Condividi tramite

Spostare le macchine virtuali di Azure tra azure per enti pubblici e aree pubbliche

  • Articolo

È possibile spostare le VM IaaS tra le aree per enti pubblici e le aree pubbliche di Azure per aumentare la disponibilità delle macchine virtuali esistenti, migliorare la gestibilità o ancora per motivi di governance, come descritto nel dettaglio qui.

Oltre a usare il servizio Azure Site Recovery per gestire e orchestrare il ripristino di emergenza di computer locali e di macchine virtuali di Azure ai fini della continuità aziendale e del ripristino di emergenza (BCDR), è anche possibile usare Site Recovery per gestire lo spostamento di macchine virtuali di Azure in un'area secondaria.

Questa esercitazione illustra come spostare VM di Azure tra aree per enti pubblici e aree pubbliche con Azure Site Recovery. La stessa procedura può essere utilizzata per spostare VM tra coppie di aree non presenti nello stesso cluster geografico. In questa esercitazione apprenderai a:

  • Verificare i prerequisiti
  • Preparare le macchine virtuali di origine
  • Preparare l'area di destinazione
  • Copiare i dati nell'area di destinazione
  • Testare la configurazione
  • Eseguire lo spostamento
  • Rimuovere le risorse dall'area di origine

Importante

Questa esercitazione illustra come spostare macchine virtuali di Azure tra aree per enti pubblici e aree pubbliche o tra coppie di aree che non sono supportate dalla normale soluzione per il ripristino di emergenza per le VM di Azure. Nel caso in cui le coppie di aree di origine e destinazione siano supportate, consultare questo documento per lo spostamento. Se il requisito è migliorare la disponibilità spostando le VM di un set di disponibilità nelle VM aggiunte a una zona in un'area diversa, vedere questa esercitazione.

Importante

Non è consigliabile usare questo metodo per configurare il ripristino di emergenza tra coppie di aree non supportate in quanto queste sono definite tenendo presente la latenza dei dati, di fondamentale importanza per uno scenario di ripristino di emergenza.

Verificare i prerequisiti

Nota

Assicurarsi di aver compreso l'architettura e i componenti di questo scenario. Questa architettura verrà usata per spostare le macchine virtuali di Azure, trattandole come server fisici.

  • Verificare i requisiti di supporto per tutti i componenti.

  • Assicurarsi che i server da replicare siano conformi ai requisiti di Azure per le macchine virtuali.

  • Preparare un account per l'installazione automatica del servizio Mobility su ogni server da replicare.

  • Dopo il failover nell'area di destinazione in Azure non sarà possibile effettuare direttamente un failback nell'area di origine. Sarà necessario configurare nuovamente la replica alla destinazione.

Verificare le autorizzazioni dell'account di Azure

Verificare che l'account di Azure disponga delle autorizzazioni per la replica di macchine virtuali in Azure.

Configurare una rete di Azure

Configurare la Rete Azure di destinazione.

  • Le VM di Azure create dopo il failover verranno inserite in questa rete.
  • La rete deve trovarsi nella stessa area dell'insieme di credenziali di Servizi di ripristino.

Configurare un account di archiviazione di Azure

Configurare un account di archiviazione di Azure.

  • Site Recovery replica le macchine locali in Archiviazione di Azure. Le macchine virtuali di Azure vengono create dall'archiviazione dopo il failover.
  • L'account di archiviazione deve trovarsi nella stessa area dell'insieme di credenziali di Servizi di ripristino.

Preparare le macchine virtuali di origine

Preparare un account per l'installazione del servizio Mobility

Il servizio Mobility deve essere installato in ogni server da replicare. Site Recovery installa il servizio automaticamente quando si abilita la replica per il server. Per l'installazione automatica è necessario preparare un account che Site Recovery userà per accedere al server.

  • È possibile usare un account di dominio o locale
  • Per le macchine virtuali Windows se non si usa un account di dominio, disabilitare il controllo Accesso utente remoto nel computer locale: A questo scopo, aggiungere la voce DWORD LocalAccountTokenFilterPolicy con un valore di 1 nel Registro di sistema in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
  • Per aggiungere la voce di registro per disabilitare l'impostazione da CLI, digitare: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Per Linux, l'account deve essere radice nel server Linux di origine.

