Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo responde a perguntas comuns sobre recuperação de desastres de máquinas virtuais de Azure para outra região Azure, utilizando o serviço Azure Site Recovery.
General
Como é o preço do Site Recovery?
Saiba mais sobre os custos para a recuperação de desastres em máquinas virtuais no Azure.
Como funciona o nível gratuito?
Todas as instâncias protegidas pelo Site Recovery são gratuitas durante os primeiros 31 dias de proteção. Após esse período, a proteção para cada instância é pelas taxas descritas nos detalhes de preços. Pode estimar custos usando a calculadora de preços Azure.
Devo incorrer noutras cobranças do Azure nos primeiros 31 dias?
Yes. Embora o Azure Site Recovery seja gratuito durante os primeiros 31 dias de uma instância protegida, pode incorrer em custos pelo Azure Storage, transações de armazenamento e transferências de dados. Uma VM recuperada pode também incorrer em encargos de computação no Azure.
Como posso começar com a recuperação de desastres em máquinas virtuais no Azure?
- Compreenda a arquitetura Azure de recuperação de desastres em máquinas virtuais.
- Analise os requisitos de suporte.
- Configurar recuperação de desastres para máquinas virtuais do Azure.
- Realize uma simulação de recuperação de desastres com um failover de teste.
- Execute um failover completo para uma região secundária de Azure.
- Fail back da região secundária para a região primária.
Como garantimos a capacidade na região-alvo?
A equipa do Site Recovery e a equipa de gestão de capacidade do Azure planeiam uma capacidade de infraestrutura suficiente. Quando inicia um failover, as equipas também ajudam a garantir que as instâncias de máquinas virtuais protegidas pelo Site Recovery são implementadas na região de destino.
Replication
Posso replicar máquinas virtuais com criptografia de disco?
Yes. O Site Recovery suporta a recuperação de desastres de máquinas virtuais que têm o Azure Disk Encryption (ADE) ativado. Quando ativas a replicação, o Azure copia todas as chaves e segredos de encriptação de disco necessárias da região de origem para a região de destino, no contexto do utilizador. Se você não tiver as permissões necessárias, o administrador de segurança poderá usar um script para copiar as chaves e os segredos.
- O Site Recovery suporta o ADE para máquinas virtuais da Azure a executar Windows.
- O Site Recovery suporta:
- ADE versão 0.1, que tem um esquema que requer o Microsoft Entra ID.
- ADE versão 1.1, que não requer o Microsoft Entra ID. Para a versão 1.1, as máquinas virtuais Microsoft Azure devem ter discos geridos.
- Saiba mais sobre os esquemas de extensão.
Saiba mais sobre como habilitar a replicação para máquinas virtuais criptografadas.
Consulte a matriz de suporte para obter informações sobre o suporte para outros recursos de criptografia.
Posso selecionar uma conta de automação de um grupo de recursos diferente?
Quando permite que o Site Recovery gere atualizações para a extensão Mobility service a correr em máquinas virtuais Azure replicadas, ele implementa um runbook global (usado pelos serviços Azure), através de uma conta Azure Automation. Pode usar a conta de automação criada pelo Site Recovery, ou optar por usar uma conta de automação existente.
Atualmente, no portal, só é possível selecionar uma conta de automação no mesmo grupo de recursos que o cofre. Você pode selecionar uma conta de automação de um grupo de recursos diferente usando o PowerShell. Saiba mais sobre como ativar as atualizações automáticas.
Se eu usar uma conta de automação do cliente que não esteja no grupo de recursos do vault, posso excluir o runbook padrão?
Sim, você pode excluí-lo se não precisar dele.
Atualizar o firmware do kernel num servidor protegido pelo Azure Site Recovery para recuperação de desastres tem algum impacto?
Não, não terá qualquer impacto na replicação em curso porque o servidor já está protegido através do Azure Site Recovery.
Posso replicar máquinas virtuais para outra assinatura?
Sim, pode replicar máquinas virtuais do Azure para qualquer subscrição dentro do mesmo tenant do Microsoft Entra. Quando você habilita a recuperação de desastres para máquinas virtuais, por padrão, a assinatura de destino mostrada é a da máquina virtual de origem. Você pode modificar a assinatura de destino e outras configurações (como grupo de recursos e rede virtual) são preenchidas automaticamente a partir da assinatura selecionada.
