Abilitare il ripristino di emergenza delle macchine virtuali di Azure tra le zone di disponibilità
Questo articolo descrive come replicare, eseguire il failover e il failback di macchine virtuali di Azure da una zona di disponibilità a un'altra all'interno della stessa area di Azure.
Il servizio Azure Site Recovery può contribuire alla strategia per la continuità aziendale e il ripristino di emergenza mantenendo le app aziendali in esecuzione durante interruzioni pianificate e non pianificate. È consigliabile usare Site Recovery come opzione di ripristino di emergenza per mantenere le applicazioni in esecuzione in caso di interruzioni a livello di area.
Le zone di disponibilità sono località fisiche esclusive all'interno di un'area di Azure. Ogni zona ha uno o più data center.
Per spostare le macchine virtuali in una zona di disponibilità in un'area diversa, vedere questo articolo.
Aree supportate per il ripristino di emergenza da zona a zona
Il supporto per il ripristino di emergenza da zona a zona è attualmente limitato alle aree seguenti:
| Americhe | Europa | Medio Oriente | Africa | Asia Pacifico |
|---|---|---|---|---|
| Brasile meridionale | Francia centrale | Israele centrale | Sudafrica settentrionale | Australia orientale |
| Canada centrale | Germania centro-occidentale | Qatar centrale | India centrale | |
| Stati Uniti centrali | Italia settentrionale | Emirati Arabi Uniti settentrionali | Cina settentrionale 3 | |
| Stati Uniti orientali | Europa settentrionale | Asia orientale | ||
| Stati Uniti orientali 2 | Norvegia orientale | Giappone orientale | ||
| Stati Uniti centro-meridionali | Polonia Centrale | Corea centrale | ||
| US Gov Virginia | Svezia centrale | Asia sud-orientale | ||
| West US 2 | Svizzera settentrionale | |||
| Stati Uniti occidentali 3 | Regno Unito meridionale | |||
| Europa occidentale |
Quando si usa il ripristino di emergenza da zona a zona, Site Recovery non sposta o archivia i dati dall'area in cui viene distribuita. È possibile selezionare un insieme di credenziali di Servizi di ripristino da un'area diversa, se necessario. L'insieme di credenziali di Servizi di ripristino contiene metadati, ma nessun dato effettivo del cliente.
Altre informazioni sulle zone di disponibilità attualmente supportate.
Nota
Il ripristino di emergenza da zona a zona non è supportato per le macchine virtuali con dischi gestiti tramite l'archiviazione con ridondanza della zona.
Uso delle zone di disponibilità per il ripristino di emergenza
In genere, i clienti usano le zone di disponibilità per distribuire le macchine virtuali in una configurazione a disponibilità elevata. Queste macchine virtuali potrebbero essere troppo vicine tra loro per fungere da soluzione di ripristino di emergenza in caso di emergenza naturale.
In alcuni scenari, tuttavia, i clienti possono usare le zone di disponibilità per il ripristino di emergenza:
- I clienti che hanno una strategia di ripristino di emergenza metro durante l'hosting di applicazioni locali a volte vogliono simulare questa strategia dopo la migrazione delle applicazioni ad Azure. Questi clienti riconoscono che una strategia di ripristino di emergenza metro potrebbe non funzionare in un'emergenza fisica su larga scala e accettano questo rischio. Questi clienti possono usare il ripristino di emergenza da zona a zona.
- Molti clienti hanno un'infrastruttura di rete complessa e non vogliono ricrearla in un'area secondaria a causa del costo e della complessità associati. Il ripristino di emergenza da zona a zona riduce la complessità. Usa concetti di rete ridondanti tra zone di disponibilità per semplificare la configurazione. Tali clienti preferiscono semplicità e possono anche usare zone di disponibilità per il ripristino di emergenza.
