Kurz: nastavení zotavení po havárii pro virtuální počítače Azure

V tomto kurzu se dozvíte, jak nastavit zotavení po havárii pro virtuální počítače Azure pomocí Azure Site Recovery. V tomto článku získáte informace o těchto tématech:

  • Ověření nastavení a oprávnění Azure
  • Příprava virtuálních počítačů, které chcete replikovat
  • Vytvoření trezoru Služeb zotavení
  • Povolení replikace virtuálních počítačů

Pokud povolíte replikaci pro virtuální počítač, aby se nastavilo zotavení po havárii, na virtuálním počítači se nainstaluje rozšíření služby Site Recovery mobility a registruje se Azure Site Recovery. Během replikace se zápisy na disk virtuálních počítačů odesílají do účtu úložiště mezipaměti ve zdrojové oblasti. Data se odesílají z umístění do cílové oblasti a body obnovení se generují z dat. Při převzetí služeb při selhání virtuálního počítače během zotavení po havárii se k obnovení virtuálního počítače v cílové oblasti použije bod obnovení.

Poznámka

Kurzy poskytují pokyny s nejjednodušším výchozím nastavením. Pokud chcete nastavit zotavení po havárii virtuálního počítače Azure s přizpůsobeným nastavením, přečtěte si Tento článek.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

Požadavky

Než začnete s tímto kurzem:

Kontrolovat nastavení Azure

Ověřte oprávnění a nastavení v cílové oblasti.

Kontrolovat oprávnění

Váš účet Azure potřebuje oprávnění k vytvoření trezoru Recovery Services a k vytvoření virtuálních počítačů v cílové oblasti.

  • Pokud jste právě vytvořili bezplatné předplatné Azure, jste správcem účtu a nemusíte dělat nic dalšího.
  • Pokud nejste správcem, ve spolupráci se správcem aplikace Získejte potřebná oprávnění.
    • Vytvoření trezoru: oprávnění správce nebo vlastníka v předplatném.
    • Správa operací Site Recovery v trezoru: předdefinovaná role Azure pro Site Recovery přispěvatele .
    • Vytvoření virtuálních počítačů Azure v cílové oblasti: buď předdefinovaná role Přispěvatel virtuálních počítačů , nebo specifická oprávnění pro:
      • Vytvoření virtuálního počítače ve vybrané virtuální síti
      • Zápis do účtu služby Azure Storage.
      • Zápis na disk spravovaný službou Azure.

Ověřit nastavení cíle

Když při převzetí služeb při selhání ze zdrojové oblasti dojde k zotavení po havárii, vytvoří se virtuální počítače v cílové oblasti.

Ověřte, jestli má vaše předplatné dostatek prostředků v cílové oblasti. Musíte být schopni vytvořit virtuální počítače s velikostmi, které odpovídají virtuálním počítačům ve zdrojové oblasti. Při nastavování zotavení po havárii Site Recovery pro cílový virtuální počítač vybírá stejnou velikost (nebo nejbližší možnou velikost).

Příprava virtuálních počítačů

Ujistěte se, že virtuální počítače mají odchozí připojení a nejnovější kořenové certifikáty.

Nastavení připojení virtuálního počítače

Virtuální počítače, které chcete replikovat, potřebují odchozí připojení k síti.

Poznámka

Site Recovery nepodporuje připojení k síti pomocí ověřovacího proxy serveru.

Odchozí připojení pro adresy URL

Pokud k řízení odchozího připojení používáte proxy server brány firewall založený na adrese URL, povolte přístup k těmto adresám URL:

Název Komerční Státní správa Popis
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Umožňuje zápis dat z virtuálního počítače do účtu úložiště mezipaměti ve zdrojové oblasti.
Azure Active Directory login.microsoftonline.com login.microsoftonline.us Zajišťuje autorizaci a ověřování pro adresy URL služby Site Recovery.
Replikace *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.com Umožňuje komunikaci virtuálního počítače se službou Site Recovery.
Service Bus *.servicebus.windows.net *.servicebus.usgovcloudapi.net Umožňuje virtuálnímu počítači zapisovat data monitorování a diagnostiky Site Recovery.

Odchozí připojení pro rozsahy IP adres

Pokud k řízení připojení používáte skupiny zabezpečení sítě (skupin zabezpečení sítě), vytvořte pravidla NSG založená na značkách služby, která umožňují odchozí přenosy HTTPS na port 443 pro tyto značky služeb(skupiny IP adres):

Tag Povolit
Značka Storage Umožňuje zapisovat data z virtuálního počítače do účtu úložiště mezipaměti.
Značka Azure AD Umožňuje přístup ke všem IP adresám, které odpovídají službě Azure AD.
Značka EventsHub Umožňuje přístup k Site Recovery monitorování.
Značka AzureSiteRecovery Umožňuje přístup ke službě Site Recovery v libovolné oblasti.
Značka GuestAndHybridManagement Tuto možnost použijte, pokud chcete automaticky upgradovat Site Recoveryho agenta mobility, který běží na virtuálních počítačích povolených pro replikaci.