Posso replicar máquinas virtuais em uma zona de disponibilidade para outra região?
Sim, pode replicar máquinas virtuais em zonas de disponibilidade para outra região do Azure.
Posso replicar máquinas virtuais que não sejam de zona para uma zona dentro da mesma região?
Isto não é suportado.
Posso replicar máquinas virtuais zoneadas para uma zona diferente na mesma região?
O apoio a este objetivo limita-se a algumas regiões. Saiba mais.
Podemos replicar de uma Zona para uma não-zona com o Azure Site Recovery?
Sim, esta ação é suportada.
Posso excluir discos da replicação?
Sim, você pode excluir discos ao configurar a replicação usando o PowerShell. Saiba mais sobre como excluir discos.
Posso replicar novos discos adicionados a máquinas virtuais replicadas?
Para máquinas virtuais replicadas com discos gerenciados, você pode adicionar novos discos e habilitar a replicação para eles. Quando você adiciona um novo disco, a máquina virtual replicada mostra uma mensagem de aviso de que um ou mais discos na máquina virtual estão disponíveis para proteção.
- Se você habilitar a replicação para os discos adicionados, o aviso desaparecerá após a replicação inicial.
- Se não quiser habilitar a replicação para o disco, ignore o aviso.
- Se você fizer failover de uma máquina virtual com discos adicionados, os pontos de replicação mostrarão os discos disponíveis para recuperação. Por exemplo, se você adicionar um segundo disco a uma máquina virtual com um disco, um ponto de replicação criado antes de adicionar será exibido como 1 de 2 discos.
- Se fizeres uma troca de disco do sistema operativo, és obrigado a desativar e ativar a replicação, já que o Site Recovery não suporta trocar o disco do sistema operativo.
Site Recovery não é compatível com hot remove de discos numa máquina virtual replicada. Se você remover um disco de máquina virtual, precisará desabilitar e reativar a replicação para a máquina virtual.
Com que frequência posso replicar para o Azure?
A replicação é contínua ao replicar máquinas virtuais Azure para outra região Azure. Saiba mais sobre o processo de replicação.
Posso replicar máquinas virtuais não zoneadas dentro de uma região?
Não pode usar o Site Recovery para replicar máquinas virtuais não zonificadas dentro de uma região. Mas você pode replicar máquinas zoneadas para uma zona diferente na mesma região.
Posso replicar instâncias de máquinas virtuais para qualquer região do Azure?
Você pode replicar e recuperar máquinas virtuais entre quaisquer duas regiões.
O Site Recovery precisa de ligação à internet?
Não, mas as máquinas virtuais precisam de acesso a URLs e intervalos de IP do Site Recovery. Saiba mais.
Posso replicar um aplicativo hierarquizado entre grupos de recursos?
Sim, você pode replicar o aplicativo e manter a configuração de recuperação de desastres em um grupo de recursos separado.
Por exemplo, se os aplicativos tiverem três camadas (aplicativo/banco de dados/web) em grupos de recursos diferentes, você precisará habilitar a replicação três vezes para proteger todas as camadas. O Site Recovery replica os três níveis em três grupos de recursos diferentes.
Posso mover contas de armazenamento entre grupos de recursos?
Não, isso não é suportado. Se você mover acidentalmente contas de armazenamento para um grupo de recursos diferente e excluir o grupo de recursos original, poderá criar um novo grupo de recursos com o mesmo nome do grupo de recursos antigo e, em seguida, mover a conta de armazenamento para esse grupo de recursos.
Como posso visualizar uma zona específica para configuração de destino enquanto ativo a replicação zonal?
O portal Azure mostra
Caso as zonas de origem e de destino sejam as mesmas, não é possível visualizar a zona para configuração de destino ao habilitar a replicação zonal.
Posso selecionar um nome de automação diferente daquele que já existe para o meu cofre de serviços de recuperação?
Quando replica uma nova máquina virtual (VM) e atribui uma nova conta de automação, esta conta é automaticamente definida ao nível do cofre e aparecerá em Recovery Services Vault > Site Recovery Infrastructure > Extension Update Settings no portal Azure. A partir desse momento, o Azure Site Recovery usará esta nova Conta de Automação para gerir a extensão Site Recovery para todas as VMs replicadas.
