Mengaktifkan pemulihan bencana komputer virtual Azure antara zona ketersediaan
Artikel ini menjelaskan cara mereplikasi, melakukan failover, dan failback komputer virtual (VM) Azure dari satu zona ketersediaan ke zona ketersediaan lainnya dalam wilayah Azure yang sama.
Layanan Azure Site Recovery dapat berkontribusi pada strategi Anda untuk kelangsungan bisnis dan pemulihan bencana dengan menjaga aplikasi bisnis Anda tetap berjalan selama pemadaman yang direncanakan dan tidak direncanakan. Kami merekomendasikan Site Recovery sebagai opsi pemulihan bencana untuk menjaga aplikasi Anda tetap berjalan jika ada pemadaman regional.
Zona Ketersediaan adalah lokasi fisik yang unik dalam wilayah Azure. Setiap zona memiliki satu atau beberapa pusat data.
Jika Anda ingin memindahkan komputer virtual ke zona ketersediaan di wilayah lain, tinjau artikel ini.
Wilayah yang didukung untuk pemulihan bencana zona-ke-zona
Dukungan untuk pemulihan bencana zona-ke-zona saat ini terbatas pada wilayah berikut:
| Amerika | Eropa | Timur Tengah | Afrika | Asia Pasifik |
|---|---|---|---|---|
| Brasil Selatan | Prancis Tengah | Israel Tengah | Afrika Selatan Utara | Australia Timur |
| Kanada Tengah | Jerman Barat Tengah | Qatar Tengah | India Tengah | |
| US Tengah | Italia Utara | Arab Saudi Utara | Tiongkok Utara 3 | |
| US Timur | Eropa Utara | Asia Timur | ||
| US Timur 2 | Norwegia Timur | Jepang Timur | ||
| AS Tengah Bagian Selatan | Polandia Tengah | Korea Tengah | ||
| US Gov Virginia | Swedia Tengah | Asia Tenggara | ||
| US Barat 2 | Swiss Utara | |||
| AS Barat 3 | UK Selatan | |||
| Eropa Barat |
Saat Anda menggunakan pemulihan bencana zona-ke-zona, Site Recovery tidak memindahkan atau menyimpan data keluar dari wilayah tempatnya disebarkan. Anda dapat memilih vault Layanan Pemulihan dari wilayah lain jika Anda menginginkannya. Vault Layanan Pemulihan berisi metadata tetapi tidak ada data pelanggan yang sebenarnya.
Pelajari selengkapnya tentang zona ketersediaan yang saat ini didukung.
Catatan
Pemulihan bencana zona-ke-zona tidak didukung untuk VM yang memiliki disk terkelola melalui penyimpanan zona redundan (ZRS).
Menggunakan zona ketersediaan untuk pemulihan bencana
Biasanya, pelanggan menggunakan zona ketersediaan untuk menyebarkan VM dalam konfigurasi ketersediaan tinggi. VM tersebut mungkin terlalu dekat satu sama lain untuk berfungsi sebagai solusi pemulihan bencana dalam bencana alam.
Namun, dalam beberapa skenario, pelanggan dapat menggunakan zona ketersediaan untuk pemulihan bencana:
- Pelanggan yang memiliki strategi pemulihan bencana metro saat menghosting aplikasi lokal terkadang ingin meniru strategi ini setelah mereka memigrasikan aplikasi ke Azure. Pelanggan ini mengakui bahwa strategi pemulihan bencana metro mungkin tidak berfungsi dalam bencana fisik skala besar, dan mereka menerima risiko ini. Pelanggan tersebut dapat menggunakan pemulihan bencana zona-ke-zona.
- Banyak pelanggan memiliki infrastruktur jaringan yang rumit dan tidak ingin membuatnya kembali di wilayah sekunder karena biaya dan kompleksitas terkait. Pemulihan bencana zona-ke-zona mengurangi kompleksitas. Ini menggunakan konsep jaringan redundan di seluruh zona ketersediaan untuk membuat konfigurasi lebih sederhana. Pelanggan tersebut lebih memilih kesederhanaan dan juga dapat menggunakan zona ketersediaan untuk pemulihan bencana.
