Självstudie: Konfigurera haveriberedskap för virtuella Azure-datorer
Den här självstudien visar hur du ställer in haveriberedskap för virtuella Azure-datorer med hjälp av Azure Site Recovery. I den här artikeln kan du se hur du:
- Verifiera Inställningar och behörigheter för Azure
- Förbereda virtuella datorer som du vill replikera
- skapar ett Recovery Services-valv
- Aktivera replikering av virtuella datorer
När du aktiverar replikering för en virtuell dator för att konfigurera haveriberedskap installeras Site Recovery tjänsten Mobility-tillägget på den virtuella datorn och registreras med Azure Site Recovery. Under replikeringen skickas DISK-skrivningar för virtuella datorer till ett cachelagringskonto i källregionen. Data skickas därifrån till målregionen och återställningspunkter genereras från data. När du redundansåterar en virtuell dator under haveriberedskap används en återställningspunkt för att återställa den virtuella datorn i målregionen.
Anteckning
Självstudier innehåller instruktioner med de enklaste standardinställningarna. Om du vill konfigurera haveriberedskap för virtuella Azure-datorer med anpassade inställningar läser du den här artikeln.
Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
Förutsättningar
Innan du börjar den här självstudien:
- Granska regioner som stöds.
- Du behöver en eller flera virtuella Azure-datorer. Kontrollera att Windows virtuella Linux-datorer stöds.
- Granska vm-beräknings-,lagrings- och nätverkskrav.
- Den här självstudien förutsätter att virtuella datorer inte är krypterade. Om du vill konfigurera haveriberedskap för krypterade virtuella datorer följer du den här artikeln.
Kontrollera Azure-inställningar
Kontrollera behörigheter och inställningar i målregionen.
Kontrollera behörigheter
Ditt Azure-konto måste ha behörighet att skapa ett Recovery Services-valv och skapa virtuella datorer i målregionen.
- Om du precis har skapat en kostnadsfri Azure-prenumeration är du kontoadministratör och ingen ytterligare åtgärd krävs.
- Om du inte är administratör kan du kontakta administratören för att få de behörigheter du behöver.
- Skapa ett valv: Administratörs- eller ägarbehörighet för prenumerationen.
- Hantera Site Recovery i valvet: Den inbyggda Azure Site Recovery rollen Deltagare.
- Skapa virtuella Azure-datorer i målregionen: Antingen den inbyggda rollen Virtuell datordeltagare eller specifika behörigheter för att:
- Skapa en virtuell dator i det valda virtuella nätverket.
- Skriva till ett Azure Storage-konto.
- Skriva till en Azure-hanterad disk.
Verifiera målinställningarna
Vid haveriberedskap skapas virtuella datorer i målregionen när du redundans redundansar från källregionen.
Kontrollera att din prenumeration har tillräckligt med resurser i målregionen. Du måste kunna skapa virtuella datorer med storlekar som matchar virtuella datorer i källregionen. När du ställer in haveriberedskap Site Recovery väljer samma storlek (eller närmaste möjliga storlek) för den virtuella måldatorn.
Förbereda virtuella datorer
Kontrollera att de virtuella datorerna har utgående anslutning och de senaste rotcertifikaten.
Konfigurera VM-anslutning
Virtuella datorer som du vill replikera behöver utgående nätverksanslutning.
Anteckning
Site Recovery har inte stöd för en autentiseringsproxy för att styra nätverksanslutningar.
Utgående anslutning för webbadresser
Om du använder en URL-baserad brandväggsproxy för att styra utgående anslutningar ska du tillåta åtkomst till dessa URL:er:
| Namn | Kommersiellt | Myndigheter | Beskrivning |
|---|---|---|---|
| Storage | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Gör att data kan skrivas från den virtuella datorn till cachelagringskontot i källregionen. |
| Azure Active Directory | login.microsoftonline.com |
login.microsoftonline.us |
Tillhandahåller auktorisering och autentisering för Site Recovery-tjänstens webbadresser. |
| Replikering | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.com |
Låter den virtuella datorn kommunicera med Site Recovery-tjänsten. |
| Service Bus | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
Låter den virtuella datorn skriva övervaknings- och diagnostikdata för Site Recovery. |
Utgående anslutning för IP-adressintervall
Om du använder nätverkssäkerhetsgrupper (NSG:er) för att styra anslutningen skapar du tjänsttaggbaserade NSG-regler som tillåter utgående HTTPS till port 443 för dessa tjänsttaggar (grupperav IP-adresser):
| Tag | Tillåt |
|---|---|
| Storage tagg | Tillåter att data skrivs från den virtuella datorn till cachelagringskontot. |
| Azure AD-tagg | Tillåter åtkomst till alla IP-adresser som motsvarar Azure AD. |
| EventsHub-tagg | Ger åtkomst till Site Recovery övervakning. |
| AzureSiteRecovery-tagg | Ger åtkomst till Site Recovery i alla regioner. |
| Taggen GuestAndHybridManagement | Använd om du vill uppgradera mobilitetsagenten Site Recovery som körs på virtuella datorer som är aktiverade för replikering automatiskt. |
Läs mer om obligatoriska taggar och taggningsexempel.
Verifiera certifikat för virtuella datorer
Kontrollera att de virtuella datorerna har de senaste rotcertifikaten. Annars kan den virtuella datorn inte registreras med Site Recovery på grund av säkerhetsbegränsningar.
- Windows virtuella datorer: Installera alla de Windows uppdateringarna på den virtuella datorn så att alla betrodda rotcertifikat finns på datorn. I en frånkopplad miljö följer du standardprocesserna för Windows uppdatering och certifikatuppdateringar.
- Virtuella Linux-datorer: Följ riktlinjerna från din Linux-distributör för att hämta de senaste betrodda rotcertifikaten och listan över återkallade certifikat (CRL).
skapar ett Recovery Services-valv
Skapa ett Recovery Services-valv i valfri region, förutom i den källregion som du vill replikera virtuella datorer från.
Logga in på Azure-portalen.
I sökrutan skriver du recovery. Under Tjänster väljer du Recovery Services-valv.
I Recovery Services-valv väljer du Lägg till.
I Skapa grundläggande för Recovery > Services-valv väljer du den prenumeration där du vill skapa valvet.
I Resursgrupp väljer du en befintlig resursgrupp för valvet eller skapar en ny.
I Valvnamn anger du ett eget namn som identifierar valvet.
I Region väljer du den Azure-region där valvet ska placeras. Kontrollera regioner som stöds.
Välj Granska + skapa.
I Granska + skapa väljer du Skapa.
Valvdistributionen börjar. Följ förloppet i meddelandena.
När valvet har distribuerats väljer du Fäst på instrumentpanelen för att spara det för snabbreferens. Välj Gå till resurs för att öppna det nya valvet.
Aktivera Site Recovery
I valvinställningarna väljer du Aktivera Site Recovery.
Aktivera replikering
Välj källinställningarna och aktivera replikering av virtuella datorer.
Välj källinställningar
På sidan > Site Recovery azure-datorer väljer du Aktivera replikering under Virtuella Azure-datorer.
I > Källkälla väljer du den Azure-källregion där de virtuella datorerna körs för närvarande.
I distributionsmodellen för virtuella Azure-datorer lämnar du Resource Manager standardinställningen.
I Källprenumeration väljer du den prenumeration som de virtuella datorerna körs i. Du kan välja valfri prenumeration som finns i samma Azure Active Directory (AD) som valvet.
I Källresursgrupp väljer du den resursgrupp som innehåller de virtuella datorerna.
I Haveriberedskap mellan tillgänglighetszoner lämnar du kvar standardinställningen Nej.
Välj Nästa.
Välj virtuella datorer
Site Recovery de virtuella datorer som är associerade med den valda prenumerationen/resursgruppen.
I Virtual Machines väljer du de virtuella datorer som du vill aktivera för haveriberedskap.
Välj Nästa.
Granska replikeringsinställningar
Granska inställningarna i Replikeringsinställningar. Site Recovery skapar standardinställningar/-princip för målregionen. I den här självstudien använder vi standardinställningarna.
Välj Aktivera replikering.
Spåra replikeringsförloppet i meddelandena.
De virtuella datorer som du aktiverar visas på valvsidan > replikerade objekt.
Nästa steg
I den här självstudien har du aktiverat haveriberedskap för en virtuell Azure-dator. Kör nu ett detaljgranska för att kontrollera att redundans fungerar som förväntat.