Microsoft Azure ExpressRoute con Azure Site Recovery

  • Articolo

Microsoft Azure ExpressRoute consente di estendere le reti locali nel cloud Microsoft tramite una connessione privata fornita da un provider di connettività. Con ExpressRoute è possibile stabilire connessioni ai servizi cloud Microsoft, come Microsoft Azure, Microsoft 365 e Dynamics 365.

Questo articolo descrive come usare Microsoft Azure ExpressRoute con Azure Site Recovery per il ripristino di emergenza e la migrazione.

Circuiti ExpressRoute

Un circuito ExpressRoute rappresenta una connessione logica tra un'infrastruttura locale e i servizi cloud Microsoft tramite un provider di connettività. È possibile ordinare più circuiti ExpressRoute. Ciascun circuito può essere nella stessa regione o in regioni diverse, e può essere collegato ai locali tramite provider di connettività diversi. Per altre informazioni sui circuiti ExpressRoute, fare clic qui.

A un circuito ExpressRoute sono associati più domini di routing. Per altre informazioni e per un confronto dei domini di routing ExpressRoute, fare clic qui.

Replica da locale ad Azure con ExpressRoute

Azure Site Recovery consente il ripristino di emergenza e la migrazione in Azure per macchine virtuali Hyper-V locali, macchine virtuali VMware e server fisici. Per tutti gli scenari da ambiente locale ad Azure, i dati di replica vengono inviati e archiviati in un account di archiviazione di Azure. Durante la replica, non vengono addebitati i costi di macchine virtuali. Quando si esegue un failover in Azure, Site Recovery crea automaticamente le macchine virtuali IaaS di Azure.

Site Recovery replica i dati in un account di archiviazione di Azure o in un disco gestito di replica nell'area di Azure di destinazione tramite un endpoint pubblico. Per usare ExpressRoute per Site Recovery traffico di replica, è possibile usare il peering Microsoft o un peering pubblico esistente (deprecato per le nuove creazioni). Il peering Microsoft è il dominio di routing consigliato per la replica. Si noti che la replica è supportata tramite peering privato solo quando i punti finali privati sono abilitati per l'insieme di credenziali.

Assicurarsi che siano soddisfatti anche i requisiti di rete per il server di configurazione. Per l'orchestrazione della replica Site Recovery, il server di configurazione richiede la connettività a URL specifici. Non è possibile usare ExpressRoute per questa connettività.

Se si usa il proxy in locale e si vuole usare ExpressRoute per il traffico di replica, è necessario configurare l'elenco bypass proxy nel server di configurazione e nei server di elaborazione. Seguire la procedura descritta di seguito:

  • Scaricare lo strumento PsExec da qui per accedere al contesto utente di sistema.
  • Aprire Internet Explorer nel contesto utente di sistema eseguendo la riga di comando seguente psexec -s -i "%programfiles%\Internet Explorer\iexplore.exe"
  • Aggiungere le impostazioni proxy in Internet Explorer
  • Nell'elenco di bypass aggiungere l'URL di archiviazione di Azure *.blob.core.windows.net

In questo modo si garantisce che solo il traffico di replica passa attraverso ExpressRoute mentre la comunicazione può passare attraverso il proxy.

Dopo il failover delle macchine virtuali o dei server in una rete virtuale di Azure, è possibile accedervi usando il peering privato.

Lo scenario combinato è rappresentato nel diagramma seguente: da locale ad Azure con ExpressRoute

Replica da Azure ad Azure con ExpressRoute

Azure Site Recovery consente il ripristino di emergenza di macchine virtuali di Azure. I dati di replica vengono inviati a un account di archiviazione di Azure o a un disco gestito di replica nella regione di Azure di destinazione, a seconda che le macchine virtuali di Azure macchine usino o meno Azure Managed Disks. Anche se gli endpoint di replica sono pubblici, per impostazione predefinita il traffico di replica per la replica delle macchine virtuali di Azure non attraversa Internet, indipendentemente dall'area di Azure in cui è presente la rete virtuale di origine. È possibile eseguire l'override della route di sistema predefinita di Azure per il prefisso dell'indirizzo 0.0.0.0/0 con una route personalizzata e deviare il traffico delle macchine virtuali a un'appliance virtuale di rete locale (NVA), ma questa configurazione non è consigliata per la replica Site Recovery. Se si usano route personalizzate, creare un endpoint servizio di rete virtuale nella rete virtuale per "Archiviazione" in modo che il traffico di replica non lasci il limite di Azure.

Per il ripristino di emergenza di VM di Azure, per impostazione predefinita ExpressRoute non è necessario per la replica. Dopo il failover nell'area di Azure di destinazione, è possibile accedere alle macchine virtuali tramite peering privato. Si noti che i prezzi di trasferimento dei dati si applicano indipendentemente dalla modalità di replica dei dati tra aree di Azure.

Se si sta già usando ExpressRoute per connettersi dal data center locale alle macchine virtuali di Azure nell'area di origine, è possibile pianificare il ripristino della connettività ExpressRoute con l'area di destinazione del failover. È possibile usare lo stesso circuito ExpressRoute per connettersi all'area di destinazione tramite una nuova connessione di rete virtuale o si possono usare un circuito ExpressRoute e una connessione distinti per il ripristino di emergenza. I diversi scenari possibili sono descritti qui.

È possibile replicare macchine virtuali di Azure in qualsiasi area di Azure all'interno dello stesso cluster geografico, come descritto in dettaglio qui. Se l'area di Azure di destinazione scelta non si trova nella stessa area geopolitica dell'origine, può essere necessario abilitare ExpressRoute Premium. Per altre informazioni, vedere le località e i prezzi di ExpressRoute.

Passaggi successivi