Compartilhar via

Proteger cargas de trabalho de VM com o Azure Site Recovery no Azure Local (versão prévia)

  • Artigo

Aplica-se a: Azure Local, versão 22H2 e posterior

Este guia descreve como proteger cargas de trabalho de VM do Windows e do Linux em execução no Azure Local se houver um desastre. Você pode usar o Azure Site Recovery para replicar suas VMs (máquinas virtuais) locais do Azure Local no Azure e proteger suas cargas de trabalho críticas para os negócios.

Esse recurso está habilitado no Azure Local que executa a atualização cumulativa de maio de 2023 da versão 22H2 e posterior.

Importante

Esse recurso está em VERSÃO PRÉVIA no momento. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Azure Site Recovery com o Azure Local

O Azure Site Recovery é um serviço do Azure que replica as cargas de trabalho em execução nas VMs para proteger a infraestrutura essencial aos negócios em caso de desastre. Para obter mais informações sobre o Azure Site Recovery, consulte Sobre o Azure Site Recovery.

A estratégia de recuperação de desastre do Azure Site Recovery consiste nas seguintes etapas:

  • Replicação – A replicação permite replicar o VHD da VM de destino para uma conta de Armazenamento do Azure e, portanto, protege a VM em caso de desastre.
  • Failover – Depois que a VM for replicada, faça failover da VM e execute-a no Azure. Você também pode realizar um failover de teste sem afetar suas VMs principais para testar o processo de recuperação no Windows Azure.
  • Proteger novamente – as VMs são replicadas de volta do Azure para o sistema local.
  • Failback – você pode fazer failback do Azure para o sistema local.

Na implementação atual da integração do Azure Site Recovery com o Azure Local, você pode iniciar a recuperação de desastre e preparar a infraestrutura do recurso Local do Azure no portal do Azure. Depois que a preparação for concluída, você poderá concluir as etapas restantes do recurso Site Recovery no portal do Azure.

Observação

O Azure Site Recovery não é compatível com replicação, failover e failback da ponte de recursos do Arc e de VMs do Arc.

Fluxo de trabalho geral

O diagrama a seguir ilustra o fluxo de trabalho geral do Azure Site Recovery trabalhando com o Azure Local.

Ilustração que descreve o Azure Site Recovery e o fluxo de trabalho local do Azure.

Aqui estão as principais etapas que ocorrem ao usar o Site Recovery com um Azure Local:

  1. Comece com um Local do Azure registrado no qual você habilita o Azure Site Recovery.
  2. Verifique se você atende aos pré-requisitos antes de começar.
  3. Crie os seguintes recursos no portal de recursos locais do Azure:
    1. Cofre dos serviços de recuperação
    2. Site do Hyper-V
    3. Política de replicação
  4. Depois de criar todos os recursos, prepare a infraestrutura.
  5. Habilite a replicação de VM. Conclua as etapas restantes para replicação no portal de recursos do Azure Site Recovery e inicie a replicação.
  6. Depois que as VMs forem replicadas, você poderá fazer failover das VMs e executá-las no Azure.

Cenários com suporte

A tabela a seguir lista os cenários com suporte para o Azure Site Recovery e o Azure Local.

Failover de VMs locais do Azure para o Azure seguido de failback

Detalhes da VM Local do Azure Failover Failback
Windows Gen 1 Failover para o Azure Failback no mesmo host ou em um host diferente que o failover
Windows Gen 2 Failover para o Azure Failback no mesmo host ou em um host diferente que o failover
Linux Gen 1 Failover para o Azure Failback no mesmo host ou em um host diferente que o failover

Observação

Se uma VM local do Azure for excluída após um failover, será necessária uma intervenção manual para fazer failback para o mesmo host ou para um host diferente.

Pré-requisitos e planejamento

Antes de iniciar, cumpra os seguintes pré-requisitos:

  • As VMs do Hyper-V que você pretende replicar devem estar altamente disponíveis para que a replicação ocorra. Se as VMs não estiverem altamente disponíveis, a replicação falhará. Para obter mais informações, confira Como tornar altamente disponível uma VM de computador Hyper-V existente.
  • Verifique se o Hyper-V está configurado no Azure Local.
  • Os computadores que hospedam as VMs que você deseja proteger devem ter acesso à Internet para replicar para o Azure.
  • O Azure Local já deve estar registrado.

    • O sistema deve estar executando a atualização cumulativa de maio para o Azure Local, versão 22H2.

    • Se você estiver executando um build anterior, o portal do Azure indicará que não há suporte para a recuperação de desastre, pois a identidade gerenciada não está habilitada para versões mais antigas.