- In alcune aree che non hanno un'area abbinata all'interno della stessa giurisdizione legale (ad esempio, Asia sud-orientale), il ripristino di emergenza da zona a zona può fungere da soluzione di ripristino di emergenza. Consente di garantire la conformità legale, perché le applicazioni e i dati non si spostano attraverso i confini nazionali.
- Il ripristino di emergenza da zona a zona implica la replica dei dati tra distanze più brevi rispetto al ripristino di emergenza da Azure ad Azure. Può ridurre la latenza e quindi ridurre l'obiettivo del punto di ripristino (RPO).
Anche se si tratta di vantaggi forti, è possibile che il ripristino di emergenza da zona a zona non riesca a soddisfare i requisiti di resilienza in caso di emergenza naturale a livello di area.
Rete per il ripristino di emergenza da zona a zona
Come accennato in precedenza, il ripristino di emergenza da zona a zona usa concetti di rete ridondanti tra zone di disponibilità per ridurre la complessità. Il comportamento dei componenti di rete nello scenario di ripristino di emergenza da zona a zona è descritto di seguito:
Rete virtuale: è possibile usare la stessa rete virtuale della rete di origine per i failover effettivi. Per i failover di test, usare una rete virtuale diversa dalla rete virtuale di origine.
Subnet: il failover nella stessa subnet è supportato.
Indirizzo IP privato: se si usano indirizzi IP statici, è possibile usare gli stessi indirizzi IP nella zona di destinazione se si sceglie di configurarli in questo modo.
Quando si usa Azure Site Recovery, è necessario avere un indirizzo IP gratuito disponibile nella subnet per ogni macchina virtuale per cui si vuole usare lo stesso indirizzo IP nella zona di destinazione. Durante il failover, Azure Site Recovery alloca questo indirizzo IP gratuito alla macchina virtuale di origine per liberare l'indirizzo IP di destinazione. Azure Site Recovery alloca quindi l'indirizzo IP di destinazione alla macchina virtuale di destinazione.
Rete accelerata: analogamente al ripristino di emergenza da Azure ad Azure, è possibile abilitare la rete accelerata se il tipo di macchina virtuale lo supporta.
Indirizzo IP pubblico: è possibile collegare un indirizzo IP pubblico standard creato in precedenza nella stessa area alla macchina virtuale di destinazione. Gli indirizzi IP pubblici di base non supportano scenari correlati alle zone di disponibilità.
Bilanciamento del carico: un servizio di bilanciamento del carico standard è una risorsa a livello di area, quindi la macchina virtuale di destinazione può essere collegata al pool back-end dello stesso servizio di bilanciamento del carico. Non è necessario un nuovo servizio di bilanciamento del carico.
Gruppo di sicurezza di rete: è possibile usare gli stessi gruppi di sicurezza di rete applicati alla macchina virtuale di origine.
Prerequisiti
Prima di distribuire il ripristino di emergenza da zona a zona per le macchine virtuali, assicurarsi che altre funzionalità abilitate nelle macchine virtuali siano interoperabili.
| Funzionalità | Dichiarazione di supporto |
|---|---|
| Macchine virtuali classiche | Non supportato |
| Macchine virtuali ARM | Supportata |
| Crittografia dischi di Azure v1 (doppio passaggio, con Microsoft Entra ID) | Supportata |
| Crittografia dischi di Azure v2 (passaggio singolo, senza MICROSOFT Entra ID) | Supportata |
| Dischi non gestiti | Non supportato |
| Dischi gestiti | Supportata |
| Chiavi gestite dal cliente | Supportata |
| Gruppi di selezione host di prossimità | Supportata |
| Interoperabilità dei backup | Sono supportati backup e ripristino a livello di file. Il backup e il ripristino a livello di disco e macchina virtuale non sono supportati. |
| Aggiunta/rimozione ad accesso frequente | È possibile aggiungere dischi dopo aver abilitato la replica da zona a zona. La rimozione dei dischi dopo l'abilitazione della replica da zona a zona non è supportata. |
Configurare il ripristino di emergenza da zona a zona di Site Recovery
Eseguire l'accesso
Accedere al portale di Azure.
