Udostępnij za pośrednictwem


Przygotowywanie rozwiązania Azure VMware Do odzyskiwania po awarii w usłudze Azure Site Recovery

W tym samouczku opisano sposób przygotowywania serwerów usługi Azure VMware Solution do odzyskiwania po awarii na platformie Azure przy użyciu usługi Azure Site Recovery .

Jest to drugi samouczek z serii, w którym pokazano, jak skonfigurować odzyskiwanie po awarii na platformie Azure dla maszyn wirtualnych usługi Azure VMware Solution. W pierwszym samouczku skonfigurujesz składniki platformy Azure potrzebne do odzyskiwania po awarii usługi Azure VMware Solution.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Przygotuj konto na serwerze vCenter, aby zautomatyzować odnajdywanie maszyn wirtualnych.
  • Przygotuj konto do automatycznej instalacji usługa mobilności na maszynach wirtualnych VMware vSphere.
  • Zapoznaj się z wymaganiami i obsługą serwerów VMware vCenter i maszyn wirtualnych.
  • Przygotuj się do nawiązania połączenia z maszynami wirtualnymi platformy Azure po przejściu w tryb failover.

Uwaga

W samouczkach przedstawiono najprostszą ścieżkę wdrażania dla scenariusza. W miarę możliwości używają opcji domyślnych i nie wyświetlają wszystkich możliwych ustawień i ścieżek.

Wymagania wstępne

Przed rozpoczęciem upewnij się, że przygotowano platformę Azure zgodnie z opisem w pierwszym samouczku z tej serii.

Przygotowywanie konta do automatycznego odnajdowania

Usługa Site Recovery wymaga dostępu do serwerów usługi Azure VMware Solution w celu:

  • Automatyczne odnajdywanie maszyn wirtualnych. Wymagane jest co najmniej konto tylko do odczytu.
  • Organizowanie replikacji, trybu failover i powrotu po awarii. Potrzebne jest konto, na którym można uruchamiać operacje takie jak tworzenie i usuwanie dysków, a także włączanie maszyn wirtualnych.

Utwórz konto w następujący sposób:

  1. Aby użyć dedykowanego konta, utwórz rolę na poziomie serwera vCenter. Nadaj roli nazwę, taką jak Azure_Site_Recovery.
  2. Przypisz rolę podsumowaną w poniższej tabeli.
  3. Utwórz użytkownika na serwerze vCenter. Przypisz tę rolę temu użytkownikowi.
Zadanie Rola/uprawnienia Szczegóły
Odnajdowanie maszyn wirtualnych Co najmniej użytkownik tylko do odczytu

Propagacja obiektu centrum danych do obiektu > podrzędnego, rola= tylko do odczytu
Użytkownik jest przypisywany na poziomie centrum danych i ma dostęp do wszystkich obiektów w centrum danych.

Aby ograniczyć dostęp, przypisz do obiektów podrzędnych (hostów vSphere, magazynów danych, maszyn wirtualnych i sieci) rolę No access (Bez dostępu) z włączoną opcją Propagate to child (Propaguj do obiektów podrzędnych).
Pełna replikacja, tryb failover i powrót po awarii Utwórz rolę (Azure_Site_Recovery) z wymaganymi uprawnieniami, a następnie przypisz ją użytkownikowi lub grupie VMware

Propagacja obiektu centrum danych do obiektu > podrzędnego, role=Azure_Site_Recovery

> Magazyn danych Przydziel miejsce, przeglądaj magazyn danych, operacje na plikach niskiego poziomu, usuń plik, zaktualizuj pliki maszyny wirtualnej

Przypisywanie sieci >

> Przypisywanie maszyny wirtualnej do puli zasobów, migrowanie wyłączonej maszyny wirtualnej, migrowanie włączonej maszyny wirtualnej

Zaplanowane zadania > tworzenia, aktualizowania zadania

Konfiguracja maszyny > wirtualnej

Pytanie dotyczące interakcji z > maszyną > wirtualną, połączenie urządzenia, konfigurowanie nośnika CD, konfigurowanie nośnika dyskietki, wyłączanie zasilania, włączanie, instalowanie narzędzi VMware

Tworzenie>, rejestrowanie, wyrejestrowywanie spisu maszyn wirtualnych >

Aprowizowanie > maszyny > wirtualnej Zezwalaj na pobieranie maszyn wirtualnych, zezwalanie na przekazywanie plików maszyn wirtualnych

Migawki > maszyny > wirtualnej — usuwanie migawek
Użytkownik jest przypisywany na poziomie centrum danych i ma dostęp do wszystkich obiektów w centrum danych.

Aby ograniczyć dostęp, przypisz do obiektów podrzędnych (hostów vSphere, magazynów danych, maszyn wirtualnych i sieci) rolę No access (Bez dostępu) z włączoną opcją Propagate to child (Propaguj do obiektów podrzędnych).

Przygotowywanie konta do instalacji usługi Mobility

Usługa mobilności należy zainstalować na maszynach, które mają zostać zreplikowane. Usługa Azure Site Recovery może przeprowadzić instalację wypychaną tej usługi po włączeniu replikacji dla maszyny. Możesz też zainstalować ją ręcznie lub za pomocą narzędzi instalacyjnych.

