Flytta virtuella Azure-datorer till tillgänglighetszoner
I den här artikeln beskrivs hur du flyttar virtuella Azure-datorer till en tillgänglighetszon i en annan region. Om du vill flytta till en annan zon i samma region kan du läsa den här artikeln.
Tillgänglighetszoner i Azure hjälper dig att skydda dina program och data från datacenterfel. Varje tillgänglighetszon består av ett eller flera datacenter som är utrustade med oberoende ström, kylning och nätverkstjänster. För att säkerställa återhämtning finns det minst tre separata zoner i alla aktiverade regioner. Den fysiska separationen av tillgänglighetszoner i en region hjälper till att skydda program och data från datacenterfel. Med tillgänglighetszoner erbjuder Azure ett serviceavtal (SLA) på 99,99 % för drifttid för virtuella datorer (VM). Tillgänglighetszoner stöds i utvalda regioner, enligt beskrivningen i Regioner som stöder tillgänglighetszoner.
I ett scenario där dina virtuella datorer distribueras som en enda instans till en viss region och du vill förbättra din tillgänglighet genom att flytta dessa virtuella datorer till en tillgänglighetszon kan du göra det med hjälp av Azure Site Recovery. Den här åtgärden kan kategoriseras ytterligare i:
- Flytta virtuella datorer med en instans till tillgänglighetszoner i en målregion
- Flytta virtuella datorer i en tillgänglighetsuppsättning till tillgänglighetszoner i en målregion
Viktigt!
Om du vill flytta virtuella Azure-datorer till en tillgänglighetszon i en annan region rekommenderar vi nu att du använder Azure Resource Mover. Resource Mover är i offentlig förhandsversion och tillhandahåller:
- En enda hubb för att flytta resurser mellan regioner.
- Minskad flytttid och komplexitet. Allt du behöver finns på en enda plats.
- En enkel och konsekvent upplevelse för att flytta olika typer av Azure-resurser.
- Ett enkelt sätt att identifiera beroenden mellan resurser som du vill flytta. Detta hjälper dig att flytta relaterade resurser tillsammans, så att allt fungerar som förväntat i målregionen efter flytten.
- Automatisk rensning av resurser i källregionen om du vill ta bort dem efter flytten.
- Testar. Du kan prova en flytt och sedan ta bort den om du inte vill göra ett fullständigt drag.
Kontrollera krav
Kontrollera om målregionen har stöd för tillgänglighetszoner. Kontrollera att ditt val av kombination av källregion/målregion stöds. Fatta ett välgrundat beslut om målregionen.
Vara säker på att du förstår arkitekturen och komponenterna för scenariot.
Granska begräsningar i stöd samt krav.
Kontrollera kontobehörigheter. Om du precis har skapat ditt kostnadsfria Azure-konto är du administratör för din prenumeration. Om du inte är prenumerationsadministratör arbetar du med administratören för att tilldela de behörigheter du behöver. Om du vill aktivera replikering för en virtuell dator och så småningom kopiera data till målet med hjälp av Azure Site Recovery måste du ha:
Behörighet att skapa en virtuell dator i Azure-resurser. Den inbyggda rollen Virtuell datordeltagare har följande behörigheter, bland annat:
- Behörighet att skapa en virtuell dator i den valda resursgruppen
- Behörighet att skapa en virtuell dator i det valda virtuella nätverket
- Behörighet att skriva till det valda lagringskontot
Behörighet att hantera Azure Site Recovery-uppgifter. Rollen Site Recovery-deltagare har alla behörigheter som krävs för att hantera Site Recovery-åtgärder i ett Recovery Services-valv.
Förbereda de virtuella källdatorerna
Dina virtuella datorer bör använda hanterade diskar om du vill flytta dem till en tillgänglighetszon med hjälp av Site Recovery. Du kan konvertera befintliga virtuella Windows-datorer som använder ohanterade diskar för att använda hanterade diskar. Följ stegen i Konvertera en virtuell Windows-dator från ohanterade diskar till hanterade diskar. Kontrollera att tillgänglighetsuppsättningen är konfigurerad som hanterad.
