Proteger cargas de trabalho de VM com o Azure Site Recovery no Azure Local (visualização)

Aplica-se a: Azure Local, versão 22H2 e posterior

Este guia descreve como proteger cargas de trabalho de VM do Windows e Linux em execução no seu Azure Local se houver um desastre. Você pode usar o Azure Site Recovery para replicar suas máquinas virtuais (VMs) locais do Azure no Azure e proteger suas cargas de trabalho críticas para os negócios.

Esse recurso está habilitado no Azure Local executando a atualização cumulativa de maio de 2023 da versão 22H2 e posterior.

Importante

Este recurso está atualmente em visualização. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Azure Site Recovery com Azure Local

O Azure Site Recovery é um serviço do Azure que replica cargas de trabalho em execução em VMs para que sua infraestrutura crítica para os negócios seja protegida em caso de desastre. Para obter mais informações sobre o Azure Site Recovery, consulte Sobre o Site Recovery.

A estratégia de recuperação de desastres para o Azure Site Recovery consiste nas seguintes etapas:

• Replicação - A replicação permite replicar o VHD da VM de destino para uma conta de Armazenamento do Azure e, assim, protege sua VM em caso de desastre.
• Failover - Depois que a VM for replicada, faça failover da VM e execute-a no Azure. Você também pode executar um failover de teste sem afetar suas VMs primárias para testar o processo de recuperação no Azure.
• Reproteger – as VMs são replicadas de volta do Azure para o sistema local.
• Failback - Você pode fazer failback do Azure para o sistema local.

Na implementação atual da integração do Azure Site Recovery com o Azure Local, você pode iniciar a recuperação de desastres e preparar a infraestrutura a partir do recurso Local do Azure no portal do Azure. Após a conclusão da preparação, você pode concluir as etapas restantes do recurso de Recuperação de Site no portal do Azure.

Nota

O Azure Site Recovery não dá suporte à replicação, failover e failback da ponte de recursos Arc e VMs Arc.

Fluxo de trabalho geral

O diagrama a seguir ilustra o fluxo de trabalho geral do Azure Site Recovery trabalhando com o Azure Local.

Aqui estão as principais etapas que ocorrem ao usar o Site Recovery com um Azure Local:

1. Comece com um Azure Local registrado no qual você habilita o Azure Site Recovery.
2. Certifique-se de atender aos pré-requisitos antes de começar.
3. Crie os seguintes recursos no seu portal de recursos do Azure Local:
   1. Cofre dos serviços de recuperação
   2. Site Hyper-V
   3. Política de replicação
4. Depois de criar todos os recursos, prepare a infraestrutura.
5. Habilite a replicação de VM. Conclua as etapas restantes para replicação no portal de recursos do Azure Site Recovery e comece a replicação.
6. Depois que as VMs forem replicadas, você poderá fazer failover das VMs e executá-las no Azure.

Cenários suportados

A tabela a seguir lista os cenários com suporte para o Azure Site Recovery e o Azure Local.

Failover de VMs Locais do Azure para o Azure seguido de failback

Detalhes da VM Local do Azure	Ativação pós-falha	Reativação pós-falha
Windows Gen 1	Ativação pós-falha para o Azure	Failback no mesmo host ou em host diferente como failover
Windows Gen 2	Ativação pós-falha para o Azure	Failback no mesmo host ou em host diferente como failover
Linux Gen 1	Ativação pós-falha para o Azure	Failback no mesmo host ou em host diferente como failover

Nota

Se uma VM Local do Azure for excluída após um failover, a intervenção manual será necessária para fazer failback para o mesmo host ou para um host diferente..

Pré-requisitos e planejamento

Antes de começar, certifique-se de preencher os seguintes pré-requisitos:

• As VMs Hyper-V que você pretende replicar devem ser altamente disponíveis para que a replicação aconteça. Se as VMs não estiverem altamente disponíveis, a replicação falhará. Para obter mais informações, consulte Como tornar uma VM de máquina Hyper-V existente altamente disponível.
• Certifique-se de que o Hyper-V está configurado no Azure Local.
• As máquinas que hospedam as VMs que você deseja proteger devem ter acesso à Internet para replicar para o Azure.
• O Azure Local já deve estar registrado.

  • O sistema deve estar executando a atualização cumulativa de maio para o Azure Local, versão 22H2.

