Dela via

Skydda vm-arbetsbelastningar med Azure Site Recovery på Azure Local (förhandsversion)

  • Artikel

Gäller för: Azure Local 2311.2 och senare

Den här guiden beskriver hur du skyddar arbetsbelastningar för virtuella Windows- och Linux-datorer som körs på din Azure Local om det uppstår en katastrof. Du kan använda Azure Site Recovery för att replikera dina lokala virtuella Azure-datorer till Azure och skydda dina affärskritiska arbetsbelastningar.

Den här funktionen är aktiverad på Azure Local som kör den kumulativa uppdateringen maj 2023 av version 22H2 och senare.

Viktigt!

Den här funktionen är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Azure Site Recovery med Azure Local

Azure Site Recovery är en Azure-tjänst som replikerar arbetsbelastningar som körs på virtuella datorer så att din affärskritiska infrastruktur skyddas om det uppstår en katastrof. Mer information om Azure Site Recovery finns i Om Site Recovery.

Haveriberedskapsstrategin för Azure Site Recovery består av följande steg:

  • Replikering – Med replikering kan du replikera den virtuella måldatorns virtuella hårddisk till ett Azure Storage-konto och därmed skydda den virtuella datorn om det uppstår en katastrof.
  • Redundans – När den virtuella datorn har replikerats redundansväxlar du den virtuella datorn och kör den i Azure. Du kan också utföra ett redundanstest utan att påverka dina primära virtuella datorer för att testa återställningsprocessen i Azure.
  • Skydda igen – virtuella datorer replikeras tillbaka från Azure till det lokala systemet.
  • Återställning efter fel – Du kan återställa från Azure till det lokala systemet.

I den aktuella implementeringen av Azure Site Recovery-integrering med Azure Local kan du starta haveriberedskapen och förbereda infrastrukturen från Azure Local-resursen i Azure Portal. När förberedelsen är klar kan du slutföra de återstående stegen från Site Recovery-resursen i Azure Portal.

Kommentar

Azure Site Recovery stöder inte replikering, redundans och återställning efter fel för arc-resursbryggan och de virtuella Arc-datorerna.

Övergripande arbetsflöde

Följande diagram illustrerar det övergripande arbetsflödet för Azure Site Recovery som arbetar med Azure Local.

Bild som beskriver Azure Site Recovery och Azure Local-arbetsflödet.

Här är de viktigaste stegen som inträffar när du använder Site Recovery med en Azure Local:

  1. Börja med en registrerad Azure Local där du aktiverar Azure Site Recovery.
  2. Kontrollera att du uppfyller kraven innan du börjar.
  3. Skapa följande resurser i din lokala Azure-resursportal:
    1. Recovery Services-valv
    2. Hyper-V-plats
    3. Replikeringsprincip
  4. När du har skapat alla resurser förbereder du infrastrukturen.
  5. Aktivera replikering av virtuella datorer. Slutför de återstående stegen för replikering i Azure Site Recovery-resursportalen och påbörja replikeringen.
  6. När de virtuella datorerna har replikerats kan du redundansväxla de virtuella datorerna och köra på Azure.

Stödda scenarier

I följande tabell visas de scenarier som stöds för Azure Site Recovery och Azure Local.

Redundansvämna lokala Azure-datorer till Azure följt av återställning efter fel

Information om den lokala virtuella Azure-datorn Redundans Återställning efter fel
Windows Gen 1 Redundansväxla till Azure Återställning efter fel på samma eller annan värd som redundansväxling
Windows Gen 2 Redundansväxla till Azure Återställning efter fel på samma eller annan värd som redundansväxling
Linux Gen 1 Redundansväxla till Azure Återställning efter fel på samma eller annan värd som redundansväxling

Kommentar

Om en lokal Azure-dator tas bort efter en redundansväxling krävs manuella åtgärder för att växla tillbaka till samma eller en annan värd.

