Azure VMware Solution voorbereiden op herstel naar Azure Site Recovery na een noodgeval

In deze zelfstudie wordt beschreven hoe u Azure VMware Solution-servers voorbereidt op herstel na noodgevallen naar Azure met behulp van de Azure Site Recovery-service .

Dit is de tweede zelfstudie in een reeks die laat zien hoe u herstel na noodgevallen kunt instellen naar Azure voor virtuele machines (VM's) van Azure VMware Solution. In de eerste zelfstudie stelt u de Azure-onderdelen in die u nodig hebt voor herstel na noodgevallen van Azure VMware Solution.

In deze zelfstudie leert u het volgende:

• Bereid een account voor op de vCenter Server om VM-detectie te automatiseren.
• Bereid een account voor op automatische installatie van de Mobility-service op VMware vSphere-VM's.
• Controleer de vereisten en ondersteuning voor VMware vCenter-servers en -VM's.
• Voorbereiden op het verbinden met Azure-VM’s na een failover.

Notitie

In zelfstudies ziet u steeds het eenvoudigste implementatiepad voor een scenario. Ze gebruiken waar mogelijk standaardopties en ze tonen niet alle mogelijke instellingen en paden.

Vereisten

Voordat u begint, moet u Ervoor zorgen dat u Azure voorbereidt zoals beschreven in de eerste zelfstudie in deze reeks.

Een account voorbereiden voor automatische detectie

Site Recovery moet toegang hebben tot de Azure VMware Solution-servers om het volgende te kunnen doen:

• Virtuele machines automatisch detecteren. Er is minimaal een alleen-lezen-account vereist.
• Replicatie, failover en failback orkestreren. U hebt een account nodig dat bewerkingen kan uitvoeren zoals het maken en verwijderen van schijven en het inschakelen van VM's.

Ga als volgt te werk om het account te maken:

1. Als u een toegewezen account wilt gebruiken, maakt u een rol op vCenter-serverniveau. Geef de rol een naam zoals Azure_Site_Recovery.
2. Wijs de rol toe aan de machtigingen die in de volgende tabel worden samengevat.
3. Maak een gebruiker op de vCenter-server. Wijs de rol toe aan de gebruiker.

Opdracht	Rol/machtigingen	DETAILS
VM-detectie	Ten minste een alleen-lezen-gebruiker Data Center-object > doorgeven aan onderliggend object, rol=alleen-lezen	De gebruiker wordt toegewezen op datacenterniveau en heeft toegang tot alle objecten in het datacenter. Wijs om de toegang te beperken de rol Geen toegang met het object Doorgeven aan onderliggend object toe aan de onderliggende objecten (vSphere-hosts, gegevensopslag, VM's en netwerken).
Volledige replicatie, failover en failback	Maak een rol (Azure_Site_Recovery) met de vereiste machtigingen en wijs de rol toe aan een VMware-gebruiker of -groep Data Center-object > doorgegeven aan onderliggend object, role=Azure_Site_Recovery Ruimte toewijzen aan gegevensopslag > , bladeren door gegevensopslag, bestandsbewerkingen op laag niveau, bestand verwijderen, bestanden van virtuele machines bijwerken Netwerknetwerk > toewijzen Resource > VM toewijzen aan resourcegroep, ingeschakelde VM migreren, ingeschakelde VM migreren Geplande taken: > taak maken, taak bijwerken Configuratie van virtuele machine > Antwoordvraag van virtuele machine > Interactie > , apparaatverbinding, CD-media configureren, diskettemedia configureren, uitschakelen, inschakelen, VMware-hulpprogramma's installeren Inventaris van > virtuele machine > maken, registreren, registratie ongedaan maken Virtuele machine > inrichten: > downloaden van virtuele machines toestaan, uploaden van bestanden van virtuele machines toestaan Momentopnamen > van virtuele machines > verwijderen momentopnamen	De gebruiker wordt toegewezen op datacenterniveau en heeft toegang tot alle objecten in het datacenter. Wijs om de toegang te beperken de rol Geen toegang met het object Doorgeven aan onderliggend object toe aan de onderliggende objecten (vSphere-hosts, gegevensopslag, VM's en netwerken).

Een account voorbereiden voor installatie van de Mobility-service

De Mobility-service moet zijn geïnstalleerd op computers die u wilt repliceren. Azure Site Recovery kan een push-installatie van deze service uitvoeren wanneer u replicatie voor een computer inschakelt. U kunt deze ook handmatig installeren of met behulp van installatieprogramma's.

In deze zelfstudie installeert u de Mobility-service met behulp van de push-installatie. Voor deze push-installatie moet u een account voorbereiden dat Azure Site Recovery kan gebruiken voor toegang tot de VIRTUELE machine. U geeft dit account op wanneer u herstel na noodgevallen instelt in de Azure-console.

Als u het account wilt voorbereiden met machtigingen voor installatie op de VIRTUELE machine, voert u een van de volgende acties uit op basis van uw besturingssysteem:

• Als u voor een Windows-VM geen domeinaccount gebruikt, schakelt u extern toegangsbeheer uit op de lokale computer:
  1. Ga in het register naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
  2. Voeg de DWORD vermelding LocalAccountTokenFilterPolicytoe, met een waarde van 1.
• Voor een Virtuele Linux-machine bereidt u een hoofdaccount voor op de Linux-bronserver.

Vereisten voor Azure VMware Solution controleren

Zorg ervoor dat de VMware vCenter-server en -VM's voldoen aan de vereisten:

• Controleer de softwareversies van Azure VMware Solution.
• Controleer de VMware vCenter-serververeisten.
• Voor Linux-VM's controleert u het bestandssysteem en de opslagvereisten.
• Controleer de ondersteuning voor het netwerk en de opslag.
• Controleer wat wordt ondersteund voor Azure-netwerken, -opslag en -berekeningen na een failover.
• Controleer of de Azure VMware Solution-VM's die u naar Azure repliceert, voldoen aan de vereisten voor Azure-VM's.
• Voor Virtuele Linux-machines moet u ervoor zorgen dat geen twee apparaten of koppelpunten dezelfde namen hebben. Deze namen moeten uniek zijn en niet hoofdlettergevoelig zijn. U kunt bijvoorbeeld niet twee apparaten een naam geven voor dezelfde VIRTUELE machine als apparaat1 en Apparaat1.

Voorbereiden op het verbinden met virtuele Azure-machines na een failover

Na een failover wilt u misschien vanaf uw on-premises netwerk verbinding maken met de Azure VMware Solution-VM's.

Verbinding maken naar een Windows-VM met behulp van RDP

Voordat u een failover uitvoert, schakelt u Remote Desktop Protocol (RDP) in op de Azure VMware Solution-VM:

• Voor internettoegang:
  • Zorg ervoor dat TCP- en UDP-regels zijn toegevoegd voor het openbare profiel.
  • Zorg ervoor dat RDP is toegestaan in Toegestane Windows Firewall-apps> voor alle profielen.
• Voor site-naar-site-VPN-toegang:
  • Zorg ervoor dat RDP is toegestaan in door Windows Firewall>toegestane apps en functies voor domein- en privénetwerken.
  • Controleer of het SAN-beleid van het besturingssysteem is ingesteld op OnlineAll. Meer informatie.

Er mogen geen Windows-updates in behandeling zijn op de VM wanneer u een failover activeert. Als dat zo is, kunt u zich pas aanmelden bij de virtuele machine als de update is voltooid.

Controleer na een failover de diagnostische gegevens over opstarten om een schermopname van de virtuele machine weer te geven. Als u geen verbinding kunt maken, controleert u of de VM wordt uitgevoerd en bekijkt u tips voor probleemoplossing.

Verbinding maken naar Linux-VM's met behulp van SSH

Op de Azure VMware Solution-VM vóór een failover:

• Controleer of de SSH-service (Secure Shell) is ingesteld om automatisch te starten bij het opstarten van het systeem.
• Controleer of SSH-verbindingen zijn toegestaan door de firewallregels.

Sta na een failover binnenkomende verbindingen met de SSH-poort toe voor de regels voor de netwerkbeveiligingsgroep op de VM waarvoor een failover is uitgevoerd en voor het Azure-subnet waarmee deze is verbonden. Voeg een openbaar IP-adres toe voor de VM.

U kunt de Diagnostische gegevens over opstarten controleren om een schermopname van de VM weer te geven.

Vereisten voor failback

Als u een failback naar uw Azure VMware Solution-cloud wilt uitvoeren, zijn er verschillende vereisten voor failback. U kunt deze nu voorbereiden, maar dat hoeft niet. U kunt ze voorbereiden na de failover naar Azure.

Volgende stappen

• Meer informatie over het instellen van herstel na noodgevallen.
• Als u meerdere VM's repliceert, voer dan een capaciteitsplanning uit.