你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

针对本地物理服务器设置到 Azure 的灾难恢复

Azure Site Recovery 服务可管理和协调本地计算机和 Azure 虚拟机 (VM) 的复制、故障转移和故障回复,进而有利于灾难恢复策略。

本教程演示如何对本地物理 Windows 和 Linux 服务器设置到 Azure 的灾难恢复。 在本教程中,你将了解如何执行以下操作:

  • 为 Site Recovery 创建恢复服务保管库
  • 创建复制策略
  • 为服务器启用复制

必备条件

为完成此教程:

  • 请确保了解此方案的体系结构和组件
  • 查看所有组件的支持要求
  • 请确保想要复制的服务器符合 Azure VM 要求
  • 准备 Azure。 需要 Azure 订阅、Azure 虚拟网络和存储帐户。
  • 准备一个帐户用于在要复制的每个服务器上自动安装移动服务。

在开始之前,请注意:

  • 故障转移到 Azure 后,物理服务器将不能故障回复到本地物理计算机。 只能故障回复到 VMware VM。
  • 本教程使用最简单的设置设置到 Azure 的物理服务器灾难恢复。 如果想要了解其他选项,请通读我们的操作方法指南:

设置 Azure 帐户

获取 Microsoft Azure 帐户

验证 Azure 帐户权限

请确保 Azure 帐户具有将 VM 复制到 Azure 的权限。

设置 Azure 网络

设置 Azure 网络

  • 在故障转移后创建 Azure VM 时,Azure VM 将置于此网络中。
  • 该网络应位于与恢复服务保管库相同的区域

设置 Azure 存储帐户

设置 Azure 存储帐户

  • Site Recovery 将本地计算机复制到 Azure 存储。 发生故障转移后,将从存储中创建 Azure VM。
  • 存储帐户必须位于与恢复服务保管库相同的区域。

准备一个帐户用于安装移动服务

必须在要复制的每个服务器上安装 Mobility Service。 为服务器启用复制后,Site Recovery 会自动安装此服务。 若要自动进行安装,需要使用由 Site Recovery 用来访问服务器的 root/admin 帐户。

  • 可以将域或本地帐户用于 Windows VM
  • 对于 Windows VM,如果使用的不是域帐户,则在本地计算机上禁用远程用户访问控制。 为此,请在注册表中的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下添加值为 1 的 DWORD 项 LocalAccountTokenFilterPolicy
  • 若要添加注册表项以禁用 CLI 中的设置,请键入:REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • 对于 Linux,该帐户应是源 Linux 服务器上的 root。

创建保管库

  1. 登录 Azure 门户

  2. 在市场中搜索“备份和 Site Recovery”

  3. 在“创建恢复服务保管库”页上,执行以下操作:

    1. 在“订阅”下,选择相应的订阅名称。
    2. 创建一个资源组或选择现有的资源组。
    3. 在“保管库名称”中,指定一个易记名称以标识该保管库。
    4. 在“区域”中,指定一个 Azure 区域。
    5. 选择“查看 + 创建”以完成操作。
  4. 要从仪表板快速访问保管库,请单击“固定到仪表板”>“创建”。

    Screenshot of the Recovery Services vault creation options.

    新保管库会显示在“仪表板”>“所有资源”中,以及“恢复服务保管库”主页面上。

准备基础结构

在设置物理 VMware 计算机到 Azure 的灾难恢复之前,准备好基础结构非常重要。

部署规划

  1. Azure 门户中,转到“恢复服务保管库”,然后选择保管库。
  2. 在保管库主页上,选择“启用 Site Recovery”。
  3. 导航到页面底部,然后在“VMware 计算机到 Azure”部分下选择“准备基础结构”。 这将打开“准备基础结构”窗格。

在“准备基础结构”窗格中的“部署计划”选项卡下,执行以下操作:

提示

若要规划大型部署,请通过页面上的链接下载适用于 Hyper-V 的部署规划器。

  1. 本教程不需要使用部署规划器。 在“已完成部署计划?”中选择“我将稍后进行”。
  2. 选择下一步Screenshot of deployment planning page.