Förutsättningar och planering

Innan du börjar måste du slutföra följande krav:

  • De virtuella Hyper-V-datorer som du tänker replikera bör ha hög tillgänglighet för replikering. Om virtuella datorer inte är högtillgängliga misslyckas replikeringen. Mer information finns i Så här gör du en befintlig virtuell Hyper-V-dator med hög tillgänglighet.
  • Kontrollera att Hyper-V har konfigurerats på Azure Local.
  • De datorer som är värdar för de virtuella datorer som du vill skydda måste ha internetåtkomst för att kunna replikera till Azure.
  • Azure Local måste redan vara registrerat.

    • Systemet måste köra den kumulativa uppdateringen maj för Azure Local, version 22H2.

    • Om du kör en tidigare version anger Azure Portal att haveriberedskapen inte stöds eftersom hanterad identitet inte är aktiverad för äldre versioner.

      Kör cmdleten för reparationsregistrering för att säkerställa att en hanterad identitet skapas för din lokala Azure-resurs och försök sedan arbetsflödet igen. Mer information finns i Aktivera förbättrad hantering från Azure för Azure Local.

    • Systemet måste vara Arc-aktiverat. Om systemet inte är Arc-aktiverat visas ett fel i Azure Portal om att fliken Funktioner inte är tillgänglig.

  • Du behöver ägarbehörigheter för Recovery Services-valvet för att tilldela behörigheter till den hanterade identiteten. Du behöver också läs- och skrivbehörigheter för den lokala Azure-resursen och dess underordnade resurser.
  • Granska de varningar som är associerade med implementeringen av den här funktionen.
  • Granska kapacitetsplaneringsverktyget för att utvärdera kraven för lyckad replikering och redundans.

Steg 1: Förbereda infrastrukturen på målvärden

Förbered infrastrukturen genom att förbereda ett valv och en Hyper-V-plats, installera platsåterställningstillägget och associera en replikeringsprincip med datorerna.

I ditt lokala Azure-målsystem följer du dessa steg för att förbereda infrastrukturen:

  1. I Azure Portal går du till fönstret Översikt för målsystemresursen som är värd för virtuella datorer som du vill skydda.

  2. I den högra rutan går du till fliken Funktioner och väljer panelen Haveriberedskap . Eftersom hanterad identitet är aktiverad i systemet bör haveriberedskap vara tillgängligt.

    Skärmbild av fliken Funktioner i Azure Portal för Lokal Azure-resurs.

  3. I den högra rutan går du till Skydda och väljer Skydda VM-arbetsbelastningar.

    Skärmbild av Skydda vm-arbetsbelastningar i Azure Portal för Azure Local-resurs.

  4. På replikera virtuella datorer till Azure väljer du Förbered infrastruktur.

    Skärmbild av Förbered infrastruktur i Azure Portal för Azure Local-resurs.

  5. I förbered infrastrukturen väljer du ett befintligt eller skapar ett nytt Recovery Services-valv. Du använder det här valvet för att lagra konfigurationsinformationen för arbetsbelastningar för virtuella datorer. Mer information finns i Översikt över Recovery Services-valv.

    1. Om du väljer att skapa ett nytt Recovery Services-valv fylls prenumerationen och resursgrupperna i automatiskt.

    2. Ange ett valvnamn och välj platsen för valvet på samma sätt som där systemet distribueras.

    3. Acceptera standardinställningarna för andra inställningar.

      Viktigt!

      Du behöver ägarbehörigheter för Recovery Services-valvet för att tilldela behörigheter till den hanterade identiteten. Du behöver läs-/skrivbehörighet för Azure Local-resursen och dess underordnade resurser.

      Välj Granska + Skapa för att starta skapandet av valvet. Mer information finns i Skapa och konfigurera ett Recovery Services-valv.

      Skärmbild av Skapa Recovery Services-valv i Azure Portal för lokal Azure-resurs.

