使用 Azure Stack HCI 上的 Azure Site Recovery 保護 VM 工作負載 (預覽)
適用於:Azure Stack HCI 版本 22H2 和更新版本
本指南說明如何在發生災害時保護 Azure Stack HCI 叢集上執行的 Windows 和 Linux VM 工作負載。 您可以使用 Azure Site Recovery,將內部部署 Azure Stack HCI 虛擬機器 (VM) 複寫到 Azure,並保護您的業務關鍵工作負載。
此功能會在執行 2023 年 5 月累積更新 22H2 版和更新版本的 Azure Stack HCI 叢集上啟用。
重要
這項功能目前為「預覽」狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
使用 Azure Stack HCI 進行 Azure Site Recovery
Azure Site Recovery 是一項 Azure 服務,可以複寫在 VM 上執行的工作負載,以便在發生災害時保護業務關鍵基礎結構。 如需 Azure Site Recovery 的詳細資訊,請參閱關於 Site Recovery。
Azure Site Recovery 的災害復原策略包含下列步驟:
- 複寫 - 複寫可讓您將目標 VM 的 VHD 複寫至 Azure 儲存體帳戶,進而在發生災害時保護您的 VM。
- 容錯移轉 - 一旦複寫了 VM,請容錯移轉 VM 並在 Azure 中執行。 您也可以執行測試容錯移轉,而不影響主要 VM,以測試 Azure 中的復原程序。
- 重新保護 – VM 會從 Azure 複寫回內部部署叢集。
- 容錯回復 - 您可以從 Azure 容錯回復至內部部署叢集。
在 Azure Site Recovery 與 Azure Stack HCI 的目前實作中,您可以啟動災害復原,並從 Azure 入口網站中的 Azure Stack HCI 叢集資源準備基礎結構。 準備完成之後,您可以從 Azure 入口網站中的 Site Recovery 資源完成其餘步驟。
注意
Azure Site Recovery 不支援 Arc 資源橋接器和 Arc VM 的複寫、容錯移轉和容錯回復。
整體工作流程
下圖說明使用 Azure Stack HCI 的 Azure Site Recovery 整體工作流程。
以下是搭配 Azure Stack HCI 叢集使用 Site Recovery 時發生的主要步驟:
- 從您啟用 Azure Site Recovery 的已註冊 Azure Stack HCI 叢集開始。
- 開始之前,請確定您符合必要條件。
- 在 Azure Stack HCI 資源入口網站中建立下列資源:
- 復原服務保存庫
- Hyper-V 網站
- 複寫原則
- 建立所有資源之後,請準備基礎結構。
- 啟用 VM 複寫。 完成 Azure Site Recovery 資源入口網站中複寫的其餘步驟,並開始複寫。
- 複寫 VM 之後,您就可以容錯移轉 VM 並在 Azure 上執行。
支援的案例
下表列出 Azure Site Recovery 和 Azure Stack HCI 支援的案例。
將 Azure Stack HCI VM 容錯移轉至 Azure 後接續容錯回復
Azure Stack HCI VM 詳細資料 | 容錯移轉 | 容錯回復 |
---|---|---|
Windows Gen 1 | 容錯移轉至 Azure | 容錯移轉時容錯回復至相同或不同的主機 |
Windows Gen 2 | 容錯移轉至 Azure | 容錯移轉時容錯回復至相同或不同的主機 |
Linux Gen 1 | 容錯移轉至 Azure | 容錯移轉時容錯回復至相同或不同的主機 |
注意
如果在容錯移轉之後需要手動介入,Azure Stack HCI 上就會刪除 VM,然後容錯回復至相同或不同的主機。
必要條件和規劃
開始之前,請確定已符合下列先決條件:
- 您應該讓打算複寫的 Hyper-V VM 成為高度可用,複寫才會發生。 如果 VM 可用性不高,則複寫將會失敗。 如需詳細資訊,請參閱如何讓現有的 Hyper-V 機器 VM 高可用性。
- 請確定已在 Azure Stack HCI 叢集上設定 Hyper-V。
- 裝載欲保護 VM 的伺服器必須具有網際網路存取權,才能複寫至 Azure。
- Azure Stack HCI 叢集必須已註冊。
叢集必須執行 Azure Stack HCI 22H2 版的 5 月累積更新。
如果您執行先前的組建,Azure 入口網站表示不支援災害復原,因為舊版未啟用受控身分識別。
執行修復註冊 Cmdlet,以確保已為您的 Azure Stack HCI 資源建立受控身分識別,然後重試工作流程。 如需詳細資訊,請前往針對 Azure Stack HCI 啟用 Azure 的增強管理。
