Förbereda lokala VMware-servrar för haveriberedskap till Azure

Artikel
04/08/2024

Den här artikeln beskriver hur du förbereder lokala VMware-servrar för haveriberedskap till Azure med hjälp av Azure Site Recovery-tjänsterna .

Det här är den fjärde kursen i en serie som illustrerar hur du konfigurerar haveriberedskap i Azure för lokala virtuella VMware-datorer. I den första självstudien konfigurerade vi de Azure-komponenter som krävs för katastrofåterställning för VMware.

I den här artikeln kan du se hur du:

Förbered ett konto på vCenter-servern eller vSphere ESXi-värden för att automatisera identifiering av virtuella datorer.
Förbered ett konto för automatisk installation av tjänsten Mobility på virtuella VMware-datorer.
Granska kraven och supporten för VMware-servern och den virtuella datorn.
Förbered för att ansluta till virtuella Azure-datorer efter redundansväxling.

Kommentar

Självstudier visar den enklaste distributionsvägen för ett scenario. De använder standardalternativ där det är möjligt och visar inte alla möjliga inställningar och sökvägar. Detaljerade anvisningar finns i artikeln i avsnittet Så här gör du i innehållsförteckningen för Site Recovery.

Innan du börjar

Se till att du har förberett Azure enligt beskrivningen i den första självstudien i den här serien.

Förbereda ett konto för automatisk identifiering

Site Recovery måste ha åtkomst till VMware-servrarna för att:

Identifiera automatiskt virtuella datorer. Minst ett skrivskyddat konto krävs.
Samordna replikering, redundans och återställning efter fel. Du behöver ett konto som kan köra åtgärder som till exempel att skapa och ta bort diskar samt starta virtuella datorer.

Skapa kontot enligt följande:

Om du vill använda ett särskilt konto skapar du en roll på vCenter-nivå. Ge rollen ett namn som t.ex. Azure_Site_Recovery.
Tilldela rollen behörigheterna som sammanfattas i tabellen nedan.
Skapa en användare på vCenter-servern eller vSphere-värden. Tilldela rollen till användaren.

Behörighet för VMware-konto

Aktivitet	Roll/behörigheter	Detaljer
VM-identifiering	Minst en skrivskyddad användare Data Center-objekt –> Sprid till underordnat objekt, roll=Skrivskyddad	Användaren tilldelas på datacenternivå och har åtkomst till alla objekt i datacentret. Om du vill begränsa åtkomsten tilldelar du rollen Ingen åtkomst med objektet Sprid till underordnad till underordnade objekt (vSphere-värdar, datalager, virtuella datorer och nätverk).
Fullständig replikering, redundans och återställning efter fel	Skapa en roll (Azure_Site_Recovery) med behörigheterna som krävs och tilldela sedan rollen till en VMware-användare eller grupp Data Center-objekt –> Sprid till underordnat objekt, roll=Azure_Site_Recovery Datalager –> Allokera utrymme, bläddra i datalager, filåtgärder på låg nivå, ta bort fil, uppdatera filer för virtuella datorer Nätverk –> Nätverkstilldela Resurs –> Tilldela virtuell dator till resurspool, migrera avstängd virtuell dator, migrera på virtuell dator Uppgifter –> Skapa aktivitet, uppdatera aktivitet Virtuell dator –> Konfiguration Virtuell dator –> Interagera –> besvara frågor, enhetsanslutning, konfigurera CD-media, konfigurera diskettmedia, stänga av, slå på, installera VMware-verktyg Virtuell dator –> Inventering –> Skapa, registrera, avregistrera Virtuell dator –> Etablering –> Tillåt nedladdning av virtuella datorer, tillåt överföring av filer för virtuella datorer Virtuell dator –> Ögonblicksbilder –> Ta bort ögonblicksbilder, Skapa ögonblicksbilder	Användaren tilldelas på datacenternivå och har åtkomst till alla objekt i datacentret. Om du vill begränsa åtkomsten tilldelar du rollen Ingen åtkomst med objektet Sprid till underordnad till underordnade objekt (vSphere-värdar, datalager, virtuella datorer och nätverk).

Förbereda ett konto för installation av mobilitetstjänsten

Mobilitetstjänsten måste vara installerad på datorer som du vill replikera. Site Recovery kan göra en push-installation av den här tjänsten när du aktiverar replikering för en dator eller så kan du installera den manuellt eller med installationsverktyg.

I den här självstudien, installerar vi mobilitetstjänsten med push-installation.
För den här push-installationen behöver du förbereda ett konto som Site Recovery kan använda för att komma åt den virtuella datorn. Du anger det här kontot när du konfigurerar haveriberedskap i Azure-konsolen.

Förbered kontot enligt följande:

Förbereda en domän eller ett lokalt konto med behörighet för att installera på den virtuella datorn.

Virtuella Windows-datorer: Om du vill installera på virtuella Windows-datorer om du inte använder ett domänkonto inaktiverar du UAC-fjärrbegränsningar på den lokala datorn. När du har inaktiverat kan Azure Site Recovery fjärråtkomst till den lokala datorn utan UAC-begränsning. Det gör du genom att lägga till DWORD-posten LocalAccountTokenFilterPolicy i registret: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System med värdet 1.
Virtuella Linux-datorer: För att installera på virtuella Linux-datorer, förbereder du ett rotkonto på Linux-källservern.

Kontrollera VMware-kraven

Kontrollera att VMware-servrar och virtuella datorer uppfyller kraven.

Kontrollera VMware-serverkraven.
För virtuella Linux-datorer kontrollerar du filsystem- och lagringskraven.
Kontrollera stödet för lokalt nätverk och lagring.
Kontrollera vad som stöds när det gäller Azure-nätverk, lagring och compute efter redundansväxling.
Dina lokala virtuella datorer som du replikerar till Azure måste uppfylla kraven för virtuella Azure-datorer.
I virtuella Linux-datorer så ska enhetsnamn eller monteringspunktsnamn vara unika. Kontrollera att inga två enheter/monteringspunkter har samma namn. Observera att namnet inte är skiftlägeskänsligt. Det är till exempel inte tillåtet att namnge två enheter för samma virtuella dator som enhet1 och Enhet1.

Förbereda för att ansluta till virtuella Azure-datorer efter en redundansväxling

Efter redundansväxling, kan du vilja ansluta till virtuella Azure-datorer från ditt lokala nätverk.

Om du vill ansluta till virtuella Windows-datorer med RDP efter en redundans, gör du följande:

Internetåtkomst. Innan redundans, aktiverar du RDP på den lokala virtuella datorn före redundans. Kontrollera att TCP- och UDP-regler har lagts till för den offentliga profilen och att RDP tillåts i Windows-brandväggen>Tillåtna appar för alla profiler.
Plats-till-plats-VPN-åtkomst:
- Innan redundans, aktiverar du RDP på den lokala datorn.
- RDP bör tillåtas i Windows-brandväggen –> Tillåtna appar och funktioner för domän- och privata nätverk.
- Kontrollera att operativsystemets SAN-princip har angetts till OnlineAll. Läs mer.
Det får inte finnas några väntande Windows-uppdateringar på den virtuella datorn när du utlöser en redundans. Om det finns det kan du inte logga in på den virtuella datorn förrän uppdateringen har slutförts.
Efter en redundans av en virtuell Windows Azure-dator, kontrollerar du att Startdiagnostik visar en skärmbild av den virtuella datorn. Om du inte kan ansluta kontrollerar du att den virtuella datorn körs. Granska sedan dessa felsökningstips.

Om du vill ansluta till virtuella Linux-datorer med SSH efter en redundans, gör du följande:

Kontrollera att Secure Shell-tjänsten är inställd att starta automatiskt vid systemstart på den lokala datorn före redundans.
Kontrollera att brandväggsreglerna tillåter en SSH-anslutning.
Den virtuella Azure-datorn måste tillåta inkommande anslutningar till SSH-porten efter redundans för reglerna för nätverkssäkerhetsgrupper på den redundansväxlade virtuella datorn och Azure-undernätet som den är ansluten till.
Lägg till en offentlig IP-adress för den virtuella datorn.
Du kan kontrollera att Startdiagnostik visar en skärmbild av den virtuella datorn.

Krav för återställning efter fel

Om du planerar att återställa till din lokala plats finns det ett antal förutsättningar för återställning efter fel. Du kan förbereda dessa nu, men du behöver inte göra det. Du kan förbereda dig när du har redundansväxla till Azure.

Nästa steg

Konfigurera haveriberedskap. Om du replikerar flera virtuella datorer planerar du kapacitet.