      Execute o cmdlet de registro de reparo para garantir que uma identidade gerenciada seja criada para o recurso local do Azure e, em seguida, repita o fluxo de trabalho. Para obter mais informações, acesse Habilitar o gerenciamento aprimorado do Azure para Azure Local.

    • O sistema deve ser habilitado para Arc. Se o sistema não estiver habilitado para Arc, você verá um erro no portal do Azure informando que a guia Recursos não está disponível.

  • Você precisa de permissões de proprietário no cofre dos Serviços de Recuperação para atribuir permissões à identidade gerenciada. Você também precisa de permissões de leitura/gravação no recurso local do Azure e em seus recursos filho.
  • Examine as advertências associadas à implementação desse recurso.
  • Revisar a ferramenta de planejamento de capacidade para avaliar os requisitos de replicação com êxito e failover.

Etapa 1: Preparar a infraestrutura no host de destino

Para preparar a infraestrutura, prepare um cofre e um site Hyper-V, instale a extensão de recuperação de site e associe uma política de replicação aos computadores.

No sistema de destino local do Azure, siga estas etapas para preparar a infraestrutura:

  1. No portal do Azure, vá para o painel Visão geral do recurso do sistema de destino que está hospedando as VMs que você deseja proteger.

  2. No painel à direita, acesse a guia Funcionalidades e selecione o bloco Recuperação de desastre. Como a identidade gerenciada está habilitada em seu sistema, a recuperação de desastre deve estar disponível.

    Captura de tela da guia Recursos no portal do Azure para o recurso Local do Azure.

  3. No painel à direita, acesse Proteger e selecione Proteger cargas de trabalho de VM.

    Captura de tela de Proteger cargas de trabalho de VM no portal do Azure para o recurso Local do Azure.

  4. Em Replicar VMs para o Azure, selecione Preparar infraestrutura.

    Captura de tela de Preparar infraestrutura no portal do Azure para o recurso Local do Azure.

  5. Na opção Preparar infraestrutura, selecione um cofre dos Serviços de Recuperação existente ou crie outro. Use esse cofre para armazenar as informações de configuração das cargas de trabalho de máquina virtual. Para obter mais informações, confira Visão geral do cofre dos Serviços de Recuperação.

    1. Se você optar por criar um cofre dos Serviços de Recuperação, a assinatura e os grupos de recursos serão populados automaticamente.

    2. Forneça um nome de cofre e selecione o local do cofre igual ao local onde o sistema está implantado.

    3. Aceite os padrões de todas as outras configurações.

      Importante

      Você precisará de permissões de proprietário no cofre dos Serviços de Recuperação para atribuir permissões à identidade gerenciada. Você precisará de permissão de leitura/gravação no recurso local do Azure e em seus recursos filho.

      Selecione Examinar + Criar para iniciar a criação do cofre. Para obter mais informações, confira Criar e configurar um cofre dos Serviços de Recuperação.

      Captura de tela do cofre Criar Serviços de Recuperação no portal do Azure para o recurso Local do Azure.

  6. Selecione um site existente do Hyper-V ou crie outro.

    Captura de tela de Criar site do Hyper-V no portal do Azure para o recurso Local do Azure.

  7. Selecione uma política de replicação existente ou crie outra. Essa política é usada para replicar as cargas de trabalho de VM. Para obter mais informações, confira Política de replicação. Depois que a política for criada, selecione OK.

    Captura de tela de Criar política de replicação no portal do Azure para o recurso Local do Azure.

  8. Selecione Preparar a infraestrutura. Quando você seleciona Preparar infraestrutura, as seguintes ações ocorrem:

    1. Um Grupo de Recursos com a Conta de Armazenamento e o Cofre especificado e a política de replicação são criados no Local especificado.

    2. Um agente do Azure Site Recovery é baixado automaticamente em cada nó do sistema que está hospedando as VMs.

    3. A Identidade Gerenciada obtém o arquivo de chave do Registro do cofre dos Serviços de Recuperação que você criou e, em seguida, o arquivo de chave é usado para concluir a instalação do agente do Azure Site Recovery. Um Grupo de Recursos com a Conta de Armazenamento e o Cofre especificado e a política de replicação são criados no Local especificado.

    4. A política de replicação está associada ao site Hyper-V especificado e o host do sistema de destino está registrado no serviço Azure Site Recovery.

      Se você não tiver acesso no nível do proprietário à assinatura ou ao grupo de recursos em que o cofre é criado, ocorrerá um erro indicando que você não tem autorização para executar a ação.

  9. Dependendo do número de nós em seu sistema, a preparação da infraestrutura pode levar vários minutos. Você pode observar o andamento em Notificações (o ícone de sino no canto superior direito da janela).

Etapa 2: Habilitar a replicação de VMs

Depois que a preparação da infraestrutura for concluída, siga estas etapas para selecionar as VMs a serem replicadas.

