Preparare i server VMware locali per il ripristino di emergenza in AzurePrepare on-premises VMware servers for disaster recovery to Azure

Questa esercitazione descrive come preparare l'infrastruttura VMware locale per replicare le macchine virtuali VMware in Azure.This tutorial shows you how to prepare your on-premises VMware infrastructure when you want to replicate VMware VMs to Azure. In questa esercitazione si apprenderà come:In this tutorial you'll learn how to:

  • Preparare un account nel server vCenter o nell'host ESXi vSphere per rendere automatica l'individuazione delle macchine virtualiPrepare an account on the vCenter server or vSphere ESXi host, to automate VM discovery
  • Preparare un account per l'installazione automatica del servizio Mobility nelle macchine virtuali VMwarePrepare an account for automatic installation of the Mobility service on VMware VMs
  • Esaminare i requisiti dei server VMwareReview VMware server requirements
  • Esaminare i requisiti delle macchine virtuali VMwareReview VMware VM requirements

In questa serie di esercitazioni viene illustrato come eseguire il backup di una singola macchina virtuale usando Azure Site Recovery.In this tutorial series, we show how to back up a single VM using Azure Site Recovery. Se si prevede di proteggere più macchine virtuali VMware, è consigliabile scaricare lo strumento Deployment Planner per la replica VMware.If you are planning to protect multiple VMware VMs, you should download the Deployment Planner tool for VMware replication. Questo strumento consente di raccogliere informazioni sulla compatibilità delle macchine virtuali, sui dischi per ogni macchina virtuale e sulla varianza dati per ogni disco.This tool you gather information about VM compatibility, disks per VM, and data churn per disk. Lo strumento specifica anche i requisiti della larghezza di banda di rete e l'infrastruttura di Azure necessaria per la corretta esecuzione della replica e il failover del test.The tool also covers network bandwidth requirements, and the Azure infrastructure needed for successful replication and test failover. Vedere le altre informazioni sull'esecuzione dello strumento.Learn more about running the tool.

Questa è la seconda esercitazione della serie.This is the second tutorial in the series. Assicurarsi di aver configurato i componenti di Azure come descritto nell'esercitazione precedente.Make sure that you have set up the Azure components as described in the previous tutorial.

Preparare un account per l'individuazione automaticaPrepare an account for automatic discovery

Site Recovery richiede l'accesso ai server VMware per:Site Recovery needs access to VMware servers to:

  • Individuare automaticamente le macchine virtuali.Automatically discovers VMs. È necessario almeno un account di sola lettura.At least a read-only account is required.
  • Controllare la replica, il failover e il failback.Orchestrate replication, failover, and failback. È necessario un account in grado di eseguire operazioni come la creazione e la rimozione di dischi e l'accensione delle macchine virtuali.You need an account that can run operations such as creating and removing disks, and powering on VMs.

Creare l'account come illustrato di seguito:Create the account as follows:

  1. Per usare un account dedicato, creare un ruolo a livello vCenter.To use a dedicated account, create a role at the vCenter level. Assegnare un nome al ruolo, ad esempio Azure_Site_Recovery.Give the role a name such as Azure_Site_Recovery.
  2. Assegnare al ruolo le autorizzazioni elencate nella tabella seguente.Assign the role the permissions summarized in the table below.
  3. Creare un utente nel server vCenter o nell'host vSphere.Create a user on the vCenter server or vSphere host. Assegnare il ruolo all'utente.Assign the role to the user.

Autorizzazioni dell'account VMwareVMware account permissions

TaskTask Ruolo/AutorizzazioniRole/Permissions DettagliDetails
Individuazione di macchine virtualiVM discovery Almeno un utente in sola letturaAt least a read-only user

Data Center object (Oggetto data center)–> Propagate to Child Object (Propaga a oggetto figlio), role=Read-only (ruolo=Sola lettura)Data Center object –> Propagate to Child Object, role=Read-only
L'utente viene assegnato a livello di data center e ha accesso a tutti gli oggetti nel data center.User assigned at datacenter level, and has access to all the objects in the datacenter.

Per limitare l'accesso, assegnare il ruolo No access (Nessun accesso) con Propagate to child object (Propaga a oggetto figlio) agli oggetti figlio (host vSphere, archivi dati, VM e reti).To restrict access, assign the No access role with the Propagate to child object, to the child objects (vSphere hosts, datastores, VMs and networks).
Replica completa, failover, failbackFull replication, failover, failback Creare un ruolo (Azure_Site_Recovery) con le autorizzazioni necessarie e quindi assegnare il ruolo a un utente o gruppo VMwareCreate a role (Azure_Site_Recovery) with the required permissions, and then assign the role to a VMware user or group

Data Center object (Oggetto data center) –> Propagate to Child Object (Propaga a oggetto figlio), role=Azure_Site_Recovery (ruolo=Azure_Site_Recovery)Data Center object –> Propagate to Child Object, role=Azure_Site_Recovery

