Ondersteuningsmatrix voor het implementeren van Azure Site Recovery-replicatieapparaat - Gemoderniseerd
In dit artikel worden ondersteuning en vereisten beschreven bij het implementeren van het replicatieapparaat voor herstel na noodgevallen naar Azure met Azure Site Recovery - Gemoderniseerd
Notitie
De informatie in dit artikel is van toepassing op Azure Site Recovery - Gemoderniseerd. Zie dit artikel voor meer informatie over de vereisten voor de configuratieserver in klassieke versies.
Notitie
Zorg ervoor dat u een nieuwe en exclusieve Recovery Services-kluis maakt voor het instellen van het ASR-replicatieapparaat. Gebruik geen bestaande kluis.
U implementeert een on-premises replicatieapparaat wanneer u Azure Site Recovery gebruikt voor herstel na noodgevallen van virtuele VMware-machines of fysieke servers naar Azure.
- Het replicatieapparaat coördineert de communicatie tussen on-premises VMware en Azure. Het beheert ook gegevensreplicatie.
- Meer informatie over de onderdelen en processen van het Azure Site Recovery-replicatieapparaat.
Vereisten
Hardwarevereisten
| Onderdeel | Vereiste |
|---|---|
| CPU-kernen | 8 |
| RAM | 16 GB |
| Aantal schijven | 2, inclusief de besturingssysteemschijf - 80 GB en een gegevensschijf - 620 GB |
Softwarevereisten
| Onderdeel | Vereiste |
|---|---|
| Besturingssysteem | Windows Server 2019 |
| Landinstelling van het besturingssysteem | Engels (en-*) |
| Windows Server-functies | Schakel deze rollen niet in: - Active Directory-domein Services - Internet Information Services - Hyper-V |
| Groepsbeleidsregels | Schakel deze groepsbeleidsregels niet in: - Toegang tot de opdrachtprompt voorkomen. - Toegang tot registerbewerkingsprogramma's voorkomen. - Op logica vertrouwen voor bestandsbijlagen. - Uitvoering van script inschakelen. Meer informatie |
| IIS | - Geen bestaande standaardwebsite - Geen bestaande website/toepassing die luistert op poort 443 - Anonieme verificatie inschakelen - Instelling FastCGI inschakelen |
| - FIPS (Federal Information Processing Standard) | Fips-modus niet inschakelen |
Vereisten voor netwerkfirewall
| Onderdeel | Vereiste |
|---|---|
| FQDN (Fully Qualified Domain Name) | Statisch |
| Poorten | 443 (Orchestration-besturingselement) 9443 (Gegevenstransport) |
| Type NIC | VMXNET3 (als het apparaat een VMware-VM is) |
| NAT | Ondersteund |
Notitie
Als u communicatie tussen bronmachines en replicatieapparaten met meerdere subnetten wilt ondersteunen, moet u FQDN selecteren als de connectiviteitsmodus tijdens de installatie van het apparaat. Hierdoor kunnen bronmachines FQDN gebruiken, samen met een lijst met IP-adressen, om te communiceren met replicatieapparaat.
URL's toestaan
Zorg ervoor dat de volgende URL's zijn toegestaan en bereikbaar zijn vanaf het Azure Site Recovery-replicatieapparaat voor continue connectiviteit:
| URL | DETAILS |
|---|---|
portal.azure.com |
Navigeer naar de Azure Portal. |
login.windows.net graph.windows.net *.msftauth.net*.msauth.net*.microsoft.com*.live.com *.office.com |
Meld u aan bij uw Azure-abonnement. |
*.microsoftonline.com |
Maak Azure Active Directory-apps (AD) voor het apparaat om te communiceren met Azure Site Recovery. |
management.azure.com |
Maak Microsoft Entra-apps voor het apparaat om te communiceren met de Azure Site Recovery-service. |
*.services.visualstudio.com |
App-logboeken uploaden die worden gebruikt voor interne bewaking. |
*.vault.azure.net |
Geheimen beheren in Azure Key Vault. Opmerking: Zorg ervoor dat de computers die moeten worden gerepliceerd toegang hebben tot deze URL. |
aka.ms |
Hiermee staat u toegang toe tot koppelingen met de naam 'ook wel bekend als'. Wordt gebruikt voor azure Site Recovery-apparaatupdates. |
download.microsoft.com/download |
Downloads van Microsoft downloaden toestaan. |
*.servicebus.windows.net |
