Aktivera haveriberedskap för virtuella Azure-datorer mellan tillgänglighetszoner
Den här artikeln beskriver hur du replikerar, redundansväxlar och faller tillbaka virtuella Azure-datorer (VM) från en tillgänglighetszon till en annan inom samma Azure-region.
Azure Site Recovery-tjänsten kan bidra till din strategi för affärskontinuitet och haveriberedskap genom att hålla dina affärsappar igång under planerade och oplanerade avbrott. Vi rekommenderar Site Recovery som haveriberedskapsalternativ för att hålla programmen igång om det uppstår regionala avbrott.
Tillgänglighetszoner är unika fysiska platser i en Azure-region. Varje zon har ett eller flera datacenter.
Om du vill flytta virtuella datorer till en tillgänglighetszon i en annan region kan du läsa den här artikeln.
Regioner som stöds för zon-till-zon katastrofåterställning
Stöd för katastrofberedskap zon-till-zon är för närvarande begränsat till följande regioner:
| Amerika | Europa | Mellanöstern | Afrika | Asien och stillahavsområdet |
|---|---|---|---|---|
| Södra Brasilien | Frankrike centrala | Israel centrum | Sydafrika, norra | Australien, östra |
| Centrala Kanada | Tyskland, västra centrala | Qatar Central | Centrala Indien | |
| Centrala USA | Italien, norra | Förenade Arabemiraten, norra | Norra Kina 3 | |
| Östra USA | Europa, norra | Asien, östra | ||
| Östra USA 2 | Norge, östra | Japan, östra | ||
| Södra centrala USA | Polen Central | Korea Central | ||
| USA:s regering Virginia | Centrala Sverige | Sydostasien | ||
| Västra USA 2 | Schweiz, norra | |||
| Västra USA 3 | Storbritannien, södra | |||
| Europa, västra | ||||
| Centrala Spanien |
När du använder katastrofåterställning från zon till zon flyttar eller lagrar Site Recovery inte data utanför den region där den är insatt. Du kan välja ett Recovery Services-valv från en annan region om du vill ha ett. Recovery Services-valvet innehåller metadata men inga faktiska kunddata.
Läs mer om Azure-regioner med tillgänglighetszoner.
Kommentar
Zon-till-zon-haveriberedskap stöds inte för virtuella datorer som har hanterade diskar via zonredundant lagring (ZRS).
Regioner som inte stöder Azure-tillgänglighetszoner stöder inte heller replikering från zon till zon för Azure Site Recovery. För att Azure Site Recovery-replikering från zon till zon ska fungera måste regionen ha stöd för tillgänglighetszoner.
Användning av tillgänglighetszoner för katastrofåterställning
Vanligtvis använder kunder tillgänglighetszoner för att distribuera virtuella datorer i en konfiguration med hög tillgänglighet. Dessa virtuella datorer kan vara för nära varandra för att fungera som en haveriberedskapslösning i naturkatastrofer.
I vissa scenarier kan kunder dock använda tillgänglighetszoner för återställning efter katastrofer.
- Kunder som hade en strategi för katastrofåterställning i metro när de var värdar för program lokalt vill ibland efterlikna den här strategin när de har migrerat program till Azure. Dessa kunder är medvetna om att en strategi för katastrofåterställning i tunnelbanan kanske inte fungerar i en storskalig fysisk katastrof, och de accepterar den här risken. Sådana kunder kan använda zon-till-zon-katastrofåterställning.
- Många kunder har komplicerad nätverksinfrastruktur och vill inte återskapa den i en sekundär region på grund av den tillhörande kostnaden och komplexiteten. Haveriberedskap från zon till zon minskar komplexiteten. Den använder redundanta nätverksbegrepp i olika tillgänglighetszoner för att göra konfigurationen enklare. Sådana kunder föredrar enkelhet och kan också använda tillgänglighetszoner för återställning efter katastrof.
- I vissa regioner som inte har en länkad region inom samma juridiska jurisdiktion (till exempel Sydostasien) kan haveriberedskap från zon till zon fungera som haveriberedskapslösning. Det bidrar till att säkerställa juridisk efterlevnad eftersom program och data inte flyttas över nationella gränser.
