Поделиться через

Перенос виртуальных машин Azure между общедоступными регионами и регионами Azure для государственных организаций

  • Статья

Может потребоваться переместить виртуальные машины IaaS между регионами Azure для государственных организаций и общедоступными регионами Azure, чтобы увеличить доступность существующих виртуальных машин, улучшить управляемость или соблюсти требования к системе управления, как описано здесь.

Службу Azure Site Recovery можно использовать не только для управления и координации аварийного восстановления локальных компьютеров и виртуальных машин Azure в целях обеспечения непрерывности бизнеса и аварийного восстановления (BCDR), но и для управления миграцией виртуальных машин Azure в дополнительный регион.

В этом руководстве показано, как перемещать виртуальные машины Azure между регионами Azure для государственных организаций и общедоступными регионами с помощью Azure Site Recovery. Приведенные указания можно также применять для перемещения виртуальных машин между парами регионов, которые находятся в разных географических кластерах. В этом руководстве описано следующее:

  • проверка предварительных требований;
  • Подготовка исходных виртуальных машин.
  • Подготовка целевого региона
  • Копирование данных в целевой регион
  • Тестирование конфигурации.
  • Выполнение перемещения.
  • Отмена ресурсов в исходном регионе.

Важно!

В этом руководстве показано, как перемещать виртуальные машины Azure между регионами Azure для государственных организаций и общедоступными регионами или между парами регионов, которые не поддерживаются обычным решением для аварийного восстановления для виртуальных машин Azure. В случае, если ваши исходный и целевой регионы поддерживаются, обратитесь к соответствующей документации по перемещению. Если вам необходимо повысить уровень доступности, переместив виртуальные машины в группе доступности в виртуальные машины, прикрепленные к зонам, в другом регионе, ознакомьтесь с этим руководством.

Важно!

Не рекомендуется использовать этот метод для настройки аварийного восстановления между парами неподдерживаемых регионов, так как пары определяются с учетом задержки при передаче данных, что очень важно для сценария аварийного восстановления.

проверка предварительных требований;

Примечание.

Рассмотрите архитектуру и компоненты этого сценария. Эта архитектура будет использоваться для перемещения виртуальных машин Azure. В ней виртуальные машины рассматриваются как физические серверы.

  • Ознакомьтесь с требованиями поддержки для всех компонентов.

  • Убедитесь, что серверы, которые необходимо реплицировать, соответствуют требованиям виртуальных машин Azure.

  • Подготовьте учетную запись для автоматической установки службы Mobility Service на каждом сервере, который требуется реплицировать.

  • После отработки отказа в целевой регион в Azure невозможно напрямую выполнить отработку отказа в исходном регионе. Необходимо будет повторно настроить репликацию в целевой регион.

Проверка разрешений учетной записи Azure

Убедитесь, что учетная запись Azure имеет разрешения для репликации виртуальных машин в Azure.

Настройка сети Azure

Настройте целевую сеть Azure.

  • Виртуальные машины Azure будут размещаться в этой сети при создании после отработки отказа.
  • Сеть должна располагаться в том же регионе, что и хранилище служб восстановления.

Настройка учетной записи хранения Azure

Настройте учетную запись хранения Azure.

  • Служба Site Recovery реплицирует локальные машины в службе хранилища Azure. Виртуальные машины Azure создаются из хранилища после отработки отказа.
  • Учетная запись хранения должна быть создана в том же регионе, что и хранилище Служб восстановления.

Подготовка исходных виртуальных машин.

Подготовка учетной записи к установке службы Mobility Service

Служба Mobility Service должна быть установлена на каждом сервере, который нужно реплицировать. Site Recovery устанавливает эту службу автоматически при включении репликации для сервера. Для автоматической установки необходимо подготовить учетную запись, которую Site Recovery будет использовать для доступа к серверу.

  • Можно использовать доменную или локальную учетную запись.
  • Для виртуальных машин Windows, если учетная запись домена не используется, отключите контроль удаленного доступа пользователей на локальном компьютере. Для этого в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System добавьте запись LocalAccountTokenFilterPolicy DWORD и задайте для нее значение 1.
  • Чтобы добавить запись реестра для отключения параметра из CLI, введите следующую команду: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Для Linux учетная запись должна принадлежать привилегированному пользователю на исходном сервере Linux.