Preparare l'area di destinazione

  1. Verificare che la sottoscrizione di Azure in uso consenta la creazione di macchine virtuali nell'area di destinazione usata per il ripristino di emergenza. Contattare il supporto tecnico per abilitare la quota necessaria.

  2. Assicurarsi che la sottoscrizione disponga di risorse sufficienti per supportare le macchine virtuali con dimensioni corrispondenti alle macchine virtuali di origine. Se si usa Site Recovery per copiare i dati nella destinazione, Site Recovery sceglie per la VM di destinazione la stessa dimensione o la dimensione più vicina possibile.

  3. Assicurarsi di creare una risorsa di destinazione per ogni componente identificato nel layout di rete di origine. Questo aspetto è importante affinché le VM abbiano tutte le caratteristiche e le funzionalità presenti nell'origine, dopo il cutover nell'area di destinazione.

    Nota

    Azure Site Recovery individua e crea automaticamente una rete virtuale quando si abilita la replica per la VM di origine. In alternativa, è possibile creare preventivamente una rete e assegnarla alla VM nel flusso utente per l'abilitazione della replica. Ma tutte le altre risorse devono essere create manualmente nell'area di destinazione.

    Per creare le risorse di rete usate più di frequente che sono pertinenti per il caso specifico in base alla configurazione della VM di origine, vedere i documenti seguenti.

    Per qualsiasi altro componente di rete, vedere la documentazione relativa alle reti.

  4. Se si vuole testare la configurazione prima di eseguire il cutover finale nell'area di destinazione, creare manualmente una rete non di produzione nell'area di destinazione. Questo passaggio creerà un'interferenza minima con l'ambiente di produzione ed è consigliato.

Copiare i dati nell'area di destinazione

La procedura seguente illustra come usare Azure Site Recovery per copiare i dati nell'area di destinazione.

Creare l'insieme di credenziali in tutte le aree, ad eccezione dell'area di origine.

  1. Accedere a portale di Azure>Servizi di ripristino.
  2. Fare clic su Crea una risorsa>Strumenti di gestione>Backup e Site Recovery (OMS).
  3. In Nome specificare il nome descrittivo ContosoVMVault. Se è disponibile più di una sottoscrizione, selezionare quella appropriata.
  4. Creare un gruppo di risorse ContosoRG.
  5. Specificare un'area di Azure. Per verificare le aree supportate, vedere la sezione relativa alla disponibilità a livello geografico in Prezzi di Azure Site Recovery.
  6. In Insiemi di credenziali di Servizi di ripristino fare clic su Panoramica>ContosoVMVault>+Replica
  7. Selezionare In Azure>Non virtualizzato/Altro.

Configurare il server di configurazione per individuare le macchine virtuali.

Configurare il server di configurazione, registrarlo nell'insieme di credenziali e individuare le macchine virtuali.

  1. Fare clic su Site Recovery>Preparare l'infrastruttura>Origine.

  2. Se non è disponibile un server di configurazione, è possibile usare l'opzione Aggiungi server di configurazione.

  3. In Aggiungi server verificare che Tipo di server contenga Server di configurazione.

  4. Scaricare il file di installazione per l'Installazione unificata di Azure Site Recovery.

  5. Scaricare la chiave di registrazione dell'insieme di credenziali, che sarà necessaria quando si esegue l'Installazione unificata. La chiave è valida per cinque giorni dal momento in cui viene generata.

    Screenshot della pagina Aggiungi server.

Registrare il server di configurazione nell'insieme di credenziali

Prima di iniziare procedere come segue:

Verificare l'accuratezza dell'ora

Nel server di configurazione verificare che il clock di sistema sia sincronizzato con un server di riferimento ora. Deve corrispondere. Se è avanti o indietro di 15 minuti, l'installazione potrebbe avere esito negativo.

Verificare la connettività

Assicurarsi che la macchina possa accedere a questi URL in base all'ambiente:

Nome URL commerciale URL per enti pubblici Descrizione
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Usato per il controllo di accesso e la gestione delle identità.
Backup *.backup.windowsazure.com *.backup.windowsazure.us Usato per il coordinamento e il trasferimento dei dati di replica.
Replica *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Usato per il coordinamento e le operazioni di gestione della replica.
Storage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Usato per l'accesso all'account di archiviazione in cui sono archiviati i dati replicati.
Telemetria (facoltativo) dc.services.visualstudio.com dc.services.visualstudio.com Usato per la telemetria.
Sincronizzazione dell'ora time.windows.com time.nist.gov Usato per controllare la sincronizzazione tra ora di sistema e ora globale in tutte le distribuzioni.

