Implementowanie usługi Azure Site Recovery

  • 11 min

Firma Contoso może użyć usługi Azure Site Recovery, aby chronić dostęp do krytycznych zasobów na platformie Azure. Po zakończeniu konfiguracji odzyskiwania po awarii przez personel IT maszyny wirtualne platformy Azure firmy Contoso są stale replikowane do regionu pomocniczego. Jeśli wystąpi awaria, pracownicy DZIAŁU IT w firmie Contoso mogą przejąć maszyny wirtualne w tryb failover do regionu pomocniczego, a użytkownicy mogą uzyskiwać dostęp do tych zasobów z nowego regionu. Po rozwiązaniu wszelkich problemów i ponownym uruchomieniu wszystkiego, pracownicy pomocy technicznej IT mogą wrócić po awarii maszyn wirtualnych, umożliwiając użytkownikom kontynuowanie pracy w regionie podstawowym.

Przygotowywanie usługi Azure Site Recovery

Pracownicy firmy Contoso chcą teraz wdrożyć swój plan BCDR. Załóżmy, że używają regionu świadczenia usługi Azure Wschodnie stany USA dla istniejącego rozwiązania, a pracownicy IT zdecydowali się na użycie regionu Środkowe stany USA do replikacji. Na poniższym diagramie przedstawiono to środowisko.

Diagram przedstawiający zarówno źródło (w regionie Wschodnie stany USA) jak i docelowy (w regionie Środkowe stany USA). Ich środowisko zawiera: W regionie Wschodnie stany USA, w jednej sieci wirtualnej, konto magazynu, dane pamięci podręcznej konta magazynu, dostępny zestaw w podsieci Subnet1 z dwiema maszynami wirtualnymi. W środkowych stanach USA w sieci wirtualnej o nazwie VNet-asr dane pamięci podręcznej konta magazynu i pusty zestaw dostępności w podsieci Subnet1.

W poniższej sekcji opisano kroki związane z wdrażaniem planu BCDR firmy Contoso przy użyciu usługi Azure Site Recovery.

Przygotowywanie do odzyskiwania po awarii za pomocą usługi Azure Site Recovery

Usługa Azure Site Recovery zarządza procesem odzyskiwania po awarii firmy Contoso dla maszyn wirtualnych platformy Azure i maszyn lokalnych. Istnieje jednak kilka składników, które należy skonfigurować, aby je włączyć. Firma Contoso musi:

  1. Dodaj magazyn usługi Recovery Services.
  2. Organizowanie zasobów docelowych.
  3. Skonfiguruj wychodzącą łączność sieciową.
  4. Konfigurowanie uprawnień.
  5. Włącz replikację na istniejących maszynach wirtualnych.

Co to jest magazyn usługi Recovery Services?

Magazyn usługi Recovery Services umożliwia usłudze Azure Site Recovery ukończenie replikacji odzyskiwania po awarii. Magazyny usługi Recovery Services przechowują kopie zapasowe danych, ustawienia konfiguracji maszyny wirtualnej i obciążenia.

Uwaga

Aby spełnić wymagania usługi Azure Site Recovery, musisz aprowizować magazyn usługi Recovery Services.

Co to są zasoby docelowe?

Po włączeniu replikacji maszyny wirtualnej usługa Azure Site Recovery umożliwia tworzenie zasobów docelowych. Te zasoby zostały opisane w poniższej tabeli.

Zasób docelowy Ustawienie domyślne
Subskrypcja docelowa Jest to samo co subskrypcja źródłowa.
Docelowa grupa zasobów Jest to grupa zasobów, do której należą maszyny wirtualne po przejściu w tryb failover. Może znajdować się w dowolnym regionie świadczenia usługi Azure z wyjątkiem regionu źródłowego. Usługa Azure Site Recovery tworzy nową grupę zasobów w regionie docelowym, która ma sufiks "asr"
Docelowa sieć wirtualna Jest to sieć wirtualna, w której replikowane maszyny wirtualne znajdują się po przejściu w tryb failover. Mapowanie sieci jest tworzone między źródłowymi i docelowymi sieciami wirtualnymi. Usługa Azure Site Recovery tworzy nową sieć wirtualną i podsieć z sufiksem "asr"
Docelowe konto magazynu Jest to konto magazynu, do którego są replikowane dane. Usługa Azure Site Recovery tworzy nowe konto magazynu w regionie docelowym w celu dublowania źródłowego konta magazynu.
Dyski zarządzane repliki Jeśli maszyna wirtualna używa dysku zarządzanego, jest to dyski zarządzane, do których są replikowane dane. Usługa Azure Site Recovery tworzy dyski zarządzane repliki w regionie magazynu w celu dublowania źródła.
Docelowe zestawy dostępności Jest to zestaw dostępności, w którym replikowane maszyny wirtualne znajdują się po przejściu w tryb failover. W przypadku maszyn wirtualnych znajdujących się w zestawie dostępności w lokalizacji źródłowej usługa Azure Site Recovery tworzy zestaw dostępności w regionie docelowym z sufiksem "asr". Jeśli zestaw dostępności istnieje, zostanie użyty i nie zostanie utworzony nowy zestaw dostępności.
Docelowe strefy dostępności Jeśli region docelowy obsługuje strefy dostępności, usługa Site Recovery przypisuje ten sam numer strefy co używany w regionie źródłowym.

