Mover máquinas virtuais do Azure para zonas de disponibilidade

Este artigo descreve como mover máquinas virtuais do Azure para uma zona de disponibilidade em uma região diferente. Se pretender mudar para uma zona diferente na mesma região, reveja este artigo.

As zonas de disponibilidade no Azure ajudam a proteger seus aplicativos e dados contra falhas no datacenter. Cada Zona de Disponibilidade é constituída por um ou mais datacenters equipados com energia, refrigeração e redes independentes. Para garantir a resiliência, há um mínimo de três zonas separadas em todas as regiões ativadas. A separação física das zonas de disponibilidade dentro de uma região ajuda a proteger aplicativos e dados contra falhas no datacenter. Com as Zonas de Disponibilidade, o Azure oferece um contrato de nível de serviço (SLA) de 99,99% para o tempo de atividade das máquinas virtuais (VMs). As Zonas de Disponibilidade são suportadas em regiões selecionadas, conforme mencionado em Regiões que suportam Zonas de Disponibilidade.

Em um cenário em que suas máquinas virtuais são implantadas como instância única em uma região específica e você deseja melhorar sua disponibilidade movendo essas máquinas virtuais para uma zona de disponibilidade, você pode fazer isso usando o Azure Site Recovery. Esta ação pode ainda ser categorizada em:

• Mover máquinas virtuais de instância única para zonas de disponibilidade em uma região de destino
• Mover máquinas virtuais em um conjunto de disponibilidade para zonas de disponibilidade em uma região de destino

Importante

Para mover máquinas virtuais do Azure para uma zona de disponibilidade em uma região diferente, agora recomendamos o uso do Azure Resource Mover. O Resource Mover está em pré-visualização pública e fornece:

• Um único hub para mover recursos entre regiões.
• Redução do tempo de movimento e da complexidade. Tudo o que você precisa está em um único local.
• Uma experiência simples e consistente para mover diferentes tipos de recursos do Azure.
• Uma maneira fácil de identificar dependências entre os recursos que você deseja mover. Isso ajuda você a mover recursos relacionados juntos, para que tudo funcione como esperado na região de destino, após a mudança.
• Limpeza automática de recursos na região de origem, se você quiser excluí-los após a mudança.
• A testar. Você pode experimentar um movimento e, em seguida, descartá-lo se não quiser fazer um movimento completo.

Verificar pré-requisitos

• Verifique se a região de destino tem suporte para Zonas de Disponibilidade. Verifique se a sua escolha de combinação de região de origem/região de destino é suportada. Tome uma decisão informada sobre a região de destino.

• Certifique-se de que compreende a arquitetura e os componentes do cenário.

• Veja os requisitos e limitações de suporte.

• Verifique as permissões da conta. Se acabou de criar a sua conta gratuita do Azure, é o administrador da sua subscrição. Se você não for o administrador da assinatura, trabalhe com o administrador para atribuir as permissões necessárias. Para habilitar a replicação para uma máquina virtual e, eventualmente, copiar dados para o destino usando o Azure Site Recovery, você deve ter:

  1. Permissão para criar uma máquina virtual nos recursos do Azure. A função interna de Colaborador de Máquina Virtual tem essas permissões, que incluem:

     • Permissão para criar uma máquina virtual no grupo de recursos selecionado
     • Permissão para criar uma máquina virtual na rede virtual selecionada
     • Permissão para escrever na conta de armazenamento selecionada

  2. Permissão para gerenciar tarefas do Azure Site Recovery. A função de Colaborador do Site Recovery tem todas as permissões necessárias para gerenciar ações de Recuperação de Site em um cofre dos Serviços de Recuperação .

Preparar as máquinas virtuais de origem

1. Suas máquinas virtuais devem usar discos gerenciados se você quiser movê-los para uma zona de disponibilidade usando a Recuperação de Site. Você pode converter máquinas virtuais existentes do Windows que usam discos não gerenciados para usar discos gerenciados. Siga as etapas em Converter uma máquina virtual do Windows de discos não gerenciados em discos gerenciados. Verifique se o conjunto de disponibilidade está configurado como gerenciado.

