Configurare il ripristino di emergenza per macchine virtuali di Azure in un'area di Azure secondaria (anteprima)Set up disaster recovery for Azure VMs to a secondary Azure region (Preview)

Il servizio Azure Site Recovery favorisce l'attuazione della strategia di ripristino di emergenza gestendo e coordinando le operazioni di replica, failover e failback di computer locali e macchine virtuali di Azure.The Azure Site Recovery service contributes to your disaster recovery strategy by managing and orchestrating replication, failover, and failback of on-premises machines, and Azure virtual machines (VMs).

Questa esercitazione illustra come configurare il ripristino di emergenza in un'area secondaria di Azure per macchine virtuali di Azure.This tutorial shows you how to set up disaster recovery to a secondary Azure region for Azure VMs. In questa esercitazione si apprenderà come:In this tutorial, you learn how to:

  • Creare un insieme di credenziali di Servizi di ripristinoCreate a Recovery Services vault
  • Verificare le impostazioni delle risorse di destinazioneVerify target resource settings
  • Configurare l'accesso in uscita per le macchine virtualiSet up outbound access for VMs
  • Abilitare la replica per una macchina virtualeEnable replication for a VM

PrerequisitiPrerequisites

Per completare questa esercitazione:To complete this tutorial:

Creare un insieme di credenzialiCreate a vault

Creare l'insieme di credenziali in tutte le aree, ad eccezione dell'area di origine.Create the vault in any region, except the source region.

  1. Accedere a portale di Azure > Servizi di ripristino.Sign in to the Azure portal > Recovery Services.
  2. Fare clic su Nuovo > Monitoraggio e gestione > Backup e Site Recovery.Click New > Monitoring & Management > Backup and Site Recovery.
  3. In Nomespecificare un nome descrittivo per identificare l'insieme di credenziali.In Name, specify a friendly name to identify the vault. Se è disponibile più di una sottoscrizione, selezionare quella appropriata.If you have more than one subscription, select the appropriate one.
  4. Creare un gruppo di risorse o selezionarne uno esistente.Create a resource group or select an existing one. Specificare un'area di Azure.Specify an Azure region. Per verificare le aree supportate, vedere la sezione relativa alla disponibilità a livello geografico in Prezzi di Azure Site Recovery.To check supported regions, see geographic availability in Azure Site Recovery Pricing Details.
  5. Per accedere rapidamente all'insieme di credenziali dal dashboard, fare clic su Aggiungi al dashboard e quindi su Crea.To quickly access the vault from the dashboard, click Pin to dashboard and then click Create.

    Nuovo insieme di credenziali

    Il nuovo insieme di credenziali viene aggiunto al Dashboard, nella sezione Tutte le risorse, e nella pagina Insiemi di credenziali dei servizi di ripristino principale.The new vault is added to the Dashboard under All resources, and on the main Recovery Services vaults page.

Verificare le risorse di destinazioneVerify target resources

  1. Verificare che la sottoscrizione di Azure in uso consenta la creazione di macchine virtuali nell'area di destinazione usata per il ripristino di emergenza.Verify that your Azure subscription allows you to create VMs in the target region used for disaster recovery. Contattare il supporto tecnico per abilitare la quota necessaria.Contact support to enable the required quota.

  2. Assicurarsi che la sottoscrizione disponga di risorse sufficienti per supportare macchine virtuali con dimensioni corrispondenti alle macchine virtuali di origine.Make sure your subscription has enough resources to support VMs with sizes that match your source VMs. Per la macchina virtuale di destinazione, Site Recovery sceglie la stessa dimensione o la dimensione più vicina possibile.Site Recovery picks the same size or the closest possible size for the target VM.

Configurare la connettività di rete in uscitaConfigure outbound network connectivity

Per un corretto funzionamento di Site Recovery, è necessario apportare alcune modifiche alla connettività di rete in uscita dalle macchine virtuali che si vuole replicare.For Site Recovery to work as expected, you need to make some changes in outbound network connectivity, from VMs that you want to replicate.

  • Site Recovery non supporta l'uso di un proxy di autenticazione per controllare la connettività di rete.Site Recovery doesn't support use of an authentication proxy to control network connectivity.
  • Se si usa un proxy di autenticazione, non è possibile abilitare la replica.If you have an authentication proxy, replication can't be enabled.