  1. Na Etapa 2: Habilitar a replicação, selecione Habilitar a replicação. Agora você é direcionado para o cofre dos Serviços de Recuperação, no qual pode especificar as VMs a serem replicadas.

    Captura de tela de Habilitar replicação no portal do Azure para um recurso local do Azure.

  2. Selecione Replicar e, na lista suspensa, selecione Computadores Hyper-V para o Azure.

  3. Na guia Ambiente de origem, especifique o local de origem do site do Hyper-V. Nesse caso, você configurou o site do Hyper-V em seu recurso local do Azure. Selecione Avançar.

  4. Na guia Ambiente de destino, realize estas etapas:

    1. Em Assinatura, insira ou selecione a assinatura.

    2. Em Grupo de recursos pós-failover, selecione o nome do grupo de recursos para failover. Quando o failover ocorre, as VMs no Azure são criadas nesse grupo de recursos.

    3. Em Modelo de implantação pós-failover, escolha Resource Manager. A implantação do Azure Resource Manager é usada quando o failover ocorre.

    4. Para Conta de armazenamento, insira ou selecione uma conta de armazenamento existente associada à assinatura escolhida. Essa conta pode ser uma conta de armazenamento Standard ou Premium usada para a replicação da VM.

      Captura de tela da guia do ambiente de destino no portal do Azure para o recurso Local do Azure.

    5. Para a configuração de rede das VMs que você selecionou para serem replicadas no Azure, forneça uma rede virtual e uma sub-rede a serem associadas às VMs no Azure. Para criar essa rede, confira as instruções em Criar uma rede do Azure para failover.

      Você também pode optar por fazer a configuração de rede mais tarde.

      Captura de tela da guia do ambiente de destino com Configurar mais tarde selecionado no portal do Azure para o recurso Local do Azure.

      Depois que a VM for replicada, você poderá selecionar a VM replicada e acessar a configuração Computação e Rede para fornecer as informações de rede.

  5. Selecione Avançar.

  6. Na guia Seleção de máquina virtual, escolha a VM que você deseja replicar e selecione Avançar. Examine os requisitos de capacidade para proteger a VM.

    Captura de tela da guia de seleção virtual no portal do Azure para o recurso Local do Azure.

  7. Na guia Configurações de replicação, selecione o tipo de sistema operacional, o disco do sistema operacional e os discos de dados da VM que você pretende replicar para o Azure e clique em Avançar.

    Captura de tela da guia Configurações de replicação no portal do Azure para o recurso Local do Azure.

  8. Na guia Política de replicação, verifique se a política de replicação correta está selecionada. A política selecionada deve ser a mesma política de replicação que você criou ao preparar a infraestrutura. Selecione Avançar.

    Captura de tela da guia Política de replicação no portal do Azure para o recurso Local do Azure.

  9. Na guia Revisar, revise as seleções e selecione Habilitar Replicação.

    Captura de tela da guia Revisão no portal do Azure para o recurso Local do Azure.

  10. Uma notificação que indica que o trabalho de replicação está em andamento é exibida. Acesse Itens protegidos > Itens de replicação para ver o status da integridade da replicação e o status do trabalho de replicação.

    Captura de tela de itens replicados no portal do Azure para o recurso Local do Azure.

  11. Para monitorar a replicação da VM, siga estas etapas.

    1. Para exibir a Integridade da replicação e o Status, selecione a VM e acesse a Visão geral. Você pode ver a conclusão percentual do trabalho de replicação.

      Captura de tela da Visão geral de um item replicado no portal do Azure para o recurso Local do Azure.

    2. Para ver um status mais granular do trabalho e a ID do trabalho, selecione a VM e acesse as Propriedades da VM replicada.

      Captura de tela das Propriedades de um item replicado no portal do Azure para o recurso Local do Azure.

    3. Para ver as informações do disco, acesse Discos. Depois que a replicação for concluída, o disco do sistema operacional e o disco de dados serão exibidos como Protegidos.

      Captura de tela de discos para uma VM replicada selecionada no portal do Azure para o recurso local do Azure.

A próxima etapa é configurar um failover de teste.

Etapa 3: Configurar e executar um teste de failover no portal do Azure

Depois que a replicação for concluída, as VMs serão protegidas. Recomendamos que você defina as configurações de failover e execute um failover de teste ao configurar o Azure Site Recovery.

Para se preparar para o failover para uma VM do Azure, conclua as seguintes etapas:

  1. Se você não especificou a configuração de rede da VM replicada, faça essa configuração agora.

    1. Primeiro, verifique se uma rede do Azure está configurada para testar o failover de acordo com as instruções em Criar uma rede para failover de teste.
    2. Selecione a VM, acesse as configurações Computação e Rede e especifique a rede virtual e a sub-rede. A VM com failover no Azure é anexada a essa rede virtual e sub-rede.