Datastore (Archivio dati) -> Allocate space (Alloca spazio), Browse datastore (Sfoglia archivio dati), Low level file operations (Operazioni file di livello basso), Remove file (Rimuovi file), Update virtual machine files (Aggiorna file macchina virtuale)Datastore -> Allocate space, browse datastore, low-level file operations, remove file, update virtual machine files

Network (Rete) -> Network assign (Assegnazione rete)Network -> Network assign

Risorsa -> Assegnare VM al pool di risorse, migrare la VM spenta, migrare la VM accesaResource -> Assign VM to resource pool, migrate powered off VM, migrate powered on VM

Tasks (Attività) -> Create task (Crea attività), Update task (Aggiorna attività)Tasks -> Create task, update task

Virtual machine (Macchina virtuale) -> Configuration (Configurazione)Virtual machine -> Configuration

Virtual machine (Macchina virtuale) -> Interact (Interagisci) -> Answer question (Rispondi alla domanda), Device connection (Connessione dispositivo), Configure CD media (Configura supporto CD), Configure floppy media (Configura supporto floppy), Power off (Spegni), Power on (Accendi), VMware tools install (Installazione strumenti VMware)Virtual machine -> Interact -> answer question, device connection, configure CD media, configure floppy media, power off, power on, VMware tools install

Virtual machine (Macchina virtuale) -> Inventory (Inventario) -> Create (Crea), Register (Registra), Unregister (Annulla registrazione)Virtual machine -> Inventory -> Create, register, unregister

Virtual machine (Macchina virtuale) -> Provisioning -> Allow virtual machine download (Consenti download macchina virtuale), Allow virtual machine files upload (Consenti upload file macchina virtuale)Virtual machine -> Provisioning -> Allow virtual machine download, allow virtual machine files upload

Macchina virtuale -> Snapshots -> Remove snapshotsVirtual machine -> Snapshots -> Remove snapshots
L'utente viene assegnato a livello di data center e ha accesso a tutti gli oggetti nel data center.User assigned at datacenter level, and has access to all the objects in the datacenter.

Per limitare l'accesso, assegnare il ruolo No access (Nessun accesso) con Propagate to child object (Propaga a oggetto figlio) agli oggetti figlio (host vSphere, archivi dati, VM e reti).To restrict access, assign the No access role with the Propagate to child object, to the child objects (vSphere hosts, datastores, VMs and networks).

Preparare un account per l'installazione del servizio MobilityPrepare an account for Mobility service installation

È necessario installare il servizio Mobility nella macchina virtuale da replicare.The Mobility service must be installed on the VM you want to replicate. Site Recovery installa il servizio automaticamente quando si abilita la replica per la macchina virtuale.Site Recovery installs this service automatically when you enable replication for the VM. Per l'installazione automatica, è necessario preparare un account che Site Recovery userà per accedere alla macchina virtuale.For automatic installation, you need to prepare an account that Site Recovery will use to access the VM. È possibile specificare l'account quando si configura il ripristino di emergenza nella console di Azure.You'll specify this account when you set up disaster recovery in the Azure console.

  1. Preparare un account di dominio o locale con le autorizzazioni per l'installazione nella macchina virtuale.Prepare a domain or local account with permissions to install on the VM.
  2. Per installare nelle macchine virtuali Windows, se non si usa un account di dominio, disabilitare il controllo Accesso utente remoto nel computer locale.To install on Windows VMs, if you're not using a domain account, disable Remote User Access control on the local machine.
    • Nel Registro di sistema in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System aggiungere la voce DWORD LocalAccountTokenFilterPolicy con valore 1.From the registry, under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, add the DWORD entry LocalAccountTokenFilterPolicy, with a value of 1.
  3. Per installare nelle macchine virtuali Linux, preparare un account radice nel server Linux di origine.To install on Linux VMs, prepare a root account on the source Linux server.

Controllare i requisiti dei server VMwareCheck VMware server requirements

Assicurarsi che i server VMware soddisfino i requisiti seguenti.Make sure VMware servers meet the following requirements.

ComponenteComponent RequisitoRequirement
Server vCentervCenter server vCenter 6.5, 6.0 o 5.5vCenter 6.5, 6.0 or 5.5
Host vSpherevSphere host vSphere 6.5, 6.0 e 5.5vSphere 6.5, 6.0, 5.5

Controllare i requisiti delle macchine virtuali VMwareCheck VMware VM requirements

Assicurarsi che la macchina virtuale soddisfi i requisiti di Azure elencati nella tabella seguente.Make sure that the VM complies with the Azure requirements summarized in the following table.

Requisito della macchina virtualeVM Requirement DettagliDetails
Dimensioni disco del sistema operativoOperating system disk size Fino a 2048 GB.Up to 2048 GB.
Numero di dischi del sistema operativoOperating system disk count 11
Numero di dischi datiData disk count 64 o un numero inferiore64 or less
Dimensioni dei dischi rigidi virtuali dei dischi datiData disk VHD size Fino a 4095 GBUp to 4095 GB
Schede di reteNetwork adapters Sono supportate più schedeMultiple adapters are supported
Disco rigido virtuale condivisoShared VHD Non supportateNot supported
Disco FCFC disk Non supportateNot supported
Formato disco rigidoHard disk format VHD o VHDX.VHD or VHDX.

