Руководство. Настройка аварийного восстановления для виртуальных машин Azure

  • Статья

В этом руководстве показано, как настроить аварийное восстановление для виртуальных машин Azure с помощью Azure Site Recovery. Вы узнаете, как выполнять следующие задачи:

  • проверка параметров и разрешений Azure;
  • подготовка виртуальных машин для репликации;
  • Создание хранилища Служб восстановления
  • включение репликации виртуальных машин.

Когда вы включаете репликацию для настройки аварийного восстановления виртуальной машины, расширение службы "Мобильность" Site Recovery устанавливается на этой виртуальной машине и регистрирует ее в Azure Site Recovery. В процессе репликации сведения об операциях записи на диск виртуальной машины отправляются в учетную запись хранения кэша в исходном регионе. Данные отправляются из этого расположения в целевой регион, и на их основе создаются точки восстановления. При выполнении отработки отказа виртуальной машины во время аварийного восстановления для восстановления виртуальной машины в целевом регионе используется точка восстановления. Дополнительные сведения об этой архитектуре.

Примечание.

Руководства содержат инструкции с простейшими параметрами по умолчанию. Если вы хотите настроить для виртуальной машины Azure аварийное восстановление с собственными параметрами, см. эту статью.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Необходимые компоненты

Перед началом работы с этим руководством сделайте следующее:

Проверка параметров Azure

Проверьте разрешения и параметры в целевом регионе.

Проверка разрешений

Учетной записи Azure требуются разрешения на создание хранилища Служб восстановления и виртуальных машин в целевом регионе.

  • Если вы только что создали бесплатную подписку Azure, вы уже являетесь администратором учетной записи и никаких дополнительных действий не требуется.
  • Если вы не администратор подписки, свяжитесь с администратором, чтобы получить необходимые разрешения.
    • Идентификатор Microsoft Entra: роли владельца приложения и разработчика приложений, чтобы включить реплика tion.
    • Создание хранилища: права администратора или владельца для подписки.
    • Управление операциями Site Recovery в хранилище: встроенная роль Azure Участник Site Recovery.
    • Создайте виртуальные машины Azure в целевом регионе: либо встроенная роль участника виртуальных машин, либо определенные разрешения:
      • разрешение на создание виртуальной машины в выбранной виртуальной сети;
      • разрешение на запись в учетную запись хранения Azure;
      • разрешение на запись на управляемый диск Azure.

Проверка параметров в целевой среде

Во время аварийного восстановления при отработке отказа из исходного региона создаются виртуальные машины в целевом регионе.

Убедитесь, что в вашей подписке есть достаточно ресурсов в целевом регионе. Вам нужна возможность создавать виртуальные машины с размерами, которые соответствуют виртуальным машинам в исходном регионе. При настройке аварийного восстановления служба Site Recovery выбирает для целевой виртуальной машины такой же или наиболее близкий размер.

Подготовка виртуальных машин

Убедитесь, что виртуальные машины имеют возможность исходящего подключения и последние корневые сертификаты.

Настройка подключений виртуальной машины

Виртуальные машины, для которых требуется репликация, должны иметь возможность исходящего сетевого подключения.

Примечание.

Site Recovery не поддерживает использование прокси-сервер проверки подлинности для управления сетевым подключением.

Исходящие подключения для URL-адресов

При использовании прокси-сервера или брандмауэра на основе URL-адресов для управления исходящими подключениями разрешите использование этих URL-адресов:

Название Коммерческие организации Государственный сектор Description
Хранилище *.blob.core.windows.net *.blob.core.usgovcloudapi.net Позволяет записывать данные из виртуальной машины в учетную запись хранения кэша в исходном регионе.
ИД Microsoft Entra login.microsoftonline.com login.microsoftonline.us Обеспечивает авторизацию и проверку подлинности URL-адресов службы Site Recovery.
Репликация *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.com Позволяет виртуальной машине взаимодействовать со службой Site Recovery.
Cлужебная шина *.servicebus.windows.net *.servicebus.usgovcloudapi.net Позволяет виртуальной машине записывать данные мониторинга и диагностики службы Site Recovery.

Исходящие подключения для диапазонов IP-адресов

Если для управления подключением вы используете группы безопасности сети (NGS), создайте правила NSG на основе тегов службы, которые разрешают исходящий трафик HTTPS на порт 443 для следующих тегов службы (определяют группы IP-адресов):

Тег Разрешить
Тег Storage Позволяет записывать данные с виртуальной машины в учетную запись хранения кэша.
Тег идентификатора Microsoft Entra Разрешает доступ ко всем IP-адресам, соответствующим идентификатору Microsoft Entra.
Тег EventsHub Разрешает доступ к мониторингу Site Recovery.
Тег AzureSiteRecovery Разрешает доступ к службе Site Recovery в любом регионе.
Тег GuestAndHybridManagement Используется для автоматического обновления агента службы "Мобильность" Site Recovery, работающего на виртуальных машинах, включенных для репликации.

Дополнительные сведения о необходимых тегах и примеры тегов см. здесь.

Проверка сертификатов виртуальных машин

Убедитесь, что виртуальные машины имеют последние корневые сертификаты. В противном случае виртуальную машину не удастся зарегистрировать в Site Recovery из-за ограничений безопасности.

