Azure Site Recovery uygulama
Contoso, Azure'daki kritik kaynaklarına erişimi korumaya yardımcı olmak için Azure Site Recovery'yi kullanabilir. BT personeli olağanüstü durum kurtarma kurulumunu tamamladıktan sonra Contoso'nun Azure VM'leri sürekli olarak ikincil bir bölgeye çoğaltılır. Bir kesinti oluşursa Contoso'daki BT personeli VM'lerin yükünü ikincil bölgeye devredebilir ve kullanıcılar bu kaynaklara yeni bölgeden erişebilir. Herhangi bir sorun çözüldükten ve her şey yeniden normal şekilde çalışmaya başladıktan sonra BT destek personeli VM'leri yeniden çalıştırarak kullanıcıların birincil bölgede çalışmaya devam etmesini sağlayabilir.
Azure Site Recovery'ye hazırlanma
Contoso personeli artık BCDR planını uygulamak istiyor. Mevcut çözümleri için Doğu ABD Azure bölgesini kullandıklarını ve BT personelinin çoğaltma için Orta ABD bölgesini kullanmaya karar verdiklerini varsayalım. Aşağıdaki diyagramda bu ortam gösterilmiştir.
Aşağıdaki bölümde, Azure Site Recovery kullanarak Contoso'nun BCDR planını uygulamayla ilgili adımlar ayrıntılı olarak anlatılmıştır.
Azure Site Recovery ile olağanüstü durum kurtarma hazırlığı
Azure Site Recovery, Contoso'nun Azure VM'leri ve şirket içi makineleri için DR işlemini yönetir. Ancak, etkinleştirmek için yapılandırmaları gereken birkaç bileşen vardır. Contoso şunları yapmalıdır:
- Kurtarma Hizmetleri kasası ekleyin.
- Hedef kaynakları düzenleyin.
- Giden ağ bağlantısını yapılandırın.
- İzinleri yapılandırma.
- Mevcut VM'lerde çoğaltmayı etkinleştirin.
Kurtarma Hizmetleri kasası nedir?
Kurtarma Hizmetleri kasası, Azure Site Recovery'nin olağanüstü durum kurtarma çoğaltmasını tamamlamasını sağlar. Kurtarma Hizmetleri kasaları veri yedeklemelerini, VM yapılandırma ayarlarını ve iş yüklerini depolar.
Dekont
Azure Site Recovery gereksinimlerini karşılamak için bir Kurtarma Hizmetleri kasası sağlamalısınız.
Hedef kaynaklar nedir?
VM çoğaltmasını etkinleştirdiğinizde, Azure Site Recovery size hedef kaynak oluşturma seçeneği sunar. Bu kaynaklar aşağıdaki tabloda açıklanmıştır.
Hedef kaynak | Varsayılan ayar |
---|---|
Hedef abonelik | Bu, kaynak abonelikle aynıdır. |
Hedef kaynak grubu | Bu, yük devretmeden sonra VM'lerin ait olduğu kaynak grubudur. Kaynak bölge dışında herhangi bir Azure bölgesinde olabilir. Azure Site Recovery hedef bölgede "asr" son ekine sahip yeni bir kaynak grubu oluşturur. |
Hedef sanal ağ | Bu, yük devretme sonrasında çoğaltılan VM'lerin bulunduğu sanal ağdır. Kaynak ve hedef sanal ağlar arasında bir ağ eşlemesi oluşturulur. Azure Site Recovery, "asr" soneki ile yeni bir sanal ağ ve alt ağ oluşturur. |
Hedef depolama hesabı | Bu, verilerin çoğaltıldığı depolama hesabıdır. Azure Site Recovery, kaynak depolama hesabını yansıtmak için hedef bölgede yeni bir depolama hesabı oluşturur. |
Çoğaltmayla yönetilen diskler | VM yönetilen disk kullanıyorsa bu, verilerin çoğaltıldığı yönetilen disktir. Azure Site Recovery, kaynağı yansıtmak için depolama bölgesinde çoğaltmayla yönetilen diskler oluşturur. |
Hedef kullanılabilirlik kümeleri | Bu, çoğaltma VM'lerinin yük devretmeden sonra bulunduğu kullanılabilirlik kümesidir. Azure Site Recovery, kaynak konumdaki bir kullanılabilirlik kümesinde bulunan VM'ler için hedef bölgede "asr" soneki ile bir kullanılabilirlik kümesi oluşturur. Kullanılabilirlik kümesi varsa kullanılır ve yeni bir kullanılabilirlik kümesi oluşturulmaz. |
Hedef kullanılabilirlik alanları | Hedef bölge kullanılabilirlik alanlarını destekliyorsa, Site Recovery kaynak bölgede kullanılanla aynı bölge numarasını atar. |
Giden bağlantıyı yapılandırma
Azure Site Recovery, Contoso'nın çoğaltmak istediği VM'lerde giden bağlantı gerektirir. Azure'da oluşturduğu VM'ler kullanılırken Contoso için gerekli ağ bağlantısı otomatik olarak ayarlanır. Ancak Contoso şirket içi VM'leri Azure'a geçirirken ağ bağlantılarını güncelleştirmeleri gerekebilir.