2. Verifique se todos os certificados raiz mais recentes estão presentes nas máquinas virtuais do Azure que você deseja mover. Se os certificados raiz mais recentes não estiverem presentes, a cópia de dados para a região de destino não poderá ser habilitada devido a restrições de segurança.

3. Para máquinas virtuais do Windows, instale todas as atualizações mais recentes do Windows na máquina virtual, para que todos os certificados raiz confiáveis estejam na máquina. Em um ambiente desconectado, siga os processos padrão de atualização de certificado e atualização do Windows para sua organização.

4. Para máquinas virtuais Linux, siga as orientações fornecidas pelo seu distribuidor Linux para obter os certificados raiz confiáveis mais recentes e a lista de revogação de certificados na máquina virtual.

5. Certifique-se de que não utiliza um proxy de autenticação para controlar a conectividade de rede para máquinas virtuais que pretende mover.

6. Verifique os requisitos de conectividade de saída para máquinas virtuais.

7. Identifique o layout de rede de origem e os recursos que você usa atualmente para verificação, incluindo balanceadores de carga, NSGs e IP público.

Preparar a região de destino

1. Verifique se sua assinatura do Azure permite criar máquinas virtuais na região de destino usada para recuperação de desastres. Se necessário, entre em contato com o suporte para habilitar a cota necessária.

2. Certifique-se de que a sua subscrição tem recursos suficientes para suportar máquinas virtuais com tamanhos que correspondam às suas máquinas virtuais de origem. Se você usar o Site Recovery para copiar dados para o destino, ele selecionará o mesmo tamanho ou o tamanho mais próximo possível para a máquina virtual de destino.

3. Crie um recurso de destino para cada componente identificado no layout de rede de origem. Essa ação garante que, depois de cortar para a região de destino, suas máquinas virtuais tenham todas as funcionalidades e recursos que você tinha na origem.

   Nota

   O Azure Site Recovery descobre e cria automaticamente uma conta de rede virtual e de armazenamento quando você habilita a replicação para a máquina virtual de origem. Você também pode pré-criar esses recursos e atribuir à máquina virtual como parte da etapa de habilitação da replicação. Mas para quaisquer outros recursos, como mencionado mais tarde, você precisa criá-los manualmente na região de destino.

   Os documentos a seguir informam como criar os recursos de rede mais usados que são relevantes para você, com base na configuração da máquina virtual de origem.

   • Grupos de segurança de rede
   • Balanceadores de carga
   • IP público

   Para quaisquer outros componentes de rede, consulte a documentação de rede.

   Importante

   Certifique-se de usar um balanceador de carga com redundância de zona no destino. Você pode ler mais em Standard Load Balancer e Zonas de Disponibilidade.

4. Crie manualmente uma rede que não seja de produção na região de destino se quiser testar a configuração antes de passar para a região de destino. Recomendamos essa abordagem porque causa interferência mínima no ambiente de produção.

Ativar a replicação

As etapas a seguir irão guiá-lo ao usar o Azure Site Recovery para habilitar a replicação de dados para a região de destino, antes de movê-los para Zonas de Disponibilidade.

Nota

Essas etapas são para uma única máquina virtual. Você pode estender o mesmo para várias máquinas virtuais. Vá para o cofre dos Serviços de Recuperação, selecione + Replicar e selecione as máquinas virtuais relevantes juntas.

1. No portal do Azure, selecione Máquinas virtuais e selecione a máquina virtual que deseja mover para Zonas de Disponibilidade.

2. Em Backup + recuperação de desastres, selecione Recuperação de desastres.

3. Em Configurar recuperação após desastre>Região de destino, selecione a região de destino para a qual irá replicar. Certifique-se de que esta região suporta Zonas de Disponibilidade.

4. Selecione Next: Configurações avançadas.

5. Escolha os valores apropriados para a assinatura de destino, o grupo de recursos de máquina virtual de destino e a rede virtual.

