Implémenter Azure Site Recovery
Contoso peut utiliser Azure Site Recovery pour protéger l’accès à ses ressources critiques dans Azure. Une fois que le service informatique a effectué la configuration de la reprise d’activité après sinistre, les machines virtuelles Azure de Contoso se répliquent en continu vers une région secondaire. En cas de panne, le service informatique de Contoso peut effectuer un basculement des machines virtuelles vers la région secondaire. Les utilisateurs peuvent ensuite accéder à ces ressources à partir de la nouvelle région. Une fois que les problèmes ont été résolus et que tout fonctionne à nouveau normalement, l’équipe de support informatique peut effectuer la restauration automatique des machines virtuelles, ce qui permet aux utilisateurs de continuer à travailler dans la région primaire.
Préparer Azure Site Recovery
L’équipe informatique de Contoso souhaite à présent implémenter son plan BCDR. Supposons qu’elle utilise la région Azure USA Est pour sa solution existante et qu’elle décide d’utiliser la région USA Centre pour la réplication. Le diagramme suivant illustre cet environnement.
La section suivante détaille les étapes impliquées dans l’implémentation du plan BCDR de Contoso à l’aide d’Azure Site Recovery.
Préparation de la reprise d’activité avec Azure Site Recovery
Azure Site Recovery gère le processus de reprise d’activité après sinistre de Contoso pour les machines virtuelles Azure et les machines locales. Toutefois, l’activation du processus implique la configuration de plusieurs composants au préalable. Contoso doit :
- Ajoutez un coffre Recovery Services.
- Organiser les ressources cibles.
- Configurer la connectivité réseau sortante.
- Configurez les autorisations.
- Activer la réplication sur les machines virtuelles existantes.
Qu’est-ce qu’un coffre Recovery Services ?
Un coffre Recovery Services permet à Azure Site Recovery d’effectuer la réplication liée à la reprise d’activité. Les coffres Recovery Services stockent les sauvegardes de données, les paramètres de configuration des machines virtuelles et les charges de travail.
Notes
Pour répondre aux impératifs d’Azure Site Recovery, vous devez provisionner un coffre Recovery Services.
Quelles sont les ressources cibles ?
Quand vous activez la réplication des machines virtuelles, Azure Site Recovery vous permet de créer des ressources cibles. Ces ressources sont décrites dans le tableau suivant.
| Ressource cible | Paramètre par défaut |
|---|---|
| Abonnement cible | Identique à l’abonnement source. |
| Groupe de ressources cible | Groupe de ressources auquel appartiennent les machines virtuelles après le basculement. Il peut se trouver dans n’importe quelle région Azure, à l’exception de la région source. Azure Site Recovery crée un groupe de ressources dans la région cible, qui porte le suffixe « asr » |
| Réseau virtuel cible | Il s’agit du VNet dans lequel se trouvent les machines virtuelles répliquées après le basculement. Un mappage réseau est créé entre les VNet source et cible. Azure Site Recovery crée un réseau virtuel et un sous-réseau avec le suffixe « asr » |
| Compte de stockage cible | Il s’agit du compte de stockage vers lequel les données sont répliquées. Azure Site Recovery crée un compte de stockage dans la région cible pour mettre en miroir le compte de stockage source. |
| Disques managés de réplica | Si la machine virtuelle utilise un disque managé, il s’agit du disque managé vers lequel les données sont répliquées. Azure Site Recovery crée des disques managés servant de réplicas dans la région de stockage pour mettre en miroir la source. |
| Groupes à haute disponibilité cibles | Il s’agit du groupe à haute disponibilité dans lequel se trouvent les machines virtuelles répliquées après le basculement. Pour les machines virtuelles situées dans un groupe à haute disponibilité sur le site source, Azure Site Recovery crée un groupe à haute disponibilité dans la région cible avec le suffixe « asr ». Si un groupe à haute disponibilité existe déjà, celui-ci est utilisé et aucun nouveau groupe n’est créé. |
| Zones de disponibilité cibles | Si la région cible prend en charge les zones de disponibilité, Site Recovery affecte le même nombre de zones que celui utilisé dans la région source. |
Configurer la connectivité réseau sortante
Azure Site Recovery nécessite une connectivité sortante sur les machines virtuelles que Contoso souhaite répliquer. La connectivité réseau nécessaire est configurée automatiquement pour Contoso au moment de l’utilisation des machines virtuelles créées dans Azure. Toutefois, quand l’équipe informatique de Contoso migre des machines virtuelles locales vers Azure, elle peut être amenée à mettre à jour la connectivité réseau.
