Macierz obsługi wdrażania urządzenia replikacji usługi Azure Site Recovery — modernizacja

  • Artykuł

W tym artykule opisano obsługę i wymagania dotyczące wdrażania urządzenia replikacji na potrzeby odzyskiwania po awarii programu VMware na platformie Azure przy użyciu usługi Azure Site Recovery — modernizacja

Uwaga

Informacje przedstawione w tym artykule dotyczą usługi Azure Site Recovery — modernizacja. Aby uzyskać informacje o wymaganiach serwera konfiguracji w wersjach klasycznych, zobacz ten artykuł.

Uwaga

Upewnij się, że utworzysz nowy i wyłączny magazyn usługi Recovery Services na potrzeby konfigurowania urządzenia replikacji usługi ASR. Nie używaj istniejącego magazynu.

Lokalne urządzenie replikacji jest wdrażane podczas korzystania z usługi Azure Site Recovery do odzyskiwania po awarii maszyn wirtualnych VMware lub serwerów fizycznych na platformie Azure.

  • Urządzenie replikacji koordynuje komunikację między lokalnym oprogramowaniem VMware i platformą Azure. Zarządza również replikacją danych.
  • Dowiedz się więcej o składnikach i procesach urządzenia replikacji usługi Azure Site Recovery.

Wymagania wstępne

Wymagania sprzętowe

Składnik Wymaganie
Rdzenie procesora CPU 8
Pamięć 32 GB
Liczba dysków 2, w tym dysk systemu operacyjnego - 80 GB i dysk danych - 620 GB

Wymagania dotyczące oprogramowania

Składnik Wymaganie
System operacyjny Windows Server 2019
Ustawienia regionalne systemu operacyjnego Angielski (en-*)
Role systemu Windows Server Nie włączaj tych ról:
- usługi domena usługi Active Directory
- Internet Information Services
- Hyper-V
Zasady grupy Nie włączaj tych zasad grupy:
— Zapobiegaj dostępowi do wiersza polecenia.
— Zapobiegaj dostępowi do narzędzi do edycji rejestru.
- Logika zaufania dla załączników plików.
- Włącz wykonywanie skryptu.
Dowiedz się więcej
IIS - Brak istniejącej domyślnej witryny internetowej
- Brak wstępnie istniejącej witryny internetowej/aplikacji nasłuchiwania na porcie 443
- Włączanie uwierzytelniania anonimowego
- Włącz ustawienie FastCGI
FIPS (Federalne standardy przetwarzania informacji) Nie włączaj trybu FIPS

Wymagania dotyczące sieci

Składnik Wymaganie
w pełni kwalifikowanej nazwy domeny (FQDN), Static
Porty 443 (organizowanie kanału sterowania)
9443 (transport danych)
Typ karty sieciowej VMXNET3 (jeśli urządzenie jest maszyną wirtualną VMware)
NAT Obsługiwane

Uwaga

Aby obsługiwać komunikację między maszynami źródłowymi i urządzeniem replikacji przy użyciu wielu podsieci, należy wybrać nazwę FQDN jako tryb łączności podczas konfiguracji urządzenia. Umożliwi to maszynom źródłowym używanie nazwy FQDN wraz z listą adresów IP w celu komunikowania się z urządzeniem replikacji.

Zezwalaj na adresy URL

Upewnij się, że następujące adresy URL są dozwolone i dostępne z urządzenia replikacji usługi Azure Site Recovery w celu zapewnienia ciągłej łączności:

Adres URL Szczegóły
portal.azure.com Przejdź do witryny Azure Portal.
login.windows.net
graph.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com 		Aby zalogować się do subskrypcji platformy Azure.
*.microsoftonline.com Tworzenie aplikacji usługi Azure Active Directory (AD) dla urządzenia w celu komunikowania się z usługą Azure Site Recovery.
management.azure.com Utwórz aplikacje firmy Microsoft Entra dla urządzenia w celu komunikowania się z usługą Azure Site Recovery.
*.services.visualstudio.com Przekaż dzienniki aplikacji używane do monitorowania wewnętrznego.
*.vault.azure.net Zarządzanie wpisami tajnymi w usłudze Azure Key Vault. Uwaga: Upewnij się, że maszyny, które mają być replikowane, mają dostęp do tego adresu URL.
aka.ms Zezwalaj na dostęp do linków "znanych również jako". Służy do aktualizacji urządzenia usługi Azure Site Recovery.
download.microsoft.com/download Zezwalaj na pobieranie ze strony pobierania przez firmę Microsoft.
*.servicebus.windows.net Komunikacja między urządzeniem a usługą Azure Site Recovery.
*.discoverysrv.windowsazure.com

*.hypervrecoverymanager.windowsazure.com

*.backup.windowsazure.com 		Połączenie do adresów URL mikrousług usługi Azure Site Recovery.
*.blob.core.windows.net Przekazywanie danych do usługi Azure Storage, która służy do tworzenia dysków docelowych.
*.backup.windowsazure.com Adres URL usługi ochrony — mikrousługi używane przez usługę Azure Site Recovery do przetwarzania i tworzenia replikowanych dysków na platformie Azure.
*.prod.migration.windowsazure.com Aby odnaleźć swój majątek lokalny.

