將 Azure 虛擬機器移至可用性區域
這篇文章說明如何將 Azure 虛擬機器移至不同區域中的可用性區域。 如果您想要移至相同區域中的不同區域,請參閱這篇文章。
Azure 中的可用性區域有助於讓應用程式和資料不受資料中心故障的影響。 每個可用性區域都是由一或多個資料中心所組成,配備了獨立的電力、冷卻系統及網路系統。 若要確保復原能力,在所有已啟用的區域中都至少要有三個個別的區域。 某個地區內可用性區域的實體區隔可保護應用程式和資料不受資料中心故障影響。 搭配可用性區域後,Azure 提供虛擬機器 (VM) 運作時間達 99.99% 的服務等級協定 (SLA)。 可用性區域可在選定區域中受到支援,如支援可用性區域的地區中所述。
如果您將虛擬機器以「單一執行個體」的形式部署到特定區域中,並且想藉由將這些虛擬機器移至可用性區域來改善可用性,您可以使用 Azure Site Recovery 來達到此目的。 此動作可進一步細分為:
- 將單一執行個體虛擬機器移至目標區域中的可用性區域
- 將可用性設定組中的虛擬機器移至目標區域中的可用性區域
重要
若要將 Azure 虛擬機器移至不同區域的可用性區域,我們現在建議使用 Azure Resource Mover。 Resource Mover 處於公開預覽狀態,並且提供:
- 用於在區域之間移動資源的單一中樞。
- 減少移動時間和複雜度。 您需要的所有項目都在單一位置。
- 移動不同類型 Azure 資源的簡單且一致體驗。
- 一個簡單的方法,可識別您想要移動的資源之間的相依性。 這可協助您將相關的資源一起移動,以便在移動之後,所有項目在目標區域中都能如預期般運作。
- 自動清除來源區域中的資源 (如果您想要在移動之後將其刪除)。
- 正在測試。 如果您不想要進行完整移動,您可以嘗試移動,然後將其捨棄。
檢查先決條件
檢查目標區域是否支援可用性區域。 確認您選擇的來源/目標區域組合可受到支援。 在目標區域上做出明智的決策。
請確定您了解情節架構和元件。
檢閱支援限制和需求。
檢查帳戶權限。 如果您剛建立免費的 Azure 帳戶,您就是訂用帳戶管理員。 如果您不是訂用帳戶管理員,請與管理員合作以指派您所需的權限。 若要為虛擬機器啟用複寫,繼而使用 Azure Site Recovery 將資料複製到目標,您必須具備:
在 Azure 資源中建立虛擬機器的權限。 「虛擬機器參與者」內建角色具有這些權限,包含:
- 在所選資源群組中建立虛擬機器的權限
- 在所選虛擬網路中建立虛擬機器的權限
- 寫入所選取儲存體帳戶的權限
管理 Azure Site Recovery 工作的權限。 「Site Recovery 參與者」角色具有在復原服務保存庫中管理 Site Recovery 動作所需的所有權限。
準備來源虛擬機器
如果您想要使用 Site Recovery 將 VM 移至可用性區域,這些虛擬機器應使用受控磁碟。 您可以將使用非受控磁碟的現有 Windows 虛擬機器轉換成使用受控磁碟。 請遵循將 Windows 虛擬機器從非受控磁碟轉換成受控磁碟上的步驟。 請確定可用性設定組已設定為「受控」。
檢查您要移動的 Azure 虛擬機器上具有所有最新的根憑證。 如果沒有最新的根憑證,則會因為安全性條件約束而無法啟用將資料複製到目標區域的功能。
若為 Windows 虛擬機器,請在虛擬機器上安裝所有最新的 Windows 更新,讓所有的受信任根憑證都在機器上。 在中斷連線的環境中,請遵循您組織的標準 Windows Update 和憑證更新程序。
若為 Linux 虛擬機器,請遵循 Linux 散發者提供的指引,以取得虛擬機器上最新的受信任根憑證及憑證撤銷清單。
請確定您未使用驗證 Proxy 來控制所要移動虛擬機器的網路連線能力。
確認虛擬機器的輸出連線需求。
識別來源網路配置,以及您目前用於驗證的資源,包括負載平衡器、NSG 和公用 IP 等。
準備目標區域
確認您的 Azure 訂用帳戶可讓您在用於災害復原的目標區域中建立虛擬機器。 如有需要,請連絡支援人員來啟用所需的配額。
確定您的訂用帳戶具有足夠的資源,可支援大小與來源虛擬機器相符的虛擬機器。 如果您使用 Site Recovery 將資料複製到目標,該服務將會為目標虛擬機器挑選相同的大小或最接近的大小。
為來源網路配置中識別的每個元件建立目標資源。 此動作可確保在完全移轉至目標區域後,您的虛擬機器具備您在來源中擁有的所有功能和特性。
注意
