Preparar servidores de VMware locales para la recuperación ante desastres en Azure
En este artículo se describe cómo preparar servidores de VMware locales para la recuperación ante desastres en Azure mediante el servicio Azure Site Recovery.
Este es el segundo tutorial de una serie que muestra cómo configurar la recuperación ante desastres en Azure para máquinas virtuales locales de VMware. En el primer tutorial, se configuraron los componentes de Azure necesarios para la recuperación ante desastres de VMware.
En este artículo aprenderá a:
- Preparar una cuenta en el servidor vCenter o en el host ESXi de vSphere para automatizar la detección de VM.
- Preparar una cuenta para la instalación automática de Mobility Service en máquinas virtuales de VMware.
- Revisar los requisitos y el soporte técnico del servidor de VMware y de las máquinas virtuales.
- Preparar la conexión con las máquinas virtuales de Azure después de la conmutación por error.
Nota:
Los tutoriales muestran la ruta de implementación más sencilla para un escenario. Usan opciones predeterminadas siempre que es posible y no muestran todos los valores y las rutas de acceso posibles. Para obtener instrucciones detalladas, consulte el artículo de la sección de procedimientos de la tabla de contenido de Site Recovery.
Antes de comenzar
Asegúrese de que ha preparado Azure como se describe en el primer tutorial de esta serie.
Preparación de una cuenta de detección automática
Site Recovery necesita acceso a los servidores de VMware para:
- Detectar automáticamente las máquinas virtuales. Se requiere al menos una cuenta de solo lectura.
- Coordinar la replicación, la conmutación por error y la conmutación por recuperación. Necesita una cuenta que pueda ejecutar operaciones como la creación y la eliminación de discos, así como la activación de máquinas virtuales.
Cree la cuenta como se indica a continuación:
- Para usar una cuenta dedicada, cree un rol en el nivel de vCenter. Asigne al rol un nombre como Azure_Site_Recovery.
- Asigne al rol los permisos que se resumen en la tabla siguiente.
- Cree un usuario en el servidor vCenter o el host de vSphere. Asigne el rol al usuario.
Permisos de cuenta de VMware
| Task | Rol o permisos | Detalles |
|---|---|---|
| Detección de máquina virtual | Al menos un usuario de solo lectura Objeto de centro de datos:> propagar al objeto secundario, rol = solo lectura |
El usuario se asigna en el nivel de centro de datos y tiene acceso a todos los objetos de este. Para restringir el acceso, asigne el rol Sin acceso con Propagate to child object (Propagar a objeto secundario) a los objetos secundarios (hosts de vSphere, almacenes de datos, máquinas virtuales y redes). |
| Replicación completa, conmutación por error, conmutación por recuperación | Cree un rol (Azure_Site_Recovery) con los permisos necesarios y, después, asígnelo a un grupo o usuario de VMware. Objeto de centro de datos:> Propagar a objeto secundario, rol = Azure_Site_Recovery Almacén de datos:> asignar espacio, examinar almacén de datos, operaciones de archivo de bajo nivel, quitar archivo, actualizar archivos de máquina virtual Red:> asignación de red Recursos: >asignar máquina virtual al grupo de recursos, migrar máquina virtual apagada, migrar máquina virtual encendida Tareas:> crear tarea, actualizar tarea Máquina virtual:> configuración Máquina virtual:> interactuar;-> responder a pregunta, conexión de dispositivos, configurar soporte de CD, configurar soporte de disquete, apagar, encender, instalación de herramientas de VMware Máquina virtual:> inventario;> crear, registrar, anular registro Máquina virtual:> aprovisionamiento;> permitir descarga de máquina virtual, permitir carga de archivos de máquina virtual Máquina virtual -> Instantáneas -> Quitar instantáneas, Crear instantáneas |
El usuario se asigna en el nivel de centro de datos y tiene acceso a todos los objetos de este. Para restringir el acceso, asigne el rol Sin acceso con Propagate to child object (Propagar a objeto secundario) a los objetos secundarios (hosts de vSphere, almacenes de datos, máquinas virtuales y redes). |
Preparación de una cuenta para la instalación de Mobility Service
Mobility Service debe estar instalado en las máquinas que desee replicar. Site Recovery puede realizar una instalación de inserción de este servicio cuando se habilita la replicación de una máquina, o bien puede instalarlo manualmente o mediante herramientas de instalación.
- En este tutorial, se va a instalar Mobility Service con la instalación de inserción.
