Compartilhar via


Mover máquinas virtuais do Azure para Zonas de Disponibilidade

Este artigo descreve como mover máquinas virtuais do Azure para uma zona de disponibilidade em uma região diferente. Caso queira mover VMs para uma zona diferente na mesma região, examine este artigo.

As Zonas de Disponibilidade do Azure ajudam a proteger seus aplicativos e seus dados contra falhas do datacenter. Cada Zona de disponibilidade é composta por um ou mais datacenters equipados com energia, resfriamento e rede independentes. Para garantir a resiliência, há um mínimo de três zonas separadas em todas as regiões habilitadas. A separação física das Zonas de Disponibilidade dentro de uma região ajuda a proteger os aplicativos e os dados contra falhas do datacenter. Com as Zonas de Disponibilidade, o Azure oferece um SLA (contrato de nível de serviço) de 99,99% de tempo de atividade de VMs (máquinas virtuais). Há suporte para zonas de disponibilidade em regiões selecionadas, conforme mencionado em Regiões com zonas de disponibilidade.

Em um cenário em que você implantou as máquinas virtuais como instância única em uma região específica e deseja aprimorar a disponibilidade movendo-as para uma Zona de Disponibilidade, faça isso usando o Azure Site Recovery. Essa ação pode ser categorizada mais detalhadamente em:

  • Mover as máquinas virtuais de instância única para Zonas de Disponibilidade em uma região de destino
  • Mover as máquinas virtuais em um conjunto de disponibilidade para Zonas de Disponibilidade em uma região de destino

Importante

Para mover máquinas virtuais do Azure para uma zona de disponibilidade em uma região diferente, agora recomendamos usar o Azure Resource Mover. O Resource Mover está na versão prévia pública e fornecerá:

  • Um único hub para mover recursos entre regiões.
  • Tempo e complexidade de movimentação reduzidos. Tudo o que você precisa está em um único local.
  • Uma experiência simples e consistente para mover os diferentes tipos de recursos do Azure.
  • Uma maneira fácil de identificar dependências entre os recursos que você deseja mover. Isso ajuda a mover os recursos relacionados em conjunto, para que tudo funcione conforme o esperado na região de destino após a movimentação.
  • Se você quiser excluí-los após a movimentação, realize a limpeza automática de recursos na região de origem.
  • Testes. Será possível experimentar uma movimentação e depois descartá-la caso não queira fazer uma movimentação completa.

Verificar pré-requisitos

  • Verifique se a região de destino tem suporte para zonas de disponibilidade. Verifique se sua opção de combinação de região de destino/região de origem é compatível. Tome uma decisão informada na região de destino.

  • Verifique se você entende os componentes e a arquitetura do cenário.

  • Examine os requisitos e limitações com suporte.

  • Verifique as permissões de conta. Se acabou de criar sua conta gratuita do Azure, você é o administrador da assinatura. Se você não for o administrador da assinatura, peça para o administrador atribuir as permissões necessárias. A fim de habilitar a replicação em uma máquina virtual e, mais tarde, copiar os dados para o destino usando o Azure Site Recovery, é necessário ter:

    1. Permissão para criar uma máquina virtual nos recursos do Azure. A função interna Colaborador da Máquina Virtual tem essas permissões, que incluem:

      • Permissão para criar uma máquina virtual no grupo de recursos selecionado
      • Permissão para criar uma máquina virtual na rede virtual selecionada
      • Permissão para gravar na conta de armazenamento selecionada
    2. Permissão para gerenciar tarefas do Azure Site Recovery. A função Colaborador do Site Recovery tem todas as permissões necessárias para gerenciar ações do Site Recovery em um cofre dos Serviços de Recuperação.

Preparar as máquinas virtuais de origem

  1. As máquinas virtuais devem usar discos gerenciados caso você deseje movê-las para uma Zona de Disponibilidade usando o Site Recovery. Você pode converter máquinas virtuais existentes do Windows que usam discos não gerenciados para que passem a usar discos gerenciados. Siga as etapas em Converter uma máquina virtual do Windows de discos não gerenciados em discos gerenciados. Verifique se o conjunto de disponibilidade está configurado como gerenciado.