  • Se você estiver executando uma compilação anterior, o portal do Azure indica que a recuperação de desastres não é suportada, pois a identidade gerenciada não está habilitada para versões mais antigas.

    Execute o cmdlet de registro de reparo para garantir que uma identidade gerenciada seja criada para seu recurso Local do Azure e tente novamente o fluxo de trabalho. Para obter mais informações, vá para Habilitar gerenciamento avançado do Azure para Azure Local.

  • O sistema deve ser habilitado para Arc. Se o sistema não estiver habilitado para Arc, você verá um erro no portal do Azure informando que a guia Recursos não está disponível.

• Você precisa de permissões de proprietário no Cofre dos Serviços de Recuperação para atribuir permissões à identidade gerenciada. Você também precisa de permissões de leitura/gravação no recurso Local do Azure e seus recursos filho.
• Analise as advertências associadas à implementação desse recurso.
• Analise a ferramenta de planejamento de capacidade para avaliar os requisitos de replicação e failover bem-sucedidos.

Etapa 1: Preparar a infraestrutura no host de destino

Para preparar a infraestrutura, prepare um cofre e um site Hyper-V, instale a extensão de recuperação do site e associe uma política de replicação às máquinas.

No seu sistema de destino Local do Azure, siga estas etapas para preparar a infraestrutura:

1. No portal do Azure, vá para o painel Visão geral do recurso do sistema de destino que está hospedando VMs que você deseja proteger.

2. No painel direito, vá para a guia Recursos e selecione o bloco Recuperação de desastres. Como a identidade gerenciada está habilitada em seu sistema, a recuperação de desastres deve estar disponível.

   

3. No painel direito, vá para Proteger e selecione Proteger cargas de trabalho de VM.

   

4. Em Replicar VMs para o Azure, selecione Preparar infraestrutura.

   

5. Em Preparar infraestrutura, selecione um cofre de serviços de recuperação existente ou crie um novo. Use esse cofre para armazenar as informações de configuração para cargas de trabalho de máquina virtual. Para obter mais informações, consulte Visão geral do cofre de serviços de recuperação.

   1. Se você optar por criar um novo cofre de serviços de recuperação, a assinatura e os grupos de recursos serão preenchidos automaticamente.

   2. Forneça um nome de cofre e selecione o local do cofre igual ao local onde o sistema está implantado.

   3. Aceite os padrões para outras configurações.

      Importante

      Você precisará de permissões de proprietário no cofre de serviços de recuperação para atribuir permissões à identidade gerenciada. Você precisará de permissão de leitura/gravação no recurso Local do Azure e seus recursos filho.

      Selecione Rever + Criar para iniciar a criação do cofre. Para obter mais informações, consulte Criar e configurar um cofre de serviços de recuperação.

      

6. Selecione um site Hyper-V existente ou crie um novo site.

   

7. Selecione uma política de replicação existente ou crie uma nova. Essa política é usada para replicar suas cargas de trabalho de VM. Para obter mais informações, consulte Política de replicação. Depois que a política for criada, selecione OK.

   

8. Selecione Preparar infraestrutura. Quando você seleciona Preparar infraestrutura, as seguintes ações ocorrem:

   1. Um Grupo de Recursos com a Conta de Armazenamento, o Vault especificado e a política de replicação são criados no Local especificado.

   2. Um agente do Azure Site Recovery é baixado automaticamente em cada nó do seu sistema que está hospedando as VMs.

   3. A Identidade Gerenciada obtém o arquivo de chave de registro do cofre do Cofre dos Serviços de Recuperação que você criou e, em seguida, o arquivo de chave é usado para concluir a instalação do agente do Azure Site Recovery. Um Grupo de Recursos com a Conta de Armazenamento, o Vault especificado e a política de replicação são criados no Local especificado.

   4. A política de replicação está associada ao site Hyper-V especificado e o host do sistema de destino está registrado no serviço Azure Site Recovery.

      Se você não tiver acesso em nível de proprietário ao grupo de assinaturas/recursos onde criou o cofre, verá um erro informando que você não tem autorização para executar a ação.

9. Dependendo do número de nós em seu sistema, a preparação da infraestrutura pode levar vários minutos. Você pode assistir ao progresso indo para Notificações (o ícone de sino no canto superior direito da janela).

