Azure Site Recovery uygulama

  • 11 dakika

Contoso, Azure'daki kritik kaynaklarına erişimi korumaya yardımcı olmak için Azure Site Recovery'yi kullanabilir. BT personeli olağanüstü durum kurtarma kurulumunu tamamladıktan sonra Contoso'nun Azure VM'leri sürekli olarak ikincil bir bölgeye çoğaltılır. Bir kesinti oluşursa Contoso'daki BT personeli VM'lerin yükünü ikincil bölgeye devredebilir ve kullanıcılar bu kaynaklara yeni bölgeden erişebilir. Herhangi bir sorun çözüldükten ve her şey yeniden normal şekilde çalışmaya başladıktan sonra BT destek personeli VM'leri yeniden çalıştırarak kullanıcıların birincil bölgede çalışmaya devam etmesini sağlayabilir.

Azure Site Recovery'ye hazırlanma

Contoso personeli artık BCDR planını uygulamak istiyor. Mevcut çözümleri için Doğu ABD Azure bölgesini kullandıklarını ve BT personelinin çoğaltma için Orta ABD bölgesini kullanmaya karar verdiklerini varsayalım. Aşağıdaki diyagramda bu ortam gösterilmiştir.

A diagram of both a source (in East US) and target (in Central US) environment. Their environment contains: In East US, in a single VNet, a storage account, storage account cache data, a availabilty set with in Subnet1 with two VMs. In Central US, in a VNet called VNet-asr, a storage account cache data and an empty availability set in Subnet1.

Aşağıdaki bölümde, Azure Site Recovery kullanarak Contoso'nun BCDR planını uygulamayla ilgili adımlar ayrıntılı olarak anlatılmıştır.

Azure Site Recovery ile olağanüstü durum kurtarma hazırlığı

Azure Site Recovery, Contoso'nun Azure VM'leri ve şirket içi makineleri için DR işlemini yönetir. Ancak, etkinleştirmek için yapılandırmaları gereken birkaç bileşen vardır. Contoso şunları yapmalıdır:

  1. Kurtarma Hizmetleri kasası ekleyin.
  2. Hedef kaynakları düzenleyin.
  3. Giden ağ bağlantısını yapılandırın.
  4. İzinleri yapılandırma.
  5. Mevcut VM'lerde çoğaltmayı etkinleştirin.

Kurtarma Hizmetleri kasası nedir?

Kurtarma Hizmetleri kasası, Azure Site Recovery'nin olağanüstü durum kurtarma çoğaltmasını tamamlamasını sağlar. Kurtarma Hizmetleri kasaları veri yedeklemelerini, VM yapılandırma ayarlarını ve iş yüklerini depolar.

Dekont

Azure Site Recovery gereksinimlerini karşılamak için bir Kurtarma Hizmetleri kasası sağlamalısınız.

Hedef kaynaklar nedir?

VM çoğaltmasını etkinleştirdiğinizde, Azure Site Recovery size hedef kaynak oluşturma seçeneği sunar. Bu kaynaklar aşağıdaki tabloda açıklanmıştır.

Hedef kaynak Varsayılan ayar
Hedef abonelik Bu, kaynak abonelikle aynıdır.
Hedef kaynak grubu Bu, yük devretmeden sonra VM'lerin ait olduğu kaynak grubudur. Kaynak bölge dışında herhangi bir Azure bölgesinde olabilir. Azure Site Recovery hedef bölgede "asr" son ekine sahip yeni bir kaynak grubu oluşturur.
Hedef sanal ağ Bu, yük devretme sonrasında çoğaltılan VM'lerin bulunduğu sanal ağdır. Kaynak ve hedef sanal ağlar arasında bir ağ eşlemesi oluşturulur. Azure Site Recovery, "asr" soneki ile yeni bir sanal ağ ve alt ağ oluşturur.
Hedef depolama hesabı Bu, verilerin çoğaltıldığı depolama hesabıdır. Azure Site Recovery, kaynak depolama hesabını yansıtmak için hedef bölgede yeni bir depolama hesabı oluşturur.
Çoğaltmayla yönetilen diskler VM yönetilen disk kullanıyorsa bu, verilerin çoğaltıldığı yönetilen disktir. Azure Site Recovery, kaynağı yansıtmak için depolama bölgesinde çoğaltmayla yönetilen diskler oluşturur.
Hedef kullanılabilirlik kümeleri Bu, çoğaltma VM'lerinin yük devretmeden sonra bulunduğu kullanılabilirlik kümesidir. Azure Site Recovery, kaynak konumdaki bir kullanılabilirlik kümesinde bulunan VM'ler için hedef bölgede "asr" soneki ile bir kullanılabilirlik kümesi oluşturur. Kullanılabilirlik kümesi varsa kullanılır ve yeni bir kullanılabilirlik kümesi oluşturulmaz.
Hedef kullanılabilirlik alanları Hedef bölge kullanılabilirlik alanlarını destekliyorsa, Site Recovery kaynak bölgede kullanılanla aynı bölge numarasını atar.

