Partilhar via


Implementar a aplicação de replicação do Azure Site Recovery – Modernizado

Nota

As informações neste artigo aplicam-se ao Azure Site Recovery - Modernizado. Para obter informações sobre os requisitos do servidor de configuração nas versões clássicas, consulte este artigo.

Certifique-se de criar um cofre de Serviços de Recuperação novo e exclusivo para configurar o dispositivo de replicação ASR. Não use um cofre existente.

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando você não pode usar uma função existente.

Você implanta um dispositivo de replicação local quando usa o Azure Site Recovery para recuperação de desastres de VMs VMware ou servidores físicos no Azure.

  • O dispositivo de replicação coordena as comunicações entre o VMware local e o Azure. Ele também gerencia a replicação de dados.
  • Saiba mais sobre os componentes e processos do dispositivo de replicação do Azure Site Recovery.

Preparar conta do Azure

Para criar e registrar o dispositivo de replicação do Azure Site Recovery, você precisa de uma conta do Azure com:

  • Permissões de Contribuidor ou Proprietário na subscrição do Azure.
  • Permissões para registar aplicações Microsoft Entra.
  • Proprietário ou Colaborador mais permissões de Administrador de Acesso de Usuário na assinatura do Azure para criar um Cofre da Chave, usado durante o registro do dispositivo de replicação do Azure Site Recovery com o Azure.

Se acabou de criar uma conta gratuita do Azure, é o proprietário da sua subscrição. Se você não for o proprietário da assinatura, trabalhe com o proprietário para obter as permissões necessárias.

Permissões obrigatórias

Aqui estão as permissões necessárias do cofre de chaves:

  • Microsoft.OffAzure/*
  • Microsoft.KeyVault/register/action
  • Microsoft.KeyVault/cofres/leitura
  • Microsoft.KeyVault/vaults/chaves/leitura
  • Microsoft.KeyVault/vaults/secrets/read
  • Microsoft.Recoveryservices/*

Siga estas etapas para atribuir as permissões necessárias:

  1. No portal do Azure, procure Subscrições e, em Serviços, selecione a caixa de pesquisa Subscrições para procurar a subscrição do Azure.

  2. Na página Subscrições, selecione a subscrição na qual criou o cofre dos Serviços de Recuperação.

  3. Na assinatura selecionada, selecione Controle de acesso (IAM) >Verificar acesso. Em Verificar acesso, procure a conta de utilizador relevante.

  4. Em Adicionar uma atribuição de função, selecione Adicionar, selecione a função de Colaborador ou Proprietário e selecione a conta. Em seguida, selecione Salvar.

Para registrar o dispositivo, sua conta do Azure precisa de permissões para registrar aplicativos Microsoft Entra.

Siga estas etapas para atribuir as permissões necessárias:

  • No portal do Azure, navegue até Configurações do Usuário dos Usuários>do Microsoft Entra ID>. Em Configurações do usuário, verifique se os usuários do Microsoft Entra podem registrar aplicativos (definido como Sim por padrão).

  • Caso as configurações de registros do aplicativo estejam definidas como Não, solicite ao locatário/administrador global que atribua a permissão necessária. A função Desenvolvedor de Aplicativos não pode ser usada para habilitar o registro do Microsoft Entra App.

Preparar a infraestrutura

Você precisa configurar um dispositivo de replicação do Azure Site Recovery no ambiente local para habilitar a recuperação em sua máquina local. Para obter informações detalhadas sobre as operações realizadas pelo aparelho, consulte esta seção

Vá para Introdução ao Cofre>dos Serviços de Recuperação. Em máquinas VMware para Azure, selecione Preparar infraestrutura e prossiga com as seções detalhadas abaixo:

Captura de tela mostrando o cofre de serviços de recuperação modernizado.

Para configurar um novo dispositivo, você pode usar um modelo OVF (recomendado) ou PowerShell. Certifique-se de atender a todos os requisitos de hardware e software e quaisquer outros pré-requisitos.

Criar dispositivo de replicação do Azure Site Recovery

Você pode criar o dispositivo de replicação do Site Recovery usando o modelo OVF ou por meio do PowerShell.

Nota

A configuração do aparelho precisa ser executada de forma sequencial. O registro paralelo de vários dispositivos não pode ser executado.

Criar dispositivo de replicação por meio do modelo OVF

Recomendamos essa abordagem, pois o Azure Site Recovery garante que todas as configurações de pré-requisitos sejam tratadas pelo modelo. O modelo OVF gira uma máquina com as especificações necessárias.