Le regole del firewall basate sull'indirizzo IP dovrebbero consentire la comunicazione con tutti gli URL di Azure elencati in precedenza tramite la porta HTTPS (443). Per semplificare e limitare gli intervalli IP, è consigliabile eseguire il filtraggio degli URL.

  • IP commerciali: è necessario consentire gli intervalli IP del data center di Azure e la porta HTTPS (443). Consentire agli intervalli di indirizzi IP per l'area di Azure della sottoscrizione di supportare gli URL di Microsoft Entra ID, Backup, Replica e Archiviazione.
  • IP di enti pubblici: consentire gli intervalli IP del data center di Azure per enti pubblici e la porta HTTPS (443) per tutte le aree US Gov (Virginia, Texas, Arizona e Iowa) per supportare gli URL di Microsoft Entra ID, backup, replica e archiviazione.

Eseguire l'installazione.

Eseguire l'installazione unificata come amministratore locale per installare il server di configurazione. Per impostazione predefinita, sul server di configurazione vengono installati anche il server di elaborazione e il server di destinazione master.

  1. Eseguire il file di installazione per l'Installazione unificata.

  2. In Before you begin (Prima di iniziare) selezionare Install the configuration server and process server (Installare il server di configurazione e il server di elaborazione).

    Screenshot della schermata Prima di iniziare nell'installazione unificata.

  3. In Licenza software di terze parti fare clic su Accetto per scaricare e installare MySQL.

    Screenshot della schermata della licenza software di terze parti nell'installazione unificata.

  4. In Registrazione selezionare la chiave di registrazione scaricata dall'insieme di credenziali.

    Screenshot della schermata di registrazione nell'installazione unificata.

  5. In Impostazioni Internet specificare in che modo il provider in esecuzione nel server di configurazione si connette ad Azure Site Recovery tramite Internet. Accertarsi di aver autorizzato gli URL necessari.

    • Per connettersi al proxy attualmente configurato nel computer, selezionare Connetti ad Azure Site Recovery usando un server proxy.
    • Per fare in modo che il provider si connetta direttamente, selezionare Connetti direttamente ad Azure Site Recovery senza server proxy.
    • Se per il proxy esistente è necessaria l'autenticazione o si vuole usare un proxy personalizzato per la connessione del provider, selezionare Connect with custom proxy settings (Connetti con le impostazioni proxy personalizzate) e specificare indirizzo, porta e credenziali. Screenshot della schermata di impostazioni Internet nell'installazione unificata.

  6. In Controllo dei prerequisiti il programma di installazione esegue un controllo per assicurarsi che sia possibile eseguire l'installazione. Se viene visualizzato un avviso relativo al Global time sync check (Controllo della sincronizzazione ora globale), verificare che l'ora del clock di sistema, nelle impostazioni di Data e ora, corrisponda al fuso orario.

    Screenshot della schermata di verifica dei prerequisiti nell'installazione unificata.

  7. In MySQL Configuration (Configurazione MySQL) creare le credenziali per l'accesso all'istanza del server MySQL che viene installata.

    Screenshot della schermata di configurazione di MySQL nell'installazione unificata.

  8. In Dettagli dell'ambiente, selezionare No se si replicano server fisici o macchine virtuali di Azure Stack.

  9. In Percorso di installazione specificare il percorso di installazione dei file binari e di archiviazione della cache. L'unità selezionata deve avere almeno 5 GB di spazio su disco disponibile, ma è consigliabile usare un'unità cache con almeno 600 GB di spazio disponibile.

    Screenshot della schermata della posizione di installazione nell'installazione unificata.

  10. In Selezione della rete selezionare prima l'interfaccia di rete usata dal server di elaborazione predefinito per il rilevamento e l'installazione push del servizio Mobility nei computer di origine e quindi selezionare la scheda di interfaccia di rete usata dal server di configurazione per la connettività con Azure. La porta 9443 è la porta predefinita per l'invio e la ricezione del traffico di replica, ma è possibile modificare il numero di porta in base ai requisiti dell'ambiente. Oltre alla porta 9443, viene aperta anche la porta 443, che viene usata da un server Web per orchestrare le operazioni di replica. Non usare la porta 443 per inviare o ricevere traffico di replica.