Azure Site Recovery, ağ iletişiminin kimlik doğrulaması ara sunucusu üzerinden denetlenmesini desteklemez. Kuruluşunuz giden bağlantıyı kısıtlamak için URL tabanlı bir güvenlik duvarı ara sunucusu kullanıyorsa, aşağıdaki tabloda açıklandığı gibi çeşitli URL'lere erişim eklemeniz gerekir.
URL | Ayrıntılar |
---|---|
*.blob.core.windows.net |
Verilerin VM'den kaynak bölgedeki önbellek depolama hesabına yazılabilmesini sağlar. |
login.microsoftonline.com |
Azure Site Recovery hizmeti URL'lerine yetkilendirme ve kimlik doğrulaması sağlar. |
*.hypervrecoverymanager.windowsazure.com |
VM'nin Azure Site Recovery hizmetiyle iletişim kurmasını sağlar. |
*.servicebus.windows.net |
VM'nin Azure Site Recovery izleme ve tanılama verilerini yazmasına olanak tanır. |
*.vault.azure.net |
Azure portalı aracılığıyla ADE özellikli VM'ler için çoğaltmayı etkinleştirmek için erişimi etkinleştirir. |
*.automation.ext.azure.com |
Azure portalı aracılığıyla çoğaltılan bir öğe için mobility aracısının otomatik olarak yükseltilmesini etkinleştirir. |
İzinleri yapılandırma
Azure Site Recovery, Azure'da varsayılan olarak rol tabanlı erişim denetimini (RBAC) kullanır. RBAC ayrıntılı erişim denetimi sağlar ve aşağıdaki tabloda açıklandığı gibi birkaç yerleşik Azure Site Recovery rolü kullanmanıza olanak tanır.
Rol | Açıklama |
---|---|
Azure Site Recovery Katkıda Bulunanı | Katkıda bulunan, kurtarma hizmetleri kasasında Azure Site Recovery işlemleri için tam izinlere sahiptir. Bu rol olağanüstü durum kurtarma yöneticileri için uygundur. |
Azure Site Recovery İşleci | Operatör, Azure Site Recovery yük devretme ve yeniden çalışma işlemlerini çalıştırma ve yönetme izinlerine sahiptir. Bu rol olağanüstü durum kurtarma işleçleri için uygundur. |
Azure Site Recovery Okuyucusu | Okuyucu, Azure Site Recovery işlemlerini gözden geçirme izinlerine sahiptir. Bu rol BT izleme yöneticileri için uygundur. |
Bir VM'de çoğaltmayı etkinleştirmek için kullanıcının hem sanal ağda hem de kaynak grubunda VM oluşturma izni olmalıdır.
Azure sanal makinesi için çoğaltmayı etkinleştirme
Aşağıdaki adımlar vm çoğaltmasını ikincil bir konuma etkinleştirir:
Azure portalında Sanal makineler'i ve ardından çoğaltılması gereken VM'yi seçin.
Seçili VM'nin dikey penceresindeki İşlemler'in içinde Olağanüstü durum kurtarma'yı seçin.
Temel Bilgiler'de Hedef bölge'yi ve ardından hedef bölgeyi seçin.
Çoğaltma ayarlarını gözden geçirmek için Gözden Geçir + Çoğaltmayı başlat'ı seçin. Varsayılanları değiştirmeniz gerekiyorsa İleri: Gelişmiş ayarlar'ı seçin.
VM çoğaltmasını etkinleştiren işi başlatmak için Çoğaltmayı başlat'ı seçin.
Ayarları doğrulama
Çoğaltma işi tamamlandıktan sonra, aşağıdaki adımları kullanarak çoğaltma durumunu denetleyebilir, çoğaltma ayarlarını değiştirebilir ve dağıtımı test edebilirsiniz:
- Azure portalı menüsünde Sanal makineler'i ve ardından çoğalttığınız VM'yi seçin.
- İşlemler menüsünden Olağanüstü durum kurtarma seçeneğini belirleyin.
- Genel Bakış'tan çoğaltma ayrıntılarını görüntülemek için Temel Parçalar'ı seçin. Sistem durumu ve durumu, Yük devretme hazırlığı ve Altyapı görünümü haritasında daha fazla ayrıntı sağlanır.
Deneyin
Önceki ünitelerde açıklanan görevlerden bazılarını gerçekleştirmek istiyorsanız, Learn portalında belgelenmiş alıştırmalara erişmek için aşağıdaki bağlantıları kullanın.
Alıştırma - Azure Site Recovery ile olağanüstü durum kurtarmayı ayarlama
Alıştırma - Azure Site Recovery kullanarak yük devretme ve yeniden çalışma
Bu alıştırmaları tamamlamak için ücretsiz deneme Azure aboneliği edinin. Alıştırmaları tamamladıktan sonra, oluşturduğunuz kaynak gruplarını kaldırın.