Förbereda Azure VMware Solution för haveriberedskap till Azure Site Recovery

Den här artikeln beskriver hur du förbereder Azure VMware Solution servrar för haveriberedskap till Azure med hjälp av Azure Site Recovery-tjänsterna.

Det här är den andra självstudien i en serie som visar hur du konfigurerar haveriberedskap till Azure för Azure VMware Solution virtuella datorer. I den första självstudien konfigurerar vi de Azure-komponenter som behövs för Azure VMware Solution haveriberedskap.

I den här artikeln kan du se hur du:

  • Förbered ett konto på vCenter Server för att automatisera identifiering av virtuella datorer.
  • Förbereda ett konto för automatisk installation av tjänsten Mobility på virtuella VMware vSphere-datorer.
  • Granska VMware vCenter Server- och VM-krav och support.
  • Förbered för att ansluta till virtuella Azure-datorer efter redundansväxling.

Anteckning

Självstudier visar den enklaste distributionssökvägen för ett scenario. De använder standardalternativ där så är möjligt och visar inte alla möjliga inställningar och sökvägar. Detaljerade anvisningar finns i artikeln i avsnittet Så här gör du i Site Recovery innehållsförteckning.

Innan du börjar

Se till att du har förberett Azure enligt beskrivningen i den första självstudien i den här serien.

Förbereda ett konto för automatisk identifiering

Site Recovery behöver åtkomst till Azure VMware Solution servrar för att:

  • Identifiera automatiskt virtuella datorer. Minst ett skrivskyddat konto krävs.
  • Samordna replikering, redundans och återställning efter fel. Du behöver ett konto som kan köra åtgärder som till exempel att skapa och ta bort diskar samt starta virtuella datorer.

Skapa kontot enligt följande:

  1. Om du vill använda ett dedikerat konto skapar du en roll på vCenter Server-nivå. Ge rollen ett namn som t.ex. Azure_Site_Recovery.
  2. Tilldela rollen behörigheterna som sammanfattas i tabellen nedan.
  3. Skapa en användare på vCenter-servern. Tilldela rollen till användaren.

Behörighet för VMware-konto

Uppgift Roll/behörigheter Information
Identifiering av virtuell dator Minst en skrivskyddad användare

Data Center-objekt –> Sprid till underordnat objekt, roll=Skrivskyddad
Användaren tilldelas på datacenternivå och har åtkomst till alla objekt i datacentret.

Om du vill begränsa åtkomsten tilldelar du rollen Ingen åtkomst med objektet Sprid till underordnat objekt till de underordnade objekten (vSphere-värdar, datalager, virtuella datorer och nätverk).
Fullständig replikering, redundans och återställning efter fel Skapa en roll (Azure_Site_Recovery) med behörigheterna som krävs och tilldela sedan rollen till en VMware-användare eller grupp

Data Center-objekt –> Sprid till underordnat objekt, role=Azure_Site_Recovery

Datalager –> Allokera utrymme, bläddra i datalager, filåtgärder på låg nivå, ta bort fil, uppdatera filer för virtuella datorer

Nätverk –> Nätverkstilldela

Resurs –> Tilldela virtuell dator till resurspool, migrera avstängd virtuell dator, migrera på virtuell dator

Uppgifter –> Skapa aktivitet, uppdatera aktivitet

Virtuell dator –> Konfiguration

Virtuell dator –> Interagera –> svarsfråga, enhetsanslutning, konfigurera CD-media, konfigurera diskettmedia, stänga av, slå på, installera VMware-verktyg

Virtuell dator –> Inventering –> Skapa, registrera, avregistrera

Virtuell dator –> Etablering –> Tillåt nedladdning av virtuella datorer, tillåt överföring av filer för virtuella datorer

Virtuell dator –> Ögonblicksbilder –> Ta bort ögonblicksbilder
Användaren tilldelas på datacenternivå och har åtkomst till alla objekt i datacentret.

Om du vill begränsa åtkomsten tilldelar du rollen Ingen åtkomst med objektet Sprid till underordnat objekt till de underordnade objekten (vSphere-värdar, datalager, virtuella datorer och nätverk).

Förbereda ett konto för installation av mobilitetstjänsten

Mobilitetstjänsten måste vara installerad på datorer som du vill replikera. Azure Site Recovery kan göra en push-installation av den här tjänsten när du aktiverar replikering för en dator, eller så kan du installera den manuellt eller med hjälp av installationsverktyg.