    Screenshot della schermata di selezione della rete nell'installazione unificata.

  11. Esaminare le informazioni nella pagina Riepilogo e fare clic su Installa. Al termine dell'installazione verrà generata una passphrase. Sarà necessaria quando si abilita la replica, è quindi consigliabile copiarla e conservarla in un luogo sicuro.

    Screenshot della schermata di riepilogo nell'installazione unificata.

Al termine della registrazione, il server viene visualizzato nel pannello Impostazioni>Server nell'insieme di credenziali.

Al termine della registrazione, il server di configurazione viene visualizzato sulla pagina Impostazioni>Server nell'insieme di credenziali.

Configurare le impostazioni di destinazione per la replica

Selezionare e verificare le risorse di destinazione.

  1. Fare clic su Preparare l'infrastruttura>Destinazione e selezionare la sottoscrizione di Azure da usare.

  2. Nella scheda Impostazioni di destinazione eseguire le operazioni seguenti:

    1. In Sottoscrizione selezionare la sottoscrizione di Azure che si vuole usare.
    2. In Modello di distribuzione post-failover specificare il modello di distribuzione di destinazione.

  3. Site Recovery verifica la disponibilità di uno o più account di archiviazione di Azure e reti compatibili. Screenshot della pagina Impostazioni di destinazione.

Creare un criterio di replica

  1. Per creare nuovi criteri di replica, fare clic su Infrastruttura di Site Recovery>Criteri di replica>+Criteri di replica.
  2. In Creare i criteri di replica specificare un nome per i criteri.
  3. In Soglia RPO, specificare il limite dell'obiettivo del punto di ripristino (RPO). Questo valore specifica la frequenza con cui vengono creati punti di ripristino dei dati. Se la replica continua supera questo limite, viene generato un avviso.
  4. In Conservazione del punto di recupero, specificare la durata in ore dell'intervallo di conservazione per ogni punto di recupero. Le macchine virtuali replicate possono essere ripristinate in qualsiasi punto di una finestra. È supportata la conservazione fino a 24 ore per le macchine replicate in Archiviazione Premium e fino a 72 ore per Archiviazione Standard.
  5. In Frequenza snapshot coerenti con l'appspecificare la frequenza, in minuti, per la creazione di punti di ripristino contenenti snapshot coerenti con l'applicazione. Fare clic su OK per creare i criteri. Screenshot della pagina dei criteri di replica.

I criteri vengono automaticamente associati al server di configurazione. Per impostazione predefinita vengono creati automaticamente criteri corrispondenti per il failback. Se, ad esempio, il criterio di replica è rep-policy, il criterio di failback creato sarà rep-policy-failback. Questi criteri non vengono usati fino a quando non si avvia un failback da Azure.

Abilitare la replica

  • Quando viene abilitata la replica, Site Recovery installa il servizio Mobility.
  • Quando viene abilitata la replica per un server, le modifiche diventeranno effettive e verranno visualizzate nel portale dopo 15 minuti o più.

  1. Fare clic su Eseguire la replica dell'applicazione>Origine.

  2. In Origine selezionare il server di configurazione.

  3. In Tipo di computer, selezionare Computer fisici.

  4. Selezionare il server di elaborazione (server di configurazione). Quindi fare clic su OK.

  5. In Destinazione selezionare la sottoscrizione e il gruppo di risorse in cui si vuole creare le VM di Azure dopo il failover. Scegliere il modello di distribuzione (classica o Resource Manager) da usare in Azure.

  6. Selezionare l'account di archiviazione di Azure da usare per la replica dei dati.

  7. Selezionare la rete di Azure e la subnet a cui dovranno connettersi le VM di Azure create dopo il failover.

  8. Scegliere Configurare ora per le macchine virtuali selezionate per applicare le impostazioni di rete a tutti i computer selezionati per la protezione. Scegliere Configurare in seguito per selezionare la rete di Azure per ogni computer.

  9. In Computer fisici, fare clic su +Computer fisico. Specificare il nome e l'indirizzo IP. Selezionare il sistema operativo del computer da replicare. Sono necessari alcuni minuti per individuare ed elencare i server.

    Avviso

    È necessario immettere l'indirizzo IP della VM di Azure che si intende spostare

  10. In Proprietà>Configura proprietà selezionare l'account che verrà usato dal server di elaborazione per installare automaticamente il servizio Mobility nel computer.

