Поделиться через

Перемещение виртуальных машин Azure в Зоны доступности

  • Статья

В этой статье описывается перемещение виртуальных машин Azure в зону доступности в другом регионе. Если вы хотите выполнить перемещение в другую зону в том же регионе, ознакомьтесь с этой статьей.

Зоны доступности в Azure помогают защитить приложения и данные от сбоев центра обработки данных. Каждая зона доступности состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения, охлаждения и сетевого взаимодействия. Чтобы обеспечить отказоустойчивость, во всех включенных регионах используются минимум три отдельные зоны. Физическое разделение Зон доступности в пределах региона помогает защитить приложения и данные от сбоев центра обработки данных. С помощью Зон доступности Azure предлагает Соглашение об уровне обслуживания, гарантирующее доступность виртуальных машин на уровне 99,99 %. Как упоминалось в статье Регионы с поддержкой Зон доступности, Зоны доступности поддерживаются не во всех регионах.

В сценарии, в котором виртуальные машины развертываются как один экземпляр в определенном регионе, и вы хотите улучшить доступность, переместив эти виртуальные машины в зону доступности, это можно сделать с помощью Azure Site Recovery. Процесс можно разделить на подпроцессы:

  • Перемещение виртуальных машин с одним экземпляром в Зоны доступности в целевом регионе
  • Перемещение виртуальных машин в группе доступности в Зоны доступности в целевом регионе

Внимание

Чтобы переместить виртуальные машины Azure в зону доступности в другом регионе, мы рекомендуем использовать Azure Resource Mover. Resource Mover поддерживается в общедоступной предварительной версии и обеспечивает следующее.

  • Один центр для перемещения ресурсов между регионами.
  • Сокращение времени и упрощение при перемещении. Все, что вам нужно, находится в одном расположении.
  • Простой и согласованный процесс перемещения различных типов ресурсов Azure.
  • Простой способ обнаружения зависимостей между ресурсами, которые необходимо переместить. Это помогает перемещать связанные ресурсы вместе, чтобы после перемещения в целевом регионе все правильно работало.
  • Автоматическая очистка ресурсов в исходном регионе, если их нужно удалить после перемещения.
  • Тестирование. Вы можете попробовать выполнить перемещение, а затем отменить его, если не хотите выполнять полный переход.

Проверка предварительных требований

  • Проверьте, имеет ли целевой регион поддержку Зон доступности. Убедитесь, что ваш выбор сочетания исходного и целевого региона поддерживается. Примите обоснованное решение относительно целевого региона.

  • Вам должны быть понятны архитектура и компоненты сценария.

  • Просмотрите ограничения и требования для поддержки.

  • Проверьте разрешения учетной записи. Если вы создали бесплатную учетную запись Azure, вы являетесь администратором подписки. Если вы не администратор подписки, свяжитесь с администратором, чтобы получить необходимые разрешения. Чтобы включить репликацию для виртуальной машины и в конечном итоге скопировать данные в целевой объект с помощью Azure Site Recovery, необходимо:

    1. Разрешение на создание виртуальной машины в ресурсах Azure. Встроенная роль Участник виртуальных машин обладает следующими разрешениями:

      • Разрешение на создание виртуальной машины в выбранной группе ресурсов.
      • Разрешение на создание виртуальной машины в выбранной виртуальной сети.
      • разрешение на запись в выбранной учетной записи хранения.

    2. Разрешение на управление задачами Azure Site Recovery. Роль Участник Site Recovery имеет все разрешения, необходимые для управления операциями Azure Site Recovery в хранилище Служб восстановления.

Подготовка исходных виртуальных машин

  1. Виртуальные машины должны использовать управляемые диски, если вы хотите переместить их в зону доступности с помощью Site Recovery. Вы можете преобразовать существующие виртуальные машины Windows, использующие неуправляемые диски для использования управляемых дисков. Для этого следуйте инструкциям из статьи Переключение виртуальной машины Windows с неуправляемых дисков на управляемые диски. Убедитесь, что группа доступности настроена как управляемая.

