Preparación de Azure VMware Solution para la recuperación ante desastres en Azure Site Recovery
En este tutorial se describe cómo preparar servidores de Azure VMware Solution para la recuperación ante desastres en Azure mediante el servicio Azure Site Recovery.
Este es el segundo tutorial de una serie que muestra cómo configurar la recuperación ante desastres en Azure para máquinas virtuales (VM) de Azure VMware Solution. En el primer tutorial, se configuraron los componentes de Azure necesarios para la recuperación ante desastres de Azure VMware Solution.
En este tutorial, aprenderá a:
- Preparar una cuenta en vCenter Server para automatizar la detección de VM.
- Preparar una cuenta para la instalación automática de Mobility Service en máquinas virtuales de VMware vSphere.
- Revisar los requisitos y la compatibilidad con servidores y máquinas virtuales de VMware vCenter.
- Preparar la conexión con las máquinas virtuales de Azure después de la conmutación por error.
Nota:
Los tutoriales muestran la ruta de implementación más sencilla para un escenario. Usan opciones predeterminadas siempre que sea posible y no muestran todos los valores y rutas de acceso posibles.
Requisitos previos
Antes de comenzar, asegúrese de preparar Azure tal como se describe en el primer tutorial de esta serie.
Preparación de una cuenta de detección automática
Site Recovery necesita acceder a los servidores de Azure VMware Solution para:
- Detectar automáticamente las máquinas virtuales. Se requiere al menos una cuenta de solo lectura.
- Coordinar la replicación, la conmutación por error y la conmutación por recuperación. Necesita una cuenta que pueda ejecutar operaciones como la creación y eliminación de discos, así como la activación de máquinas virtuales.
Cree la cuenta como se indica a continuación:
- Para usar una cuenta dedicada, cree un rol en el nivel de vCenter Server. Asigne al rol un nombre como Azure_Site_Recovery.
- Asigne al rol los permisos que se resumen en la tabla siguiente.
- Cree un usuario en el servidor vCenter Asigne el rol al usuario.
Tarea | Rol o permisos | Detalles |
---|---|---|
Detección de máquina virtual | Al menos un usuario de solo lectura Objeto de centro de datos > Propagar al objeto secundario, rol = solo lectura |
El usuario se asigna en el nivel de centro de datos y tiene acceso a todos los objetos de este. Para restringir el acceso, asigne el rol No access (Sin acceso) con Propagate to child objects (Propagar a objetos secundarios) a los objetos secundarios (hosts de vSphere, almacenes de datos, máquinas virtuales y redes). |
Replicación completa, conmutación por error, conmutación por recuperación | Cree un rol (Azure_Site_Recovery) con los permisos necesarios y, después, asígnelo a un grupo o usuario de VMware. Objeto de centro de datos > Propagar a objeto secundario, rol = Azure_Site_Recovery Almacén de datos > Asignar espacio, examinar almacén de datos, operaciones de archivo de bajo nivel, quitar archivo, actualizar archivos de máquina virtual Red > Asignación de red Recurso > Asignar máquina virtual al grupo de recursos, migrar máquina virtual apagada, migrar máquina virtual encendida Tareas programadas > Crear tarea, actualizar tarea Máquina virtual > Configuración Máquina virtual > Interactuar > Responder a pregunta, conexión de dispositivos, configurar soporte de CD, configurar soporte de disquete, apagar, encender, instalación de herramientas de VMware Máquina virtual > Inventario > Crear, registrar, anular registro Máquina virtual > Aprovisionamiento > Permitir descarga de máquina virtual, permitir carga de archivos de máquina virtual Máquina virtual > Instantáneas > Quitar instantáneas |
El usuario se asigna en el nivel de centro de datos y tiene acceso a todos los objetos de este. Para restringir el acceso, asigne el rol No access (Sin acceso) con Propagate to child objects (Propagar a objetos secundarios) a los objetos secundarios (hosts de vSphere, almacenes de datos, máquinas virtuales y redes). |
Preparación de una cuenta para la instalación de Mobility Service
El servicio Mobility debe estar instalado en las máquinas que quiera replicar. Azure Site Recovery puede hacer una instalación de inserción de este servicio cuando se habilita la replicación para una máquina. También puede instalarlo de forma manual o mediante herramientas de instalación.
