支援部署 Azure Site Recovery 複寫設備的矩陣 - 改良版

發行項
03/25/2024

本文說明部署複寫設備以便使用 Azure Site Recovery (改良版) 進行 VMware 至 Azure 的災害復原時的支援和需求

注意

本文中的資訊適用於 Azure Site Recovery - 改良版。如需傳統版本的設定伺服器需求相關資訊，請參閱這篇文章。

注意

確定您建立新的、專屬的復原服務保存庫來設定 ASR 複寫設備。請勿使用現有的保存庫。

當您使用 Azure Site Recovery 進行 VMware VM 或實體伺服器到 Azure 的災害復原時，請部署內部部署複寫設備。

此複寫設備會協調內部部署 VMware 和 Azure 之間的通訊。它也會管理資料複寫。
深入了解 Azure Site Recovery 複寫設備元件和程序。

必要條件

硬體需求

元件	需求
CPU 核心	8
RAM	32 GB
磁碟數目	2，包括 OS 磁碟 - 80 GB 和資料磁碟 - 620 GB

軟體需求

元件	需求
作業系統	Windows Server 2019
作業系統地區設定	英文 (en-*)
Windows Server 角色	請勿啟用這些角色： - Active Directory Domain Services - 網際網路資訊服務 - Hyper-V
群組原則	請勿啟用這些群組原則： - 防止存取命令提示字元。 - 防止存取登錄編輯工具。 - 檔案附件的信任邏輯。 - 開啟指令碼執行。深入了解
IIS	- 沒有預先存在的預設網站 - 沒有預先存在的網站/應用程式接聽連接埠 443 - 啟用匿名驗證 - 啟用 FastCGI 設定
FIPS (聯邦資訊處理標準)	不要啟用 FIPS 模式

網路需求

元件	需求
完整網域名稱 (FQDN)	Static
連接埠	443 (控制通道協調流程) 9443 (資料傳輸)
NIC 類型	VMXNET3 (如果設備是 VMware VM)
NAT	支援

注意

若要支援來源機器與複寫設備之間使用多個子網之間的通訊，您應該在設備設定期間選取 FQDN 作為連線模式。這可讓來源機器使用 FQDN 以及 IP 位址清單，與復寫設備通訊。

允許 URL

請確定允許使用下列 URL，且可從 Azure Site Recovery 複寫設備連線到這些 URL，以維持持續連線：

URL	詳細資料
`portal.azure.com`	瀏覽至 Azure 入口網站。
`login.windows.net` `graph.windows.net` `.msftauth.net` `.msauth.net` `.microsoft.com` `.live.com` `*.office.com`	登入您的 Azure 訂用帳戶。
`*.microsoftonline.com`	建立 Azure Active Directory (AD) 應用程式，以便設備與 Azure Site Recovery 通訊。
`management.azure.com`	建立 Microsoft Entra 應用程式，以便設備與 Azure Site Recovery 服務通訊。
`*.services.visualstudio.com`	上傳用於內部監視的應用程式記錄。
`*.vault.azure.net`	管理 Azure Key Vault 中的祕密。注意：請確定需要複寫的機器可存取此 URL。
`aka.ms`	允許存取「also known as」連結。用於 Azure Site Recovery 設備更新。
`download.microsoft.com/download`	允許來自 Microsoft 下載的下載項目。
`*.servicebus.windows.net`	設備與 Azure Site Recovery 服務之間的通訊。
`.discoverysrv.windowsazure.com` `.hypervrecoverymanager.windowsazure.com` `*.backup.windowsazure.com`	連線到 Azure Site Recovery 微服務 URL。
`*.blob.core.windows.net`	將資料上傳至 Azure 儲存體，用以建立目標磁碟。
`*.backup.windowsazure.com`	保護服務 URL - Azure Site Recovery 用來在 Azure 中處理和建立複寫磁碟的微服務。
`*.prod.migration.windowsazure.com`	用以探索您的內部部署資產。

允許政府雲端的 URL

啟用對政府雲端的複寫時，請確定 Azure Site Recovery 複寫設備受允許且能連線到下列 URL，以進行持續連線：

Fairfax 的 URL	Mooncake 的 URL	詳細資料
`login.microsoftonline.us/*` `graph.microsoftazure.us`	`login.chinacloudapi.cn/*` `graph.chinacloudapi.cn`	登入您的 Azure 訂用帳戶。
`portal.azure.us`	`portal.azure.cn`	瀏覽至 Azure 入口網站。
`.microsoftonline.us/` `management.usgovcloudapi.net`	`.microsoftonline.cn/` `management.chinacloudapi.cn/*`	建立 Microsoft Entra 應用程式，以便設備與 Azure Site Recovery 服務通訊。
`.hypervrecoverymanager.windowsazure.us` `.migration.windowsazure.us` `*.backup.windowsazure.us`	`.hypervrecoverymanager.windowsazure.cn` `.migration.windowsazure.cn` `*.backup.windowsazure.cn`	連線到 Azure Site Recovery 微服務 URL。
`*.vault.usgovcloudapi.net`	`*.vault.azure.cn`	管理 Azure Key Vault 中的祕密。注意：請確定需要複寫的機器可以存取此 URL。

從防毒程式排除資料夾

如果設備上的防毒軟體處於使用中

請從防毒軟體排除下列資料夾，以便順暢地進行複寫，以及避免發生連線問題。

C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Program Files\Microsoft Azure Appliance Auto Update
C:\Program Files\Microsoft Azure Appliance Configuration Manager
C:\Program Files\Microsoft Azure Push Install Agent
C:\Program Files\Microsoft Azure RCM Proxy Agent
C:\Program Files\Microsoft Azure Recovery Services Agent
C:\Program Files\Microsoft Azure Server Discovery Service
C:\Program Files\Microsoft Azure Site Recovery Process Server
C:\Program Files\Microsoft Azure Site Recovery Provider
C:\Program Files\Microsoft Azure to on-premises Reprotect agent
C:\Program Files\Microsoft Azure VMware Discovery Service
C:\Program Files\Microsoft on-premises to Azure Replication agent
E:\

如果來源機器上已啟用防毒軟體

如果來源機器已啟用防毒軟體，請排除安裝資料夾。因此，請排除資料夾 C:\Program Files (x86)\Microsoft Azure Site Recovery\ 以順利複寫。

調整大小和容量

設備如果使用內建處理伺服器來保護工作負載，根據下列設定，最多可處理 200 部虛擬機器：

CPU	記憶體	快取磁碟大小	資料變更率	受保護的機器
16 個 vCPU (2 個插槽 * 8 核心 @ 2.5GHz)	32 GB	1 TB	>1 TB 到 2 TB	用來複寫 151 至 200 部機器。

您可以使用保存庫中的任何複寫設備，在 vCenter server 中探索所有電腦。
您可以切換受保護的電腦，切換使用同一保存庫中的不同設備，前提是選取的設備健康情況良好。

如需如何使用多個設備及容錯移轉複寫設備的詳細資訊，請參閱這篇文章

下一步

深入了解如何為 VMware VM 設定以 Azure 為目標的災害復原。
了解如何部署 Azure Site Recovery 複寫設備。