Préparer des serveurs VMware locaux à la récupération d’urgence vers Azure
Cet article explique comment préparer les serveurs VMware locaux à la reprise d’activité sur Azure à l’aide du service Azure Site Recovery.
Il s’agit du deuxième tutoriel dans une série qui vous montre comment configurer la récupération d’urgence sur Azure pour des machines virtuelles VMware locales. Dans le premier tutoriel, nous avons configuré les composants Azure nécessaires pour la récupération d’urgence de VMware.
Dans cet article, vous apprendrez comment :
- Préparer un compte sur le serveur vCenter ou sur l’hôte vSphere ESXi pour automatiser la détection de machines virtuelles.
- Préparer un compte pour l’installation automatique du service Mobilité sur les machines virtuelles VMware
- Passer en revue les exigences et la prise en charge du serveur et des machines virtuelles VMware
- Préparer la connexion aux machines virtuelles Azure après le basculement
Notes
Les tutoriels vous montrent le chemin de déploiement le plus simple pour un scénario. Ils utilisent les options par défaut lorsque cela est possible et n’affichent pas tous les paramètres et chemins d’accès possibles. Pour obtenir des instructions détaillées, consultez l’article de la section Procédures dans la table des matières de Site Recovery.
Avant de commencer
Vérifiez que vous avez préparé Azure comme indiqué dans le premier tutoriel de cette série.
Préparer un compte pour la découverte automatique
Site Recovery doit pouvoir accéder aux serveurs VMware pour :
- Détecter automatiquement les machines virtuelles. Au moins un compte en lecture seule est nécessaire.
- Orchestrer la réplication, le basculement et la restauration automatique. Vous avez besoin d’un compte pouvant exécuter des opérations telles que la création et la suppression de disques ou le démarrage de machines virtuelles.
Créez le compte comme suit :
- Pour utiliser un compte dédié, créez un rôle au niveau du vCenter. Donnez un nom au rôle, tel que Azure_Site_Recovery.
- Attribuez au rôle les autorisations résumées dans le tableau ci-dessous.
- Créez un utilisateur sur le serveur vCenter ou sur l’hôte vSphere. Affectez le rôle à l’utilisateur.
Autorisations du compte VMware
| Tâche | Rôle/Autorisations | Détails |
|---|---|---|
| Détection des machines virtuelles | Au moins un utilisateur en lecture seule Objet de centre de données -> Propager vers l’objet enfant, rôle = lecture seule |
L’utilisateur est affecté au niveau du centre de données et a accès à tous les objets dans le centre de données. Pour restreindre l’accès, attribuez le rôle Aucun accès avec l’objet Propager vers enfant aux objets enfants (hôtes vSphere, banques de données, machines virtuelles et réseaux). |
| Réplication complète, basculement, restauration automatique | Créez un rôle (Azure_Site_Recovery) avec les autorisations nécessaires, puis attribuez le rôle à un utilisateur ou à un groupe d’utilisateurs VMware Objet de centre de données -> Propager vers l’objet enfant, rôle = Azure_Site_Recovery Magasin de données -> Allouer de l’espace, Parcourir le magasin de données, Opérations de fichier de bas niveau, Supprimer le fichier, Mettre à jour les fichiers de machine virtuelle Réseau -> Attribution de réseau Ressource -> Affecter les machines virtuelles au pool de ressources, migrer des machines virtuelles hors tension, migrer des machines virtuelles sous tension Tâches -> Créer une tâche, Mettre à jour une tâche Machine virtuelle -> Configuration Machine virtuelle -> Interagir -> répondre à la question, connexion d’appareil, configurer un support de CD, configurer une disquette, mettre hors tension, mettre sous tension, installation des outils VMware Machine virtuelle -> Stock -> Créer, inscrire, désinscrire Machine virtuelle -> Provisionnement -> Autoriser le téléchargement de machines virtuelles, autoriser le chargement de fichiers de machine virtuelle Machine virtuelle –> Instantanés –> Supprimer des instantanés, Créer des instantanés |
L’utilisateur est affecté au niveau du centre de données et a accès à tous les objets dans le centre de données. Pour restreindre l’accès, attribuez le rôle Aucun accès avec l’objet Propager vers enfant aux objets enfants (hôtes vSphere, banques de données, machines virtuelles et réseaux). |
Préparer un compte pour l’installation du service Mobilité
Le service Mobilité doit être installé sur les machines virtuelles que vous souhaitez répliquer. Site Recovery peut effectuer une installation de type push de ce service lorsque vous activez la réplication pour un ordinateur, ou vous pouvez l’installer manuellement, ou à l’aide des outils d’installation.
- Dans ce tutoriel, nous allons installer le service Mobilité avec l’installation de type push.
