Integrowanie usługi ExpressRoute z odzyskiwaniem po awarii dla maszyn wirtualnych platformy Azure
W tym artykule opisano sposób integracji usługi Azure ExpressRoute z usługą Azure Site Recovery podczas konfigurowania odzyskiwania po awarii dla maszyn wirtualnych platformy Azure w regionie pomocniczym platformy Azure.
Usługa Site Recovery umożliwia odzyskiwanie po awarii maszyn wirtualnych platformy Azure przez replikowanie danych maszyn wirtualnych platformy Azure na platformę Azure.
- Jeśli maszyny wirtualne platformy Azure używają dysków zarządzanych platformy Azure, dane maszyn wirtualnych są replikowane do replikowanego dysku zarządzanego w regionie pomocniczym.
- Jeśli maszyny wirtualne platformy Azure nie używają dysków zarządzanych, dane maszyn wirtualnych są replikowane na konto usługi Azure Storage.
- Punkty końcowe replikacji są publiczne, ale ruch replikacji dla maszyn wirtualnych platformy Azure nie przekracza Internetu.
Usługa ExpressRoute umożliwia rozszerzanie sieci lokalnych na chmurę platformy Microsoft Azure za pośrednictwem połączenia prywatnego, obsługiwanego przez dostawcę łączności. Jeśli skonfigurowano usługę ExpressRoute, integruje się z usługą Site Recovery w następujący sposób:
- Podczas replikacji między regionami platformy Azure: Ruch replikacji dla odzyskiwania po awarii maszyny wirtualnej platformy Azure znajduje się tylko na platformie Azure, a usługa ExpressRoute nie jest potrzebna ani używana do replikacji. Jeśli jednak łączysz się z lokacji lokalnej z maszynami wirtualnymi platformy Azure w głównej lokacji platformy Azure, podczas konfigurowania odzyskiwania po awarii dla tych maszyn wirtualnych platformy Azure należy pamiętać o wielu problemach.
- Przechodzenie w tryb failover między regionami świadczenia usługi Azure: w przypadku awarii nastąpi przełączenie maszyn wirtualnych platformy Azure w tryb failover z podstawowego do pomocniczego regionu świadczenia usługi Azure. Po przejściu w tryb failover do regionu pomocniczego należy wykonać wiele kroków w celu uzyskania dostępu do maszyn wirtualnych platformy Azure w regionie pomocniczym przy użyciu usługi ExpressRoute.
Zanim rozpoczniesz
Przed rozpoczęciem upewnij się, że rozumiesz następujące pojęcia:
- Obwody usługi ExpressRoute
- Domeny routingu usługi ExpressRoute
- Lokalizacje usługi ExpressRoute.
- Architektura replikacji maszyn wirtualnych platformy Azure
- Jak skonfigurować replikację dla maszyn wirtualnych platformy Azure.
- Jak przejąć maszyny wirtualne platformy Azure w tryb failover .
Zalecenia ogólne
Aby uzyskać najlepsze rozwiązanie i zapewnić efektywne cele czasu odzyskiwania (RTO) na potrzeby odzyskiwania po awarii, zalecamy wykonanie następujących czynności podczas konfigurowania usługi Site Recovery w celu integracji z usługą ExpressRoute:
- Aprowizuj składniki sieciowe przed przejściem w tryb failover do regionu pomocniczego:
- Po włączeniu replikacji dla maszyn wirtualnych platformy Azure usługa Site Recovery może automatycznie wdrażać zasoby sieciowe, takie jak sieci, podsieci i bramy w docelowym regionie świadczenia usługi Azure na podstawie ustawień sieci źródłowej.
- Usługa Site Recovery nie może automatycznie konfigurować zasobów sieciowych, takich jak bramy sieci wirtualnej.
- Zalecamy aprowizację tych dodatkowych zasobów sieciowych przed przejściem w tryb failover. Mały przestój jest skojarzony z tym wdrożeniem i może mieć wpływ na całkowity czas odzyskiwania, jeśli nie uwzględnisz go podczas planowania wdrożenia.
