Mover as máquinas virtuais do Azure entre regiões públicas e governamentais do Azure
Você talvez queira mover suas máquinas virtuais de IaaS entre regiões públicas e governamentais do Azure para aumentar a disponibilidade de suas máquinas virtuais existentes, melhorar a capacidade de gerenciamento, ou por motivos de governança, conforme detalhado aqui.
Além de usar o serviço Azure Site Recovery para gerenciar e coordenar a recuperação de desastres de máquinas locais e máquinas virtuais do Azure para fins de continuidade de negócios e recuperação de desastres (BCDR), você também pode usar o Site Recovery para gerenciar a transferência das máquinas virtuais do Azure para uma região secundária.
Este tutorial mostra como mover máquinas virtuais do Azure entre regiões públicas e governamentais do Azure usando o Azure Site Recovery. O mesmo pode ser estendido para mover máquinas virtuais entre pares de regiões que não estão dentro do mesmo cluster geográfico. Neste tutorial, você aprenderá a:
- Verificar pré-requisitos
- Preparar as máquinas virtuais de origem
- Preparar a região de destino
- Copiar os dados para a região de destino
- Testar a configuração
- Realizar a movimentação
- Descartar os recursos na região de origem
Importante
Este tutorial mostra como mover máquinas virtuais do Azure entre regiões públicas e governamentais do Azure, ou entre pares de regiões que não são compatíveis com a solução de recuperação de desastre comum para máquinas virtuais do Azure. Se seus pares de regiões de origem e destino são compatíveis, consulte esse documento para informações sobre a movimentação. Se o requisito for melhorar a disponibilidade movendo as máquinas virtuais em um conjunto de disponibilidade para máquinas virtuais fixas em zonas em outra região, veja o tutorial aqui.
Importante
Não é aconselhável usar esse método para configurar recuperação de desastre entre pares de região não compatíveis, pois os pares são definidos com latência de dados em mente, o que é essencial para um cenário de recuperação de desastre.
Verificar pré-requisitos
Observação
Verifique se você entende os componentes e a arquitetura para este cenário. Essa arquitetura será usada para mover máquinas virtuais do Azure, tratando as VMs como servidores físicos.
Examine os requisitos de suporte de todos os componentes.
Verifique se os servidores que você deseja replicar estão em conformidade com os requisitos de VM do Azure.
Prepare uma conta para a instalação automática do serviço de Mobilidade em cada servidor que você deseja replicar.
Depois de fazer failover para a região de destino no Azure, você não poderá executar um failback diretamente na região de origem. Você precisará configurar a replicação novamente para o destino.
Verificar as permissões de conta do Azure
Verifique se sua conta do Azure tem permissões para a replicação de máquinas virtuais para o Azure.
- Examine as permissões você precisa para replicar máquinas para o Azure.
- Verifique e modifique permissões do Azure RBAC (controle de acesso baseado em função do Azure).
Configure uma rede do Azure
Configure a rede do Azure de destino.
- As máquinas virtuais do Azure são colocadas nessa rede quando são criadas após o failover.
- A rede deve estar na mesma região que o cofre dos Serviços de Recuperação
Configure uma conta de armazenamento do Azure
Configure uma conta de armazenamento do Azure.
- O Site Recovery replica máquinas locais para o armazenamento do Azure. As máquinas virtuais do Azure são criadas a partir do armazenamento após o failover.
- A conta de armazenamento precisa estar na mesma região do cofre dos Serviços de Recuperação.
Preparar as máquinas virtuais de origem
Preparar uma conta para a instalação do serviço de Mobilidade
O serviço de mobilidade deve ser instalado em cada servidor que você deseja replicar. O Site Recovery instala esse serviço automaticamente quando você habilita a replicação para o servidor. Para instalar automaticamente, você precisa preparar uma conta que o Site Recovery usará para acessar o servidor.