Azure Site Recovery ne prend pas en charge le contrôle de la connectivité réseau avec un proxy d’authentification. Si votre organisation utilise un proxy de pare-feu basé sur des URL pour restreindre la connectivité sortante, vous devez ajouter l’accès à plusieurs URL, comme indiqué dans le tableau suivant.
| URL | Détails |
|---|---|
*.blob.core.windows.net |
Permet d’écrire des données entre la machine virtuelle et le compte de stockage de cache situé dans la région source. |
login.microsoftonline.com |
Fournit l’autorisation et l’authentification aux URL du service Azure Site Recovery. |
*.hypervrecoverymanager.windowsazure.com |
Permet à la machine virtuelle de communiquer avec le service Azure Site Recovery. |
*.servicebus.windows.net |
Permet à la machine virtuelle d’écrire des données de supervision et de diagnostic Azure Site Recovery. |
*.vault.azure.net |
Permet d’activer la réplication pour les machines virtuelles compatibles ADE via le portail Azure. |
*.automation.ext.azure.com |
Permet d’activer la mise à niveau automatique de l’agent de mobilité pour un élément répliqué via le portail Azure. |
Configurer les autorisations
Azure Site Recovery utilise le contrôle d’accès en fonction du rôle (RBAC) dans Azure par défaut. La fonctionnalité RBAC vous permet d’effectuer un contrôle d’accès précis et d’utiliser plusieurs rôles Azure Site Recovery intégrés, comme indiqué dans le tableau suivant.
| Role | Description |
|---|---|
| Contributeur Azure Site Recovery | Un contributeur dispose d’autorisations complètes pour les opérations Azure Site Recovery dans un coffre Recovery Services. Ce rôle convient aux administrateurs de reprise d’activité après sinistre. |
| Opérateur Azure Site Recovery | Un opérateur dispose des autorisations nécessaires pour exécuter et administrer les opérations de basculement et de restauration automatique Azure Site Recovery. Ce rôle convient aux opérateurs de reprise d’activité après sinistre. |
| Lecteur Azure Site Recovery | Un lecteur dispose des autorisations nécessaires pour passer en revue les opérations Azure Site Recovery. Ce rôle convient aux responsables de la supervision informatique. |
Pour activer la réplication sur une machine virtuelle, un utilisateur doit avoir l’autorisation de créer une machine virtuelle à la fois dans le VNet et le groupe de ressources.
Activer la réplication pour la machine virtuelle Azure
Les étapes suivantes permettent d’activer la réplication d’une machine virtuelle vers un lieu secondaire :
- Dans le portail Azure, sélectionnez Machines virtuelles, puis sélectionnez la machine virtuelle à répliquer.
- Dans le panneau de la machine virtuelle sélectionnée, dans Opérations, sélectionnez Reprise d’activité.
- Dans Informations de base, sélectionnez Région cible, puis sélectionnez la région cible.
- Pour passer en revue les paramètres de réplication, sélectionnez Examiner + démarrer la réplication. Si vous devez changer des valeurs par défaut, sélectionnez Suivant : Paramètres avancés.
- Pour démarrer le travail qui active la réplication de la machine virtuelle, sélectionnez Démarrer la réplication.
Vérifier les paramètres
À la fin du travail de réplication, vous pouvez vérifier l’état de la réplication, modifier les paramètres de réplication et tester le déploiement en effectuant les étapes suivantes :
- Dans le menu du portail Azure, sélectionnez Machines virtuelles, puis sélectionnez la machine virtuelle que vous avez répliquée.
- Dans Opérations, sélectionnez Récupération d’urgence.
- Pour voir les détails de la réplication à partir de la Vue d’ensemble, sélectionnez Bases. Vous trouverez plus de détails dans Intégrité et état, Disponibilité du basculement et la carte Affichage de l’infrastructure.
Essayer
Si vous souhaitez effectuer certaines des tâches décrites dans les unités précédentes, utilisez les liens suivants pour accéder à des exercices documentés dans le portail Learn.
Exercice - Configurer la reprise d’activité avec Azure Site Recovery
Exercice - Basculer et restaurer automatiquement avec Azure Site Recovery
Pour effectuer ces exercices, souscrivez un abonnement d’essai gratuit à Azure. Une fois les exercices effectués, supprimez tous les groupes de ressources que vous avez créés.