Udostępnij za pośrednictwem

Konfigurowanie ochrony między dwoma lokalnymi centrami danych

  • Artykuł

 

Dotyczy: Windows Azure Pack

Ochronę należy konfigurować w następujący sposób:

  1. Wymagania wstępne dotyczące ochrony lokalnej do środowiska lokalnego — sprawdź, czy wszystko jest na miejscu.

  2. Tworzenie magazynu — tworzenie magazynu w portalu azure Site Recovery.

  3. Zainstaluj i skonfiguruj dostawcę usługi Azure Site Recovery — zainstaluj i skonfiguruj dostawcę usługi Azure Site Recovery na serwerze programu VMM w każdej lokacji. Dostawca łączy serwer z portalem usługi Azure Site Recovery.

  4. Konfigurowanie ustawień chmury — konfigurowanie ustawień ochrony dla chmur programu VMM. Chmura zawierająca maszyny wirtualne, które mają być chronione, jest znana jako chmura podstawowa. Chmura zawierająca serwer hosta funkcji Hyper-V, do którego będą replikowane maszyny wirtualne, jest znana jako chmura pomocnicza. Każda chmura może działać jako podstawowa chmura chroniąca chmurę pomocniczą lub jako chmurę pomocniczą chronioną. Chmura nie może być zarówno podstawowa, jak i pomocnicza.

  5. Skonfiguruj elementy Runbook — skonfigurujesz i zaplanujesz pojedynczy główny element Runbook, aby skonfigurować ochronę usługi Azure Site Recovery. Ten główny element Runbook z kolei wywołuje wiele innych elementów Runbook.

  6. Konfigurowanie planów — w lokacji głównej włączysz ochronę usługi Azure Site Recovery w planie publicznym lub dodatku, a następnie utwórz plan prywatny z tymi samymi ustawieniami w lokacji dodatkowej.

  7. Kroki dzierżawy — aby skonfigurować dzierżawy ochrony maszyn wirtualnych, użyje portalu samoobsługowego pakietu Azure Pack do:

    1. Zasubskrybuj plan lub dodatek — dzierżawcy subskrybują plan lub dodatek podstawowego centrum danych z włączoną ochroną maszyny wirtualnej.

    2. Tworzenie maszyny wirtualnej — dzierżawcy tworzą maszynę wirtualną lub rolę maszyny wirtualnej w lokacji głównej w ramach subskrypcji planu.

    3. Tworzenie sieci maszyn wirtualnych — dzierżawcy mogą tworzyć sieci wirtualne w lokacji głównej, aby określić, w jaki sposób maszyny wirtualne repliki będą połączone z sieciami po przejściu w tryb failover. Gdy dzierżawa tworzy sieć wirtualną, sieć maszyn wirtualnych z tymi samymi ustawieniami jest konfigurowana na podstawowym serwerze programu VMM.

  8. Konfigurowanie mapowania sieci — jeśli dzierżawa utworzyła sieci wirtualne, można skonfigurować mapowanie sieci między sieciami maszyn wirtualnych na serwerach podstawowych i pomocniczych programu VMM. Mapowanie sieci:

    • Gwarantuje, że maszyny wirtualne są połączone z odpowiednimi sieciami maszyn wirtualnych po przejściu w tryb failover. Maszyny wirtualne repliki będą łączyć się z siecią pomocniczą mapowana na sieć podstawową. 

    • Optymalnie umieszcza repliki maszyn wirtualnych na serwerach hostów funkcji Hyper-V. Maszyny wirtualne repliki zostaną umieszczone na hostach, które mogą uzyskiwać dostęp do zamapowanych sieci maszyn wirtualnych.

    Jeśli nie skonfigurujesz mapowania sieci replikowanych maszyn wirtualnych, nie będą połączone z żadną siecią maszyn wirtualnych po przejściu w tryb failover. Przeczytaj o mapowaniu sieci.

  9. Sprawdź konta użytkowników — zanim będzie można replikować maszyny wirtualne, należy sprawdzić, czy poświadczenia użytkownika skojarzone z planem lub subskrypcją dodatku są prawidłowe w lokacjach głównych i dodatkowych.

  10. Wykrywanie i replikowanie maszyn wirtualnych — elementy Runbook automatycznie wykrywają plany lub subskrypcje dodatków z włączoną ochroną. Element Runbook automatycznie włącza ochronę maszyn wirtualnych w subskrypcjach i inicjuje replikację początkową.