- Uruchom regularne próbne odzyskiwanie po awarii:
- Ta próba pozwala zweryfikować strategię replikacji bez utraty danych ani przestoju i nie ma wpływu na środowisko produkcyjne. Pomaga uniknąć problemów z konfiguracją w ostatniej chwili, które mogą mieć negatywny wpływ na cel czasu odzyskiwania.
- Po uruchomieniu testu pracy w trybie failover na potrzeby przechodzenia do szczegółów zalecamy użycie oddzielnej sieci maszyn wirtualnych platformy Azure zamiast domyślnej sieci skonfigurowanej podczas włączania replikacji.
- Użyj różnych przestrzeni adresowych IP, jeśli masz jeden obwód usługi ExpressRoute.
- Zalecamy użycie innej przestrzeni adresowej IP dla docelowej sieci wirtualnej. Pozwala to uniknąć problemów podczas nawiązywania połączeń podczas awarii regionalnych.
- Jeśli nie możesz użyć oddzielnej przestrzeni adresowej, pamiętaj, aby uruchomić test próbny odzyskiwania po awarii w trybie failover w oddzielnej sieci testowej z różnymi adresami IP. Nie można połączyć dwóch sieci wirtualnych z nakładającymi się przestrzeniami adresów IP do tego samego obwodu usługi ExpressRoute.
Replikowanie maszyn wirtualnych platformy Azure podczas korzystania z usługi ExpressRoute
Jeśli chcesz skonfigurować replikację dla maszyn wirtualnych platformy Azure w lokacji głównej i łączysz się z tymi maszynami wirtualnymi z lokacji lokalnej za pośrednictwem usługi ExpressRoute, wykonaj następujące czynności:
- Włącz replikację dla każdej maszyny wirtualnej platformy Azure.
- Opcjonalnie pozwól usłudze Site Recovery skonfigurować sieć:
- Podczas konfigurowania i włączania replikacji usługa Site Recovery konfiguruje sieci, podsieci i podsieci bramy w docelowym regionie świadczenia usługi Azure w celu dopasowania ich do tych w regionie źródłowym. Usługa Site Recovery mapuje również między źródłowymi i docelowymi sieciami wirtualnymi.
- Jeśli nie chcesz, aby usługa Site Recovery robiła to automatycznie, przed włączeniem replikacji utwórz zasoby sieciowe po stronie docelowej.
- Utwórz inne elementy sieciowe:
- Usługa Site Recovery nie tworzy tabel tras, bram sieci wirtualnej, połączeń bramy sieci wirtualnej, komunikacji równorzędnej sieci wirtualnych ani innych zasobów sieciowych i połączeń w regionie pomocniczym.
- Należy utworzyć te dodatkowe elementy sieciowe w regionie pomocniczym w dowolnym momencie przed uruchomieniem trybu failover z regionu podstawowego.
- Za pomocą planów odzyskiwania i skryptów automatyzacji można skonfigurować i połączyć te zasoby sieciowe.
- Jeśli masz wdrożone wirtualne urządzenie sieciowe (WUS), aby kontrolować przepływ ruchu sieciowego:
- Domyślna trasa systemowa platformy Azure dla replikacji maszyny wirtualnej platformy Azure to 0.0.0.0/0.
- Zazwyczaj wdrożenia urządzenia WUS definiują również trasę domyślną (0.0.0.0.0/0), która wymusza wychodzący ruch internetowy do przepływu przez urządzenie WUS. Trasa domyślna jest używana, gdy nie można odnaleźć żadnej innego określonej konfiguracji trasy.
- Jeśli tak, urządzenie WUS może być przeciążone, jeśli cały ruch związany z replikacją przechodzi przez urządzenie WUS.
- To samo ograniczenie ma zastosowanie również w przypadku używania tras domyślnych do routingu całego ruchu maszyny wirtualnej platformy Azure do wdrożeń lokalnych.