  6. Välj en befintlig Hyper-V-webbplats eller skapa en ny webbplats.

    Skärmbild av Skapa Hyper-V-webbplats i Azure Portal för Lokal Azure-resurs.

  7. Välj en befintlig replikeringsprincip eller skapa en ny. Den här principen används för att replikera dina VM-arbetsbelastningar. Mer information finns i Replikeringsprincip. När principen har skapats väljer du OK.

    Skärmbild av Skapa replikeringsprincip i Azure Portal för Azure Local-resurs.

  8. Välj Förbered infrastruktur. När du väljer Förbered infrastruktur utförs följande åtgärder:

    1. En resursgrupp med lagringskontot och det angivna valvet och replikeringsprincipen skapas på den angivna platsen.

    2. En Azure Site Recovery-agent laddas ned automatiskt på varje nod i systemet som är värd för de virtuella datorerna.

    3. Hanterad identitet hämtar nyckelfilen för valvregistrering från Recovery Services-valvet som du skapade och sedan används nyckelfilen för att slutföra installationen av Azure Site Recovery-agenten. En resursgrupp med lagringskontot och det angivna valvet och replikeringsprincipen skapas på den angivna platsen.

    4. Replikeringsprincipen är associerad med den angivna Hyper-V-platsen och målsystemvärden registreras med Azure Site Recovery-tjänsten.

      Om du inte har åtkomst på ägarnivå till den prenumeration/resursgrupp där du skapar valvet visas ett fel om att du inte har behörighet att utföra åtgärden.

  9. Beroende på antalet noder i systemet kan det ta flera minuter att förbereda infrastrukturen. Du kan titta på förloppet genom att gå till Meddelanden (klockikonen längst upp till höger i fönstret).

Steg 2: Aktivera replikering av virtuella datorer

När infrastrukturförberedelsen är klar följer du de här stegen för att välja de virtuella datorer som ska replikeras.

  1. I steg 2: Aktivera replikering väljer du Aktivera replikering. Nu dirigeras du till Recovery Services-valvet där du kan ange vilka virtuella datorer som ska replikeras.

    Skärmbild av Aktivera replikering i Azure Portal för en lokal Azure-resurs.

  2. Välj Replikera och välj Hyper-V-datorer till Azure i listrutan.

  3. På fliken Källmiljö anger du källplatsen för Hyper-V-platsen. I det här fallet har du konfigurerat Hyper-V-webbplatsen på din lokala Azure-resurs. Välj Nästa.

  4. Slutför följande steg på fliken Målmiljö :

    1. För Prenumeration anger eller väljer du prenumerationen.

    2. För Resursgrupp efter redundansväxling väljer du det resursgruppsnamn som du redundansväxlar till. När redundansväxlingen sker skapas de virtuella datorerna i Azure i den här resursgruppen.

    3. Som distributionsmodell efter redundans väljer du Resource Manager. Azure Resource Manager-distributionen används när redundansväxlingen sker.

    4. För Lagringskonto anger eller väljer du ett befintligt lagringskonto som är associerat med den prenumeration som du har valt. Det här kontot kan vara ett standard- eller premiumlagringskonto som används för den virtuella datorns replikering.

      Skärmbild av fliken målmiljö i Azure Portal för Azure Local-resursen.

    5. För nätverkskonfigurationen för de virtuella datorer som du har valt att replikera i Azure anger du ett virtuellt nätverk och ett undernät som skulle associeras med de virtuella datorerna i Azure. Information om hur du skapar det här nätverket finns i anvisningarna i Skapa ett Azure-nätverk för redundans.

      Du kan också välja att utföra nätverkskonfigurationen senare.

      Skärmbild av fliken Målmiljö med Konfigurera senare valt i Azure Portal för Azure Local-resurs.

      När den virtuella datorn har replikerats kan du välja den replikerade virtuella datorn och gå till inställningen Beräkning och nätverk och ange nätverksinformationen.