- Você pode usar uma conta local ou de domínio
- Para máquinas virtuais do Windows, se você não estiver usando uma conta de domínio, desabilite o Controle de Acesso de Usuários Remotos no computador local. Para fazer isso, no registro, em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, adicione a entrada DWORD LocalAccountTokenFilterPolicy com um valor de 1.
- Para adicionar a entrada do registro para desabilitar a configuração em uma CLI, digite:
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
- Para Linux, a conta deve ser a raiz no servidor Linux de origem.
Preparar a região de destino
Verifique se a sua assinatura do Azure permite criar máquinas virtuais na região de destino usada para recuperação de desastre. Contate o suporte para habilitar a cota necessária.
Verifique se sua assinatura tem recursos suficientes para dar suporte a máquinas virtuais com tamanhos equivalentes às máquinas virtuais de origem. Se você estiver usando o Site Recovery para copiar os dados para o destino, ele escolherá o mesmo tamanho ou o tamanho mais próximo possível para a máquina virtual de destino.
Crie um recurso de destino para cada componente identificado no layout da rede de origem. Isso é importante para garantir que, após a transição para a região de destino, as máquinas virtuais tenham todos os recursos e as funcionalidades que tinham na origem.
Observação
O Azure Site Recovery descobre automaticamente e cria uma rede virtual quando você habilita a replicação para a máquina virtual de origem. Se preferir, você também poderá pré-criar uma rede e atribuí-la à máquina virtual no fluxo de usuário para habilitar a replicação. Porém, para quaisquer outros recursos, será necessário criá-los manualmente na região de destino.
Consulte os documentos a seguir para criar os recursos de rede mais comumente usados que são relevantes para você, com base na configuração da máquina virtual de origem.
Para outros componentes de rede, veja a documentação da rede.
Crie uma rede de não produção manualmente na região de destino caso deseje testar a configuração antes de realizar a substituição final para a região de destino. Isso criará interferência mínima com a produção e é recomendado.
Copiar os dados para a região de destino
As etapas abaixo mostrarão como usar o Azure Site Recovery para copiar dados para a região de destino.
Crie o cofre em qualquer região, exceto a região de origem.
- Entre no portal do Azure>Serviços de Recuperação.
- Clique em Criar um recurso>Ferramentas de Gerenciamento>Backup e Site Recovery.
- Em Nome, especifique o nome amigável ContosoVMVault. Se você tiver mais de uma assinatura, selecione uma delas.
- Crie um grupo de recursos ContosoRG.
- Especifique uma região do Azure. Para verificar as regiões com suporte, confira a disponibilidade geográfica nos Detalhes dos Preços de Azure Site Recovery.
- Nos cofres dos Serviços de Recuperação, clique em Visão Geral>ConsotoVMVault>+Replicar
- Selecione Para o Azure>Não virtualizado/Outro.
Configure o servidor de configuração para descobrir máquinas virtuais.
Configure o servidor de configuração, registre-o no cofre e descubra máquinas virtuais.
Clique em Site Recovery>Preparar a infraestrutura>Origem.
Se você não tiver um servidor de configuração pronto, poderá usar a opção Adicionar Servidor de Configuração.
Em Adicionar Servidor, verifique se Servidor de Configuração aparece em Tipo de servidor.
Baixe o arquivo de instalação Configuração Unificada da Recuperação de Site.
Baixe a chave do registro do cofre. Você precisará dela quando executar a Configuração Unificada. A chave é válida por cinco dias após ser gerada.
Registrar o servidor de configuração no cofre
Antes de começar, faça o seguinte:
Verificar a precisão de tempo
Na máquina do servidor de configuração, certifique-se de que o relógio do sistema esteja sincronizado com um Servidor de Horário. Ele deve ser correspondente. Se ele estiver 15 minutos adiantado ou atrasado, a instalação poderá falhar.