  11. Uruchamianie trybu failover — po zakończeniu replikacji początkowej można uruchomić test, zaplanowany lub nieplanowany tryb failover zawsze wtedy, gdy jest to konieczne.

Tworzenie magazynu

  1. Zaloguj się do portalu zarządzania Platformy Azure. Rozwiń węzeł Data ServicesRecovery Services>>Site Recovery Vault. Kliknij pozycję Utwórz nowy>szybki tworzenie.

  2. Wpisz nazwę magazynu i wybierz region geograficzny. Aby uzyskać więcej informacji, zobacz Dostępność geograficzna (https://go.microsoft.com/fwlink/?LinkID=389880).

  3. Kliknij pozycję Utwórz magazyn. Sprawdź pasek stanu, aby potwierdzić, że został pomyślnie utworzony. Zostanie ona wyświetlona jako Aktywna na głównej stronie usługi Recovery Services.

Instalowanie i konfigurowanie dostawcy usługi Azure Site Recovery

  1. W portalu usługi Azure Site Recovery otwórz stronę > Szybki start Generowanie pliku klucza rejestracji.

  2. Plik klucza jest generowany automatycznie. Pobierz go do bezpiecznej i dostępnej lokalizacji. Na przykład do udziału, do którego można uzyskać dostęp przez serwery programu VMM. Po pobraniu należy skopiować plik na serwer programu VMM w każdej lokacji. Ten klucz będzie potrzebny podczas konfigurowania ustawień dostawcy na serwerze programu VMM. Należy pamiętać, że:

    • Po wygenerowaniu klucza jest on ważny przez 5 dni.

    • Ten klucz można ponownie wygenerować w dowolnym momencie. Ponowne generowanie przesłonięć starsze wersje pliku i należy ponownie skonfigurować dostawcę na każdym serwerze programu VMM przy użyciu nowego klucza.

  3. Na stronie Szybki start kliknij pozycję Pobierz dostawcę Microsoft Azure Site Recovery, aby pobrać najnowszą wersję pliku instalacyjnego dostawcy.

  4. Uruchom plik na serwerach programu VMM w głównych i pomocniczych centrach danych. Przed instalacją należy zatrzymać usługę programu VMM. Spowoduje to automatyczne ponowne uruchomienie. Jeśli klaster programu VMM zostanie wdrożony, zainstaluj dostawcę w aktywnym węźle w klastrze i zarejestruj serwer programu VMM w magazynie usługi Azure Site Recovery. Następnie zainstaluj ją w innych węzłach w klastrze.

  5. W usłudze Microsoft Update można włączyć aktualizacje. Po włączeniu tego ustawienia aktualizacje dostawcy będą instalowane zgodnie z zasadami usługi Microsoft Update.

  6. Po zainstalowaniu dostawcy kontynuuj konfigurację, aby zarejestrować serwer w magazynie. 

  7. W obszarze Połączenie internetowe określ sposób, w jaki dostawca działający na serwerze programu VMM łączy się z platformą Azure Site Recovery za pośrednictwem Internetu. Możesz nie używać serwera proxy, aby użyć domyślnego serwera proxy skonfigurowanego na serwerze programu VMM, jeśli serwer programu VMM jest wyświetlany jako połączony lub aby użyć niestandardowego serwera proxy. . Weź pod uwagę następujące kwestie:

    • Jeśli domyślny serwer proxy na serwerze programu VMM wymaga uwierzytelniania, należy wybrać opcję używania niestandardowego serwera proxy. Wpisz domyślne szczegóły serwera proxy i określ poświadczenia.

    • Jeśli chcesz użyć niestandardowego serwera proxy, skonfiguruj go przed zainstalowaniem dostawcy.

    • Wyklucz następujące adresy z routingu za pośrednictwem serwera proxy:

      • Adres URL nawiązywania połączenia z usługą Azure Site Recovery: *.hypervrecoverymanager.windowsazure.com

      • *.accesscontrol.windows.net

      • *.backup.windowsazure.com

      • *.blob.core.windows.net

      • *.store.core.windows.net

    • Należy pamiętać, że jeśli musisz zezwolić na połączenia wychodzące z kontrolerem domeny platformy Azure, zezwolić na adresy IP opisane w zakresach adresów IP centrum danych platformy Azure i zezwolić na protokoły HTTP (80) i HTTPS (443). 

