Использование Azure ExpressRoute и Azure Site Recovery

Microsoft Azure ExpressRoute позволяет переносить локальные сети в облако Microsoft по частному подключению, которое обеспечивается поставщиком услуг подключения. ExpressRoute позволяет устанавливать подключения к облачным службам Майкрософт, таким как Microsoft Azure, Microsoft 365 и Dynamics 365.

Эта статья содержит сведения об использовании ExpressRoute и Azure Site Recovery для аварийного восстановления и миграции.

Каналы ExpressRoute

Канал ExpressRoute представляет собой логическое подключение вашей локальной сети к облачным службам Майкрософт через поставщика услуг подключения. Таких каналов ExpressRoute может быть несколько. Каждый канал может находиться в том же или в других регионах и подключаться к среде через различных поставщиков услуг связи. Дополнительные сведения о каналах ExpressRoute см. здесь.

С каналом ExpressRoute связано несколько доменов маршрутизации. Дополнительные сведения о доменах маршрутизации ExpressRoute и их сравнение см. здесь.

Репликация из локальной среды в Azure с помощью ExpressRoute

Azure Site Recovery позволяет осуществлять аварийное восстановление и миграцию в Azure для локальных виртуальных машин Hyper-V, виртуальных машин VMware и физических серверов. Для всех сценариев репликации из локальной среды в Azure соответствующие данные отправляются и сохраняются в учетной записи хранения Azure. Во время репликации вам не требуется вносить плату за виртуальные машины. При выполнении отработки отказа в Azure служба Site Recovery автоматически создаст виртуальные машины IaaS Azure.

Site Recovery реплицирует данные в учетную запись службы хранилища Azure Storage или реплику управляемого диска в целевом регионе Azure через общедоступную конечную точку. Чтобы использовать ExpressRoute для трафика репликации Site Recovery, можно применить пиринг Майкрософт или существующий общедоступный пиринг (мы не рекомендуем создавать новые экземпляры). Пиринг Майкрософт является рекомендуемым доменом маршрутизации для репликации. Обратите внимание, что репликация с частным пирингом поддерживается, только если для хранилища включены частные конечные точки.

Убедитесь также, что для сервера конфигурации соблюдаются требования к сети. Для оркестрации репликации в Site Recovery требуется возможность подключения сервера конфигурации к определенным URL-адресам. Для такого подключения невозможно использовать ExpressRoute.

Если вы используете в локальной среде прокси-сервер и хотите настроить ExpressRoute для трафика репликации, включите в список обхода прокси-сервера сервер конфигурации и серверы обработки. Выполните инструкции, описанные ниже.

• Скачайте средство PsExec здесь, чтобы получить доступ к контексту пользователя системы.
• Откройте Internet Explorer в контексте пользователя системы, выполнив следующую командную строку: psexec -s -i "%programfiles%\Internet Explorer\iexplore.exe"
• Добавление параметров прокси-сервера в IE
• Добавьте URL-адрес службы хранилища Azure (*.blob.core.windows.net) в список обхода.

Это позволит передавать через канал ExpressRoute только трафик репликации, а обмен данными будет осуществляться через прокси-сервер.

После отработки отказа виртуальных машин или серверов в виртуальную сеть Azure к ним можно получить доступ с помощью частного пиринга.

Объединенный сценарий представлен на следующей схеме:

Репликация из Azure в Azure с помощью ExpressRoute

Azure Site Recovery позволяет выполнять аварийное восстановление виртуальных машин Azure. В зависимости от того, используют ли виртуальные машины Azure управляемые диски Azure, данные репликации отправляются в учетную запись хранения Azure или на реплику управляемого диска в целевом регионе Azure. Конечные точки репликации являются открытыми, но трафик репликации для виртуальных машин Azure по умолчанию не выходит в Интернет, независимо от того, в каком исходном регионе Azure создана виртуальная сеть. Вы можете переопределить системный маршрут Azure по умолчанию для префикса адреса 0.0.0.0/0, указав настраиваемый маршрут, и перенаправить трафик виртуальных машин на локальный сетевой виртуальный модуль (NVA), но такая конфигурация не рекомендуется для репликации Site Recovery. При использовании настраиваемых маршрутов рекомендуется создать в виртуальной сети для хранилища конечную точку службы для виртуальной сети, чтобы трафик репликации не покидал границ Azure.

По умолчанию ExpressRoute для репликации при аварийном восстановлении виртуальной машины Azure не требуется. После отработки отказа виртуальных машин в целевой регион Azure вы можете обращаться к ним через частный пиринг. Обратите внимание, что плата за передачу данных взимается независимо от режима репликации данных между регионами Azure.

Если вы уже используете ExpressRoute для подключения из локального центра обработки данных к виртуальным машинам Azure в исходном регионе, можно запланировать переподключение ExpressRoute в целевом регионе отработки отказа. Вы можете использовать тот же канал ExpressRoute для подключения к целевому региону через новое подключение к виртуальной сети или использовать отдельный канал ExpressRoute и подключение для аварийного восстановления. Различные возможные сценарии описаны здесь.

Репликацию виртуальных машин Azure можно выполнить в любой регион Azure, входящий в тот же географический кластер, как описано здесь. Если выбранный целевой регион Azure находится не в том же геополитическом регионе, что и исходный регион, вам потребуется ExpressRoute ценовой категории "Премиум". Дополнительные сведения см. в разделе Расположения ExpressRoute и на странице цен на ExpressRoute.

Дальнейшие действия

• Дополнительные сведения о каналах ExpressRoute.
• Дополнительные сведения о доменах маршрутизации ExpressRoute.
• Дополнительные сведения о расположениях ExpressRoute.
• Узнайте об аварийном восстановлении виртуальных машин Azure с помощью ExpressRoute.