Herstellen einer Verbindung mit Azure-VMs nach einem Failover aus der lokalen UmgebungConnect to Azure VMs after failover from on-premises

In diesem Artikel wird beschrieben, wie Sie die Konnektivität so einrichten, dass Sie nach einem Failover erfolgreich eine Verbindung mit Azure-VMs herstellen können.This article describes how to set up connectivity so that you can successfully connect to Azure VMs after failover.

Wenn Sie Notfallwiederherstellung von lokalen virtuellen Computern (VMs) und physischen Servern in Azure einrichten, beginnt Azure Site Recovery damit, Computer in Azure zu replizieren.When you set up disaster recovery of on-premises virtual machines (VMs) and physical servers to Azure, Azure Site Recovery starts replicating machines to Azure. Wenn es dann zu Ausfällen kommt, können Sie ein Failover von Ihrem lokalen Standort zu Azure durchführen.Then, when outages occur, you can fail over to Azure from your on-premises site. Wenn ein Failover auftritt, erstellt Site Recovery Azure-VMs mithilfe der replizierten lokalen Daten.When failover occurs, Site Recovery creates Azure VMs, using replicated on-premises data. Im Rahmen der Planung der Notfallwiederherstellung müssen Sie herausfinden, wie Sie nach einem Failover eine Verbindung mit Apps herstellen, die auf diesen Azure-VMs ausgeführt werden.As part of disaster recovery planning, you need to figure out how to connect to apps running on these Azure VMs after failover.

In diesem Artikel wird Folgendes behandelt:In this article you learn how to:

  • Vorbereiten von lokalen Computern vor dem Failover.Prepare on-premises machines before failover.
  • Vorbereiten virtueller Azure-Computer nach einem Failover.Prepare Azure VMs after failover.
  • Beibehalten von IP-Adressen nach einem Failover.Retain IP addresses on Azure VMs after failover.
  • Zuweisen neuer IP-Adressen zu Azure-VMs nach einem Failover.Assign new IP addresses to Azure VMs after failover.

Vorbereiten lokaler ComputerPrepare on-premises machines

Bereiten Sie Ihre lokalen Computer vor dem Failover vor, um die Konnektivität mit virtuellen Azure-Computern sicherzustellen.To ensure connectivity to Azure VMs, prepare your on-premises machines before failover.

Vorbereiten von Windows-ComputernPrepare Windows machines

Führen Sie auf lokalen Windows-Computern die folgenden Schritte aus:On on-premises Windows machines, do the following:

  1. Konfigurieren Sie die Windows-Einstellungen.Configure Windows settings. Hierzu gehören das Entfernen aller statischen permanenten Routen oder des WinHTTP-Proxys und das Festlegen der SAN-Richtlinie des Datenträgers auf OnlineAll.These include removing any static persistent routes or WinHTTP proxy, and setting the disk SAN policy to OnlineAll. Befolgen Sie diese Anweisungen.Follow these instructions.

  2. Stellen Sie sicher, dass diese Dienste ausgeführt werden.Make sure these services are running.

  3. Aktivieren Sie den Remotedesktop (RDP), um Remoteverbindungen mit dem lokalen Computer zuzulassen.Enable remote desktop (RDP) to allow remote connections to the on-premises machine. Erfahren Sie, wie RDP mit PowerShell aktiviert werden kann.Learn how to enable RDP with PowerShell.

  4. Wenn Sie nach einem Failover über das Internet auf eine Azure-VM zugreifen möchten, lassen Sie in der Windows-Firewall auf dem lokalen Computer TCP und UDP im öffentlichen Profil zu, und legen Sie RDP als zulässige App für alle Profile fest.To access an Azure VM over the internet after failover, in Windows Firewall on the on-premises machine, allow TCP and UDP in the Public profile, and set RDP as an allowed app for all profiles.

  5. Wenn Sie nach einem Failover auf eine Azure-VM über ein Site-to-Site-VPN zugreifen möchten, lassen Sie in der Windows-Firewall auf dem lokalen Computer RDP für das Domänenprofil und private Profile zu.If you want to access an Azure VM over a site-to-site VPN after failover, in Windows Firewall on the on-premises machine, allow RDP for the Domain and Private profiles. Erfahren Sie, wie RDP-Datenverkehr zugelassen wird.Learn how to allow RDP traffic.

  6. Stellen Sie sicher, dass auf der lokalen VM keine ausstehenden Windows-Updates vorhanden sind, wenn Sie ein Failover auslösen.Make sure that there are no Windows updates pending on the on-premises VM when you trigger a failover. Sollte dies nämlich der Fall sein, können Updates nach dem Failover auf dem virtuellen Azure-Computer installiert werden, und Sie können sich erst dann bei der VM anmelden, wenn die Updates abgeschlossen sind.If there are, updates might start installing on the Azure VM after failover, and you won't be able to sign into the VM until updates finish.

