Przenoszenie maszyn wirtualnych platformy Azure do stref dostępności

W tych artykułach opisano sposób przenoszenia maszyn wirtualnych platformy Azure do strefy dostępności w innym regionie. Jeśli chcesz przejść do innej strefy w tym samym regionie, zapoznaj się z tym artykułem.

Strefy dostępności na platformie Azure pomagają chronić aplikacje i dane przed awariami centrum danych. Każda strefa dostępności składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. W celu zapewnienia odporności istnieją co najmniej trzy osobne strefy we wszystkich włączonych regionach. Fizyczne rozdzielenie Strefy dostępności w regionie pomaga chronić aplikacje i dane przed awariami centrum danych. Dzięki Strefy dostępności platforma Azure oferuje umowę dotyczącą poziomu usług (SLA) w wysokości 99,99% czasu pracy maszyn wirtualnych. Strefy dostępności są obsługiwane w wybranych regionach, jak wspomniano w temacie Regiony, które obsługują Strefy dostępności.

W scenariuszu, w którym maszyny wirtualne są wdrażane jako pojedyncze wystąpienie w określonym regionie i chcesz zwiększyć dostępność, przenosząc te maszyny wirtualne do strefy dostępności, możesz to zrobić przy użyciu usługi Azure Site Recovery. Tę akcję można dodatkowo podzielić na:

• Przenoszenie maszyn wirtualnych z pojedynczym wystąpieniem do Strefy dostępności w regionie docelowym
• Przenoszenie maszyn wirtualnych w zestawie dostępności do Strefy dostępności w regionie docelowym

Ważne

Aby przenieść maszyny wirtualne platformy Azure do strefy dostępności w innym regionie, zalecamy użycie usługi Azure Resource Mover. Usługa Resource Mover jest dostępna w publicznej wersji zapoznawczej i udostępnia następujące funkcje:

• Pojedyncze centrum do przenoszenia zasobów między regionami.
• Skrócony czas przenoszenia i złożoność. Wszystko, czego potrzebujesz, znajduje się w jednej lokalizacji.
• Proste i spójne środowisko przenoszenia różnych typów zasobów platformy Azure.
• Łatwy sposób identyfikowania zależności między zasobami, które chcesz przenieść. Ułatwia to przenoszenie powiązanych zasobów, dzięki czemu wszystko działa zgodnie z oczekiwaniami w regionie docelowym po przeniesieniu.
• Automatyczne czyszczenie zasobów w regionie źródłowym, jeśli chcesz je usunąć po przeniesieniu.
• Testowanie. Możesz wypróbować przeniesienie, a następnie odrzucić go, jeśli nie chcesz wykonywać pełnego przenoszenia.

Sprawdzanie wymagań wstępnych

• Sprawdź, czy region docelowy ma obsługę Strefy dostępności. Sprawdź, czy jest obsługiwana kombinacja regionu źródłowego/regionu docelowego. Podejmowanie świadomej decyzji w sprawie regionu docelowego.

• Przeanalizuj informacje o składnikach i architekturze scenariusza.

• Zapoznaj się z ograniczeniami i wymaganiami dotyczącymi pomocy technicznej.

• Sprawdź uprawnienia konta. Jeśli właśnie utworzono bezpłatne konto platformy Azure, jesteś administratorem subskrypcji. Jeśli nie jesteś administratorem subskrypcji, skontaktuj się z administratorem, aby przypisać potrzebne uprawnienia. Aby włączyć replikację maszyny wirtualnej i ostatecznie skopiować dane do miejsca docelowego przy użyciu usługi Azure Site Recovery, musisz mieć następujące elementy:

  1. Uprawnienie do tworzenia maszyny wirtualnej w zasobach platformy Azure. Wbudowana rola Współautor maszyny wirtualnej ma następujące uprawnienia, takie jak:

     • Uprawnienie do tworzenia maszyny wirtualnej w wybranej grupie zasobów
     • Uprawnienie do tworzenia maszyny wirtualnej w wybranej sieci wirtualnej
     • Uprawnienie do zapisu w wybranym koncie magazynu

  2. Uprawnienie do zarządzania zadaniami usługi Azure Site Recovery. Rola Współautor usługi Site Recovery ma wszystkie uprawnienia wymagane do zarządzania akcjami usługi Site Recovery w magazynie usługi Recovery Services.

Przygotowywanie źródłowych maszyn wirtualnych

1. Maszyny wirtualne powinny używać dysków zarządzanych, jeśli chcesz przenieść je do strefy dostępności przy użyciu usługi Site Recovery. Istniejące maszyny wirtualne z systemem Windows korzystające z dysków niezarządzanych można przekonwertować na dyski zarządzane. Wykonaj kroki opisane w temacie Konwertowanie maszyny wirtualnej z systemem Windows z dysków niezarządzanych na dyski zarządzane. Upewnij się, że zestaw dostępności jest skonfigurowany jako zarządzany.

2. Sprawdź, czy na maszynach wirtualnych platformy Azure, które mają zostać przeniesione, są obecne wszystkie najnowsze certyfikaty główne. Jeśli najnowsze certyfikaty główne nie są obecne, kopiowanie danych do regionu docelowego nie może być włączone z powodu ograniczeń zabezpieczeń.

