Compartir a través de


Preparación de Azure VMware Solution para la recuperación ante desastres en Azure Site Recovery

En este tutorial se describe cómo preparar servidores de Azure VMware Solution para la recuperación ante desastres en Azure mediante el servicio Azure Site Recovery.

Este es el segundo tutorial de una serie que muestra cómo configurar la recuperación ante desastres en Azure para máquinas virtuales (VM) de Azure VMware Solution. En el primer tutorial, se configuraron los componentes de Azure necesarios para la recuperación ante desastres de Azure VMware Solution.

En este tutorial, aprenderá a:

  • Preparar una cuenta en vCenter Server para automatizar la detección de VM.
  • Preparar una cuenta para la instalación automática de Mobility Service en máquinas virtuales de VMware vSphere.
  • Revisar los requisitos y la compatibilidad con servidores y máquinas virtuales de VMware vCenter.
  • Preparar la conexión con las máquinas virtuales de Azure después de la conmutación por error.

Nota:

Los tutoriales muestran la ruta de implementación más sencilla para un escenario. Usan opciones predeterminadas siempre que sea posible y no muestran todos los valores y rutas de acceso posibles.

Requisitos previos

Antes de comenzar, asegúrese de preparar Azure tal como se describe en el primer tutorial de esta serie.

Preparación de una cuenta de detección automática

Site Recovery necesita acceder a los servidores de Azure VMware Solution para:

  • Detectar automáticamente las máquinas virtuales. Se requiere al menos una cuenta de solo lectura.
  • Coordinar la replicación, la conmutación por error y la conmutación por recuperación. Necesita una cuenta que pueda ejecutar operaciones como la creación y eliminación de discos, así como la activación de máquinas virtuales.

Cree la cuenta como se indica a continuación:

  1. Para usar una cuenta dedicada, cree un rol en el nivel de vCenter Server. Asigne al rol un nombre como Azure_Site_Recovery.
  2. Asigne al rol los permisos que se resumen en la tabla siguiente.
  3. Cree un usuario en el servidor vCenter Asigne el rol al usuario.
Tarea Rol o permisos Detalles
Detección de máquina virtual Al menos un usuario de solo lectura

Objeto de centro de datos > Propagar al objeto secundario, rol = solo lectura
El usuario se asigna en el nivel de centro de datos y tiene acceso a todos los objetos de este.

Para restringir el acceso, asigne el rol No access (Sin acceso) con Propagate to child objects (Propagar a objetos secundarios) a los objetos secundarios (hosts de vSphere, almacenes de datos, máquinas virtuales y redes).
Replicación completa, conmutación por error, conmutación por recuperación Cree un rol (Azure_Site_Recovery) con los permisos necesarios y, después, asígnelo a un grupo o usuario de VMware.

Objeto de centro de datos > Propagar a objeto secundario, rol = Azure_Site_Recovery

Almacén de datos > Asignar espacio, examinar almacén de datos, operaciones de archivo de bajo nivel, quitar archivo, actualizar archivos de máquina virtual

Red > Asignación de red

Recurso > Asignar máquina virtual al grupo de recursos, migrar máquina virtual apagada, migrar máquina virtual encendida

Tareas programadas > Crear tarea, actualizar tarea

Máquina virtual > Configuración

Máquina virtual > Interactuar > Responder a pregunta, conexión de dispositivos, configurar soporte de CD, configurar soporte de disquete, apagar, encender, instalación de herramientas de VMware

Máquina virtual > Inventario > Crear, registrar, anular registro

Máquina virtual > Aprovisionamiento > Permitir descarga de máquina virtual, permitir carga de archivos de máquina virtual

Máquina virtual > Instantáneas > Quitar instantáneas
El usuario se asigna en el nivel de centro de datos y tiene acceso a todos los objetos de este.

Para restringir el acceso, asigne el rol No access (Sin acceso) con Propagate to child objects (Propagar a objetos secundarios) a los objetos secundarios (hosts de vSphere, almacenes de datos, máquinas virtuales y redes).

Preparación de una cuenta para la instalación de Mobility Service

El servicio Mobility debe estar instalado en las máquinas que quiera replicar. Azure Site Recovery puede hacer una instalación de inserción de este servicio cuando se habilita la replicación para una máquina. También puede instalarlo de forma manual o mediante herramientas de instalación.

En este tutorial, se va a instalar el servicio Mobility mediante la instalación de inserción. Para esta instalación de inserción, debe preparar una cuenta que Azure Site Recovery pueda utilizar para acceder a la máquina virtual. Deberá especificar esta cuenta al configurar la recuperación ante desastres en la consola de Azure.

Para preparar la cuenta con permisos para instalar en la máquina virtual, realice una de las acciones siguientes, en función del sistema operativo:

  • En el caso de una máquina virtual Windows, si no usa una cuenta de dominio, deshabilite el control de acceso remoto en la máquina local:
    1. En el registro, vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
    2. Agregue la entrada de DWORDLocalAccountTokenFilterPolicy, con un valor de 1.
  • En una máquina virtual Linux, prepare una cuenta raíz en el servidor Linux de origen.

Comprobación de los requisitos de Azure VMware Solution

Asegúrese de que el servidor y las máquinas virtuales de VMware vCenter cumplan los requisitos:

Preparación para la conexión a las máquinas virtuales de Azure después de la conmutación por error

Después de la conmutación por error, es posible que quiera conectarse a las máquinas virtuales de Azure desde una red de Azure VMware Solution.

Conexión mediante RDP a una máquina virtual Windows

Antes de la conmutación por error, habilite el Protocolo de escritorio remoto (RDP) en la máquina virtual de Azure VMware Solution:

  • Para el acceso a Internet:
    • Asegúrese de que se agreguen las reglas TCP y UDP para el perfil público.
    • Asegúrese de que se permita RDP en Firewall de Windows>Aplicaciones permitidas para todos los perfiles.
  • Para el acceso VPN de sitio a sitio:
    • Asegúrese de que RDP se permita en Firewall de Windows>Aplicaciones y características permitidas para redes de dominio y privadas.
    • Compruebe que la directiva SAN del sistema operativo está establecida en OnlineAll. Más información.

No debe haber actualizaciones de Windows pendientes en la máquina virtual cuando se desencadene una conmutación por error. Si las hay, no podrá iniciar sesión en la máquina virtual hasta que finalice la actualización.

Después de la conmutación por error, compruebe los Diagnósticos de arranque para ver una captura de pantalla de la VM. Si no puede conectarse, compruebe que la máquina virtual se esté ejecutando y revise las sugerencias de solución de problemas.

Conexión a máquinas virtuales Linux mediante SSH

En la máquina virtual de Azure VMware Solution antes de la conmutación por error:

  • Compruebe que el servicio de Secure Shell (SSH) esté configurado para iniciarse automáticamente al iniciarse el sistema.
  • Compruebe que las reglas de firewall permiten una conexión SSH.

Después de la conmutación por error, permita las conexiones entrantes al puerto SSH para las reglas del grupo de seguridad de red de la máquina virtual conmutada por error y para la subred de Azure a la que esta se conecta. Agregue una dirección IP pública para la máquina virtual.

Puede comprobar los Diagnósticos de arranque para ver una captura de pantalla de la máquina virtual.

Requisitos de conmutación por recuperación

Si planea realizar la conmutación por recuperación a su nube de Azure VMware Solution, hay varios requisitos previos para la conmutación por recuperación. Puede prepararlos ahora, pero no es necesario. Puede prepararlos después de realizar la conmutación por error a Azure.

Pasos siguientes