Implementar o Azure Site Recovery

Concluído

A Contoso pode usar o Azure Site Recovery para ajudar a proteger o acesso aos seus recursos críticos no Azure. Depois que a equipe de TI concluir a configuração de recuperação de desastres, as VMs do Azure da Contoso replicam continuamente para uma região secundária. Se ocorrer uma interrupção, a equipe de TI da Contoso poderá fazer failover de VMs para a região secundária e os usuários poderão acessar esses recursos da nova região. Depois que todos os problemas forem resolvidos e tudo estiver funcionando normalmente novamente, a equipe de suporte de TI poderá fazer failback das VMs, permitindo que os usuários continuem trabalhando na região principal.

Preparar o Azure Site Recovery

A equipe da Contoso agora deseja implementar seu plano BCDR. Vamos supor que eles estejam usando a região Leste dos EUA Azure para sua solução existente, e a equipe de TI decidiu usar a região Central dos EUA para replicação. O diagrama a seguir descreve esse ambiente.

Um diagrama de um ambiente de origem (no Leste dos EUA) e de destino (no Centro dos EUA). Seu ambiente contém: No leste dos EUA, em uma única VNet, uma conta de armazenamento, dados de cache de conta de armazenamento, um conjunto de disponibilidade com em Subnet1 com duas VMs. Nos EUA Central, em uma VNet chamada VNet-asr, uma conta de armazenamento armazena dados em cache e uma disponibilidade vazia definida em Subnet1.

A seção a seguir detalha as etapas envolvidas na implementação do plano BCDR da Contoso usando o Azure Site Recovery.

Preparação para a recuperação após desastre com o Azure Site Recovery

O Azure Site Recovery gerencia o processo de DR da Contoso para suas VMs do Azure e máquinas locais. No entanto, há vários componentes que eles devem configurar para habilitá-lo. A Contoso deve:

  1. Adicione um cofre dos Serviços de Recuperação.
  2. Organize os recursos de destino.
  3. Configure a conectividade de rede de saída.
  4. Configurar permissões.
  5. Habilite a replicação em VMs existentes.

O que é um cofre dos Serviços de Recuperação?

Um cofre dos Serviços de Recuperação permite que o Azure Site Recovery conclua a replicação de recuperação de desastres. Os cofres dos Serviços de Recuperação armazenam backups de dados, definições de configuração de VM e cargas de trabalho.

Nota

Para atender aos requisitos do Azure Site Recovery, você deve provisionar um cofre dos Serviços de Recuperação.

O que são recursos-alvo?

Quando você habilita a replicação de VM, o Azure Site Recovery oferece a opção de criar recursos de destino. Esses recursos são descritos na tabela a seguir.

Recurso de destino Definição predefinida
Subscrição de destino Isso é o mesmo que a assinatura de origem.
Grupo de recursos alvo Este é o grupo de recursos ao qual as VMs pertencem após o failover. Ele pode estar em qualquer região do Azure, exceto na região de origem. O Azure Site Recovery cria um novo grupo de recursos na região de destino, que tem o sufixo "asr".
Rede virtual de destino Esta é a VNet na qual as VMs replicadas estão localizadas após o failover. Um mapeamento de rede é criado entre as redes virtuais de origem e de destino. O Azure Site Recovery cria uma nova VNet e uma nova sub-rede com o sufixo "asr".
Conta de armazenamento de destino Esta é a conta de armazenamento para a qual os dados são replicados. O Azure Site Recovery cria uma nova conta de armazenamento na região de destino para espelhar a conta de armazenamento de origem.
Discos gerenciados por réplica Se a VM usa um disco gerenciado, esses são os discos gerenciados para os quais os dados são replicados. O Azure Site Recovery cria discos gerenciados de réplica na região de armazenamento para espelhar a origem.
Conjuntos de disponibilidade de destino Este é o conjunto de disponibilidade no qual as VMs replicantes estão localizadas após o failover. Para VMs localizadas em um conjunto de disponibilidade no local de origem, o Azure Site Recovery cria um conjunto de disponibilidade na região de destino com o sufixo "asr". Se existir um conjunto de disponibilidade, ele será usado e um novo não será criado.
Zonas de disponibilidade de destino Se a região de destino oferecer suporte a zonas de disponibilidade, a Recuperação de Site atribuirá o mesmo número de zona usado na região de origem.