- W tym scenariuszu zalecamy utworzenie punktu końcowego usługi sieciowej w sieci wirtualnej dla usługi Microsoft.Storage, aby ruch replikacji nie opuszczał granic platformy Azure.
Przykład replikacji
Zazwyczaj wdrożenia w przedsiębiorstwie mają obciążenia podzielone na wiele sieci wirtualnych platformy Azure z centralnym centrum łączności na potrzeby łączności zewnętrznej z Internetem i lokacjami lokalnymi. Topologia piasty i szprych jest zwykle używana razem z usługą ExpressRoute.
- Region. Aplikacje są wdrażane w regionie Azure East Asia.
- Sieci wirtualne będące szprychami. Aplikacje są wdrażane w dwóch sieciach wirtualnych szprych:
- Źródłowa sieć vNet1: 10.1.0.0/24.
- Źródłowa sieć vNet2: 10.2.0.0/24.
- Każda sieć wirtualna będące szprychą jest połączona z siecią wirtualną koncentratora.
- Sieć wirtualna koncentratora. Istnieje sieć wirtualna koncentratora sieci wirtualnej koncentratora sieci wirtualnej: 10.10.10.0/24.
- Ta sieć wirtualna piasty działa jako strażnik.
- Cała komunikacja między podsieciami przechodzi przez to centrum.
- Podsieci sieci wirtualnej koncentratora. Sieć wirtualna piasty ma dwie podsieci:
- Podsieć urządzenia WUS: 10.10.10.0/25. Ta podsieć zawiera urządzenie WUS (10.10.10.10).
- Podsieć bramy: 10.10.10.128/25. Ta podsieć zawiera bramę usługi ExpressRoute połączoną z połączeniem usługi ExpressRoute, które kieruje do lokacji lokalnej za pośrednictwem prywatnej domeny routingu komunikacji równorzędnej.
- Lokalne centrum danych ma połączenie obwodu usługi ExpressRoute za pośrednictwem brzegu partnera w regionie specjalnym Administracja istracyjnym w Hongkongu.
- Cały routing jest kontrolowany za pośrednictwem tabel tras platformy Azure (UDR).
- Cały ruch wychodzący między sieciami wirtualnymi lub do lokalnego centrum danych jest kierowany przez urządzenie WUS.
Ustawienia komunikacji równorzędnej piasty i szprych
Szprycha do piasty
| Kierunek | Ustawienie | Stanowy |
|---|---|---|
| Szprycha do piasty | Zezwalaj na adres sieci wirtualnej | Włączona |
| Szprycha do piasty | Zezwalaj na ruch przekazywany | Włączona |
| Szprycha do piasty | Zezwalaj na tranzyt bramy | Disabled |
| Szprycha do piasty | Używanie usuwania bram | Włączona |
Piasta do szprychy
| Kierunek | Ustawienie | Stanowy |
|---|---|---|
| Piasta do szprychy | Zezwalaj na adres sieci wirtualnej | Włączona |
| Piasta do szprychy | Zezwalaj na ruch przekazywany | Włączona |
| Piasta do szprychy | Zezwalaj na tranzyt bramy | Włączona |
| Piasta do szprychy | Używanie usuwania bram | Disabled |
Przykładowe kroki
W naszym przykładzie podczas włączania replikacji dla maszyn wirtualnych platformy Azure w sieci źródłowej powinny wystąpić następujące zdarzenia:
- Należy włączyć replikację dla maszyny wirtualnej.
- Usługa Site Recovery tworzy repliki sieci wirtualne, podsieci i podsieci bramy w regionie docelowym.
- Usługa Site Recovery tworzy mapowania między sieciami źródłowymi a utworzonymi przez nią sieciami docelowymi repliki.
- Ręcznie utworzysz bramy sieci wirtualnej, połączenia bramy sieci wirtualnej, komunikację równorzędną sieci wirtualnych lub inne zasoby sieciowe lub połączenia.
