準備內部部署 Hyper-V 伺服器以進行至 Azure 的災害復原
本文說明如何使用 Azure Site Recovery 準備內部部署 Hyper-V 基礎結構,從而災害復原至 Azure。
本教學課程是此系列課程中的第二部分,說明如何為內部部署 Hyper-V 虛擬機器 (VM) 設定 Azure 的災害復原。 在第一個教學課程中,您設定了 Hyper-V 災害復原至 Azure 所需的 Azure 元件。
在本教學課程中,您會了解如何:
- 檢閱 Hyper-V 需求。
- 如果您的 Hyper-V 主機是由 System Center Virtual Machine Manager 管理,請檢閱需求。
- 如果適用,請準備 Virtual Machine Manager。
- 確認各個 Azure 位置的網際網路存取。
- 準備 VM,讓您可以在容錯移轉至 Azure 之後存取。
注意
教學課程的設計訴求是示範案例的最簡單部署路徑。 這些教學課程會使用預設選項 (如果有的話),而不會顯示所有可能的設定與路徑。 如需案例的詳細資訊,請參閱 Site Recovery 文件的操作指南一節。
在您開始使用 Intune 之前
確定您已依照這系列課程中的第一個教學課程所述備妥 Azure。
檢閱需求和必要條件
確定 Hyper-V 主機和 VM 符合下列需求。
- 確認內部部署伺服器的需求。
- 檢查您要複寫至 Azure 的 HYPER-V VM 有何需求。
- 請檢查 HYPER-V 主機網路,以及內部部署 Hyper-V 主機的主機和客體儲存體支援。
- 檢查在容錯移轉之後,Azure 網路、儲存體和計算支援的項目。
- 確認您複寫到 Azure 的 內部部署 VM 符合 Azure VM 需求。
準備 Virtual Machine Manager (選用)
如果 Hyper-V 主機是由 System Center Virtual Machine Manager 管理,您需要準備內部部署 Virtual Machine Manager 伺服器。
- 請確定 Virtual Machine Manager 伺服器至少具有一個雲端,並包含一或多個主機群組。 執行 VM 的 Hyper-V 主機應該位於雲端。
- 準備 Virtual Machine Manager 伺服器以進行網路對應。
準備 Virtual Machine Manager 以進行網路對應
如果您使用 Virtual Machine Manager,網路對應會在內部部署 Virtual Machine Manager VM 網路與 Azure 虛擬網路之間進行對應。 對應可確保容錯移轉之後建立的 Azure VM 會連線到正確的網路。
若要準備 Virtual Machine Manager 以進行網路對應:
- 請確定 Hyper-V 主機所在雲端有相關聯的 Virtual Machine Manager 邏輯網路。
- 請確定您有連結至邏輯網路的 VM 網路。
- 在 Virtual Machine Manager 中,將 VM 連線到 VM 網路。
確認網際網路存取
對本教學課程來說,最簡單的設定是讓 Hyper-V 主機和 Virtual Machine Manager 伺服器可直接存取網際網路,而不需使用 Proxy。
- 請確定 Hyper-V 主機和 Virtual Machine Manager 伺服器 (若相關) 可以存取下表所列的必要 URL。
- 如果您要依據 IP 位址來控制存取,請確定:
- 以 IP 位址為基礎的防火牆規則可以連線至 Azure Datacenter IP 範圍,以及 HTTPS 連接埠 (443)。
- 允許訂用帳戶之 Azure 區域的 IP 位址範圍。
必要的 URL
| 名稱 | 商業 URL | 政府 URL | 描述 |
|---|---|---|---|
| Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
用於存取控制和身分識別管理。 |
| Backup | *.backup.windowsazure.com |
*.backup.windowsazure.us |
用於複寫資料傳輸和協調。 |
| 複寫 | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.us |
用於複寫管理作業和協調。 |
| 儲存體 | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
用於存取儲存複寫資料的儲存體帳戶。 |
| 遙測 (選用) | dc.services.visualstudio.com |
dc.services.visualstudio.com |
用於遙測。 |
| 時間同步處理 | time.windows.com |
time.nist.gov |
用來檢查所有部署中系統時間與通用時間之間的時間同步處理。 |
準備在容錯移轉後連接到 Azure VM
在容錯移轉案例期間,您可能想要連線到已複寫的內部部署網路。
若要在容錯移轉後使用遠端桌面通訊協定 (RDP) 連線到 Windows VM,請依照下列方式允許存取權:
若要透過網際網路存取 VM,請在內部部署 VM 上啟用 RDP,再進行容錯移轉。 確定已針對 [公用] 設定檔新增 TCP 和 UDP 規則,且在 [Windows 防火牆]>[允許的應用程式] 中已針對所有設定檔允許 RDP。
若要透過站對站 VPN 存取 VM,請在內部部署機器上啟用 RDP。 您應該在 [Windows 防火牆]>[允許的應用程式與功能] 中,針對 [網域] 和 [私人] 網路允許 RDP。
確認作業系統的 SAN 原則已設為 [OnlineAll]。 深入了解。 當您開始容錯移轉時,VM 上不應有任何擱置的 Windows 更新。 如果有擱置中的更新,則在更新完成之前,您將無法登入 VM。
在容錯移轉之後,於 Windows Azure VM 上,勾選 [開機診斷] 以檢視 VM 的螢幕擷取畫面。 如果您無法連線,請檢查 VM 是否正在執行,並檢閱這些疑難排解祕訣。
容錯移轉之後,您可以使用與複寫的內部部署 VM 相同的 IP 位址存取 Azure VM,或是使用不同 IP 位址進行存取。 深入了解如何設定 IP 位址以進行容錯移轉。