    • Jeśli zdecydujesz się używać niestandardowego serwera proxy, konto Uruchom jako programu VMM (DRAProxyAccount) zostanie utworzone automatycznie przy użyciu określonych poświadczeń serwera proxy. Skonfiguruj serwer proxy tak, aby to konto mogło być pomyślnie uwierzytelnione.

  8. W oknie Klucz rejestracji wybierz opcję, aby potwierdzić, że klucz został pobrany z usługi Azure Site Recovery i skopiowany na serwer programu VMM.

  9. W polu Nazwa magazynu sprawdź magazyn, w którym zostanie zarejestrowany serwer.

  10. W polu Nazwa serwera wprowadź przyjazną nazwę identyfikującą serwer VMM w magazynie. W konfiguracji klastra określ nazwę roli klastra VMM. 

  11. W obszarze Początkowa synchronizacja metadanych w chmurze wybierz, czy chcesz zsynchronizować metadane dla wszystkich chmur na serwerze programu VMM z magazynem. To działanie ma miejsce tylko raz na każdym serwerze. Jeśli nie chcesz synchronizować wszystkich chmur, możesz nie zaznaczać tego ustawienia i synchronizować poszczególne chmury indywidualnie we właściwościach chmury w konsoli programu VMM.

  12. W obszarze Szyfrowanie danych określ ustawienia certyfikatu dla szyfrowania danych dla maszyn wirtualnych replikowanych na platformie Azure. Ta opcja nie jest odpowiednia, jeśli replikujesz z jednej lokacji lokalnej do innej.

Po rejestracji metadane z serwera programu VMM są pobierane przez usługę Azure Site Recovery. Po rejestracji możesz zmienić ustawienia dostawcy w konsoli programu VMM lub z poziomu wiersza polecenia. Aby uzyskać więcej informacji, zobacz Modyfikowanie ustawień dostawcy.

Konfigurowanie ustawień chmury

  1. W portalu azure Site Recovery otwórz kartę Chronione elementy w magazynie.

  2. Chmury zsynchronizowane z usługą Azure Site Recovery są wyświetlane na liście.

  3. Wybierz chmurę podstawową, którą chcesz chronić, a następnie kliknij przycisk Konfiguruj.

  4. W obszarze Cel wybierz pozycję VMM.

  5. Na serwerze programu VMM wybierz serwer programu VMM w lokacji dodatkowej.

  6. W obszarze Chmura docelowa wybierz chmurę pomocniczą, która będzie używana do pracy w trybie failover maszyn wirtualnych w chmurze źródłowej.

  7. W obszarze Częstotliwość kopiowania określ częstotliwość synchronizowania danych między lokalizacjami źródłowymi i docelowymi. Wartość domyślna to pięć minut.

  8. W obszarze Dodatkowe punkty odzyskiwania określ, czy chcesz utworzyć dodatkowe punkty odzyskiwania (od 0 do 15). Dodatkowe punkty odzyskiwania zawierają co najmniej jedną migawkę i umożliwiają odzyskanie migawki maszyny wirtualnej z wcześniejszego punktu w czasie.  W przypadku ustawienia zera tylko najnowszy punkt odzyskiwania dla podstawowej maszyny wirtualnej jest przechowywany jako replika. Jeśli skonfigurujesz ustawienie większe niż zero, liczba punktów odzyskiwania zostanie utworzona zgodnie z tą wartością. Należy pamiętać, że włączenie wielu punktów odzyskiwania wymaga dodatkowego magazynu dla migawek przechowywanych w każdym punkcie odzyskiwania. Domyślnie punkty odzyskiwania są tworzone co godzinę, dzięki czemu każdy punkt odzyskiwania zawiera dane o wartości godziny.

  9. W obszarze Częstotliwość migawek spójnych na poziomie aplikacji określ częstotliwość tworzenia migawek spójnych na poziomie aplikacji. Te migawki używają usługi kopiowania woluminów w tle (VSS), aby upewnić się, że aplikacje są w stanie spójnym po utworzeniu migawki. Należy pamiętać, że jeśli migawki spójne z aplikacjami zostaną włączone, będzie to miało wpływ na wydajność aplikacji uruchomionych na źródłowych maszynach wirtualnych.