6. Na seção Disponibilidade, escolha a Zona de Disponibilidade para a qual você deseja mover a máquina virtual.

   Nota

   Se você não vir a opção para o conjunto de disponibilidade ou Zona de disponibilidade, verifique se os pré-requisitos foram atendidos e se a preparação das máquinas virtuais de origem foi concluída.

7. Selecione Ativar Replicação. Esta ação inicia um trabalho para habilitar a replicação para a máquina virtual.

Verificar configurações

Após a tarefa de replicação ser concluída, pode ver o estado da replicação, modificar a replicação e testar a implementação.

1. No menu da máquina virtual, selecione Recuperação de desastres.
2. Você pode verificar a integridade da replicação, os pontos de recuperação que foram criados, a origem e as regiões de destino no mapa.

Teste a configuração.

1. No menu da máquina virtual, selecione Recuperação de desastres.

2. Selecione o ícone Failover de teste .

3. Em Test Failover, selecione um ponto de recuperação a ser usado para o failover:

   • Último processado: Falha a máquina virtual até o ponto de recuperação mais recente que foi processado pelo serviço de Recuperação de Site. O carimbo de data/hora é apresentado. Com esta opção, não é despendido tempo a processar os dados, pelo que oferece um RTO (objetivo de tempo de recuperação) baixo.
   • Aplicativo consistente mais recente: essa opção faz failover de todas as máquinas virtuais para o ponto de recuperação consistente com o aplicativo mais recente. O carimbo de data/hora é apresentado.
   • Personalizado: selecione qualquer ponto de recuperação.

4. Selecione a rede virtual do Azure de destino de teste para a qual você deseja mover as máquinas virtuais do Azure para testar a configuração.

   Importante

   Recomendamos que você use uma rede de máquina virtual do Azure separada para a falha de teste, e não a rede de produção na região de destino para a qual você deseja mover suas máquinas virtuais.

5. Para começar a testar a mudança, selecione OK. Para acompanhar o progresso, selecione a máquina virtual para abrir suas propriedades. Ou, você pode selecionar o trabalho de Failover de Teste no nome> do cofre Configurações de>Trabalhos de Recuperação> de Site.

6. Após a conclusão do failover, a réplica da máquina virtual do Azure aparece nas Máquinas Virtuais do portal >do Azure. Verifique se a máquina virtual está em execução, dimensionada adequadamente e conectada à rede apropriada.

7. Se quiser excluir a máquina virtual criada como parte do teste da mudança, selecione Failover de teste de limpeza no item replicado. Em Notas, registre e salve todas as observações associadas ao teste.

Mover para a região de destino e confirmar

1. No menu da máquina virtual, selecione Recuperação de desastres.
2. Selecione o ícone Failover .
3. Em Ativação pós-falha, selecione Mais recente.
4. Selecione Encerrar a máquina antes de iniciar a ativação pós-falha. A Recuperação de Site tenta desligar a máquina virtual de origem antes de acionar o failover. A ativação pós-falha continua, mesmo que o encerramento falhe. Pode seguir o progresso da ativação pós-falha na página Tarefas.
5. Após a conclusão do trabalho, verifique se a máquina virtual aparece na região do Azure de destino conforme o esperado.
6. Em Itens replicados, clique com o botão direito do mouse na confirmação da máquina >virtual. Isso conclui o processo de movimentação para a região de destino. Aguarde até que o trabalho de confirmação seja concluído.

Descartar o recurso na região de origem

Vá para a máquina virtual. Selecione Desativar replicação. Esta ação interrompe o processo de cópia dos dados para a máquina virtual.

Importante

Execute a etapa anterior para evitar ser cobrado pela replicação do Site Recovery após a mudança. As definições de replicação da origem são limpas automaticamente. Observe que a extensão de Recuperação de Site instalada como parte da replicação não foi removida e precisa ser removida manualmente.

Próximos passos

Neste tutorial, você aumentou a disponibilidade de uma máquina virtual do Azure movendo-se para um conjunto de disponibilidade ou zona de disponibilidade. Agora você pode configurar a recuperação de desastres, configurar a recuperação de desastres após a migração para a máquina virtual movida.