En este tutorial, se va a instalar el servicio Mobility mediante la instalación de inserción. Para esta instalación de inserción, debe preparar una cuenta que Azure Site Recovery pueda utilizar para acceder a la máquina virtual. Deberá especificar esta cuenta al configurar la recuperación ante desastres en la consola de Azure.
Para preparar la cuenta con permisos para instalar en la máquina virtual, realice una de las acciones siguientes, en función del sistema operativo:
- En el caso de una máquina virtual Windows, si no usa una cuenta de dominio, deshabilite el control de acceso remoto en la máquina local:
- En el registro, vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
- Agregue la entrada de
DWORD
LocalAccountTokenFilterPolicy
, con un valor de1
.
- En una máquina virtual Linux, prepare una cuenta raíz en el servidor Linux de origen.
Comprobación de los requisitos de Azure VMware Solution
Asegúrese de que el servidor y las máquinas virtuales de VMware vCenter cumplan los requisitos:
- Compruebe las versiones de software de Azure VMware Solution.
- Compruebe los requisitos de VMware vCenter Server.
- Para máquinas virtuales Linux, compruebe los requisitos de almacenamiento y el sistema de archivos.
- Compruebe la compatibilidad de la red y del almacenamiento.
- Compruebe la compatibilidad para las redes, el almacenamiento y el proceso de Azure después de la conmutación por error.
- Compruebe que las máquinas virtuales de Azure VMware Solution VM que replique en Azure cumplan con los requisitos de máquina virtual de Azure.
- En el caso de las máquinas virtuales Linux, asegúrese de que no haya dos dispositivos o puntos de montaje con el mismo nombre. Estos nombres deben ser únicos y no distinguen mayúsculas de minúsculas. Por ejemplo, no puede denominar dos dispositivos para la misma máquina virtual como dispositivo1 y Dispositivo1.
Preparación para la conexión a las máquinas virtuales de Azure después de la conmutación por error
Después de la conmutación por error, es posible que quiera conectarse a las máquinas virtuales de Azure desde una red de Azure VMware Solution.
Conexión mediante RDP a una máquina virtual Windows
Antes de la conmutación por error, habilite el Protocolo de escritorio remoto (RDP) en la máquina virtual de Azure VMware Solution:
- Para el acceso a Internet:
- Asegúrese de que se agreguen las reglas TCP y UDP para el perfil público.
- Asegúrese de que se permita RDP en Firewall de Windows>Aplicaciones permitidas para todos los perfiles.
- Para el acceso VPN de sitio a sitio:
- Asegúrese de que RDP se permita en Firewall de Windows>Aplicaciones y características permitidas para redes de dominio y privadas.
- Compruebe que la directiva SAN del sistema operativo está establecida en OnlineAll. Más información.
No debe haber actualizaciones de Windows pendientes en la máquina virtual cuando se desencadene una conmutación por error. Si las hay, no podrá iniciar sesión en la máquina virtual hasta que finalice la actualización.
Después de la conmutación por error, compruebe los Diagnósticos de arranque para ver una captura de pantalla de la VM. Si no puede conectarse, compruebe que la máquina virtual se esté ejecutando y revise las sugerencias de solución de problemas.
Conexión a máquinas virtuales Linux mediante SSH
En la máquina virtual de Azure VMware Solution antes de la conmutación por error:
- Compruebe que el servicio de Secure Shell (SSH) esté configurado para iniciarse automáticamente al iniciarse el sistema.
- Compruebe que las reglas de firewall permiten una conexión SSH.
Después de la conmutación por error, permita las conexiones entrantes al puerto SSH para las reglas del grupo de seguridad de red de la máquina virtual conmutada por error y para la subred de Azure a la que esta se conecta. Agregue una dirección IP pública para la máquina virtual.
Puede comprobar los Diagnósticos de arranque para ver una captura de pantalla de la máquina virtual.
Requisitos de conmutación por recuperación
Si planea realizar la conmutación por recuperación a su nube de Azure VMware Solution, hay varios requisitos previos para la conmutación por recuperación. Puede prepararlos ahora, pero no es necesario. Puede prepararlos después de realizar la conmutación por error a Azure.
Pasos siguientes
- Aprenda a configurar la recuperación ante desastres.
- Si va a replicar varias máquinas virtuales, realice una planificación de la capacidad.