Share via

نسخ الأجهزة باستخدام الأقراص المُمكّنة للمفاتيح المُدارة بواسطة العملاء (CMK)

  • مقالة

توضح هذه المقالة كيفية نسخ أجهزة Azure الظاهرية باستخدام الأقراص المُمكّنة للمفاتيح الُمدارة بواسطة العملاء (CMK)، من منطقة Azure إلى أخرى.

المتطلب الأساسي

يجب إنشاء مجموعة (مجموعات) تشفير القرص في المنطقة المستهدفة للاشتراك الهدف قبل تمكين النسخ المتماثل للأجهزة الظاهرية التي تحتوي على أقراص مدارة تدعم CMK.

تمكين النَسْخ المتماثل

استخدم الإجراء التالي لنسخ الأجهزة نسخا متماثلا باستخدام الأقراص الممكنة بواسطة "المفاتيح المدارة بواسطة العميل" (CMK). على سبيل المثال، منطقة Azure الأساسية هي شرق آسيا، والمنطقة الثانوية هي جنوب شرق آسيا.

  1. في صفحة >استعادة الموقع، تحت صفحة أجهزة Azure الظاهرية، حدد تمكين النسخ المتماثل.

  2. في صفحة تمكين النسخ المتماثل ، ضمن المصدر، قم بما يلي:

    • المنطقة: حدد منطقة Azure التي تريد حماية الأجهزة الظاهرية منها. على سبيل المثال، الموقع المصدر هو شرق آسيا.

    • الاشتراك: حدد الاشتراك الذي تنتمي إليه الأجهزة الظاهرية المصدر. يمكن أن يكون هذا أي اشتراك داخل نفس مستأجر Microsoft Entra حيث يوجد مخزن خدمات الاسترداد الخاص بك.

    • مجموعة الموارد: حدد مجموعة الموارد التي تنتمي إليها الأجهزة الظاهرية المصدر. يتم إدراج جميع الأجهزة الظاهرية في مجموعة الموارد المحددة لإجراء الحماية في الخطوة التالية.

    • نموذج توزيع الجهاز الظاهري: حدد نموذج توزيع Azure للأجهزة المصدر.

    • التعافي من الكوارث بين مناطق التوفر: حدد نعم إذا كنت تريد إجراء التعافي من الكوارث في المناطق على الأجهزة الظاهرية.

      لقطة شاشة تبرز الحقول اللازمة لتكوين النسخ المتماثل.

  3. حدد التالي.

  4. في الأجهزة الظاهرية، حدد كل جهاز ظاهري تريد نسخه نسخا متماثلا. يمكنك فقط تحديد الأجهزة التي يمكن تمكين النسخ المتماثل لها. يمكنك تحديد ما يصل إلى عشرة أجهزة ظاهرية. بعد ذلك حدد التالي.

    لقطة شاشة تبرز المكان الذي تحدد فيه الأجهزة الظاهرية.

  5. في إعدادات النسخ المتماثل، يمكنك تكوين الإعدادات التالية:

    1. ضمن الموقع ومجموعة الموارد،

      • الموقع الهدف: حدد الموقع الذي يجب نسخ بيانات الجهاز الظاهري المصدر إليه. اعتمادا على موقع الأجهزة المحددة، سيوفر لك Site Recovery قائمة المناطق المستهدفة المناسبة. نوصي بالاحتفاظ بالموقع الهدف مثل موقع مخزن Recovery Services.

      • الاشتراك الهدف: حدد الاشتراك الهدف المستخدم للتعافي من الكوارث. بشكل افتراضي، سيكون الاشتراك الهدف هو نفسه الاشتراك المصدر.

      • مجموعة الموارد المستهدفة: حدد مجموعة الموارد التي تنتمي إليها جميع الأجهزة الظاهرية المنسوخة نسخا متماثلا.

        • بشكل افتراضي، ينشئ Site Recovery مجموعة موارد جديدة في المنطقة المستهدفة مع لاحقة asr في الاسم.
        • إذا كان مخزن المفتاح المُنشأ بواسطة Site Recovery موجوداً بالفعل، فيُعاد استخدامه.
        • يمكنك تخصيص إعدادات مجموعة الموارد.
        • يمكن أن يكون موقع مجموعة الموارد الهدف أي منطقة Azure، باستثناء المنطقة التي تستضيف الأجهزة الظاهرية المصدر.

        إشعار

        يمكنك أيضا إنشاء مجموعة موارد مستهدفة جديدة عن طريق تحديد Create new.

        لقطة شاشة للموقع ومجموعة الموارد.

    2. ضمن الشبكة،

      • الشبكة الظاهرية لتجاوز الفشل: حدد الشبكة الظاهرية لتجاوز الفشل.