Posso escolher um nome diferente para a automação do cofre dos meus serviços de recuperação em vez de usar o existente?
Quando você replica uma nova VM e especifica um novo nome de Conta de Automação, o cofre é atualizado para usar essa nova Conta de Automação no nível do cofre. Este nome atualizado aparece no cofre em Cofre de Serviços de Recuperação>Infraestrutura de Recuperação de Site>Definições de Atualização de Extensão.
O Azure Site Recovery utiliza esta nova Conta de Automação para gerir a extensão de recuperação do site em todas as VMs replicadas.
Discos SSD v2 Premium
Se o IOPS do disco de origem for alterado após habilitar a replicação, ele refletirá durante o failover?
Os IOPS do SSD Premium v2 de origem no momento da ativação da replicação são copiados e refletidos no disco de failover. Quaisquer alterações feitas ao IOPS do SSD Premium v2 após a proteção não são refletidas no disco de failover. Você pode alterar o IOPS do disco que sofreu failover na região de destino após a conclusão do processo.
Que tamanho de setor de disco é suportado quando protejo VMs com discos SSD Premium v2?
O Azure Site Recovery suporta discos com tamanho de setor 512 e 4096 em pré-visualização aberta.
O Azure Site Recovery suporta a capacidade Premium SSD v2 para redimensionamento em tempo real?
O Azure Site Recovery suporta resincronização ao vivo. Uma vez concluída a redimensionação, a resincronização do disco Replica é realizada pelo Azure Site Recovery e os pontos de recuperação mais antigos são eliminados. Quando a ressincronização for concluída e novos pontos de recuperação começarem a ser gerados, você poderá fazer failover usando os novos pontos de recuperação.
Há alguma alteração no desempenho do Azure Site Recovery entre discos Premium SSD v1 e Premium SSD v2?
Os SLAs RPO e RTO do Azure Site Recovery mantêm-se iguais para ambos os tipos de disco. No entanto, os discos SSD Premium v2 levam mais tempo para concluir o processo de ativação da proteção. Além disso, como o Azure Site Recovery utiliza discos SSD Premium v1 como discos réplica, durante o failover, os novos discos SSD Premium v2 criados no target usando o disco réplica precisariam de algum tempo para hidratação dos dados. No entanto, isso não afetaria a disponibilidade ambiental.
Que snapshots são usados ao proteger VMs com SSD Premium v2 usando o Azure Site Recovery?
Os discos SSD Premium v2 usam Instantâneos de Blob de Página Padrão na origem e Instantâneos Premium no destino. Se os snapshots visíveis forem eliminados, o Azure Site Recovery terá de sincronizar novamente.
O Azure Site Recovery funcionará para o SSD Premium v2 com conta de armazenamento Standard Cache?
O Azure Site Recovery para SSD Premium v2 tem a conta Premium Cache Storage por defeito, o que se reflete como High Churn. Ao ativar o Azure Site Recovery a partir do PowerShell, certifique-se de que a conta de armazenamento cache utilizada é premium.
Discos partilhados entre instâncias de Azure
O Azure Site Recovery suporta VMs Linux com discos partilhados?
Não, o Azure Site Recovery não suporta VMs Linux com discos partilhados. Somente VMs com discos compartilhados baseados em WSFC são suportadas.
O PowerShell é suportado para Azure Site Recovery com discos partilhados?
Sim, é suportado.
Podemos habilitar a replicação para apenas algumas das VMs conectadas a um disco compartilhado?
Não, habilitar a replicação só pode ser habilitado com êxito quando todas as VMs conectadas a um disco compartilhado forem selecionadas.
É possível excluir discos compartilhados e habilitar a replicação para apenas algumas das VMs em um cluster?
Sim, na primeira vez que você não selecionar todas as VMs em Habilitar Replicação, será exibido um aviso mencionando as VMs não selecionadas anexadas ao disco compartilhado. Se você ainda continuar, desmarque a replicação de disco compartilhado selecionando 'Não' para a opção de armazenamento na guia Configurações de replicação.
Se o trabalho de habilitação da replicação falhar para um cluster, podemos reiniciá-lo depois de corrigir o problema, sem ter que selecionar os clusters novamente?