源设置

在“源设置”选项卡上执行以下操作:

  1. 在“计算机是否已虚拟化”选项中,选择计算机是虚拟机还是物理机。 对于本教程,请选择“否”。
  2. 在“配置服务器”下,指定要使用的服务器。 如果尚未准备好配置服务器,可以使用“添加配置服务器”选项。 Screenshot of source setting page.
  3. 在“添加服务器”窗格上,执行以下操作
    1. 如果要为虚拟机启用保护,请下载配置服务器虚拟机模板。 了解详细信息
    2. 如果要为物理计算机启用保护,请下载 Site Recovery 统一安装程序安装文件。 还需要下载保管库注册密钥。 运行统一安装程序时需要用到此密钥。 生成的密钥有效期为 5 天。 了解详细信息Screenshot of add server page.
  4. 选择下一步

在保管库中注册配置服务器

开始之前,请执行以下操作:

验证时间准确性

在配置服务器计算机上,确保将系统时钟与时间服务器进行同步。 它应与之匹配。 如果它提前或落后 15 分钟,安装程序可能会失败。

验证连接性

确保计算机可以根据你的环境访问这些 URL:

名称 商用 URL 政府 URL 说明
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us 用于访问控制和标识管理。
备份 *.backup.windowsazure.com *.backup.windowsazure.us 用于复制数据传输和协调。
复制 *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us 用于复制管理操作和协调。
存储 *.blob.core.windows.net *.blob.core.usgovcloudapi.net 用于访问存储所复制数据的存储帐户。
遥测(可选) dc.services.visualstudio.com dc.services.visualstudio.com 用于遥测。
时间同步 time.windows.com time.nist.gov 用于检查所有部署中的系统时间与全球时间之间的时间同步。

基于 IP 地址的防火墙规则应允许通过 HTTPS (443) 端口与上面列出的所有 Azure URL 进行通信。 为了简化和限制 IP 范围,建议执行 URL 筛选。

  • 商用 IP:允许 Azure 数据中心 IP 范围和 HTTPS (443) 端口。 允许订阅的 Azure 区域的 IP 地址范围以支持 Microsoft Entra ID、备份、复制和存储 URL。
  • 政府 IP - 允许所有 USGov 区域(弗吉尼亚州、德克萨斯州、亚利桑那州和爱荷华州)的 Azure 政府数据中心 IP 范围和 HTTPS (443) 端口,以支持 Microsoft Entra ID、备份、复制和存储 URL。

运行安装程序

以本地管理员身份运行统一安装程序,安装配置服务器。 进程服务器和主目标服务器也默认安装在配置服务器上。

  1. 运行统一安装程序安装文件。

  2. 在“开始之前”中,选择“安装配置服务器和进程服务器” 。

    Screenshot of the Before You Begin screen in Unified Setup.

  3. 在“第三方软件许可证”中单击“我接受”,下载并安装 MySQL 。

    Screenshot of the Third Party Software License screen in Unified Setup.

  4. 在“注册”中,选择从保管库下载的注册密钥。

    Screenshot of the Registration screen in Unified Setup.

  5. 在“Internet 设置”中,指定配置服务器上运行的提供程序通过 Internet 连接到 Azure Site Recovery 的方式。 确保已允许所需的 URL。

    • 如果想要使用当前已在计算机上设置的代理进行连接,请选择“使用代理服务器连接到 Azure Site Recovery”。
    • 如果希望提供程序直接进行连接,请选择“在不使用代理服务器的情况下直接连接到 Azure Site Recovery” 。
    • 如果现有代理要求身份验证,或者你想要使用自定义代理进行提供程序连接,请选择“使用自定义代理设置进行连接”,并指定地址、端口和凭据。 Screenshot of the Internet Settings screen in Unified Setup.
  6. 在“先决条件检查”设置中运行检查,确保安装可以运行。 如果看到有关全局时间同步检查的警告,请检查系统时钟的时间(“日期和时间”设置)是否与时区相同。

    Screenshot of the Prerequisites Check screen in Unified Setup.

  7. 在“MySQL 配置”中,创建用于登录到要安装的 MySQL 服务器实例的凭据。

    Screenshot of the MySQL Configuration screen in Unified Setup.

  8. 在“环境详细信息” 中,如果要复制 Azure Stack VM 或物理服务器,请选择“否”。

  9. 在“安装位置”中,选择要安装二进制文件和存储缓存的位置。 所选驱动器必须至少有 5 GB 的可用磁盘空间,但我们建议选择至少有 600 GB 可用空间的缓存驱动器。

    Screenshot of the Install Location screen in Unified Setup.

  10. 网络选择中,首先选择内置进程服务器用于发现的 NIC,将移动服务的安装推送到源计算机上,然后选择配置服务器用来与 Azure 连接的 NIC 。 端口 9443 是用于发送和接收复制流量的默认端口,但可以根据环境的要求修改此端口号。 除了端口 9443 以外,还要打开端口 443,Web 服务器将使用该端口协调复制操作。 请不要使用端口 443 来发送或接收复制流量。

    Screenshot of the Network Selection screen in Unified Setup.