Etapa 2: Habilitar a replicação de VMs

Após a conclusão da preparação da infraestrutura, siga estas etapas para selecionar as VMs a serem replicadas.

1. Na Etapa 2: Habilitar replicação, selecione Habilitar replicação. Agora você é direcionado para o cofre de serviços de recuperação, onde pode especificar as VMs a serem replicadas.

   

2. Selecione Replicar e, na lista suspensa, selecione Máquinas Hyper-V para o Azure.

3. Na guia Ambiente de origem , especifique o local de origem do seu site Hyper-V. Neste caso, você configurou o site do Hyper-V em seu recurso Local do Azure. Selecione Seguinte.

4. Na guia Ambiente de destino , conclua estas etapas:

   1. Em Subscrição, introduza ou selecione a subscrição.

   2. Para Grupo de recursos pós-failover, selecione o nome do grupo de recursos para o qual você fez failover. Quando o failover ocorre, as VMs no Azure são criadas neste grupo de recursos.

   3. Para Modelo de implantação pós-failover, selecione Gerenciador de recursos. A implantação do Azure Resource Manager é usada quando ocorre o failover.

   4. Para Conta de armazenamento, insira ou selecione uma conta de armazenamento existente associada à assinatura que você escolheu. Essa conta pode ser uma conta de armazenamento padrão ou premium usada para a replicação da VM.

      

   5. Para a configuração de rede das VMs que você selecionou para replicar no Azure, forneça uma rede virtual e uma sub-rede que seriam associadas às VMs no Azure. Para criar essa rede, consulte as instruções em Criar uma rede do Azure para failover.

      Você também pode optar por fazer a configuração de rede mais tarde.

      

      Depois que a VM for replicada, você poderá selecionar a VM replicada e ir para a configuração Computação e Rede e fornecer as informações de rede.

5. Selecione Seguinte.

6. Na guia Seleção de máquina virtual, selecione as VMs a serem replicadas e selecione Avançar. Certifique-se de revisar os requisitos de capacidade para proteger a VM.

   

7. Na guia Configurações de replicação , selecione o tipo de sistema operacional, o disco do sistema operacional e os discos de dados da VM que você pretende replicar para o Azure e selecione Avançar.

   

8. Na guia Política de replicação , verifique se a política de replicação correta está selecionada. A política selecionada deve ser a mesma política de replicação que você criou ao preparar a infraestrutura. Selecione Seguinte.

   

9. No separador Rever, reveja as suas seleções e, em seguida, selecione Ativar Replicação.

   

10. É exibida uma notificação indicando que o trabalho de replicação está em andamento. Vá para Itens > protegidos Itens de replicação para exibir o status da integridade da replicação e o status do trabalho de replicação.

    

11. Para monitorar a replicação de VM, siga estas etapas.

    1. Para exibir a integridade e o status da replicação, selecione a VM e vá para a Visão geral. Você pode ver a porcentagem de conclusão do trabalho de replicação.

       

    2. Para ver um status de trabalho mais granular e ID do trabalho, selecione a VM e vá para Propriedades da VM replicada.

       

    3. Para visualizar as informações do disco, vá para Discos. Quando a replicação estiver concluída, o disco do sistema operacional e o disco de dados deverão ser exibidos como Protegido.

       

A próxima etapa é configurar um failover de teste.

Etapa 3: Configurar e executar um failover de teste no portal do Azure

Quando a replicação estiver concluída, as VMs estarão protegidas. Recomendamos que você defina as configurações de failover e execute um failover de teste ao configurar o Azure Site Recovery.

Para se preparar para o failover para uma VM do Azure, conclua as seguintes etapas:

1. Se você não especificou a configuração de rede para a VM replicada, poderá concluir essa configuração agora.

   1. Primeiro, certifique-se de que uma rede do Azure está configurada para testar o failover de acordo com as instruções em Criar uma rede para failover de teste.
   2. Selecione a VM e vá para as configurações de Computação e Rede e especifique a rede virtual e a sub-rede. A VM de failover no Azure é anexada a essa rede virtual e sub-rede.

2. Quando a replicação estiver concluída e a VM estiver Protegida , conforme refletido no status, você poderá iniciar o failover de teste.

   

3. Para executar um failover de teste, consulte as instruções detalhadas em Executar um drill de recuperação de desastres no Azure.

