Implementar o Azure Site Recovery
A Contoso pode usar o Azure Site Recovery para ajudar a proteger o acesso aos recursos críticos no Azure. Depois que a equipe de TI conclui a configuração de recuperação de desastre, as VMs do Azure pertencentes à Contoso são replicadas continuamente para uma região secundária. Se ocorrer uma interrupção, a equipe de TI da Contoso poderá fazer failover das VMs para a região secundária, e os usuários poderão acessar esses recursos na nova região. Depois que os problemas forem resolvidos e tudo estiver funcionando normalmente mais uma vez, a equipe de suporte de TI poderá fazer failback das VMs, permitindo que os usuários continuem trabalhando na região primária.
Preparar o Azure Site Recovery
A equipe da Contoso agora deseja implementar o plano de BCDR. Vamos supor que eles estejam usando a região do Azure Leste dos EUA para a solução existente e a equipe de TI tenha decidido usar a região EUA Central para a replicação. O diagrama a seguir ilustra esse ambiente.
A seção a seguir fornece detalhes das etapas envolvidas na implementação do plano de BCDR da Contoso usando o Azure Site Recovery.
Preparação para a recuperação de desastre com o Azure Site Recovery
O Azure Site Recovery gerencia o processo de DR da Contoso para as VMs do Azure e os computadores locais. No entanto, há vários componentes que eles precisam configurar para habilitá-lo. A Contoso precisa:
- Adicionar um cofre dos Serviços de Recuperação.
- Organizar os recursos de destino.
- Configurar a conectividade de rede de saída.
- Configure permissões.
- Habilitar a replicação nas VMs existentes.
O que é um cofre dos Serviços de Recuperação?
Um cofre dos Serviços de Recuperação permite que o Azure Site Recovery conclua a replicação da recuperação de desastre. Os cofres dos Serviços de Recuperação armazenam backups de dados, definições de configuração da VM e cargas de trabalho.
Observação
Para atender aos requisitos do Azure Site Recovery, você precisará provisionar um cofre dos Serviços de Recuperação.
O que são os recursos de destino?
Quando você habilita a replicação da VM, o Azure Site Recovery oferece a opção de criar os recursos de destino. Esses recursos são descritos na tabela a seguir.
| Recurso de destino | Configuração padrão |
|---|---|
| Assinatura de destino | Isso é o mesmo que a assinatura de origem. |
| Grupo de recursos de destino | Esse é o grupo de recursos ao qual as VMs pertencem após o failover. Ele pode estar em qualquer região do Azure, exceto a região de origem. O Azure Site Recovery cria um grupo de recursos na região de destino, que tem o sufixo "asr". |
| VNET de destino | Essa é a VNet na qual as VMs replicadas estão localizadas após o failover. Um mapeamento de rede é criado entre as VNets de origem e de destino. O Azure Site Recovery cria uma VNet e uma sub-rede com o sufixo "asr". |
| Conta de armazenamento de destino | Essa é a conta de armazenamento na qual os dados são replicados. O Azure Site Recovery cria uma conta de armazenamento na região de destino para espelhar a conta de armazenamento de origem. |
| Discos gerenciados de réplica | Se a VM usa um disco gerenciado, esses são os discos gerenciados para os quais os dados são replicados. O Azure Site Recovery cria discos gerenciados de réplica na região de armazenamento para espelhar a origem. |
| Conjuntos de disponibilidade de destino | Esse é o conjunto de disponibilidade no qual as VMs de replicação estão localizadas após o failover. Para as VMs que estão localizadas em um conjunto de disponibilidade na localização de origem, o Azure Site Recovery cria um conjunto de disponibilidade na região de destino com o sufixo "asr". Se houver um conjunto de disponibilidade, ele será usado e um novo não será criado. |
| Zonas de disponibilidade de destino | Se a região de destino der suporte a zonas de disponibilidade, o Site Recovery atribuirá o mesmo número de zona usado na região de origem. |
Configurar a conectividade de saída
O Azure Site Recovery exige uma conectividade de saída nas VMs que a Contoso deseja replicar. A conectividade de rede necessária é configurada para a Contoso automaticamente ao usar as VMs criadas por ela no Azure. No entanto, quando a Contoso migrar as VMs locais para o Azure, talvez ela precise atualizar a conectividade de rede.