        إشعار

        يمكنك أيضا إنشاء شبكة ظاهرية جديدة لتجاوز الفشل عن طريق تحديد Create new.

      • الشبكة الفرعية لتجاوز الفشل: حدد الشبكة الفرعية لتجاوز الفشل.

        لقطة شاشة للشبكة.

    3. التخزين: حدد عرض/تحرير تكوين التخزين. يتم فتح صفحة تخصيص إعدادات الهدف.

      لقطة شاشة ل Storage.

      • القرص المدار بواسطة النسخ المتماثلة: ينشئ Site Recovery أقراصا جديدة مدارة بواسطة النسخ المتماثلة في المنطقة المستهدفة لعكس الأقراص المدارة للجهاز الظاهري المصدر بنفس نوع التخزين (قياسي أو متميز) مثل القرص المدار للجهاز الظاهري المصدر.
      • تخزين ذاكرة التخزين المؤقت: يحتاج Site Recovery إلى حساب تخزين إضافي يسمى تخزين ذاكرة التخزين المؤقت في منطقة المصدر. يتم تتبع جميع التغييرات التي تحدث على الأجهزة الظاهرية المصدر وإرسالها إلى حساب تخزين ذاكرة التخزين المؤقت قبل نسخها إلى الموقع الهدف.

    4. خيارات التوفر: حدد خيار التوفر المناسب لجهازك الظاهري في المنطقة المستهدفة. إذا كانت مجموعة التوفر التي أنشأتها Site Recovery موجودة بالفعل، فسيتم إعادة استخدامها. حدد عرض/تحرير خيارات التوفر لعرض خيارات التوفر أو تحريرها.

      إشعار

      • أثناء تكوين مجموعات التوفر المستهدفة، قم بتكوين مجموعات توفر مختلفة للأجهزة الظاهرية ذات الحجم المختلف.
      • لا يمكنك تغيير نوع التوفر - المثيل المفرد أو مجموعة التوفر أو منطقة التوفر، بعد تمكين النسخ المتماثل. يجب تعطيل النسخ المتماثل وتمكينه لتغيير نوع التوفر.

      لقطة شاشة لخيار التوفر.

    5. حجز السعة: يتيح لك حجز القدرة الإنتاجية شراء السعة في منطقة الاسترداد، ثم تجاوز الفشل إلى تلك السعة. يمكنك إما إنشاء مجموعة حجز سعة جديدة أو استخدام مجموعة موجودة. لمزيد من المعلومات، راجع كيفية عمل حجز السعة. حدد عرض أو تحرير تعيين مجموعة حجز السعة لتعديل إعدادات حجز السعة. عند تشغيل تجاوز الفشل، سيتم إنشاء الجهاز الظاهري الجديد في مجموعة حجز القدرة الإنتاجية المُعينة.

      لقطة شاشة لحجز السعة.

    6. إعدادات تشفير التخزين: يحتاج Site Recovery إلى استخدام مجموعة (مجموعات) تشفير القرص (DES) للنسخ المتماثلة والأقراص المدارة المستهدفة. يجب إنشاء مجموعات تشفير القرص مسبقا في الاشتراك الهدف والمنطقة المستهدفة قبل تمكين النسخ المتماثل. بشكل افتراضي، لا يتم تحديد مجموعة تشفير القرص. يجب تحديد عرض/تحرير التكوين لاختيار مجموعة تشفير القرص لكل قرص مصدر.

      إشعار

      تأكد من وجود هدف DES في مجموعة الموارد الهدف، وأن هدف DES لديه حق الوصول إلى مفتاح الالتفاف والحصول على مفتاح فك الالتفاف إلى Key Vault في نفس المنطقة.

      لقطة شاشة لإعدادات تشفير التخزين.

  6. حدد التالي.

  7. في إدارة، قم بما يلي:

    1. ضمن نهج النسخ المتماثل،
      • نهج النسخ المتماثل: حدد نهج النسخ المتماثل. يحدد إعدادات محفوظات استبقاء نقطة الاسترداد وتكرار اللقطة المتوافق مع التطبيق. بشكل افتراضي، ينشئ Site Recovery نهج نسخ متماثل جديد بإعدادات افتراضية 24 ساعة للاحتفاظ بنقطة الاسترداد.
      • مجموعة النسخ المتماثل: إنشاء مجموعة النسخ المتماثل لنسخ الأجهزة الظاهرية معا لإنشاء نقاط استرداد متسقة متعددة الأجهزة الظاهرية. لاحظ أن تمكين تناسق الأجهزة الظاهرية المتعددة يمكن أن يؤثر على أداء حمل العمل ويجب استخدامه فقط إذا كانت الأجهزة تشغل نفس حمل العمل وتحتاج إلى التناسق عبر أجهزة متعددة.
    2. ضمن إعدادات الملحق،
      • حدد تحديث الإعدادات وحساب التنفيذ التلقائي.