Sim, você pode reiniciar o trabalho sem reselecionar clusters, assim como outros cenários A2A. No entanto, como o processo ativar replicação é executado para cada nó, é necessário reiniciar o trabalho com falha para todos os nós através da interface Site Recovery Jobs.
Novos discos compartilhados podem ser adicionados a um cluster protegido?
Não, se for necessário adicionar novos discos compartilhados, desative a replicação para o cluster já protegido. Habilite uma nova proteção de cluster com um novo nome de cluster para a infraestrutura modificada.
Está disponível suporte para pontos de recuperação consistentes em caso de falha e com aplicações?
Não, o Azure Site Recovery for Shared Disks suporta apenas pontos de recuperação consistentes em caso de crash.
Podemos usar planos de recuperação para efetuar o failover de VMs com o Azure Site Recovery ativado com discos partilhados?
Não, planos de recuperação não são suportados para discos partilhados no Azure Site Recovery.
Política de replicação
O que é uma política de replicação?
Uma política de replicação define o histórico de retenção dos pontos de recuperação e a frequência de instantâneos consistentes com as aplicações. O Site Recovery cria uma política de replicação padrão da seguinte forma:
- Retenha os pontos de recuperação por um dia.
- Os instantâneos consistentes de aplicativos estão desativados e não são criados por padrão.
Saiba mais sobre as configurações de replicação.
O que é um ponto de recuperação em estado consistente após falha?
Um ponto de recuperação consistente com falhas contém dados no disco, como se você tivesse puxado o cabo de alimentação do servidor durante o snapshot. Ele não inclui nada que estava na memória quando o instantâneo foi tirado.
Hoje, a maioria das aplicações pode recuperar-se bem de instantâneos crash-consistentes. Um ponto de recuperação consistente em caso de falhas é suficiente para sistemas operacionais não relacionados a bancos de dados e aplicativos como servidores de ficheiros, servidores DHCP e servidores de impressão.
O Site Recovery cria automaticamente um ponto de recuperação consistente com falha a cada cinco minutos.
O que é um ponto de recuperação consistente com o aplicativo?
Os pontos de recuperação consistentes com aplicações são criados a partir de instantâneos consistentes com aplicações. Eles capturam os mesmos dados que instantâneos consistentes em caso de falhas e, além disso, capturam dados na memória e todas as transações em processo.
Devido ao conteúdo extra, os instantâneos consistentes com o aplicativo são os mais complexos e levam mais tempo. Recomendamos pontos de recuperação consistentes com aplicações para sistemas operativos de bases de dados e aplicações como o SQL Server. Para Windows, os snapshots compatíveis com a aplicação utilizam o Volume Shadow Copy Service (VSS).
Os pontos de recuperação consistentes com aplicativos afetam o desempenho?
Como os pontos de recuperação consistentes com o aplicativo capturam todos os dados na memória e no processo, se capturarem com frequência, isso pode afetar o desempenho quando a carga de trabalho já estiver ocupada. Não recomendamos que você capture com muita frequência para cargas de trabalho que não sejam de banco de dados. Dependendo da sua carga de trabalho e dos requisitos de RPO, pode avaliar se deve captar pontos consistentes com a aplicação e a sua frequência.
Qual é a frequência mínima para gerar pontos de recuperação consistentes com aplicativos?
O Site Recovery pode criar pontos de recuperação consistentes com a aplicação com uma frequência mínima de uma hora.
Posso habilitar a replicação consistente com aplicativos para máquinas virtuais Linux?
Yes. O agente de mobilidade para Linux suporta scripts personalizados para consistência de aplicativos. Um script personalizado com pré e pós-opções é usado pelo agente. Mais informações
Como são gerados e guardados os pontos de recuperação?
Para perceber como o Site Recovery gera pontos de recuperação, vamos usar um exemplo.
- Uma política de replicação retém pontos de recuperação por um dia e tira um instantâneo consistente com o aplicativo a cada hora.
- O Site Recovery cria um ponto de recuperação consistente em caso de falhas a cada cinco minutos. Não é possível alterar essa frequência.
- O Site Recovery elimina os pontos de recuperação após duas horas, poupando um ponto por hora.
Assim, nas últimas duas horas, você pode escolher entre 24 pontos consistentes com falhas e dois pontos consistentes com aplicativos, conforme mostrado no gráfico.
Até onde posso recuperar?