  10. W obszarze Kompresja transferu danych określ, czy przesyłane dane mają być kompresowane.

  11. W obszarze Uwierzytelnianie określ sposób uwierzytelniania ruchu między serwerami hosta podstawowego i odzyskiwania funkcji Hyper-V. W przypadku wybrania protokołu HTTPS serwery hosta będą się uwierzytelniać przy użyciu certyfikatu serwera, a ruch jest szyfrowany za pośrednictwem protokołu HTTPS. W przypadku wybrania protokołu Kerberos bilet protokołu Kerberos będzie używany do wzajemnego uwierzytelniania serwerów hosta. Domyślnie porty 8083 i 8084 (dla certyfikatów) zostaną otwarte w zaporze systemu Windows na serwerach hostów funkcji Hyper-V. Należy pamiętać, że ruch będzie wysyłany za pośrednictwem protokołu HTTP. To ustawienie jest istotne tylko dla serwerów programu VMM działających w Windows Server 2012 R2.

  12. W obszarze Port zmodyfikuj numer portu, na którym mają być nasłuchuje ruch związany z replikacją na komputerach źródłowych i docelowych hostów. Możesz na przykład zmodyfikować ustawienie, jeśli chcesz zastosować ograniczanie przepustowości sieci jakości usług (QoS) dla ruchu związanego z replikacją. Sprawdź, czy port nie jest używany przez żadną inną aplikację i czy jest otwarty w ustawieniach zapory.

  13. W metodzie replikacji określ sposób obsługi replikacji początkowej danych ze źródła do lokalizacji docelowych przed rozpoczęciem regularnej replikacji danych różnicowych:

    • Wybierz pozycję Za pośrednictwem sieci, aby skopiować dane replikacji początkowej za pośrednictwem sieci. Możesz określić, że kopia powinna zostać uruchomiona natychmiast lub wybrać godzinę. Zalecamy zaplanowanie replikacji sieci poza godzinami szczytu.

    • Wybierz pozycję Offline , aby przeprowadzić replikację początkową przy użyciu nośnika zewnętrznego. Należy określić lokalizację eksportu w chmurze źródłowej oraz lokalizację importu w chmurze docelowej. Po włączeniu ochrony maszyny wirtualnej wirtualny dysk twardy jest kopiowany do określonej lokalizacji eksportu. Należy wysłać go do witryny docelowej i skopiować ją do lokalizacji importu. System kopiuje zaimportowane informacje do maszyn wirtualnych repliki.

  14. Wybierz pozycję Usuń maszynę wirtualną repliki, aby określić, że maszyna wirtualna repliki powinna zostać usunięta, jeśli zatrzymasz ochronę maszyny wirtualnej, wybierając opcję Wyłącz ochronę maszyny wirtualnej na karcie Virtual Machines właściwości chmury. Po włączeniu tego ustawienia po wyłączeniu ochrony maszyna wirtualna zostanie usunięta z usługi Azure Site Recovery, ustawienia Site Recovery maszyny wirtualnej zostaną usunięte w konsoli programu VMM, a replika zostanie usunięta.

Konfigurowanie elementów Runbook

Wiele elementów Runbook ułatwia skonfigurowanie ochrony maszyn wirtualnych. W lokacji głównej zaplanowano i skonfigurowaliśmy główny element Runbook. Z kolei automatycznie wywołuje inne elementy Runbook zgodnie z określonym harmonogramem.

  1. Pobieranie elementów Runbook

  2. Konfigurowanie i planowanie głównego elementu Runbook

Elementy Runbook zostały podsumowane w poniższej tabeli.

Element Runbook

Szczegóły

Parametry

InvokeAzureSiteRecoveryProtectionJob.ps1

Główny element Runbook. Wywołuje on inne elementy Runbook w tej kolejności.

  1. Add-AzureSiteRecoveryRecoverySubscription.ps1

  2. Add-AzureSiteRecoverySecretTransferKey

  3. AzureSiteRecoveryManageVMProtectionJob.ps1

  4. Get-WindowsToken.ps1

Po uruchomieniu elementu Runbook rejestracji jest to jedyny element Runbook, który należy uruchomić.

LeaderVMMConnection — typ zasobu: Połączenie; Typ połączenia: połączenie programu VMM;

Nonleader/SecondaryVMMConnection — typ zasobu: Połączenie; Typ połączenia: połączenie programu VMM;

PrimarySiteAdminConnection — typ zasobu: Połączenie; Typ połączenia: MgmntSvcAdmin;.