Konfigurowanie łączności wychodzącej

Usługa Azure Site Recovery wymaga łączności wychodzącej na maszynach wirtualnych, które firma Contoso chce replikować. Wymagana łączność sieciowa jest konfigurowana automatycznie dla firmy Contoso podczas korzystania z maszyn wirtualnych tworzonych na platformie Azure. Jednak podczas migracji lokalnych maszyn wirtualnych na platformę Azure firma Contoso może wymagać zaktualizowania łączności sieciowej.

Usługa Azure Site Recovery nie obsługuje sterowania łącznością sieciową za pomocą uwierzytelniającego serwera proxy. Jeśli twoja organizacja używa serwera proxy zapory opartego na adresach URL w celu ograniczenia łączności wychodzącej, musisz dodać dostęp do kilku adresów URL, zgodnie z opisem w poniższej tabeli.

URL Szczegóły
*.blob.core.windows.net Umożliwia zapisywanie danych z maszyny wirtualnej do konta magazynu pamięci podręcznej w regionie źródłowym.
login.microsoftonline.com Zapewnia autoryzację i uwierzytelnianie do adresów URL usługi Azure Site Recovery.
*.hypervrecoverymanager.windowsazure.com Umożliwia maszynie wirtualnej komunikację z usługą Azure Site Recovery.
*.servicebus.windows.net Umożliwia maszynie wirtualnej zapisywanie danych monitorowania i diagnostyki usługi Azure Site Recovery.
*.vault.azure.net Umożliwia dostęp do włączania replikacji dla maszyn wirtualnych z włączoną usługą ADE za pośrednictwem witryny Azure Portal.
*.automation.ext.azure.com Włącza automatyczne uaktualnianie agenta mobilności dla replikowanego elementu za pośrednictwem witryny Azure Portal.

Konfiguracja uprawnień

Usługa Azure Site Recovery domyślnie korzysta z kontroli dostępu na podstawie ról (RBAC) na platformie Azure. Kontrola dostępu oparta na rolach umożliwia szczegółową kontrolę dostępu i umożliwia korzystanie z kilku wbudowanych ról usługi Azure Site Recovery, zgodnie z opisem w poniższej tabeli.

Rola opis
Współautor usługi Azure Site Recovery Współautor ma pełne uprawnienia do operacji usługi Azure Site Recovery w magazynie usługi Recovery Services. Ta rola jest odpowiednia dla administratorów odzyskiwania po awarii.
Azure Site Recovery Operator Operator ma uprawnienia do uruchamiania i administrowania operacjami trybu failover i powrotu po awarii usługi Azure Site Recovery. Ta rola jest odpowiednia dla operatorów odzyskiwania po awarii.
Czytelnik usługi Azure Site Recovery Czytelnik ma uprawnienia do przeglądania operacji usługi Azure Site Recovery. Ta rola jest odpowiednia dla kadry kierowniczej ds. monitorowania IT.

Aby włączyć replikację na maszynie wirtualnej, użytkownik musi mieć uprawnienia do tworzenia maszyny wirtualnej w sieci wirtualnej i grupie zasobów.

Włączanie replikacji dla maszyny wirtualnej platformy Azure

Następujące kroki umożliwiają replikację maszyny wirtualnej do lokalizacji pomocniczej:

  1. W witrynie Azure Portal wybierz pozycję Maszyny wirtualne, a następnie wybierz maszynę wirtualną do replikacji.
  2. W bloku wybranej maszyny wirtualnej w obszarze Operacje wybierz pozycję Odzyskiwanie po awarii.
  3. W obszarze Podstawy wybierz pozycję Region docelowy, a następnie wybierz region docelowy.
  4. Aby przejrzeć ustawienia replikacji, wybierz pozycję Przejrzyj i rozpocznij replikację. Jeśli chcesz zmienić ustawienia domyślne, wybierz pozycję Dalej: Ustawienia zaawansowane.
  5. Aby uruchomić zadanie umożliwiające replikację maszyny wirtualnej, wybierz pozycję Rozpocznij replikację.

Weryfikowanie ustawień

Po zakończeniu zadania replikacji można sprawdzić stan replikacji, zmodyfikować ustawienia replikacji i przetestować wdrożenie, wykonując następujące czynności:

  1. W menu witryny Azure Portal wybierz pozycję Maszyny wirtualne, a następnie wybierz replikowane maszyny wirtualne.
  2. W obszarze Operacja wybierz pozycję Odzyskiwanie po awarii.
  3. Aby wyświetlić szczegóły replikacji z sekcji Przegląd, wybierz pozycję Podstawy. Więcej szczegółów można znaleźć na mapie Kondycja i stan, Gotowość do pracy w trybie failover i Mapa widoku infrastruktury.

Wypróbuj

Jeśli chcesz wykonać niektóre z zadań opisanych w poprzednich lekcjach, skorzystaj z poniższych linków, aby uzyskać dostęp do udokumentowanych ćwiczeń w portalu Learn.

Aby wykonać te ćwiczenia, uzyskaj bezpłatną subskrypcję platformy Azure w wersji próbnej. Po zakończeniu ćwiczeń usuń wszystkie utworzone grupy zasobów.