Azure ExpressRoute met Azure Site Recovery

  • Artikel

Met Microsoft Azure ExpressRoute kunt u uw on-premises netwerken in de Microsoft Cloud uitbreiden via een persoonlijke verbinding die wordt gefaciliteerd door een connectiviteitsprovider. Met ExpressRoute kunt u verbindingen tot stand brengen met Microsoft Cloud-services, zoals Microsoft Azure, Microsoft 365 en Dynamics 365.

In dit artikel wordt beschreven hoe u Azure ExpressRoute kunt gebruiken met Azure Site Recovery voor herstel na noodgevallen en migratie.

ExpressRoute-circuits

Een ExpressRoute-circuit vertegenwoordigt een logische verbinding tussen uw on-premises infrastructuur en Microsoft-cloudservices via een connectiviteitsprovider. U kunt meerdere ExpressRoute-circuits bestellen. Elk circuit kan zich in dezelfde of verschillende regio's bevinden en kan worden verbonden met uw locatie via verschillende connectiviteitsproviders. Meer informatie over ExpressRoute-circuits vindt u hier.

Aan een ExpressRoute-circuit zijn meerdere routeringsdomeinen gekoppeld. Meer informatie over en het vergelijken van ExpressRoute-routeringsdomeinen vindt u hier.

On-premises replicatie naar Azure met ExpressRoute

Azure Site Recovery maakt herstel na noodgevallen en migratie naar Azure mogelijk voor on-premises virtuele Hyper-V-machines, virtuele VMware-machines en fysieke servers. Voor alle on-premises naar Azure-scenario's worden replicatiegegevens verzonden naar en opgeslagen in een Azure Storage-account. Tijdens de replicatie betaalt u geen kosten voor virtuele machines. Wanneer u een failover naar Azure uitvoert, maakt Site Recovery automatisch virtuele Azure IaaS-machines.

Site Recovery repliceert gegevens naar een Azure Storage-account of een beheerde replicaschijf in de Azure-doelregio via een openbaar eindpunt. Als u ExpressRoute wilt gebruiken voor Site Recovery replicatieverkeer, kunt u Gebruikmaken van Microsoft-peering of een bestaande openbare peering (afgeschaft voor nieuwe creaties). Microsoft-peering is het aanbevolen routeringsdomein voor replicatie. Houd er rekening mee dat replicatie alleen wordt ondersteund via persoonlijke peering wanneer privé-eindpunten zijn ingeschakeld voor de kluis.

Zorg ervoor dat ook aan de netwerkvereisten voor configuratieserver wordt voldaan. Connectiviteit met specifieke URL's is vereist voor configuratieserver voor het organiseren van Site Recovery replicatie. ExpressRoute kan niet worden gebruikt voor deze connectiviteit.

Als u een proxy on-premises gebruikt en ExpressRoute wilt gebruiken voor replicatieverkeer, moet u de lijst voor het omzeilen van proxy's configureren op de configuratieserver en processervers. Volg de onderstaande stappen:

  • Download hier het hulpprogramma PsExec om toegang te krijgen tot de gebruikerscontext van het systeem.
  • Open Internet Explorer in de context van de systeemgebruiker door de volgende opdrachtregel uit te voeren psexec -s -i "%programfiles%\Internet Explorer\iexplore.exe"
  • Proxy-instellingen toevoegen in IE
  • Voeg in de bypass-lijst de Url voor Azure-opslag *.blob.core.windows.net

Dit zorgt ervoor dat alleen replicatieverkeer via ExpressRoute stroomt, terwijl de communicatie via de proxy kan verlopen.

Nadat een failover van virtuele machines of servers naar een virtueel Azure-netwerk is uitgevoerd, kunt u deze openen met behulp van persoonlijke peering.

Het gecombineerde scenario wordt weergegeven in het volgende diagram: On-premises-naar-Azure met ExpressRoute

Replicatie van Azure naar Azure met ExpressRoute

Azure Site Recovery maakt herstel na noodgevallen van virtuele Azure-machines mogelijk. Afhankelijk van of uw virtuele Azure-machines Gebruikmaken van Azure Managed Disks, worden replicatiegegevens verzonden naar een Azure Storage-account of een beheerde replicaschijf in de Azure-doelregio. Hoewel de replicatie-eindpunten openbaar zijn, gaat het replicatieverkeer voor Azure VM-replicatie standaard niet via internet, ongeacht in welke Azure-regio het virtuele bronnetwerk zich bevindt. U kunt de standaardsysteemroute van Azure voor het adresvoorvoegsel 0.0.0.0/0 overschrijven met een aangepaste route en VM-verkeer omleiden naar een virtueel on-premises netwerkapparaat (NVA), maar deze configuratie wordt niet aanbevolen voor Site Recovery replicatie. Als u aangepaste routes gebruikt, moet u een service-eindpunt voor een virtueel netwerk maken in uw virtuele netwerk voor Opslag, zodat het replicatieverkeer de Azure-grens niet verlaat.

Voor herstel na noodgevallen van azure-VM's is ExpressRoute standaard niet vereist voor replicatie. Nadat een failover van virtuele machines naar de Azure-doelregio is uitgevoerd, hebt u toegang tot deze regio met behulp van persoonlijke peering. Houd er rekening mee dat de prijzen voor gegevensoverdracht van toepassing zijn, ongeacht de modus voor gegevensreplicatie tussen Azure-regio's.

Als u ExpressRoute al gebruikt om verbinding te maken vanuit uw on-premises datacenter met de Azure-VM's in de bronregio, kunt u plannen om de ExpressRoute-connectiviteit opnieuw tot stand te brengen in de doelregio van de failover. U kunt hetzelfde ExpressRoute-circuit gebruiken om verbinding te maken met de doelregio via een nieuwe virtuele netwerkverbinding of een afzonderlijk ExpressRoute-circuit en -verbinding gebruiken voor herstel na noodgevallen. De verschillende mogelijke scenario's worden hier beschreven.

U kunt virtuele Azure-machines repliceren naar elke Azure-regio binnen hetzelfde geografische cluster, zoals hier wordt beschreven. Als de gekozen Azure-doelregio zich niet binnen dezelfde geopolitieke regio bevindt als de bron, moet u mogelijk ExpressRoute Premium inschakelen. Zie ExpressRoute-locaties en ExpressRoute-prijzen voor meer informatie.

Volgende stappen