Udostępnij za pośrednictwem

Włącz scenariusze wielodostępności w usłudze Azure Site Recovery

  • Artykuł

W docelowym Azure Stack Hub usługa Azure Site Recovery ma wymóg aplikacji Microsoft Entra ID, który jest używany do uzyskiwania dostępu do zasobów w docelowej subskrypcji, aby replikować i przeprowadzać failover maszyn wirtualnych. Kroki opisane w tym artykule koncentrują się tylko na docelowym Azure Stack Hub, gdy usługa Azure Site Recovery jest używana w typach wdrożeń wielodostępnych.

Ta wymagana aplikacja jest tworzona w dzierżawie macierzystej Microsoft Entra ID w usłudze Azure Stack Hub. Gdy usługa Azure Stack Hub jest używana w scenariuszu wielodostępnym (czyli wielu dzierżawach identyfikatorów entra firmy Microsoft w tej samej sygnaturze usługi Azure Stack Hub, która jest używana jako miejsce docelowe usługi Site Recovery), a subskrypcja docelowa używa dzierżawy identyfikatora Entra firmy Microsoft innej niż dzierżawa główna, jednostka usługi Site Recovery musi utworzyć jednostkę usługi w dzierżawie docelowej. Jednostka usługi nie jest tworzona automatycznie dla żadnej dzierżawy identyfikatora Entra firmy Microsoft z wyjątkiem katalogu macierzystego (i w katalogu głównym jest wykonywana automatycznie). Operator usługi Azure Stack Hub musi uruchomić to polecenie w każdej dzierżawie identyfikatora Entra firmy Microsoft lub podać to polecenie każdemu z administratorów dzierżawy identyfikatora Entra firmy Microsoft, aby można było go uruchomić w odpowiedniej dzierżawie identyfikatora Entra firmy Microsoft.

Omówienie procesu

Ogólny proces jest zgodny z następującymi krokami:

  1. Zidentyfikuj identyfikator aplikacji usługi Azure Site Recovery.
  2. Włącz wielodostępność dla aplikacji Site Recovery.
  3. Utwórz zasób główny usługi w każdej dzierżawie Microsoft Entra ID.
  4. Zarejestruj przestrzeń nazw Microsoft.DataReplication w każdej subskrypcji użytkownika dla dzierżaw EntraID.

Identyfikowanie identyfikatora aplikacji usługi Azure Site Recovery

Pierwszym krokiem jest zidentyfikowanie identyfikatora aplikacji używanego przez usługę Azure Site Recovery. Ten identyfikator jest automatycznie konfigurowany w katalogu głównym. Istnieje kilka sposobów pobierania identyfikatora aplikacji.

Zidentyfikuj AppID bezpośrednio

  1. Przejdź do portalu Azure, wybierz katalog główny Azure Stack Hub i przejdź do sekcji AAD - rejestracja aplikacji.

  2. W Wszystkich aplikacjach, wyszukaj Azure Stack — Site Recovery:

    Zrzut ekranu przedstawiający stronę portalu z wyświetlonymi wszystkimi aplikacjami.

  3. Identyfikator aplikacji jest wyświetlany na stronie Przegląd.

    Zrzut ekranu przedstawiający stronę portalu z identyfikatorem aplikacji.

    Notatka

    Jeśli masz wiele sygnatur usługi Azure Stack Hub w tej samej dzierżawie identyfikatora Entra firmy Microsoft, każda sygnatura ma identyfikator aplikacji o tej samej nazwie. Musisz znaleźć ten, którego adres URL Identyfikatora Aplikacji kończy się Identyfikatorem Wdrożenia stempli. Alternatywnie możesz sprawdzić manifestu dla karty createDateTime, która musi być taka sama jak czas instalacji usługi Site Recovery odpowiedniego wdrożenia.

Pobieranie identyfikatora aplikacji z katalogu macierzystego

W portalu użytkowników, w katalogu głównym Azure Stack Hub, sprawdź dowolną subskrypcję, w której zarejestrowałeś przestrzeń nazw Microsoft.DataReplication. W sekcji kontroli dostępu (IAM) tej subskrypcji znajdź aplikację o nazwie Azure Stack — Site Recovery. Możesz wybrać aplikację, aby wyświetlić jej ID aplikacji. To delegowanie odbywa się automatycznie dla katalogu macierzystego:

Zrzut ekranu przedstawiający stronę portalu z właściwościami subskrypcji.

Uczyń aplikację Site Recovery dostępną dla wielu użytkowników

W portalu Azure przejdź do Microsoft Entra ID głównego katalogu usługi Azure Stack Hub i znajdź rejestrację aplikacji. W Wszystkie aplikacjewyszukaj Azure Stack — Site Recovery lub identyfikator aplikacji zidentyfikowany w poprzednim kroku. Wybierz aplikację i przejdź do sekcji Authentication. Wybierz konta w dowolnym katalogu organizacyjnym (dowolny katalog Azure AD — wielodostępność), a następnie wybierz Zapisz.

Zrzut ekranu przedstawiający stronę portalu z uwierzytelnianiem.

Tworzenie tożsamości usługi

Notatka

Wykonaj ten krok dla każdego katalogu gościa usługi Azure Stack Hub, w którym planujesz wdrożyć usługę Azure Site Recovery.

Proces tworzenia jednostki usługi używa identyfikatora dzierżawy gościa (dla każdego odpowiedniego katalogu gościa, w którym planujesz aktywować usługę Azure Site Recovery) i wcześniej zidentyfikowanego identyfikatora aplikacji.

  1. Zaloguj się do platformy Azure:

    az login -t <guest-tenant-id>

  2. Uruchom następujące polecenie, aby utworzyć główną jednostkę usługi:

     az ad sp create --id <application-id>

    Zrzut ekranu przedstawiający dane wyjściowe tworzenia jednostki usługi.

Zarejestruj dostawcę

Następnym krokiem jest zarejestrowanie przestrzeni nazw Microsoft.DataReplication do każdej subskrypcji użytkownika usługi Azure Stack Hub, której chcesz użyć jako subskrypcji docelowej usługi Azure Site Recovery.

Notatka

Jeśli podjęto próbę zarejestrowania tej przestrzeni nazw zgodnie z poprzednimi krokami, prawdopodobnie zakończyło się to niepowodzeniem z komunikatem Wdrożenie nie powiodło się. W takim przypadku wykonaj poprzednie kroki, a następnie spróbuj ponownie zarejestrować przestrzeń nazw. Powinno to zakończyć się pomyślnie po wykonaniu tych kroków.

W portalu usługi Azure Stack Hub w bloku subskrypcji znajdź Microsoft.DataReplication w sekcji dostawcy zasobów, a następnie wybierz Zarejestruj.

Następne kroki

Omówienie usługi Azure Site RecoveryProtect Virtual Machines