Connettività in uscita per gli URLOutbound connectivity for URLs

Se si usa un proxy firewall basato su URL per controllare la connettività in uscita, consentire l'accesso agli URL seguenti usati da Site Recovery.If you're using a URL-based firewall proxy to control outbound connectivity, allow access to the following URLs used by Site Recovery.

URLURL DettagliDetails
.blob.core.windows.net.blob.core.windows.net Consente la scrittura di dati dalla macchina virtuale nell'account di archiviazione della cache all'area di origine.Allows data to be written from the VM to the cache storage account in the source region.
login.microsoftonline.comlogin.microsoftonline.com Fornisce l'autenticazione e l'autorizzazione per gli URL del servizio Site Recovery.Provides authorization and authentication to Site Recovery service URLs.
.hypervrecoverymanager.windowsazure.com.hypervrecoverymanager.windowsazure.com Consente alla macchina virtuale di comunicare con il servizio Site Recovery.Allows the VM to communicate with the Site Recovery service.
.servicebus.windows.net.servicebus.windows.net Consente alla macchina virtuale di scrivere i dati di diagnostica e monitoraggio di Site Recovery.Allows the VM to write Site Recovery monitoring and diagnostics data.

Connettività in uscita per gli intervalli di indirizzi IPOutbound connectivity for IP address ranges

Se si usa un proxy, un firewall basato su IP o regole NSG per controllare la connettività in uscita, è necessario che i seguenti intervalli IP siano consentiti.When using any IP-based firewall, proxy, or NSG rules to control outbound connectivity, the following IP address ranges need to be whitelisted. Scaricare un elenco di intervalli dai collegamenti seguenti:Download a list of ranges from the following links:

Usare questi elenchi per configurare i controlli di accesso alla rete aziendale.Use these lists to configure the network access controls in your network. È possibile usare questo script per creare le regole NSG necessarie.You can use this script to create required NSG rules.

Verificare i certificati della macchina virtuale di AzureVerify Azure VM certificates

Controllare che nella macchina virtuale Windows o Linux siano presenti tutti i certificati radice più recenti da replicare.Check that all the latest root certificates are present on the Windows or Linux VMs you want to replicate. Se i certificati radice più recenti non sono disponibili, non è possibile registrare la macchina virtuale in Site Recovery per motivi di sicurezza.If the latest root certificates aren't, the VM can't registered to Site Recovery, due to security constraints.

  • Per le macchine virtuali di Windows, installare tutti gli aggiornamenti di Windows più recenti nella macchina virtuale in modo che tutti i certificati radice trusted siano presenti nel computer.For Windows VMs, install all the latest Windows updates on the VM, so that all the trusted root certificates are on the machine. In un ambiente non connesso, seguire i processi di aggiornamento di Windows e di aggiornamento dei certificati standard per l'organizzazione.In a disconnected environment, follow the standard Windows Update and certificate update processes for your organization.

  • Per le macchine virtuali Linux, seguire le indicazioni fornite dal distributore di Linux per ottenere i certificati radice trusted più recenti e l'elenco di revoche di certificati nella macchina virtuale.For Linux VMs, follow the guidance provided by your Linux distributor, to get the latest trusted root certificates and certificate revocation list on the VM.

Impostare le autorizzazioni per l'accountSet permissions on the account

Azure Site Recovery offre tre ruoli predefiniti per controllare le operazioni di gestione di Site Recovery.Azure Site Recovery provides three built-in roles to control Site Recovery management operations.

  • Collaboratore di Site Recovery - Questo ruolo ha tutte le autorizzazioni necessarie per gestire le operazioni di Azure Site Recovery in un insieme di credenziali di Servizi di ripristino.Site Recovery Contributor - This role has all permissions required to manage Azure Site Recovery operations in a Recovery Services vault. Un utente con questo ruolo, tuttavia, non può creare o eliminare un insieme di credenziali di Servizi di ripristino oppure assegnare diritti di accesso ad altri utenti.A user with this role, however, can't create or delete a Recovery Services vault or assign access rights to other users. Questo ruolo è ideale per gli amministratori del ripristino di emergenza che possono abilitare e gestire il ripristino di emergenza per le applicazioni o per intere organizzazioni.This role is best suited for disaster recovery administrators who can enable and manage disaster recovery for applications or entire organizations.

