Förbereda Azure VMware-lösningen för haveriberedskap till Azure Site Recovery

I den här självstudien beskrivs hur du förbereder Azure VMware Solution-servrar för haveriberedskap till Azure med hjälp av Azure Site Recovery-tjänsten .

Det här är den andra självstudien i en serie som visar hur du konfigurerar haveriberedskap för virtuella Datorer i Azure för Azure VMware Solution. I den första självstudien konfigurerar du de Azure-komponenter som du behöver för haveriberedskap för Azure VMware Solution.

I den här självstudien lär du dig att:

• Förbered ett konto på vCenter Server för att automatisera identifiering av virtuella datorer.
• Förbered ett konto för automatisk installation av tjänsten Mobility på virtuella VMware vSphere-datorer.
• Granska krav och stöd för VMware vCenter-servrar och virtuella datorer.
• Förbered för att ansluta till virtuella Azure-datorer efter redundansväxling.

Kommentar

Självstudier visar den enklaste distributionsvägen för ett scenario. De använder standardalternativ där det är möjligt, och de visar inte alla möjliga inställningar och sökvägar.

Förutsättningar

Innan du börjar bör du se till att du har förberett Azure enligt beskrivningen i den första självstudien i den här serien.

Förbereda ett konto för automatisk identifiering

Site Recovery behöver åtkomst till Azure VMware Solution-servrar för att:

• Identifiera automatiskt virtuella datorer. Minst ett skrivskyddat konto krävs.
• Samordna replikering, redundans och återställning efter fel. Du behöver ett konto som kan skapa och ta bort diskar, starta virtuella datorer och utföra liknande åtgärder.

Skapa kontot enligt följande:

1. Om du vill använda ett dedikerat konto skapar du en roll på vCenter-servernivå. Ge rollen ett namn som t.ex. Azure_Site_Recovery.
2. Tilldela rollen de behörigheter som sammanfattas i följande tabell.
3. Skapa en användare på vCenter-servern. Tilldela rollen till användaren.

Uppgift	Roll/behörigheter	Details
VM-identifiering	Minst en skrivskyddad användare Data Center-objekt > sprids till underordnat objekt, roll=Skrivskyddad	Användaren tilldelas på datacenternivå och har åtkomst till alla objekt i datacentret. Om du vill begränsa åtkomsten tilldelar du rollen Ingen åtkomst med Sprid till underordnat objekt till underordnade objekt (vSphere-värdar, datalager, virtuella datorer och nätverk).
Fullständig replikering, redundans och återställning efter fel	Skapa en roll (Azure_Site_Recovery) med behörigheterna som krävs och tilldela sedan rollen till en VMware-användare eller grupp Data Center-objekt > sprids till underordnat objekt, roll=Azure_Site_Recovery Datalager > Allokera utrymme, bläddra i datalager, filåtgärder på låg nivå, ta bort fil, uppdatera filer för virtuella datorer Nätverkstilldeling > ResursTilldela > virtuell dator till resurspool, migrera avstängd virtuell dator, migrera på virtuell dator Schemalagda aktiviteter > Skapa aktivitet, uppdatera aktivitet Konfiguration av virtuell dator > Virtuell dator > Interagera > svarsfråga, enhetsanslutning, konfigurera CD-media, konfigurera diskettmedia, stänga av, slå på, installera VMware-verktyg Inventering av virtuell dator >> Skapa, registrera, avregistrera Etablering av > virtuell dator > Tillåt nedladdning av virtuella datorer, tillåt uppladdning av filer för virtuella datorer Ögonblicksbilder > av virtuell dator > Ta bort ögonblicksbilder	Användaren tilldelas på datacenternivå och har åtkomst till alla objekt i datacentret. Om du vill begränsa åtkomsten tilldelar du rollen Ingen åtkomst med Sprid till underordnat objekt till underordnade objekt (vSphere-värdar, datalager, virtuella datorer och nätverk).

Förbereda ett konto för installation av mobilitetstjänsten

Den tjänsten Mobility måste vara installerad på datorer som du vill replikera. Azure Site Recovery kan göra en push-installation av den här tjänsten när du aktiverar replikering för en dator. Du kan också installera den manuellt eller med hjälp av installationsverktyg.