當您啟用來源虛擬機器的複寫時,Azure Site Recovery 會自動探索和建立虛擬網路及儲存體帳戶。 您也可以預先建立這些資源並指派給虛擬機器,將其當作啟用複寫步驟的一部分。 但任何其他資源 (如下面內容所述) 都必須在目標區域中手動建立。
下列文件會說明如何根據來源虛擬機器組態,建立您最常用的相關網路資源。
如需其他網路元件的資訊,請參閱網路文件。
重要
請務必在目標中建立區域備援負載平衡器。 您可以在 Standard Load Balancer 和可用性區域中參閱更多資訊。
如果您想要先測試組態再完全移轉到目標區域,請在目標區域中手動建立非生產網路。 我們建議使用此方法,因為這樣對生產網路產生的干擾最少。
啟用複寫
下列步驟將引導您使用 Azure Site Recovery 將資料複寫到目標區域,繼而將其移至可用性區域中。
注意
這些步驟適用於單一虛擬機器。 您可以將同樣的方法延伸到多部虛擬機器。 移至 [復原服務保存庫],選取 [+ 複寫],然後同時選取相關的虛擬機器。
在 Azure 入口網站中選取 [虛擬機器],然後選取要移至可用性區域中的虛擬機器。
在 [備份 + 災害復原] 中,選取 [災害復原]。
在 [設定災害復原]>[目標區域] 中,選取要作為複寫目的地的目標區域。 請確定此區域支援可用性區域。
選取 [下一步:進階設定]。
為目標訂用帳戶、目標虛擬機器資源群組和虛擬網路選擇適當的值。
在 [可用性] 區段中,選擇您要在其中移入虛擬機器的可用性區域。
選取 [啟用複寫]。 此動作會開始一項作業來啟用虛擬機器的複寫。
檢查設定
在複寫作業完成之後,您可以檢查複寫狀態、修改複寫設定,以及測試部署。
- 在虛擬機器功能表中,選取 [災害復原]。
- 您可以檢查複寫健康情況、已建立的復原點,以及地圖上的來源和目標區域。
測試組態
在虛擬機器功能表中,選取 [災害復原]。
選取 [測試容錯移轉] 圖示。
在 [測試容錯移轉] 中,選取要用於容錯移轉的復原點:
- 最近處理:將虛擬機器容錯移轉到 Site Recovery 服務所處理的最新復原點。 隨即顯示時間戳記。 使用此選項時,無須花費時間處理資料,因此它會提供低復原時間目標 (RTO)。
- 最近的應用程式一致:此選項會將所有虛擬機器容錯移轉到最新的應用程式一致復原點。 隨即顯示時間戳記。
- 自訂:選取任何復原點。
選取您要移入 Azure 虛擬機器的測試目標 Azure 虛擬網路,以測試組態。
重要
建議您使用個別的 Azure 虛擬機器網路來測試失敗,而不要使用移入虛擬機器所用目標區域中的生產網路。
若要開始測試移動,請選取 [確定]。 若要追蹤進度,請選取虛擬機器來開啟其屬性。 或者,您也可以選取保存庫名稱中的 [測試容錯移轉] 作業 > [設定]>[作業]>>[Site Recovery 作業]。
容錯移轉完成之後,複本 Azure 虛擬機器就會出現在 Azure 入口網站>虛擬機器中。 請確定虛擬機器正在執行中、大小適中,並已連線到適當的網路。
如果您想要刪除測試移動過程中建立的虛擬機器,請在複寫的項目上選取 [清除測試容錯移轉]。 在 [記事] 中,記錄並儲存與測試相關聯的任何觀察。
移至目標區域,並加以確認
- 在虛擬機器功能表中,選取 [災害復原]。
- 選取 [容錯移轉] 圖示。
- 在 [容錯移轉] 中,選取 [最新]。
- 選取 [Shut down machine before beginning failover] \(先將機器關機再開始容錯移轉)。 Site Recovery 嘗試先關閉來源虛擬機器,再觸發容錯移轉。 即使關機失敗,仍會繼續容錯移轉。 您可以 [作業] 頁面上追蹤容錯移轉進度。
- 作業完成後,請確認虛擬機器如預期出現在目標 Azure 區域中。
- 在 [複寫的項目] 中,以滑鼠右鍵按一下虛擬機器 > [認可]。 如此,移至目標區域的程序即告完成。 請等候認可作業完成。
捨棄來源區域中的資源
移至虛擬機器。 選取 [停用複寫]。 此動作會停止複製虛擬機器資料的程序。
重要
請執行上述步驟,以避免在移動之後產生 Site Recovery 複寫費用。 來源複寫設定會自動清除。 請注意,在複寫期間安裝的 Site Recovery 擴充功能不會移除,而必須以手動方式移除。
下一步
在本教學課程中,您將 Azure 虛擬機器移至可用性設定組或可用性區域,而提高了 Azure 虛擬機器的可用性。 現在,您可以為移動後的虛擬機器設定災害復原在移轉後設定災害復原。