  2. Verifique se todos os certificados raiz mais recentes estão presentes nas máquinas virtuais do Azure que deseja mover. Se os certificados raiz mais recentes não estiverem presentes, a cópia de dados para a região de destino não poderá ser habilitada devido a restrições de segurança.

  3. Para máquinas virtuais do Windows, instale todas as atualizações mais recentes do Windows na máquina virtual, para que todos os certificados raiz confiáveis estejam no computador. Em um ambiente desconectado, siga os processos padrão de atualização e de atualização de certificado do Windows para sua organização.

  4. Para máquinas virtuais do Linux, siga as diretrizes fornecidas pelo distribuidor Linux para obter os certificados raiz confiáveis mais recentes e a lista de certificados revogados na máquina virtual.

  5. Garanta que você não esteja usando um proxy de autenticação para controlar a conectividade de rede das máquinas virtuais que deseja mover.

  6. Verifique os requisitos de conectividade de saída para máquinas virtuais.

  7. Identifique o layout da rede de origem e todos os recursos que estão sendo usados no momento – incluindo balanceadores de carga, NSGs e IP público – para a verificação.

Preparar a região de destino

  1. Verifique se a sua assinatura do Azure permite criar máquinas virtuais na região de destino usada para recuperação de desastre. Se necessário, contate o suporte para habilitar a cota necessária.

  2. Garanta que a sua assinatura tenha recursos suficientes para dar suporte a máquinas virtuais com tamanhos que correspondam às máquinas virtuais de origem. Se você usar o Site Recovery para copiar os dados para o destino, ele escolherá o mesmo tamanho ou o tamanho mais próximo possível da máquina virtual de destino.

  3. Crie um recurso de destino para cada componente identificado no layout da rede de origem. Essa ação assegura que, após você fazer a transferência para a região de destino, as máquinas virtuais tenham todos os recursos e as funcionalidades que tinham na origem.

    Observação

    Quando você habilita a replicação para a máquina virtual de origem, o Azure Site Recovery automaticamente descobre e cria uma conta de armazenamento e uma rede virtual. Você também pode criar previamente esses recursos e atribuir à máquina virtual como parte da etapa de habilitação da replicação. Porém, para quaisquer outros recursos, conforme mencionado posteriormente, será necessário criá-los manualmente na região de destino.

    Os documentos a seguir explicam como criar os recursos de rede mais comumente usados que são relevantes para você, de acordo com a configuração da máquina virtual de origem.

    Para outros componentes de rede, veja a documentação da rede.

    Importante

    Use um balanceador de carga com redundância de zona no destino. Você pode ler mais sobre isso em Standard Load Balancer e Zonas de Disponibilidade.

  4. Crie uma rede de não produção manualmente na região de destino caso deseje testar a configuração antes de realizar a substituição para a região de destino. Recomendamos essa abordagem porque ela resulta em uma interferência mínima no ambiente de produção.

Habilitar a replicação

As etapas a seguir orientarão você pelo uso do Azure Site Recovery para habilitar a replicação de dados para a região de destino antes que, mais tarde, eles sejam movidos para as Zonas de Disponibilidade.

Observação

Essas etapas se destinam a uma máquina virtual individual. Você pode estender o mesmo para várias máquinas virtuais. Acesse o cofre dos Serviços de Recuperação, selecione + Replicar e escolha as máquinas virtuais relevantes juntas.

  1. No portal do Azure, selecione Máquinas virtuais e escolha a máquina virtual que deseja mover para as Zonas de Disponibilidade.

  2. Em Backup + recuperação de desastre, selecione Recuperação de desastre.

  3. Em Configurar recuperação de desastre>Região de destino, selecione a região de destino para a qual será replicada. Certifique-se de que essa região dá suporte para zonas de disponibilidade.

  4. Selecione Avançar: Configurações avançadas.

  5. Escolha os valores apropriados para a assinatura de destino, o grupo de recursos da máquina virtual de destino e a rede virtual.

