Azure Site Recovery 支援多租戶環境以支援租戶訂閱。 同時也支援透過 Microsoft 雲端解決方案提供者 (CSP) 方案建立並管理之租用戶訂用帳戶的多租用戶。
本文概述了 VMware 多租戶至 Azure 複寫的實作與管理。
多租用戶環境
多租用戶模型主要有三種:
- 共享主機服務提供者(HSP):合作夥伴擁有實體基礎設施,並利用共享資源(如 vCenter、資料中心及實體儲存)在同一基礎設施上架設多個租戶虛擬機(VM)。 合作夥伴可提供災害復原管理做為受控服務,租用戶也可以擁有災害復原做為自助服務方案。
- 專用主機服務供應商:合作夥伴擁有實體基礎設施,但使用專用資源(如多個 vCenter 與實體資料庫)將每個租戶的虛擬機架設於獨立基礎設施。 合作夥伴可提供災害復原管理做為受控服務,租用戶也可以擁有災害復原做為自助服務方案。
- 受控服務提供者 (MSP) – 客戶擁有裝載虛擬機器的實體基礎結構,而合作夥伴則提供災害復原支援及管理。
共享主機情境
另外兩個案例是共用主機案例的子集,且使用相同的原則。 共用主機指南最後面會詳述其中的差異。
多租戶情境下的基本要求是租戶必須被隔離。 任何租用戶都不應能觀察其他租用戶所裝載的內容。 在合作夥伴管理的環境中,這項要求沒有像在自助服務環境中那樣重要,在自助服務環境中,它可能是至關重要的。 本文假設租用戶隔離是必要條件。
下圖顯示這個架構。
使用一台 vCenter 伺服器的共享主機環境
在圖表中,每個客戶都有個別的管理伺服器。 此配置限制租戶對租戶專屬虛擬機的存取,並實現租戶隔離。 VMware VM 複製利用設定伺服器來發現虛擬機並安裝代理程式。 同樣的原則也適用於多租戶環境,並新增了使用 vCenter 存取控制來限制虛擬機發現的機制。
資料隔離需求表示所有基礎結構機密資訊 (如存取認證) 對租用戶保持公開。 基於這個理由,建議所有管理伺服器的元件都維持在合作夥伴的獨佔控制之下。 管理伺服器元件包括:
- 組態伺服器
- 處理序伺服器
- 主要目標伺服器
個別相應放大處理序伺服器也是在合作夥伴的控制之下。
組態伺服器帳戶
多租戶情境下的每個組態伺服器都使用兩個帳號:
- vCenter 存取帳戶:此帳戶可用來探索租用戶 VM。 它有指派給它的 vCenter 存取權限。 為了避免存取權限洩漏,建議合作夥伴自行在組態工具中輸入這些認證。
- 虛擬機存取帳號:此帳號用於在租戶虛擬機上安裝移動性服務代理程式,並自動推送。 通常是租戶提供給合作夥伴的網域帳號,或是合作夥伴直接管理的帳號。 如果租用戶不想直接與合作夥伴分享詳細資料,他們可以透過限時的組態伺服器存取權來輸入認證。 或者在合作夥伴的協助下,他們可以手動安裝移動服務代理。
vCenter 帳戶需求
使用獲得特殊角色指派的帳戶來設定組態伺服器。
角色指派必須套用到每個 vCenter 物件的存取帳號,而非傳播到子物件。 此配置確保租戶隔離,因為存取傳播可能導致意外存取其他物件。
另一種方法是將使用者帳號與角色分配到資料中心物件,並將其傳播給子物件。 接著給帳號設定一個「無存取」角色,適用於每個應該被特定租戶無法存取的物件(例如屬於其他租戶的虛擬機)。
此組態相當繁瑣。 由於每個新的子物件都會自動繼承父物件的存取權,因此會暴露意外的存取控制。 我們建議您採用第一種方法。
建立 vCenter 帳戶
透過複製預先定義的唯讀角色來建立一個新角色,然後給它一個方便的名字。 這個例子使用了Azure_Site_Recovery。
將下列權限指派給這個角色:
資料儲存:選擇 分配空間、 瀏覽資料儲存、 低階檔案操作、 移除檔案及 更新虛擬機器檔案。
網路:選擇 網路指派。