Anche se VHDX al momento non è supportato in Azure, in Site Recovery VHDX viene convertito automaticamente in VHD quando si esegue il failover in Azure.Although VHDX isn't currently supported in Azure, Site Recovery automatically converts VHDX to VHD when you fail over to Azure. Quando si esegue il failback in locale, le macchine virtuali continuano a usare il formato VHDX.When you fail back to on-premises VMs continue to use the VHDX format.
BitLockerBitlocker Non supportati.Not supported. Disabilitare prima di abilitare la replica per una macchina virtuale.Disable before you enable replication for a VM.
Nome VMVM name Tra 1 e 63 caratteri.Between 1 and 63 characters.

Limitato a lettere, numeri e trattini.Restricted to letters, numbers, and hyphens. Il nome della macchina virtuale deve iniziare e terminare con una lettera o un numero.The VM name must start and end with a letter or number.
Tipo di VMVM type Generazione 1 - Linux o WindowsGeneration 1 - Linux or Windows

Generazione 2 - Solo WindowsGeneration 2 - Windows only

È anche necessario che la macchina virtuale esegua un sistema operativo supportato.The VM must also be running a supported operating system. Per un elenco completo delle versioni supportate, vedere Matrice di supporto di Azure Site Recovery.See the Site Recovery support matrix for a complete list of supported versions.

Preparare la connessione alle macchine virtuali di Azure dopo il failoverPrepare to connect to Azure VMs after failover

In uno scenario di failover può essere necessario connettersi alle macchine virtuali replicate in Azure dalla rete locale.During a failover scenario you may want to connect to your replicated VMs in Azure from your on-premises network.

Per connettersi alle macchine virtuali Windows tramite RDP dopo il failover, eseguire le operazioni seguenti:To connect to Windows VMs using RDP after failover, do the following:

  1. Per accedere tramite Internet, abilitare RDP nella macchina virtuale locale prima del failover.To access over the internet, enable RDP on the on-premises VM before failover. Assicurarsi che le regole TCP e UDP siano aggiunte per il profilo Pubblico e che RDP sia consentito in Windows Firewall > App consentite per tutti i profili.Make sure that TCP, and UDP rules are added for the Public profile, and that RDP is allowed in Windows Firewall > Allowed Apps for all profiles.
  2. Per accedere tramite VPN da sito a sito, abilitare RDP nel computer locale.To access over site-to-site VPN, enable RDP on the on-premises machine. RDP deve essere consentito in Windows Firewall -> App e funzionalità consentite per le reti di dominio e private.RDP should be allowed in the Windows Firewall -> Allowed apps and features for Domain and Private networks. Verificare che il criterio SAN del sistema operativo sia impostato su OnlineAll.Check that the operating system's SAN policy is set to OnlineAll. Altre informazioniLearn more. Quando si attiva un failover, nella macchina virtuale non devono essere presenti aggiornamenti di Windows in sospeso.There should be no Windows updates pending on the VM when you trigger a failover. Se sono presenti aggiornamenti in sospeso, non sarà possibile accedere alla macchina virtuale fino al completamento dell'aggiornamento.If there are, you won't be able to log in to the virtual machine until the update completes.
  3. Dopo il failover nella macchina virtuale Windows di Azure selezionare Diagnostica di avvio per visualizzare uno screenshot della macchina virtuale.On the Windows Azure VM after failover, check Boot diagnostics to view a screenshot of the VM. Se non è possibile connettersi, controllare che la macchina virtuale sia in esecuzione e rivedere i suggerimenti per la risoluzione dei problemi.If you can't connect, check that the VM is running and review these troubleshooting tips.

Per connettersi alle macchine virtuali Linux tramite SSH dopo il failover, eseguire le operazioni seguenti:To connect to Linux VMs using SSH after failover, do the following:

  1. Nel computer locale prima del failover verificare che il servizio Secure Shell sia impostato per essere avviato automaticamente all'avvio del sistema.On the on-premises machine before failover, check that the Secure Shell service is set to start automatically on system boot. Controllare che le regole del firewall consentano una connessione SSH.Check that firewall rules allow an SSH connection.

  2. Nella macchina virtuale di Azure dopo il failover autorizzare le connessioni in entrata nella porta SSH per le regole del gruppo di sicurezza di rete nella macchina virtuale in cui è stato eseguito il failover e per la subnet di Azure a cui è connessa.On the Azure VM after failover, allow incoming connections to the SSH port for the network security group rules on the failed over VM, and for the Azure subnet to which it's connected. Aggiungere un indirizzo IP pubblico per la macchina virtuale.Add a public IP address for the VM. È possibile selezionare Diagnostica di avvio per visualizzare uno screenshot della macchina virtuale.You can check Boot diagnostics to view a screenshot of the VM.

Passaggi successiviNext steps