Préparer Azure VMware Solution à une reprise d’activité après sinistre dans Azure Site Recovery
Ce tutoriel explique comment préparer les serveurs Azure VMware Solution à la reprise d’activité sur Azure à l’aide du service Azure Site Recovery.
Il s’agit du deuxième tutoriel d’une série qui vous montre comment configurer la reprise d’activité sur Azure pour les machines virtuelles Azure VMware Solution. Dans le premier tutoriel, vous configurez les composants Azuredont vous avez besoin pour la reprise d’activité Azure VMware Solution.
Dans ce tutoriel, vous allez apprendre à :
- Préparer un compte sur le serveur vCenter Server pour automatiser la reprise d’activité des machines virtuelles.
- Préparer un compte pour l’installation automatique du service Mobility sur des machines virtuelles VMware vSphere.
- Passez en revue les exigences et la prise en charge des serveurs et machines virtuelles VMware vCenter.
- Préparer la connexion aux machines virtuelles Azure après le basculement
Notes
Les tutoriels vous montrent le chemin de déploiement le plus simple pour un scénario. Ils utilisent les options par défaut dans la mesure du possible et n’affichent pas tous les paramètres et chemins d’accès possibles.
Prérequis
Avant de commencer, vérifiez que vous avez préparé Azure comme indiqué dans le premier tutoriel de cette série.
Préparer un compte pour la découverte automatique
Site Recovery doit pouvoir accéder aux serveurs Azure VMware Solution pour :
- Détecter automatiquement les machines virtuelles. Au moins un compte en lecture seule est nécessaire.
- Orchestrer la réplication, le basculement et la restauration automatique. Il vous faut un compte qui peut exécuter des opérations telles que la création et la suppression de disques, et l’allumage de machines virtuelles.
Créez le compte comme suit :
- Pour utiliser un compte dédié, créez un rôle au niveau du serveur vCenter Server. Donnez un nom au rôle, tel que Azure_Site_Recovery.
- Attribuez au rôle les autorisations résumées dans le tableau suivant.
- Créez un utilisateur sur le serveur vCenter Affectez le rôle à l’utilisateur.
| Tâche | Rôle/Autorisations | Détails |
|---|---|---|
| Détection des machines virtuelles | Au moins un utilisateur en lecture seule Objet de centre de données > Propager vers l’objet enfant, rôle = lecture seule |
L’utilisateur est affecté au niveau du centre de données et a donc accès à tous les objets du centre de données. Pour restreindre l’accès, attribuez le rôle Aucun accès avec l’objet Propager vers l’objet enfant défini sur les objets enfants (hôtes vSphere, banques de données, machines virtuelles et réseaux). |
| Réplication complète, basculement, restauration automatique | Créez un rôle (Azure_Site_Recovery) avec les autorisations nécessaires, puis attribuez le rôle à un utilisateur ou à un groupe d’utilisateurs VMware Objet de centre de données > Propager vers l’objet enfant, rôle = Azure_Site_Recovery Banque de données> : allouer de l’espace, parcourir la banque de données, opérations de fichier de bas niveau, supprimer le fichier, mettre à jour les fichiers de machine virtuelle Réseau> : Attribution de réseau Ressource> : Affecter les machines virtuelles au pool de ressources, Migrer des machines virtuelles hors tension, Migrer des machines virtuelles sous tension Tâches planifiées > Créer une tâche, mettre à jour une tâche Machine virtuelle > Configuration Machine virtuelle > Interagir > répondre à la question, connexion d’appareil, configurer un support de CD, configurer une disquette, mettre hors tension, mettre sous tension, installation des outils VMware Machine virtuelle > Stock > Créer, inscrire, désinscrire Machine virtuelle > Approvisionnement > Autoriser le téléchargement de machines virtuelles, autoriser le chargement de fichiers de machine virtuelle Machine virtuelle > Instantanés > Supprimer les instantanés |
L’utilisateur est affecté au niveau du centre de données et a donc accès à tous les objets du centre de données. Pour restreindre l’accès, attribuez le rôle Aucun accès avec l’objet Propager vers l’objet enfant défini sur les objets enfants (hôtes vSphere, banques de données, machines virtuelles et réseaux). |
Préparer un compte pour l’installation du service Mobilité
Le service Mobilité doit être installé sur les machines virtuelles que vous souhaitez répliquer. Azure Site Recovery peut effectuer une installation push de ce service lorsque vous activez la réplication pour une machine. Vous pouvez également l’installer manuellement ou à l’aide des outils d’installation.
Dans ce tutoriel, vous installez le service Mobilité avec l’installation de type push. Pour cette installation de type push, vous devez préparer un compte dont Azure Site Recovery pourra se servir pour accéder à la machine virtuelle. Vous devez spécifier ce compte quand vous configurez la récupération d’urgence dans la console Azure.
Pour préparer le compte avec les autorisations d’installation sur la machine virtuelle, effectuez l’une des actions suivantes, en fonction de votre système d’exploitation :
- Azure Site Recovery peut effectuer une installation push de ce service lorsque vous activez la réplication pour une machine :
- Dans le Registre, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
- Ajoutez l’
DWORDentréeLocalAccountTokenFilterPolicy, avec la valeur .1
- Pour une machine virtuelle Linux, préparez un compte racine sur le serveur Linux source.
Examiner les exigences pour Azure VMware Solution
Assurez-vous que les machines virtuelles et VMware vCenter Server respectent les exigences :
- Vérifiez les versions logicielles de la solution VMware sur Azure.
- Vérifiez les exigences pour VMware vCenter Server.
- Pour les machines virtuelles Linux, vérifiez les conditions requises en matière de système de fichiers et de stockage.
- Vérifiez la prise en charge du réseau et du stockage.
- Vérifiez ce qui est pris en charge pour la mise en réseau Azure, le stockage et le calcul après le basculement.
- Vérifiez que les machines virtuelles Azure VMware Solution que vous répliquez sur Azure respectent les exigences des machines virtuelles Azure.
- Pour les machines virtuelles Linux, assurez-vous qu'aucun périphérique ou point de montage ne porte le même nom. Ces noms doivent être uniques et ne respectent pas la casse. Par exemple, vous ne pouvez pas nommer deux appareils pour la même machine virtuelle que device1 et Device1.
Préparer la connexion aux machines virtuelles Azure après le basculement
Après le basculement, vous pouvez souhaiter vous connecter à des machines virtuelles Azure à partir de votre réseau Azure VMware Solution.
Se connecter à une machine virtuelle Windows avec RDP
Avant le basculement, activez le protocole RDP (Remote Desktop Protocol) sur la machine virtuelle Azure VMware Solution :
- Pour l’accès Internet :
- Assurez-vous que les règles de TCP et UDP sont ajoutées au profil Public.
- Assurez-vous que le protocole RDP est autorisé dans Pare-feu Windows>Applications autorisées pour tous les profils.
- Pour l’accès VPN de site à site :
- Assurez-vous que RDP est autorisé dans Pare-feu Windows>Applications et fonctionnalités autorisées, pour les réseaux Domaine et Privé .
- Vérifiez que la stratégie SAN du système d’exploitation est définie sur OnlineAll. Plus d’informations
Aucune mise à jour de Windows ne doit être en attente sur la machine virtuelle quand vous déclenchez un basculement. S’il existe des mises à jour, vous ne pouvez pas vous connecter à la machine virtuelle avant la fin de leur exécution.
Après basculement,consultez les diagnostics de démarrage pour afficher une capture d’écran de la machine virtuelle. Si vous ne parvenez pas à vous connecter, vérifiez que la machine virtuelle est en cours d’exécution et consultez ces conseils de résolution des problèmes.
Se connecter aux machines virtuelles Linux avec SSH
Sur la machine virtuelle Azure VMware Solution avant le basculement :
- Vérifiez que le service Secure Shell (SSH) est configuré pour démarrer automatiquement au démarrage du système.
- Vérifiez que les règles de pare-feu autorisent une connexion SSH.
Après le basculement, autorisez les connexions entrantes au port SSH pour les règles du groupe de sécurité réseau sur la VM qui a basculé, et pour le sous-réseau Azure auquel elle est connectée. Ajoutez une adresse IP publique pour la machine virtuelle.
Vous pouvez vérifier les Diagnostics de démarrage pour afficher une capture d’écran de la machine virtuelle.
Conditions requises pour la restauration automatique
Si vous prévoyez d’effectuer une restauration automatique sur votre cloud Azure VMware Solution, vous devez respecter plusieurs prérequis pour la restauration automatique. Vous pouvez vous y préparer dès maintenant, mais vous n’y êtes pas obligé. Vous pouvez vous y préparer après avoir effectué le basculement sur Azure.
Étapes suivantes
- Découvrez comment configurer la récupération d’urgence.
- Si vous répliquez plusieurs machines virtuelles, procédez à une planification de la capacité.