  2. Убедитесь, что на виртуальных машинах Azure присутствуют все последние корневые сертификаты. Если такие сертификаты отсутствуют, копирование данных в целевой регион невозможно включить из-за ограничений по соображениям безопасности.

  3. Для виртуальных машин Windows установите все последние обновления Windows на виртуальной машине, чтобы все доверенные корневые сертификаты были на компьютере. При работе в отключенной среде следуйте стандартным процедурам обновления Windows и сертификата в вашей организации.

  4. Для виртуальных машин Linux следуйте инструкциям, предоставленным распространителем Linux, чтобы получить последние доверенные корневые сертификаты и список отзыва сертификатов на виртуальной машине.

  5. Убедитесь, что прокси-сервер проверки подлинности не используется для управления сетевым подключением для виртуальных машин, которые требуется переместить.

  6. Проверьте требования к исходящему подключению для виртуальных машин.

  7. Определите исходный сетевой макет и все ресурсы, которые вы сейчас используете для проверки, включая подсистемы балансировки нагрузки, группы безопасности сети (NSG) и общедоступные IP-адреса.

Подготовка целевого региона

  1. Убедитесь, что подписка Azure позволяет создавать виртуальные машины в целевом регионе, используемом для аварийного восстановления. При необходимости свяжитесь со службой поддержки, чтобы включить требуемые квоты.

  2. Убедитесь, что у вашей подписки достаточно ресурсов для поддержки виртуальных машин с размерами, соответствующими исходным виртуальным машинам. Если вы используете Site Recovery для копирования данных в целевой объект, он выбирает тот же размер или ближайший размер целевой виртуальной машины.

  3. Создайте целевой ресурс для каждого компонента, указанного в исходном сетевом макете. Это действие гарантирует, что после сокращения до целевого региона виртуальные машины имеют все функциональные возможности и функции, которые были в источнике.

    Примечание.

    Azure Site Recovery автоматически обнаруживает и создает виртуальную сеть и учетную запись хранения при включении репликации для исходной виртуальной машины. Вы также можете предварительно создать эти ресурсы и назначить виртуальной машине в рамках шага включения репликации. Любые другие ресурсы, как будет описано далее, необходимо создавать вручную в целевом регионе.

    В следующих документах показано, как создать наиболее часто используемые сетевые ресурсы, относящиеся к вам, на основе конфигурации исходной виртуальной машины.

    Сведения о других сетевых компонентах см. в документации по сетям.

    Внимание

    Убедитесь, что в целевом объекте используется подсистема балансировки нагрузки, избыточная между зонами. Дополнительные сведения см. в статье Azure Load Balancer уровня "Стандартный" и зоны доступности.

  4. Вручную создайте непроизводственную сеть в целевом регионе, если хотите проверить конфигурацию перед выполнением перехода в целевой регион. Мы рекомендуем этот подход, так как благодаря ему происходят минимальные помехи в рабочей среде.

Включение репликации

Шаги по включению репликации данных в целевой регион с помощью Azure Site Recovery перед их последующим перенесением в Зоны доступности указаны ниже.

Примечание.

Эти действия предназначены для одной виртуальной машины. Одно и то же можно расширить на несколько виртуальных машин. Перейдите в хранилище служб восстановления, выберите +Реплицировать и выберите соответствующие виртуальные машины вместе.

  1. В портал Azure выберите виртуальные машины и выберите виртуальную машину, которую нужно переместить в Зоны доступности.

  2. В резервном копировании и аварийном восстановлении выберите "Аварийное восстановление".

  3. В разделе Настройка аварийного восстановления>Целевой регион выберите целевой регион, в который будет выполняться репликация. Убедитесь, что этот регион поддерживает Зоны доступности.

  4. Выберите Далее: дополнительные параметры.

  5. Выберите соответствующие значения для целевой подписки, целевой группы ресурсов виртуальной машины и виртуальной сети.

  6. В разделе "Доступность" выберите зону доступности, в которую требуется переместить виртуальную машину.