I den här självstudien installerar du tjänsten Mobility med hjälp av push-installationen. För den här push-installationen måste du förbereda ett konto som Azure Site Recovery kan använda för att komma åt den virtuella datorn. Du anger det här kontot när du konfigurerar haveriberedskap i Azure-konsolen.

Förbered kontot med behörighet att installera på den virtuella datorn genom att utföra någon av följande åtgärder baserat på ditt operativsystem:

• Om du inte använder ett domänkonto för en virtuell Windows-dator inaktiverar du fjärråtkomstkontroll på den lokala datorn:
  1. I registret går du till HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
  2. Lägg till posten DWORDLocalAccountTokenFilterPolicy, med värdet 1.
• Förbered ett rotkonto på Linux-källservern för en virtuell Linux-dator.

Kontrollera kraven för Azure VMware-lösningen

Kontrollera att VMware vCenter-servern och de virtuella datorerna uppfyller kraven:

• Kontrollera programvaruversionerna av Azure VMware Solution.
• Kontrollera VMware vCenter-serverkraven.
• För virtuella Linux-datorer kontrollerar du filsystem- och lagringskraven.
• Kontrollera nätverks- och lagringsstöd .
• Kontrollera vad som stöds för Azure-nätverk, lagring och beräkning efter redundansväxling.
• Kontrollera att de virtuella Azure VMware Solution-datorer som du replikerar till Azure uppfyller kraven för virtuella Azure-datorer.
• För virtuella Linux-datorer kontrollerar du att inga två enheter eller monteringspunkter har samma namn. Dessa namn måste vara unika och är inte skiftlägeskänsliga. Du kan till exempel inte namnge två enheter för samma virtuella dator som device1 och Device1.

Förbereda för att ansluta till virtuella Azure-datorer efter en redundansväxling

Efter redundansväxlingen kanske du vill ansluta till de virtuella Azure-datorerna från ditt Azure VMware Solution-nätverk.

Anslut till en virtuell Windows-dator med RDP

Innan du redundansväxlar aktiverar du RDP (Remote Desktop Protocol) på den virtuella Azure VMware Solution-datorn:

• För internetåtkomst:
  • Kontrollera att TCP- och UDP-regler har lagts till för den offentliga profilen.
  • Kontrollera att RDP tillåts i Tillåtna appar i Windows-brandväggen>för alla profiler.
• För plats-till-plats-VPN-åtkomst:
  • Kontrollera att RDP är tillåtet i Windows-brandväggen>Tillåtna appar och funktioner för domän- och privata nätverk.
  • Kontrollera att operativsystemets SAN-princip har angetts till OnlineAll. Läs mer.

Det får inte finnas några väntande Windows-uppdateringar på den virtuella datorn när du utlöser en redundans. Om det finns det kan du inte logga in på den virtuella datorn förrän uppdateringen är klar.

Efter redundansväxlingen kontrollerar du Startdiagnostik för att visa en skärmbild av den virtuella datorn. Om du inte kan ansluta kontrollerar du att den virtuella datorn körs och läser felsökningstipsen.

Anslut till virtuella Linux-datorer med hjälp av SSH

På den virtuella Azure VMware Solution-datorn före redundansväxling:

• Kontrollera att SSH-tjänsten (Secure Shell) är inställd på att starta automatiskt vid systemstart.
• Kontrollera att brandväggsreglerna tillåter en SSH-anslutning.

Efter redundansväxlingen tillåter du inkommande anslutningar till SSH-porten för reglerna för nätverkssäkerhetsgruppen på den redundansväxla virtuella datorn och för det Azure-undernät som den är ansluten till. Lägg till en offentlig IP-adress för den virtuella datorn.

Du kan kontrollera att Startdiagnostik visar en skärmbild av den virtuella datorn.

Krav för återställning efter fel

Om du planerar att återställa till azure VMware Solution-molnet finns det flera förutsättningar för återställning efter fel. Du kan förbereda dessa nu, men du behöver inte göra det. Du kan förbereda dig när du har redundansväxla till Azure.

Nästa steg

• Lär dig hur du konfigurerar haveriberedskap.
• Om du replikerar flera virtuella datorer utför du kapacitetsplanering.