Siapkan server VMware lokal untuk pemulihan bencana di Azure

  • Artikel

Artikel ini menjelaskan cara mempersiapkan server VMware lokal untuk pemulihan bencana ke Azure menggunakan layanan Azure Site Recovery.

Ini adalah tutorial kedua dalam rangkaian yang menunjukkan cara menyiapkan pemulihan bencana di Azure untuk VMware VM lokal. Di tutorial pertama, kami menyiapkan komponen Azure yang diperlukan untuk pemulihan bencana VMware.

Dalam artikel ini, Anda akan mempelajari cara:

  • Siapkan akun di server vCenter atau host vSphere ESXi, untuk mengotomatiskan penemuan VM.
  • Siapkan akun untuk penginstalan otomatis layanan Mobilitas pada VMware VMs.
  • Tinjau server VMware dan persyaratan dan dukungan VM.
  • Setelah terjadi failover, bersiap untuk terhubung ke Azure VMs.

Catatan

Tutorial menunjukkan kepada Anda jalur penyebaran paling sederhana untuk sebuah skenario. Penyebaran ini menggunakan opsi default jika memungkinkan, dan tidak menampilkan semua pengaturan dan jalur yang mungkin. Untuk instruksi lebih detail, tinjau artikel bagian Panduan dari Daftar Isi Site Recovery.

Sebelum memulai

Pastikan Anda sudah menyiapkan Azure seperti yang dijelaskan dalam tutorial pertama dalam seri ini.

Mempersiapkan akun untuk penemuan otomatis

Recovery Site memerlukan akses ke server VMware untuk:

  • Secara otomatis menemukan komputer virtual. Setidaknya akun hanya-baca diperlukan.
  • Atur replikasi, failover, dan failback. Anda memerlukan akun yang dapat menjalankan operasi seperti membuat dan menghapus disk, dan menyalakan VM.

Buat akun sebagai berikut:

  1. Untuk menggunakan akun khusus, buat peran di level vCenter. Beri peran nama seperti Azure_Site_Recovery.
  2. Tetapkan peran perizinan yang diringkas dalam tabel di bawah ini.
  3. Buat pengguna di server vCenter atau host vSphere. Tetapkan peran untuk pengguna.

Izin akun VMware

Tugas Peran/Izin Rincian
Penemuan komputer virtual Setidaknya pengguna baca-saja

Objek Pusat Data –> Menyebarkan ke Objek Anak, peran=Baca-saja		 Pengguna ditetapkan di tingkat pusat data, dan memiliki akses ke semua objek di pusat data.

Untuk membatasi akses, tetapkan peran Tanpa akses dengan objek Propagate to child, ke objek turunan (host vSphere, datastore, VM, dan jaringan).
Replikasi penuh, failover, failback Buat peran (Azure_Site_Recovery) dengan izin yang diperlukan, lalu tetapkan peran tersebut ke pengguna atau grup VMware

Objek Pusat Data –> Menyebarkan ke Objek Anak, peran=Azure_Site_Recovery

Datastore -> Mengalokasikan ruang, menjelajahi datastore, operasi file tingkat rendah, menghapus file, memperbarui file mesin virtual

Jaringan -> Penetapan jaringan

Sumber Daya -> Menetapkan mesin virtual ke kumpulan sumber daya, memigrasikan mesin virtual dalam kondisi nonaktif, memigrasikan mesin virtual dalam kondisi aktif

Tugas -> Membuat tugas, memperbarui tugas

Mesin virtual -> Konfigurasi

Mesin virtual -> Berinteraksi -> menjawab pertanyaan, koneksi perangkat, mengkonfigurasi media CD, mengkonfigurasi media floppy, mematikan, menghidupkan, menginstal alat VMware

Mesin virtual -> Inventaris -> Membuat, mendaftar, membatalkan pendaftaran

Mesin virtual -> Provisi -> Mengizinkan unduhan mesin virtual, mengizinkan mesin virtual mengunggah file

Komputer virtual -> Rekam jepret -> Menghapus rekam jepret, Membuat rekam jepret		 Pengguna ditetapkan di tingkat pusat data, dan memiliki akses ke semua objek di pusat data.

Untuk membatasi akses, tetapkan peran Tanpa akses dengan objek Propagate to child, ke objek turunan (host vSphere, datastore, VM, dan jaringan).

Menyiapkan akun untuk penginstalan layanan Mobilitas

Layanan Mobilitas harus diinstal pada komputer yang ingin Anda replikasi. Pemulihan Situs dapat melakukan penginstalan push layanan ini saat Anda mengaktifkan replikasi untuk komputer, atau Anda dapat menginstalnya secara manual, atau menggunakan alat penginstalan.