Vorbereiten von Linux-ComputernPrepare Linux machines

Führen Sie auf lokalen Linux-Computern die folgenden Schritte aus:On on-premises Linux machines, do the following:

  1. Stellen Sie sicher, dass der Secure Shell-Dienst so festgelegt ist, dass er beim Systemstart automatisch gestartet wird.Check that the Secure Shell service is set to start automatically on system boot.
  2. Überprüfen Sie, ob die Firewallregeln eine SSH-Verbindung zulassen.Check that firewall rules allow an SSH connection.

Vorbereiten virtueller Azure-Computer nach dem FailoverConfigure Azure VMs after failover

Führen Sie nach dem Failover auf den Azure-VMs, die erstellt werden, die folgenden Schritte aus.After failover, do the following on the Azure VMs that are created.

  1. Um aus dem Internet auf die VM zugreifen zu können, müssen Sie ihr eine öffentliche IP-Adresse zuweisen.To connect to the VM over the internet, assign a public IP address to the VM. Sie können nicht die gleiche öffentliche IP-Adresse für den virtuellen Azure-Computer verwenden, die Sie für Ihren lokalen Computer verwendet haben.You can't use the same public IP address for the Azure VM that you used for your on-premises machine. Weitere InformationenLearn more
  2. Überprüfen Sie, ob die Regeln der Netzwerksicherheitsgruppen (NSG) auf dem virtuellen Computer eingehende Verbindungen am RDP- oder SSH-Port zulassen.Check that network security group (NSG) rules on the VM allow incoming connections to the RDP or SSH port.
  3. Überprüfen Sie die Startdiagnose, um die VM anzuzeigen.Check Boot diagnostics to view the VM.

Hinweis

Der Azure Bastion-Dienst bietet privaten RDP- und SSH-Zugriff auf Azure-VMs.The Azure Bastion service offers private RDP and SSH access to Azure VMs. Sehen Sie sich die weiteren Informationen zu diesem Dienst an.Learn more about this service.

Festlegen einer öffentlichen IP-AdresseSet a public IP address

Als Alternative zum manuellen Zuweisen einer öffentlichen IP-Adresse zu einem virtuellen Azure-Computer können Sie die Adresse während des Failovers mithilfe eines Skripts oder eines Azure Automation-Runbooks in einem Wiederherstellungsplan von Site Recovery zuweisen, oder Sie können das Routing auf DNS-Ebene mithilfe von Azure Traffic Manager einrichten.As an alternative to assigning a public IP address manually to an Azure VM, you can assign the address during failover using a script or Azure automation runbook in a Site Recovery recovery plan, or you can set up DNS-level routing using Azure Traffic Manager. Weitere Informationen zum Einrichten einer öffentlichen IP-Adresse.Learn more about setting up a public address.

Zuweisen einer internen AdresseAssign an internal address

Wenn Sie die interne IP-Adresse eines virtuellen Azure-Computers nach dem Failover festlegen möchten, stehen Ihnen mehrere Optionen zur Verfügung:To set the internal IP address of an Azure VM after failover, you have a couple of options:

  • Behalten derselben IP-Adresse: Sie können dieselbe IP-Adresse auf der Azure-VM verwenden, die dem lokalen Computer zugeordnet ist.Retain same IP address: You can use the same IP address on the Azure VM as the one allocated to the on-premises machine.
  • Verwenden einer anderen IP-Adresse: Sie können eine andere IP-Adresse für den virtuellen Azure-Computer verwenden.Use different IP address: You can use a different IP address for the Azure VM.

IP-Adressen beibehaltenRetain IP addresses

Mit Site Recovery können Sie bei einem Failover in Azure die gleichen IP-Adressen beibehalten.Site Recovery lets you retain the same IP addresses when failing over to Azure. Wenn Sie dieselbe IP-Adresse beibehalten, werden potenzielle Netzwerkprobleme nach einem Failover vermieden, aber dies führt zu einer gewissen Komplexität.Retaining the same IP address avoids potential network issues after failover, but does introduce some complexity.