3. Aby zainstalować wszystkie zaufane certyfikaty główne na maszynach wirtualnych z systemem Windows, zainstaluj wszystkie najnowsze aktualizacje systemu Windows. W środowisku bez połączenia postępuj zgodnie ze standardowymi procesami aktualizacji systemu Windows i aktualizacji certyfikatów dla organizacji.

4. W przypadku maszyn wirtualnych z systemem Linux postępuj zgodnie ze wskazówkami dostarczonymi przez dystrybutora systemu Linux, aby uzyskać najnowsze zaufane certyfikaty główne i listę odwołania certyfikatów na maszynie wirtualnej.

5. Upewnij się, że nie używasz serwera proxy uwierzytelniania do kontrolowania łączności sieciowej dla maszyn wirtualnych, które chcesz przenieść.

6. Sprawdź wymagania dotyczące łączności wychodzącej dla maszyn wirtualnych.

7. Zidentyfikuj układ sieci źródłowej i zasoby używane obecnie do weryfikacji, w tym moduły równoważenia obciążenia, sieciowe grupy zabezpieczeń i publiczny adres IP.

Przygotowywanie regionu docelowego

1. Sprawdź, czy subskrypcja platformy Azure umożliwia tworzenie maszyn wirtualnych w regionie docelowym używanym do odzyskiwania po awarii. W razie potrzeby skontaktuj się z pomocą techniczną, aby włączyć wymagany limit przydziału.

2. Upewnij się, że zasoby subskrypcji są wystarczające do obsługi maszyn wirtualnych o rozmiarach odpowiadających źródłowym maszynom wirtualnym. Jeśli używasz usługi Site Recovery do kopiowania danych do miejsca docelowego, wybierze ten sam rozmiar lub najbliższy możliwy rozmiar docelowej maszyny wirtualnej.

3. Utwórz zasób docelowy dla każdego składnika zidentyfikowanego w układzie sieci źródłowej. Ta akcja gwarantuje, że po przejściu do regionu docelowego maszyny wirtualne mają wszystkie funkcje i funkcje, które znajdują się w źródle.

   Uwaga

   Usługa Azure Site Recovery automatycznie odnajduje i tworzy sieć wirtualną oraz konto magazynu po włączeniu replikacji źródłowej maszyny wirtualnej. Możesz również wstępnie utworzyć te zasoby i przypisać je do maszyny wirtualnej w ramach kroku włączania replikacji. Jednak w przypadku innych zasobów, jak wspomniano później, należy ręcznie utworzyć je w regionie docelowym.

   Poniższe dokumenty informują, jak utworzyć najczęściej używane zasoby sieciowe, które są dla Ciebie istotne, na podstawie źródłowej konfiguracji maszyny wirtualnej.

   • Sieciowe grupy zabezpieczeń
   • Moduły równoważenia obciążenia
   • Publiczny adres IP

   Informacje na temat innych składników sieciowych zawiera dokumentacja sieci.

   Ważne

   Upewnij się, że używasz strefowo nadmiarowego modułu równoważenia obciążenia w obiekcie docelowym. Więcej informacji można przeczytać na stronie usługa Load Balancer w warstwie Standardowa i Strefy dostępności.

4. Ręcznie utwórz sieć nieprodukcyjną w regionie docelowym, jeśli chcesz przetestować konfigurację przed przejściem do regionu docelowego. Zalecamy takie podejście, ponieważ powoduje to minimalną ingerencję w środowisko produkcyjne.

Włączanie replikacji

Poniższe kroki przeprowadzą Cię przez proces korzystania z usługi Azure Site Recovery w celu włączenia replikacji danych do regionu docelowego, zanim ostatecznie przeniesiesz je do Strefy dostępności.

Uwaga

Te kroki dotyczą pojedynczej maszyny wirtualnej. Możesz rozszerzyć to samo na wiele maszyn wirtualnych. Przejdź do magazynu usługi Recovery Services, wybierz pozycję + Replikuj i wybierz odpowiednie maszyny wirtualne razem.

1. W witrynie Azure Portal wybierz pozycję Maszyny wirtualne i wybierz maszynę wirtualną, którą chcesz przenieść do Strefy dostępności.

2. W obszarze Kopia zapasowa i odzyskiwanie po awarii wybierz pozycję Odzyskiwanie po awarii.

3. W obszarze Konfigurowanie odzyskiwania po awarii>Region docelowy wybierz region docelowy, w którym maszyna będzie replikowana. Upewnij się, że ten region obsługuje Strefy dostępności.

4. Wybierz pozycję Dalej: Ustawienia zaawansowane.

5. Wybierz odpowiednie wartości dla subskrypcji docelowej, docelowej grupy zasobów maszyny wirtualnej i sieci wirtualnej.

6. W sekcji Dostępność wybierz strefę dostępności, do której chcesz przenieść maszynę wirtualną.

   Uwaga

   Jeśli nie widzisz opcji zestawu dostępności lub strefy dostępności, upewnij się, że wymagania wstępne zostały spełnione, a przygotowanie źródłowych maszyn wirtualnych zostało ukończone.