PrimaryVmmAdminConnection — typ zasobu: Połączenie. Typ połączenia: połączenie programu VMM;

RecoverySiteAdminConnection — typ zasobu: Połączenie; Typ połączenia: MgmntSvcAdmin;

RecoverySitePlanSuffix — opcjonalnie. Typ zasobu: Połączenie; Typ połączenia: MgmntSvcAdmin;

Add-AzureSiteRecoverySubscription.ps1

Automatycznie dodaje wszystkie subskrypcje planów w sygnaturze podstawowej, która ma włączoną usługę Azure Site Recovery do planów w sygnaturze pomocniczej.

Parametry są ustawiane w głównym elemecie Runbook

Add-AzureSiteRecoverySecretTransferKey.ps1 

Synchronizuje klucz szyfrowania między serwerami podstawowymi i pomocniczymi programu VMM. Ten klucz szyfrowania jest generowany automatycznie przy pierwszym uruchomieniu usługi Azure Site Recovery. Gdy maszyny wirtualne dzierżawy są replikowane do pomocniczego centrum danych, mają informacje o dzierżawie skojarzone z nimi, aby dzierżawa mogła uzyskać dostęp do replikowanych maszyn wirtualnych w przypadku przejścia w tryb failover. Ten klucz służy do szyfrowania tych metadanych.

Parametry są ustawiane w głównym elemecie Runbook

InvokeAzureSiteRecoveryManageVmProtectionJob.ps1

Wysyła zapytanie do wszystkich subskrypcji i sprawdza, czy ochrona jest włączona. Następnie dla każdej subskrypcji wysyła zapytanie do wszystkich maszyn wirtualnych i włącza ochronę, jeśli zgodna subskrypcja ma włączoną ochronę.

Parametry są ustawiane w głównym elemecie Runbook

Get-WindowsToken.ps1

Ten element Runbook jest używany przez inne elementy Runbook do uruchamiania poleceń cmdlet.

Brak

Pobieranie elementów Runbook

  1. Pobierz elementy Runbook z Centrum skryptów firmy Microsoft.

  2. Zaimportuj i opublikuj je w następującej kolejności:

    1. Get-WindowsToken.ps1

    2. Add-AzureSiteRecoverySubscription.ps1

    3. Add-AzureSiteRecoverySecretTransferKey.ps1

    4. Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1

    5. Invoke-AzureSiteRecoveryProtectionJob.ps1 (główny element Runbook)

Konfigurowanie i planowanie głównego elementu Runbook

  1. W obszarzeElementy Runbookusługi Automation> kliknij pozycję , aby otworzyć InvokeAzureSiteRecoveryProtectionJob.ps1.

  2. Kliknij pozycję Harmonogram , aby określić, kiedy element Runbook powinien zostać uruchomiony. Na stronie Konfigurowanie harmonogramu określ nazwę i opis harmonogramu.

  3. W obszarze Godzina wybierz pozycję Codziennie i wybierz godzinę rozpoczęcia.

  4. W obszarze Określ wartości parametrów elementu Runbook określ parametry używane w elementach Runbook wywoływanych przez główny element Runbook:

    1. LeaderVMMConnection — nazwa FQDN komputera z uruchomionym programem VMM i poświadczeniami administratora komputera. Określ nazwę utworzonej zmiennej zasobu.

    2. NonLeaderVMMConnection — nazwa FQDN komputera w lokacji dodatkowej z uruchomionym programem VMM i poświadczeniami administratora. Określ nazwę utworzonej zmiennej zasobu.

    3. PrimarySiteAdminConnection — nazwa FQDN komputera w podstawowym centrum danych z uruchomionym portalem administratora pakietu Azure Oraz poświadczeniami administratora. Ten parametr jest wymagany do logowania do portalu podstawowego. Określ nazwę utworzonej zmiennej zasobu.

    4. PrimaryVmmAdminConnection — nazwa FQDN podstawowego serwera programu VMM i poświadczenia administratora komputera.

    5. RecoverySiteAdminConnection — nazwa FQDN komputera w pomocniczym centrum danych z uruchomionym portalem administratora pakietu Azure Pack i poświadczeniami administratora.

    6. RecoverySitePlanSuffix — jeśli nazwa planu w podstawowym centrum danych nie ma sufiksu –Recovery , należy podać sufiks tekstowy, aby subskrypcje mogły zostać pomyślnie zsynchronizowane w dodatkowych planach centrum danych.

Konfigurowanie planów

Po skonfigurowaniu ustawień chmury i skonfigurowaniu elementów Runbook dodaj opcję ochrony do planów lub dodatków.