叢集必須已啟用 Arc。 如果叢集未啟用 Arc,您會在 Azure 入口網站中看到錯誤,因為無法使用[功能]索引標籤。
- 您需要復原服務保存庫的擁有者權限,才能將權限指派給受控身分識別。 您也需要 Azure Stack HCI 叢集資源及其子資源的讀取/寫入權限。
- 檢閱與此功能實作關聯的注意事項。
- 檢閱容量規劃工具,以評估成功複寫和容錯移轉的需求。
步驟 1:準備目標主機上的基礎結構
若要準備基礎結構,請準備保存庫和 Hyper-V 網站、安裝網站復原擴充功能,並將複寫原則與叢集節點關聯。
在您的 Azure Stack HCI 目標叢集上,遵循下列步驟來準備基礎結構:
在 Azure 入口網站中,移至裝載您要保護之 VM 的目標叢集資源[概觀]窗格。
在右窗格中,前往[功能]索引標籤,然後選取[災害復原]圖格。 當您的叢集上啟用受控身分識別時,應該可以使用災害復原。
在右窗格中,前往[保護],然後選取[保護 VM 工作負載]。
在[將 VM 複寫至 Azure]上,選取[準備基礎結構]。
在[準備基礎結構]上,選取現有的或建立新的復原服務保存庫。 您使用此保存庫來儲存虛擬機器工作負載的組態資訊。 如需詳細資訊,請參閱復原服務保存庫概觀。
如果您選擇建立新的復原服務保存庫,系統會自動填入訂用帳戶和資源群組。
提供保存庫名稱,並選取與部署叢集相同的保存庫位置。
接受其他設定的預設值。
重要
您需要復原服務保存庫的擁有者權限,才能將權限指派給受控身分識別。 您也需要 Azure Stack HCI 叢集資源及其子資源的讀取/寫入權限。
選取[檢閱 + 建立]以開始建立保存庫。 如需詳細資訊,請參閱建立及設定復原服務保存庫。
選取現有的 Hyper-V 網站或建立新的網站。
選取現有的複寫原則或建立新原則。 此原則可用來複寫 VM 工作負載。 如需詳細資訊,請參閱複寫原則。 建立原則之後,請選取[確定]。
選取[準備基礎結構]。 當您選取[準備基礎結構]時,會發生下列動作:
資源群組 ,具有儲存體帳戶和指定的保存庫,並在指定的位置中建立複寫原則。
裝載 VM 的每個叢集節點都會自動下載 Azure Site Recovery 代理程式。
受控身分識別會從您所建立的復原服務保存庫取得保存庫註冊金鑰檔案,然後使用金鑰檔案來完成 Azure Site Recovery 代理程式的安裝。 資源群組 ,具有儲存體帳戶和指定的保存庫,並在指定的位置中建立複寫原則。
複寫原則與指定的 Hyper-V 網站關聯,且目標叢集主機會向 Azure Site Recovery 服務註冊。
如果您對於建立保存庫的訂用帳戶/資源群組並無擁有者層級的存取權限,您會看到錯誤訊息,大致意義是您無權執行該動作。
視叢集中的節點數目而定,基礎結構準備可能需要幾分鐘的時間。 您可以前往[通知]觀看進度 (視窗右上方的鈴鐺圖示)。
步驟 2:啟用 VM 的複寫
基礎結構準備完成之後,請遵循下列步驟來選取要複寫的 VM。
在[步驟 2:啟用複寫]中選取[啟用複寫]。 您現在會被導向至復原服務保存庫,您可以在其中指定要複寫的 VM。
選取 [複寫],然後從下拉式清單中選取 [Hyper-V 機器至 Azure]。
在[來源環境]索引標籤忠,指定 Hyper-V 網站的來源位置。 在此實例中,您已在 Azure Stack HCI 叢集上設定 Hyper-V 網站。 選取下一步。
在[目標環境]索引標籤中完成下列步驟:
針對[訂用帳戶],輸入或選取訂用帳戶。
針對[容錯移轉後資源群組],請選取您容錯移轉的目標資源群組名稱。 發生容錯移轉時,Azure 中的 VM 會在此資源群組中建立。
針對[容錯移轉後部署模型],請選取[資源管理員]。 容錯移轉發生時會使用 Azure Resource Manager 部署。
針對[儲存體帳戶],輸入或選取與您所選訂用帳戶相關聯的現有儲存體帳戶。 此帳戶可以是用於 VM 複寫的標準或進階儲存體帳戶。
針對您已選取在 Azure 中複寫之 VM 的網路組態,請提供將與 Azure 中的 VM 關聯的虛擬網路和子網路。 若要建立此網路,請參閱建立 Azure 網路以進行容錯移轉中的指示。
您也可以選擇稍後執行網路設定。
複寫 VM 之後,您可以選取複寫的 VM,並前往[計算和網路]設定和提供網路資訊。
選取下一步 。
在[虛擬機器]索引標籤中選取要複寫的 VM,然後選取[下一步]。 請務必檢閱保護 VM 的容量需求。
在[複寫設定]索引標籤中,選取您要複寫至 Azure 之 VM 的作業系統類型、作業系統磁碟片和資料磁碟片,然後選取 [下一步]。
在[複寫原則]索引標籤中,確認已選取正確的複寫原則。 選取的原則應該是您在準備基礎結構時建立的同一複寫原則。 選取下一步。
在[檢閱]索引標籤中,檢閱您的選取專案,然後選取[啟用複寫]。