Kontrollera att alla de senaste rotcertifikaten finns på de virtuella Azure-datorer som du vill flytta. Om de senaste rotcertifikaten inte finns kan datakopiorna till målregionen inte aktiveras på grund av säkerhetsbegränsningar.
För virtuella Windows-datorer installerar du alla de senaste Windows-uppdateringarna på den virtuella datorn, så att alla betrodda rotcertifikat finns på datorn. I en frånkopplad miljö följer du standardprocesserna för Windows-uppdatering och certifikatuppdatering för din organisation.
För virtuella Linux-datorer följer du vägledningen från din Linux-distributör för att hämta de senaste betrodda rotcertifikaten och listan över återkallade certifikat på den virtuella datorn.
Kontrollera att du inte använder en autentiseringsproxy för att styra nätverksanslutningen för virtuella datorer som du vill flytta.
Kontrollera kraven på utgående anslutning för virtuella datorer.
Identifiera källnätverkslayouten och de resurser som du använder för verifiering, inklusive lastbalanserare, NSG:er och offentlig IP-adress.
Förbereda målregionen
Kontrollera att azure-prenumerationen låter dig skapa virtuella datorer i målregionen som används för haveriberedskap. Kontakta supporten om det behövs för att aktivera den nödvändiga kvoten.
Kontrollera att din prenumeration har tillräckligt med resurser för att stödja virtuella datorer med storlekar som matchar dina virtuella källdatorer. Om du använder Site Recovery för att kopiera data till målet väljer den samma storlek eller närmaste möjliga storlek för den virtuella måldatorn.
Skapa en målresurs för varje komponent som identifieras i källnätverkslayouten. Den här åtgärden säkerställer att dina virtuella datorer har alla funktioner och funktioner som du hade i källan när du har klippt över till målregionen.
Kommentar
Azure Site Recovery identifierar och skapar automatiskt ett virtuellt nätverk och lagringskonto när du aktiverar replikering för den virtuella källdatorn. Du kan också skapa dessa resurser i förväg och tilldela till den virtuella datorn som en del av steget aktivera replikering. Men för andra resurser, som nämnts senare, måste du skapa dem manuellt i målregionen.
Följande dokument beskriver hur du skapar de vanligaste nätverksresurserna som är relevanta för dig, baserat på konfigurationen av den virtuella källdatorn.
Alla andra nätverkskomponenter beskrivs i nätverkets dokumentation.
Viktigt!
Se till att du använder en zonredundant lastbalanserare i målet. Du kan läsa mer i Standard Load Balancer och Tillgänglighetszoner.
Skapa ett icke-produktionsnätverk i målregionen manuellt om du vill testa konfigurationen innan du skär över till målregionen. Vi rekommenderar den här metoden eftersom den orsakar minimal interferens i produktionsmiljön.
Aktivera replikering
Följande steg vägleder dig när du använder Azure Site Recovery för att aktivera replikering av data till målregionen, innan du slutligen flyttar dem till tillgänglighetszoner.
Kommentar
De här stegen gäller för en enskild virtuell dator. Du kan utöka samma till flera virtuella datorer. Gå till Recovery Services-valvet, välj + Replikera och välj relevanta virtuella datorer tillsammans.
I Azure-portalen väljer du Virtuella datorer och väljer den virtuella dator som du vill flytta till tillgänglighetszoner.
I Säkerhetskopiering + haveriberedskap väljer du Haveriberedskap.
I Konfigurera haveriberedskap>Målregion väljer du den målregion du ska replikera till. Se till att den här regionen har stöd för tillgänglighetszoner.
Välj Nästa: Avancerade inställningar.
Välj lämpliga värden för målprenumerationen, resursgruppen för den virtuella måldatorn och det virtuella nätverket.