Přečtěte si další informace o požadovaných značkách a příkladech značek.

Ověření certifikátů virtuálních počítačů

Ověřte, že virtuální počítače mají nejnovější kořenové certifikáty. V opačném případě se virtuální počítač nedá zaregistrovat s Site Recovery z důvodu omezení zabezpečení.

  • Windows virtuálních počítačů: nainstalujte všechny nejnovější aktualizace Windows na virtuálním počítači, aby se na tomto počítači používaly všechny důvěryhodné kořenové certifikáty. v odpojeném prostředí použijte své standardní procesy pro web Windows Update a aktualizace certifikátů.
  • Virtuální počítače se systémem Linux: postupujte podle pokynů, které poskytuje distributor pro Linux, abyste získali nejnovější důvěryhodné kořenové certifikáty a seznam odvolaných certifikátů (CRL).

Vytvoření trezoru Služeb zotavení

Vytvořte Trezor Recovery Services v jakékoli oblasti kromě zdrojové oblasti, ze které chcete replikovat virtuální počítače.

  1. Přihlaste se k webu Azure Portal.

  2. Do vyhledávacího pole zadejte Recovery. V části služby vyberte úložiště Recovery Services.

    Hledat trezory Recovery Services

  3. V Recovery Services trezory vyberte Přidat.

  4. V části vytvořit Recovery Services úložiště– > základy vyberte předplatné, ve kterém chcete trezor vytvořit.

  5. V části Skupina prostředků vyberte existující skupinu prostředků pro trezor nebo vytvořte novou.

  6. Do pole název trezoru zadejte popisný název pro identifikaci trezoru.

  7. V části oblast vyberte oblast Azure, do které se má Trezor umístit. Ověřte podporované oblasti.

  8. Vyberte Zkontrolovat a vytvořit.

    Nastavení trezoru na stránce pro vytvoření nového trezoru

  9. V recenzi + vytvořit vyberte vytvořit.

  10. Zahájí se nasazení trezoru. Sledujte průběh v oznámeních.

  11. Po nasazení trezoru vyberte Připnout na řídicí panel a uložte ho pro rychlé odkazy. Vyberte Přejít k prostředku a otevřete nový trezor.

    Tlačítka pro otevření trezoru po nasazení a připnutí na řídicí panel

Povolení Site Recovery

V nastavení trezoru vyberte Povolit Site Recovery.

Výběr pro povolení Site Recovery v trezoru

Povolení replikace

Vyberte nastavení zdroje a povolte replikaci virtuálního počítače.

Výběr nastavení zdroje

  1. Na stránce trezoru > Site Recovery v části Virtuální počítače Azure vyberte Povolit replikaci.

    Výběr povolení replikace pro virtuální počítače Azure

  2. V části > Zdrojové umístění vyberte zdrojovou oblast Azure, ve které jsou virtuální počítače aktuálně spuštěné.

  3. V části Model nasazení virtuálního počítače Azure ponechte výchozí Resource Manager počítače.

  4. V části Zdrojové předplatné vyberte předplatné, ve kterém jsou spuštěné virtuální počítače. Můžete vybrat libovolné předplatné, které je ve stejném tenantovi Azure Active Directory (AD) jako trezor.

  5. V části Zdrojová skupina prostředků vyberte skupinu prostředků obsahující virtuální počítače.

  6. V části Zotavení po havárii mezi zónami dostupnosti ponechte výchozí nastavení Žádné.

    Nastavení zdroje

  7. Vyberte Další.

Výběr virtuálních počítačů

Site Recovery načte virtuální počítače přidružené k vybranému předplatnému nebo skupině prostředků.

  1. V Virtual Machines vyberte virtuální počítače, které chcete povolit pro zotavení po havárii.

    Stránka pro výběr virtuálních počítače pro replikaci

  2. Vyberte Další.

Kontrola nastavení replikace

  1. V části Nastavení replikace zkontrolujte nastavení. Site Recovery vytvoří výchozí nastavení/zásadu pro cílovou oblast. Pro účely tohoto kurzu používáme výchozí nastavení.

  2. Vyberte Povolit replikaci.

    Stránka pro přizpůsobení nastavení a povolení replikace

  3. Sledujte průběh replikace v oznámeních.

    Sledování průběhu v oznámeních Sledování oznámení o úspěšné replikaci

  4. Virtuální počítače, které povolíte, se zobrazí na stránce > replikovaných položek.

    Virtuální počítač na stránce Replikované položky

Další kroky

V tomto kurzu jste povolili zotavení po havárii pro virtuální počítač Azure. Teď spusťte postup, který zkontroluje, jestli převzetí služeb při selhání funguje podle očekávání.

Provedení postupu zotavení po havárii