Etapa 4: Criar planos de recuperação

O Plano de Recuperação é um recurso do Azure Site Recovery que permite fazer failover e recuperar um aplicativo inteiro que compreende uma coleção de VMs. Embora seja possível recuperar VMs protegidas individualmente, adicionando as VMs que compõem um aplicativo a um plano de recuperação, você pode fazer failover de todo o aplicativo por meio do plano de recuperação.

Você também pode usar o recurso de failover de teste do Plano de Recuperação para testar a recuperação do aplicativo. O Plano de Recuperação permite agrupar VMs, sequenciar a ordem em que elas devem ser exibidas durante um failover e automatizar outras etapas a serem executadas como parte do processo de recuperação. Depois de proteger suas VMs, você pode ir para o cofre do Azure Site Recovery no portal do Azure e criar planos de recuperação para essas VMs. Saiba mais sobre os planos de recuperação.

Etapa 5: Failover para o Azure

Para fazer failover para o Azure, você pode seguir as instruções em Failover de VMs Hyper-V para o Azure.

Limitações

Considere as seguintes informações antes de usar o Azure Site Recovery para proteger suas cargas de trabalho de VM locais replicando essas VMs para o Azure.

• As extensões instaladas pela Arc não são visíveis nas VMs do Azure. O servidor Arc ainda mostrará as extensões instaladas, mas você não poderá gerenciar essas extensões (por exemplo, instalar, atualizar ou desinstalar) enquanto a máquina estiver no Azure.
• As políticas de Configuração de Convidado não serão executadas enquanto a máquina estiver no Azure, portanto, quaisquer políticas que auditem a segurança/configuração do sistema operacional não serão executadas até que a máquina seja migrada de volta para o local.
• Os dados de log (incluindo informações do Sentinel, do Defender e do Azure Monitor) serão associados à VM do Azure enquanto ela estiver no Azure. Os dados históricos estão associados ao servidor Arc. Se for migrado de volta localmente, ele começará a ser associado ao servidor Arc novamente. Eles ainda podem encontrar todos os logs pesquisando por nome de computador em vez de ID de recurso, mas vale a pena notar que as experiências de UX do Portal procuram dados por ID de recurso para que você veja apenas um subconjunto em cada recurso.
• É altamente recomendável que você não instale o Agente Convidado de VM do Azure para evitar conflitos com o Arc se houver algum potencial de que a máquina seja migrada de volta para o local. Se você precisar instalar o agente convidado, verifique se a VM tem o gerenciamento de extensões desabilitado. Se você tentar instalar/gerenciar extensões usando o agente convidado da VM do Azure quando já houver extensões instaladas pela Arc na mesma máquina (ou vice-versa), você encontrará todos os tipos de problemas porque nossos agentes não estão cientes das instalações de extensão anteriores e encontrarão problemas de reconciliação de estado.

Problemas conhecidos

Aqui está uma lista de problemas conhecidos e as soluções alternativas associadas nesta versão:

#	Problema	Solução alternativa/Comentários
1.	Quando você registra o Azure Site Recovery com um sistema, uma máquina não consegue instalar o Azure Site Recovery ou registrar-se no serviço Azure Site Recovery.	Neste caso, as VMs podem não estar protegidas. Verifique se todas as máquinas no sistema estão registradas no portal do Azure acessando os Trabalhos de Recuperação do cofre>dos Serviços de Recuperação.>
2.	Falha ao instalar o agente do Azure Site Recovery. Nenhum detalhe de erro é visto nos níveis de sistema ou máquina no portal Local do Azure.	Quando a instalação do agente do Azure Site Recovery falha, é devido a um dos seguintes motivos: - A instalação falha porque o Hyper-V não está configurado no host. - O host Hyper-V já está associado a um site Hyper-V e você está tentando instalar a extensão com um site Hyper-V diferente.
3.	Falha ao instalar o agente do Azure Site Recovery. A mensagem de erro "A instalação do Microsoft Azure Site Recovery Provider falhou com o código de saída - 1." aparece no portal com a falha na instalação.	A instalação falha quando o WDAC é imposto. - Definir o WDAC para o modo "Auditoria" permitirá que a instalação seja concluída. Para definir o modo WDAC como Auditoria, você pode seguir as instruções em Gerenciar configurações do WDAC com o PowerShell

Próximos passos

• Saiba mais sobre os recursos híbridos com os serviços do Azure.