O ponto de recuperação mais antigo que você pode usar é de 15 dias com disco gerenciado e três dias com disco não gerenciado.
Como ocorre a eliminação dos pontos de recuperação?
Pontos de recuperação consistentes em caso de falha são gerados a cada cinco minutos. Os instantâneos consistentes com o aplicativo são gerados com base na frequência de entrada inserida por você. Além de duas horas, a poda dos pontos de recuperação pode acontecer com base no período de retenção inserido. Seguem-se os cenários:
| Entrada do período de retenção | Mecanismo de poda |
|---|---|
| 0 dia | Nenhum ponto de recuperação está guardado. Você pode fazer failover apenas até o ponto mais recente |
| 1 dia | Um ponto de recuperação salvo por hora além das últimas duas horas |
| 2 - 7 dias | Um ponto de recuperação guardado a cada duas horas, após as últimas duas horas. |
| 8 - 15 dias | Um ponto de recuperação guardado a cada duas horas, além das últimas duas horas, por um período de sete dias. Após isso, é guardado um ponto de recuperação a cada quatro horas. Os instantâneos consistentes de aplicativos também serão podados com base na duração mencionada acima na tabela, mesmo que tenha introduzido uma frequência de instantâneos consistentes de aplicativos menor. |
O que acontece se o Site Recovery não conseguir gerar pontos de recuperação por mais de um dia?
Se tiver uma política de replicação de um dia e o Site Recovery não conseguir gerar pontos de recuperação por mais de um dia, os seus pontos antigos permanecem. O Site Recovery só substitui o ponto mais antigo se gerar novos pontos. Até que haja novos pontos de recuperação, todos os pontos antigos permanecem depois que você atinge a janela de retenção.
Posso alterar a política de replicação depois que a replicação estiver habilitada?
Yes. No vault >Site Recovery Infrastructure>políticas de replicação, selecione e edite as políticas. As alterações também se aplicam às políticas existentes.
Todos os pontos de recuperação são uma cópia completa da máquina virtual?
O primeiro ponto de recuperação gerado tem a cópia completa. Os pontos de recuperação sucessivos têm variações delta.
Os aumentos na retenção de pontos de recuperação aumentam os custos de armazenamento?
Yes. Por exemplo, se aumentar a retenção de um para três dias, o Site Recovery poupa pontos de recuperação por mais dois dias. O tempo adicionado incorre em alterações de armazenamento. Anteriormente, estava armazenando pontos de recuperação por hora durante um único dia. Agora, ele está salvando pontos de recuperação a cada duas horas por 3 dias. Consulte a poda dos pontos de recuperação. Assim, são guardados 12 pontos de recuperação adicionais. Apenas como exemplo, se um único ponto de recuperação tivesse alterações delta de 10 GB, com um custo por GB de US$ 0,16 por mês, as cobranças adicionais seriam de US$ 1,60 × 12 por mês.
Consistência de várias VMs
O que é consistência multi-VM?
A consistência de várias VMs garante que os pontos de recuperação sejam consistentes em máquinas virtuais replicadas.
- Quando ativas a consistência multi-VM, o Site Recovery cria um grupo de replicação de todas as máquinas com a opção ativada.
- Quando fazes failover das máquinas no grupo de replicação, elas têm pontos de recuperação consistentes em caso de falhas e consistentes ao nível de aplicações.
Saiba como habilitar a consistência de várias VMs.
Posso fazer failover de uma única máquina virtual num grupo de replicação?
No. Quando você habilita a consistência de várias VMs, ele infere que um aplicativo tem uma dependência de todas as máquinas virtuais no grupo de replicação e que o failover de máquina virtual única não é permitido.
Quantas máquinas virtuais posso replicar juntas em um grupo?
Você pode replicar 16 máquinas virtuais juntas em um grupo de replicação.
Quando devo ativar a consistência multi-VM?
A consistência de várias VMs exige muita CPU e habilitá-la pode afetar o desempenho da carga de trabalho. Habilite somente se as máquinas virtuais estiverem executando a mesma carga de trabalho e você precisar de consistência em várias máquinas. Por exemplo, se tiver duas instâncias do SQL Server e dois servidores web numa aplicação, ative a consistência multi-VM apenas para as instâncias do SQL Server.