  1. Włącz ochronę — w podstawowym centrum danych włącz ochronę istniejącego planu lub dodatku. Alternatywnie możesz utworzyć nowy plan z włączoną ochroną.

  2. Utwórz plan prywatny w pomocniczym centrum danych — musisz ręcznie utworzyć plan prywatny z tymi samymi ustawieniami w pomocniczym centrum danych.

Włączanie ochrony w planie lub dodatku

  1. Aby dodać możliwość do opublikowanego planu w portalu pakietu Azure, kliknij pozycję Plany. Na karcie Plany otwórz odpowiedni plan lub otwórz dodatek na karcie Dodatki .

  2. W obszarze Usługi planu lub Usługi dodatku kliknij pozycję Chmury maszyn wirtualnych. W obszarze Niestandardowe Ustawienia wybierz pozycję Włącz ochronę dla wszystkich maszyn wirtualnych.

Tworzenie planu w pomocniczym centrum danych

Należy ręcznie utworzyć plan z tymi samymi ustawieniami w lokacji dodatkowej. Dzięki temu planowi subskrypcje w ramach planu w lokacji głównej zostaną utworzone automatycznie w ramach zgodnego planu w lokacji dodatkowej przez Add-AzureSiteRecoverySubscription.ps1 elementu Runbook.

  1. Aby utworzyć plan w portalu pakietu Azure Pack, kliknij pozycję Plany w okienku > nawigacji po lewej stronie Nowy > plan tworzenia. W obszarze Utwórz plan hostingu utwórz plan z ustawieniami zgodnymi z planem w lokacji głównej.

  2. Pamiętaj, że nazwa planu powinna mieć format <PrimaryPlanName-text><>.< PrimaryPlanName> musi być nazwą planu w lokacji głównej. Zalecamy użycie opcji –Recovery , ponieważ jest to domyślny sufiks rozpoznawany przez Add-AzureSiteRecoverySubscription.ps1 element Runbook, który automatycznie synchronizuje subskrypcje planów w lokacji głównej z planami prywatnymi w lokacji dodatkowej. Na przykład: MyPrimaryPlan–Recovery

Kroki dzierżawy

Aby wdrożyć dzierżawy ochrony maszyn wirtualnych, należy wykonać następujące kroki:

  • Zarejestruj się w celu uzyskania planu lub dodatku — po omówieniu wymagań dotyczących ochrony maszyn wirtualnych dzierżawcy zasubskrybują plan lub dodatek w lokacji głównej, która ma włączoną ochronę przy użyciu portalu samoobsługowego pakietu Azure Pack.

    Jeśli plan z tymi samymi ustawieniami został utworzony w lokacji dodatkowej, główny element Runbook wywołuje Add-AzureSiteRecoverySubscription.ps1 w celu utworzenia subskrypcji dzierżawy w ramach planu pomocniczego.

  • Tworzenie maszyny wirtualnej — dzierżawa tworzy maszynę wirtualną lub rolę maszyny wirtualnej w ramach subskrypcji skojarzonej z planem lub dodatkiem. Maszyna wirtualna jest tworzona w skojarzonej chmurze programu VMM. Właściciel maszyny wirtualnej jest nazwą użytkownika, który utworzył maszynę wirtualną.

  • Tworzenie sieci maszyn wirtualnych — w portalu samoobsługowego pakietu Azure Pack dzierżawcy mogą opcjonalnie tworzyć sieci wirtualne na podstawie sieci logicznych programu VMM. Dzierżawcy powinni tworzyć sieci wirtualne, jeśli chcą mieć pewność, że po przejściu w tryb failover ich maszyny wirtualne repliki będą połączone z odpowiednimi sieciami.

    . Gdy dzierżawa tworzy sieć wirtualną, sieć maszyn wirtualnych z tymi samymi ustawieniami jest tworzona automatycznie w skojarzonej chmurze programu VMM.

Konfigurowanie mapowania sieci

Po utworzeniu sieci maszyn wirtualnych w portalu usługi Azure Site Recovery można skonfigurować mapowanie sieci w celu mapowania sieci maszyn wirtualnych w lokacji głównej na sieci maszyn wirtualnych w lokacji dodatkowej. Te mapowania wskazują, jak maszyny wirtualne repliki są połączone po przejściu w tryb failover.

