Zelfstudie: Herstel na noodgevallen instellen voor Azure-VM's
Deze zelfstudie laat zien hoe u herstel na noodgevallen voor Azure-VM's kunt instellen met behulp van Azure Site Recovery. In dit artikel leert u het volgende:
- Azure-instellingen en -machtigingen verifiëren
- VM's voorbereiden die u wilt repliceren
- Een Recovery Services-kluis maken
- VM-replicatie inschakelen
Wanneer u replicatie voor een VM inschakelt om herstel na noodgevallen in te stellen, wordt de Site Recovery Mobility-service-extensie geïnstalleerd op de VM en wordt deze geregistreerd bij Azure Site Recovery. Tijdens de replicatie worden schrijfbewerkingen van de VM-schijf verzonden naar een cache-opslagaccount in de bronregio. Er worden gegevens naar de doelregio verzonden en er worden herstelpunten gegenereerd op basis van de gegevens. Wanneer u een VM overbrengt tijdens noodherstel, wordt een herstelpunt gebruikt om de VM in de doelregio te herstellen.
Notitie
Zelfstudies bieden instructies met de eenvoudigste standaardinstellingen. Bekijk dit artikel als u herstel na noodgevallen van Azure-VM's wilt instellen met aangepaste instellingen.
Als u nog geen abonnement op Azure hebt, maakt u een gratis account aan voordat u begint.
Vereisten
Voordat u met deze zelfstudie begint:
- Bekijk ondersteunde regio's.
- U hebt één of meer Azure-VM's nodig. Verifieer dat Windows- of Linux-VM's worden ondersteund.
- Bekijk de vereisten voor compute, opslag en netwerken voor de VM.
- In deze zelfstudie wordt ervan uitgegaan dat VM's niet zijn versleuteld. Bekijk dit artikel als u herstel na noodgevallen wilt instellen voor versleutelde VM's.
Azure-instellingen controleren
Controleer machtigingen, en instellingen in de doelregio.
Machtigingen controleren
Uw Azure-account heeft machtigingen nodig om een Recovery Services-kluis te maken en om VM's in de doelregio te maken.
- Als u een gratis Azure-abonnement hebt genomen, bent u de accountbeheerder en hoeft u verder niets te doen.
- Als u niet de beheerder bent, neemt u contact op met de beheerder om de machtigingen te krijgen die u nodig hebt.
- Een kluis maken: Beheerders- of eigenaarsmachtigingen voor het abonnement.
- Site Recovery-bewerkingen beheren in de kluis: De ingebouwde Azure-rol Site Recovery-inzender.
- Azure-VM's in de doelregio maken: De ingebouwde rol Inzender voor virtuele machines of specifieke machtigingen voor:
- Het maken van een VM in het geselecteerde virtuele netwerk.
- Schrijf naar een Azure Storage-account.
- Schrijf naar een door Azure beheerde schijf.
Doelinstellingen verifiëren
Wanneer u tijdens herstel na noodgevallen een failover uitvoert vanuit de bronregio, worden VM's in de doelregio gemaakt.
Controleer of uw abonnement voldoende resources in de doelregio heeft. U moet VM's kunnen maken met een grootte die overeenkomt met VM's in de bronregio. Wanneer u herstel na noodgevallen instelt, kiest Site Recovery voor de doel-VM dezelfde (of de dichtstbijzijnde) grootte.
VM's voorbereiden
Zorg ervoor dat VM's uitgaande connectiviteit hebben en over de meest recente basiscertificaten beschikken.
VM-connectiviteit instellen
VM's die u wilt repliceren, hebben uitgaande netwerkconnectiviteit nodig.
Notitie
Site Recovery biedt geen ondersteuning voor het gebruiken van een verificatieproxy om netwerkconnectiviteit te beheren.
Uitgaande connectiviteit voor URL's
Als u een URL-firewallproxy gebruikt om de uitgaande connectiviteit te beheren, staat u toegang tot deze URL’s toe:
| Naam | Commercieel | Overheid | Beschrijving |
|---|---|---|---|
| Storage | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Hiermee kunnen gegevens van de VM naar het cache-opslagaccount in de bronregio worden geschreven. |
| Azure Active Directory | login.microsoftonline.com |
login.microsoftonline.us |
Verzorgt autorisatie en authenticatie voor de URL’s van Site Recovery. |
| Replicatie | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.com |
Maakt het de VM mogelijk te communiceren met de Site Recovery-service. |
| Service Bus | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
Maakt het de VM mogelijk bewakings- en diagnosegegevens van Site Recovery te schrijven. |
Uitgaande connectiviteit voor IP-adresbereiken
Als u netwerkbeveiligingsgroepen (NSG's) gebruikt om connectiviteit te beheren, maakt u op servicetags gebaseerde NSG-regels die uitgaande HTTPS-connectiviteit naar poort 443 toestaan voor deze servicetags (groepen IP-adressen):
| Tag | Toestaan |
|---|---|
| Opslagtag | Hiermee kunnen gegevens van de VM naar het cache-opslagaccount worden geschreven. |
| Azure AD-tag | Hiermee hebt u toegang tot alle IP-adressen die overeenkomen met Azure AD. |
| EventsHub-tag | Hiermee wordt toegang tot Site Recovery-bewaking toegestaan. |
| AzureSiteRecovery-tag | Hiermee hebt u toegang tot de Site Recovery-service in een willekeurige regio. |
| GuestAndHybridManagement-tag | Gebruik deze optie als u de Site Recovery Mobility-agent automatisch wilt upgraden die wordt uitgevoerd op VM's die zijn ingeschakeld voor replicatie. |
Meer informatie over vereiste tags en tagvoorbeelden.
