Configurar o endereçamento IP para se conectar a VMs do Azure após failoverSet up IP addressing to connect to Azure VMs after failover

Esse artigo explica os requisitos de rede para se conectar a VMs do Azure, depois de usar o serviço Azure Site Recovery para replicação e failover para o Azure.This article explains the networking requirements for connecting to Azure VMs, after using the Azure Site Recovery service for replication and failover to Azure.

Neste artigo, você aprenderá sobre:In this article you'll learn about:

  • Os métodos de conexão que você pode usarThe connection methods you can use
  • Como usar um endereço IP diferente para VMs do Azure replicadasHow to use a different IP address for replicated Azure VMs
  • Como manter os endereços IP para VMs do Azure após o failoverHow to retain IP addresses for Azure VMs after failover

Conectando-se a VMs de réplicaConnecting to replica VMs

Ao planejar sua estratégia de replicação e failover, uma das principais questões é como se conectar à VM do Azure após o failover.When planning your replication and failover strategy, one of the key questions is how to connect to the Azure VM after failover. Há algumas opções ao criar sua estratégia de rede para VMs de réplica do Azure:There are a couple of choices when designing your network strategy for replica Azure VMs:

  • Use um endereço IP diferente: É possível optar por usar um intervalo de endereços IP diferente para a rede de VM do Azure replicada.Use different IP address: You can select to use a different IP address range for the replicated Azure VM network. Nesse cenário, a VM obtém um novo endereço IP após o failover e uma atualização de DNS é necessária.In this scenario the VM gets a new IP address after failover, and a DNS update is required.
  • Manter o mesmo endereço IP: Convém usar o mesmo intervalo de endereços IP do seu site local principal para a rede do Azure após o failover.Retain same IP address: You might want to use the same IP address range as that in your primary on-premises site, for the Azure network after failover. Manter os mesmos endereços IP simplifica a recuperação, reduzindo problemas relacionados à rede após o failover.Keeping the same IP addresses simplifies the recovery by reducing network related issues after failover. No entanto, quando você estiver replicando para o Azure, precisará atualizar as rotas com o novo local dos endereços IP após o failover.However, when you're replicating to Azure, you will need to update routes with the new location of the IP addresses after failover.

Retenção de endereços IPRetaining IP addresses

O Site Recovery fornece a capacidade de manter endereços IP fixos durante o failover para o Azure, com um failover de sub-rede.Site Recovery provides the capability to retain fixed IP addresses when failing over to Azure, with a subnet failover.

  • Com o failover de sub-rede, uma sub-rede específica está presente no Site 1 ou Site 2, mas nunca em ambos os sites ao mesmo tempo.With subnet failover, a specific subnet is present at Site 1 or Site 2, but never at both sites simultaneously.
  • Para manter o espaço de endereço IP no caso de um failover, de forma programática, faça com que a infraestrutura do roteador mova as sub-redes de um site para outro.In order to maintain the IP address space in the event of a failover, you programmatically arrange for the router infrastructure to move the subnets from one site to another.
  • Durante o failover, as sub-redes são movidas com as VMs protegidas associadas.During failover, the subnets move with the associated protected VMs. A principal desvantagem é que, em caso de falha, você precisa mover toda a sub-rede.The main drawback is that in the event of a failure, you have to move the whole subnet.

Exemplo de failoverFailover example

Vejamos um exemplo de failover para o Azure usando uma empresa fictícia, a Woodgrove Bank.Let's look at an example for failover to Azure using a fictitious company, Woodgrove Bank.

  • A Woodgrove Bank hospeda os aplicativos de negócios em um site local.Woodgrove Bank hosts their business apps in an on-premises site. Eles hospedam seus aplicativos móveis no Azure.They host their mobile apps on Azure.
  • Há conectividade VPN site a site entre a rede de borda local deles e a rede virtual do Azure.There's VPN site-to-site connectivity between their on-premises edge network and the Azure virtual network. Devido a essa conexão VPN, a rede virtual no Azure aparece como uma extensão da rede local.Because of the VPN connection, the virtual network in Azure appears as an extension of the on-premises network.
  • O Woodgrove deseja replicar as cargas de trabalho locais para o Azure com o Site Recovery.Woodgrove wants to replicate on-premises workloads to Azure with Site Recovery.
    • O Woodgrove tem aplicativos que dependem de endereços IP embutidos em código, então eles precisam manter endereços IP para seus aplicativos após o failover para o Azure.Woodgrove has apps which depend on hard-coded IP addresses, so they need to retain IP addresses for the apps, after failover to Azure.
    • Recursos em execução no Azure usam o intervalo de endereços IP 172.16.1.0/24, 172.16.2.0/24.Resources running in Azure use the IP address range 172.16.1.0/24, 172.16.2.0/24.