Posso adicionar uma máquina virtual replicante a um grupo de replicação?
Não é possível adicionar uma VM protegida a um grupo de replicação existente.
Que condições devem ser cumpridas para criar um plano de recuperação para consistência de várias VMs?
A criação de um plano de recuperação para uma máquina virtual de consistência de várias VMs funciona somente se as seguintes condições forem atendidas:
- A máquina virtual deve estar dentro da mesma assinatura e na mesma região.
- A máquina virtual deve se comunicar pela rede usando nomes de host.
Failover
Como garantimos a capacidade na região-alvo?
A equipa do Site Recovery e a equipa de gestão de capacidade do Azure planeiam capacidade suficiente de infraestrutura na medida do possível. Quando inicia um failover, as equipas também ajudam a garantir que as instâncias de máquinas virtuais protegidas pelo Site Recovery possam ser implementadas na região-alvo.
O failover é automático?
O failover não é automático. Você pode iniciar um failover com um único clique no portal ou usar o PowerShell para disparar um failover.
Posso manter um endereço IP público após o failover?
Não é possível manter o endereço IP público de um aplicativo de produção após um failover.
Quando inicia uma carga de trabalho como parte do processo de failover, precisa atribuir-lhe um recurso de endereço IP público do Azure. O recurso deve estar disponível na região de destino. Pode atribuir manualmente o recurso de endereço IP público do Azure, ou pode automatizá-lo com um plano de recuperação. Saiba como configurar endereços IP públicos após o failover.
Posso manter um endereço IP privado após o failover?
Yes. Por predefinição, quando ativa a recuperação de desastres para as máquinas virtuais da Azure, o Site Recovery cria os recursos de destino com base nas definições dos recursos de origem. Para máquinas virtuais Azure configuradas com endereços IP estáticos, o Site Recovery tenta provisionar o mesmo endereço IP para a máquina virtual alvo, caso esta não esteja em uso. Saiba mais sobre como manter endereços IP após failover.
Por que uma máquina virtual recebe um novo endereço IP após o failover?
O Site Recovery tenta fornecer o endereço IP no momento do failover. Se outra máquina virtual usar esse endereço, o Site Recovery define o próximo endereço IP disponível como destino.
Saiba mais sobre como configurar o mapeamento de rede e o endereçamento IP para redes virtuais.
Qual é o ponto de recuperação mais recente ?
A opção de Recuperação mais Recente (menor RPO) fornece o menor Objetivo de Ponto de Recuperação (RPO). Primeiro processa todos os dados enviados para o Site Recovery Service, para criar um ponto de recuperação para cada máquina virtual, antes de fazer failover para ela. Inicialmente, tenta processar e aplicar todos os dados enviados ao serviço Site Recovery na localização alvo e criar um ponto de recuperação usando os dados processados. No entanto, se no momento em que o failover foi ativado, não houver dados carregados para o Site Recovery Service à espera de ser processados, o Azure Site Recovery não realizará qualquer processamento e, portanto, não criará um novo ponto de recuperação. Neste cenário, executará o failover usando apenas o ponto de recuperação que foi processado anteriormente.
Os pontos de recuperação mais recentes afetam o RTO de failover?
Yes. O Site Recovery processa todos os dados pendentes antes de fazer failover, pelo que esta opção tem um objetivo de tempo de recuperação (RTO) mais elevado do que outras opções.
Qual é a opção de recuperação mais recentemente processada ?
A opção Último processamento faz o seguinte:
- Realiza o failover de todas as máquinas virtuais para o ponto de recuperação mais recente processado pelo Site Recovery. Esta opção fornece um RTO baixo, porque nenhum tempo é gasto processando dados não processados.
E se houver uma interrupção inesperada na região primária?
Você pode iniciar o failover. O Site Recovery não precisa de conectividade da região principal para fazer o failover.
Qual é o RTO de um failover de máquina virtual?
Site Recovery tem um SLA RTO de uma horas. Na maioria das vezes, o Site Recovery falha nas máquinas virtuais em minutos. Para calcular o RTO, revise o trabalho de failover, que mostra o tempo necessário para iniciar uma máquina virtual.
As extensões são replicadas para a VM de failover na região de destino?
As extensões não são replicadas para a VM de failover na região de destino, por isso precisamos instalá-las manualmente após o failover.
Para replicação zonal de VM SQL: No caso de uma VM SQL, ela não será mostrada se não tivermos a extensão SQL IaaS correspondente instalada. Depois de instalar o SqlIaasExtension, o SQL virtual machine é criado automaticamente.
Saiba mais.
Planos de recuperação
O que é um plano de recuperação?
Um plano de recuperação no Site Recovery orquestra o failover e a recuperação de máquinas virtuais. Ajuda a tornar a recuperação consistentemente precisa, repetível e automatizada. Faz o seguinte:
- Define um grupo de máquinas virtuais que fazem failover juntas
- Define as dependências entre máquinas virtuais, para que o aplicativo apareça com precisão.
- Automatiza a recuperação, oferecendo a opção de realizar ações manuais personalizadas para tarefas que não envolvam o failover de máquinas virtuais.
Como funciona o sequenciamento?
Em um plano de recuperação, você pode criar até 7 grupos de máquina virtual para sequenciamento. Os grupos fazem failover um de cada vez, de forma que as máquinas virtuais que fazem parte do mesmo grupo falhem juntas. Saiba mais.
Como posso encontrar o RTO de um plano de recuperação?
Para verificar o RTO de um plano de recuperação, execute um failover de teste no plano de recuperação. Em Site Recovery jobs, verifica a duração do teste de failover. Na captura de tela de exemplo, o trabalho de failover de teste SAPTestRecoveryPlan levou 8 minutos e 59 segundos.
Posso adicionar runbooks de automação aos planos de recuperação?
Yes. Saiba mais.
Reproteção e retorno após falha
Após o failover, as máquinas virtuais na região secundária são protegidas automaticamente?
No. Quando você faz failover de máquinas virtuais de uma região para outra, as máquinas virtuais são iniciadas na região de recuperação de desastres de destino em um estado desprotegido. Para reproteger máquinas virtuais na região secundária, habilite a replicação de volta para a região primária.
Quando faço a reproteção, todos os dados são replicados da região secundária para a primária?
Depende. Se a máquina virtual da região de origem existir, somente as alterações entre o disco de origem e o disco de destino serão sincronizadas. O Site Recovery compara os discos com o que é diferente e depois transfere os dados. Este processo geralmente leva algumas horas. Saiba mais.
Quanto tempo demora o processo de failback?
Após a reproteção, o failback leva aproximadamente o mesmo tempo necessário para fazer failover da região primária para uma região secundária.
Capacity
Como garantimos a capacidade na região-alvo?
A equipa do Site Recovery e a equipa de gestão de capacidade do Azure planeiam uma capacidade de infraestrutura suficiente com base no melhor esforço. Quando inicia um failover, as equipas também ajudam a garantir que as instâncias de máquinas virtuais protegidas pelo Site Recovery possam ser implementadas na região-alvo.
O Site Recovery funciona com a Capacity Reservation?
Sim, você pode criar uma Reserva de Capacidade para sua SKU de máquina virtual na região e/ou zona de recuperação de desastres e configurá-la nas propriedades de Computação da máquina virtual de destino. Quando concluído, a recuperação do site usará a capacidade reservada para o failover. Saiba mais.
Por que devo reservar capacidade usando a Reserva de Capacidade no local de destino?
Embora a Site Recovery faça o melhor esforço para garantir que a capacidade esteja disponível na região de recuperação, não garante o mesmo. O melhor esforço da Site Recovery é apoiado por um RTO SLA de 1 hora. Mas se você precisar de mais garantia e capacidade de computação garantida, recomendamos que você compre Reservas de capacidade
O Site Recovery funciona com instâncias reservadas?
Sim, pode comprar máquinas virtuais reservadas Azure na região de recuperação de desastres, utilizadas nas operações de failover do Site Recovery. Nenhuma configuração adicional é necessária.
Onde é exibida a VM, que é mapeada para o grupo de reservas após ativar a reserva de capacidade para VMs no Azure Site Recovery na região de destino?
Quando ativas a reserva de capacidade para VMs no Azure Site Recovery na região de destino, a VM mapeia para o grupo de reservas durante a replicação. Como a VM de destino não é criada até que um failover de teste ou um failover real seja executado, pode-se ver o mapeamento nas definições da Recovery Services Vault em > e Capacity Reservation.