  2. Depois que a replicação for concluída e a VM estiver com o status Protegida, você poderá iniciar o Failover de Teste.

    Captura de tela do failover de teste para uma VM replicada selecionada no portal do Azure para o recurso Local do Azure.

  3. Para executar um failover de teste, confira as instruções detalhadas em Executar uma análise de recuperação de desastre no Azure.

Etapa 4: criar planos de recuperação

Plano de recuperação é um recurso do Azure Site Recovery que permite executar o failover e recuperar um aplicativo inteiro que consiste em uma coleção de VMs. Embora seja possível recuperar VMs protegidas individualmente adicionando VMs que compõem um aplicativo a um plano de recuperação, você pode executar o failover do aplicativo por meio do plano de recuperação.

Você também pode usar o recurso de failover do Plano de recuperação para testar a recuperação do aplicativo. O plano de recuperação permite agrupar VMs, sequenciar a ordem em que elas devem ser ativadas durante um failover e automatizar as outras etapas que devem ser executadas durante o processo de recuperação. Depois de proteger suas VMs, você pode ir para o cofre do Azure Site Recovery no portal do Windows Azure e criar planos de recuperação para essas VMs. Saiba mais sobre planos de recuperação.

Etapa 5: Fazer failover para o Azure

A fim de fazer failover para o Azure, siga as instruções em Fazer failover de VMs do Hyper-V para o Azure.

Advertências

Considere as informações a seguir antes de usar o Azure Site Recovery para proteger as cargas de trabalho de VM locais replicando essas VMs no Azure.

  • As extensões instaladas pelo Arc não são visíveis nas VMs do Azure. O servidor Arc ainda mostrará as extensões instaladas, mas você não poderá gerenciar essas extensões (por exemplo, instalar, atualizar ou desinstalar) enquanto o computador estiver no Azure.
  • As políticas de Configuração de Convidado não serão executadas enquanto o computador estiver no Azure, portanto, todas as políticas que auditam a segurança/configuração do sistema operacional não serão executadas até que o computador seja migrado de volta para o local.
  • Os dados de log (incluindo as informações do Sentinel, do Defender e do Azure Monitor) serão associados à VM do Azure enquanto estiverem no Azure. Os dados históricos são associados ao servidor Arc. Se eles forem migrados de volta para o ambiente local, serão novamente associados ao servidor Arc. Eles ainda podem encontrar todos os logs pesquisando pelo nome do computador, não pela ID do recurso, mas vale a pena observar que as experiências do Portal procuram dados por ID do recurso para exibir apenas um subconjunto em cada recurso.
  • É altamente recomendável que você não instale o Agente Convidado de VM do Azure para evitar conflitos com o Arc se houver algum potencial de que o computador seja migrado de volta para o local. Se você precisar instalar o agente convidado, verifique se a VM tem o gerenciamento de extensão desabilitado. Se você tentar instalar/gerenciar extensões usando o agente convidado da VM do Azure quando já houver extensões instaladas pelo Arc no mesmo computador (ou vice-versa), haverá vários tipos de problemas porque os agentes não estão cientes das instalações de extensão anteriores e encontrarão problemas de reconciliação de estado.

Problemas conhecidos

Veja uma lista de problemas conhecidos e as soluções alternativas associadas nesta versão:

# Problema Solução alternativa/comentários
1. Quando você registra o Azure Site Recovery em um sistema, um computador falha ao instalar o Azure Site Recovery ou se registrar no serviço Azure Site Recovery. Nesse caso, as VMs podem não ser protegidas. Verifique se todos os computadores no sistema estão registrados no portal do Azure acessando os Trabalhos do cofre>dos Serviços de Recuperação Trabalhos>do Site Recovery.
2. Falha na instalação do agente do Azure Site Recovery. Nenhum detalhe de erro é visto nos níveis do sistema ou do computador no portal local do Azure. Quando a instalação do agente do Azure Site Recovery falha, o motivo é um dos seguintes:

- A instalação falha porque o Hyper-V não está configurado no host.

- O host Hyper-V já está associado a um site do Hyper-V e você está tentando instalar a extensão com um site do Hyper-V diferente.
3. Falha na instalação do agente do Azure Site Recovery. A mensagem de erro "A instalação do Microsoft Azure Site Recovery falhou com o código de saída - 1." aparece no portal com a instalação com falha. A instalação falha quando o WDAC é aplicado.

- Configurar o WDAC para o modo "Auditoria" permitirá que a instalação seja concluída. Para configurar o modo WDAC como Auditoria, você pode seguir as instruções em Gerenciar configurações do WDAC com o PowerShell

Próximas etapas