Antes do failover da sub-rede

Infraestrutura antes do failoverInfrastructure before failover

Para que o Woodgrove consiga replicar suas VMs para o Azure, ao mesmo tempo que mantém os endereços IP, veja o que a empresa precisa fazer:For Woodgrove to be able to replicate its VMs to Azure while retaining the IP addresses, here's what the company needs to do:

  1. Crie rede virtual do Azure, na qual as VMs do Azure serão criadas depois do failover de máquinas locais.Create Azure virtual network in which the Azure VMs will be created after failover of on-premises machines. Ela deve ser uma extensão da rede local, de forma que os aplicativos possam fazer failover de forma ininterrupta.It should be an extension of the on-premises network, so that applications can fail over seamlessly.
  2. Antes do failover, no Site Recovery, eles atribuem o mesmo endereço IP nas propriedades do computador.Before failover, in Site Recovery, they assign the same IP address in the machine properties. Após o failover, o Site Recovery atribui esse endereço à VM do Azure.After failover, Site Recovery assigns this address to the Azure VM.
  3. Após o failover ser executado e as VMs do Azure serem criadas com o mesmo endereço IP, eles se conectarão à rede usando uma conexão de VNet para VNet.After failover runs and the Azure VMs are created with the same IP address, they connect to the network using a Vnet to Vnet connection. Essa ação pode ser inserida em um script.This action can be scripted.
  4. Eles precisam modificar rotas de modo a refletir que 192.168.1.0/24 agora foi movido para o Azure.They need to modify routes, to reflect that 192.168.1.0/24 has now moved to Azure.

Infraestrutura após o failoverInfrastructure after failover

Após o failover da sub-rede

Conexão site a siteSite-to-site connection

Além da conexão de VNet a VNet, após o failover, o Woodgrove pode configurar a conectividade VPN site a site:In addition to the vnet-to-vnet connection, after failover, Woodgrove can set up site-to-site VPN connectivity:

  • Quando você configura uma conexão site a site, na rede do Azure você só poderá rotear o tráfego para a localização local (rede local) se o intervalo de endereços IP for diferente do intervalo de endereços IP local.When you set up a site-to-site connection, in the Azure network you can only route traffic to the on-premises location (local-network) if the IP address range is different from the on-premises IP address range. Isso ocorre porque o Azure não dá suporte a sub-redes ampliadas.This is because Azure doesn’t support stretched subnets. Portanto, se você tiver uma sub-rede 192.168.1.0/24 local, não poderá adicionar uma rede local 192.168.1.0/24 à rede do Azure.So, if you have subnet 192.168.1.0/24 on-premises, you can’t add a local-network 192.168.1.0/24 in the Azure network. Isso é esperado, porque o Azure não reconhece que não há nenhuma VM ativa na sub-rede e que a sub-rede está sendo criada apenas para fins de recuperação de desastre.This is expected because Azure doesn’t know that there are no active VMs in the subnet, and that the subnet is being created for disaster recovery only.
  • Para poder encaminhar o tráfego de rede corretamente para fora de uma rede do Azure, as sub-redes na rede e a rede local não devem entrar em conflito.To be able to correctly route network traffic out of an Azure network, the subnets in the network and the local-network mustn't conflict.

Atribuindo novos endereços IPAssigning new IP addresses

Esta postagem no blog explica como configurar a infraestrutura de rede do Azure quando você não precisa reter os endereços IP após o failover.This blog post explains how to set up the Azure networking infrastructure when you don't need to retain IP addresses after failover. Ela começa com uma descrição do aplicativo, explica como configurar a rede local e no Azure e termina com informações sobre como executar failovers.It starts with an application description, looks at how to set up networking on-premises and in Azure, and concludes with information about running failovers.

Próximas etapasNext steps

Executar um failoverRun a failover