  1. Na serwerze programu VMM lokacji dodatkowej utwórz sieć maszyn wirtualnych z tymi samymi ustawieniami co sieć maszyn wirtualnych, która została utworzona automatycznie na podstawowym serwerze programu VMM. Następnie skonfiguruj mapowanie sieci.

  2. W portalu usługi Azure Site Recovery otwórz stronę Zasoby na stronie >Mapasieciowa>.

  3. Wybierz źródłowy serwer programu VMM, z którego chcesz mapować sieci, a następnie docelowy serwer programu VMM, na który będą mapowane sieci. Zostanie wyświetlona lista sieci źródłowych i skojarzonych z nimi sieci docelowych. Dla sieci, które nie są obecnie mapowane, jest wyświetlana pusta wartość. Aby wyświetlić podsieci dla każdej sieci, kliknij ikonę informacji obok nazw sieci.

  4. Wybierz sieć w obszarze Sieć w źródle, a następnie kliknij pozycję Mapuj. Usługa wykrywa sieci maszyn wirtualnych na serwerze docelowym i wyświetla je. 

  5. Wybierz sieć maszyn wirtualnych na docelowym serwerze programu VMM. Zostaną wyświetlone chronione chmury korzystające z sieci źródłowej. Wyświetlane są również dostępne sieci docelowe skojarzone z chmurami używanymi do ochrony. Zalecamy wybranie sieci docelowej, która jest dostępna dla wszystkich chmur używanych do ochrony.

  6. Kliknij znacznik wyboru, aby ukończyć proces mapowania. Zadanie rozpoczyna śledzenie postępu mapowania. Wyświetl go na karcie Zadania .

Weryfikowanie kont użytkowników

Aby replikować maszyny wirtualne, poświadczenia użytkownika dla subskrypcji muszą być rozpoznawane przez pomocniczą Windows Azure Pack:

  • Jeśli dzierżawy uwierzytelniają się w usłudze Active Directory, upewnij się, że poświadczenia użytkownika są rozpoznawane przez lokację dodatkową. Należy pamiętać, że lokacja główna i dodatkowa musi należeć do tego samego lasu usługi Active Directory.

  • Jeśli używasz innej formy uwierzytelniania, upewnij się, że poświadczenia są dostępne w lokacji dodatkowej.

Wykrywanie i replikowanie maszyn wirtualnych

Element Runbook Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 wykrywa subskrypcje planów lub dodatków z włączoną ochroną, a następnie włącza ochronę maszyn wirtualnych w tych subskrypcjach. Dzieje się to automatycznie zgodnie z planowaniem elementów Runbook. Nie jest wymagana żadna akcja administratora.

Uruchamianie trybu failover

Po replikacji początkowej uruchomisz tryb failover w następujący sposób:

  • Testowanie pracy w trybie failover — uruchom polecenie , aby zweryfikować środowisko bez wpływu na infrastrukturę produkcyjną. Jeśli dzierżawa zażąda jej, możesz uruchomić test pracy w trybie failover. Aby uzyskać instrukcje, zobacz Run a test failover (Uruchamianie testu pracy w trybie failover).

  • Planowana praca w trybie failover — uruchamianie na potrzeby planowanej konserwacji lub w przypadku wystąpienia nieoczekiwanej awarii. Zobacz Uruchamianie trybu failover.

  • Nieplanowany tryb failover — uruchamianie na potrzeby odzyskiwania po awarii z powodu nieplanowanych przestojów i przestojów. Zobacz Uruchamianie trybu failover.

Uzyskiwanie dostępu do replikowanych maszyn wirtualnych

Tryb failover z usługą Azure Site Recovery tworzy replikę maszyny wirtualnej w lokacji dodatkowej, synchronizuje informacje o subskrypcji i łączy replikę maszyny wirtualnej z tą samą subskrypcją klienta. Po przejściu w tryb failover dzierżawa może zalogować się do Azure Portal w pomocniczym portalu WAP centrum danych przy użyciu tych samych poświadczeń co podstawowe centrum danych i uzyskać dostęp do maszyn wirtualnych repliki z portalu.  Należy pamiętać, że jeśli dzierżawcy uzyskują dostęp do maszyn wirtualnych w podstawowym centrum danych za pośrednictwem połączenia sieci VPN, należy skonfigurować łączność sieci VPN między lokalizacją dzierżawy a pomocniczym centrum danych, aby mogli również uzyskiwać dostęp do replikowanych maszyn wirtualnych za pośrednictwem sieci VPN.