啟用可用性區域之間的 Azure VM 災害復原
本文說明如何在相同的 Azure 區域中,將 Azure 虛擬機器從某一個可用性區域複寫、容錯移轉及容錯回復到另一個可用性區域。
注意
區域對區域災害復原的支援目前僅限於下列區域:東南亞、東亞、日本東部、南韓中部、澳大利亞東部、印度中部、中國北部 3、英國南部、西歐、北歐、德國中西部、挪威東部、法國中部、瑞士北部、瑞典中部 (受控存取)、南非北部、加拿大中部、US Gov 維吉尼亞州、美國中部、美國中南部、美國東部、美國東部 2、美國西部 2、巴西南部、美國西部 3 和阿拉伯聯合大公國北部。
Site Recovery 不會在客戶使用區域對區域災害復原時,將客戶資料從其部署所在的區域往其他位置移動或儲存。 客戶希望的話,可以選取其他區域中的復原服務保存庫。 復原服務保存庫包含中繼資料,但不包含實際的客戶資料。
具有 ZRS 受控磁碟的 VM 不支援區域對區域災害復原。
Site Recovery 服務藉由確保您的商務應用程式可在計劃性與非計劃性中斷期間持續啟動並執行,來提供商務持續性和災害復原策略。 這是建議的災害復原選項,以便在發生區域中斷時讓您的應用程式保持啟動和運作。
「可用性區域」是 Azure 地區內獨特的實體位置。 每個區域都有一或多個資料中心。
如果您想要將 VM 移至不同區域中的可用性區域,請檢閱這篇文章。
使用可用性區域進行災害復原
一般來說,可用性區域是用來以高可用性設定部署 VM。 區域之間可能彼此太過接近,而在發生天然災害時無法作為災害復原解決方案。
不過,在某些情況下,可用性區域可用於災害復原:
- 許多在內部部署環境中裝載應用程式的客戶,有時在將應用程式移轉至 Azure 之後,會傾向於模擬此都市災害復原策略。 這些客戶認可了都市災害復原策略在大規模實體災害下可能無法運作的事實,並接受此風險。 對於此類客戶而言,區域對區域災害復原可以用來作為災害復原選項。
- 許多其他客戶都有複雜的網路基礎結構,且因為相關的成本和複雜性而不想在次要區域中重新建立。 區域對區域災害復原可降低複雜性,因為這會利用跨可用性區域的備援網路概念,讓設定變得更簡單。 此類客戶偏好簡化,而且也可以使用可用性區域進行災害復原。
- 在某些區域中,沒有相同法律區域內的配對區域 (例如,東南亞) 、區域對區域災害復原可做為非事實災害復原解決方案,因為它有助於確保法律合規性,因為您的應用程式和資料不會跨國家/地區界限移動。
- 區域對區域災害復原意指在較短的距離之間複寫資料 (相較於 Azure 到 Azure 災害復原),因此您可能會看到較低的延遲,因而降低 RPO。
雖然這些都是相當有利的優勢,但在發生區域範圍天然災害的情況下,區域對區域災害復原可能無法滿足復原需求。
區域對區域災害復原的網路功能
承上所述,區域對區域災害復原可降低複雜性,因為這會利用跨可用性區域的備援網路概念,讓設定變得更簡單。 區域對區域災害復原案例中的網路元件行為如下所述:
- 虛擬網路:您可以使用與來源網路相同的虛擬網路來進行實際的容錯移轉。 將不同的虛擬網路用於來源虛擬網路,以進行測試容錯移轉。
- 子網路:支援容錯移轉至相同的子網路。
- 私人 IP 位址:如果您使用靜態 IP 位址,當您選擇以此方式進行設定時,可以在目標區域中使用相同的 IP。
- 加速網路:類似於 Azure 到 Azure 災害復原,您可以在 VM SKU 支援時啟用加速網路。
- 公用 IP 位址:您可以將相同區域中先前建立的標準公用 IP 位址附加至目標 VM。 基本公用 IP 位址不支援可用性區域相關的案例。
- 負載平衡器:標準負載平衡器是區域資源,因此目標 VM 可以附加至相同負載平衡器的後端集區。 不需要新的負載平衡器。
- 網路安全性群組:您可以使用與套用至來源 VM 相同的網路安全性群組。
必要條件
