Gépek replikálása ügyfél által kezelt kulcsokkal (CMK-) kompatibilis lemezekkel

Ez a cikk azt ismerteti, hogyan replikálhatja az Azure-beli virtuális gépeket ügyfél által felügyelt kulcsokkal (CMK) engedélyezett felügyelt lemezekkel az egyik Azure-régióból a másikba.

Előfeltétel

A cmk-kompatibilis felügyelt lemezekkel rendelkező virtuális gépek replikációjának engedélyezése előtt létre kell hoznia a lemeztitkosítási csoportot a célelőfizetés célrégiójában.

A replikáció engedélyezése

Az alábbi eljárással replikálhat gépeket ügyfél által felügyelt kulcsokkal (CMK) kompatibilis lemezekkel. Az elsődleges Azure-régió például Kelet-Ázsia, a másodlagos régió pedig Délkelet-Ázsia.

1. A tároló >Site Recovery lapján, az Azure-beli virtuális gépek alatt válassza a Replikáció engedélyezése lehetőséget.

2. A Replikáció engedélyezése lap Forrás területén tegye a következőket:

   • Régió: Válassza ki azt az Azure-régiót, ahol védeni szeretné a virtuális gépeket. A forráshely például Kelet-Ázsia.

   • Előfizetés: Válassza ki azt az előfizetést, amelyhez a forrás virtuális gépek tartoznak. Ez lehet bármely előfizetés ugyanazon a Microsoft Entra-bérlőn belül, ahol a helyreállítási tár létezik.

   • Erőforráscsoport: Válassza ki azt az erőforráscsoportot, amelyhez a forrás virtuális gépek tartoznak. A következő lépésben a kijelölt erőforráscsoport összes virtuális gépe megjelenik a védelem érdekében.

   • Virtuálisgép-telepítési modell: Válassza ki a forrásgépek Azure-beli üzembehelyezési modelljét.

   • Vészhelyreállítás a rendelkezésre állási zónák között: Válassza az Igen lehetőséget, ha zónaszintű vészhelyreállítást szeretne végrehajtani a virtuális gépeken.

     

3. Válassza a Tovább lehetőséget.

4. A virtuális gépeken jelölje ki a replikálni kívánt virtuális gépeket. Csak olyan gépeket választhat, amelyeken használható a replikáció funkció. Legfeljebb tíz virtuális gépet választhat ki. Ezután válassza a Tovább gombra.

   

5. A replikációs beállításokban a következő beállításokat konfigurálhatja:

   1. A Hely és erőforrás csoport alatt

      • Célhely: Válassza ki azt a helyet, ahol a forrás virtuális gép adatait replikálni kell. A kiválasztott gépek helyétől függően a Site Recovery megadja a megfelelő célrégiók listáját. Javasoljuk, hogy tartsa a célhelyet a Recovery Services-tároló helyével megegyező helyen.

      • Célelőfizetés: Válassza ki a vészhelyreállításhoz használt célelőfizetést. Alapértelmezés szerint a célelőfizetés megegyezik a forrás-előfizetéssel.

      • Célerőforrás-csoport: Válassza ki azt az erőforráscsoportot, amelyhez az összes replikált virtuális gép tartozik.

        • Alapértelmezés szerint a Site Recovery létrehoz egy új erőforráscsoportot a célrégióban egy asr utótaggal a névben.
        • Ha a Site Recovery által létrehozott erőforráscsoport már létezik, újra fel lesz használva.
        • Az erőforráscsoportok beállításait testre lehet szabni.
        • A célerőforráscsoport helye bármely Azure-régió lehet, kivéve azt a régiót, amelyben a forrás virtuális gépek üzemelnek.

        Feljegyzés

        Új célerőforrás-csoportot az Új létrehozása lehetőség kiválasztásával is létrehozhat.

        

   2. A Hálózat területen

      • Feladatátvevő virtuális hálózat: Válassza ki a feladatátvevő virtuális hálózatot.

        Feljegyzés

        Új feladatátvevő virtuális hálózatot is létrehozhat az Új létrehozása gombra kattintva.

      • Feladatátvételi alhálózat: Válassza ki a feladatátvevő alhálózatot.

        

   3. Tárolás: Válassza a Tárkonfiguráció megtekintése/szerkesztése lehetőséget. Megnyílik a Célbeállítások testreszabása lap.