  • Operatore di Site Recovery - Questo ruolo ha le autorizzazioni per eseguire e gestire le operazioni di failover e failback.Site Recovery Operator - This role has permissions to execute and manager Failover and Failback operations. Un utente con questo ruolo non può abilitare o disabilitare la replica, creare o eliminare insiemi di credenziali, registrare una nuova infrastruttura oppure assegnare diritti di accesso ad altri utenti.A user with this role can't enable or disable replication, create or delete vaults, register new infrastructure, or assign access rights to other users. Questo ruolo è ideale per un operatore di ripristino di emergenza che può eseguire il failover di macchine virtuali o applicazioni quando richiesto dai proprietari delle applicazioni e dagli amministratori IT.This role is best suited for a disaster recovery operator who can fail over virtual machines or applications when instructed by application owners and IT administrators. In seguito alla risoluzione della situazione di emergenza, l'operatore di ripristino di emergenza può proteggere nuovamente le macchine virtuali ed eseguirne il failback.Post resolution of the disaster, the DR operator can reprotect and failback the virtual machines.

  • Lettore di Site Recovery - Questo ruolo ha le autorizzazioni per visualizzare tutte le operazioni di gestione di Site Recovery.Site Recovery Reader - This role has permissions to view all Site Recovery management operations. Questo ruolo è ideale per un dirigente del monitoraggio IT che può controllare lo stato corrente di protezione e generare ticket di supporto.This role is best suited for an IT monitoring executive who can monitor the current state of protection and raise support tickets.

Maggiori informazioni sui ruoli predefiniti del Controllo degli accessi in base al ruolo di AzureLearn more on Azure RBAC built-in roles

Abilitare la replicaEnable replication

Selezionare l'origineSelect the source

  1. In Insiemi di credenziali dei servizi di ripristino fare clic sul nome dell'insieme di credenziali e quindi selezionare +Replica.In Recovery Services vaults, click the vault name > +Replicate.
  2. In Origine selezionare Azure - ANTEPRIMA.In Source, select Azure - PREVIEW.
  3. In Percorso di origine selezionare l'area di Azure di origine in cui le VM sono attualmente in esecuzione.In Source location, select the source Azure region where your VMs are currently running.
  4. Selezionare il modello di distribuzione delle macchine virtuali di Azure: Resource Manager o Classica.Select the Azure virtual machine deployment model for VMs: Resource Manager or Classic.
  5. Selezionare il Gruppo di risorse di origine per le VM di Resource Manager o Servizio cloud per le VM classiche.Select the Source resource group for Resource Manager VMs, or cloud service for classic VMs.
  6. Fare clic su OK per salvare le impostazioni.Click OK to save the settings.

Selezionare le macchine virtualiSelect the VMs

Site Recovery recupera un elenco delle macchine virtuali associate alla sottoscrizione e al gruppo di risorse/servizio cloud.Site Recovery retrieves a list of the VMs associated with the subscription and resource group/cloud service.

  1. In Macchine virtuali selezionare le macchine virtuali da replicare.In Virtual Machines, select the VMs you want to replicate.
  2. Fare clic su OK.Click OK.

Configurare le impostazioni di replicaConfigure replication settings

Site Recovery crea le impostazioni predefinite e i criteri di replica per l'area di destinazione.Site Recovery creates default settings and replication policy for the target region. È possibile modificare le impostazioni in base ai requisiti personali.You can change the settings based on your requirements.

  1. Fare clic su Impostazioni per visualizzare le impostazioni di destinazione.Click Settings to view the target settings.
  2. Per eseguire l'override delle impostazioni di destinazione predefinite, fare clic su Personalizza.To override the default target settings, click Customize.

Configurare le impostazioni

  • Percorso di destinazione: area di destinazione usata per il ripristino di emergenza.Target location: The target region used for disaster recovery. È consigliabile che il percorso di destinazione corrisponda al percorso dell'insieme di credenziali di Site Recovery.We recommend that the target location matches the location of the Site Recovery vault.