I avsnittet Tillgänglighet väljer du den tillgänglighetszon som du vill flytta den virtuella datorn till.
Kommentar
Om du inte ser alternativet för tillgänglighetsuppsättning eller Tillgänglighetszon kontrollerar du att förutsättningarna uppfylls och att förberedelsen av virtuella källdatorer är klar.
Välj Aktivera replikering. Den här åtgärden startar ett jobb för att aktivera replikering för den virtuella datorn.
Kontrollera inställningarna
När replikeringen har slutförts kan du kontrollera replikeringsstatus, ändra inställningar för replikering och testa distributionen.
- På menyn för virtuella datorer väljer du Haveriberedskap.
- Du kan kontrollera replikeringshälsan, återställningspunkterna som har skapats och källan och målregionerna på kartan.
Testa konfigurationen
På menyn för virtuella datorer väljer du Haveriberedskap.
Välj ikonen Testa redundans.
I Testa redundans väljer du en återställningspunkt som ska användas för redundansväxlingen:
- Senast bearbetade: Redundansväxlar den virtuella datorn till den senaste återställningspunkten som bearbetades av Site Recovery-tjänsten. Tidsstämpeln visas. Med det här alternativet läggs ingen tid på bearbetning av data så den ger ett lågt mål för återställningstid (RTO).
- Senaste appkonsekventa: Det här alternativet redundansväxlar alla virtuella datorer till den senaste appkonsekventa återställningspunkten. Tidsstämpeln visas.
- Anpassad: Välj annan återställningspunkt.
Välj det virtuella Azure-testnätverket som du vill flytta de virtuella Azure-datorerna till för att testa konfigurationen.
Viktigt!
Vi rekommenderar att du använder ett separat virtuellt Azure-datornätverk för testfelet och inte produktionsnätverket i målregionen som du vill flytta dina virtuella datorer till.
Om du vill börja testa flytten väljer du OK. Om du vill spåra förloppet väljer du den virtuella datorn för att öppna dess egenskaper. Du kan också välja jobbet Testa redundans i valvnamnet> Inställningar>Jobb>Site Recovery-jobb.
När redundansväxlingen är klar visas den virtuella azure-replikens dator i Azure >Portal Virtual Machines. Kontrollera att den virtuella datorn körs, har rätt storlek och är ansluten till rätt nätverk.
Om du vill ta bort den virtuella datorn som skapades som en del av testningen av flytten väljer du Rensa redundanstest för det replikerade objektet. I Kommentarer skriver du ned och sparar eventuella observationer från testet.
Flytta till målregionen och bekräfta
- På menyn för virtuella datorer väljer du Haveriberedskap.
- Välj redundansikonen.
- I Redundans väljer du Senaste.
- Välj Stäng datorn innan du påbörjar redundans. Site Recovery försöker stänga av den virtuella källdatorn innan redundansväxlingen utlöses. Redundansväxlingen fortsätter även om avstängningen misslyckas. Du kan följa redundansförloppet på sidan Jobb.
- När jobbet är klart kontrollerar du att den virtuella datorn visas i Azure-målregionen som förväntat.
- Högerklicka på den virtuella datorn >Commit i Replikerade objekt. Detta avslutar flytten till målregionen. Vänta tills incheckningsjobbet är klart.
Ta bort resursen i källregionen
Gå till den virtuella datorn. Välj Inaktivera replikering. Den här åtgärden stoppar kopieringen av data för den virtuella datorn.
Viktigt!
Utför föregående steg för att undvika att debiteras för Site Recovery-replikering efter flytten. Källans replikeringsinställningar rensas automatiskt. Observera att Site Recovery-tillägget som installeras som en del av replikeringen inte tas bort och måste tas bort manuellt.
Nästa steg
I den här självstudien har du ökat tillgängligheten för en virtuell Azure-dator genom att flytta till en tillgänglighetsuppsättning eller tillgänglighetszon. Nu kan du konfigurera haveriberedskap efter migrering för den flyttade virtuella datorn.