A opção associada à VM no grupo de reservas de capacidade é preenchida somente quando as VMs de destino são criadas durante um failover de teste ou um failover real. Saiba mais.
Segurança
Os dados de replicação são enviados para o serviço Site Recovery?
Não, o Site Recovery não interceta dados replicados e não tem qualquer informação sobre o que está a correr nas suas máquinas virtuais. Apenas os metadados necessários para orquestrar a replicação e o failover são enviados para o serviço Site Recovery.
A Site Recovery é certificada pelas ISO 27001:2013, 27018, HIPAA e DPA. O serviço está passando por avaliações SOC2 e FedRAMP JAB.
O Site Recovery encripta a replicação?
Sim, tanto a encriptação em trânsito como a encriptação em repouso em Azure são suportadas.
Acesso à rede de disco
Que acesso à rede têm os discos criados pelo Azure Site Recovery?
Azure Site Recovery cria discos réplica e discos-alvo. Os discos de réplica são discos onde os dados são replicados e os discos de destino são anexados a máquinas virtuais de contingência (ou de teste de contingência). O Azure Site Recovery cria estes discos com acesso público ativado. No entanto, você pode desabilitar manualmente o acesso público para esses discos seguindo estas etapas:
Vá para a seção Itens replicados do seu cofre dos serviços de recuperação.
Selecione a máquina virtual para a qual você deseja alterar a diretiva de acesso à rede de disco.
Encontre o nome da assinatura de destino e o nome do grupo de recursos de destino na guia Computação. Os discos de réplica estão na assinatura de destino e no grupo de recursos de destino. As máquinas virtuais de sobrecarga e teste de sobrecarga também são criadas no grupo de recursos-alvo dentro da assinatura de destino.
Vá para a guia de Discos dos itens replicados, para identificar os nomes dos discos de réplica e os nomes dos discos de destino correspondentes a cada disco de origem. Você pode encontrar os discos de réplica no grupo de recursos de destino obtido na etapa anterior. Da mesma forma, ao concluir o failover, você obtém discos de destino anexados à máquina virtual de recuperação no grupo de recursos de destino.
Para cada disco de réplica, faça o seguinte:
Vá para a guia Exportação de disco nas Configurações do disco. O disco deve ter acesso SAS atribuído pelo Azure Site Recovery por predefinição.
Cancele a exportação usando a opção Cancelar exportação antes de fazer qualquer alteração no acesso à rede.
O Azure Site Recovery precisa de SAS em discos réplica para replicação. Cancelar a exportação pode afetar brevemente a replicação do Azure Site Recovery, mas o Site Recovery recupera automaticamente o SAS em poucos minutos.
Vá para a guia Rede nas opções Configurações do disco. Por padrão, o disco é criado com a configuração Habilitar acesso público de todas as redes habilitada.
Altere o acesso à rede para Desativar acesso público e habilitar acesso privado ou Desabilitar acesso público e privado de acordo com sua necessidade, depois que cancelar a exportação for bem-sucedido.
Se você quiser alterar o acesso à rede de disco para Desabilitar acesso público e habilitar acesso privado, o recurso de acesso ao disco a ser usado já deve estar presente na região de destino dentro da assinatura de destino. Encontre as etapas para criar um recurso de acesso ao disco aqui.
Note
Você pode alterar o acesso à rede do disco somente se tiver cancelado a exportação. Se você não cancelar a exportação, a alteração de acesso à rede para o disco será desabilitada.
Depois de concluir o failover ou o failover de teste, a máquina virtual de recuperação criada no local de destino também tem os discos com acesso público habilitados. Estes discos não terão SAS aceite pelo Azure Site Recovery. Para alterar o acesso à rede para esses discos, vá para a guia Rede do disco e altere o acesso à rede do disco conforme necessário, de acordo com a etapa 5.
Durante a reproteção e o failback, o Azure Site Recovery cria discos com acesso público ativado. Você pode alterar o acesso à rede desses discos, da mesma forma como foi discutido nas etapas acima, com base em suas necessidades.
Próximos passos
- Revisar os requisitos de suporte Azure-a-Azure.
- Configurar a replicação de Azure para Azure.
- Se tiver perguntas depois de ler este artigo, publique-as na página de perguntas do Microsoft Q&A para o Azure Recovery Services.