Подготовка целевого региона

  1. Убедитесь, что подписка Azure позволяет создавать виртуальные машины в целевом регионе, используемом для аварийного восстановления. Свяжитесь со службой поддержки, чтобы включить необходимые квоты.

  2. Убедитесь, что подписка располагает достаточными ресурсами для поддержки виртуальных машин таких же размеров, которые установлены для исходных виртуальных машин. Если для копирования данных в целевой объект вы используете Site Recovery, эта служба выберет для целевой виртуальной машины такой же или другой наиболее подходящий размер.

  3. Убедитесь, что вы создали целевой ресурс для каждого компонента, указанного в исходном сетевом макете. Это важно для того, чтобы после перемещения в целевой регион ваши виртуальные машины сохранили все функции и возможности исходных виртуальных машин.

    Примечание.

    Azure Site Recovery автоматически обнаруживает и создает виртуальную сеть, когда вы включаете репликацию для исходной виртуальной машины. Вы также можете предварительно создать сеть и назначить ее виртуальной машине в потоке пользователя для включения репликации. Но для любых других ресурсов необходимо вручную создать их в целевом регионе.

    Чтобы создать нужные вам наиболее часто используемые сетевые ресурсы, в зависимости от конфигурации исходной виртуальной машины, перейдите по следующим ссылкам.

    Сведения о других сетевых компонентах см. в документации по сетям.

  4. Вручную создайте непроизводственную сеть в целевом регионе, если вы хотите проверить конфигурацию перед выполнением окончательного перехода в целевой регион. При этом помехи в рабочей среде будут минимальными (рекомендуется выполнить этот шаг).

Копирование данных в целевой регион

Ниже приведены шаги по копированию данных в целевой регион с помощью Azure Site Recovery.

Создайте хранилище в любом регионе, за исключением исходного.

  1. Войдите на портал Azure>Службы восстановления.
  2. Щелкните Создать ресурс>Средства управления>Backup and Site Recovery.
  3. В поле Имя укажите понятное имя ContosoVMVault. Если у вас есть несколько подписок, выберите нужную.
  4. Создайте группу ресурсов ContosoRG.
  5. Укажите регион Azure. Сведения о поддерживаемых регионах см. в разделе о доступности по регионам на странице Цены на Azure Site Recovery.
  6. В хранилище Служб восстановления щелкните Обзор>ConsotoVMVault>+Реплицировать.
  7. Выберите В Azure>Без виртуализации или иное.

Настройте сервер конфигурации для обнаружения виртуальных машин.

Настройте сервер конфигурации, зарегистрируйте его в хранилище и найдите виртуальные машины.

  1. Щелкните Site Recovery>Подготовка инфраструктуры>Источник.

  2. Если у вас нет сервера конфигурации, можно использовать параметр "Добавить сервер конфигурации".

  3. В колонке Добавление сервера в поле Тип сервера должно быть указано Сервер конфигурации.

  4. Скачайте файл единой установки Site Recovery.

  5. Скачайте ключ регистрации хранилища. Он потребуется при запуске единой установки. Ключ действителен в течение пяти дней после создания.

    Screenshot of add server page.

Регистрация сервера конфигурации в хранилище

Прежде чем начать, обратите внимание на следующее:

Проверка точности времени

Убедитесь, что на компьютере сервера конфигурации системные часы синхронизированы с сервером времени. Значения времени должны совпадать. Если системные часы отстают или спешат в пределах 15 минут, установка может завершиться ошибкой.

Проверка подключения

Убедитесь, что компьютер может получить доступ к этим URL-адресам на основе среды:

Имя Коммерческий URL-адрес Государственный URL-адрес Description
ИД Microsoft Entra login.microsoftonline.com login.microsoftonline.us Используется для управления доступом и идентификаторами.
Резервное копирование *.backup.windowsazure.com *.backup.windowsazure.us Используется для передачи данных репликации и координации.
Репликация *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Используется для операций управления репликацией и координации.
Хранилище *.blob.core.windows.net *.blob.core.usgovcloudapi.net Используется для доступа к учетной записи хранения, в которой хранятся реплицируемые данные.
Телеметрия (необязательно) dc.services.visualstudio.com dc.services.visualstudio.com Используется для телеметрии.
Синхронизация времени time.windows.com time.nist.gov Используется для проверки синхронизации времени системы с глобальным временем во всех развертываниях.

