Virtuele Azure-machines verplaatsen naar Beschikbaarheidszones
In deze artikelen wordt beschreven hoe u virtuele Azure-machines verplaatst naar een beschikbaarheidszone in een andere regio. Raadpleeg dit artikel als u wilt overschakelen naar een andere zone in dezelfde regio.
Beschikbaarheidszones in Azure beschermen uw toepassingen en gegevens tegen storingen in datacentra. Elke beschikbaarheidszone bestaat uit een of meer datacenters die zijn uitgerust met onafhankelijke voeding, koeling en netwerken. Om voor tolerantie te zorgen, is er een minimum van drie afzonderlijke zones in alle ingeschakelde regio's. De fysieke scheiding tussen beschikbaarheidszones binnen een Azure-regio beschermt toepassingen en gegevens tegen storingen van het datacentrum. Met beschikbaarheidszones biedt Azure een SLA (Service Level Agreement) van 99,99% voor de uptime van virtuele machines (VM's). Beschikbaarheidszones worden ondersteund in geselecteerde regio's, zoals vermeld in Regio's die ondersteuning bieden voor beschikbaarheidszones.
In een scenario waarin uw virtuele machines worden geïmplementeerd als één exemplaar in een specifieke regio en u uw beschikbaarheid wilt verbeteren door deze virtuele machines naar een beschikbaarheidszone te verplaatsen, kunt u dit doen met behulp van Azure Site Recovery. Deze actie kan verder worden onderverdeeld in:
- Virtuele machines met één exemplaar verplaatsen naar Beschikbaarheidszones in een doelregio
- Virtuele machines in een beschikbaarheidsset verplaatsen naar Beschikbaarheidszones in een doelregio
Belangrijk
Als u virtuele Azure-machines wilt verplaatsen naar een beschikbaarheidszone in een andere regio, raden we u nu aan Om Azure Resource Mover te gebruiken. Azure Resource Mover is momenteel beschikbaar in openbare preview en biedt het volgende:
- Eén hub voor het verplaatsen van resources binnen regio's.
- Beperkte verplaatsingstijd en complexiteit. Alles wat u nodig hebt, bevindt zich op één locatie.
- Een eenvoudige en consistente ervaring voor het verplaatsen van verschillende typen Azure-resources.
- Een eenvoudige manier om afhankelijkheden te identificeren binnen resources die u wilt verplaatsen. Dit helpt om gerelateerde resources samen te verplaatsen zodat alles na de verplaatsing naar verwachting werkt in de doelregio.
- Automatische opschoning van resources in de bronregio, als u deze na de verplaatsing wilt verwijderen.
- Testen. U kunt een verplaatsing uitproberen en deze vervolgens verwijderen als u geen volledige verplaatsing wilt uitvoeren.
Vereisten controleren
Controleer of de doelregio ondersteuning biedt voor beschikbaarheidszones. Controleer of de gewenste combinatie van bron- en doelregio wordt ondersteund. Maak een weloverwogen beslissing voor de doelregio.
Zorg ervoor dat u inzicht hebt in de architectuur en onderdelen voor dit scenario.
Controleer de beperkingen en vereisten voor ondersteuning.
Controleer de accountmachtigingen. Als u pas net uw gratis Azure-account hebt gemaakt, bent u de beheerder van uw abonnement. Als u niet de abonnementsbeheerder bent, neemt u contact op met de beheerder om de machtigingen te krijgen die u nodig hebt. Als u replicatie wilt inschakelen voor een virtuele machine en uiteindelijk gegevens naar het doel wilt kopiëren met behulp van Azure Site Recovery, moet u het volgende hebben:
Machtiging voor het maken van een virtuele machine in Azure-resources. De ingebouwde rol Inzender voor virtuele machines beschikt over deze machtigingen, waaronder:
- Machtiging voor het maken van een virtuele machine in de geselecteerde resourcegroep
- Machtiging voor het maken van een virtuele machine in het geselecteerde virtuele netwerk
- Machtigingen om naar het geselecteerde opslagaccount te schrijven
Machtiging voor het beheer van Azure Site Recovery-bewerkingen. De rol Site Recovery-inzender bevat alle machtigingen die nodig zijn om Site Recovery-acties in een Recovery Services-kluis te kunnen beheren.
De virtuele bronmachines voorbereiden
Uw virtuele machines moeten beheerde schijven gebruiken als u deze wilt verplaatsen naar een beschikbaarheidszone met behulp van Site Recovery. U kunt bestaande virtuele Windows-machines die niet-beheerde schijven gebruiken, converteren naar beheerde schijven. Volg de stappen van Een virtuele Windows-machine van niet-beheerde schijven converteren naar beheerde schijven. Zorg ervoor dat de beschikbaarheidsset is geconfigureerd als Beheerd.