Verificar conectividade
Verifique se o computador pode acessar estas URLs com base no ambiente:
Nome | URL comercial | URL governamental | Descrição |
---|---|---|---|
Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
Usado para controle de acesso e gerenciamento de identidades. |
Backup | *.backup.windowsazure.com |
*.backup.windowsazure.us |
Usado para transferência de dados de replicação e coordenação. |
Replicação | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.us |
Usado para operações de gerenciamento de replicação e coordenação. |
Armazenamento | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Usado para acessar a conta de armazenamento que armazena os dados replicados. |
Telemetria (opcional) | dc.services.visualstudio.com |
dc.services.visualstudio.com |
Usado para telemetria. |
Sincronização da hora | time.windows.com |
time.nist.gov |
Usado para verificar a sincronização de data/hora entre o tempo do sistema e o tempo global, em todas as implantações. |
As regras de firewall baseadas em endereço IP devem permitir a comunicação com todas as URLs do Azure listadas acima pela porta HTTPS (443). Para simplificar e limitar os Intervalos de IP, recomendamos fazer a filtragem de URL.
- IPs comerciais – permita os Intervalos de IP do Datacenter do Azure e a porta HTTPS (443). Permita que os intervalos de endereços IP para a região do Azure de sua assinatura deem suporte ao Microsoft Entra ID, ao Backup, à Replicação e às URLs de Armazenamento.
- IPs Governamentais - permita os Intervalos de IP do Datacenter do Azure Governamental e a porta HTTPS (443) em todas as regiões US Gov (Virgínia, Texas, Arizona e Iowa) para dar suporte ao Microsoft Entra ID, ao Backup, à Replicação e às URLs de Armazenamento.
Executar a instalação
Execute a Instalação Unificada como Administrador Local, para instalar o servidor de configuração. O servidor de processo e o servidor de destino mestre também são instalados, por padrão, no servidor de configuração.
Execute o arquivo de instalação de Configuração Unificada.
Em Antes de começar, selecione Instalar o servidor de configuração e o servidor em processo.
Em Licença de Software de Terceiros, clique em Aceito para baixar e instalar o MySQL.
Em Registro, selecione a chave de registro que você baixou do cofre.
Em Configurações da Internet, especifique como o Provedor em execução no servidor de configuração se conecta ao Azure Site Recovery pela Internet. Verifique se você permitiu as URLs necessárias.
- Se você desejar se conectar ao proxy que está configurado atualmente no computador, selecione Conectar-se ao Azure Site Recovery usando um servidor proxy.
- Se quiser que o Provedor se conecte diretamente, selecione Conectar diretamente o Azure Site Recovery sem um servidor proxy.
- Se o proxy existente exigir autenticação ou se você quiser usar um proxy personalizado para a conexão do provedor, selecione Conectar-se com as configurações de proxy personalizadas e especifique o endereço, a porta e as credenciais.
Em Verificação de Pré-requisitos, a configuração executa uma verificação para garantir que a instalação pode ser executada. Se aparecer um aviso sobre a Verificação de sincronização de tempo global, verifique se a hora no relógio do sistema (configurações de Data e Hora) é a mesma que a do fuso horário.
Em Configuração do MySQL, crie credenciais para fazer logon na instância do servidor MySQL instalada.
Em Detalhes do ambiente, selecione Não se você estiver replicando VMs do Azure Stack ou servidores físicos.
Em Localização de Instalação, selecione a localização em que você deseja instalar os binários e armazenar o cache. A unidade selecionado deve ter ao menos 5 GB de espaço em disco disponível, mas é recomendável uma unidade de cache com ao menos 600 GB de espaço livre.
Em Seleção da Rede, primeiro selecione a NIC usada pelo servidor de processo interno para descoberta e instalação por push do serviço de mobilidade em computadores de origem. Em seguida, selecione a NIC que o servidor de configuração usa para conectividade com o Azure. A porta 9443 é a porta padrão usada para enviar e receber o tráfego de replicação, mas você pode modificar esse número de porta para atender aos requisitos do seu ambiente. Além da porta 9443, também podemos abrir a porta 443, usada por um servidor Web para coordenar operações de replicação. Não use a porta 443 para enviar ou receber tráfego de replicação.
