Configurazione dell'indirizzo IP per la connessione dopo il failover in AzureSet up IP addressing to connect after failover to Azure

Questo articolo presenta i requisiti di rete per la connessione alle macchine virtuali di Azure dopo aver usato il servizio Azure Site Recovery per la replica e il failover in Azure.This article explains the networking requirements for connecting to Azure VMs, after using the Azure Site Recovery service for replication and failover to Azure.

Questo articolo contiene informazioni relative agli argomenti seguenti:In this article you'll learn about:

  • Metodi di connessione che è possibile usareThe connection methods you can use
  • Come usare un indirizzo IP diverso per le macchine virtuali di Azure replicateHow to use a different IP address for replicated Azure VMs
  • Come mantenere gli indirizzi IP per le macchine virtuali di Azure dopo il failoverHow to retain IP addresses for Azure VMs after failover

Connessione alle macchine virtuali di replicaConnecting to replica VMs

Quando si pianifica la strategia di replica e di failover, una delle domande principali che si deve porre riguarda la modalità di connessione alla VM di Azure dopo il failover.When planning your replication and failover strategy, one of the key questions is how to connect to the Azure VM after failover. Quando si progetta la strategia di rete per la replica di VM di Azure, ci sono due opzioni:There are a couple of choices when designing your network strategy for replica Azure VMs:

  • Usare un indirizzo IP diverso: è possibile scegliere di usare un intervallo di indirizzi IP diverso per la rete di VM di Azure di cui viene eseguita la replica.Use different IP address: You can select to use a different IP address range for the replicated Azure VM network. In questo scenario, la VM ottiene un nuovo indirizzo IP dopo il failover ed è necessario un aggiornamento del DNS.In this scenario the VM gets a new IP address after failover, and a DNS update is required.
  • Mantenere lo stesso indirizzo IP: si potrebbe voler usare lo stesso intervallo di indirizzi del sito primario locale per la rete di Azure dopo il failover.Retain same IP address: You might want to use the same IP address range as that in your primary on-premises site, for the Azure network after failover. Mantenere gli stessi indirizzi IP semplifica il ripristino riducendo i problemi di rete dopo il failover.Keeping the same IP addresses simplifies the recovery by reducing network related issues after failover. Quando si esegue la replica in Azure, è tuttavia necessario aggiornare le route con la nuova posizione degli indirizzi IP dopo il failover.However, when you're replicating to Azure, you will need to update routes with the new location of the IP addresses after failover.

Mantenimento degli indirizzi IPRetaining IP addresses

Site Recovery consente di mantenere gli indirizzi IP fissi durante il failover in Azure, con un failover sulla subnet.Site Recovery provides the capability to retain fixed IP addresses when failing over to Azure, with a subnet failover.

  • Con il failover sulla subnet è presente una subnet specifica nel sito 1 o nel sito 2, ma mai in entrambi i siti contemporaneamente.With subnet failover, a specific subnet is present at Site 1 or Site 2, but never at both sites simultaneously.
  • Per mantenere lo spazio degli indirizzi IP in caso di failover, si programma l'infrastruttura del router per lo spostamento delle subnet da un sito a un altro.In order to maintain the IP address space in the event of a failover, you programmatically arrange for the router infrastructure to move the subnets from one site to another.
  • Durante il failover, le subnet vengono spostate con le VM protette associate.During failover, the subnets move with the associated protected VMs. Il principale svantaggio è che in caso di errore è necessario spostare l'intera subnet.The main drawback is that in the event of a failure, you have to move the whole subnet.

Esempio di failoverFailover example

Di seguito viene descritto un failover di esempio in Azure usando una società fittizia, Woodgrove Bank.Let's look at an example for failover to Azure usng a ficticious company, Woodgrove Bank.

  • Woodgrove Bank ospita le app aziendali in un sito locale.Woodgrove Bank hosts that business apps in an on-premises site. La società ospita le proprie app per dispositivi mobili in Azure.They host their mobile apps on Azure.
  • Tra la rete perimetrale locale della società e la rete virtuale di Azure vi è connettività VPN da sito a sito.There's VPN site-to-site connectivity between their on-premises edge network and the Azure virtual network. A causa della connessione VPN, la rete virtuale in Azure viene visualizzata come estensione della rete locale.Because of the VPN connection, the virtual network in Azure appears as an extension of the on-premises network.
  • Woodgrove vuole eseguire la replica dei carichi di lavoro locali in Azure con Site Recovery.Woodgrove wants to replicate on-premises workloads to Azure with Site Recovery.
    • Poiché Woodgrove ha alcune app che dipendono da indirizzi IP hardcoded, deve mantenere gli indirizzi IP delle app dopo il failover in Azure.Woodgrove has apps which depend on hard-coded IP addresses, so they need to retain IP addresses for the apps, after failover to Azure.
    • Le risorse in esecuzione in Azure usano l'intervallo di indirizzi IP compreso tra 172.16.1.0/24 e 172.16.2.0/24.Resources running in Azure use the IP address range 172.16.1.0/24, 172.16.2.0/24.

Prima del failover sulla subnet

Infrastruttura prima del failoverInfrastructure before failover

Ecco cosa deve fare Woodgrove per poter replicare le macchine virtuali in Azure mantenendo gli indirizzi IP:For Woodgrove to be able to replicate its VMs to Azure while retaining the IP addresses, here's what the company needs to do:

  1. Creare una rete virtuale di Azure in cui verranno create le macchine virtuali di Azure dopo il failover dei computer locali.Create Azure virtual network in which the Azure VMs will be created after failover of on-premises machines. Deve trattarsi di un'estensione della rete locale, per agevolare il failover delle applicazioni.It should be an extension of the on-premises network, so that applications can fail over seamlessly.
  2. Prima del failover, in Site Recovery la società assegna lo stesso indirizzo IP nelle proprietà del computer.Before failover, in Site Recovery, they assign the same IP address in the machine properties. Dopo il failover, Site Recovery assegna questo indirizzo alla macchina virtuale di Azure.After failover, Site Recovery assigns this address to the Azure VM.
  3. Dopo l'esecuzione del failover e dopo la creazione delle macchine virtuali di Azure con lo stesso indirizzo IP, queste si connettono alla rete usando una connessione da rete virtuale a rete virtuale.After failover runs and the Azure VMs are created with the same IP address, they connect to the network using a Vnet to Vnet connection. Questa azione può essere eseguita tramite script.This action can be scripted.
  4. È necessario modificare le route, in modo che riflettano il passaggio dell'indirizzo 192.168.1.0/24 ad Azure.They need to modify routes, to reflect that 192.168.1.0/24 has now moved to Azure.

Infrastruttura dopo il failoverInfrastructure after failover

Dopo il failover sulla subnet

Connessione da sito a sitoSite-to-site connection

Oltre alla connessione da rete virtuale a rete virtuale, dopo il failover Woodgrove può configurare la connettività VPN da sito a sito:In addition to the vnet-to-vnet connection, after failover, Woodgrove can set up site-to-site VPN connectivity:

  • Quando si configura una connessione da sito a sito, nella rete di Azure è possibile instradare il traffico verso l'ambiente locale (rete locale) solo se l'intervallo di indirizzi IP è diverso da quello degli indirizzi IP locali.When you set up a site-to-site connection, in the Azure network you can only route traffic to the on-premises location (local-ntwork) if the IP address range is different from the on-premises IP address range. Ciò è dovuto al fatto che Azure non supporta le subnet estese.This is because Azure doesn’t support stretched subnets. Se è presente una subnet 192.168.1.0/24 in locale, non è possibile aggiungere una rete locale 192.168.1.0/24 nella rete di Azure.So, if you have subnet 192.168.1.0/24 on-premises, you can’t add a local-network 192.168.1.0/24 in the Azure network. Si tratta di un comportamento previsto, perché Azure non sa che non ci sono VM attive nella subnet e che la subnet viene creata solo per scopi di ripristino di emergenza.This is expected because Azure doesn’t know that there are no active VMs in the subnet, and that the subnet is being created for disaster recovery only.
  • Per poter instradare correttamente il traffico di rete all'esterno di una rete di Azure, le subnet nella rete e nella rete locale non devono essere in conflitto.To be able to correctly route network traffic out of an Azure network, the subnets in the network and the local-network mustn't conflict.

Assegnazione di nuovi indirizzi IPAssigning new IP addresses

Questo post di blog spiega come configurare l'infrastruttura di rete di Azure quando non è necessario mantenere gli indirizzi IP dopo il failover.This blog post explains how to set up the Azure networking infrastructure when you don't need to retain IP addresses after failover. Inizia con una descrizione dell'applicazione, analizza come impostare la rete locale e in Azure e conclude con informazioni sull'esecuzione dei failover.It starts with an application description, looks at how to set up networking on-premises and in Azure, and concludes with information about running failovers.

Passaggi successiviNext steps

Eseguire un failoverRun a failover