Captura de tela mostrando a infraestrutura para a criação de dispositivos.

Siga estes passos:

  1. Faça o download do modelo OVF para configurar um dispositivo em seu ambiente local.
  2. Após a conclusão da implantação, ligue a VM do dispositivo para aceitar a licença de Avaliação da Microsoft.
  3. Na próxima tela, forneça a senha para o usuário administrador.
  4. Selecione Finalizar, o sistema é reinicializado e você pode fazer login com a conta de usuário administrador.

Configurar o dispositivo através do PowerShell

Se houver restrições organizacionais, você poderá configurar manualmente o dispositivo de replicação da Recuperação de Site por meio do PowerShell. Siga estes passos:

  1. Baixe os instaladores aqui e coloque essa pasta no dispositivo de replicação do Azure Site Recovery.

  2. Depois de copiar com sucesso a pasta zip, descompacte e extraia os componentes da pasta.

  3. Vá para o caminho no qual a pasta é extraída e execute o seguinte script do PowerShell como administrador:

    DRInstaller.ps1

Registrar aparelho

Depois de criar o dispositivo, o gerenciador de configuração do dispositivo do Microsoft Azure é iniciado automaticamente. Pré-requisitos como conectividade com a Internet, sincronização de tempo, configurações do sistema e políticas de grupo (listados abaixo) são validados.

  • CheckRegistryAccessPolicy - Impede o acesso às ferramentas de edição do registo.

    • Chave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    • O valor DisableRegistryTools deve ser igual a 0.
  • CheckCommandPromptPolicy - Impede o acesso ao prompt de comando.

    • Chave: HKLM\SOFTWARE\Policies\Microsoft\Windows\System
    • O valor DisableCMD deve ser igual a 0.
  • CheckTrustLogicAttachmentsPolicy - Lógica de confiança para anexos de ficheiros.

    • Chave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments
    • O valor de UseTrustedHandlers não deve ser igual a 3.
  • CheckPowershellExecutionPolicy - Ative a execução de script.

    • A política de execução do PowerShell não deve ser AllSigned ou Restricted
    • Verifique se a política de grupo 'Ativar Gerenciador de Anexos de Execução de Script' não está definida como Desabilitada ou 'Permitir apenas scripts assinados'

Use as seguintes etapas para registrar o aparelho:

  1. Se o dispositivo usar um proxy para acesso à Internet, configure as configurações de proxy alternando a opção Usar proxy para se conectar à Internet . Todos os serviços do Azure Site Recovery usarão essas configurações para se conectar à Internet. Apenas é suportado o proxy HTTP.

  2. As configurações de proxy podem ser atualizadas posteriormente também usando o botão "Atualizar proxy".

    Captura de tela mostrando a tela de atualização de proxy.

  3. Verifique se as URLs necessárias são permitidas e acessíveis a partir do dispositivo de replicação do Azure Site Recovery para conectividade contínua.

  4. Uma vez verificados os pré-requisitos, na próxima etapa serão obtidas informações sobre todos os componentes do aparelho. Revise o status de todos os componentes e selecione Continuar.

  5. Depois de guardar os detalhes, prossiga para escolher a conectividade do aparelho. FQDN ou um IP NAT podem ser selecionados para definir como a comunicação com o aparelho aconteceria.

    Captura de ecrã a mostrar as opções de conectividade do aparelho.

  6. Depois de salvar os detalhes de conectividade, selecione Continuar para prosseguir para o registro no Microsoft Azure.

  7. Certifique-se de que os pré-requisitos são cumpridos, prossiga com o registo.

    Captura de ecrã a mostrar o dispositivo de registo.

  • Nome amigável do dispositivo: forneça um nome amigável com o qual você deseja rastrear esse dispositivo no portal do Azure em infraestrutura do cofre de serviços de recuperação. Este nome não pode ser alterado uma vez definido.

  • Chave do dispositivo de replicação do Azure Site Recovery: copie a chave do portal navegando até o cofre dos Serviços de Recuperação Introdução>ao Site>Recovery>VMware para o Azure: Prepare a infraestrutura.

  • Depois de colar a chave, selecione Login. Você será redirecionado para uma nova guia de autenticação.

    Por padrão, um código de autenticação é gerado conforme destacado abaixo, na página Gerenciador de configurações do aparelho. Use este código na guia autenticação.

  • Insira suas credenciais do Microsoft Azure para concluir o registro.