7. Wybierz pozycję Włącz replikację. Ta akcja powoduje uruchomienie zadania umożliwiającego replikację maszyny wirtualnej.

Sprawdzanie ustawień

Po zakończeniu zadania replikacji można sprawdzić stan replikacji, zmodyfikować ustawienia replikacji i przetestować wdrożenie.

1. W menu maszyny wirtualnej wybierz pozycję Odzyskiwanie po awarii.
2. Możesz sprawdzić kondycję replikacji, utworzone punkty odzyskiwania oraz regiony źródłowe i docelowe na mapie.

Testowanie konfiguracji

1. W menu maszyny wirtualnej wybierz pozycję Odzyskiwanie po awarii.

2. Wybierz ikonę Testuj tryb failover .

3. W obszarze Test pracy w trybie failover wybierz punkt odzyskiwania, który ma być używany do przejścia w tryb failover:

   • Najnowszy przetworzony: wprowadza maszynę wirtualną w tryb failover do najnowszego punktu odzyskiwania przetworzonego przez usługę Site Recovery. Wyświetlana jest sygnatura czasowa. Ta opcja zapewnia niską wartość celu czasu odzyskiwania (RTO, Recovery Time Objective), ponieważ nie trzeba poświęcać czasu na przetwarzanie danych.
   • Najnowszy spójny na poziomie aplikacji: ta opcja wprowadza wszystkie maszyny wirtualne w tryb failover do najnowszego spójnego na poziomie aplikacji punktu odzyskiwania. Wyświetlana jest sygnatura czasowa.
   • Niestandardowy: można wybrać dowolny punkt odzyskiwania.

4. Wybierz testową docelową sieć wirtualną platformy Azure, do której chcesz przenieść maszyny wirtualne platformy Azure, aby przetestować konfigurację.

   Ważne

   Zalecamy użycie oddzielnej sieci maszyn wirtualnych platformy Azure na potrzeby niepowodzenia testu, a nie sieci produkcyjnej w regionie docelowym, do którego chcesz przenieść maszyny wirtualne.

5. Aby rozpocząć testowanie przenoszenia, wybierz przycisk OK. Aby śledzić postęp, wybierz maszynę wirtualną, aby otworzyć jej właściwości. Możesz też wybrać zadanie testowego trybu failover w nazwie >magazynu Ustawienia> Zadania usługi>Site Recovery.

6. Po zakończeniu pracy w trybie failover replika maszyny wirtualnej platformy Azure zostanie wyświetlona w witrynie Azure Portal >Virtual Machines. Upewnij się, że maszyna wirtualna jest uruchomiona, ma właściwy rozmiar i została połączona z odpowiednią siecią.

7. Jeśli chcesz usunąć maszynę wirtualną utworzoną w ramach testowania przenoszenia, wybierz pozycję Wyczyść test pracy w trybie failover w zreplikowanym elemencie. W obszarze Uwagi zarejestruj i zapisz wszelkie obserwacje związane z testem.

Przejdź do regionu docelowego i potwierdź

1. W menu maszyny wirtualnej wybierz pozycję Odzyskiwanie po awarii.
2. Wybierz ikonę Trybu failover .
3. W obszarze Tryb failover wybierz pozycję Najnowsze.
4. Wybierz pozycję Zamknij maszynę przed rozpoczęciem pracy w trybie failover. Usługa Site Recovery próbuje zamknąć źródłową maszynę wirtualną przed wyzwoleniem trybu failover. Przełączanie do trybu failover będzie kontynuowane, nawet jeśli zamknięcie nie powiedzie się. Na stronie Zadania można śledzić postęp trybu failover.
5. Po zakończeniu zadania sprawdź, czy maszyna wirtualna jest wyświetlana w docelowym regionie świadczenia usługi Azure zgodnie z oczekiwaniami.
6. W obszarze Replikowane elementy kliknij prawym przyciskiem myszy zatwierdzenie maszyny wirtualnej>. Spowoduje to zakończenie procesu przenoszenia do regionu docelowego. Poczekaj na zakończenie zadania zatwierdzenia.

Odrzucanie zasobu w regionie źródłowym

Przejdź do maszyny wirtualnej. Wybierz pozycję Wyłącz replikację. Ta akcja zatrzymuje proces kopiowania danych dla maszyny wirtualnej.

Ważne

Wykonaj poprzedni krok, aby uniknąć naliczania opłat za replikację usługi Site Recovery po przeniesieniu. Ustawienia replikacji źródła są automatycznie czyszczone. Należy pamiętać, że rozszerzenie usługi Site Recovery zainstalowane w ramach replikacji nie jest usuwane i należy je usunąć ręcznie.

Następne kroki

W tym samouczku zwiększono dostępność maszyny wirtualnej platformy Azure przez przejście do zestawu dostępności lub strefy dostępności. Teraz możesz ustawić odzyskiwanie po awarii dla przeniesionej maszyny wirtualnej.

Konfigurowanie odzyskiwania po awarii po migracji