  • Dalam tutorial ini, kita akan menginstal layanan Mobilitas dengan instalasi push.
  • Untuk penginstalan push ini, Anda perlu menyiapkan akun yang dapat digunakan Site Recovery untuk mengakses VM. Anda menentukan akun ini saat menyiapkan pemulihan bencana di konsol Azure.

Persiapkan akun sebagai berikut:

Siapkan domain atau akun lokal dengan izin untuk menginstal di komputer virtual.

  • VM Windows: Untuk menginstal pada VM Windows jika Anda tidak menggunakan akun domain, nonaktifkan pembatasan jarak jauh UAC pada komputer lokal. Setelah menonaktifkan, Azure Site Recovery dapat mengakses komputer lokal dari jarak jauh tanpa batasan UAC. Untuk melakukan ini, di registri: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, tambahkan entri DWORD LocalAccountTokenFilterPolicy, dengan nilai 1.
  • VM Linux: Untuk memasang di VM Linux, siapkan akun root di server Linux sumber.

Periksa persyaratan VMware

Pastikan server dan komputer virtual VMware memenuhi persyaratan.

  1. Verifikasi persyaratan server VMware.
  2. Untuk Linux VMs, periksa persyaratan sistem file dan penyimpanan.
  3. Periksa dukungan jaringan dan penyimpanan lokal.
  4. Periksa apa saja yang didukung untuk jaringan Azure, penyimpanan, dan komputasi, setelah failover.
  5. VM lokal yang Anda replikasi ke Azure harus mematuhi persyaratan Azure VM.
  6. Di mesin virtual Linux, nama perangkat atau nama titik pemasangan harus unik. Pastikan tidak ada dua perangkat/titik pemasangan yang memiliki nama yang sama. Perhatikan bahwa nama tidak peka huruf besar-kecil. Misalnya, menamai dua perangkat untuk VM yang sama sebagai device1 dan Device1 tidak diperbolehkan.

Persiapan untuk menyambungkan ke Azure VM setelah failover

Setelah failover, Anda mungkin ingin menyambungkan ke VM Azure dari jaringan lokal Anda.

Untuk menyambungkan ke Windows VMs menggunakan RDP setelah kegagalan, lakukan hal berikut:

  • Akses Internet. Sebelum failover, aktifkan RDP pada VM lokal sebelum failover. Pastikan bahwa aturan TCP, dan UDP ditambahkan untuk profil Publik dan bahwa RDP diizinkan di Windows Firewall>Aplikasi yang diizinkan, untuk semua profil.
  • Akses VPN situs-ke-situs:
    • Sebelum failover, aktifkan RDP di komputer lokal.
    • RDP harus diizinkan di Windows Firewall ->Aplikasi dan fitur yang diizinkan untuk jaringan Domain dan Pribadi.
    • Periksa apakah kebijakan sistem operasi pada SAN disetel menjadi OnlineAll. Pelajari selengkapnya.
  • Seharusnya tidak ada pembaruan Windows yang menunggu di VM saat Anda melakukan triggering failover. Jika ada pembaruan, maka Anda tidak akan dapat masuk ke komputer virtual sampai pembaruan selesai.
  • Pada VM Windows Azure setelah failover, periksa Diagnostik boot untuk melihat cuplikan layar VM. Jika Anda tidak dapat terhubung, periksa apakah VM sedang berjalan dan tinjau kiat pemecahan masalah ini.

Untuk terhubung ke komputer virtual Linux menggunakan SSH setelah kegagalan, lakukan hal berikut:

  • Pada mesin lokal sebelum failover, periksa apakah layanan Secure Shell diatur untuk memulai secara otomatis pada boot sistem.
  • Periksa apakah aturan firewall memperbolehkan koneksi SSH.
  • Pada VM Azure setelah failover, izinkan koneksi masuk ke port SSH untuk aturan grup keamanan jaringan gagal melalui VM, dan untuk subnet Azure yang terhubung dengannya.
  • Tambahkan alamat IP publik untuk komputer virtual.
  • Anda dapat memeriksa Diagnostik boot untuk melihat cuplikan layar VM.

Persyaratan failback

Jika Anda berencana untuk gagal kembali ke situs lokal Anda, ada sejumlah prasyarat untuk gagal kembali. Anda dapat menyiapkannya sekarang, namun tidak perlu. Anda dapat bersiap setelah Anda beralih ke Azure.

Langkah berikutnya

Siapkan pemulihan bencana. Jika Anda mereplikasi beberapa VM, rencanakan kapasitas.