啟用可用性區域之間的 Azure VM 災害復原
本文說明如何在相同的 Azure 區域內,將 Azure 虛擬機器 (VM) 從某一個可用性區域複寫、容錯移轉及容錯回復到另一個可用性區域。
Azure Site Recovery 服務可以藉由確保您的商務應用程式會在計劃性與非計劃性中斷期間持續執行,來提供商務持續性和災害復原策略。 建議您使用 Site Recovery 作為災害復原選項,以便在發生區域中斷時讓您的應用程式保持執行。
可用性區域是 Azure 地區內獨特的實體位置。 每個區域都有一或多個資料中心。
如果您想要將 VM 移至不同區域中的可用性區域,請檢閱這篇文章。
支援區域對區域災害復原的區域
區域對區域災害復原的支援目前僅限於下列區域:
| 美洲 | 歐洲 | 中東 | 非洲 | 亞太地區 |
|---|---|---|---|---|
| 巴西南部 | 法國中部 | 以色列中部 | 南非北部 | 澳大利亞東部 |
| 加拿大中部 | 德國中西部 | 卡達中部 | 印度中部 | |
| 美國中部 | 義大利北部 | 阿拉伯聯合大公國北部 | 中國北部 3 | |
| 美國東部 | 北歐 | 東亞 | ||
| 美國東部 2 | 挪威東部 | 日本東部 | ||
| 美國中南部 | 波蘭中部 | 南韓中部 | ||
| US Gov 維吉尼亞州 | 瑞典中部 | 東南亞 | ||
| 美國西部 2 | 瑞士北部 | |||
| 美國西部 3 | 英國南部 | |||
| 西歐 |
當您使用區域對區域災害復原時,Site Recovery 不會將資料移動到或儲存到其部署所在的區域之外。 如果您想要使用不同區域,則可以選取不同區域的復原服務保存庫。 復原服務保存庫包含中繼資料,但不包含實際的客戶資料。
深入了解目前支援的可用性區域。
注意
透過區域備援儲存體 (ZRS) 具有受控磁碟的 VM 不支援區域對區域災害復原。
使用可用性區域進行災害復原
一般來說,客戶會使用可用性區域來以高可用性設定部署 VM。 這些 VM 可能會彼此太過接近,因此無法作為天然災害的災害復原解決方案。
不過,在某些情況下,客戶可以使用可用性區域來進行災害復原:
- 許多在內部部署環境中裝載應用程式時擁有都市災害復原策略的客戶,有時在將應用程式移轉至 Azure 之後會想要模擬此策略。 這些客戶知道都市災害復原策略在發生大規模實體災害時可能無法運作,並接受此風險。 這類客戶可以使用區域對區域災害復原。
- 許多客戶有複雜的網路基礎結構,且因為相關的成本和複雜性而不想在次要區域中重新建立此基礎結構。 區域對區域災害復原可降低複雜性。 其會跨可用性區域使用備援網路概念,以讓設定變得簡單。 此類客戶偏好簡化,而且也可以使用可用性區域進行災害復原。
- 某些區域在相同的法律管轄範圍內沒有配對區域 (例如東南亞),在這些區域中,區域對區域災害復原便可作為災害復原解決方案。 其有助於確保法律合規性,因為應用程式和資料不會移出國界。
- 區域對區域災害復原意味著會在較短的距離之間複寫資料 (相較於 Azure 到 Azure 災害復原)。 其可以降低延遲,因而降低復原點目標 (RPO)。
雖然這些都是相當有利的優勢,但在發生區域範圍天然災害的情況下,區域對區域災害復原可能無法滿足復原需求。
區域對區域災害復原的網路功能
如前所述,區域對區域災害復原會跨可用性區域使用備援網路概念來降低複雜性。 區域對區域災害復原案例中的網路元件行為如下所述:
虛擬網路:您可以使用與來源網路相同的虛擬網路來進行實際的容錯移轉。 若要進行測試容錯移轉,請使用不同於來源虛擬網路的虛擬網路。
子網路:支援容錯移轉至相同的子網路。
私人 IP 位址:如果您使用靜態 IP 位址,當您選擇以此方式進行設定時,可以在目標區域中使用相同的 IP 位址。
當您使用 Azure Site Recovery 時,您必須針對要在目標區域中使用相同 IP 位址的每個 VM,於子網路中提供可用的 IP 位址。 在容錯移轉期間,Azure Site Recovery 會將這個可用的 IP 位址配置給來源 VM,以釋放目標 IP 位址。 Azure Site Recovery 接著會將目標 IP 位址配置給目標 VM。
