Delen via

Beveiliging voor virtuele machines configureren

  • Artikel

 

Van toepassing op: Windows Azure Pack

U kunt uw virtuele machines beveiligen met Azure Site Recovery in twee implementatiescenario's:

  • On-premises virtuele machines beveiligen in Azure: virtuele machines op een on-premises Hyper-V-hostserver in een VMM-cloud repliceren en failover uitvoeren naar virtuele Azure-machines. Replicatie en failover worden beheerd door Azure Site Recovery. Gegevens worden opgeslagen in een Azure Storage-account.

  • On-premises virtuele machines beveiligen naar een on-premises datacenter: virtuele machines op een on-premises Hyper-V-hostserver die zich in een VMM-cloud bevinden, worden gerepliceerd naar een Hyper-V-hostserver in een VMM-cloud in het doeldatacentrum. Replicatie en failover worden beheerd door Azure Site Recovery. Gegevens worden opgeslagen op de Hyper-V-doelserver.

Vereisten voor on-premises naar Azure-beveiliging

  • Een datacenter met een VMM-server met System Center 2012 R2.

  • Het datacenter moet Azure Pack uitvoeren met updatepakket 4 of hoger.

  • In het datacenter moet SMA zijn geïnstalleerd en geconfigureerd in de implementatie van het Azure-pakket.

  • Een Hyper-V-hostserver in het datacenter met Windows Server 2012 R2. De Hyper-V-hostserver moet deel uitmaken van een VMM-privécloud.

  • Een Azure-account waarvoor Azure Site Recovery ingeschakeld. Als u geen account hebt of als de service niet is ingeschakeld, raadpleegt u de gratis proefversie van Azure en de prijsgegevens van Azure Site Recovery. U kunt een opslagaccount instellen voordat u begint of wanneer u Azure Site Recovery-instellingen configureert.

  • Een Azure Storage-account. Voor het account moet geo-replicatie zijn ingeschakeld. Deze moet zich in dezelfde regio bevinden als de Azure Site Recovery-service en moet zijn gekoppeld aan hetzelfde abonnement.

  • De VMM-server moet internettoegang hebben. Open de toegang in de browser op de server http://manage.windowazure.com .

  • Elke VMM-cloud heeft het volgende nodig:

    • Ten minste één VMM-hostgroep met ten minste één Hyper-V-hostserver in elke groep.

    • Een of meer virtuele machines op de hostserver.

  • Als u netwerktoewijzing wilt instellen, moet u logische netwerken instellen op de VMM-servers. In de selfservice-tenants van de Azure Pack-portal worden virtuele netwerken ingesteld op basis van die logische VMM-netwerken. Wanneer een tenant een virtueel netwerk configureert, wordt er een overeenkomend VM-netwerk gemaakt in de VMM-console. Vervolgens selecteert en wijst u deze VM-netwerken toe in de Azure Site Recovery-portal met behulp van de netwerktoewijzingsfunctie.

Vereisten voor on-premises naar on-premises beveiliging

  • Twee datacenters in hetzelfde Active Directory-forest als u Active Directory-gebruikersabonnementsaccounts gebruikt.

  • Elk datacenter moet een VMM-server hebben waarop System Center 2012 R2 wordt uitgevoerd.

  • Elk datacenter moet Azure Pack uitvoeren met updatepakket 4 of hoger.

  • Voor elk datacenter moet SMA zijn geïnstalleerd en geconfigureerd in de implementatie van het Azure-pakket

  • Een Hyper-V-hostserver op elke site met Windows Server 2012, 2012 met SP1 of 2012 R2. De Hyper-V-hosts moeten deel uitmaken van VMM-privéclouds.

  • Een Azure-account waarvoor Azure Site Recovery ingeschakeld. Als u geen account hebt of als de functie niet is ingeschakeld, raadpleegt u de gratis proefversie van Azure en de prijsgegevens van Azure Site Recovery.

  • VMM-servers moeten internettoegang hebben. Open de toegang in de browser op de server http://manage.windowazure.com .

  • Controleer of Hyper-V-hostservers op beide sites verbinding kunnen maken. Pingen met behulp van FQDN's om te bevestigen. Een primaire Hyper-V-hostserver moet verbinding kunnen maken met een secundaire Hyper-V-hostserver met poort 8084.

  • Elke VMM-cloud heeft het volgende nodig:

    • Ten minste één VMM-hostgroep met ten minste één Hyper-V-hostserver in elke groep.

    • Een of meer virtuele machines op de hostserver.

  • Als u tweerichtingsbeveiliging wilt configureren, hebt u ten minste twee clouds op elke VMM-server nodig.

  • Als u netwerktoewijzing wilt instellen, moet u logische netwerken instellen op de VMM-servers. In de selfservice-tenants van de Azure Pack-portal worden virtuele netwerken ingesteld op basis van die logische VMM-netwerken. Wanneer een tenant een virtueel netwerk configureert, wordt er een overeenkomend VM-netwerk gemaakt in de VMM-console. Vervolgens selecteert en wijst u deze VM-netwerken toe in de Azure Site Recovery-portal met behulp van de netwerktoewijzingsfunctie.

Volgende stappen

Stel beveiliging in tussen een on-premises datacenter en Azure of stel beveiliging in tussen twee on-premises datacenters.