Правила брандмауэра на основе IP-адресов должны разрешать взаимодействие со всеми URL-адресами Azure, перечисленными выше, через порт HTTPS (443). Чтобы упростить и ограничить диапазоны IP-адресов, рекомендуется выполнить фильтрацию URL-адресов.

  • Коммерческие IP-адреса. Кроме того, необходимо разрешить диапазоны IP-адресов центра обработки данных Azure и порт HTTPS (443). Разрешить диапазоны IP-адресов для региона Azure подписки для поддержки идентификатора Microsoft Entra, резервного копирования, репликации и служба хранилища URL-адресов.
  • IP-адреса для государственных организаций — разрешить диапазоны IP-адресов центра обработки данных Azure для государственных организаций и порт HTTPS (443) для всех регионов USGov (Вирджиния, Техас, Аризона и Айова) для поддержки идентификатора Microsoft Entra ID, резервного копирования, репликации и служба хранилища URL-адресов.

Запуск программы установки

Запустите программу установки сервера конфигурации от имени локального администратора. Сервер обработки и главный целевой сервер также устанавливаются по умолчанию на сервер конфигурации.

  1. Запустите файл единой установки.

  2. На странице Перед началом работы выберите Install the configuration server and process server (Установить сервер конфигурации и сервер обработки).

    Screenshot of the Before You Begin screen in Unified Setup.

  3. В окне Third-Party Software License (Лицензия на программное обеспечение стороннего поставщика) щелкните I Accept (Принимаю), чтобы скачать и установить MySQL.

    Screenshot of the Third Party Software License screen in Unified Setup.

  4. В окне Регистрация выберите регистрационный ключ, скачанный из хранилища.

    Screenshot of the Registration screen in Unified Setup.

  5. В окне Internet Settings (Параметры Интернета) укажите параметры для подключения поставщика, который будет выполняться на сервере конфигурации, к Azure Site Recovery через Интернет. Убедитесь, что вам предоставлены необходимые URL-адреса.

    • Чтобы подключаться с помощью прокси-сервера, который уже настроен на компьютере, выберите Подключиться к Azure Site Recovery с использованием прокси-сервера.
    • Чтобы поставщик подключался напрямую, выберите Подключиться к Azure Site Recovery напрямую без прокси-сервера.
    • Если для имеющегося прокси-сервера требуется аутентификация или для подключения поставщика нужно использовать пользовательский прокси-сервер, установите переключатель Connect with custom proxy settings (Подключение с параметрами пользовательского прокси-сервера), а затем укажите адрес, порт и учетные данные. Screenshot of the Internet Settings screen in Unified Setup.

  6. В окне Проверка необходимых компонентов программа установки проверяет возможность установки. Если появится предупреждение о проверке глобальной синхронизации времени, убедитесь, что время системных часов (параметры даты и времени) соответствует часовому поясу.

    Screenshot of the Prerequisites Check screen in Unified Setup.

  7. На странице Конфигурация MySQL создайте учетные данные для входа в экземпляр сервера MySQL, который будет установлен.

    Screenshot of the MySQL Configuration screen in Unified Setup.

  8. В сведениях о среде выберите "Нет", если вы выполняете репликацию виртуальных машин Azure Stack или физических серверов.

  9. На странице Расположение установки выберите место для установки двоичных файлов и хранения кэша. Выбранный вами диск кэша должен иметь не менее 5 ГБ доступной памяти. Однако рекомендуемый объем — не менее 600 ГБ.

    Screenshot of the Install Location screen in Unified Setup.

  10. В разделе Выбор сетевого соединения сначала выберите сетевую карту, которую встроенный сервер процессов использует для обнаружения и принудительной установки службы мобильности на исходных компьютерах, а затем выберите сетевую карту, которую сервер конфигурации использует для подключения к Azure. Порт 9443 — это стандартный порт для отправки и приема трафика репликации, но вы можете изменить номер порта в соответствии с требованиями среды. Наряду с портом 9443 мы также открываем порт 443, который используется веб-сервером для оркестрации операций репликации. Не следует использовать порт 443 для отправки и приема трафика репликации.