  11. 在“摘要”中复查信息,并单击“安装”。 安装完成后,将生成通行短语。 启用复制时需要用到它,因此请复制并将它保存在安全的位置。

    Screenshot of the Summary screen in Unified Setup.

注册完成后,服务器会显示在保管库的“设置” >“服务器” 边栏选项卡中。

目标设置

选择并验证目标资源。

在“目标设置”选项卡上执行以下操作:

  1. 在“订阅”下,选择要使用的 Azure 订阅。

  2. 在“故障转移后部署模型”下,指定目标部署模型。 Site Recovery 检查是否有一个或多个兼容的 Azure 存储帐户和网络。

    ![!NOTE] 请仅选择资源管理器部署模型,因为经典部署模型将在 2023 年 3 月 1 日弃用。

  3. 选择“下一步”

    Screenshot of the target setting page.

复制策略

为每个服务器启用复制。 启用复制后,Site Recovery 会安装移动服务。 为服务器启用复制后,可能要等 15 分钟或更长时间,更改才会生效并显示在门户中。

在“复制策略”选项卡下执行以下操作:

  1. 在“复制策略”下,指定复制策略。
  2. 如果没有复制策略,请使用“创建新策略和关联”选项创建新策略。 Screenshot of replication policy home page.
  3. 在“创建和关联策略”页中,执行以下操作
    1. 名称 - 指定策略名称。
    2. 源类型 - 选择“VMware/物理计算机”。
    3. 目标类型 - 选择故障转移后要在其中创建 Azure VM 的订阅和资源组。
    4. RPO 阈值(分钟) - 指定恢复点目标 (RPO) 限制。 此值指定创建数据恢复点的频率。 如果连续复制超出此限制,则会生成警报。
    5. 保留期(天) - 指定每个恢复点的保留时长(以天为单位)。 可以将复制的虚拟机恢复到窗口中的任何点。 最多支持 15 天的保持期。
    6. 在“应用一致性快照频率”中,指定创建包含应用程序一致性快照的恢复点的频率(以小时为单位)。
    7. 创建策略后,选择“确定”。 Screenshot of replication policy page.

默认情况下会自动创建一个匹配策略以用于故障回复。 例如,如果复制策略是 rep-policy,则创建故障回复策略 rep-policy-failback 。 从 Azure 启动故障回复之前,不会使用此策略。

启用复制

  1. Azure 门户中,转到“恢复服务保管库”,然后选择保管库。

  2. 在保管库主页上,选择“启用 Site Recovery”。

  3. 导航到页面底部,然后在“VMware 计算机到 Azure”部分下选择“启用复制(经典)”。

  4. 在“源环境”选项卡下执行以下操作:

    1. 在“配置服务器”中,指定配置服务器名称。
    2. 在“计算机类型”中,选择“物理计算机” 。
    3. 在“进程服务器”中,保留默认选择。 (可选)可以使用“添加进程服务器”为此步骤添加新服务器。
    4. 选择下一步Screenshot of enable replication source setting page.
  5. 在“目标环境”选项卡下,执行以下操作:

    1. 在“目标订阅”中,指定订阅名称。
    2. 在“资源组”中,指定资源组名称。
    3. 对于“故障转移后部署模型”,指定“资源管理器”。
    4. 在“目标 Azure 网络”下,选择要用于复制数据的 Azure 存储帐户。
    5. 在“子网”中,选择在故障转移后创建 Azure VM 时它们所要连接到的 Azure 网络和子网。
    6. 选择下一步Screenshot of target environment page.
  6. 在“选择物理计算机”选项卡下执行以下操作:

    1. 选择“添加物理计算机”。 Screenshot of physical machine selection page.
    2. 指定名称和 IP 地址。
    3. 选择要复制的计算机的操作系统。 发现和列出服务器需要几分钟的时间。 Screenshot of add machine page.
  7. 在“复制设置”选项卡下,选择并验证用户帐户详细信息。 Screenshot of enable replication setting page.

  8. 在“复制策略”选项卡下,验证是否选择了正确的复制策略。 Screenshot of enable replication policy page.

  9. 在“查看”选项卡下,查看所选内容,然后选择“启用复制”。 可以在“设置”>“作业”>“Site Recovery 作业”中,跟踪“启用保护”作业的进度。 在“完成保护”作业运行之后,计算机就可以进行故障转移了。

若要监视添加的服务器,可在“配置服务器”>“上次联系位置”查看上次发现服务器的时间。 若要添加计算机而不想要等待计划的发现时间,请突出显示配置服务器(不要单击它),并单击“刷新” 。

后续步骤

详细了解如何运行灾难恢复演练。