Giden bağlantıyı yapılandırma

Azure Site Recovery, Contoso'nın çoğaltmak istediği VM'lerde giden bağlantı gerektirir. Azure'da oluşturduğu VM'ler kullanılırken Contoso için gerekli ağ bağlantısı otomatik olarak ayarlanır. Ancak Contoso şirket içi VM'leri Azure'a geçirirken ağ bağlantılarını güncelleştirmeleri gerekebilir.

Azure Site Recovery, ağ iletişiminin kimlik doğrulaması ara sunucusu üzerinden denetlenmesini desteklemez. Kuruluşunuz giden bağlantıyı kısıtlamak için URL tabanlı bir güvenlik duvarı ara sunucusu kullanıyorsa, aşağıdaki tabloda açıklandığı gibi çeşitli URL'lere erişim eklemeniz gerekir.

URL Ayrıntılar
*.blob.core.windows.net Verilerin VM'den kaynak bölgedeki önbellek depolama hesabına yazılabilmesini sağlar.
login.microsoftonline.com Azure Site Recovery hizmeti URL'lerine yetkilendirme ve kimlik doğrulaması sağlar.
*.hypervrecoverymanager.windowsazure.com VM'nin Azure Site Recovery hizmetiyle iletişim kurmasını sağlar.
*.servicebus.windows.net VM'nin Azure Site Recovery izleme ve tanılama verilerini yazmasına olanak tanır.
*.vault.azure.net Azure portalı aracılığıyla ADE özellikli VM'ler için çoğaltmayı etkinleştirmek için erişimi etkinleştirir.
*.automation.ext.azure.com Azure portalı aracılığıyla çoğaltılan bir öğe için mobility aracısının otomatik olarak yükseltilmesini etkinleştirir.

İzinleri yapılandırma

Azure Site Recovery, Azure'da varsayılan olarak rol tabanlı erişim denetimini (RBAC) kullanır. RBAC ayrıntılı erişim denetimi sağlar ve aşağıdaki tabloda açıklandığı gibi birkaç yerleşik Azure Site Recovery rolü kullanmanıza olanak tanır.

Rol Açıklama
Azure Site Recovery Katkıda Bulunanı Katkıda bulunan, kurtarma hizmetleri kasasında Azure Site Recovery işlemleri için tam izinlere sahiptir. Bu rol olağanüstü durum kurtarma yöneticileri için uygundur.
Azure Site Recovery İşleci Operatör, Azure Site Recovery yük devretme ve yeniden çalışma işlemlerini çalıştırma ve yönetme izinlerine sahiptir. Bu rol olağanüstü durum kurtarma işleçleri için uygundur.
Azure Site Recovery Okuyucusu Okuyucu, Azure Site Recovery işlemlerini gözden geçirme izinlerine sahiptir. Bu rol BT izleme yöneticileri için uygundur.

Bir VM'de çoğaltmayı etkinleştirmek için kullanıcının hem sanal ağda hem de kaynak grubunda VM oluşturma izni olmalıdır.

Azure sanal makinesi için çoğaltmayı etkinleştirme

Aşağıdaki adımlar vm çoğaltmasını ikincil bir konuma etkinleştirir:

  1. Azure portalında Sanal makineler'i ve ardından çoğaltılması gereken VM'yi seçin.

  2. Seçili VM'nin dikey penceresindeki İşlemler'in içinde Olağanüstü durum kurtarma'yı seçin.

  3. Temel Bilgiler'de Hedef bölge'yi ve ardından hedef bölgeyi seçin.

    A screenshot of the Disaster recovery blade for the ContosoVM1 virtual machine. Central US has been selected as the Target region. A map displays with this region highlighted.

  4. Çoğaltma ayarlarını gözden geçirmek için Gözden Geçir + Çoğaltmayı başlat'ı seçin. Varsayılanları değiştirmeniz gerekiyorsa İleri: Gelişmiş ayarlar'ı seçin.

  5. VM çoğaltmasını etkinleştiren işi başlatmak için Çoğaltmayı başlat'ı seçin.

Ayarları doğrulama

Çoğaltma işi tamamlandıktan sonra, aşağıdaki adımları kullanarak çoğaltma durumunu denetleyebilir, çoğaltma ayarlarını değiştirebilir ve dağıtımı test edebilirsiniz:

  1. Azure portalı menüsünde Sanal makineler'i ve ardından çoğalttığınız VM'yi seçin.
  2. İşlemler menüsünden Olağanüstü durum kurtarma seçeneğini belirleyin.
  3. Genel Bakış'tan çoğaltma ayrıntılarını görüntülemek için Temel Parçalar'ı seçin. Sistem durumu ve durumu, Yük devretme hazırlığı ve Altyapı görünümü haritasında daha fazla ayrıntı sağlanır.

A screenshot of the Disaster recovery blade for the ContosoVM1 virtual machine. The administrator has selected Overview. The Infrastructure view displays. A topographical map displays the resources, and a geographic map highlights the selected regions. Currently, a Test Failover is in progress following initial setup.

Deneyin

Önceki ünitelerde açıklanan görevlerden bazılarını gerçekleştirmek istiyorsanız, Learn portalında belgelenmiş alıştırmalara erişmek için aşağıdaki bağlantıları kullanın.

Bu alıştırmaları tamamlamak için ücretsiz deneme Azure aboneliği edinin. Alıştırmaları tamamladıktan sonra, oluşturduğunuz kaynak gruplarını kaldırın.