O Azure Site Recovery não dá suporte ao controle da conectividade de rede por meio de um proxy de autenticação. Se a sua organização estiver usando um proxy de firewall baseado em URL para restringir a conectividade de saída, você precisará adicionar o acesso a várias URLs, conforme descrito na tabela a seguir.
| URL | Detalhes |
|---|---|
*.blob.core.windows.net |
Permite que os dados sejam gravados da VM na conta de armazenamento de cache na região de origem. |
login.microsoftonline.com |
Fornece autorização e autenticação para as URLs de serviço do Azure Site Recovery. |
*.hypervrecoverymanager.windowsazure.com |
Permite que a VM se comunique com o serviço do Azure Site Recovery. |
*.servicebus.windows.net |
Permite que a VM grave dados de monitoramento e diagnóstico do Azure Site Recovery. |
*.vault.azure.net |
Permite o acesso para habilitar a replicação para VMs habilitadas para ADE pelo portal do Azure. |
*.automation.ext.azure.com |
Permite a habilitação da atualização automática do agente de mobilidade para um item replicado pelo portal do Azure. |
Configurar permissões
O Azure Site Recovery usa o RBAC (Controle de Acesso Baseado em Função) no Azure por padrão. O RBAC permite obter um controle de acesso refinado e habilita o uso de várias funções internas do Azure Site Recovery, conforme descrito na tabela a seguir.
| Função | Descrição |
|---|---|
| Colaborador do Azure Site Recovery | Um colaborador tem permissões completas para operações do Azure Site Recovery em um cofre dos Serviços de Recuperação. Essa função é adequada para administradores de recuperação de desastre. |
| Operador do Azure Site Recovery | Um operador tem permissões para executar e administrar as operações de failover e failback do Azure Site Recovery. Essa função é adequada para operadores de recuperação de desastre. |
| Leitor do Azure Site Recovery | Um leitor tem permissões para examinar as operações do Azure Site Recovery. Essa função é adequada para executivos de monitoramento de TI. |
Para habilitar a replicação em uma VM, um usuário precisa ter permissão para criar uma VM na VNet e no grupo de recursos.
Habilitar a replicação para a máquina virtual do Azure
As seguintes etapas habilitam a replicação de VM para uma localização secundária:
No portal do Azure, selecione Máquinas virtuais e escolha a VM a ser replicada.
Na folha da VM selecionada, em Operações, selecione Recuperação de desastre.
Em Informações Básicas, selecione Região de destino e escolha a região de destino.
Para examinar as configurações de replicação, selecione Examinar + Iniciar replicação. Caso precise alterar os padrões, selecione Avançar: Configurações avançadas.
Para iniciar o trabalho que habilita a replicação da VM, selecione Iniciar replicação.
Verificar as configurações
Depois que o trabalho de replicação for concluído, você poderá verificar o status de replicação, modificar as configurações de replicação e testar a implantação usando as seguintes etapas:
- No menu do portal do Azure, selecione Máquinas virtuais e selecione a VM que deseja replicar.
- Em Operações, clique em Recuperação de desastre.
- Para ver os detalhes da replicação, em Visão geral, selecione Informações Básicas. Mais detalhes estão disponíveis em Integridade e status, Preparação para failover e no mapa de Exibição de infraestrutura.
Experimentar
Caso deseje executar algumas das tarefas descritas nas unidades anteriores, use os links a seguir para acessar os exercícios documentados no portal do Learn.
Exercício – Configurar a recuperação de desastre com o Azure Site Recovery
Exercício – Fazer failover e failback usando o Azure Site Recovery
Para concluir esses exercícios, obtenha uma assinatura de avaliação gratuita do Azure. Depois de concluir os exercícios, remova todos os grupos de recursos criados.