在為您的 VM 部署區域對區域災害復原之前,請務必確定 VM 上啟用的其他功能可與區域對區域災害復原互通。
| 功能 | 支援聲明 |
|---|---|
| 傳統 VM | 不支援 |
| ARM VM | 支援 |
| Azure 磁碟加密 v1 (雙通,使用 Azure Active Directory (Azure AD)) | 支援 |
| Azure 磁碟加密 v2 (單通,不使用 Azure AD) | 支援 |
| 非受控磁碟 | 不支援 |
| 受控磁碟 | 支援 |
| 客戶管理的金鑰 | 支援 |
| 鄰近位置群組 | 支援 |
| 備份互通性 | 支援檔案層級備份和還原。 支援磁碟和 VM 層級備份和還原。 |
| 熱新增/移除 | 磁碟可以在啟用區域到區域複寫之後新增。 不支援在啟用區域對區域複寫之後移除磁碟。 |
設定 Site Recovery 的區域對區域災害復原
登入
登入 Azure 管理入口網站。
啟用區域 Azure 虛擬機器的複寫
在 Azure 入口網站功能表上,選取 [虛擬機器],或在任何頁面上搜尋並選取 [虛擬機器]。 選取您要複寫的 VM。 針對區域對區域災害復原,此 VM 必須已在可用性區域中。
在 [作業] 中,選取 [災害復原]。
在 [基本] 索引標籤下,針對可用性區域之間的災害復原選取 [是?
![[基本設定] 頁面的螢幕擷取畫面。](media/azure-to-azure-how-to-enable-zone-to-zone-disaster-recovery/zonal-disaster-recovery-basic-settings.png)
如果您接受所有預設值,請按一下 [檢閱 + 開始複寫],然後按一下 [開始複寫]。
如果您想要變更複寫設定,請按一下 [下一步:進階設定]。
將設定從預設值變更為適當的值。 針對 Azure 到 Azure 災害復原的使用者,此頁面可能看起來很熟悉。 您可以在這裡找到此刀鋒視窗上所提供選項的詳細資料
![[進階設定] 頁面的螢幕擷取畫面。](media/azure-to-azure-how-to-enable-zone-to-zone-disaster-recovery/zonal-disaster-recovery-advanced-settings.png)
按一下 [下一步:檢閱 + 開始複寫],然後按一下 [開始複寫]。
常見問題集
1. 區域對區域災害復原的價格如何決定? 區域對區域災害復原的價格與 Azure 到 Azure 災害復原的價格相同。 您可以從這裡和這裡的價格頁面找到更多詳細資料。 請注意,您在區域對區域災害復原時所看到的輸出費用,會低於區域到區域災害復原的範圍。 如需可用性區域之間的資料傳輸費用,請查看這裡。
2. RTO 和 RPO 的 SLA 為何? RTO SLA 與 Site Recovery 的 SLA 大致相同。 我們承諾最多 2 小時的 RTO。 沒有針對 RPO 定義的 SLA。
3. 次要區域中是否保證容量? Site Recovery 小組和 Azure 容量管理小組會規劃足夠的基礎結構容量。 當您開始容錯移轉時,這些小組也可協助確保受 Site Recovery 保護的 VM 執行個體將部署至目標區域。 如需容量的常見問題,請查看這裡。
4. 支援哪些作業系統? 區域對區域災害復原支援與 Azure 到 Azure 災害復原相同的作業系統。 請參閱這裡的支援矩陣。
5. 來源和目標資源群組可以相同嗎? 否,您必須容錯移轉至不同的資源群組。
下一步
執行災害復原演練、容錯移轉、重新保護和容錯回復所需遵循的步驟,與 Azure 到 Azure 災害復原案例中的步驟相同。
若要執行災害復原演練,請遵循這裡所概述的步驟。
若要執行容錯移轉並重新保護次要區域中的 VM,請遵循這裡所概述的步驟。
若要容錯回復到主要區域,請遵循這裡所概述的步驟。