  • Виртуальные машины Windows: при использовании виртуальных машин Windows установите на виртуальной машине все последние обновления Windows, чтобы гарантировать наличие всех доверенных корневых сертификатов. При работе в отключенной среде следуйте стандартным процедурам обновления Windows и сертификатов.
  • Виртуальные машины Linux: выполните инструкции распространителя Linux, чтобы установить все последние доверенные корневые сертификаты и список отзыва сертификатов.

Создание хранилища Служб восстановления

Создайте хранилище служб восстановления в любом регионе, за исключением исходного региона, из которого вы будете реплицировать виртуальные машины.

  1. Войдите на портал Azure.

  2. В поле поиска введите восстановление. В разделе Службы щелкните Хранилища Служб восстановления.

    Search for Recovery Services vaults

  3. В колонке Хранилища Служб восстановления выберите Добавить.

  4. В разделе Создание хранилища Служб восстановления>Основные данныевыберите подписку, в которой нужно создать хранилище.

  5. В области Группа ресурсов выберите существующую группу ресурсов для хранилища или создайте новую.

  6. В поле Имя хранилища укажите понятное имя для идентификации хранилища.

  7. В области Регион выберите регион Azure, в котором будет размещено хранилище. Проверьте поддерживаемые регионы.

  8. Выберите Review + create (Просмотреть и создать).

    Vault settings on page for creating a new vault

  9. В разделе Просмотр и создание щелкните Создать.

  10. Начнется развертывание хранилища. Следите за ходом выполнения в области уведомлений.

  11. Когда развертывание хранилища завершится, щелкните Закрепить на панели мониторинга, чтобы сохранить ссылку для быстрого доступа. Щелкните Перейти к ресурсу, чтобы открыть новое хранилище.

    Buttons for opening the vault after deployment, and pinning to dashboard

Включение Site Recovery

В параметрах хранилища выберите Включить Site Recovery.

Selection to enable Site Recovery in the vault

Включение репликации

Выберите параметры источника и включите реплика виртуальной машины.

Выбор параметров источника

  1. На странице >Site Recovery для хранилища установите в разделе Виртуальные машины Azure флажок Включить репликацию.

    Screenshot showing selection to enable replication for Azure VMs.

  2. На странице включения реплика tion в разделе "Источник" сделайте следующее:

    • Регион. Выберите исходный регион Azure, в котором сейчас работают виртуальные машины.

    • Подписка. Выберите подписку, в которой выполняются виртуальные машины. Вы можете выбрать любую подписку, которая находится в том же клиенте Microsoft Entra, что и хранилище.

    • Группа ресурсов: выберите нужную группу ресурсов в раскрывающемся списке.

    • Модель развертывания виртуальной машины: сохраните параметр Resource Manager по умолчанию.

    • Аварийное восстановление между зонами доступности: сохраните значение по умолчанию No .

      Screenshot showing how to set up source.

  3. Выберите Далее.

Выбор виртуальных машин

Служба Site Recovery получит список виртуальных машин, связанных с выбранными подпиской и группой ресурсов.

  1. На виртуальных машинах выберите виртуальные машины, которые необходимо включить для аварийного восстановления. Вы можете выбрать до 10 виртуальных машин.

    Screenshot that highlights where you select virtual machines.

  2. Выберите Далее.

Проверка параметров репликации

  1. В разделе Параметры репликации проверьте введенные значения. Site Recovery создает стандартные параметры и политику для целевого региона. Для целей этого руководства мы сохраним эти значения по умолчанию.

    Примечание.

    Azure Site Recovery имеет параметр высокой скорости обработки данных, который можно выбрать для защиты виртуальных машин с высокой скоростью изменения данных. С помощью этого можно использовать тип BLOB-объектов класса Premium для учетной записи хранения. По умолчанию выбран параметр "Обычный отток ". Дополнительные сведения см. в статье "Аварийное восстановление виртуальных машин Azure" — поддержка высокой нагрузки. Вы можете выбрать параметр High Churn в служба хранилища> View/изменить конфигурацию хранилища>для виртуальной машины. Screenshot of churn.

  2. Выберите Далее.

    Screenshot to customize settings and enable replication.

Управление

  1. В разделе "Управление" выполните следующие действия:

    1. В разделе "Политика репликации"
      • Политика репликации. Выберите политику реплика tion. Определяет параметры для журнала хранения точек восстановления и частоты моментальных снимков, согласованных с приложением. По умолчанию Site Recovery создает новую политику реплика tion с параметрами по умолчанию в 24 часа для хранения точек восстановления.
      • Группа репликации. Создайте группу реплика tion для реплика байтовых виртуальных машин для создания точек восстановления, согласованных с несколькими виртуальными машинами. Обратите внимание, что включение согласованности с несколькими виртуальными машинами может повлиять на производительность рабочей нагрузки и должно использоваться только в том случае, если компьютеры выполняют одну и ту же рабочую нагрузку и требуется согласованность на нескольких компьютерах.
    2. В разделе "Параметры расширения"
      • Выберите параметры обновления и учетную запись службы автоматизации. Screenshot showing manage tab.

  2. Выберите Далее.

Отзыв

В разделе "Проверка" просмотрите параметры виртуальной машины и выберите "Включить реплика tion".

Screenshot showing vm settings.

Включенные виртуальные машины отображаются на странице >Реплицированные элементы для хранилища.

Screenshot of VM on the Replicated Items page

Следующие шаги

В рамках этого руководства вы включили аварийное восстановление для виртуальной машины Azure. Теперь выполните детализацию аварийного восстановления, чтобы проверка, что отработка отказа работает должным образом.