Preparar a solução VMware do Azure para recuperação de desastres para o Azure Site Recovery

Este tutorial descreve como preparar os servidores VMware Solution do Azure para recuperação de desastres para o Azure usando o serviço Azure Site Recovery .

Este é o segundo tutorial de uma série que mostra como configurar a recuperação de desastres no Azure para máquinas virtuais (VMs) da Solução VMware do Azure. No primeiro tutorial, você configura os componentes do Azure necessários para a recuperação de desastres da Solução VMware do Azure.

Neste tutorial, irá aprender a:

• Prepare uma conta no vCenter Server para automatizar a descoberta de VM.
• Prepare uma conta para instalação automática do serviço Mobility em VMs VMware vSphere.
• Analise os requisitos e o suporte para servidores VMware vCenter e VMs.
• Prepare-se para se conectar às VMs do Azure após o failover.

Nota

Os tutoriais mostram o caminho de implantação mais simples para um cenário. Eles usam opções padrão sempre que possível e não mostram todas as configurações e caminhos possíveis.

Pré-requisitos

Antes de começar, certifique-se de que preparou o Azure conforme descrito no primeiro tutorial desta série.

Preparar uma conta para a deteção automática

O Site Recovery precisa de acesso aos servidores do Azure VMware Solution para:

• Detetar automaticamente VMs. É necessária, pelo menos, uma conta só de leitura.
• Orquestrar a replicação, a ativação pós-falha e a reativação pós-falha. Precisa de uma conta com capacidade para executar operações como criar e remover discos e ligar VMs.

Crie a conta da seguinte forma:

1. Para usar uma conta dedicada, crie uma função no nível do servidor vCenter. Dê um nome à função, como Azure_Site_Recovery.
2. Atribua à função as permissões resumidas na tabela a seguir.
3. Crie um usuário no servidor vCenter. Atribua a função ao utilizador.

Task	Função/Permissões	Detalhes
Deteção de VMs	Pelo menos um utilizador só de leitura Objeto > Data Center Propagar para Objeto Filho, role=Somente leitura	O usuário é atribuído no nível do datacenter e tem acesso a todos os objetos no datacenter. Para restringir o acesso, atribua a função Sem acesso com Propagar para o objeto subordinado aos objetos subordinados (anfitriões vSphere, arquivos de dados, VMs e redes).
Replicação, ativação pós-falha e reativação pós-falha completas	Criar uma função (Azure_Site_Recovery) com as permissões necessárias e, em seguida, atribuir a função a um grupo ou utilizador de VMware Objeto > Data Center Propagar para objeto filho, role=Azure_Site_Recovery Datastore > Alocar espaço, procurar armazenamento de dados, operações de arquivo de baixo nível, remover arquivo, atualizar arquivos de máquina virtual Atribuição de rede > Recurso > Atribuir VM ao pool de recursos, migrar VM desligada, migrar VM ativada Tarefas agendadas > Criar tarefa, atualizar tarefa Configuração da máquina > virtual Máquina > virtual Interact > responder pergunta, conexão de dispositivo, configurar mídia de CD, configurar mídia de disquete, desligar, ligar, ferramentas VMware instalar Inventário > de máquinas > virtuais Criar, registrar, cancelar o registro Provisionamento de máquina > virtual Permitir download de > máquina virtual, permitir upload de arquivos de máquina virtual Instantâneos de > máquina > virtual Remover instantâneos	O usuário é atribuído no nível do datacenter e tem acesso a todos os objetos no datacenter. Para restringir o acesso, atribua a função Sem acesso com Propagar para o objeto subordinado aos objetos subordinados (anfitriões vSphere, arquivos de dados, VMs e redes).

Preparar uma conta para a instalação do serviço de Mobilidade

O serviço de mobilidade deve ser instalado em máquinas que você deseja replicar. O Azure Site Recovery pode fazer uma instalação por push desse serviço quando você habilita a replicação para uma máquina. Ou, você pode instalá-lo manualmente ou usando ferramentas de instalação.

