Sdílet prostřednictvím

Příprava řešení Azure VMware pro zotavení po havárii do Azure Site Recovery

  • Článek

Tento kurz popisuje, jak připravit servery Azure VMware Solution na zotavení po havárii do Azure pomocí služby Azure Site Recovery .

Toto je druhý kurz série, ve které se dozvíte, jak nastavit zotavení po havárii do Azure pro virtuální počítače Azure VMware Solution. V prvním kurzu nastavíte komponenty Azure, které potřebujete pro zotavení po havárii azure VMware Solution.

V tomto kurzu se naučíte:

  • Připravte účet na vCenter Serveru pro automatizaci zjišťování virtuálních počítačů.
  • Připravte účet na automatickou instalaci Mobility na virtuální počítače VMware vSphere.
  • Zkontrolujte požadavky a podporu pro servery a virtuální počítače VMware vCenter.
  • Připravte se na připojení k virtuálním počítačům Azure po převzetí služeb při selhání.

Poznámka:

Kurzy ukazují nejjednodušší cestu nasazení pro scénář. Tam, kde je to možné, používají výchozí možnosti a nezobrazují všechna možná nastavení a cesty.

Požadavky

Než začnete, ujistěte se, že jste připravili Azure, jak je popsáno v prvním kurzu této série.

Příprava účtu pro automatické zjišťování

Site Recovery potřebuje přístup k serverům Azure VMware Solution, aby:

  • Automatické zjišťování virtuálních počítačů. Vyžaduje se alespoň účet jen pro čtení.
  • Orchestrace replikace, převzetí služeb při selhání a navrácení služeb po obnovení. Potřebujete účet, který může spouštět operace, jako jsou vytváření a odebírání disků a zapínání virtuálních počítačů.

Vytvořte účet následujícím způsobem:

  1. Pokud chcete použít vyhrazený účet, vytvořte roli na úrovni serveru vCenter. Roli pojmenujte například Azure_Site_Recovery.
  2. Přiřaďte roli, která jsou shrnuta v následující tabulce.
  3. Vytvořte uživatele na serveru vCenter. Přiřaďte uživateli roli.
Úloha Role/oprávnění Detaily
Zjišťování virtuálních počítačů Alespoň uživatel jen pro čtení

Šíření objektu > Data Center do podřízeného objektu, role=Jen pro čtení		 Uživatel je přiřazený na úrovni datacentra a má přístup ke všem objektům v datacentru.

Pokud chcete omezit přístup, přiřaďte podřízeným objektům (hostitelé vSphere, úložiště dat, virtuální počítače a sítě) roli Žádný přístup s objektem Rozšířit na podřízený objekt.
Úplná replikace, převzetí služeb při selhání a navrácení služeb po obnovení Vytvořte roli (Azure_Site_Recovery) s požadovanými oprávněními a pak ji přiřaďte uživateli nebo skupině VMware.

Rozšíření objektu > Data Center do podřízeného objektu, role=Azure_Site_Recovery

Přidělení prostoru úložiště > dat, procházení úložiště dat, operace se soubory nízké úrovně, odebrání souboru, aktualizace souborů virtuálního počítače

Přiřazení sítě >

Přiřazení > prostředků k fondu zdrojů, migrace vypnutého virtuálního počítače, migrace na virtuálním počítači

Naplánované úkoly > – vytvoření úkolu, aktualizace úkolu

Konfigurace virtuálního počítače >

Otázka odpovědi virtuálního počítače > , > připojení zařízení, konfigurace média CD, konfigurace diskety, vypnutí, zapnutí, instalace nástrojů VMware

Vytvoření, registrace, zrušení registrace inventáře > virtuálních počítačů >

Zřizování virtuálních > počítačů > – Povolit stahování virtuálních počítačů, povolit nahrávání souborů virtuálních počítačů

Snímky virtuálních > počítačů > – Odebrání snímků		 Uživatel je přiřazený na úrovni datacentra a má přístup ke všem objektům v datacentru.

Pokud chcete omezit přístup, přiřaďte podřízeným objektům (hostitelé vSphere, úložiště dat, virtuální počítače a sítě) roli Žádný přístup s objektem Rozšířit na podřízený objekt.

Příprava účtu pro instalaci služby Mobility

Mobility musí být nainstalované na počítačích, které chcete replikovat. Azure Site Recovery může provést nabízenou instalaci této služby, když povolíte replikaci počítače. Nebo ho můžete nainstalovat ručně nebo pomocí instalačních nástrojů.