  5. Välj Nästa.

  6. På fliken Val av virtuell dator väljer du de virtuella datorer som ska replikeras och väljer sedan Nästa. Se till att granska kapacitetskraven för att skydda den virtuella datorn.

    Skärmbild av fliken virtuell markering i Azure Portal för Azure Local-resursen.

  7. På fliken Replikeringsinställningar väljer du operativsystemtyp, operativsystemdisk och datadiskar för den virtuella dator som du tänker replikera till Azure och väljer sedan Nästa.

    Skärmbild av fliken Replikeringsinställningar i Azure Portal för Azure Local-resursen.

  8. På fliken Replikeringsprincip kontrollerar du att rätt replikeringsprincip har valts. Den valda principen ska vara samma replikeringsprincip som du skapade när du förberedde infrastrukturen. Välj Nästa.

    Skärmbild av fliken Replikeringsprincip i Azure Portal för Lokal Azure-resurs.

  9. På fliken Granska granskar du dina val och väljer sedan Aktivera replikering.

    Skärmbild av fliken Granska i Azure Portal för Azure Local-resursen.

  10. Ett meddelande som anger att replikeringsjobbet pågår visas. Gå till Skyddade objekt > Replikeringsobjekt för att visa status för replikeringshälsan och status för replikeringsjobbet.

    Skärmbild av replikerade objekt i Azure Portal för Azure Local-resurs.

  11. Följ dessa steg för att övervaka replikering av virtuella datorer.

    1. Om du vill visa replikeringshälsa och status väljer du den virtuella datorn och går till Översikt. Du kan se att replikeringsjobbet har slutförts i procent.

      Skärmbild av Översikt över ett replikerat objekt i Azure Portal för Azure Local-resurs.

    2. Om du vill se en mer detaljerad jobbstatus och jobb-ID väljer du den virtuella datorn och går till Egenskaperna för den replikerade virtuella datorn.

      Skärmbild av egenskaper för ett replikerat objekt i Azure Portal för Azure Local-resursen.

    3. Om du vill visa diskinformationen går du till Diskar. När replikeringen är klar ska operativsystemdisken och datadisken visas som Skyddade.

      Skärmbild av Diskar för en vald replikerad virtuell dator i Azure Portal för Lokal Azure-resurs.

Nästa steg är att konfigurera ett redundanstest.

Steg 3: Konfigurera och köra ett redundanstest i Azure Portal

När replikeringen är klar skyddas de virtuella datorerna. Vi rekommenderar att du konfigurerar redundansinställningar och kör ett redundanstest när du konfigurerar Azure Site Recovery.

Utför följande steg för att förbereda för redundansväxling till en virtuell Azure-dator:

  1. Om du inte angav nätverkskonfigurationen för den replikerade virtuella datorn kan du slutföra konfigurationen nu.

    1. Kontrollera först att ett Azure-nätverk har konfigurerats för att testa redundans enligt anvisningarna i Skapa ett nätverk för redundanstest.
    2. Välj den virtuella datorn och gå till inställningarna för beräkning och nätverk och ange det virtuella nätverket och undernätet. Den rederoverade virtuella datorn i Azure ansluter till det här virtuella nätverket och undernätet.

  2. När replikeringen är klar och den virtuella datorn är skyddad enligt statusen kan du starta Redundanstestet.

    Skärmbild av Testa redundans för en vald replikerad virtuell dator i Azure Portal för Azure Local-resurs.

  3. Information om hur du kör ett redundanstest finns i de detaljerade anvisningarna i Kör ett haveriberedskapstest till Azure.

Steg 4: Skapa återställningsplaner

Återställningsplanen är en funktion i Azure Site Recovery som gör att du kan redundansväxla och återställa ett helt program som består av en samling virtuella datorer. Det är möjligt att återställa skyddade virtuella datorer individuellt, men genom att lägga till de virtuella datorer som består av ett program i en återställningsplan kan du redundansväxla hela programmet via återställningsplanen.