  • Wenn der virtuelle Azure-Zielcomputer die gleiche IP-Adresse bzw. das gleiche Subnetz wie der lokale Standort verwendet, können Sie keine Verbindung zwischen den virtuellen Azure-Computern mithilfe einer Site-to-Site-VPN-Verbindung oder einer ExpressRoute-Verbindung herstellen.If the target Azure VM uses the same IP address/subnet as your on-premises site, you can't connect between them using a site-to-site VPN connection or ExpressRoute, because of the address overlap. Subnetze müssen eindeutig sein.Subnets must be unique.
  • Sie benötigen nach dem Failover eine Verbindung zwischen dem lokalen Standort und Azure, damit Apps auf virtuellen Azure-Computern verfügbar sind.You need a connection from on-premises to Azure after failover, so that apps are available on Azure VMs. Azure unterstützt keine gestreckten VLANs. Wenn Sie also IP-Adressen beibehalten möchten, müssen Sie den IP-Adressraum in Azure übernehmen, indem Sie ein Failover für das gesamte Subnetz zusätzlich zum lokalen Computer durchführen.Azure doesn't support stretched VLANs, so if you want to retain IP addresses you need to take the IP space over to Azure by failing over the entire subnet, in addition to the on-premises machine.
  • Bei einem Subnetzfailover wird sichergestellt, dass ein bestimmtes Subnetz nicht gleichzeitig lokal und in Azure verfügbar ist.Subnet failover ensures that a specific subnet isn't available simultaneously on-premises and in Azure.

Zum Beibehalten von IP-Adressen sind die folgenden Schritte erforderlich:Retaining IP addresses requires the following steps:

  • Legen Sie in den Compute- und Netzwerkeigenschaften replizierten Elements die Netzwerk- und IP-Adressierung für den virtuellen Azure-Zielcomputer fest, um die lokale Einstellung widerzuspiegeln.In the Compute & Network properties of the replicated item, set network and IP addressing for the target Azure VM to mirror the on-premises setting.
  • Subnetze müssen im Rahmen des Notfallwiederherstellungsprozesses verwaltet werden.Subnets must be managed as part of the disaster recovery process. Sie benötigen ein Azure-VNET, das mit dem lokalen Netzwerk übereinstimmt, und nach dem Failover müssen die Netzwerkrouten so geändert werden, dass sie die Verschiebung des Subnetzes in Azure und die neuen IP-Adressorte berücksichtigen.You need an Azure VNet to match the on-premises network, and after failover network routes must be modified to reflect that the subnet has moved to Azure, and new IP address locations.

Beispiel für ein FailoverFailover example

Schauen wir uns ein Beispiel an.Let's look at an example.

  • Das fiktive Unternehmen Woodgrove Bank hostet seine geschäftlichen Apps lokal und seine mobilen Apps in Azure.The fictitious company Woodgrove Bank hosts their business apps on-premises They host their mobile apps in Azure.
  • Es stellt eine Verbindung zwischen der lokalen Umgebung und Azure über ein Site-to-Site-VPN her.They connect from on-premises to Azure over site-to-site VPN.
  • Woodgrove verwendet Site Recovery, um die lokalen Computer in Azure zu replizieren.Woodgrove is using Site Recovery to replicate on-premises machines to Azure.
  • Die lokalen Apps von Woodgrove verwenden hartcodierte IP-Adressen, da die gleichen IP-Adressen in Azure beibehalten werden sollen.Their on-premises apps use hard-coded IP addresses, so they want to retain the same IP addresses in Azure.
  • Lokal werden die Computer, die die Apps ausführen, in drei Subnetzen ausgeführt:On-premises the machines running the apps are running in three subnets:
    • 192.168.1.0/24192.168.1.0/24.
    • 192.168.2.0/24192.168.2.0/24
    • 192.168.3.0/24192.168.3.0/24
  • Die Apps, die in Azure ausgeführt werden, befinden sich im Azure-VNET Azure Network in zwei Subnetzen:Their apps running in Azure are located in the Azure VNet Azure Network in two subnets:
  • 172.16.1.0/24172.16.1.0/24
  • 172.16.2.0/24.172.16.2.0/24.

Um die Adressen beizubehalten, geht das Unternehmen wie folgt vor.In order to retain the addresses, here's what they do.

  1. Wenn die Replikation aktiviert wird, gibt Woodgrove an, dass die Computer in Azure Network repliziert werden sollen.When they enable replication, they specify that machines should replicate to the Azure Network.

  2. Woodgrove erstellt Recovery Network in Azure.They create Recovery Network in Azure. Dieses VNET spiegelt das Subnetz 192.168.1.0/24 im lokalen Netzwerk wider.This VNet mirrors the 192.168.1.0/24 subnet in their on-premises network.

  3. Woodgrove richtet eine VNET-zu-VNET-Verbindung zwischen den beiden Netzwerken ein.Woodgrove sets up a VNet-to-VNet connection between the two networks.

    Hinweis

    Je nach Anwendungsanforderungen kann eine VNET-zu-VNET-Verbindung vor dem Failover als manueller Schritt/Skriptschritt/Azure Automation-Runbook in einem Wiederherstellungsplan von Site Recovery oder nach Abschluss des Failovers eingerichtet werden.Depending on application requirements, a VNet-to-VNet connection could be set up before failover, as a manual step/scripted step/Azure automation runbook in a Site Recovery recovery plan, or after failover is complete.