- Di beberapa wilayah yang tidak memiliki wilayah berpasangan dalam yurisdiksi hukum yang sama (misalnya, Asia Tenggara), pemulihan bencana zona-ke-zona dapat berfungsi sebagai solusi pemulihan bencana. Ini membantu memastikan kepatuhan hukum, karena aplikasi dan data tidak bergerak di seluruh batas nasional.
- Pemulihan bencana zona-ke-zona menyiratkan replikasi data di jarak yang lebih pendek jika dibandingkan dengan pemulihan bencana Azure-ke-Azure. Ini dapat mengurangi latensi dan karenanya mengurangi tujuan titik pemulihan (RPO).
Meskipun ini adalah keuntungan yang kuat, ada kemungkinan bahwa pemulihan bencana zona-ke-zona dapat kekurangan persyaratan ketahanan jika terjadi bencana alam di seluruh wilayah.
Jaringan untuk pemulihan bencana zona-ke-zona
Seperti disebutkan sebelumnya, pemulihan bencana zona ke zona menggunakan konsep jaringan redundan di seluruh zona ketersediaan untuk mengurangi kompleksitas. Perilaku komponen jaringan dalam skenario pemulihan bencana zona-ke-zona diuraikan sebagai berikut:
Jaringan virtual: Anda dapat menggunakan jaringan virtual yang sama dengan jaringan sumber untuk failover aktual. Untuk failover pengujian, gunakan jaringan virtual yang berbeda dari jaringan virtual sumber.
Subnet: Failover ke subnet yang sama didukung.
Alamat IP privat: Jika Anda menggunakan alamat IP statis, Anda dapat menggunakan alamat IP yang sama di zona target jika Anda memilih untuk mengonfigurasinya dengan cara tersebut.
Saat Anda menggunakan Azure Site Recovery, Anda harus memiliki alamat IP gratis yang tersedia di subnet untuk setiap VM yang ingin Anda gunakan alamat IP yang sama di zona target. Selama failover, Azure Site Recovery mengalokasikan alamat IP gratis ini ke VM sumber untuk membebaskan alamat IP target. Azure Site Recovery kemudian mengalokasikan alamat IP target ke VM target.
Jaringan yang dipercepat: Mirip dengan pemulihan bencana Azure-ke-Azure, Anda dapat mengaktifkan jaringan terakselerasi jika jenis VM mendukungnya.
Alamat IP publik: Anda dapat melampirkan alamat IP publik standar yang dibuat sebelumnya di wilayah yang sama ke VM target. Alamat IP publik dasar tidak mendukung skenario yang terkait dengan zona ketersediaan.
Load balancer: Load balancer standar adalah sumber daya regional, sehingga VM target dapat dilampirkan ke kumpulan back-end dari load balancer yang sama. Penyeimbang beban baru tidak diperlukan.
Grup keamanan jaringan: Anda dapat menggunakan grup keamanan jaringan yang sama dengan yang Anda terapkan ke VM sumber.
Prasyarat
Sebelum Anda menyebarkan pemulihan bencana zona-ke-zona untuk VM Anda, pastikan bahwa fitur lain yang diaktifkan pada VM dapat dioperasikan dengannya.
| Fitur | Pernyataan dukungan |
|---|---|
| Komputer virtual klasik | Tidak didukung |
| Komputer virtual ARM | Didukung |
| Azure Disk Encryption v1 (dual pass, dengan MICROSOFT Entra ID) | Didukung |
| Azure Disk Encryption v2 (akses menyeluruh, tanpa ID Microsoft Entra) | Didukung |
| Diska tidak terkelola | Tidak didukung |
| Disk terkelola | Didukung |
| Kunci yang dikelola pelanggan | Didukung |
| Grup penempatan terdekat | Didukung |
| Interoperabilitas cadangan | Cadangan dan pemulihan tingkat file didukung. Pencadangan dan pemulihan tingkat disk dan VM tidak didukung. |
| Tambah/hapus disk | Anda dapat menambahkan disk setelah mengaktifkan replikasi zona-ke-zona. Menghapus disk setelah Anda mengaktifkan replikasi zona ke zona tidak didukung. |
Menyiapkan pemulihan bencana zona-ke-zona Site Recovery
Masuk
Masuk ke portal Azure.