  6. Na seção Disponibilidade, escolha a Zona de Disponibilidade para a qual você deseja mover a máquina virtual.

    Observação

    Se a opção de conjunto de disponibilidade ou de Zona de Disponibilidade não for exibida, verifique se os pré-requisitos foram atendidos e se a preparação das máquinas virtuais de origem foi concluída.

  7. Selecione Habilitar Replicação. Essa ação inicia um trabalho para habilitar a replicação para a máquina virtual.

Verificar as configurações

Após o trabalho de replicação, você poderá verificar o status de replicação, modificar as configurações de replicação e testar a implantação.

  1. No menu da máquina virtual, clique em Recuperação de Desastre.
  2. Você pode verificar a integridade da replicação, os pontos de recuperação que foram criados e as regiões de origem e destino no mapa.

Testar a configuração

  1. No menu da máquina virtual, clique em Recuperação de Desastre.

  2. Selecione o ícone Failover de Teste.

  3. Em Failover de Teste, selecione um ponto de uso para o failover:

    • Processado mais recente: faz o failover da máquina virtual para o último ponto de recuperação que foi processado pelo serviço do Site Recovery. A carimbo de data/hora é mostrado. Com essa opção, nenhum tempo é gasto no processamento de dados, portanto, ele fornece um RTO (Objetivo do Tempo de Recuperação) baixo.
    • Consistente com o aplicativo mais recente: essa opção faz o failover de todas as máquinas virtuais para o último ponto de recuperação consistente com o aplicativo. A carimbo de data/hora é mostrado.
    • Personalizar: selecione qualquer ponto de recuperação.
  4. Selecione a rede virtual de destino de teste do Azure para a qual deseja mover as máquinas virtuais do Azure para testar a configuração.

    Importante

    Recomendamos que você use uma rede de máquinas virtuais do Azure separada para a falha de teste, não a rede de produção na região de destino para a qual deseja mover as máquinas virtuais.

  5. Para começar a testar a movimentação, selecione OK. Para acompanhar o progresso, escolha a máquina virtual para abrir as propriedades dela. Ou você pode selecionar o trabalho Failover de Teste no nome do cofre >Configurações>Trabalhos>Trabalhos do Site Recovery.

  6. Depois que o failover terminar, a réplica da máquina virtual do Azure será exibida em >Máquinas Virtuais no portal do Azure. Verifique se a máquina virtual está em execução, tem o tamanho apropriado e está conectada à rede correta.

  7. Caso deseje excluir a máquina virtual criada como parte do teste da movimentação, selecione Limpar failover de teste no item replicado. Em Observações, registre e salve as observações associadas ao teste.

Mova-a para a região de destino e confirme

  1. No menu da máquina virtual, clique em Recuperação de Desastre.
  2. Selecione o ícone Failover.
  3. Em Failover, selecione Mais recente.
  4. Selecione Desligar o computador antes do início do failover. O Site Recovery tentará desligar a máquina virtual de origem antes de disparar o failover. O failover continuará mesmo o desligamento falhar. Você pode acompanhar o progresso do failover na página Trabalhos .
  5. Depois que o trabalho for concluído, verifique se a máquina virtual é exibida na região de destino do Azure conforme esperado.
  6. Em Itens replicados, clique com o botão direito na máquina virtual e em >Confirmar. Isso concluirá o processo de movimentação para a região de destino. Aguarde até o trabalho de confirmação ser concluído.

Descartar o recurso na região de origem

Vá até a máquina virtual. Selecione Desabilitar Replicação. Essa ação interromperá o processo de cópia dos dados para a máquina virtual.

Importante

Execute a etapa anterior para evitar ser cobrado por replicação do Site Recovery após a movimentação. As configurações de replicação de origem são limpas automaticamente. Observe que a extensão de Site Recovery instalada como parte da replicação não é removida e precisa ser removida manualmente.

Próximas etapas

Neste tutorial, você aumentou a disponibilidade de uma máquina virtual do Azure movendo-a para um conjunto de disponibilidade ou uma Zona de Disponibilidade. Agora você pode definir a recuperação de desastre configurar a recuperação de desastre após a migração para a máquina virtual movida.