準備內部部署 VMware 伺服器以進行 Azure 的災害復原

  • 發行項

本文說明如何準備內部部署 VMware 伺服器,以使用 Azure Site Recovery 服務進行 Azure 的災害復原。

這是一系列中的第二個教學課程,說明如何為內部部署 VMware VM 設定 Azure 的災害復原。 在第一個教學課程中,我們針對 VMware 災害復原需求設定 Azure 元件

在本文中,您將學會如何:

  • 在 vCenter Server 或 vSphere ESXi 主機上,準備一個用來將 VM 探索自動化的帳戶。
  • 準備一個用來在 VMware VM 上自動安裝行動服務的帳戶。
  • 檢閱 VMware 伺服器與 VM 需求和支援。
  • 準備在容錯移轉後連接到 Azure VM。

注意

這些教學課程示範案例的最簡單部署路徑。 可能的話,會使用預設選項,而不會顯示所有可能的設定與路徑。 如需詳細指示,請檢閱 Site Recovery 目錄的「操作說明」區段中的文章。

在您開始使用 Intune 之前

確定您已依照這一系列中的第一個教學課程所述備妥 Azure。

準備帳戶以進行自動探索

Site Recovery 需要存取 VMware 伺服器才能:

  • 自動探索 VM。 需要至少一個唯讀帳戶。
  • 協調複寫、容錯移轉和容錯回復。 您需要可執行建立和移除磁碟以及開啟 VM 電源等作業的帳戶。

遵循下列方式建立此帳戶:

  1. 若要使用專用帳戶,請在 vCenter 層級建立一個角色。 指定角色的名稱,例如 Azure_Site_Recovery
  2. 將下表摘要說明的權限指派給角色。
  3. 在 vCenter 伺服器或 vSphere 主機上建立使用者。 將角色指派給使用者。

VMware 帳戶權限

Task 角色/權限 詳細資料
VM 探索 至少是唯讀使用者

資料中心物件 –> 傳播至子物件、role=Read-only		 在資料中心層級指派的使用者,且能夠存取資料中心內的所有物件。

如果要限制存取權,請將具備 [傳播至子物件] 權限的 [沒有存取權] 角色指派給子物件 (vSphere 主機、資料存放區、VM 及網路)。
完整複寫、容錯移轉、容錯回復 建立具有必要權限的角色 (Azure_Site_Recovery),然後將角色指派給 VMware 使用者或群組

資料中心物件 –> 傳播至子物件、role=Azure_Site_Recovery

資料存放區 -> 配置空間、瀏覽資料存放區、底層檔案作業、移除檔案、更新虛擬機器檔案

網路 -> 網路指派

資源 -> 將 VM 指派給資源集區、遷移已關閉電源的 VM、遷移已開啟電源的 VM

工作 -> 建立工作、更新工作

虛擬機器 -> 設定

虛擬機器 -> 互動 -> 回答問題、裝置連線、設定 CD 媒體、設定磁碟片媒體、電源關閉、電源開啟、VMware 工具安裝

虛擬機器 -> 清查 -> 建立、註冊、取消註冊

虛擬機器 -> 佈建 -> 允許虛擬機器下載、允許虛擬機器檔案上傳

虛擬機器 -> 快照集 -> 移除快照集、建立快照集		 在資料中心層級指派的使用者,且能夠存取資料中心內的所有物件。

如果要限制存取權,請將具備 [傳播至子物件] 權限的 [沒有存取權] 角色指派給子物件 (vSphere 主機、資料存放區、VM 及網路)。

準備一個用來安裝行動服務的帳戶

行動服務必須安裝在您要複寫的電腦上。 Site Recovery 可以在您為電腦啟用複寫時,進行此服務的推送安裝,您也可以手動進行安裝,或使用安裝工具。

  • 在本教學課程中,我們即將使用推送安裝來安裝行動服務。
  • 針對此推送安裝,就必須準備一個可供 Site Recovery 用來存取 VM 的帳戶。 當您在 Azure 主控台中設定災害復原時,您會指定此帳戶。

遵循下列方式準備此帳戶:

準備有權限可以在 VM 上安裝的網域或本機帳戶。

  • Windows VM:如果您不是使用網域帳戶,請在 Windows VM 上安裝 ,請在本機電腦上停用 UAC 遠端限制。 停用之後,Azure Site Recovery 可以遠端訪問本機計算機,而不需要UAC限制。 若要這樣做,請在登錄中: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,新增 DWORD 專案 LocalAccountTokenFilterPolicy,值為 1。
  • Linux VMs:若要在 Linux VM 上安裝,請在來源 Linux 伺服器上準備根帳戶。

檢查 VMware 需求

確定 VMware 伺服器和 VM 符合下列需求。

  1. 檢查 VMware 伺服器需求。
  2. 針對 Linux VM,檢查檔案系統和儲存體需求。
  3. 檢查內部部署網路儲存體支援。
  4. 檢查在容錯移轉之後,Azure 網路儲存體計算支援的項目。
  5. 您複寫到 Azure 的內部部署 VM 必須符合 Azure VM 需求
  6. 在 Linux 虛擬機器中,裝置名稱或掛接點名稱應該要是唯一名稱。 請確定沒有任何兩個裝置/掛接點的名稱相同。 請注意名稱不區分大小寫。 例如,不允許將相同 VM 的兩個裝置命名為 device1Device1

準備在容錯移轉後連接到 Azure VM

在容錯移轉後,您可以從內部部署網路連線至 Azure VM。

若要在容錯移轉後使用 RDP 連線到 Windows VM,請執行下列作業:

  • 網際網路存取。 在容錯移轉前,請在內部部署 VM 上啟用 RDP。 確定已針對 [公用] 設定檔新增 TCP 和 UDP 規則,且在 [Windows 防火牆]>[允許的應用程式] 中已針對所有設定檔允許 RDP。
  • 站對站 VPN 存取
    • 在容錯移轉前,請在內部部署電腦上啟用 RDP。
    • 您應該在 [Windows 防火牆] ->[允許的應用程式與功能] 中,針對網域和私人網路允許 RDP。
    • 確認作業系統的 SAN 原則已設為 [OnlineAll]深入了解
  • 觸發容錯移轉時,VM 上不應該有任何擱置的 Windows 更新。 如果有,在更新完成之前,您將無法登入虛擬機器。
  • 在容錯移轉之後,於 Windows Azure VM 上,勾選 [開機診斷] 以檢視 VM 的螢幕擷取畫面。 如果您無法連線,請檢查 VM 是否正在執行,並檢閱這些疑難排解祕訣

若要在容錯移轉後使用 SSH 連線到 Linux VM,請執行下列作業:

  • 在容錯移轉之前,於內部部署機器上,確認安全殼層服務已設定為在系統開機時自動啟動。
  • 確認防火牆規則允許 SSH 連線。
  • 在容錯移轉之後,於 Azure VM 上,針對已容錯移轉之 VM 上的網路安全性群組規則及其所連線的 Azure 子網路,允許 SSH 連接埠的連入連線。
  • 新增 VM 的公用 IP 位址
  • 您可以勾選 [開機診斷] 以檢視 VM 的螢幕擷取畫面。

容錯回復需求

如果您打算容錯回復到內部部署網站,則有一些容錯回復必要條件。 您現在可以準備這些項目,但不需要這麼做。 您可以在容錯移轉至 Azure 之後準備。

下一步

設定災害復原。 如果您要複寫多個 VM,請規劃容量。