  • I den här självstudien, installerar vi mobilitetstjänsten med push-installation.
  • För den här push-installationen måste du förbereda ett konto som Azure Site Recovery kan använda för att komma åt den virtuella datorn. Du anger det här kontot när du konfigurerar haveriberedskap i Azure-konsolen.

Förbered kontot enligt följande:

  • Förbereda en domän eller ett lokalt konto med behörighet för att installera på den virtuella datorn.
  • Virtuella Windows-datorer: Om du vill installera på virtuella Windows-datorer och inte använder ett domänkonto, inaktiverar du åtkomstkontroll för fjärranvändare på den lokala datorn. Det gör du genom att lägga till DWORD-posten LocalAccountTokenFilterPolicy i registret >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemmed värdet 1.
  • Virtuella Linux-datorer: För att installera på virtuella Linux-datorer, förbereder du ett rotkonto på Linux-källservern.

Kontrollera Azure VMware Solution krav

Kontrollera att VMware vCenter Server och virtuella datorer uppfyller kraven.

  1. Kontrollera Azure VMware Solution programvaruversioner.
  2. Kontrollera VMware vCenter Server-kraven.
  3. För virtuella Linux-datorer kontrollerar du filsystem- och lagringskraven.
  4. Kontrollera nätverks- och lagringsstöd .
  5. Kontrollera vad som stöds när det gäller Azure-nätverk, lagring och compute efter redundansväxling.
  6. Dina Azure VMware Solution virtuella datorer som du replikerar till Azure måste uppfylla kraven för virtuella Azure-datorer.
  7. I virtuella Linux-datorer så ska enhetsnamn eller monteringspunktsnamn vara unika. Kontrollera att inga två enheter/monteringspunkter har samma namn. Observera att namnet inte är skiftlägeskänsligt. Det är till exempel inte tillåtet att namnge två enheter för samma virtuella dator som enhet1 och Enhet1.

Förbereda för att ansluta till virtuella Azure-datorer efter en redundansväxling

Efter redundansväxlingen kanske du vill ansluta till de virtuella Azure-datorerna från ditt Azure VMware Solution nätverk.

Om du vill ansluta till virtuella Windows-datorer med RDP efter en redundans, gör du följande:

  • Internetåtkomst. Före redundans aktiverar du RDP på den Azure VMware Solution virtuella datorn före redundansväxling. Kontrollera att TCP- och UDP-regler har lagts till för den offentliga profilen och att RDP tillåts i Windows-brandväggen>Tillåtna appar för alla profiler.
  • Plats-till-plats VPN-åtkomst:
    • Innan du redundansväxlar aktiverar du RDP på den Azure VMware Solution virtuella datorn.
    • RDP bör tillåtas i Windows-brandväggen –>Tillåtna appar och funktioner för domän- och privata nätverk.
    • Kontrollera att operativsystemets SAN-princip har angetts till OnlineAll. Läs mer.
  • Det får inte finnas några väntande Windows-uppdateringar på den virtuella datorn när du utlöser en redundans. Om så är fallet kan du inte logga in på den virtuella datorn förrän uppdateringen har slutförts.
  • Efter en redundans av en virtuell Windows Azure-dator, kontrollerar du att Startdiagnostik visar en skärmbild av den virtuella datorn. Om du inte kan ansluta kontrollerar du att den virtuella datorn körs. Granska sedan dessa felsökningstips.

Om du vill ansluta till virtuella Linux-datorer med SSH efter en redundans, gör du följande:

  • Kontrollera att Secure Shell-tjänsten är inställd på att starta automatiskt vid systemstart på den Azure VMware Solution virtuella datorn före redundansväxlingen.
  • Kontrollera att brandväggsreglerna tillåter en SSH-anslutning.
  • Den virtuella Azure-datorn måste tillåta inkommande anslutningar till SSH-porten efter redundans för reglerna för nätverkssäkerhetsgrupper på den redundansväxlade virtuella datorn och Azure-undernätet som den är ansluten till.
  • Lägg till en offentlig IP-adress för den virtuella datorn.
  • Du kan kontrollera att Startdiagnostik visar en skärmbild av den virtuella datorn.

Krav för återställning efter fel

Om du planerar att växla tillbaka till ditt Azure VMware Solution moln finns det ett antal förutsättningar för återställning efter fel. Du kan förbereda dessa nu, men du behöver inte göra det. Du kan förbereda dig när du har redundansväxla till Azure.

Nästa steg