 통신을 지원하려면 어플라이언스 설정 중에 연결 모드로 FQDN을 선택해야 합니다. 이렇게 하면 원본 컴퓨터가 IP 주소 목록과 함께 FQDN을 사용하여 복제 어플라이언스와 통신할 수 있습니다.
URL 허용
연속 연결을 위해 Azure Site Recovery 복제 어플라이언스에서 다음 URL이 허용 및 연결 가능한지 확인합니다.
| URL | 세부 정보 |
|---|---|
portal.azure.com |
Azure Portal로 이동합니다. |
login.windows.net graph.windows.net *.msftauth.net*.msauth.net*.microsoft.com*.live.com *.office.com |
Azure 구독에 로그인하려면. |
*.microsoftonline.com |
어플라이언스에서 Azure Site Recovery와 통신할 수 있도록 Azure AD(Active Directory) 앱을 만듭니다. |
management.azure.com |
어플라이언스가 Azure Site Recovery 서비스와 통신할 수 있도록 Microsoft Entra 앱을 만듭니다. |
*.services.visualstudio.com |
내부 모니터링에 사용되는 앱 로그를 업로드합니다. |
*.vault.azure.net |
Azure Key Vault에서 비밀을 관리합니다. 참고: 복제해야 하는 컴퓨터가 이 URL에 액세스할 수 있는지 확인합니다. |
aka.ms |
링크"라고도 하는" 액세스를 허용합니다. Azure Site Recovery 어플라이언스 업데이트에 사용됩니다. |
download.microsoft.com/download |
Microsoft 다운로드에서 다운로드할 수 있습니다. |
*.servicebus.windows.net |
어플라이언스와 Azure Site Recovery 서비스 간의 통신입니다. |
*.discoverysrv.windowsazure.com *.hypervrecoverymanager.windowsazure.com *.backup.windowsazure.com |
Azure Site Recovery 마이크로 서비스 URL에 연결합니다. |
*.blob.core.windows.net |
대상 디스크를 만드는 데 사용되는 Azure Storage에 데이터를 업로드합니다. |
*.backup.windowsazure.com |
보호 서비스 URL – Azure에서 복제된 디스크를 처리하고 만들기 위해 Azure Site Recovery에서 사용하는 마이크로 서비스입니다. |
*.prod.migration.windowsazure.com |
온-프레미스 자산을 검색하려면 |
정부 클라우드에 대한 URL 허용
정부 클라우드에 대한 복제를 사용하도록 설정할 때 지속적인 연결을 위해 다음 URL이 허용되고 Azure Site Recovery 복제 어플라이언스에서 연결할 수 있는지 확인합니다.
| Fairfax URL | Mooncake URL | 세부 정보 |
|---|---|---|
login.microsoftonline.us/* graph.microsoftazure.us |
login.chinacloudapi.cn/* graph.chinacloudapi.cn |
Azure 구독에 로그인하려면. |
portal.azure.us |
portal.azure.cn |
Azure Portal로 이동합니다. |
*.microsoftonline.us/* management.usgovcloudapi.net |
*.microsoftonline.cn/* management.chinacloudapi.cn/* |
어플라이언스가 Azure Site Recovery 서비스와 통신할 수 있도록 Microsoft Entra 앱을 만듭니다. |
*.hypervrecoverymanager.windowsazure.us *.migration.windowsazure.us *.backup.windowsazure.us |
*.hypervrecoverymanager.windowsazure.cn *.migration.windowsazure.cn *.backup.windowsazure.cn |
Azure Site Recovery 마이크로 서비스 URL에 연결합니다. |
*.vault.usgovcloudapi.net |
*.vault.azure.cn |
Azure Key Vault에서 비밀을 관리합니다. 참고: 복제해야 하는 컴퓨터가 이 URL에 액세스할 수 있는지 확인합니다. |
바이러스 백신 프로그램에서 폴더 제외
어플라이언스에서 바이러스 백신 소프트웨어가 활성화된 경우
원활한 복제를 수행하고 연결 문제를 방지하려면 바이러스 백신 소프트웨어에서 다음 폴더를 제외합니다.
C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Program Files\Microsoft Azure Appliance Auto Update
C:\Program Files\Microsoft Azure Appliance Configuration Manager
C:\Program Files\Microsoft Azure Push Install Agent
C:\Program Files\Microsoft Azure RCM Proxy Agent
C:\Program Files\Microsoft Azure Recovery Services Agent
C:\Program Files\Microsoft Azure Server Discovery Service
C:\Program Files\Microsoft Azure Site Recovery Process Server
C:\Program Files\Microsoft Azure Site Recovery Provider
C:\Program Files\Microsoft Azure에서 온-프레미스 다시 보호 에이전트로
C:\Program Files\Microsoft Azure VMware Discovery Service
C:\Program Files\Microsoft 온-프레미스에서 Azure 복제 에이전트로
E:\
바이러스 백신 소프트웨어가 원본 컴퓨터에서 활성 상태인 경우
원본 컴퓨터에서 바이러스 백신 소프트웨어가 활성 상태인 경우 설치 폴더를 제외해야 합니다. 따라서 원활한 복제를 위해 C:\Program Files (x86)\Microsoft Azure Site Recovery\ 폴더를 제외합니다.
크기 조정 및 용량
기본 제공 프로세스 서버를 사용하여 워크로드를 보호하는 어플라이언스는 다음 구성에 따라 최대 200개의 가상 머신을 처리할 수 있습니다.
| CPU | 메모리 | 캐시 디스크 크기 | 데이터 변경률 | 보호된 컴퓨터 |
|---|---|---|---|---|
| 16개 vCPU(2개 소켓 * 8코어 @ 2.5GHz) | 32GB | 1TB | >1TB~2TB | 151~200개의 머신을 복제하는 데 사용됩니다. |
자격 증명 모음에 있는 복제 어플라이언스를 사용하여 vCenter Server의 모든 머신에 대한 검색을 수행할 수 있습니다.
선택한 어플라이언스가 정상인 경우 동일한 자격 증명 모음에 있는 서로 다른 어플라이언스 간에 보호된 머신을 전환할 수 있습니다.
여러 어플라이언스를 사용하고 복제 어플라이언스를 장애 조치(failover)하는 방법에 대한 자세한 내용은 이 문서를 참조하세요.