Руководство. Настройка аварийного восстановления для виртуальных машин Azure

  • Статья

В этом руководстве показано, как настроить аварийное восстановление для виртуальных машин Azure с помощью Azure Site Recovery. Вы узнаете, как выполнять следующие задачи:

  • проверка параметров и разрешений Azure;
  • подготовка виртуальных машин для репликации;
  • Создание хранилища Служб восстановления
  • включение репликации виртуальных машин.

Когда вы включаете репликацию для настройки аварийного восстановления виртуальной машины, расширение службы "Мобильность" Site Recovery устанавливается на этой виртуальной машине и регистрирует ее в Azure Site Recovery. В процессе репликации сведения об операциях записи на диск виртуальной машины отправляются в учетную запись хранения кэша в исходном регионе. Данные отправляются из этого расположения в целевой регион, и на их основе создаются точки восстановления. При выполнении отработки отказа виртуальной машины во время аварийного восстановления для восстановления виртуальной машины в целевом регионе используется точка восстановления. Дополнительные сведения об этой архитектуре.

Примечание.

Руководства содержат инструкции с простейшими параметрами по умолчанию. Если вы хотите настроить для виртуальной машины Azure аварийное восстановление с собственными параметрами, см. эту статью.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Необходимые компоненты

Перед началом работы с этим руководством сделайте следующее:

Проверка параметров Azure

Проверьте разрешения и параметры в целевом регионе.

Проверка разрешений

Учетной записи Azure требуются разрешения на создание хранилища Служб восстановления и виртуальных машин в целевом регионе.

  • Если вы только что создали бесплатную подписку Azure, вы уже являетесь администратором учетной записи и никаких дополнительных действий не требуется.
  • Если вы не администратор подписки, свяжитесь с администратором, чтобы получить необходимые разрешения.
    • Идентификатор Microsoft Entra: роли владельца приложения и разработчика приложений, чтобы включить реплика tion.
    • Создание хранилища: права администратора или владельца для подписки.
    • Управление операциями Site Recovery в хранилище: встроенная роль Azure Участник Site Recovery.
    • Создайте виртуальные машины Azure в целевом регионе: либо встроенная роль участника виртуальных машин, либо определенные разрешения:
      • разрешение на создание виртуальной машины в выбранной виртуальной сети;
      • разрешение на запись в учетную запись хранения Azure;
      • разрешение на запись на управляемый диск Azure.

Проверка параметров в целевой среде

Во время аварийного восстановления при отработке отказа из исходного региона создаются виртуальные машины в целевом регионе.

Убедитесь, что в вашей подписке есть достаточно ресурсов в целевом регионе. Вам нужна возможность создавать виртуальные машины с размерами, которые соответствуют виртуальным машинам в исходном регионе. При настройке аварийного восстановления служба Site Recovery выбирает для целевой виртуальной машины такой же или наиболее близкий размер.

Подготовка виртуальных машин

Убедитесь, что виртуальные машины имеют возможность исходящего подключения и последние корневые сертификаты.

Настройка подключений виртуальной машины

Виртуальные машины, для которых требуется репликация, должны иметь возможность исходящего сетевого подключения.

Примечание.

Site Recovery не поддерживает использование прокси-сервер проверки подлинности для управления сетевым подключением.

Исходящие подключения для URL-адресов

При использовании прокси-сервера или брандмауэра на основе URL-адресов для управления исходящими подключениями разрешите использование этих URL-адресов:

Имя Коммерческие организации Государственный сектор Description
Хранилище *.blob.core.windows.net *.blob.core.usgovcloudapi.net Позволяет записывать данные из виртуальной машины в учетную запись хранения кэша в исходном регионе.
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Обеспечивает авторизацию и проверку подлинности URL-адресов службы Site Recovery.
Репликация *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.com Позволяет виртуальной машине взаимодействовать со службой Site Recovery.
Cлужебная шина *.servicebus.windows.net *.servicebus.usgovcloudapi.net Позволяет виртуальной машине записывать данные мониторинга и диагностики службы Site Recovery.

Исходящие подключения для диапазонов IP-адресов

Если для управления подключением вы используете группы безопасности сети (NGS), создайте правила NSG на основе тегов службы, которые разрешают исходящий трафик HTTPS на порт 443 для следующих тегов службы (определяют группы IP-адресов):

Тег Разрешить
Тег Storage Позволяет записывать данные с виртуальной машины в учетную запись хранения кэша.
Тег идентификатора Microsoft Entra Разрешает доступ ко всем IP-адресам, соответствующим идентификатору Microsoft Entra.
Тег EventsHub Разрешает доступ к мониторингу Site Recovery.
Тег AzureSiteRecovery Разрешает доступ к службе Site Recovery в любом регионе.
Тег GuestAndHybridManagement Используется для автоматического обновления агента службы "Мобильность" Site Recovery, работающего на виртуальных машинах, включенных для репликации.

Дополнительные сведения о необходимых тегах и примеры тегов см. здесь.

Подключение службы метаданных экземпляра Azure (IMDS)

Агент мобильности Azure Site Recovery использует службу метаданных экземпляра Azure (IMDS) для получения типа безопасности виртуальной машины. Обмен данными между виртуальной машиной и IMDS никогда не покидает узел. Убедитесь, что вы обошли IP-адрес 169.254.169.254 при использовании любых прокси-серверов.

Проверка сертификатов виртуальных машин

Убедитесь, что виртуальные машины имеют последние корневые сертификаты. В противном случае виртуальную машину не удастся зарегистрировать в Site Recovery из-за ограничений безопасности.