    Após o registro bem-sucedido, você pode fechar a guia e mover para o gerenciador de configuração do dispositivo para continuar a configuração.

    Captura de ecrã a mostrar o código de autenticação.

    Nota

    Um código de autenticação expira dentro de 5 minutos após a geração. Em caso de inatividade por mais do que essa duração, você será solicitado a fazer logon novamente no Azure.

  1. Após o início de sessão bem-sucedido, são apresentados os detalhes do cofre da Subscrição, do Grupo de Recursos e dos Serviços de Recuperação. Você pode sair caso queira alterar o cofre. Caso contrário, selecione Continuar para continuar.

    Captura de ecrã a mostrar o aparelho registado.

    Após o registro bem-sucedido, prossiga para configurar os detalhes do vCenter.

    Captura de tela mostrando a configuração do vCenter.

  2. Selecione Adicionar vCenter Server para adicionar informações do vCenter. Insira o nome do servidor ou o endereço IP do vCenter e as informações da porta. Poste isso, forneça nome de usuário, senha e nome amigável. Isso é usado para buscar detalhes da máquina virtual gerenciada por meio do vCenter. Os detalhes da conta de usuário são criptografados e armazenados localmente na máquina.

    Nota

    Se você estiver tentando adicionar o mesmo vCenter Server a vários dispositivos, certifique-se de que o mesmo nome amigável seja usado em todos os dispositivos.

  3. Depois de salvar com êxito as informações do vCenter, selecione Adicionar credenciais de máquina virtual para fornecer detalhes do usuário das VMs descobertas por meio do vCenter.

    Nota

    • Para o sistema operacional Linux, certifique-se de fornecer credenciais raiz e, para o sistema operacional Windows, uma conta de usuário com privilégios de administrador deve ser adicionada, essas credenciais serão usadas para enviar o agente de mobilidade de instalação para a VM de origem durante a operação de replicação de habilitação. As credenciais podem ser escolhidas por VM no portal do Azure durante o fluxo de trabalho de replicação de habilitação.
    • Visite o configurador do aparelho para editar ou adicionar credenciais para aceder às suas máquinas.
  4. Depois de adicionar os detalhes do vCenter, expanda Fornecer detalhes do servidor físico para adicionar os detalhes de quaisquer servidores físicos que você planeja proteger.

    Captura de tela das credenciais do servidor físico.

  5. Selecione Adicionar credenciais para adicionar as credenciais da(s) máquina(s) que você planeja proteger. Adicione todos os detalhes, como o sistema operacional, forneça um nome amigável para a credencial, nome de usuário e senha. Os detalhes da conta de usuário serão criptografados e armazenados localmente na máquina. Selecione Adicionar.

    Captura de ecrã de Adicionar credenciais de servidor físico.

  6. Selecione Adicionar servidor para adicionar detalhes do servidor físico. Forneça o endereço IP/FQDN do servidor físico da máquina, selecione conta de credenciais e selecione Adicionar.

    Captura de ecrã de Adicionar detalhes do servidor físico.

  7. Depois de adicionar os detalhes com êxito, selecione Continuar para instalar todos os componentes do dispositivo de replicação do Azure Site Recovery e registrar-se nos serviços do Azure. Esta atividade pode demorar até 30 minutos.

    Certifique-se de não fechar o navegador enquanto a configuração estiver em andamento.

    Nota

    A clonagem de dispositivos não é suportada com a arquitetura modernizada. Se você tentar clonar, isso pode interromper o fluxo de recuperação.

Exibir o dispositivo de replicação do Azure Site Recovery no portal do Azure

Após a configuração bem-sucedida do dispositivo de replicação do Azure Site Recovery, navegue até o portal do Azure, Recovery Services Vault.

Selecione Preparar infraestrutura (Modernizada) em Introdução, você pode ver que um dispositivo de replicação do Azure Site Recovery já está registrado neste cofre. Agora está tudo pronto! Comece a proteger suas máquinas de origem por meio deste dispositivo de replicação.

Ao selecionar Selecionar 1 dispositivo(s), você será redirecionado para a exibição do dispositivo de replicação do Azure Site Recovery, onde a lista de dispositivos registrados neste cofre é exibida.

Você também poderá ver uma guia para itens descobertos que lista todos os hosts vCenter Servers/vSphere descobertos."

Dispositivo de replicação modernizado

Próximos passos

  • Configure a recuperação de desastres de VMs VMware para o Azure.
  • Saiba mais sobre os requisitos de suporte para o dispositivo de replicação do Azure Site Recovery.