  4. Vor dem Failover hat Woodgrove für die Computereigenschaften in Site Recovery die IP-Zieladresse auf die Adresse des lokalen Computers festgelegt, wie im nächsten Verfahren beschrieben wird.Before failover, on the machine properties in Site Recovery, they set the target IP address to the address of the on-premises machine, as described in the next procedure.

  5. Nach dem Failover werden die Azure-VMS mit der gleichen IP-Adresse erstellt.After failover, the Azure VMs are created with the same IP address. Woodgrove stellt per VNET-Peering (mit aktivierter Transitkonnektivität) vom Azure-Netzwerk aus eine Verbindung mit dem Netzwerk für die Wiederherstellung (VNET) her.Woodgrove connects from Azure Network to Recovery Network VNet using VNet peering (with transit connectivity enabled).

  6. Lokal muss Woodgrove Netzwerkänderungen vornehmen, einschließlich der Änderung von Routen, um widerzuspiegeln, dass 192.168.1.0/24 in Azure verschoben wurde.On-premises, Woodgrove needs to make network changes, including modifying routes to reflect that 192.168.1.0/24 has moved to Azure.

Infrastruktur vor dem FailoverInfrastructure before failover

Vor dem Subnetzfailover

Infrastruktur nach einem FailoverInfrastructure after failover

Nach dem Subnetzfailover

Festlegen der ZielnetzwerkeinstellungenSet target network settings

Geben Sie vor dem Failover die Netzwerkeinstellungen und die IP-Adresse für den virtuellen Azure-Zielcomputer an.Before failover, specify the network settings and IP address for the target Azure VM.

  1. Wählen Sie unter „Recovery Services-Tresor > Replizierte Elemente“ den lokalen Computer aus.In the Recovery Services vault -> Replicated items, select the on-premises machine.
  2. Klicken Sie auf der Seite Compute und Netzwerk für den Computer auf Bearbeiten, um Netzwerk- und Adaptereinstellungen für den virtuellen Azure-Zielcomputer zu konfigurieren.In the Compute and Network page for the machine, click Edit, to configure network and adapter settings for the target Azure VM.
  3. Wählen Sie unter Netzwerkeigenschaften das Zielnetzwerk aus, in dem sich der virtuelle Azure-Computer befindet, wenn er nach dem Failover erstellt wird.In Network properties, select the target network in which the Azure VM will be located when it's created after failover.
  4. Konfigurieren Sie unter Netzwerkschnittstellen die Netzwerkadapter im Zielnetzwerk.In Network interfaces, configure the network adapters in the target network. Standardmäßig zeigt Site Recovery alle erkannten NICs auf dem lokalen Computer an.By default Site Recovery shows all detected NICs on the on-premises machine.
    • Unter Schnittstellentyp des Zielnetzwerks können Sie jede NIC als Primär, Sekundär oder Nicht erstellen festlegen, wenn Sie diese spezielle NIC nicht im Zielnetzwerk benötigen.In Target network interface type you can set each NIC as Primary, Secondary, or Do not create if you don't need that specific NIC in the target network. Ein Netzwerkadapter muss für das Failover als primär festgelegt werden.One network adapter must be set as primary for failover. Beachten Sie, dass sich das Ändern des Zielnetzwerks auf alle NICs für den virtuellen Azure-Computer auswirkt.Note that modifying the target network affects all NICs for the Azure VM.
    • Klicken Sie auf den NIC-Namen, um das Subnetz anzugeben, in dem die Azure-VM bereitgestellt wird.Click the NIC name to specify the subnet in which the Azure VM will be deployed.
    • Überschreiben Sie Dynamisch mit der privaten IP-Adresse, die Sie dem virtuellen Azure-Zielcomputer zuweisen möchten.Overwrite Dynamic with the private IP address you want to assign to target Azure VM. Wenn keine IP-Adresse angegeben wird, weist Site Recovery der NIC beim Failover die nächste verfügbare IP-Adresse im Subnetz zu.If an IP address isn't specified Site Recovery will assign the next available IP address in the subnet to the NIC at failover.
    • Erfahren Sie mehr über das Verwalten von NICs für das lokale Failover in Azure.Learn more about managing NICs for on-premises failover to Azure.

Abrufen neuer IP-AdressenGet new IP addresses

In diesem Szenario erhält die Azure-VM nach einem Failover eine neue IP-Adresse.In this scenario, the Azure VM gets a new IP address after failover. Ein DNS-Update erfolgt zum Aktualisieren von Einträgen für Computer mit Failover, damit sie auf die IP-Adresse der Azure-VM verweisen.A DNS update to update records for failed over machines to point to the IP address of the Azure VM.

Nächste SchritteNext steps

Erfahren Sie mehr über das Replizieren des lokalen Active Directory und DNS in Azure.Learn about replicating on-premises Active Directory and DNS to Azure.