Abilitare la replica per la macchina virtuale di Azure a livello di zona
Nel menu del portale di Azure selezionare Macchine virtuali oppure cercare e selezionare Macchine virtuali in qualsiasi pagina. Selezionare quindi la macchina virtuale da replicare. Per il ripristino di emergenza da zona a zona, questa macchina virtuale deve già trovarsi in una zona di disponibilità.
In Operazioni selezionare Ripristino di emergenza.
Nella scheda Informazioni di base , per Ripristino di emergenza tra le zone di disponibilità, selezionare Sì.
Se si accettano tutte le impostazioni predefinite, andare al passaggio successivo.
Per apportare modifiche alle impostazioni di replica, selezionare Avanti: Impostazioni avanzate. Per gli utenti del ripristino di emergenza da Azure ad Azure, questa scheda potrebbe sembrare familiare. Per informazioni dettagliate sulle opzioni in questa scheda, vedere Esercitazione: Configurare il ripristino di emergenza per le macchine virtuali di Azure.
Passare alla scheda Rivedi e avvia replica e quindi selezionare Avvia replica.
Domande frequenti
Come funzionano i prezzi per il ripristino di emergenza da zona a zona? I prezzi per il ripristino di emergenza da zona a zona sono identici ai prezzi per il ripristino di emergenza da Azure ad Azure. Per altre informazioni, vedere la pagina dei prezzi di Azure Site Recovery e questo post di blog.
Gli addebiti in uscita nel ripristino di emergenza da zona a zona sono inferiori agli addebiti in uscita nel ripristino di emergenza da area a area. Per informazioni sugli addebiti per il trasferimento dei dati tra zone di disponibilità, vedere la pagina dei prezzi della larghezza di banda.
Qual è il contratto di servizio per RTO e RPO? Il contratto di servizio (SLA) per l'obiettivo del tempo di ripristino (RTO) è lo stesso del contratto di servizio per Site Recovery nel complesso. Promettiamo un RTO fino a due ore. Non esiste alcun contratto di servizio definito per RPO.
La capacità è garantita nella zona secondaria? Il team di Site Recovery e il team di gestione della capacità di Azure pianificano una capacità di infrastruttura sufficiente. Quando si avvia un failover, i team contribuiscono anche a garantire che le istanze di macchina virtuale protette da Site Recovery vengano distribuite nella zona di destinazione. Per altre domande frequenti sulla capacità, vedere le domande comuni sul ripristino di emergenza da Azure ad Azure.
Quali sistemi operativi supportano il ripristino di emergenza da zona a zona? Il ripristino di emergenza da zona a zona supporta gli stessi sistemi operativi del ripristino di emergenza da Azure ad Azure. Per altre informazioni, vedere la matrice di supporto.
I gruppi di risorse di origine e di destinazione possono essere uguali? No. È necessario eseguire il failover in un gruppo di risorse diverso.
Passaggi successivi
I passaggi da seguire per eseguire un'analisi del ripristino di emergenza, eseguire il failover, la riprotezione e il failback sono gli stessi descritti in uno scenario di ripristino di emergenza da Azure ad Azure.
Per eseguire un'esercitazione sul ripristino di emergenza, seguire la procedura descritta in Esercitazione: Eseguire un'esercitazione sul ripristino di emergenza per le macchine virtuali di Azure.
Per eseguire un failover e riproteggere le macchine virtuali nella zona secondaria, seguire la procedura descritta in Esercitazione: Eseguire il failover di macchine virtuali di Azure in un'area secondaria.
Per eseguire il failback nella zona primaria, seguire i passaggi descritti Esercitazione: Eseguire il failback di macchine virtuali di Azure nell'area primaria.