Em Resumo, examine as informações e clique em Instalar. Após a conclusão da instalação, uma frase secreta é gerada. Você precisará dela quando habilitar a replicação, portanto copie-a e guarde-a em um local seguro.
Após a conclusão do registro, o servidor é exibido na folha Configurações>Servidores no cofre.
Após a conclusão do registro, o servidor de configuração será exibido na página Configurações>Servidores no cofre.
Definir as configurações de destino para replicação
Selecione e verifique os recursos de destino.
Clique em Preparar infraestrutura>Destino e selecione a assinatura do Azure que você deseja usar.
Na guia Configurações de destino, faça o seguinte:
- Em Assinatura, selecione a assinatura do Azure que você desejar usar.
- Em Modelo de implantação pós-failover, especifique o modelo de implantação de destino.
A Recuperação de Site verifica se você tem uma ou mais contas de armazenamento e redes do Azure compatíveis.
Criar uma política de replicação
- Para criar uma nova política de replicação, clique em Infraestrutura de Site Recovery>Políticas de Replicação>+Política de Replicação.
- Em Criar política de replicação, especifique um nome de política.
- Em Limite de RPO, especifique o limite de RPO (objetivo de pontos de recuperação). Esse valor especifica com que frequência os pontos de recuperação de dados são criados. Um alerta será gerado se a replicação contínua exceder esse limite.
- Em Retenção do ponto de recuperação, especifique qual será a duração (em horas) da janela de retenção para cada ponto de recuperação. As máquinas virtuais replicadas podem ser recuperadas em qualquer ponto de uma janela. Há suporte para retenção de até 24 horas para máquinas replicadas para armazenamento premium e 72 horas para o armazenamento padrão.
- Em Frequência do instantâneo consistente com o aplicativo, especifique com que frequência (em minutos) os pontos de recuperação contendo instantâneos consistentes com aplicativos serão criados. Clique em OK para criar a política.
A política é associada automaticamente ao servidor de configuração. Por padrão, uma política de correspondência é criada automaticamente para failback. Por exemplo, se a política de replicação for rep-policy, uma política de failback rep-policy-failback será criada. Essa política não é usada até você iniciar um failback do Azure.
Habilitar a replicação
- O Site Recovery instalará o serviço de Mobilidade quando a replicação for habilitada.
- Quando você habilitar a replicação para um servidor, poderá levar 15 minutos ou mais para que as alterações entrem em vigor e apareçam no portal.
Clique em Replicar aplicativo>Origem.
Em Origem, selecione o servidor de configuração.
Em Tipo de computador, selecione Máquinas físicas.
Selecione o servidor de processo (o servidor de configuração). Em seguida, clique em OK.
No Destino, selecione a assinatura e o grupo de recursos em que você deseja criar as máquinas virtuais do Azure após o failover. Escolha o modelo de implantação que você deseja usar no Azure (clássico ou gerenciamento de recurso).
Selecione a conta de armazenamento do Azure que você deseja usar para replicar os dados.
Selecione a rede e a sub-rede do Azure às quais as máquinas virtuais do Azure se conectarão quando forem criadas após o failover.
Selecione Configurar agora para computadores selecionados para aplicar a configuração de rede a todos os computadores selecionados para proteção. Selecione Configurar mais tarde para selecionar a rede do Azure por computador.
Em Computadores físicos, clique em + Computador físico. Especifique o nome e o endereço IP. Selecione o sistema operacional do computador que você deseja replicar. Levará alguns minutos para que os servidores sejam descobertos e listados.
Aviso
Você precisa inserir o endereço IP da máquina virtual do Azure que você pretende mover
Em Propriedades>Configurar propriedades, selecione a conta que será usada pelo servidor de processo para instalar automaticamente o serviço de Mobilidade no computador.
Em Configurações de replicação>Definir configurações de replicação, verifique se a política de replicação correta está selecionada.