  • Gruppo di risorse di destinazione: gruppo di risorse nell'area di destinazione in cui si trovano le macchine virtuali di Azure dopo il failover.Target resource group: The resource group in the target region that holds Azure VMs after failover. Per impostazione predefinita, Site Recovery crea un nuovo gruppo di risorse nell'area di destinazione con suffisso "asr".By default, Site Recovery creates a new resource group in the target region with an "asr" suffix.

  • Rete virtuale di destinazione: rete nell'area di destinazione in cui si trovano le macchine virtuali dopo il failover.Target virtual network: The network in the target region that VMs are located after failover. Per impostazione predefinita, Site Recovery crea una nuova rete virtuale e subnet nell'area di destinazione con suffisso "asr".By default, Site Recovery creates a new virtual network (and subnets) in the target region with an "asr" suffix.

  • Account di archiviazione della cache: Site Recovery usa un account di archiviazione nell'area di origine.Cache storage accounts: Site Recovery uses a storage account in the source region. Le modifiche apportate alle macchine virtuali di origine vengono inviate a questo account prima della replica nel percorso di destinazione.Changes to source VMs are sent to this account before replication to the target location.

  • Account di archiviazione di destinazione: per impostazione predefinita, Site Recovery crea un nuovo account di archiviazione nell'area di destinazione per poter eseguire il mirroring dell'account di archiviazione della macchina virtuale di origine.Target storage accounts: By default, Site Recovery creates a new storage account in the target region to mirror the source VM storage account.

  • Set di disponibilità di destinazione: per impostazione predefinita, Site Recovery crea un nuovo set di disponibilità nell'area di destinazione con il suffisso "asr".Target availability sets: By default, Site Recovery creates a new availability set in the target region with the "asr" suffix. I set di disponibilità possono essere aggiunti solo se le VM fanno parte di un set nell'area di origine.You can only add availability sets if VMs are part of a set in the source region.

  • Nome del criterio di replica: nome del criterio.Replication policy name: Policy name.

  • Conservazione del punto di ripristino: per impostazione predefinita, Site Recovery conserva i punti di ripristino per 24 ore.Recovery point retention: By default, Site Recovery keeps recovery points for 24 hours. È possibile configurare un valore compreso tra 1 e 72 ore.You can configure a value between 1 and 72 hours.

  • Frequenza snapshot coerenti con l'app: per impostazione predefinita, Site Recovery accetta uno snapshot coerente con l'app ogni 4 ore.App-consistent snapshot frequency: By default, Site Recovery takes an app-consistent snapshot every 4 hours. È possibile configurare un valore compreso tra 1 e 12 ore.You can configure any value between 1 and 12 hours. Uno snapshot coerente con l'app è uno snapshot temporizzato dei dati dell'applicazione all'interno della macchina virtuale.A app-consistent snapshot is a point-in-time snapshot of the application data inside the VM. Il servizio Copia Shadow del volume assicura che lo stato dell'app nella macchina virtuale sia coerente quando viene creato lo snapshot.Volume Shadow Copy Service (VSS) ensures that app on the VM are in a consistent state when the snapshot is taken.

Tenere traccia dello stato della replicaTrack replication status

  1. In Impostazioni fare clic su Aggiorna per ottenere lo stato più recente.In Settings, click Refresh to get the latest status.

  2. È possibile tenere traccia dello stato del processo Abilita protezione in Impostazioni > Processi > Processi di Site Recovery.You can track progress of the Enable protection job in Settings > Jobs > Site Recovery Jobs.

  3. In Impostazioni > Elementi replicati è possibile visualizzare lo stato delle VM e lo stato della replica iniziale.In Settings > Replicated Items, you can view the status of VMs and the initial replication progress. Fare clic sulla VM per visualizzare nel dettaglio le rispettive impostazioni.Click the VM to drill down into its settings.

Passaggi successiviNext steps

In questa esercitazione è stato configurato il ripristino di emergenza per una macchina virtuale di Azure.In this tutorial you configured disaster recovery for an Azure VM. Il passaggio successivo consiste nel testare la configurazione.Next step is to test your configuration.