- Pour cette installation de type push, vous devez préparer un compte dont Site Recovery pourra se servir pour accéder à la machine virtuelle. Vous devez spécifier ce compte quand vous configurez la récupération d’urgence dans la console Azure.
Préparez le compte comme suit :
Préparez un domaine ou un compte local avec les autorisations nécessaires pour l’installation sur la machine virtuelle.
- Machines virtuelles Windows : pour une installation sur des machines virtuelles Windows, si vous n’utilisez pas un compte de domaine, désactivez les restrictions à distance du Contrôle de compte d’utilisateur (UAC) sur l’ordinateur local. Après la désactivation, Azure Site Recovery peut accéder à l’ordinateur local à distance sans restriction UAC. Pour ce faire, dans le registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, ajoutez l’entrée DWORD LocalAccountTokenFilterPolicy avec une valeur de 1.
- Machines virtuelles Linux : Pour une installation sur des machines virtuelles Linux, préparez un compte racine sur le serveur Linux source.
Vérifier les conditions requises VMware
Vérifiez que les machines virtuelles et serveurs VMware respectent les conditions requises.
- Vérifiez les conditions requises pour les serveurs VMware.
- Pour les machines virtuelles Linux, vérifiez les conditions requises en matière de système de fichiers et de stockage.
- Vérifiez la prise en charge du réseau et du stockage locaux.
- Vérifiez ce qui est pris en charge pour la mise en réseau Azure, le stockage et le calcul après le basculement.
- Les machines virtuelles locales que vous répliquez vers Azure doivent respecter les exigences relatives aux machines virtuelles Azure.
- Sur des machines virtuelles Linux, le nom de l’appareil ou le nom du point de montage doit être unique. Vérifiez que deux appareils/points de montage n’ont pas des noms identiques. Notez que les noms ne respectent pas la casse. Par exemple, il est interdit d’attribuer à deux appareils de la même machine virtuelle les noms appareil1 et Appareil1.
Préparer la connexion aux machines virtuelles Azure après le basculement
Après le basculement, imaginons que vous souhaitiez vous connecter à des machines virtuelles Azure à partir de votre réseau local.
Pour vous connecter à des machines virtuelles Windows à l’aide de RDP après le basculement, effectuez les opérations suivantes :
- Accès à Internet. Activez RDP sur la machine virtuelle locale avant le basculement. Vérifiez que des règles TCP et UDP sont ajoutées pour le profil Public et que RDP est autorisé dans Pare-feu Windows>Applications autorisées pour tous les profils.
- Accès VPN de site à site :
- Activez RDP sur la machine virtuelle locale avant le basculement.
- RDP doit être autorisé dans Pare-feu Windows ->Applications et fonctionnalités autorisées pour les réseaux de domaine et privés.
- Vérifiez que la stratégie SAN du système d’exploitation est définie sur OnlineAll. Plus d’informations
- Aucune mise à jour de Windows ne doit être en attente sur la machine virtuelle quand vous déclenchez un basculement. S’il existe des mises à jour, vous ne pouvez pas vous connecter à la machine virtuelle avant la fin de leur exécution.
- Sur la machine virtuelle Azure Windows, après le basculement, vérifiez les Diagnostics de démarrage pour afficher une capture d’écran de la machine virtuelle. Si vous ne pouvez pas vous connecter, vérifiez que la machine virtuelle est en cours d’exécution et lisez ces conseils de résolution des problèmes.
Pour vous connecter à des machines virtuelles Linux à l’aide de SSH après le basculement, effectuez les opérations suivantes :
- Sur la machine locale, avant le basculement, vérifiez que le service Secure Shell est configuré pour démarrer automatiquement au démarrage du système.
- Vérifiez que les règles de pare-feu autorisent une connexion SSH.
- Sur la machine virtuelle Azure, après le basculement, autorisez les connexions entrantes au port SSH pour les règles des groupes de sécurité réseau sur la machine virtuelle basculée, et pour le sous-réseau Azure auquel elle est connectée.
- Ajoutez une adresse IP publique pour la machine virtuelle.
- Vous pouvez vérifier les Diagnostics de démarrage pour afficher une capture d’écran de la machine virtuelle.
Conditions requises pour la restauration automatique
Si vous envisagez d’effectuer une restauration automatique sur votre site local, vous devez respecter plusieurs prérequis liés à la restauration automatique. Vous pouvez vous y préparer dès maintenant, mais vous n’y êtes pas obligé. Vous pouvez vous y préparer après avoir effectué le basculement sur Azure.
Étapes suivantes
Configurez la reprise d’activité. Si vous répliquez plusieurs machines virtuelles, planifiez la capacité.