Configurar a conectividade de saída

O Azure Site Recovery requer conectividade de saída nas VMs que a Contoso deseja replicar. A conectividade de rede necessária é configurada para a Contoso automaticamente ao usar VMs criadas no Azure. No entanto, quando a Contoso migra VMs locais para o Azure, talvez seja necessário atualizar sua conectividade de rede.

O Azure Site Recovery não suporta o controlo da conectividade de rede através de um proxy de autenticação. Se sua organização estiver usando um proxy de firewall baseado em URL para restringir a conectividade de saída, você precisará adicionar acesso a várias URLs, conforme descrito na tabela a seguir.

URL Detalhes
*.blob.core.windows.net Permite que os dados sejam gravados da VM na conta de armazenamento em cache na região de origem.
login.microsoftonline.com Fornece autorização e autenticação para URLs de serviço do Azure Site Recovery.
*.hypervrecoverymanager.windowsazure.com Permite que a VM se comunique com o serviço Azure Site Recovery.
*.servicebus.windows.net Permite que a VM escreva dados de monitoramento e diagnóstico do Azure Site Recovery.
*.vault.azure.net Permite o acesso para habilitar a replicação para VMs habilitadas para ADE por meio do portal do Azure.
*.automation.ext.azure.com Permite habilitar a atualização automática do agente de mobilidade para um item replicado por meio do portal do Azure.

Configurar permissões

O Azure Site Recovery utiliza o controlo de acesso baseado em funções (RBAC) no Azure por predefinição. O RBAC habilita o controle de acesso refinado e permite que você use várias funções internas do Azure Site Recovery, conforme descrito na tabela a seguir.

Função Description
Azure Site Recovery Contributor Um colaborador tem permissões totais para operações do Azure Site Recovery em um cofre de serviços de recuperação. Essa função é adequada para administradores de recuperação de desastres.
Operador do Azure Site Recovery Um operador tem permissões para executar e administrar operações de failover e failback do Azure Site Recovery. Essa função é adequada para operadores de recuperação de desastres.
Azure Site Recovery Reader Um leitor tem permissões para rever as operações do Azure Site Recovery. Esta função é adequada para executivos de monitoramento de TI.

Para habilitar a replicação em uma VM, um usuário deve ter permissão para criar uma VM na VNet e no grupo de recursos.

Habilitar a replicação para a máquina virtual do Azure

As etapas a seguir habilitam a replicação de VM para um local secundário:

  1. No portal do Azure, selecione Máquinas virtuais e, em seguida, selecione a VM a replicar.

  2. Na folha da VM selecionada, em Operações, selecione Recuperação de desastres.

  3. Em Noções básicas, selecione Região de destino e, em seguida, selecione a região de destino.

    Uma captura de tela da folha Recuperação de desastres para a máquina virtual ContosoVM1. O centro dos EUA foi selecionado como a região alvo. É apresentado um mapa com esta região realçada.

  4. Para rever as definições de replicação, selecione Rever + Iniciar replicação. Se você precisar alterar algum padrão, selecione Avançar: Configurações avançadas.

  5. Para iniciar o trabalho que habilita a replicação de VM, selecione Iniciar replicação.

Verificar as definições

Após a conclusão do trabalho de replicação, você pode verificar o status da replicação, modificar as configurações de replicação e testar a implantação usando as seguintes etapas:

  1. No menu do portal do Azure, selecione Máquinas virtuais e, em seguida, selecione a VM que você replicou.
  2. Em Operações, selecione Recuperação após desastre.
  3. Para exibir os detalhes da replicação em Visão geral, selecione Essenciais. Mais detalhes estão disponíveis em Integridade e status, Prontidão para failover e Mapa de exibição Infraestrutura.

Uma captura de tela da folha Recuperação de desastres para a máquina virtual ContosoVM1. O administrador selecionou Visão geral. O modo de exibição Infraestrutura é exibido. Um mapa topográfico exibe os recursos e um mapa geográfico destaca as regiões selecionadas. Atualmente, um failover de teste está em andamento após a configuração inicial.

Experimente

Se você quiser executar algumas das tarefas descritas nas unidades anteriores, use os links a seguir para acessar exercícios documentados no portal do Learn.

Para concluir estes exercícios, obtenha uma subscrição de avaliação gratuita do Azure. Depois de concluir os exercícios, remova todos os grupos de recursos que você criou.