Aktifkan replikasi untuk komputer virtual zona Azure
Pada menu portal Azure, pilih Komputer virtual, atau cari dan pilih Komputer virtual di halaman mana pun. Lalu pilih VM yang ingin Anda replikasi. Untuk pemulihan bencana zona-ke-zona, VM ini harus sudah berada di zona ketersediaan.
Dalam Operasi, pilih Pemulihan bencana.
Pada tab Dasar, untuk Pemulihan bencana antar zona ketersediaan?, pilih Ya.
Jika Anda menerima semua default, lewati ke langkah berikutnya.
Jika Anda ingin membuat perubahan pada pengaturan replikasi, pilih Berikutnya: Pengaturan tingkat lanjut. Untuk pengguna pemulihan bencana Azure-ke-Azure, tab ini mungkin tampak akrab. Untuk detail tentang opsi pada tab ini, lihat Tutorial: Menyiapkan pemulihan bencana untuk Azure VM.
Buka tab Tinjau + Mulai replikasi , lalu pilih Mulai replikasi.
Tanya Jawab Umum
Bagaimana cara kerja harga untuk pemulihan bencana zona-ke-zona? Harga untuk pemulihan bencana zona-ke-zona identik dengan harga untuk pemulihan bencana Azure-ke-Azure. Anda dapat menemukan detail selengkapnya di halaman harga Azure Site Recovery dan di posting blog ini.
Biaya keluar dalam pemulihan bencana zona-ke-zona lebih rendah dari biaya keluar dalam pemulihan bencana wilayah-ke-wilayah. Untuk informasi tentang biaya transfer data antar zona ketersediaan, lihat halaman harga bandwidth.
Apa SLA untuk RTO dan RPO? Perjanjian tingkat layanan (SLA) untuk tujuan waktu pemulihan (RTO) sama dengan SLA untuk Site Recovery secara keseluruhan. Kami menjanjikan RTO hingga dua jam. Tidak ada SLA yang ditentukan untuk RPO.
Apakah kapasitas dijamin di zona sekunder? Tim Site Recovery dan tim manajemen kapasitas Azure merencanakan kapasitas infrastruktur yang memadai. Saat Anda memulai failover, tim juga membantu memastikan bahwa instans VM yang dilindungi oleh Site Recovery disebarkan ke zona target. Untuk tanya jawab umum selengkapnya tentang kapasitas, periksa pertanyaan umum tentang pemulihan bencana Azure-ke-Azure.
Sistem operasi mana yang didukung pemulihan bencana zona-ke-zona? Pemulihan bencana zona-ke-zona mendukung sistem operasi yang sama dengan pemulihan bencana Azure-ke-Azure. Untuk informasi selengkapnya, lihat matriks dukungan.
Dapatkah grup sumber daya sumber dan target sama? Tidak. Anda harus melakukan failover ke grup sumber daya yang berbeda.
Langkah berikutnya
Langkah-langkah yang Anda ikuti untuk menjalankan latihan pemulihan bencana, failover, perlindungan ulang, dan failback sama dengan langkah-langkah dalam skenario pemulihan bencana Azure-ke-Azure.
Untuk melakukan latihan pemulihan bencana, ikuti langkah-langkah yang diuraikan dalam Tutorial: Menjalankan latihan pemulihan bencana untuk Azure VM.
Untuk melakukan failover dan melindungi ulang VM di zona sekunder, ikuti langkah-langkah yang diuraikan dalam Tutorial: Failover Azure VM ke wilayah sekunder.
Untuk gagal kembali ke zona utama, ikuti langkah-langkah yang diuraikan Tutorial: Gagalkan kembali Azure VM ke wilayah utama.