Controleer of alle meest recente basiscertificaten aanwezig zijn op de virtuele Azure-machines die u wilt verplaatsen. Als de meest recente basiscertificaten niet aanwezig zijn, kan het kopiëren van gegevens naar de doelregio niet worden ingeschakeld vanwege veiligheidsbeperkingen.
Voor virtuele Windows-machines installeert u alle meest recente Windows-updates op de virtuele machine, zodat alle vertrouwde basiscertificaten op de computer staan. In een niet-verbonden omgeving moet u de standaardprocedures van Windows Update en de standaardprocedures voor het bijwerken van de certificaten van uw organisatie volgen.
Voor virtuele Linux-machines volgt u de richtlijnen van uw Linux-distributeur om de meest recente vertrouwde basiscertificaten en certificaatintrekkingslijst op de virtuele machine op te halen.
Zorg ervoor dat u geen verificatieproxy gebruikt om de netwerkverbinding te beheren voor virtuele machines die u wilt verplaatsen.
Controleer de vereisten voor uitgaande connectiviteit voor virtuele machines.
Identificeer de bronnetwerkindeling en de resources die u momenteel gebruikt voor verificatie, waaronder load balancers, NSG's en openbare IP-adressen.
De doelregio voorbereiden
Controleer of u met uw Azure-abonnement virtuele machines kunt maken in de doelregio die wordt gebruikt voor herstel na noodgevallen. Neem indien nodig contact op met ondersteuning voor het inschakelen van het vereiste quotum.
Zorg ervoor dat uw abonnement voldoende resources heeft om virtuele machines te ondersteunen met grootten die overeenkomen met uw bron-VM's. Als u Site Recovery gebruikt om gegevens naar het doel te kopiëren, wordt dezelfde grootte of de dichtstbijzijnde grootte voor de virtuele doelmachine gekozen.
Maak een doelresource voor elk onderdeel dat is geïdentificeerd in de bronindeling voor netwerken. Deze actie zorgt ervoor dat nadat u naar de doelregio hebt geknipt, uw virtuele machines alle functionaliteit en functies hebben die u in de bron had.
Notitie
Azure Site Recovery detecteert en maakt automatisch een virtueel netwerk en opslagaccount wanneer u replicatie inschakelt voor de virtuele bronmachine. U kunt deze resources ook vooraf maken en toewijzen aan de virtuele machine als onderdeel van de stap replicatie inschakelen. Maar alle andere resources moet u zoals verderop wordt beschreven handmatig maken in de doelregio.
In de volgende documenten wordt uitgelegd hoe u de meest gebruikte netwerkbronnen maakt die voor u relevant zijn, op basis van de configuratie van de virtuele bronmachine.
Voor andere netwerkonderdelen raadpleegt u de netwerkondersteuningsdocumentatie.
Belangrijk
Zorg ervoor dat u een zone-redundante load balancer in het doel gebruikt. Meer informatie over Standard Load Balancer en beschikbaarheidszones.
Maak handmatig een niet-productienetwerk in de doelregio als u de configuratie wilt testen voordat u het knippen naar de doelregio uitvoert. Deze aanpak wordt aanbevolen omdat deze minimale interferentie met de productieomgeving veroorzaakt.
Replicatie inschakelen
De onderstaande stappen tonen u hoe u met Azure Site Recovery de replicatie van gegevens naar de doelregio inschakelt voordat u ze uiteindelijk naar beschikbaarheidszones verplaatst.
Notitie
Deze stappen zijn voor één virtuele machine. U kunt hetzelfde uitbreiden naar meerdere virtuele machines. Ga naar de Recovery Services-kluis, selecteer + Repliceren en selecteer de relevante virtuele machines samen.
Selecteer virtuele machines in Azure Portal en selecteer de virtuele machine die u wilt verplaatsen naar Beschikbaarheidszones.
Selecteer herstel na noodgevallen in Back-up en herstel na noodgevallen.
Selecteer in Noodherstel configureren>Doelregio de doelregio waarnaar u wilt repliceren. Zorg ervoor dat deze regio beschikbaarheidszones ondersteunt.
Selecteer Volgende: Geavanceerde instellingen.
Kies de juiste waarden voor het doelabonnement, de resourcegroep van de doel-VM en het virtuele netwerk.