加速網路:類似於 Azure 到 Azure 災害復原,您可以在 VM 類型支援時啟用加速網路。
公用 IP 位址:您可以將相同區域中先前建立的標準公用 IP 位址附加至目標 VM。 基本公用 IP 位址不支援與可用性區域相關的案例。
負載平衡器:標準負載平衡器是區域資源,因此目標 VM 可以附加至相同負載平衡器的後端集區。 不需要新的負載平衡器。
網路安全性群組:您可以使用與套用至來源 VM 相同的網路安全性群組。
必要條件
在為您的 VM 部署區域對區域災害復原之前,請確定 VM 上啟用的其他功能可與其互通。
| 功能 | 支援聲明 |
|---|---|
| 傳統 VM | 不支援 |
| ARM VM | 支援 |
| Azure 磁碟加密 v1 (雙重傳遞,具有 Microsoft Entra ID) | 支援 |
| Azure 磁碟加密 v2 (單一傳遞,不具有 Microsoft Entra ID) | 支援 |
| 非受控磁碟 | 不支援 |
| 受控磁碟 | 支援 |
| 客戶管理的金鑰 | 支援 |
| 鄰近放置群組 | 支援 |
| 備份互通性 | 支援檔案層級備份和還原。 不支援磁碟和 VM 層級的備份和還原。 |
| 熱新增/移除 | 啟用區域對區域復寫之後,您可以新增磁碟。 不支援在啟用區域對區域復寫之後移除磁碟。 |
設定 Site Recovery 的區域對區域災害復原
登入
登入 Azure 入口網站。
啟用區域 Azure 虛擬機器的複寫
在 Azure 入口網站功能表上,選取 [虛擬機器],或在任何頁面上搜尋並選取 [虛擬機器]。 然後,選取您要複寫的 VM。 針對區域對區域災害復原,此 VM 必須已在可用性區域中。
在 [作業] 中,選取 [災害復原]。
在 [基本] 索引標籤中,針對 [在可用性區域之間進行災害復原?] 選取 [是]。
如果您接受所有預設值,請跳到下一個步驟。
如果您想要變更複寫設定,請選取 [下一步:進階設定]。 針對 Azure 到 Azure 災害復原的使用者,此索引標籤可能看起來很熟悉。 如需此索引標籤上選項的詳細資訊,請參閱教學課程:設定適用於 Azure VM 的災害復原。
移至 [檢閱 + 開始複寫] 索引標籤,然後選取 [開始複寫]。
常見問題集
區域對區域災害復原的價格如何決定? 區域對區域災害復原的價格與 Azure 到 Azure 災害復原的價格相同。 您可以在 Azure Site Recovery 定價頁面上和此部落格文章中找到更多詳細資料。
區域對區域 (zone-to-zone) 災害復原中的輸出費用,會低於區域對區域 (region-to-region) 災害復原中的輸出費用。 如需可用性區域間資料傳輸費用的相關資訊,請參閱頻寬定價頁面。
RTO 和 RPO 的 SLA 為何? 復原時間目標 (RTO) 的服務等級協定 (SLA) 與 Site Recovery 整體的 SLA 相同。 我們承諾最多兩個小時的 RTO。 沒有針對 RPO 定義的 SLA。
次要區域中是否保證容量? Site Recovery 小組和 Azure 容量管理小組會規劃足夠的基礎結構容量。 當您啟動容錯移轉,這些小組也會協助確保受 Site Recovery 保護的 VM 執行個體部署到目標區域。 如需更多關於容量的常見問題,請查看 Azure 至 Azure 的災害復原常見問題。
區域對區域災害復原支援哪些作業系統? 區域對區域災害復原支援與 Azure 到 Azure 災害復原相同的作業系統。 如需詳細資訊,請參閱支援矩陣。
來源和目標資源群組可以相同嗎? 否。 您必須容錯移轉至不同的資源群組。
下一步
您所遵循來執行災害復原演練、容錯移轉、重新保護和容錯回復的步驟,與 Azure 到 Azure 災害復原案例中的步驟相同。
若要執行災害復原演練,請遵循教學課程:執行 Azure VM 的災害復原演練中所述的步驟。
若要執行容錯移轉並重新保護次要區域中的 VM,請遵循教學課程:將 Azure VM 容錯移轉至次要區域中所述的步驟。
若要容錯回復到主要區域,請遵循教學課程:將 Azure VM 容錯回復至主要區域中所述的步驟。