Communicatie tussen het apparaat en de Azure Site Recovery-service. |
*.discoverysrv.windowsazure.com *.hypervrecoverymanager.windowsazure.com *.backup.windowsazure.com |
Verbinding maken met microservice-URL's van Azure Site Recovery. |
*.blob.core.windows.net |
Upload gegevens naar Azure Storage, die wordt gebruikt om doelschijven te maken. |
*.backup.windowsazure.com |
URL van de beveiligingsservice: een microservice die wordt gebruikt door Azure Site Recovery voor verwerking en het maken van gerepliceerde schijven in Azure. |
*.prod.migration.windowsazure.com |
Om uw on-premises landgoed te ontdekken. |
URL's voor overheidsclouds toestaan
Zorg ervoor dat de volgende URL's zijn toegestaan en bereikbaar zijn vanaf het Azure Site Recovery-replicatieapparaat voor continue connectiviteit bij het inschakelen van replicatie naar een overheidscloud:
| URL voor Fairfax | URL voor Mooncake | DETAILS |
|---|---|---|
login.microsoftonline.us/* graph.microsoftazure.us |
login.chinacloudapi.cn/* graph.chinacloudapi.cn |
Meld u aan bij uw Azure-abonnement. |
portal.azure.us |
portal.azure.cn |
Navigeer naar de Azure Portal. |
*.microsoftonline.us/* management.usgovcloudapi.net |
*.microsoftonline.cn/* management.chinacloudapi.cn/* |
Maak Microsoft Entra-apps voor het apparaat om te communiceren met de Azure Site Recovery-service. |
*.hypervrecoverymanager.windowsazure.us *.migration.windowsazure.us *.backup.windowsazure.us |
*.hypervrecoverymanager.windowsazure.cn *.migration.windowsazure.cn *.backup.windowsazure.cn |
Verbinding maken met microservice-URL's van Azure Site Recovery. |
*.vault.usgovcloudapi.net |
*.vault.azure.cn |
Geheimen beheren in Azure Key Vault. Opmerking: Zorg ervoor dat de computers die moeten worden gerepliceerd toegang hebben tot deze URL. |
Mapuitsluitingen van antivirusprogramma
Als antivirussoftware actief is op het apparaat
Sluit de volgende mappen uit van antivirussoftware voor soepele replicatie en om verbindingsproblemen te voorkomen.
C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Program Files\Microsoft Azure-app liance Auto Update
C:\Program Files\Microsoft Azure-app liance Configuration Manager
C:\Program Files\Microsoft Azure Push Install Agent
C:\Program Files\Microsoft Azure RCM Proxy Agent
C:\Program Files\Microsoft Azure Recovery Services Agent
C:\Program Files\Microsoft Azure Server Discovery Service
C:\Program Files\Microsoft Azure Site Recovery Process Server
C:\Program Files\Microsoft Azure Site Recovery Provider
C:\Program Files\Microsoft Azure naar on-premises agent voor opnieuw beveiligen
C:\Program Files\Microsoft Azure VMware Discovery Service
C:\Program Files\Microsoft on-premises naar Azure Replication-agent
E:\
Als antivirussoftware actief is op de broncomputer
Als de broncomputer een antivirussoftware actief heeft, moet de installatiemap worden uitgesloten. Sluit dus map C:\Program Files (x86)\Microsoft Azure Site Recovery\ uit voor soepele replicatie.
Grootte en capaciteit
Een apparaat dat gebruikmaakt van een ingebouwde processerver om de werkbelasting te beveiligen, kan maximaal 200 virtuele machines verwerken, op basis van de volgende configuraties:
| CPU | Geheugen | Schijfgrootte cache | Frequentie van gegevenswijzigingen | Beveiligde machines |
|---|---|---|---|---|
| 16 vCPU's (2 sockets * 8 kernen @ 2,5 GHz) | 32 GB | 1 TB | >1 TB tot 2 TB | Gebruik dit om 151 naar 200 machines te repliceren. |
U kunt de detectie van alle machines op een vCenter-server uitvoeren met behulp van een van de replicatieapparaten in de kluis.
U kunt schakelen tussen verschillende apparaten in dezelfde kluis, omdat het geselecteerde apparaat in orde is.
Volgende stappen
- Meer informatie over het instellen van herstel na noodgevallen van VMware-VM's naar Azure.
- Meer informatie over het implementeren van een Azure Site Recovery-replicatieapparaat.