準備內部部署 Hyper-V 伺服器以進行至 Azure 的災害復原

本文說明如何使用 Azure Site Recovery 準備內部部署 Hyper-V 基礎結構，從而災害復原至 Azure。

本教學課程是此系列課程中的第二部分，說明如何為內部部署 Hyper-V 虛擬機器 (VM) 設定 Azure 的災害復原。在第一個教學課程中，您設定了 Hyper-V 災害復原至 Azure 所需的 Azure 元件。

在本教學課程中，您會了解如何：

注意

教學課程的設計訴求是示範案例的最簡單部署路徑。這些教學課程會使用預設選項 (如果有的話)，而不會顯示所有可能的設定與路徑。如需案例的詳細資訊，請參閱 Site Recovery 文件的操作指南一節。

在您開始使用 Intune 之前

確定 Hyper-V 主機和 VM 符合下列需求。

如果 Hyper-V 主機是由 System Center Virtual Machine Manager 管理，您需要準備內部部署 Virtual Machine Manager 伺服器。

如果您使用 Virtual Machine Manager，網路對應會在內部部署 Virtual Machine Manager VM 網路與 Azure 虛擬網路之間進行對應。對應可確保容錯移轉之後建立的 Azure VM 會連線到正確的網路。

若要準備 Virtual Machine Manager 以進行網路對應：

對本教學課程來說，最簡單的設定是讓 Hyper-V 主機和 Virtual Machine Manager 伺服器可直接存取網際網路，而不需使用 Proxy。

請確定 Hyper-V 主機和 Virtual Machine Manager 伺服器 (若相關) 可以存取下表所列的必要 URL。
如果您要依據 IP 位址來控制存取，請確定：
- 以 IP 位址為基礎的防火牆規則可以連線至 Azure Datacenter IP 範圍，以及 HTTPS 連接埠 (443)。
- 允許訂用帳戶之 Azure 區域的 IP 位址範圍。

名稱	商業 URL	政府 URL	描述
Microsoft Entra ID	`login.microsoftonline.com`	`login.microsoftonline.us`	用於存取控制和身分識別管理。
Backup	`*.backup.windowsazure.com`	`*.backup.windowsazure.us`	用於複寫資料傳輸和協調。
複寫	`*.hypervrecoverymanager.windowsazure.com`	`*.hypervrecoverymanager.windowsazure.us`	用於複寫管理作業和協調。
儲存體	`*.blob.core.windows.net`	`*.blob.core.usgovcloudapi.net`	用於存取儲存複寫資料的儲存體帳戶。
遙測 (選用)	`dc.services.visualstudio.com`	`dc.services.visualstudio.com`	用於遙測。
時間同步處理	`time.windows.com`	`time.nist.gov`	用來檢查所有部署中系統時間與通用時間之間的時間同步處理。

在容錯移轉案例期間，您可能想要連線到已複寫的內部部署網路。

若要在容錯移轉後使用遠端桌面通訊協定 (RDP) 連線到 Windows VM，請依照下列方式允許存取權：

若要透過網際網路存取 VM，請在內部部署 VM 上啟用 RDP，再進行容錯移轉。確定已針對 [公用] 設定檔新增 TCP 和 UDP 規則，且在 [Windows 防火牆]>[允許的應用程式] 中已針對所有設定檔允許 RDP。
若要透過站對站 VPN 存取 VM，請在內部部署機器上啟用 RDP。您應該在 [Windows 防火牆]>[允許的應用程式與功能] 中，針對 [網域] 和 [私人] 網路允許 RDP。

確認作業系統的 SAN 原則已設為 [OnlineAll]。深入了解。當您開始容錯移轉時，VM 上不應有任何擱置的 Windows 更新。如果有擱置中的更新，則在更新完成之前，您將無法登入 VM。
在容錯移轉之後，於 Windows Azure VM 上，勾選 [開機診斷] 以檢視 VM 的螢幕擷取畫面。如果您無法連線，請檢查 VM 是否正在執行，並檢閱這些疑難排解祕訣。

容錯移轉之後，您可以使用與複寫的內部部署 VM 相同的 IP 位址存取 Azure VM，或是使用不同 IP 位址進行存取。深入了解如何設定 IP 位址以進行容錯移轉。