    Screenshot of the Network Selection screen in Unified Setup.

  11. Просмотрите информацию на странице Сводка и нажмите кнопку Установить. Когда установка завершится, будет создана парольная фраза. Они потребуются при включении репликации, поэтому ее необходимо скопировать и сохранить в безопасном месте.

    Screenshot of the Summary screen in Unified Setup.

После ее завершения сервер появится в колонке Параметры>Серверы в хранилище.

После завершения регистрации сервер конфигурации появится на странице Параметры>Серверы в хранилище.

Настройка параметров цели для репликации

Выберите и проверьте целевые ресурсы.

  1. Щелкните Подготовка инфраструктуры>Цель и выберите требуемую подписку Azure.

  2. На вкладке "Параметры целевого объекта" выполните следующие действия.

    1. В разделе "Подписка" выберите подписку Azure, которую вы хотите использовать.
    2. В модели развертывания после отработки отказа укажите целевую модель развертывания.

  3. Site Recovery проверяет наличие одной или нескольких совместимых учетных записей хранения и сетей Azure. Screenshot of the target setting page.

Создание политики репликации

  1. Чтобы создать новую политику репликации, щелкните Инфраструктура Site Recovery>Политики репликации>+Политика репликации.
  2. На странице Создать политику репликации укажите имя политики.
  3. В разделе Пороговое значение RPO укажите ограничение целевой точки восстановления (RPO). Это значение указывает, как часто создаются точки восстановления данных. Если непрерывная репликация превышает это значение, выдаются оповещения.
  4. В поле Хранение точки восстановления укажите продолжительность периода хранения для каждой точки восстановления (в часах). Реплицированные виртуальные машины можно восстановить до любой точки в рамках этого периода. Для компьютеров, реплицируемых в хранилище класса Premium, поддерживается период удержания до 24 часов, а для хранилище класса Standard — до 72 часов.
  5. В поле Периодичность создания моментальных снимков с согласованием приложенийукажите, с какой периодичностью (в минутах) будут создаваться точки восстановления, содержащие моментальные снимки, согласованные на уровне приложений. Нажмите кнопку ОК , чтобы создать политику. Screenshot of replication policy page.

Политика автоматически сопоставляется с сервером конфигурации. Для восстановления размещения по умолчанию автоматически создается соответствующая политика. Например, если политика репликации называется rep-policy, то будет создана политика восстановления размещения rep-policy-failback. Эта политика не используется, пока не будет запущено восстановление размещения из Azure.

Включение репликации

  • Site Recovery установит службу Mobility Service, если репликация включена.
  • При включении репликации для сервера может пройти более 15 минут, прежде чем изменения вступят в силу и появятся на портале.

  1. Выберите Репликация приложения>Источник.

  2. В колонке Источник выберите нужный сервер конфигурации.

  3. В поле Тип компьютера выберите параметр Физические компьютеры.

  4. Выберите сервер обработки (сервер конфигурации). Затем нажмите кнопку ОК.

  5. В поле Цель выберите подписку и группу ресурсов, в которых вы хотите создавать виртуальные машины Azure после отработки отказа. Выберите модель развертывания, которая будет использоваться в Azure (классическая или Resource Manager).

  6. Выберите учетную запись хранения Azure, которую вы хотите использовать для репликации данных.

  7. Выберите сеть и подсеть Azure, к которой будут подключаться виртуальные машины Azure, созданные после отработки отказа.

  8. Выберите Настроить сейчас для всех выбранных компьютеров, чтобы применить параметр сети ко всем защищаемым машинам. Выберите Отложить настройку, чтобы выбрать сеть Azure для каждого компьютера.

  9. В разделе Физические компьютеры щелкните +Physical machine (+Физический компьютер). Укажите имя и IP-адрес. Выберите операционную систему компьютера, который нужно реплицировать. Обнаружение серверов и включение их в список занимает несколько минут.

    Предупреждение

    Необходимо ввести IP-адрес виртуальной машины Azure, которую вы намерены перенести.

  10. В поле Свойства>Настройка свойств выберите учетную запись, которая будет использоваться сервером обработки для автоматической установки службы Mobility Service на компьютер.

  11. Выберите Параметры репликации>Configure replication settings (Настройка параметров репликации) и убедитесь, что выбрана правильная политика репликации.

  12. Щелкните Включить репликацию. Ход выполнения задания включения защиты можно отслеживать, выбрав Параметры>Задания>Задания Site Recovery. После выполнения задания Завершить подготовку защиты виртуальная машина будет готова к отработке отказа.

Для мониторинга добавляемых серверов можно проверить последнее время обнаружения, выбрав Серверы конфигурации>Последний контакт в. Чтобы добавить компьютеры, не дожидаясь запланированного времени обнаружения, выделите сервер конфигурации (не щелкая его) и щелкните Обновить.

Тестирование конфигурации.

  1. Перейдите в хранилище, в разделе Параметры>Реплицированные элементы выберите виртуальную машину, которую вы планируете переместить в целевой регион, и щелкните значок +Тестовая отработка отказа.

  2. На странице Тестовая отработка отказа выберите точку восстановления:

    • Последняя обработанная. Отработка отказа выполняется до последней точки восстановления виртуальной машины, которая была обработана службой Site Recovery. Для нее отображается метка времени. Этот вариант не требует времени на обработку данных, обеспечивая низкий показатель целевого времени восстановления.
    • Последняя точка во времени согласованности приложений. Отработка отказа всех виртуальных машин выполняется до последней точки восстановления с согласованным состоянием приложений. Для нее отображается метка времени.
    • Пользовательская. Вы можете выбрать любую точку восстановления.

  3. Чтобы проверить конфигурацию, выберите целевую виртуальную сеть Azure, в которую вы хотите переместить виртуальные машины Azure.

    Важно!

    Для отработки отказа мы рекомендуем использовать отдельную сеть виртуальных машин Azure, а не рабочую сеть, в которую вы планируете в итоге перенести виртуальные машины и которая была настроена при включении репликации.

  4. Чтобы начать тестирование, щелкните ОК. За ходом выполнения можно следить в окне свойств, которое можно открыть, щелкнув виртуальную машину. Также можно щелкнуть задание Тестовая отработка отказа в разделе "Имя хранилища" > Параметры>Задания>Задания Site Recovery.

  5. Когда отработка отказа завершится, на вкладке >Виртуальные машины портала Azure появится реплика виртуальной машины. Убедитесь, что виртуальная машина работает, имеет соответствующий размер и подключена к соответствующей сети.

  6. Если вы хотите удалить виртуальную машину, созданную в ходе тестирования переноса, щелкните Очистить тестовую отработку отказа для реплицированного элемента. При необходимости в разделе Примечания можно записать и сохранить сведения о тестировании.

Выполните и подтвердите перенос в целевой регион.

  1. Перейдите в хранилище, в разделе Параметры>Реплицированные элементы выберите виртуальную машину и щелкните Отработка отказа.
  2. В области Отработка отказавыберите Последнее.
  3. Выберите Завершение работы виртуальной машины перед началом отработки отказа. Site Recovery попытается выключить исходную виртуальную машину перед запуском отработки отказа. Отработка отказа продолжится, даже если их не удастся отключить. На странице Задания можно следить за ходом выполнения отработки отказа.
  4. Когда задание будет завершено, проверьте, отображается ли виртуальная машина в целевом регионе Azure, как и ожидалось.
  5. В разделе Реплицированные элементы нажмите правой кнопкой мыши пункт "Виртуальная машина" и выберите Зафиксировать. Перенос в целевой регион будет завершен. Дождитесь завершения фиксации задания.

Отмена ресурса в исходном регионе.

  • Перейдите к виртуальной машине. Щелкните Отключить репликацию. Это остановит процесс копирования данных для виртуальной машины.

    Важно!

    Очень важно выполнить этот шаг, чтобы не платить за репликацию Azure Site Recovery.

Если вы не планируете повторно использовать исходные ресурсы, выполните следующие шаги:

  1. Удалите все соответствующие сетевые ресурсы в исходном регионе, перечисленные на шаге 4 в разделе Подготовка исходных виртуальных машин.
  2. Удалите соответствующую учетную запись хранения в исходном регионе.

Следующие шаги

В этом руководстве вы перенесли виртуальную машину Azure в другой регион Azure. Теперь можно настроить аварийное восстановление для перенесенной виртуальной машины.

Настройка аварийного восстановления после миграции