VM-certificaten controleren
Controleer of de VM's over de meest recente basiscertificaten beschikken. Als dit niet het geval is, kunnen de VM's vanwege beveiligingsbeperkingen niet worden geregistreerd bij Site Recovery.
- Virtuele Windows-machines: Installeer de meest recente Windows-updates op de VM, zodat alle vertrouwde basiscertificaten op de machine aanwezig zijn. In een niet-verbonden omgeving volgt u uw standaardprocedures voor Windows Update en certificaatupdates.
- Virtuele Linux-machines: Volg de richtlijnen van de Linux-distributeur voor het verkrijgen van de meest recente basiscertificaten en de certificaatintrekkingslijst.
Een Recovery Services-kluis maken
Maak een Recovery Services-kluis in een willekeurige regio, behalve in de bronregio waaruit u VM's wilt repliceren.
Meld u aan bij de Azure-portal.
Typ herstel in het zoekvak. Onder Services selecteert u Recovery Services-kluizen.
Bij Recovery Services-kluizen selecteert u Toevoegen.
Bij Een Recovery Services-kluis maken > Basisbeginselen selecteert u het abonnement waarin u de kluis wilt maken.
Selecteer bij Resourcegroep een bestaande resourcegroep voor de kluis of maak een nieuwe.
Geef bij Kluisnaam een beschrijvende naam op om de kluis mee aan te duiden.
Selecteer bij Regio de Azure-regio waarin de kluis moet worden geplaatst. Controleer ondersteunde regio's.
Selecteer Controleren + maken.
Bij Controleren en maken selecteert u Maken.
De kluisimplementatie begint. Houd de voortgang bij in de meldingen.
Nadat de kluis is geïmplementeerd, selecteert u Vastmaken aan dashboard om deze op te slaan voor snelle naslag. Selecteer Ga naar resource om de nieuwe kluis te openen.
Site Recovery inschakelen
Selecteer Site Recovery inschakelen in de kluisinstellingen.
Replicatie inschakelen
Selecteer de broninstellingen en schakel VM-replicatie in.
Broninstellingen selecteren
Op de pagina Site Recovery in de kluis selecteert u onder Virtuele Azure-machines de optie Replicatie inschakelen.
Bij Bron> Bronlocatie selecteert u de Azure-bronregio waarin VM's momenteel worden uitgevoerd.
Bij Implementatiemodel voor virtuele Azure-machines laat u de standaardinstelling Resource Manager staan.
Selecteer bij Bronabonnement het abonnement waarin VM's worden uitgevoerd. U kunt elk abonnement selecteren dat zich in dezelfde Azure Active Directory-tenant (AD) als de kluis bevindt.
Selecteer bij Bronresourcegroep de resourcegroep die de VM's bevat.
Bij Herstel na noodgeval tussen beschikbaarheidszones laat u de standaardinstelling Nee staan.
Selecteer Volgende.
De VM’s selecteren
In Site Recovery worden de VM's opgehaald die zijn gekoppeld aan het geselecteerde abonnement/de geselecteerde resourcegroep.
Selecteer bij Virtuele machines de VM's die u wilt inschakelen voor herstel na noodgevallen.
Selecteer Volgende.
Replicatie-instellingen controleren
Controleer bij Replicatie-instellingen de instellingen. Site Recovery maakt standaardinstellingen/-beleidsregels voor de doelregio. In deze zelfstudie gebruiken we de standaardinstellingen.
Selecteer Replicatie inschakelen.
Houd de replicatievoortgang bij in de meldingen.
De VM's die u inschakelt, worden weergegeven op de pagina Gerepliceerde items in de kluis.
Volgende stappen
In deze zelfstudie hebt u herstel na noodgevallen ingeschakeld voor een Azure-VM. Voer nu een analyse uit om te controleren of de failover werkt zoals verwacht.