Zezwalaj na adresy URL chmur dla instytucji rządowych

Upewnij się, że następujące adresy URL są dozwolone i dostępne z urządzenia replikacji usługi Azure Site Recovery w celu zapewnienia ciągłej łączności podczas włączania replikacji do chmury dla instytucji rządowych:

Adres URL fairfax Adres URL aplikacji Mooncake Szczegóły
login.microsoftonline.us/*
graph.microsoftazure.us		 login.chinacloudapi.cn/*
graph.chinacloudapi.cn		 Aby zalogować się do subskrypcji platformy Azure.
portal.azure.us portal.azure.cn Przejdź do witryny Azure Portal.
*.microsoftonline.us/*
management.usgovcloudapi.net		 *.microsoftonline.cn/*
management.chinacloudapi.cn/*		 Utwórz aplikacje firmy Microsoft Entra dla urządzenia w celu komunikowania się z usługą Azure Site Recovery.
*.hypervrecoverymanager.windowsazure.us
*.migration.windowsazure.us
*.backup.windowsazure.us		 *.hypervrecoverymanager.windowsazure.cn
*.migration.windowsazure.cn
*.backup.windowsazure.cn		 Połączenie do adresów URL mikrousług usługi Azure Site Recovery.
*.vault.usgovcloudapi.net *.vault.azure.cn Zarządzanie wpisami tajnymi w usłudze Azure Key Vault. Uwaga: upewnij się, że maszyny, które muszą być replikowane, mają dostęp do tego adresu URL.

Wykluczenia folderów z programu antywirusowego

Jeśli oprogramowanie antywirusowe jest aktywne na urządzeniu

Wyklucz następujące foldery z oprogramowania antywirusowego w celu zapewnienia bezproblemowej replikacji i uniknąć problemów z łącznością.

C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Program Files\Microsoft aplikacja systemu Azure liance Auto Update
C:\Program Files\Microsoft aplikacja systemu Azure liance Configuration Manager
C:\Program Files\Microsoft Azure Push Install Agent
C:\Program Files\Microsoft Azure RCM Proxy Agent
C:\Program Files\Microsoft Azure Recovery Services Agent
C:\Program Files\Microsoft Azure Server Discovery Service
C:\Program Files\Microsoft Azure Site Recovery Process Server
C:\Program Files\Microsoft Azure Site Recovery Provider
C:\Program Files\Microsoft Azure do lokalnego agenta ponownego włączania ochrony
C:\Program Files\Microsoft Azure VMware Discovery Service
C:\Program Files\Microsoft on-premises to Azure Replication agent
E:\

Jeśli oprogramowanie antywirusowe jest aktywne na maszynie źródłowej

Jeśli maszyna źródłowa ma aktywne oprogramowanie antywirusowe, folder instalacyjny powinien zostać wykluczony. W związku z tym wyklucz folder C:\Program Files (x86)\Microsoft Azure Site Recovery\ w celu zapewnienia bezproblemowej replikacji.

Ustalanie rozmiaru i pojemność

Urządzenie korzystające z wbudowanego serwera przetwarzania do ochrony obciążenia może obsługiwać maksymalnie 200 maszyn wirtualnych na podstawie następujących konfiguracji:

Procesor CPU Memory (Pamięć) Rozmiar dysku pamięci podręcznej Szybkość zmian danych Chronione maszyny
16 procesorów wirtualnych (2 gniazda * 8 rdzeni o 2,5 GHz) 32 GB 1 TB >Od 1 TB do 2 TB Służy do replikowania 151 do 200 maszyn.

  • Odnajdywanie wszystkich maszyn na serwerze vCenter można wykonać przy użyciu dowolnego urządzenia replikacji w magazynie.

  • Możesz przełączyć chronioną maszynę między różnymi urządzeniami w tym samym magazynie, biorąc pod uwagę, że wybrane urządzenie jest w dobrej kondycji.

Aby uzyskać szczegółowe informacje na temat korzystania z wielu urządzeń i trybu failover urządzenia replikacji, zobacz ten artykuł

Następne kroki

  • Dowiedz się , jak skonfigurować odzyskiwanie po awarii maszyn wirtualnych VMware na platformę Azure.
  • Dowiedz się , jak wdrożyć urządzenie replikacji usługi Azure Site Recovery.