V tomto kurzu nainstalujete Mobility pomocí nabízené instalace. Pro tuto nabízenou instalaci je potřeba připravit účet, který azure Site Recovery může použít pro přístup k virtuálnímu počítači. Tento účet zadáte při nastavování zotavení po havárii v konzole Azure.

Pokud chcete účet připravit s oprávněními k instalaci na virtuální počítač, proveďte jednu z následujících akcí na základě vašeho operačního systému:

  • Pokud pro virtuální počítač s Windows nepoužíváte účet domény, zakažte na místním počítači vzdálené řízení přístupu:
    1. V registru přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
    2. DWORD Přidejte položku LocalAccountTokenFilterPolicys hodnotou 1.
  • Pro virtuální počítač s Linuxem připravte kořenový účet na zdrojovém serveru s Linuxem.

Kontrola požadavků na řešení Azure VMware

Ujistěte se, že server VMware vCenter a virtuální počítače splňují požadavky:

  • Ověřte verze softwaru Azure VMware Solution.
  • Ověřte požadavky na server VMware vCenter.
  • V případě virtuálních počítačů s Linuxem zkontrolujte požadavky na systém souborů a úložiště.
  • Zkontrolujte podporu sítě a úložiště .
  • Po převzetí služeb při selhání zkontrolujte, co podporuje sítě, úložiště a výpočetní prostředky Azure.
  • Ověřte, že virtuální počítače Azure VMware Solution, které budete replikovat do Azure, splňují požadavky na virtuální počítače Azure.
  • U virtuálních počítačů s Linuxem se ujistěte, že žádná dvě zařízení nebo přípojné body nemají stejný název. Tyto názvy musí být jedinečné a nerozlišují se malá a velká písmena. Nemůžete například pojmenovat dvě zařízení pro stejný virtuální počítač jako zařízení1 a Zařízení1.

Příprava připojení k virtuálním počítačům Azure po převzetí služeb při selhání

Po převzetí služeb při selhání se můžete chtít připojit k virtuálním počítačům Azure ze sítě Azure VMware Solution.

Připojení k virtuálnímu počítači s Windows pomocí protokolu RDP

Před převzetím služeb při selhání povolte na virtuálním počítači Azure VMware Solution Protocol (RDP):

  • Pro přístup k internetu:
    • Ujistěte se, že jsou pro veřejný profil přidána pravidla TCP a UDP.
    • Ujistěte se, že je ve Windows Firewallu>povolené aplikace pro všechny profily povolený protokol RDP.
  • Přístup vpn typu site-to-site:
    • Ujistěte se, že je v aplikacích a funkcích povolených bránou Windows Firewall>povolený protokol RDP pro domény a privátní sítě.
    • Zkontrolujte, že je zásada SAN operačního systému nastavená na OnlineAll. Další informace.

Při aktivaci převzetí služeb při selhání by na virtuálním počítači neměly být žádné čekající aktualizace Windows. Pokud ano, nebudete se moct přihlásit k virtuálnímu počítači, dokud se aktualizace nedokončí.

Po převzetí služeb při selhání zkontrolujte diagnostiku spouštění a zobrazte snímek obrazovky virtuálního počítače. Pokud se nemůžete připojit, zkontrolujte, jestli je virtuální počítač spuštěný, a projděte si tipy pro řešení potíží.

Připojení k virtuálním počítačům s Linuxem pomocí SSH

Před převzetím služeb při selhání na virtuálním počítači Azure VMware Solution:

  • Zkontrolujte, jestli je služba Secure Shell (SSH) nastavená tak, aby se automaticky spustila při spuštění systému.
  • Zkontrolujte, že pravidla brány firewall umožňují připojení SSH.

Po převzetí služeb při selhání povolte příchozí připojení k portu SSH pro pravidla skupiny zabezpečení sítě na virtuálním počítači s převzetím služeb při selhání a pro podsíť Azure, ke které je připojená. Přidejte veřejnou IP adresu pro tento virtuální počítač.

Můžete zkontrolovat diagnostiku spuštění, kde se zobrazí snímek obrazovky virtuálního počítače.

Požadavky na navrácení služeb po obnovení

Pokud plánujete navrácení služeb po obnovení do cloudu Azure VMware Solution, existuje několik předpokladů pro navrácení služeb po obnovení. Teď je můžete připravit, ale nemusíte. Po převzetí služeb při selhání do Azure se můžete připravit.

Další kroky