W tym samouczku zainstalujesz usługa mobilności przy użyciu instalacji wypychanych. W przypadku tej instalacji wypychanej należy przygotować konto, za pomocą którego usługa Azure Site Recovery może uzyskać dostęp do maszyny wirtualnej. To konto określa się podczas konfigurowania odzyskiwania po awarii w konsoli platformy Azure.

Aby przygotować konto z uprawnieniami do instalacji na maszynie wirtualnej, wykonaj jedną z następujących akcji na podstawie systemu operacyjnego:

  • W przypadku maszyny wirtualnej z systemem Windows, jeśli nie używasz konta domeny, wyłącz kontrolę dostępu zdalnego na komputerze lokalnym:
    1. W rejestrze przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
    2. DWORD Dodaj wpis LocalAccountTokenFilterPolicyz wartością 1.
  • W przypadku maszyny wirtualnej z systemem Linux przygotuj konto główne na źródłowym serwerze z systemem Linux.

Sprawdzanie wymagań usługi Azure VMware Solution

Upewnij się, że serwer VMware vCenter i maszyny wirtualne są zgodne z wymaganiami:

  • Sprawdź wersje oprogramowania usługi Azure VMware Solution.
  • Sprawdź wymagania dotyczące serwera VMware vCenter.
  • W przypadku systemu Linux sprawdź wymagania dotyczące systemu plików i magazynu.
  • Sprawdź obsługę sieci i magazynu .
  • Sprawdź, co jest obsługiwane w przypadku sieci, magazynu i zasobów obliczeniowych platformy Azure po przejściu w tryb failover.
  • Sprawdź, czy maszyny wirtualne usługi Azure VMware Solution, które zostaną zreplikowane na platformę Azure, są zgodne z wymaganiami dotyczącymi maszyn wirtualnych platformy Azure.
  • W przypadku maszyn wirtualnych z systemem Linux upewnij się, że żadne dwa urządzenia lub punkty instalacji nie mają takich samych nazw. Te nazwy muszą być unikatowe i nie są uwzględniane wielkości liter. Na przykład nie można nazwać dwóch urządzeń dla tej samej maszyny wirtualnej co device1 i Device1.

Przygotowanie do połączenia z maszynami wirtualnymi Azure po przejściu do trybu failover

Po przejściu w tryb failover możesz nawiązać połączenie z maszynami wirtualnymi platformy Azure z sieci rozwiązania Azure VMware Solution.

Połączenie do maszyny wirtualnej z systemem Windows przy użyciu protokołu RDP

Przed przejściem w tryb failover włącz protokół RDP (Remote Desktop Protocol) na maszynie wirtualnej usługi Azure VMware Solution:

  • Dostęp do Internetu:
    • Upewnij się, że dla profilu publicznego dodano reguły TCP i UDP.
    • Upewnij się, że protokół RDP jest dozwolony w zaporze systemu>Windows dozwolone aplikacje dla wszystkich profilów.
  • Aby uzyskać dostęp do sieci VPN typu lokacja-lokacja:
    • Upewnij się, że protokół RDP jest dozwolony w zaporze systemu>Windows Dozwolone aplikacje i funkcje dla sieci domenowych i prywatnych.
    • Upewnij się, że zasady sieci SAN systemu operacyjnego są ustawione na OnlineAll. Dowiedz się więcej.

Podczas wyzwalania trybu failover na maszynie wirtualnej nie powinno być żadnych oczekujących aktualizacji systemu Windows. Jeśli istnieje, nie będzie można zalogować się do maszyny wirtualnej do momentu zakończenia aktualizacji.

Po przejściu w tryb failover sprawdź diagnostykę rozruchu, aby wyświetlić zrzut ekranu maszyny wirtualnej. Jeśli nie możesz nawiązać połączenia, sprawdź, czy maszyna wirtualna jest uruchomiona i zapoznaj się z poradami dotyczącymi rozwiązywania problemów.

Połączenie do maszyn wirtualnych z systemem Linux przy użyciu protokołu SSH

Na maszynie wirtualnej usługi Azure VMware Solution przed przejściem w tryb failover:

  • Sprawdź, czy usługa Secure Shell (SSH) jest ustawiona na automatyczne uruchamianie przy uruchamianiu systemu.
  • Sprawdź, czy reguły zapory zezwalają na połączenie SSH.

Po przejściu w tryb failover zezwól na połączenia przychodzące z portem SSH dla reguł sieciowej grupy zabezpieczeń na maszynie wirtualnej w trybie failover oraz dla podsieci platformy Azure, z którą jest połączona. Dodaj publiczny adres IP dla maszyny wirtualnej.

Możesz sprawdzić diagnostykę rozruchu, aby wyświetlić zrzut ekranu maszyny wirtualnej.

Wymagania dotyczące powrotu po awarii

Jeśli planujesz powrót po awarii do chmury usługi Azure VMware Solution, istnieje kilka wymagań wstępnych dotyczących powrotu po awarii. Możesz je przygotować teraz, ale nie musisz tego robić. Możesz przygotować się po przejściu w tryb failover na platformę Azure.

Następne kroki

  • Dowiedz się, jak skonfigurować odzyskiwanie po awarii.
  • Jeśli replikujesz wiele maszyn wirtualnych, wykonaj planowanie pojemności.