Clique em Habilitar a Replicação. Você pode acompanhar o progresso do trabalho Habilitar Proteção em Configurações>Trabalhos>Trabalhos de Recuperação de Site. Após o trabalho de Finalizar Proteção ser executado, o computador estará pronto para failover.
Para monitorar os servidores adicionados, você pode verificar o horário da última descoberta em Servidores de Configuração>Último Contato Em. Para adicionar computadores sem esperar por um período de descoberta agendada, realce o servidor de configuração (não clique nele) e clique em Atualizar.
Testar a configuração
Navegue para o cofre, em Configurações>Itens replicados, clique na Máquina Virtual que pretende mover para a região de destino e clique no ícone +Failover de Teste.
Em Failover de Teste, selecione um ponto de recuperação para usar no failover:
- Processado mais recente: faz o failover da máquina virtual para o último ponto de recuperação que foi processado pelo serviço do Site Recovery. A carimbo de data/hora é mostrado. Com essa opção, nenhum tempo é gasto em processamento de dados, portanto, ela fornece um RTO (Objetivo do Tempo de Recuperação) baixo
- Consistente com o aplicativo mais recente: essa opção falha em todas as máquinas virtuais para o ponto de recuperação consistente com o aplicativo mais recente. A carimbo de data/hora é mostrado.
- Personalizar: selecione qualquer ponto de recuperação.
Selecione a rede virtual de destino do Azure para a qual deseja mover as máquinas virtuais do Azure para testar a configuração.
Importante
Recomendamos que você use uma rede separada de máquinas virtuais do Azure para o failover de teste, não a rede de produção para a qual deseja mover as máquinas virtuais mais tarde, que foi configurada quando você habilitou a replicação.
Para começar a testar a movimentação, clique em OK. Para acompanhar o progresso, clique na máquina virtual para abrir as propriedades. Ou você pode clicar no trabalho Failover de Teste no nome do cofre >Configurações>Trabalhos>Trabalhos do Site Recovery.
Depois que o failover terminar, você verá a réplica da máquina virtual do Azure em portal do Azure >Máquinas Virtuais. Verifique se a máquina virtual está em execução, tem o tamanho apropriado e está conectada à rede apropriada.
Caso deseje excluir a máquina virtual criada como parte do teste da transferência, clique em Limpar failover de teste no item replicado. Em Observações, registre e salve as observações associadas ao teste.
Realize a movimentação para a região de destino e confirme-a.
- Navegue para o cofre, em Configurações>Itens replicados, clique na máquina virtual e, em seguida, clique em Failover.
- Em Failover, selecione Mais recente.
- Selecione Desligar o computador antes do início do failover. O Site Recovery tentará desligar a máquina virtual de origem antes de disparar o failover. O failover continuará mesmo o desligamento falhar. Você pode acompanhar o progresso do failover na página Trabalhos .
- Depois que o trabalho terminar, verifique se a máquina virtual aprece na região de destino do Azure como previsto.
- Em Itens replicados, clique com o botão direito na máquina virtual e escolha a opção >Confirmar. Isso concluirá o processo de movimentação para a região de destino. Aguarde até o trabalho de confirmação ser concluído.
Descartar o recurso na região de origem
Navegue até a máquina virtual. Clique em Desabilitar Replicação. Isso interromperá o processo de cópia dos dados para a máquina virtual.
Importante
É importante executar esta etapa para evitar a cobrança pela replicação do ASR.
Caso não tenha planos de reutilizar os recursos de origem, continue com o próximo conjunto de etapas.
- Continue e exclua todos os recursos de rede relevantes da região de origem listados como parte da Etapa 4 em Preparar as máquinas virtuais de origem
- Exclua a conta de armazenamento correspondente da região de origem.
Próximas etapas
Neste tutorial, você moveu uma máquina virtual do Azure para uma região do Azure diferente. Agora é possível configurar a recuperação de desastres para máquinas virtuais do Azure movida: