Delen via

On-premises VMware-servers voorbereiden op herstel naar Azure na een noodgeval

  • Artikel

In dit artikel wordt beschreven hoe u on-premises VMware-servers kunt voorbereiden op herstel naar Azure na een noodgeval met behulp van de Azure Site Recovery-services.

Dit is de tweede zelfstudie in een reeks waarin u ziet hoe u herstel na noodgeval kunt instellen voor Azure voor on-premises VMware-VM’s. In de eerste zelfstudie hebben we de Azure-onderdelen ingesteld die nodig zijn voor VMware-noodherstel.

In dit artikel leert u het volgende:

  • Een account voorbereiden op de vCenter-server of vSphere ESXi-host om VM-detectie te automatiseren.
  • Een account voorbereiden voor de automatische installatie van de Mobility-service op VMware-VM’s.
  • Vereisten en ondersteuning voor VMware-servers en -VM’s bekijken.
  • Voorbereiden op het verbinden met Azure-VM’s na een failover.

Notitie

In zelfstudies ziet u steeds het eenvoudigste implementatiepad voor een scenario. Waar mogelijk wordt gebruikgemaakt van standaardopties en niet alle mogelijke instellingen en paden worden weergegeven. Voor gedetailleerde instructies bekijkt u het artikel in de instructiesectie van de Site Recovery-inhoudsopgave.

Voordat u begint

Zorg ervoor dat u Azure hebt voorbereid zoals beschreven in de eerste zelfstudie van deze reeks.

Een account voorbereiden voor automatische detectie

Site Recovery moet toegang hebben tot de VMware-servers om het volgende te kunnen doen:

  • Virtuele machines automatisch detecteren. Er is minimaal een alleen-lezen-account vereist.
  • Replicatie, failover en failback orkestreren. U hebt een account nodig dat bewerkingen kan uitvoeren als het maken en verwijderen van schijven en het inschakelen van VM’s.

Ga als volgt te werk om het account te maken:

  1. Als u een vast account wilt gebruiken, maakt u een rol op vCenter-niveau. Geef de rol een naam zoals Azure_Site_Recovery.
  2. Wijs de rol de rechten toe die worden samengevat in onderstaande tabel.
  3. Maak een gebruiker op de vCenter-server of vSphere-host. Wijs de rol toe aan de gebruiker.

Machtigingen voor VMware-account

Taak Rol/machtigingen DETAILS
VM-detectie Ten minste een alleen-lezen-gebruiker

Data Center-object :> doorgeven aan onderliggend object, rol=alleen-lezen		 Gebruiker wordt toegewezen op datacentrumniveau, en heeft toegang tot alle objecten in het datacentrum.

Wijs om de toegang te beperken de rol Geen toegang met het object Doorgeven naar onderliggend object toe aan de onderliggende objecten (vSphere-hosts, gegevensopslag, VM’s en netwerken).
Volledige replicatie, failover en failback Maak een rol (Azure_Site_Recovery) met de vereiste machtigingen en wijs de rol toe aan een VMware-gebruiker of -groep

Data Center-object :> doorgeven aan onderliggend object, rol=Azure_Site_Recovery

Gegevensarchief -> Ruimte toewijzen, bladeren door gegevensopslag, bestandsbewerkingen op laag niveau, bestand verwijderen, bestanden van virtuele machines bijwerken

Netwerk -> Netwerk toewijzen

Resource:> VM toewijzen aan resourcegroep, ingeschakelde VM migreren, ingeschakelde VM migreren

Taken -> Taak maken, taak bijwerken

Virtuele machine -> Configuratie

Virtuele machine - Interactie ->> antwoordvraag, apparaatverbinding, cd-media configureren, diskettemedia configureren, uitschakelen, inschakelen, VMware-hulpprogramma's installeren

Virtuele machine -> Inventaris -> Maken, registreren, registratie ongedaan maken

Virtuele machine -> Inrichten -> Downloaden van virtuele machines toestaan, bestanden uploaden van virtuele machines toestaan

Virtuele machine -> Momentopnamen -> Momentopnamen verwijderen, momentopnamen maken		 Gebruiker wordt toegewezen op datacentrumniveau, en heeft toegang tot alle objecten in het datacentrum.

Wijs om de toegang te beperken de rol Geen toegang met het object Doorgeven naar onderliggend object toe aan de onderliggende objecten (vSphere-hosts, gegevensopslag, VM’s en netwerken).

Een account voorbereiden voor installatie van de Mobility-service

De Mobility-service moet zijn geïnstalleerd op de machines die u wilt repliceren. Met Site Recovery kunt u een push-installatie van deze service uitvoeren wanneer u replicatie voor een machine inschakelt. U kunt deze ook handmatig installeren of een installatieprogramma gebruiken.

  • In deze zelfstudie gaat u de Mobility-service installeren met een push-installatie.
  • Voor deze push-installatie moet u een account voorbereiden dat door Site Recovery kan worden gebruikt om toegang te krijgen tot de VM. U geeft dit account op wanneer u herstel na noodgevallen instelt in de Azure-console.

U bereidt het account als volgt voor:

Bereid een domein of lokaal account met machtigingen voor om op de VM te installeren.

  • Windows-VM's: als u geen domeinaccount gebruikt, schakelt u externe UAC-beperkingen op de lokale computer uit om te installeren op Windows-VM's. Na het uitschakelen heeft Azure Site Recovery op afstand toegang tot de lokale computer zonder UAC-beperking. Hiervoor voegt u in het register: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System de DWORD-vermelding LocalAccountTokenFilterPolicy toe met de waarde 1.
  • Linux-VM's: voor installatie op Linux-VM’s bereidt u een superuser voor op de Linux-server van de broncomputer.

Vereisten voor VMware controleren

Controleer of de VMware-servers en VM's aan de vereisten voldoen.

  1. Verifieer de vereisten voor VMware-servers.
  2. Voor Linux-VM's controleert u het bestandssysteem en de opslagvereisten.
  3. Controleer de ondersteuning voor het on-premises netwerk en de opslag.
  4. Controleer wat er na failover wordt ondersteund voor Azure-netwerken, -opslag en -rekenkracht.
  5. De on-premises VM's die u voor Azure repliceert, moeten overeenstemmen met Azure VM-vereisten.
  6. Op een virtuele Linux-machine moet de naam van het apparaat of koppelpunt uniek zijn. Zorg ervoor dat twee apparaten/koppelpunten nooit dezelfde naam hebben. De namen zijn hierbij niet hoofdlettergevoelig. Zo is het bijvoorbeeld niet toegestaan om twee apparaten voor dezelfde VM device1 en Device1 te noemen.

Voorbereiden op het verbinden met virtuele Azure-machines na een failover

Na een failover wilt u misschien vanaf uw on-premises netwerk verbinding maken met de Azure VM's.

Als u na een failover verbinding wilt maken met Windows-VM’s met behulp van RDP, doet u het volgende:

  • Toegang tot het internet. Schakel vóór een failover RDP in op de on-premises VM. Zorg dat TCP- en UDP-regels zijn toegevoegd voor het profiel Openbaar en dat RDP is toegestaan in Windows Firewall>Toegestane apps voor alle profielen.
  • Site-naar-site-VPN-toegang:
    • Schakel vóór een failover RDP in op de on-premises VM.
    • RDP moet zijn toegestaan in de Windows Firewall -> Toegestane apps en functies voor domein- en privénetwerken .
    • Controleer of het SAN-beleid van het besturingssysteem is ingesteld op OnlineAll. Meer informatie.
  • Er mogen geen Windows-updates in behandeling zijn op de VM wanneer u een failover activeert. Als dit wel het geval is, kunt u zich pas weer bij de virtuele machine aanmelden zodra de update is voltooid.
  • Controleer na een failover Diagnostische gegevens over opstarten op de Windows Azure VM om een schermopname van de VM weer te geven. Als u geen verbinding kunt maken, controleer dan of de VM actief is en bekijk deze tips voor het oplossen van problemen.

Als u na een failover verbinding wilt maken met Linux-VM’s met behulp van SSH, doet u het volgende:

  • Controleer vóór de failover op de on-premises computer of de Secure Shell-service is ingesteld om automatisch te starten bij het opstarten van het systeem.
  • Controleer of SSH-verbindingen zijn toegestaan door de firewallregels.
  • Sta na de failover op de Azure VM inkomende verbindingen toe met de SSH-poort voor de netwerkbeveiligingsgroepsregels voor de VM waarvoor een failover is uitgevoerd en voor het Azure-subnet waarmee deze is verbonden.
  • Voeg een openbaar IP-adres toe voor de VM.
  • U kunt de Diagnostische gegevens over opstarten controleren om een schermopname van de VM weer te geven.

Vereisten voor failback

Als u op uw on-premises site een failback wilt uitvoeren, zijn er een aantal vereisten voor failback. U kunt deze nu voorbereiden, maar dat hoeft niet. U kunt ze voorbereiden na de failover naar Azure.

Volgende stappen

Herstel na noodgeval instellen. Als u meerdere VM’s repliceert, plan dan de capaciteit.