    لقطة شاشة تعرض علامة تبويب الإدارة.

  8. حدد التالي

  9. في Review، راجع إعدادات الجهاز الظاهري وحدد Enable replication.

    لقطة شاشة تعرض علامة تبويب المراجعة.

إشعار

أثناء النسخ المتماثل الأولي، قد تستغرق الحالة بعض الوقت للتحديث، دون إحراز تقدم واضح. انقر فوق تحديث للحصول على أحدث حالة.

الأسئلة المتداولة

  • لقد قمت بتمكين CMK على عنصر موجود منسوخ نسخا متماثلا، كيف يمكنني التأكد من تطبيق CMK على المنطقة المستهدفة أيضا؟

    يمكنك معرفة اسم القرص المُدار للنسخة المتماثلة (الذي أنشأته Azure Site Recovery في المنطقة الهدف) وإرفاق مجموعة تشفير القرص مع قرص النسخ المتماثل هذا. ولكنك لن تتمكن من الاطلاع على تفاصيل مجموعة تشفير القرص في وحدة الأقراص بمجرد إرفاقها. بدلاً من ذلك، يمكنك اختيار تعطيل النسخ المتماثل للجهاز الظاهري وتمكينه مرة أخرى. سيضمن لك ذلك الاطلاع على مجموعة تشفير القرص وتفاصيل مخزن المفاتيح في وحدة الأقراص للعنصر الذي تم نسخه نسخاً متماثلاً.

  • لقد أضفت قرصاً جديداً يدعم CMK إلى العنصر الذي تم نسخه نسخاً متماثلاً. كيف يمكنني نسخ هذا القرص نسخاً متماثلاً باستخدام Azure Site Recovery؟

    يمكنك إضافة قرص CMK جديد ممكن إلى عنصر موجود منسوخ باستخدام PowerShell. ابحث عن القصاصة البرمجية للحصول على إرشادات:

    #set vaultname and resource group name for the vault.
$vaultname="RSVNAME"
$vaultrgname="RSVRGNAME"

#set VMName
$VMName = "VMNAME"

#get the vault object
$vault = Get-AzRecoveryServicesVault -Name $vaultname -ResourceGroupName $vaultrgname

#set job context to this vault
$vault | Set-AzRecoveryServicesAsrVaultContext

=============

#set resource id of disk encryption set
$diskencryptionset = "RESOURCEIDOFTHEDISKENCRYPTIONSET"

#set resource id of cache storage account
$primaryStorageAccount = "RESOURCEIDOFCACHESTORAGEACCOUNT"

#set resource id of recovery resource group
$RecoveryResourceGroup = "RESOURCEIDOFRG"

#set resource id of disk to be replicated
$dataDisk =  "RESOURCEIDOFTHEDISKTOBEREPLICATED"

#setdiskconfig
$diskconfig = New-AzRecoveryServicesAsrAzureToAzureDiskReplicationConfig `
          -ManagedDisk `
          -DiskId $dataDisk `
          -LogStorageAccountId $primaryStorageAccount `
          -RecoveryResourceGroupId $RecoveryResourceGroup `
          -RecoveryReplicaDiskAccountType Standard_LRS `
          -RecoveryTargetDiskAccountType Standard_LRS `
          -RecoveryDiskEncryptionSetId $diskencryptionset


#get fabric object from the source region.
$fabric = Get-AzRecoveryServicesAsrFabric
#use to fabric name to get the container.
$primaryContainerName =Get-AzRecoveryServicesAsrProtectionContainer -Fabric $fabric[1]

#get the context of the protected item
$protectedItemObject = Get-AsrReplicationProtectedItem -ProtectionContainer $primaryContainerName | where { $_.FriendlyName -eq $VMName };$protectedItemObject

#initiate enable replication using below command
$protectedItemObject |Add-AzRecoveryServicesAsrReplicationProtectedItemDisk -AzureToAzureDiskReplicationConfiguration $diskconfig

  • لقد قمت بتمكين كل من النظام الأساسي والمفاتيح المدارة من قبل العملاء، كيف يمكنني حماية الأقراص الخاصة بي؟

    يتم دعم تمكين التشفير المزدوج مع كل من النظام الأساسي والمفاتيح المدارة بواسطة Site Recovery. اتبع الإرشادات الواردة في هذه المقالة لحماية جهازك. عليك إنشاء مجموعة تشفير قرص تدعم التشفير المزدوج في المنطقة الهدف مقدماً. في وقت تمكين النسخ المتماثل لمثل هذا الجهاز الظاهري، يمكنك توفير مجموعة تشفير القرص هذا إلى Site Recovery.

الخطوات التالية