Implementar o Azure Site Recovery
A Contoso pode usar o Azure Site Recovery para ajudar a proteger o acesso aos seus recursos críticos no Azure. Depois que a equipe de TI concluir a configuração de recuperação de desastres, as VMs do Azure da Contoso replicam continuamente para uma região secundária. Se ocorrer uma interrupção, a equipe de TI da Contoso poderá fazer failover de VMs para a região secundária e os usuários poderão acessar esses recursos da nova região. Depois que todos os problemas forem resolvidos e tudo estiver funcionando normalmente novamente, a equipe de suporte de TI poderá fazer failback das VMs, permitindo que os usuários continuem trabalhando na região principal.
Preparar o Azure Site Recovery
A equipe da Contoso agora deseja implementar seu plano BCDR. Vamos supor que eles estejam usando a região Leste dos EUA Azure para sua solução existente, e a equipe de TI decidiu usar a região Central dos EUA para replicação. O diagrama a seguir descreve esse ambiente.
A seção a seguir detalha as etapas envolvidas na implementação do plano BCDR da Contoso usando o Azure Site Recovery.
Preparação para a recuperação após desastre com o Azure Site Recovery
O Azure Site Recovery gerencia o processo de DR da Contoso para suas VMs do Azure e máquinas locais. No entanto, há vários componentes que eles devem configurar para habilitá-lo. A Contoso deve:
- Adicione um cofre dos Serviços de Recuperação.
- Organize os recursos de destino.
- Configure a conectividade de rede de saída.
- Configurar permissões.
- Habilite a replicação em VMs existentes.
O que é um cofre dos Serviços de Recuperação?
Um cofre dos Serviços de Recuperação permite que o Azure Site Recovery conclua a replicação de recuperação de desastres. Os cofres dos Serviços de Recuperação armazenam backups de dados, definições de configuração de VM e cargas de trabalho.
Nota
Para atender aos requisitos do Azure Site Recovery, você deve provisionar um cofre dos Serviços de Recuperação.
O que são recursos-alvo?
Quando você habilita a replicação de VM, o Azure Site Recovery oferece a opção de criar recursos de destino. Esses recursos são descritos na tabela a seguir.
| Recurso de destino | Definição predefinida |
|---|---|
| Subscrição de destino | Isso é o mesmo que a assinatura de origem. |
| Grupo de recursos alvo | Este é o grupo de recursos ao qual as VMs pertencem após o failover. Ele pode estar em qualquer região do Azure, exceto na região de origem. O Azure Site Recovery cria um novo grupo de recursos na região de destino, que tem o sufixo "asr". |
| Rede virtual de destino | Esta é a VNet na qual as VMs replicadas estão localizadas após o failover. Um mapeamento de rede é criado entre as redes virtuais de origem e de destino. O Azure Site Recovery cria uma nova VNet e uma nova sub-rede com o sufixo "asr". |
| Conta de armazenamento de destino | Esta é a conta de armazenamento para a qual os dados são replicados. O Azure Site Recovery cria uma nova conta de armazenamento na região de destino para espelhar a conta de armazenamento de origem. |
| Discos gerenciados por réplica | Se a VM usa um disco gerenciado, esses são os discos gerenciados para os quais os dados são replicados. O Azure Site Recovery cria discos gerenciados de réplica na região de armazenamento para espelhar a origem. |
| Conjuntos de disponibilidade de destino | Este é o conjunto de disponibilidade no qual as VMs replicantes estão localizadas após o failover. Para VMs localizadas em um conjunto de disponibilidade no local de origem, o Azure Site Recovery cria um conjunto de disponibilidade na região de destino com o sufixo "asr". Se existir um conjunto de disponibilidade, ele será usado e um novo não será criado. |
| Zonas de disponibilidade de destino | Se a região de destino oferecer suporte a zonas de disponibilidade, a Recuperação de Site atribuirá o mesmo número de zona usado na região de origem. |
Configurar a conectividade de saída
O Azure Site Recovery requer conectividade de saída nas VMs que a Contoso deseja replicar. A conectividade de rede necessária é configurada para a Contoso automaticamente ao usar VMs criadas no Azure. No entanto, quando a Contoso migra VMs locais para o Azure, talvez seja necessário atualizar sua conectividade de rede.