- Para esta instalación de inserción, debe preparar una cuenta que Site Recovery pueda utilizar para acceder a la máquina virtual. Deberá especificar esta cuenta al configurar la recuperación ante desastres en la consola de Azure.
Prepare la cuenta como se indica a continuación:
Prepare un dominio o cuenta local con permisos para instalar en la máquina virtual.
- máquinas virtuales Windows: para instalar en máquinas virtuales Windows si no usa una cuenta de dominio, deshabilite las restricciones remotas de UAC en el equipo local. Después de deshabilitar, Azure Site Recovery puede acceder a la máquina local de forma remota sin restricciones de UAC. Para ello, en el Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, agregue la entrada DWORDLocalAccountTokenFilterPolicy, con un valor de 1.
- Máquinas virtuales Linux: para instalar en máquinas virtuales Linux, prepare una cuenta raíz en el servidor Linux de origen.
Comprobación de los requisitos de VMware
Asegúrese de que los servidores y las máquinas virtuales de VMware cumplen los requisitos.
- Compruebe los requisitos del servidor de VMware.
- Para máquinas virtuales Linux, compruebe los requisitos de almacenamiento y el sistema de archivos.
- Compruebe la compatibilidad de red y almacenamiento local.
- Compruebe lo que es compatible para redes Azure, almacenamiento, y proceso, después de la conmutación por error.
- Las máquinas virtuales locales que replique en Azure tienen que cumplir los requisitos de máquina virtual de Azure.
- En las máquinas virtuales Linux, el nombre de dispositivo o el nombre de punto de montaje debe ser único. Asegúrese de que los nombres de dos dispositivos o puntos de montaje sean distintos. Tenga en cuenta que el nombre no distingue mayúsculas de minúsculas. Por ejemplo, no puede asignar a dos dispositivos de la misma máquina virtual el nombre device1 y Device1.
Preparación para la conexión a las máquinas virtuales de Azure después de la conmutación por error
Durante una conmutación por error, es posible que quiera conectarse a las máquinas virtuales de Azure desde la red local.
Para conectarse a máquinas virtuales Windows mediante RDP después de la conmutación por error, haga lo siguiente:
- Acceso a Internet. Antes de realizar una conmutación por error, habilite RDP en la máquina virtual local. Asegúrese de que se hayan agregado las reglas de TCP y UDP para el perfil Público, y que RDP se permite en Firewall de Windows>Aplicaciones permitidas para todos los perfiles.
- Acceso a VPN de sitio a sitio:
- Antes de realizar una conmutación por error, habilite RDP en la máquina virtual local.
- RDP debe permitirse en Firewall de Windows:>aplicaciones y características permitidas para redes de dominio y privadas.
- Compruebe que la directiva SAN del sistema operativo está establecida en OnlineAll. Más información.
- No debe haber actualizaciones de Windows pendientes en la máquina virtual cuando se desencadene una conmutación por error. Si hay, no podrá iniciar sesión en la máquina virtual hasta que se complete la actualización.
- En la máquina virtual de Microsoft Azure después de la conmutación por error, compruebe los Diagnósticos de arranque para ver una captura de pantalla de la máquina virtual. Si no puede conectarse, compruebe que se está ejecutando la máquina virtual y revise estas sugerencias de solución de problemas.
Para conectarse a máquinas virtuales Linux mediante SSH después de la conmutación por error, haga lo siguiente:
- En el equipo local antes de la conmutación por error, compruebe que el servicio de Secure Shell está configurado para iniciarse automáticamente en el arranque del sistema.
- Compruebe que las reglas de firewall permiten una conexión SSH.
- En la máquina virtual de Azure después de la conmutación por error, permita las conexiones entrantes al puerto SSH para las reglas del grupo de seguridad de red de la máquina virtual conmutada por error y para la subred de Azure a la que esta se conecta.
- Agregue una dirección IP pública para la máquina virtual.
- Puede comprobar los Diagnósticos de arranque para ver una captura de pantalla de la máquina virtual.
Requisitos de conmutación por recuperación
Si planea realizar la conmutación por recuperación a su sitio local, hay varios requisitos previos para la conmutación por recuperación. Puede prepararlos ahora, pero no es necesario. Puede prepararlos después de realizar la conmutación por error a Azure.
Pasos siguientes
Configuración de la recuperación ante desastres. Si va a replicar varias máquinas virtuales, planee la capacidad.