  • Виртуальные машины Windows: при использовании виртуальных машин Windows установите на виртуальной машине все последние обновления Windows, чтобы гарантировать наличие всех доверенных корневых сертификатов. При работе в отключенной среде следуйте стандартным процедурам обновления Windows и сертификатов.
  • Виртуальные машины Linux: выполните инструкции распространителя Linux, чтобы установить все последние доверенные корневые сертификаты и список отзыва сертификатов.

Создание хранилища Служб восстановления

Создайте хранилище служб восстановления в любом регионе, за исключением исходного региона, из которого вы будете реплицировать виртуальные машины.

  1. Войдите на портал Azure.

  2. В поле поиска введите восстановление. В разделе Службы щелкните Хранилища Служб восстановления.

    Поиск хранилищ Служб восстановления

  3. В колонке Хранилища Служб восстановления выберите Добавить.

  4. В разделе Создание хранилища Служб восстановления>Основные данныевыберите подписку, в которой нужно создать хранилище.

  5. В области Группа ресурсов выберите существующую группу ресурсов для хранилища или создайте новую.

  6. В поле Имя хранилища укажите понятное имя для идентификации хранилища.

  7. В области Регион выберите регион Azure, в котором будет размещено хранилище. Проверьте поддерживаемые регионы.

  8. Выберите Review + create (Просмотреть и создать).

    Параметры хранилища на странице создания хранилища

  9. В разделе Просмотр и создание щелкните Создать.

  10. Начнется развертывание хранилища. Следите за ходом выполнения в области уведомлений.

  11. Когда развертывание хранилища завершится, щелкните Закрепить на панели мониторинга, чтобы сохранить ссылку для быстрого доступа. Щелкните Перейти к ресурсу, чтобы открыть новое хранилище.

    Кнопки для открытия хранилища после развертывания и закрепления на панели мониторинга

Включение Site Recovery

В параметрах хранилища выберите Включить Site Recovery.

Настройки для включения Site Recovery в хранилище

Включение репликации

Выберите параметры источника и включите реплика виртуальной машины.

Выбор параметров источника

  1. На странице >Site Recovery для хранилища установите в разделе Виртуальные машины Azure флажок Включить репликацию.

    Снимок экрана: выбор для включения реплика tion для виртуальных машин Azure.

  2. На странице включения реплика tion в разделе "Источник" сделайте следующее:

    • Регион. Выберите исходный регион Azure, в котором сейчас работают виртуальные машины.

    • Подписка. Выберите подписку, в которой выполняются виртуальные машины. Вы можете выбрать любую подписку, которая находится в том же клиенте Microsoft Entra, что и хранилище.

    • Группа ресурсов: выберите нужную группу ресурсов в раскрывающемся списке.

    • Модель развертывания виртуальной машины: сохраните параметр Resource Manager по умолчанию.

    • Аварийное восстановление между зонами доступности: сохраните значение по умолчанию No .

      Снимок экрана: настройка источника.

  3. Выберите Далее.

Выбор виртуальных машин

Служба Site Recovery получит список виртуальных машин, связанных с выбранными подпиской и группой ресурсов.

  1. На виртуальных машинах выберите виртуальные машины, которые необходимо включить для аварийного восстановления. Вы можете выбрать до 10 виртуальных машин.

    Снимок экрана: выбор виртуальных машин.

  2. Выберите Далее.

Проверка параметров репликации

  1. В разделе Параметры репликации проверьте введенные значения. Site Recovery создает стандартные параметры и политику для целевого региона. Для целей этого руководства мы сохраним эти значения по умолчанию.

    Примечание.

    Azure Site Recovery имеет параметр высокой скорости обработки данных, который можно выбрать для защиты виртуальных машин с высокой скоростью изменения данных. С помощью этого можно использовать тип BLOB-объектов класса Premium для учетной записи хранения. По умолчанию выбран параметр "Обычный отток ". Дополнительные сведения см. в статье "Аварийное восстановление виртуальных машин Azure" — поддержка высокой нагрузки. Вы можете выбрать параметр High Churn в служба хранилища> View/изменить конфигурацию хранилища>для виртуальной машины. Снимок экрана: отток.

  2. Выберите Далее.

    Снимок экрана: настройка параметров и включение реплика tion.

Управление

  1. В разделе "Управление" выполните следующие действия:

    1. В разделе "Политика репликации"
      • Политика репликации. Выберите политику реплика tion. Определяет параметры для журнала хранения точек восстановления и частоты моментальных снимков, согласованных с приложением. По умолчанию Site Recovery создает новую политику реплика tion с параметрами по умолчанию в 24 часа для хранения точек восстановления.
      • Группа репликации. Создайте группу реплика tion для реплика байтовых виртуальных машин для создания точек восстановления, согласованных с несколькими виртуальными машинами. Обратите внимание, что включение согласованности с несколькими виртуальными машинами может повлиять на производительность рабочей нагрузки и должно использоваться только в том случае, если компьютеры выполняют одну и ту же рабочую нагрузку и требуется согласованность на нескольких компьютерах.
    2. В разделе "Параметры расширения"
      • Выберите параметры обновления и учетную запись службы автоматизации. Снимок экрана: вкладка

  2. Выберите Далее.

Отзыв

В разделе "Проверка" просмотрите параметры виртуальной машины и выберите "Включить реплика tion".

Снимок экрана: параметры виртуальной машины.

Включенные виртуальные машины отображаются на странице >Реплицированные элементы для хранилища.

Снимок экрана: виртуальная машина на странице

Следующие шаги

В рамках этого руководства вы включили аварийное восстановление для виртуальной машины Azure. Теперь выполните детализацию аварийного восстановления, чтобы проверка, что отработка отказа работает должным образом.