Neste tutorial, você instala o serviço de mobilidade usando a instalação por push. Para essa instalação por push, você precisa preparar uma conta que o Azure Site Recovery possa usar para acessar a VM. Esta conta é especificada quando configurar a recuperação após desastre na consola do Azure.

Para preparar a conta com permissões para instalar na VM, execute uma das seguintes ações, com base no seu sistema operacional:

• Para uma VM do Windows, se você não estiver usando uma conta de domínio, desabilite o controle de acesso remoto na máquina local:
  1. No Registro, vá para HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
  2. Adicione a DWORD entrada LocalAccountTokenFilterPolicy, com um valor de 1.
• Para uma VM Linux, prepare uma conta raiz no servidor Linux de origem.

Verifique os requisitos da Solução VMware do Azure

Verifique se o servidor VMware vCenter e as VMs estão em conformidade com os requisitos:

• Verifique as versões de software do Azure VMware Solution.
• Verifique os requisitos do servidor VMware vCenter.
• Para as VMs do Linux, verifique o sistema de ficheiros e os requisitos de armazenamento.
• Verifique o suporte de rede e armazenamento .
• Verifique o que há suporte para rede, armazenamento e computação do Azure após o failover.
• Verifique se as VMs do Azure VMware Solution que você replicará para o Azure estão em conformidade com os requisitos da VM do Azure.
• Para VMs Linux, certifique-se de que nenhum dispositivo ou ponto de montagem tenha os mesmos nomes. Esses nomes devem ser exclusivos e não diferenciam maiúsculas de minúsculas. Por exemplo, você não pode nomear dois dispositivos para a mesma VM como device1 e Device1.

Preparar a ligação para VMs do Azure após a ativação pós-falha

Após o failover, talvez você queira se conectar às VMs do Azure a partir da sua rede Azure VMware Solution.

Conectar-se a uma VM do Windows usando RDP

Antes do failover, habilite o protocolo RDP (Remote Desktop Protocol) na VM da solução VMware do Azure:

• Para acesso à Internet:
  • Certifique-se de que as regras TCP e UDP são adicionadas para o perfil Público .
  • Verifique se o RDP é permitido em Aplicativos permitidos do Firewall>do Windows para todos os perfis.
• Para acesso VPN site a site:
  • Verifique se o RDP é permitido no Firewall do Windows Aplicativos>e recursos permitidos para redes privadas e de domínio.
  • Verifique se a política de SAN do sistema operativo está definida como OnlineAll. Mais informações.

Não devem haver atualizações do Windows pendentes na VM quando aciona uma ativação pós-falha. Se houver, você não poderá entrar na máquina virtual até que a atualização seja concluída.

Após o failover, verifique o diagnóstico de inicialização para exibir uma captura de tela da VM. Se você não conseguir se conectar, verifique se a VM está em execução e revise as dicas de solução de problemas.

Conectar-se a VMs Linux usando SSH

Na VM da Solução VMware do Azure antes do failover:

• Verifique se o serviço Secure Shell (SSH) está definido para iniciar automaticamente na inicialização do sistema.
• Verifique se as regras de firewall permitem uma ligação SSH.

Após o failover, permita conexões de entrada para a porta SSH para as regras do grupo de segurança de rede na VM com failover e para a sub-rede do Azure à qual ela está conectada. Adicione um endereço IP público para a VM.

Pode consultar o Diagnóstico de arranque para ver uma captura de ecrã da VM.

Requisitos de reativação pós-falha

Se você planeja fazer failback para sua nuvem do Azure VMware Solution, há vários pré-requisitos para failback. Você pode prepará-los agora, mas não precisa. Você pode se preparar depois de fazer failover para o Azure.

Próximos passos

• Saiba como configurar a recuperação de desastres.
• Se você estiver replicando várias VMs, execute o planejamento de capacidade.