      

      • Replika által felügyelt lemez: A Site Recovery új replika által felügyelt lemezeket hoz létre a célrégióban a forrás virtuális gép felügyelt lemezeinek tükrözéséhez a forrás virtuális gép felügyelt lemezével azonos tárolási típussal (standard vagy prémium).
      • Gyorsítótár-tárolás: A Site Recoverynek további tárfiókot, úgynevezett gyorsítótár-tárfiókot kell igényelnie a forrásrégióban. A forrás virtuális gépeken végbemenő összes módosítás nyomon lesz követve és elküldve a gyorsítótár-tárfiókba, mielőtt replikálja őket a célhelyre.

   4. Rendelkezésre állási lehetőségek: Válassza ki a megfelelő rendelkezésre állási lehetőséget a virtuális gép számára a célrégióban. Ha már létezik a Site Recovery által létrehozott rendelkezésre állási csoport, az újra felhasználható. A rendelkezésre állási beállítások megtekintéséhez vagy szerkesztéséhez válassza a Rendelkezésre állási beállítások megtekintése/szerkesztése lehetőséget.

      Feljegyzés

      • A cél rendelkezésre állási csoportok konfigurálása során konfiguráljon különböző rendelkezésre állási csoportokat különböző méretű virtuális gépekhez.
      • A replikáció engedélyezése után nem módosíthatja a rendelkezésre állás típusát – egyetlen példányt, rendelkezésre állási csoportot vagy rendelkezésre állási zónát. A rendelkezésre állás típusának módosításához le kell tiltania és engedélyeznie kell a replikációt.

      

   5. Kapacitásfoglalás: A kapacitásfoglalás lehetővé teszi a kapacitás megvásárlását a helyreállítási régióban, majd a feladatátvételt erre a kapacitásra. Létrehozhat egy új kapacitásfoglalási csoportot, vagy használhat egy meglévőt. További információkért tekintse meg a kapacitásfoglalás működését. A kapacitásfoglalási beállítások módosításához válassza a Kapacitásfoglalás csoport hozzárendelésének megtekintése vagy szerkesztése lehetőséget. A feladatátvétel indításakor az új virtuális gép a hozzárendelt kapacitásfoglalási csoportban jön létre.

      

   6. Tárolótitkosítási beállítások: A Site Recoverynek szüksége van a lemeztitkosítási csoport(ok)ra (DES) a replikához és a cél felügyelt lemezekhez. A replikáció engedélyezése előtt előzetesen létre kell hoznia a lemeztitkosítási csoportokat a célelőfizetésben és a célrégióban. Alapértelmezés szerint nincs kiválasztva lemeztitkosítási csoport. A lemeztitkosítási csoport forráslemezenkénti kiválasztásához a Nézet/szerkesztés konfiguráció lehetőséget kell választania.

      Feljegyzés

      Győződjön meg arról, hogy a cél DES megtalálható a célerőforráscsoportban, és hogy a cél DES rendelkezik get, wrap key, unwrap key access to a Key Vault in the region.

      

6. Válassza a Tovább lehetőséget.

7. A Kezelés területen tegye a következőket:

   1. A Replikációs szabályzat alatt
      • Replikációs szabályzat: Válassza ki a replikációs szabályzatot. Meghatározza a helyreállítási pontok adatmegőrzési előzményeinek és az alkalmazáskonzisztens pillanatkép gyakoriságának beállításait. Alapértelmezés szerint a Site Recovery létrehoz egy új replikációs szabályzatot, amelynek alapértelmezett beállításai 24 óra a helyreállítási pontok megőrzéséhez.
      • Replikációs csoport: Replikációs csoport létrehozása virtuális gépek együttes replikálásához több virtuális gép konzisztens helyreállítási pontjainak létrehozásához. Vegye figyelembe, hogy a több virtuális gép konzisztenciájának engedélyezése hatással lehet a számítási feladatok teljesítményére, és csak akkor ajánlott használni, ha a gépek ugyanazt a számítási feladatot futtatják, és több gépen is konzisztenciára van szüksége.
   2. A Bővítménybeállítások területen
      • Válassza a Frissítési beállítások és az Automation-fiók lehetőséget.

   

8. Válassza a Tovább lehetőséget

9. A Felülvizsgálat területen tekintse át a virtuális gép beállításait, és válassza a Replikáció engedélyezése lehetőséget.

   

Feljegyzés

A kezdeti replikáció során előfordulhat, hogy az állapot frissítése némi időt vesz igénybe, anélkül, hogy a folyamat látható lenne. Kattintson a Frissítés gombra a legújabb állapot lekéréséhez.

GYIK

• Engedélyeztem a CMK-t egy meglévő replikált elemen, hogyan biztosíthatom, hogy a CMK a célrégióra is érvényes legyen?

  Megtudhatja a replika által felügyelt lemez nevét (amelyet az Azure Site Recovery hozott létre a célrégióban), és csatolhatja a DES-t ehhez a replikalemezhez. A csatolás után azonban nem fogja látni a DES-adatokat a Lemezek panelen. Másik lehetőségként letilthatja a virtuális gép replikációját, és újra engedélyezheti azt. Ez biztosítja, hogy a DES és a kulcstartó részletei megjelenjenek a replikált elem Lemezek paneljén.

• Hozzáadtam egy új CMK-kompatibilis lemezt a replikált elemhez. Hogyan replikálhatom ezt a lemezt az Azure Site Recoveryvel?

  A PowerShell használatával hozzáadhat egy új CMK-kompatibilis lemezt egy meglévő replikált elemhez. Útmutatásért keresse meg a kódrészletet:

  #set vaultname and resource group name for the vault.
  $vaultname="RSVNAME"
  $vaultrgname="RSVRGNAME"
  
  #set VMName
  $VMName = "VMNAME"
  
  #get the vault object
  $vault = Get-AzRecoveryServicesVault -Name $vaultname -ResourceGroupName $vaultrgname
  
  #set job context to this vault
  $vault | Set-AzRecoveryServicesAsrVaultContext
  
  =============
  
  #set resource id of disk encryption set
  $diskencryptionset = "RESOURCEIDOFTHEDISKENCRYPTIONSET"
  
  #set resource id of cache storage account
  $primaryStorageAccount = "RESOURCEIDOFCACHESTORAGEACCOUNT"
  
  #set resource id of recovery resource group
  $RecoveryResourceGroup = "RESOURCEIDOFRG"
  
  #set resource id of disk to be replicated
  $dataDisk =  "RESOURCEIDOFTHEDISKTOBEREPLICATED"
  
  #setdiskconfig
  $diskconfig = New-AzRecoveryServicesAsrAzureToAzureDiskReplicationConfig `
            -ManagedDisk `
            -DiskId $dataDisk `
            -LogStorageAccountId $primaryStorageAccount `
            -RecoveryResourceGroupId $RecoveryResourceGroup `
            -RecoveryReplicaDiskAccountType Standard_LRS `
            -RecoveryTargetDiskAccountType Standard_LRS `
            -RecoveryDiskEncryptionSetId $diskencryptionset
  
  
  #get fabric object from the source region.
  $fabric = Get-AzRecoveryServicesAsrFabric
  #use to fabric name to get the container.
  $primaryContainerName =Get-AzRecoveryServicesAsrProtectionContainer -Fabric $fabric[1]
  
  #get the context of the protected item
  $protectedItemObject = Get-AsrReplicationProtectedItem -ProtectionContainer $primaryContainerName | where { $_.FriendlyName -eq $VMName };$protectedItemObject
  
  #initiate enable replication using below command
  $protectedItemObject |Add-AzRecoveryServicesAsrReplicationProtectedItemDisk -AzureToAzureDiskReplicationConfiguration $diskconfig
  

• Engedélyeztem a platform- és az ügyfél által felügyelt kulcsokat is, hogyan védhetem meg a lemezeimet?

  A Site Recovery támogatja a kettős titkosítás platform- és ügyfél által felügyelt kulcsokkal történő engedélyezését. A gép védelméhez kövesse az ebben a cikkben található utasításokat. A célrégióban előre létre kell hoznia egy kettős titkosítást engedélyező DES-t. Az ilyen virtuális gépek replikációjának engedélyezésekor ezt a DES-t megadhatja a Site Recoverynek.

Következő lépések

• További információ a feladatátvételi teszt futtatásáról.