Kies in de sectie Beschikbaarheid de beschikbaarheidszone waarin u de virtuele machine wilt verplaatsen.
Notitie
Als u de optie voor beschikbaarheidsset of beschikbaarheidszone niet ziet, controleert u of aan de vereisten wordt voldaan en of de voorbereiding van virtuele bronmachines is voltooid.
Selecteer Replicatie inschakelen. Met deze actie wordt een taak gestart om replicatie voor de virtuele machine in te schakelen.
Instellingen controleren
Nadat de replicatietaak is voltooid, kunt u de replicatiestatus controleren, de replicatie-instellingen wijzigen en de implementatie testen.
- Selecteer in het menu van de virtuele machine Herstel na noodgevallen.
- U kunt de replicatiestatus, de gemaakte herstelpunten, en de bron- en doelregio's op de kaart controleren.
De configuratie testen
Selecteer in het menu van de virtuele machine Herstel na noodgevallen.
Selecteer het pictogram Failover testen.
Selecteer in Failover testen een herstelpunt om voor de failover te gebruiken:
- Laatst verwerkt: mislukt de virtuele machine naar het meest recente herstelpunt dat is verwerkt door de Site Recovery-service. Het tijdstempel wordt weergegeven. Met deze optie wordt er geen tijd besteed aan het verwerken van gegevens, zodat er sprake is van een lage RTO (Recovery Time Objective).
- Meest recente app-consistent: met deze optie wordt een failover uitgevoerd van alle virtuele machines naar het meest recente app-consistente herstelpunt. Het tijdstempel wordt weergegeven.
- Aangepast: selecteer een herstelpunt.
Selecteer het virtuele Azure-testnetwerk waarnaar u de virtuele Azure-machines wilt verplaatsen om de configuratie te testen.
Belangrijk
U wordt aangeraden een afzonderlijk virtueel Azure-machinenetwerk te gebruiken voor de testfout, en niet het productienetwerk in de doelregio waarin u uw virtuele machines wilt verplaatsen.
Klik op OK om de verplaatsing te testen. Als u de voortgang wilt bijhouden, selecteert u de virtuele machine om de eigenschappen ervan te openen. U kunt ook de testfailovertaak selecteren in de site recovery-taken van de kluisnaam >Instellingen>>.
Nadat de failover is voltooid, wordt de replica van de virtuele Azure-machine weergegeven in azure Portal >Virtual Machines. Zorg ervoor dat de virtuele machine wordt uitgevoerd, de juiste grootte heeft en is verbonden met het juiste netwerk.
Als u de virtuele machine wilt verwijderen die is gemaakt als onderdeel van het testen van de verplaatsing, selecteert u De testfailover opschonen op het gerepliceerde item. Leg in Notities eventuele opmerkingen over de test vast en sla deze op.
Voer de overstap naar de doelregio uit en bevestig dit
- Selecteer in het menu van de virtuele machine Herstel na noodgevallen.
- Selecteer het pictogram Failover.
- Bij Failover selecteert u Meest recente.
- Selecteer Sluit de computer af voordat de failover wordt gestart. Site Recovery probeert de virtuele bronmachine af te sluiten voordat de failover wordt geactiveerd. De failover wordt voortgezet zelfs als het afsluiten is mislukt. U kunt de voortgang van de failover volgen op de pagina Taken.
- Nadat de taak is voltooid, controleert u of de virtuele machine wordt weergegeven in de Azure-doelregio zoals verwacht.
- Klik in Gerepliceerde items met de rechtermuisknop op de doorvoer van de virtuele machine>. De verplaatsing naar de doelregio wordt voltooid. Wacht tot de doorvoertaak is voltooid.
De resource in de bronregio verwijderen
Ga naar de virtuele machine. Selecteer Replicatie uitschakelen. Met deze actie wordt het proces voor het kopiëren van de gegevens voor de virtuele machine gestopt.
Belangrijk
Voer de voorgaande stap uit om te voorkomen dat na de verplaatsing kosten in rekening worden gebracht voor replicatie van Site Recovery. De bronreplicatie-instellingen worden automatisch opgeschoond. Houd er rekening mee dat de Site Recovery-extensie die is geïnstalleerd als onderdeel van de replicatie, niet wordt verwijderd en handmatig moet worden verwijderd.
Volgende stappen
In deze zelfstudie hebt u de beschikbaarheid van een virtuele Azure-machine verhoogd door over te stappen naar een beschikbaarheidsset of beschikbaarheidszone. U kunt nu herstel na noodgevallen instellen na de migratie voor de verplaatste virtuele machine.