Przełączanie maszyn wirtualnych platformy Azure w tryb failover podczas korzystania z usługi ExpressRoute
Po przełączeniu maszyn wirtualnych platformy Azure w tryb failover do docelowego regionu platformy Azure przy użyciu usługi Site Recovery możesz uzyskać do nich dostęp przy użyciu prywatnej komunikacji równorzędnej usługi ExpressRoute.
- Musisz połączyć usługę ExpressRoute z docelową siecią wirtualną przy użyciu nowego połączenia. Istniejące połączenie usługi ExpressRoute nie jest automatycznie przenoszone.
- Sposób konfigurowania połączenia usługi ExpressRoute z docelową siecią wirtualną zależy od topologii usługi ExpressRoute.
Dostęp z dwoma obwodami
Dwa obwody z dwiema lokalizacjami komunikacji równorzędnej
Ta konfiguracja pomaga chronić obwody usługi ExpressRoute przed awarią regionalną. Jeśli podstawowa lokalizacja komunikacji równorzędnej ulegnie awarii, połączenia mogą być kontynuowane z innej lokalizacji.
- Obwód połączony ze środowiskiem produkcyjnym jest zwykle podstawowym. Obwód pomocniczy zwykle ma niższą przepustowość, którą można zwiększyć, jeśli wystąpi awaria.
- Po przejściu w tryb failover można ustanowić połączenia z pomocniczego obwodu usługi ExpressRoute do docelowej sieci wirtualnej. Alternatywnie można skonfigurować i przygotować połączenia w przypadku awarii, aby skrócić całkowity czas odzyskiwania.
- W przypadku równoczesnych połączeń z podstawowymi i docelowymi sieciami wirtualnymi upewnij się, że routing lokalny korzysta tylko z obwodu pomocniczego i połączenia po przejściu w tryb failover.
- Źródłowe i docelowe sieci wirtualne mogą odbierać nowe adresy IP lub zachować te same po przejściu w tryb failover. W obu przypadkach połączenia pomocnicze można ustanowić przed przejściem w tryb failover.
Dwa obwody z pojedynczą lokalizacją komunikacji równorzędnej
Ta konfiguracja pomaga chronić przed awarią podstawowego obwodu usługi ExpressRoute, ale nie w przypadku awarii pojedynczej lokalizacji komunikacji równorzędnej usługi ExpressRoute, co wpływa na oba obwody.
- Można mieć równoczesne połączenia z lokalnego centrum danych do źródłowego zestawu VNEt z obwodem podstawowym oraz z docelową siecią wirtualną z obwodem pomocniczym.
- W przypadku równoczesnych połączeń z podstawowym i docelowym upewnij się, że routing lokalny używa tylko obwodu pomocniczego i połączenia po przejściu w tryb failover.
- Nie można połączyć obu obwodów z tą samą siecią wirtualną, gdy obwody są tworzone w tej samej lokalizacji komunikacji równorzędnej.
Dostęp za pomocą jednego obwodu
W tej konfiguracji istnieje tylko jeden obwód usługi ExpressRoute. Mimo że obwód ma nadmiarowe połączenie w przypadku awarii, pojedynczy obwód trasy nie zapewni odporności, jeśli region komunikacji równorzędnej ulegnie awarii. Należy pamiętać, że:
- Jeśli docelowy region świadczenia usługi Azure nie znajduje się w tej samej lokalizacji co źródło, musisz włączyć usługę ExpressRoute Premium, jeśli używasz jednego obwodu usługi ExpressRoute. Dowiedz się więcej o lokalizacjach usługi ExpressRoute i cenach usługi ExpressRoute.
- Nie można jednocześnie połączyć źródłowych i docelowych sieci wirtualnych z obwodem, jeśli ta sama przestrzeń adresowa IP jest używana w regionie docelowym. W tym scenariuszu:
- Odłącz połączenie po stronie źródłowej, a następnie ustanów połączenie po stronie docelowej. Tę zmianę połączenia można utworzyć w ramach planu odzyskiwania usługi Site Recovery. Pamiętaj, że:
- W przypadku awarii regionalnej, jeśli region podstawowy jest niedostępny, operacja rozłączenia może zakończyć się niepowodzeniem. Może to mieć wpływ na tworzenie połączenia z regionem docelowym.
- Jeśli połączenie zostało utworzone w regionie docelowym, a region podstawowy zostanie odzyskany później, może wystąpić spadek pakietów, jeśli dwie jednoczesne połączenia spróbują nawiązać połączenie z tą samą przestrzenią adresową.
- Aby temu zapobiec, natychmiast zakończ połączenie podstawowe.
- Po ponownym uruchomieniu maszyny wirtualnej w regionie podstawowym można ponownie ustanowić połączenie podstawowe po rozłączeniu połączenia pomocniczego.
- Odłącz połączenie po stronie źródłowej, a następnie ustanów połączenie po stronie docelowej. Tę zmianę połączenia można utworzyć w ramach planu odzyskiwania usługi Site Recovery. Pamiętaj, że:
- Jeśli w docelowej sieci wirtualnej jest używana inna przestrzeń adresowa, możesz jednocześnie połączyć się ze źródłowymi i docelowymi sieciami wirtualnymi z tego samego obwodu usługi ExpressRoute.
Przykład trybu failover
W naszym przykładzie używamy następującej topologii:
- Dwa różne obwody usługi ExpressRoute w dwóch różnych lokalizacjach komunikacji równorzędnej.
- Zachowaj prywatne adresy IP dla maszyn wirtualnych platformy Azure po przejściu w tryb failover.
- Docelowy region odzyskiwania to Azure SouthEast Asia.
- Dodatkowe połączenie obwodu usługi ExpressRoute jest ustanawiane za pośrednictwem brzegu partnera w Singapurze.
Aby uzyskać prostą topologię korzystającą z jednego obwodu usługi ExpressRoute, z tym samym adresem IP po przejściu w tryb failover, zapoznaj się z tym artykułem.
Przykładowe kroki
Aby zautomatyzować odzyskiwanie w tym przykładzie, wykonaj następujące czynności:
Wykonaj kroki konfigurowania replikacji.
Przełącz maszyny wirtualne platformy Azure w tryb failover, wykonując te dodatkowe kroki podczas pracy w trybie failover lub po jego przejściu w tryb failover.
a. Utwórz bramę usługi Azure ExpressRoute w docelowej sieci wirtualnej centrum regionów. Jest to konieczne połączenie docelowej sieci wirtualnej koncentratora z obwodem usługi ExpressRoute.
b. Utwórz połączenie z sieci wirtualnej koncentratora docelowego do docelowego obwodu usługi ExpressRoute.
c. Skonfiguruj wirtualne sieci równorzędne między piastą regionu docelowego i sieciami wirtualnymi szprych. Właściwości komunikacji równorzędnej w regionie docelowym są takie same jak właściwości w regionie źródłowym.
d. Skonfiguruj trasy zdefiniowane przez użytkownika w sieci wirtualnej piasty i dwie sieci wirtualne będące szprychą.
- Właściwości tras zdefiniowanych po stronie docelowej są takie same jak właściwości po stronie źródłowej podczas korzystania z tych samych adresów IP.
- W przypadku różnych docelowych adresów IP należy odpowiednio zmodyfikować trasy zdefiniowane przez użytkownika.
Powyższe kroki można wykonać skrypty w ramach planu odzyskiwania. W zależności od wymagań dotyczących łączności aplikacji i czasu odzyskiwania powyższe kroki można również wykonać przed rozpoczęciem pracy w trybie failover.
Po odzyskiwaniu
Po odzyskaniu maszyn wirtualnych i zakończeniu łączności środowisko odzyskiwania jest w następujący sposób.
Następne kroki
Dowiedz się więcej na temat używania planów odzyskiwania do automatyzowania trybu failover aplikacji.