O Azure Site Recovery não suporta o controlo da conectividade de rede através de um proxy de autenticação. Se sua organização estiver usando um proxy de firewall baseado em URL para restringir a conectividade de saída, você precisará adicionar acesso a várias URLs, conforme descrito na tabela a seguir.
| URL | Detalhes |
|---|---|
*.blob.core.windows.net |
Permite que os dados sejam gravados da VM na conta de armazenamento em cache na região de origem. |
login.microsoftonline.com |
Fornece autorização e autenticação para URLs de serviço do Azure Site Recovery. |
*.hypervrecoverymanager.windowsazure.com |
Permite que a VM se comunique com o serviço Azure Site Recovery. |
*.servicebus.windows.net |
Permite que a VM escreva dados de monitoramento e diagnóstico do Azure Site Recovery. |
*.vault.azure.net |
Permite o acesso para habilitar a replicação para VMs habilitadas para ADE por meio do portal do Azure. |
*.automation.ext.azure.com |
Permite habilitar a atualização automática do agente de mobilidade para um item replicado por meio do portal do Azure. |
Configurar permissões
O Azure Site Recovery utiliza o controlo de acesso baseado em funções (RBAC) no Azure por predefinição. O RBAC habilita o controle de acesso refinado e permite que você use várias funções internas do Azure Site Recovery, conforme descrito na tabela a seguir.
| Função | Description |
|---|---|
| Azure Site Recovery Contributor | Um colaborador tem permissões totais para operações do Azure Site Recovery em um cofre de serviços de recuperação. Essa função é adequada para administradores de recuperação de desastres. |
| Operador do Azure Site Recovery | Um operador tem permissões para executar e administrar operações de failover e failback do Azure Site Recovery. Essa função é adequada para operadores de recuperação de desastres. |
| Azure Site Recovery Reader | Um leitor tem permissões para rever as operações do Azure Site Recovery. Esta função é adequada para executivos de monitoramento de TI. |
Para habilitar a replicação em uma VM, um usuário deve ter permissão para criar uma VM na VNet e no grupo de recursos.
Habilitar a replicação para a máquina virtual do Azure
As etapas a seguir habilitam a replicação de VM para um local secundário:
No portal do Azure, selecione Máquinas virtuais e, em seguida, selecione a VM a replicar.
Na folha da VM selecionada, em Operações, selecione Recuperação de desastres.
Em Noções básicas, selecione Região de destino e, em seguida, selecione a região de destino.
Para rever as definições de replicação, selecione Rever + Iniciar replicação. Se você precisar alterar algum padrão, selecione Avançar: Configurações avançadas.
Para iniciar o trabalho que habilita a replicação de VM, selecione Iniciar replicação.
Verificar as definições
Após a conclusão do trabalho de replicação, você pode verificar o status da replicação, modificar as configurações de replicação e testar a implantação usando as seguintes etapas:
- No menu do portal do Azure, selecione Máquinas virtuais e, em seguida, selecione a VM que você replicou.
- Em Operações, selecione Recuperação após desastre.
- Para exibir os detalhes da replicação em Visão geral, selecione Essenciais. Mais detalhes estão disponíveis em Integridade e status, Prontidão para failover e Mapa de exibição Infraestrutura.
Experimente
Se você quiser executar algumas das tarefas descritas nas unidades anteriores, use os links a seguir para acessar exercícios documentados no portal do Learn.
Exercício - Configurar a recuperação de desastres com o Azure Site Recovery
Exercício - Execute um exercício de recuperação de desastres
Exercício - Failover e failback usando o Azure Site Recovery
Para concluir estes exercícios, obtenha uma subscrição de avaliação gratuita do Azure. Depois de concluir os exercícios, remova todos os grupos de recursos que você criou.