Du kan också använda redundanstestfunktionen i återställningsplanen för att testa programmets återställning. Med återställningsplanen kan du gruppera virtuella datorer, sekvensera i vilken ordning de ska tas upp under en redundansväxling och automatisera andra steg som ska utföras som en del av återställningsprocessen. När du har skyddat dina virtuella datorer kan du gå till Azure Site Recovery-valvet i Azure Portal och skapa återställningsplaner för dessa virtuella datorer. Läs mer om återställningsplaner.

Steg 5: Redundansvä redundansvä redundans till Azure

Om du vill redundansväxla till Azure kan du följa anvisningarna i Redundansväxla virtuella Hyper-V-datorer till Azure.

Varningar

Tänk på följande information innan du använder Azure Site Recovery för att skydda dina lokala VM-arbetsbelastningar genom att replikera dessa virtuella datorer till Azure.

  • Tillägg som installerats av Arc visas inte på de virtuella Azure-datorerna. Arc-servern visar fortfarande de tillägg som är installerade, men du kan inte hantera dessa tillägg (till exempel installera, uppgradera eller avinstallera) när datorn finns i Azure.
  • Gästkonfigurationsprinciper körs inte när datorn finns i Azure, så alla principer som granskar operativsystemets säkerhet/konfiguration körs inte förrän datorn migreras tillbaka lokalt.
  • Loggdata (inklusive Sentinel, Defender och Azure Monitor-information) associeras med den virtuella Azure-datorn medan den finns i Azure. Historiska data är associerade med Arc-servern. Om den migreras tillbaka lokalt börjar den associeras med Arc-servern igen. De kan fortfarande hitta alla loggar genom att söka efter datornamn i stället för resurs-ID, men det är värt att notera att portalens UX-upplevelser letar efter data efter resurs-ID så att du bara ser en delmängd på varje resurs.
  • Vi rekommenderar starkt att du inte installerar gästagenten för virtuella Azure-datorer för att undvika konflikter med Arc om det finns någon potential att datorn migreras tillbaka lokalt. Om du behöver installera gästagenten kontrollerar du att den virtuella datorn har tilläggshantering inaktiverad. Om du försöker installera/hantera tillägg med hjälp av gästagenten för virtuella Azure-datorer när det redan finns tillägg installerade av Arc på samma dator (eller vice versa) stöter du på alla typer av problem eftersom våra agenter inte känner till de tidigare tilläggsinstallationerna och kommer att stöta på problem med tillståndsavstämning.

Kända problem

Här är en lista över kända problem och tillhörande lösningar i den här versionen:

# Problem Lösning/kommentarer
1. När du registrerar Azure Site Recovery med ett system kan en dator inte installera Azure Site Recovery eller registrera sig i Azure Site Recovery-tjänsten. I det här fallet kanske dina virtuella datorer inte skyddas. Kontrollera att alla datorer i systemet är registrerade i Azure Portal genom att gå till Recovery Services-valvet>>Site Recovery-jobb.
2. Det går inte att installera Azure Site Recovery-agenten. Ingen felinformation visas på system- eller datornivå i Den lokala Azure-portalen. När installationen av Azure Site Recovery-agenten misslyckas beror det på någon av följande orsaker:

– Installationen misslyckas eftersom Hyper-V inte har konfigurerats på värden.

– Hyper-V-värden är redan associerad med en Hyper-V-plats och du försöker installera tillägget med en annan Hyper-V-plats.
3. Det går inte att installera Azure Site Recovery-agenten. Felmeddelandet "Installationen av Microsoft Azure Site Recovery Provider misslyckades med slutkoden - 1." visas i portalen med den misslyckade installationen. Installationen misslyckas när WDAC tillämpas.

– Om WDAC anges till "Granskningsläge" kan installationen slutföras. Om du vill att WDAC-läget ska vara Granskning kan du följa anvisningarna i Hantera WDAC-inställningar med PowerShell

Nästa steg