Подготовка локальных серверов Hyper-V для аварийного восстановления в Azure
В этой статье описывается, как подготовить локальную инфраструктуру Hyper-V для аварийного восстановления в Azure с помощью Azure Site Recovery.
Это руководство является вторым в серии, где показано, как настроить аварийное восстановление в Azure для локальных виртуальных машин Hyper-V. В первом руководстве вы настроили компоненты Azure, необходимые для аварийного восстановления Hyper-V в Azure.
В этом руководстве описано следующее:
- Просмотрите требования Hyper-V.
- Проверьте требования, если узлы Hyper-V управляются диспетчер виртуальных машин System Center.
- Подготовьте диспетчер виртуальных машин, если применимо.
- проверить интернет-доступ к расположениям Azure;
- подготовить виртуальные машины для обеспечения доступа к ним после отработки отказа в Azure.
Примечание.
В руководствах описан самый простой путь развертывания для определенного сценария. В руководствах по возможности используются параметры по умолчанию, и они не отображают все возможные параметры и пути. Дополнительные сведения о сценарии см. в разделе "Практическое руководство" документации по Site Recovery.
Перед началом работы
Убедитесь, что вы подготовили Azure, как описано в первом руководстве в этой серии.
Проверка требований и необходимых компонентов
Убедитесь, что узлы и виртуальные машины Hyper-V соответствуют требованиям.
- Проверьте локальные требования к серверу.
- Проверьте требования для виртуальных машин Hyper-V, которые вы хотите реплицировать в Azure.
- Проверьте поддержку сети узлов Hyper-V и узла и гостевого хранилища для локальных узлов Hyper-V.
- Проверьте, что поддерживается для сети Azure, хранилища и вычислений после отработки отказа.
- Убедитесь, что локальные виртуальные машины, которые вы реплика te в Azure, соответствуют требованиям к виртуальной машине Azure.
Подготовка диспетчер виртуальных машин (необязательно)
Если узлы Hyper-V управляются диспетчер виртуальных машин System Center, необходимо подготовить локальный сервер диспетчер виртуальных машин.
- Убедитесь, что сервер диспетчер виртуальных машин имеет хотя бы одно облако с одной или несколькими группами узлов. Узел Hyper-V, на котором запущены виртуальные машины, должен находиться в облаке.
- Подготовьте сервер диспетчер виртуальных машин для сетевого сопоставления.
Подготовка диспетчер виртуальных машин для сетевого сопоставления
Если вы используете диспетчер виртуальных машин, сетевое сопоставление сопоставляется между локальными сетями виртуальных машин диспетчер виртуальных машин и виртуальными сетями Azure. Сопоставление гарантирует, что виртуальные машины Azure подключены к правильной сети после отработки отказа.
Чтобы подготовить диспетчер виртуальных машин к сетевому сопоставлению, выполните приведенные действия.
- Убедитесь, что у вас есть диспетчер виртуальных машин логическая сеть, связанная с облаком, в котором находятся узлы Hyper-V.
- Убедитесь, что у вас есть сеть виртуальной машины, связанная с логической сетью.
- В диспетчер виртуальных машин подключите виртуальные машины к сети виртуальных машин.
Проверка доступа к Интернету
В этом руководстве самая простая конфигурация — для узлов Hyper-V и сервера диспетчер виртуальных машин для прямого доступа к Интернету без использования прокси-сервера.
- Убедитесь, что узлы Hyper-V и сервер диспетчер виртуальных машин, если это необходимо, могут получить доступ к необходимым URL-адресам, перечисленным в следующей таблице.
- Если вы управляете доступом по IP-адресу, убедитесь, что:
- Правила брандмауэра на основе IP-адресов могут подключаться к диапазонам IP-адресов Центра обработки данных Azure и порту HTTPS (443).
- Необходимо разрешить диапазоны IP-адресов для региона Azure в вашей подписке.
Необходимые URL-адреса
| Имя | Коммерческий URL-адрес | Государственный URL-адрес | Description |
|---|---|---|---|
| ИД Microsoft Entra | login.microsoftonline.com |
login.microsoftonline.us |
Используется для управления доступом и идентификаторами. |
| Резервное копирование | *.backup.windowsazure.com |
*.backup.windowsazure.us |
Используется для передачи данных репликации и координации. |
| Репликация | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.us |
Используется для операций управления репликацией и координации. |
| Хранилище | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Используется для доступа к учетной записи хранения, в которой хранятся реплицируемые данные. |
| Телеметрия (необязательно) | dc.services.visualstudio.com |
dc.services.visualstudio.com |
Используется для телеметрии. |
| Синхронизация времени | time.windows.com |
time.nist.gov |
Используется для проверки синхронизации времени системы с глобальным временем во всех развертываниях. |
Подготовка к подключению виртуальных машин Azure после отработки отказа
Во время отработки отказа может потребоваться подключиться к реплика локальной сети.
Чтобы подключиться к виртуальным машинам Windows с помощью протокола удаленного рабочего стола (RDP) после отработки отказа, разрешите доступ следующим образом:
Чтобы получить доступ к виртуальным машинам через Интернет, включите RDP на локальной виртуальной машине перед отработой отказа. Убедитесь в том, что правила TCP и UDP добавлены для общедоступного профиля, а RDP разрешен в разделе Брандмауэр Windows>Разрешенные программы для всех профилей.
Чтобы получить доступ к виртуальным машинам через VPN типа "сеть — сеть", включите RDP на локальном компьютере. RDP должен быть разрешен в разрешенных приложениях и функциях брандмауэра>Windows для доменных и частных сетей.
Убедитесь, что для политики сети SAN операционной системы задано значение OnlineAll. Подробнее. При запуске отработки отказа обновления Windows не должны ожидаться на виртуальной машине. Если обновления ожидаются, вы не сможете войти на виртуальную машину до завершения обновления.
После отработки отказа на виртуальной машине Windows Azure проверьте диагностику загрузки, чтобы просмотреть снимок экрана виртуальной машины. Если вы не можете подключиться к виртуальной машине, убедитесь, что она запущена, и ознакомьтесь с рекомендациями по устранению неполадок.
После отработки отказа вы можете получить доступ к виртуальным машинам Azure с помощью того же IP-адреса, что и реплика локальной виртуальной машины или использовать другой IP-адрес. Дополнительные сведения о настройке IP-адресов для отработки отказа.