  11. In Impostazioni della replica>Configurare le impostazioni di replica verificare che siano stati selezionati i criteri di replica corretti.

  12. Fare clic su Abilita la replica. È possibile tenere traccia dello stato del processo Abilita protezione in Impostazioni>Processi>Processi di Site Recovery. Dopo l'esecuzione del processo Finalizza protezione la macchina virtuale è pronta per il failover.

Per monitorare i server aggiunti, è possibile controllare l'ora dell'ultima individuazione in Server di configurazione>Ora ultimo contatto. Per aggiungere computer senza attendere l'individuazione pianificata, evidenziare il server di configurazione, senza selezionarlo, e fare clic su Aggiorna.

Testare la configurazione

  1. Passare all'insieme di credenziali e in Impostazioni>Elementi replicati fare clic sulla macchina virtuale che si intende spostare nell'area di destinazione e quindi sull'icona +Failover di Test.

  2. In Failover di test selezionare un punto di ripristino in cui eseguire il failover:

    • Ultima elaborazione: viene eseguito il failover della macchina virtuale nel punto di ripristino più recente che è stato elaborato dal servizio Site Recovery. Viene visualizzato il timestamp. Con questa opzione, non viene impiegato alcun tempo di elaborazione dati e viene quindi fornito un valore RTO (Recovery Time Objective) basso.
    • Coerente con l'app più recente: questa opzione esegue il failover su tutte le macchine virtuali al punto di ripristino coerente con l'app. Viene visualizzato il timestamp.
    • Personalizzazione: selezionare qualsiasi punto di ripristino.

  3. Selezionare la rete virtuale di Azure di destinazione in cui si vogliono spostare le VM di Azure per testare la configurazione.

    Importante

    Per il failover di test è consigliabile usare una rete di macchine virtuali di Azure separata, non la rete di produzione in cui si vogliono spostare infine le VM, configurata quando è stata abilitata la replica.

  4. Per avviare il test dello spostamento, fare clic su OK. Per tenere traccia dello stato di avanzamento, fare clic sulla macchina virtuale per aprire le relative proprietà. In alternativa, è possibile fare clic sul processo Failover di test nel nome dell'insieme di credenziali > Impostazioni>Processi>Processi di Site Recovery.

  5. Al termine del failover, la macchina virtuale di Azure di replica viene visualizzata nel portale di Azure in >Macchine virtuali. Verificare che la macchina virtuale sia in esecuzione, che sia stata dimensionata in modo adeguato e che sia connessa alla rete appropriata.

  6. Se si vuole eliminare la VM creata nell'ambito del test dello spostamento, fare clic su Pulisci failover di test per l'elemento replicato. In Note registrare e salvare eventuali osservazioni associate al test.

Eseguire lo spostamento nell'area di destinazione e confermare.

  1. Passare all'insieme di credenziali e in Impostazioni>Elementi replicati fare clic sulla macchina virtuale e quindi su Failover.
  2. In Failover selezionare Più recente.
  3. Selezionare Arrestare la macchina prima di iniziare il failover. Site Recovery proverà ad arrestare la macchina virtuale di origine prima di attivare il failover. Il failover continua anche se l'arresto ha esito negativo. Nella pagina Processi è possibile seguire lo stato del failover.
  4. Al termine del processo, controllare che la VM si trovi nell'area di Azure di destinazione come previsto.
  5. In Elementi replicati, fare clic con il pulsante destro del mouse sulla macchina virtuale >Commit. Questa operazione completa il processo di spostamento nell'area di destinazione. Attendere la fine del processo di commit.

Rimuovere la risorsa nell'area di origine

  • Passare a Macchina virtuale. Fare clic su Disabilita replica. Il processo di copia dei dati per la macchina virtuale viene arrestato.

    Importante

    È importante eseguire questo passaggio per evitare di incorrere nei costi associati alla replica ASR.

Se non si prevede di riusare alcuna risorsa di origine, procedere con il successivo set di passaggi.

  1. Procedere all'eliminazione di tutte le risorse di rete pertinenti dell'area di origine annotate nel passaggio 4 di Preparare le VM di origine
  2. Eliminare l'account di archiviazione corrispondente nell'area di origine.

Passaggi successivi

In questa esercitazione è stata spostata una VM di Azure in un'area diversa di Azure. Ora è possibile configurare il ripristino di emergenza per le macchine virtuali spostate: