Preparare la soluzione Azure VMware per il ripristino di emergenza in Azure Site Recovery
Questa esercitazione descrive come preparare i server soluzione Azure VMware per il ripristino di emergenza in Azure usando il servizio Azure Site Recovery.
Questa è la seconda esercitazione di una serie che illustra come configurare il ripristino di emergenza in Azure per le macchine virtuali di soluzione Azure VMware. Nella prima esercitazione si configurano i componenti di Azure necessari per soluzione Azure VMware ripristino di emergenza.
In questa esercitazione apprenderai a:
- Preparare un account nel server vCenter per automatizzare l'individuazione delle macchine virtuali.
- Preparare un account per l'installazione automatica dei servizio di mobilità nelle macchine virtuali VMware vSphere.
- Esaminare i requisiti e il supporto per i server VMware vCenter e le macchine virtuali.
- Preparare la connessione alle macchine virtuali di Azure dopo il failover.
Nota
Le esercitazioni mostrano il percorso di distribuzione più semplice per uno scenario. Usano le opzioni predefinite, se possibile, e non mostrano tutte le impostazioni e i percorsi possibili.
Prerequisiti
Prima di iniziare, assicurarsi di aver preparato Azure come descritto nella prima esercitazione di questa serie.
Preparare un account per l'individuazione automatica
Site Recovery richiede l'accesso ai server della soluzione Azure VMware per:
- Individuare automaticamente le macchine virtuali. È necessario almeno un account di sola lettura.
- Controllare la replica, il failover e il failback. È necessario un account in grado di eseguire operazioni come la creazione e la rimozione di dischi e l'attivazione di macchine virtuali.
Creare l'account come illustrato di seguito:
- Per usare un account dedicato, creare un ruolo a livello di server vCenter. Assegnare un nome al ruolo, ad esempio Azure_Site_Recovery.
- Assegnare il ruolo le autorizzazioni riepilogate nella tabella seguente.
- Creare un utente nel server vCenter Assegnare il ruolo all'utente.
| Attività | Ruolo/Autorizzazioni | Dettagli |
|---|---|---|
| Individuazione di macchine virtuali | Almeno un utente in sola lettura Oggetto Data Center > Propagate to Child Object, role=Read-only |
L'utente viene assegnato a livello di data center e ha accesso a tutti gli oggetti nel data center. Per limitare l'accesso, assegnare il ruolo No access (Nessun accesso) con Propagate to Child Objects (Propaga a oggetti figlio) agli oggetti figlio (host vSphere, archivi dati, macchine virtuali e reti). |
| Replica completa, failover, failback | Creare un ruolo (Azure_Site_Recovery) con le autorizzazioni necessarie e quindi assegnare il ruolo a un utente o gruppo VMware Oggetto Data Center > Propagate to Child Object, role=Azure_Site_Recovery > Archivio dati Allocare spazio, esplorare l'archivio dati, operazioni di file di basso livello, rimuovere file, aggiornare i file delle macchine virtuali Assegnazione rete > Assegnare una macchina > virtuale al pool di risorse, eseguire la migrazione della macchina virtuale spenta, eseguire la migrazione della macchina virtuale accesa Attività > pianificate Crea attività, attività di aggiornamento Configurazione della macchina > virtuale Domande di > interazione della macchina > virtuale, connessione del dispositivo, configurazione dei supporti CD, configurazione di supporti floppy, spegnimento, accensione, installazione degli strumenti VMware Creazione inventario macchina > virtuale, registrazione, annullamento > della registrazione Provisioning di > macchine > virtuali Consente il download di macchine virtuali, consentire il caricamento dei file di macchina virtuale Snapshot delle macchine > > virtuali Rimuovere gli snapshot |
L'utente viene assegnato a livello di data center e ha accesso a tutti gli oggetti nel data center. Per limitare l'accesso, assegnare il ruolo No access (Nessun accesso) con Propagate to Child Objects (Propaga a oggetti figlio) agli oggetti figlio (host vSphere, archivi dati, macchine virtuali e reti). |
Preparare un account per l'installazione del servizio Mobility
Il servizio di mobilità deve essere installato nei computer da replicare. Azure Site Recovery può eseguire un'installazione push di questo servizio quando si abilita la replica per un computer. In alternativa, è possibile installarlo manualmente o usando gli strumenti di installazione.
In questa esercitazione si installa il servizio di mobilità usando l'installazione push. Per questa installazione push, è necessario preparare un account che Azure Site Recovery può usare per accedere alla macchina virtuale. È possibile specificare l'account quando si configura il ripristino di emergenza nella console di Azure.
Per preparare l'account con le autorizzazioni per l'installazione nella macchina virtuale, eseguire una delle azioni seguenti, in base al sistema operativo:
- Per una macchina virtuale Windows, se non si usa un account di dominio, disabilitare il controllo di accesso remoto nel computer locale:
- Nel Registro di sistema passare a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
- Aggiungere la
DWORDvoceLocalAccountTokenFilterPolicy, con il valore .1
- Per una macchina virtuale Linux, preparare un account radice nel server Linux di origine.
Controllare i requisiti soluzione Azure VMware
Assicurarsi che il server VMware vCenter e le macchine virtuali siano conformi ai requisiti:
- Verificare soluzione Azure VMware versioni software.
- Verificare i requisiti del server VMware vCenter.
- Per le macchine virtuali Linux, verificare i requisiti per archiviazione e file system.
- Controllare il supporto per rete e archiviazione.
- Verificare le funzionalità supportate per la rete, l'archiviazione e il calcolo di Azure dopo il failover.
- Verificare che le macchine virtuali soluzione Azure VMware che verranno replicate in Azure siano conformi ai requisiti delle macchine virtuali di Azure.
- Per le macchine virtuali Linux, assicurarsi che nessun dispositivo o punto di montaggio abbia gli stessi nomi. Questi nomi devono essere univoci e non fanno distinzione tra maiuscole e minuscole. Ad esempio, non è possibile assegnare un nome a due dispositivi per la stessa macchina virtuale di device1 e Device1.
Preparare la connessione alle macchine virtuali di Azure dopo il failover
Dopo il failover potrebbe essere necessario connettersi alle macchine virtuali di Azure dalla rete della soluzione Azure VMware.
Connessione a una macchina virtuale Windows tramite RDP
Prima del failover, abilitare Remote Desktop Protocol (RDP) nella macchina virtuale soluzione Azure VMware:
- Per l'accesso a Internet:
- Assicurarsi che le regole TCP e UDP vengano aggiunte per il profilo pubblico .
- Assicurarsi che RDP sia consentito nelle app consentite di Windows Firewall>per tutti i profili.
- Per l'accesso VPN da sito a sito:
- Assicurarsi che RDP sia consentito in App e funzionalità consentite di Windows Firewall>per le reti di dominio e private.
- Verificare che il criterio SAN del sistema operativo sia impostato su OnlineAll. Altre informazioni.
Quando si attiva un failover, nella macchina virtuale non devono essere presenti aggiornamenti di Windows in sospeso. In caso affermativo, non sarà possibile accedere alla macchina virtuale fino al termine dell'aggiornamento.
Dopo il failover, selezionare Diagnostica di avvio per visualizzare uno screenshot della macchina virtuale. Se non è possibile connettersi, verificare che la macchina virtuale sia in esecuzione ed esaminare i suggerimenti per la risoluzione dei problemi.
Connessione alle macchine virtuali Linux tramite SSH
Nella macchina virtuale soluzione Azure VMware prima del failover:
- Verificare che il servizio Secure Shell (SSH) sia impostato per l'avvio automatico all'avvio del sistema.
- Controllare che le regole del firewall consentano una connessione SSH.
Dopo il failover, consentire le connessioni in ingresso alla porta SSH per le regole del gruppo di sicurezza di rete nella macchina virtuale di cui è stato eseguito il failover e per la subnet di Azure a cui è connesso. Aggiungere un indirizzo IP pubblico per la macchina virtuale.
È possibile selezionare Diagnostica di avvio per visualizzare uno screenshot della macchina virtuale.
Requisiti di failback
Se si prevede di eseguire il failback nel cloud soluzione Azure VMware, esistono diversi prerequisiti per il failback. Questi prerequisiti possono essere soddisfatti ora, ma non è indispensabile. È possibile soddisfare questi prerequisiti dopo aver eseguito il failover in Azure.
Passaggi successivi
- Informazioni su come configurare il ripristino di emergenza.
- Se si esegue la replica di più macchine virtuali, eseguire la pianificazione della capacità.