資源:選取將虛擬機器指派至資源集區、移轉已關閉電源的虛擬機器,以及移轉已開機的虛擬機器。
任務:選擇 建立任務 並 更新任務。
虛擬機>設定:全部選擇。
虛擬機>互動:選擇 回答問題、 裝置連接、 設定 CD 媒體、 設定軟碟媒體、 關機、 開機,以及 VMware 工具安裝。
虛擬機>庫存:選擇「從現有中建立」、「建立新」、「註冊」和「取消登記」。
虛擬機>配置:選擇 允許虛擬機下載 及 允許虛擬機檔案上傳。
虛擬機>快照管理:選擇 移除快照。
為 vCenter 帳號(租戶設定伺服器中使用)指派各種物件的存取層級。
| 物體 | 角色 | 備註 |
|---|---|---|
| vCenter | 唯讀 | |
| vCenter | 唯讀 | 只用以允許 vCenter 存取以管理其他物件。 如果帳戶不會提供給租用戶,或用於任何 vCenter 上的管理作業,則可以移除此權限。 |
| 資料中心 | Azure_Site_Recovery | |
| 主機和主機叢集 | Azure_Site_Recovery | 確保存取在物件層級進行,以便在容錯移轉前與容錯回復後,只有可存取的主機才具有租用戶虛擬機器。 |
| 資料存放區和資料存放區叢集 | Azure_Site_Recovery | 同上。 |
| 網路 | Azure_Site_Recovery | |
| 管理伺服器 | Azure_Site_Recovery | 包含對配置伺服器機器外所有元件(組態伺服器、程序伺服器及主目標伺服器)的存取權限。 |
| 租用戶 VM | Azure_Site_Recovery | 確保特定租戶的新租戶虛擬機也能取得此權限,否則無法透過 Azure 入口網站被發現。 |
vCenter 帳號存取功能現在已經結束。 這個步驟可以滿足完成容錯回復作業的最小權限需求。 也可以搭配現有的原則使用這些存取權限。 只需修改您現有的權限集,將步驟 2 的角色權限加入即可。
僅限容錯移轉
若要限制災害復原作業僅限容錯移轉 (亦即,不含容錯回復功能),請使用先前的程序,但有下列例外狀況:
- 不要將 Azure_Site_Recovery 角色分配給 vCenter 存取帳號,而是僅分配唯讀角色。 此權限集允許虛擬機器複寫與容錯移轉,但不允許容錯回復。
- 以上程序的其餘部分都保持原狀。 為確保租戶隔離並限制虛擬機發現,所有權限仍僅在物件層級指派,且不會傳給子物件。
將資源部署到租用戶訂用帳戶
在 Azure 入口網站建立資源群組,然後依照慣例部署 Recovery Services 保險庫。
下載保存庫註冊金鑰。
請使用保存庫註冊金鑰為租用戶註冊組態伺服器。
輸入兩個存取帳號的憑證:存取 vCenter 伺服器的帳號和存取虛擬機的帳號。
在保存庫中註冊伺服器
- 在你之前建立的 Azure 入口網站裡,使用你建立的 vCenter 帳號,將 vCenter 伺服器註冊到設定伺服器。
- 完成流程,準備基礎設施進行場址復原。
- 現在可以開始複寫 VM。 確認只有租戶的虛擬機器出現在複製>選擇虛擬機器中。
專用主機解決方案
如下圖所示,專用主機解決方案的架構差異在於每個租戶的基礎設施僅為該租戶設置。
多個 vCenter 的專用主機情境
受控服務解決方案
如下圖所示,託管服務解決方案的架構差異在於每個租戶的基礎設施在物理上也與其他租戶的基礎架構分離。 此案例通常是在租用戶擁有基礎結構時存在,而且需要解決方案提供者來管理災害復原。
多個 vCenter 的管理服務情境
相關內容
- 深入了解 Site Recovery 中的角色型存取控制。
- 深入了解為 VMware VM 設定以 Azure 作為目標的災害復原。
- 了解更多 關於使用 CSP 在 VMware 虛擬機上的多租戶策略。