針對 Azure Site Recovery 的災害復原準備 Azure VMware 解決方案
本教學課程說明如何使用 Azure Site Recovery 服務,準備 Azure VMware 解決方案 伺服器以進行 Azure 災害復原。
這是系列中的第二個教學課程,示範如何為 Azure VMware 解決方案 虛擬機 (VM) 設定 Azure 的災害復原。 在第一個教學課程中,您會設定 Azure VMware 解決方案 災害復原所需的 Azure 元件。
在本教學課程中,您會了解如何:
- 準備 vCenter Server 上的帳戶,以自動化 VM 探索。
- 準備帳戶以在 VMware vSphere VM 上自動安裝 行動服務。
- 檢閱 VMware vCenter 伺服器和 VM 的需求和支援。
- 準備在容錯移轉後連接到 Azure VM。
注意
這些教學課程示範案例的最簡單部署路徑。 在情況允許時會使用預設選項,且不會顯示所有可能的設定與路徑。
必要條件
開始之前,請確定您已備妥 Azure,如本系列的第一個教學課程所述。
準備帳戶以進行自動探索
Site Recovery 需要存取 Azure VMware 解決方案 伺服器,才能:
- 自動探索 VM。 需要至少一個唯讀帳戶。
- 協調複寫、容錯移轉和容錯回復。 您需要能夠執行作業的帳戶,例如建立和移除磁碟,以及開啟 VM。
遵循下列方式建立此帳戶:
- 若要使用專用帳戶,請在 vCenter 伺服器層級建立角色。 指定角色的名稱,例如 Azure_Site_Recovery。
- 將下表摘要的許可權指派給角色。
- 在 vCenter 伺服器上建立使用者。 將角色指派給使用者。
| Task | 角色/權限 | 詳細資料 |
|---|---|---|
| VM 探索 | 至少是唯讀使用者 Data Center 對象 > 傳播至子物件,role=只讀 |
使用者會指派在數據中心層級,且可存取數據中心內的所有物件。 若要限制存取,請將 [傳播至子物件] 的 [沒有存取權] 角色指派給子物件 (vSphere 主機、數據存放區、VM 和網络)。 |
| 完整複寫、容錯移轉、容錯回復 | 建立具有必要權限的角色 (Azure_Site_Recovery),然後將角色指派給 VMware 使用者或群組 Data Center 對象 > 傳播至子物件,role=Azure_Site_Recovery 數據存放區 > 配置空間、瀏覽資料存放區、低階檔案作業、移除檔案、更新虛擬機檔案 網路 > 指派 資源 > 將 VM 指派給資源集區、移轉已關閉電源的 VM、移轉已開啟電源的 VM 排程的任務 > 建立工作,更新工作 虛擬機 > 組態 虛擬機 > 互動 > 回答問題,裝置連線,設定 CD 媒體,設定軟盤媒體,關閉電源,開啟電源,VMware 工具安裝 虛擬機 > 清查 > 建立、註冊、取消註冊 虛擬機 > 布建 > 允許虛擬機下載,允許虛擬機檔案上傳 虛擬機 > 快照集 > 移除快照集 |
使用者會指派在數據中心層級,且可存取數據中心內的所有物件。 若要限制存取,請將 [傳播至子物件] 的 [沒有存取權] 角色指派給子物件 (vSphere 主機、數據存放區、VM 和網络)。 |
準備一個用來安裝行動服務的帳戶
行動服務 必須安裝在您想要復寫的機器上。 當您啟用電腦的復寫時,Azure Site Recovery 可以執行此服務的推送安裝。 或者,您可以手動或使用安裝工具進行安裝。
在本教學課程中,您會使用推入安裝來安裝 行動服務。 針對此推送安裝,您必須準備 Azure Site Recovery 可用來存取 VM 的帳戶。 當您在 Azure 主控台中設定災害復原時,您會指定此帳戶。
若要準備具有 VM 上安裝權限的帳戶,請根據您的作業系統採取下列其中一個動作:
- 針對 Windows VM,如果您未使用網域帳戶,請在本機電腦上停用遠端訪問:
- 在登錄中,移至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。
- 新增專案
DWORDLocalAccountTokenFilterPolicy,其值為1。
- 針對 Linux VM,請在來源 Linux 伺服器上準備根帳戶。
檢查 Azure VMware 解決方案 需求
請確定 VMware vCenter 伺服器和 VM 符合需求:
- 確認 Azure VMware 解決方案軟體版本。
- 確認 VMware vCenter 伺服器需求。
- 針對 Linux VM,檢查檔案系統和儲存體需求。
- 檢查 網路 和 記憶體 支援。
- 檢查在容錯移轉之後,Azure 網路、儲存體和計算支援的項目。
- 確認您將復寫至 Azure 的 Azure VMware 解決方案 VM 符合 Azure VM 需求。
- 針對 Linux VM,請確定沒有任何兩個裝置或裝入點具有相同的名稱。 這些名稱必須是唯一的,而且不區分大小寫。 例如,您無法為與 device1 和 Device1 相同的 VM 命名兩個裝置。
準備在容錯移轉後連接到 Azure VM
故障轉移之後,您可能想要從 Azure VMware 解決方案 網路連線到 Azure VM。
使用 RDP 連線 至 Windows VM
在故障轉移之前,請在 Azure VMware 解決方案 VM 上啟用遠端桌面通訊協定 (RDP):
- 針對因特網存取:
- 請確定已針對 公用 配置檔新增 TCP 和 UDP 規則。
- 請確定所有設定檔的 Windows 防火牆>允許應用程式都允許 RDP。
- 針對站對站 VPN 存取:
- 請確定網域和專用網的 Windows 防火牆>允許應用程式和功能允許 RDP。
- 確認作業系統的 SAN 原則已設為 [OnlineAll]。 深入了解。
觸發容錯移轉時,VM 上不應該有任何擱置的 Windows 更新。 如果有的話,在更新完成之前,您將無法登入虛擬機。
故障轉移之後,請檢查 開機診斷 以檢視 VM 的螢幕快照。 如果您無法連線,請檢查 VM 是否正在執行,並檢閱 疑難解答秘訣。
使用 SSH 將 連線 至 Linux VM
在故障轉移前 Azure VMware 解決方案 VM 上:
- 檢查安全殼層 (SSH) 服務是否已設定為在系統啟動時自動啟動。
- 確認防火牆規則允許 SSH 連線。
故障轉移之後,請針對故障轉移 VM 上的網路安全組規則,以及其所連線的 Azure 子網,允許連入 SSH 埠的連線。 新增 VM 的公用 IP 位址。
您可以勾選 [開機診斷] 以檢視 VM 的螢幕擷取畫面。
容錯回復需求
如果您打算容錯回復至 Azure VMware 解決方案 雲端,容錯回復有幾個必要條件。 您現在可以準備這些項目,但不需要這麼做。 您可以在容錯移轉至 Azure 之後準備。