    Примечание.

    Если вы не видите параметр для группы доступности или зоны Доступности, убедитесь, что выполнены предварительные требования и подготовка исходных виртуальных машин завершена.

  7. Выберите Включить репликацию. Это действие запускает задание для включения репликации для виртуальной машины.

Проверка параметров

После завершения задания репликации можно проверить состояние репликации, изменить параметры настройки репликации и протестировать развертывание.

  1. В меню виртуальной машины выберите Аварийное восстановление.
  2. Вы можете проверить работоспособность репликации, созданные точки восстановления и источник, а также целевые регионы на карте.

Тестирование конфигурации.

  1. В меню виртуальной машины выберите Аварийное восстановление.

  2. Щелкните значок Тестовая отработка отказа.

  3. На странице Тестовая отработка отказа выберите точку восстановления.

    • Последнее обработано. Сбой виртуальной машины до последней точки восстановления, которая была обработана службой Site Recovery. Для нее отображается метка времени. Этот вариант не требует времени на обработку данных, обеспечивая низкий показатель целевого времени восстановления.
    • Последняя согласованность приложений. Этот параметр выполняет отработку отказа всех виртуальных машин до последней точки восстановления, согласованной с приложением. Для нее отображается метка времени.
    • Пользовательская. Вы можете выбрать любую точку восстановления.

  4. Выберите тестовую целевую виртуальную сеть Azure, в которую необходимо переместить виртуальные машины Azure для тестирования конфигурации.

    Внимание

    Рекомендуется использовать отдельную сеть виртуальных машин Azure для тестового сбоя, а не рабочую сеть в целевом регионе, в который необходимо переместить виртуальные машины.

  5. Чтобы начать тестирование переноса, щелкните ОК. Чтобы отслеживать ход выполнения, выберите виртуальную машину, чтобы открыть ее свойства. Вы также можете щелкнуть задание Тестовая отработка отказа для имени хранилища и выбрать >Параметры>Задания>Задания Site Recovery.

  6. После завершения отработки отказа виртуальная машина Azure появится в портал Azure >Виртуальные машины. Убедитесь, что виртуальная машина запущена, имеет соответствующий размер и подключена к соответствующей сети.

  7. Если вы хотите удалить виртуальную машину, созданную в ходе тестирования перемещения, выберите "Очистка тестовой отработки отказа" на реплицированном элементе. При необходимости в разделе Примечания можно записать и сохранить сведения о тестировании.

Выполнение и подтверждение переноса в целевой регион

  1. В меню виртуальной машины выберите Аварийное восстановление.
  2. Выберите значок Тестовая отработка отказа.
  3. В области Отработка отказавыберите Последнее.
  4. Выберите Завершение работы виртуальной машины перед началом отработки отказа. Site Recovery пытается завершить работу исходной виртуальной машины перед активацией отработки отказа. Отработка отказа продолжится, даже если их не удастся отключить. На странице Задания можно следить за ходом выполнения отработки отказа.
  5. После завершения задания убедитесь, что виртуальная машина появится в целевом регионе Azure, как ожидалось.
  6. В реплицированных элементах щелкните правой кнопкой мыши фиксацию виртуальной машины>. Перенос в целевой регион будет завершен. Дождитесь завершения задания.

Отмена ресурса в исходном регионе.

Перейдите к виртуальной машине. Щелкните Отключить репликацию. Это действие останавливает процесс копирования данных для виртуальной машины.

Внимание

Выполните предыдущий шаг, чтобы не платить за репликацию Azure Site Recovery после перемещения. Параметры репликации в источнике автоматически очищаются. Обратите внимание, что расширение Site Recovery, устанавливаемое в рамках репликации, автоматически не удаляется. Его необходимо удалить вручную.

Следующие шаги

В этом руководстве вы увеличили доступность виртуальной машины Azure, перейдя в группу доступности или зону доступности. Теперь можно настроить аварийное восстановление после миграции для перемещенной виртуальной машины.