指出複寫工作正在進行中的通知。 前往[受保護的項目]>[複寫項目],以檢視複寫健康情況的狀態和複寫工作的狀態。
若要監視 VM 複寫,請遵循下列步驟。
下一個步驟是設定測試容錯移轉。
步驟 3:在 Azure 入口網站中設定和執行測試容錯移轉
複寫完成後,VM 就會受到保護。 建議您設定容錯移轉設定,並在設定 Azure Site Recovery 時執行測試容錯移轉。
若要準備容錯移轉至 Azure VM,請完成下列步驟:
如果您未指定複寫 VM 的網路設定,您現在可以完成該設定。
- 首先,請確定 Azure 網路已依據建立測試容錯移轉的網路中的指示進行設定,以測試容錯移轉。
- 選取 VM,然後前往[計算和網路]設定,並指定虛擬網路和子網路。 Azure 中的容錯移轉 VM 會連結至此虛擬網路和子網路。
複寫完成且 VM 楚瑜受保護狀態後,您就可以開始測試容錯移轉。
若要執行測試容錯移轉,請參閱執行災害復原至 Azure 演練中的詳細指示。
步驟 4:建立復原方案
復原方案 是 Azure Site Recovery 中的一項功能,可讓您容錯移轉和復原包含 VM 集合的整個應用程式。 雖然可以個別復原受保護的 VM,但藉由將包含應用程式的 VM 新增至復原方案,您可以透過復原方案容錯移轉整個應用程式。
您也可以使用復原方案的測試容錯移轉功能來測試應用程式的復原。 復原方案可讓您將 VM 分組、排列在容錯移轉期間應啟動的順序,以及自動化要在復原程式中執行的其他步驟。 保護 VM 之後,您可以前往 Azure 入口網站中的 Azure Site Recovery 保存庫,並建立這些 VM 的復原方案。 深入了解復原方案。
步驟 5:容錯移轉至 Azure
若要容錯移轉至 Azure,您可以依照將 Hyper-V VM 容錯移轉至 Azure中的指示操作。
警示
請先考慮下列資訊,再使用 Azure Site Recovery,藉由將這些 VM 複寫至 Azure 來保護內部部署 VM 工作負載。
- Arc 安裝的延伸模組不會顯示在 Azure VM 上。 Arc 伺服器仍會顯示已安裝的擴充功能,然而當伺服器位於 Azure 時,您無法管理這些擴充功能 (例如安裝、升級或卸載)。
- 伺服器位於 Azure 時,客體設定原則不會執行,因此稽核 OS 安全性/組態的任何原則在機器移轉回內部部署之前都不會執行。
- 記錄資料 (包括 Sentinel、Defender 和 Azure 監視器資訊) 會在 Azure 中與 Azure VM 關聯。 歷程記錄資料與 Arc 伺服器關聯。 如果移轉回內部部署,則會再次開始與 Arc 伺服器關聯。 他們仍可藉由依電腦名稱稱搜尋而非資源識別碼來尋找所有記錄,但值得注意的是入口網站 UX 體驗會依資源識別碼尋找資料,因此您只會在每個資源上看到子集。
- 強烈建議您不要安裝 Azure VM 客體代理程式,以避免如果伺服器可能會移轉至內部部署環境時與 Arc 發生衝突。 如果您需要安裝客體代理程式,請確定 VM 已停用擴充功能管理。 如果您在相同電腦上安裝 Arc 已經安裝擴充功能時,嘗試使用 Azure VM 客體代理程式來安裝/管理擴充功能,則會發生各種問題,因為我們的代理程式不知道先前的擴充功能安裝,而且會遇到狀態調解問題。
已知問題
以下是此版本中已知問題和相關因應措施的清單:
# | 問題 | 因應措施/註解 |
---|---|---|
1. | 對叢集註冊 Azure Site Recovery 時,節點無法安裝 Azure Site Recovery 或無法向 Azure Site Recovery 服務註冊。 | 在此情況下,您的 VM 可能不會受到保護。 請移至復原服務保存庫>作業 >Site Recovery 作業,確認叢集中的所有節點皆已在 Azure 入口網站中註冊。 |
2. | 無法安裝 Azure Site Recovery 代理程式。 Azure Stack HCI 入口網站中的叢集或伺服器層級上未看到任何錯誤詳細資料。 | 當 Azure Site Recovery 代理程式安裝失敗時,是因為下列其中一個原因: - 安裝失敗,因為叢集上未設定 Hyper-V。 - Hyper-V 主機已經與 Hyper-V 網站關聯,而您正嘗試使用不同的 Hyper-V 網站安裝擴充功能。 |
3. | 無法安裝 Azure Site Recovery 代理程式。 「Microsoft Azure Site Recovery 提供者安裝失敗,結束代碼 - 1」的錯誤訊息會出現在入口網站中,並出現安裝失敗。 | 強制執行 WDAC 時,安裝會失敗。 - 將 WDAC 設定為「稽核」模式可讓安裝完成。 若要將 WDAC 模式設定為「稽核」,您可以遵循使用 PowerShell 管理 WDAC 設定中的指示 |