- Zon-till-Zon-katastrofåterställning innebär replikering av data över kortare avstånd jämfört med Azure-till-Azure-katastrofåterställning. Det kan minska svarstiden och därmed minska målet för återställningspunkter (RPO).
Även om detta är starka fördelar finns det en risk att haveriberedskapen från zon till zon inte uppfyller motståndskraftskraven i händelse av en naturkatastrof i hela regionen.
Nätverk för katastrofåterställning zon-till-zon
Som tidigare nämnts använder haveriberedskap från zon till zon redundanta nätverksbegrepp mellan tillgänglighetszoner för att minska komplexiteten. Beteendet för nätverkskomponenter i scenariot för haveriberedskap från zon till zon beskrivs på följande sätt:
- Virtuellt nätverk: Du kan använda samma virtuella nätverk som källnätverket för faktiska redundansväxlingar. För redundanstest använder du ett virtuellt nätverk som skiljer sig från det virtuella källnätverket.
- Undernät: Redundansväxling till samma undernät stöds.
-
Privat IP-adress: Om du använder statiska IP-adresser kan du använda samma statiska IP-adresser för den överförda virtuella datorn när övertagandet är klart.
Kontrollera att den virtuella källdatorns privata IP-adress är statisk innan du aktiverar Site Recovery. Du måste ha en kostnadsfri IP-adress (skiljer sig från käll-IP-adressen) i samma undernät. När redundansväxling utlöses tilldelar Site Recovery den kostnadsfria IP-adressen till den virtuella källdatorn, vilket frigör käll-IP-adressen så att den kan associeras med den virtuella måldatorn.
Kommentar
Du kan bara använda samma käll-IP för den virtuella måldatorn om du väljer att stänga av den virtuella källdatorn under redundansväxlingen. Om du stänger av den virtuella datorn kan du koppla bort den ursprungliga IP-adressen från den virtuella källdatorn så att den kan associeras med den virtuella måldatorn.
- Accelererat nätverk: På liknande sätt som haveriberedskap i Azure-till-Azure kan du aktivera accelererat nätverk om vm-typen stöder det.
- Offentlig IP-adress: Du kan koppla en tidigare skapad offentlig IP-standardadress i samma region till den virtuella måldatorn. Grundläggande offentliga IP-adresser stöder inte scenarier som rör tillgänglighetszoner.
- Lastbalanserare: En standardlastbalanserare är en regional resurs, så att den virtuella måldatorn kan kopplas till serverdelspoolen i samma lastbalanserare. En ny lastbalanserare krävs inte.
- Nätverkssäkerhetsgrupp: Du kan använda samma nätverkssäkerhetsgrupper som du tillämpade på den virtuella källdatorn.
Förutsättningar
Innan du distribuerar zon-till-zon katastrofåterställning för dina virtuella datorer kontrollerar du att andra funktioner som är aktiverade på de virtuella datorerna är kompatibla med denna funktion.
| Funktion | Supportuttalande |
|---|---|
| Klassiska virtuella datorer | Stöds inte |
| ARM-baserade virtuella maskiner | Stödd |
| Azure Disk Encryption v1 (dubbla pass, med Microsoft Entra-ID) | Stöds |
| Azure Disk Encryption v2 (enkel pass, utan Microsoft Entra-ID) | Stöds |
| Ohanterade diskar | Stöds inte |
| Hanterade diskar | Stöds |
| Kundhanterade nycklar | Stöds |
| Närhetsplaceringsgrupper | Stöds |
| Samverkan för säkerhetskopiering | Säkerhetskopiering och återställning på filnivå stöds. Säkerhetskopiering och återställning på disk- och VM-nivå stöds inte. |
| Dynamisk tillägg/borttagning | Du kan lägga till diskar när du har aktiverat zon-till-zon-replikering. Det går inte att ta bort diskar när du har aktiverat zon-till-zon-replikering. |
| Flera IP-adresser | Stöds inte |
Konfigurera webbplatsåterställning för zon-till-zon katastrofåterställning.
Logga in
Logga in på Azure-portalen.
Aktivera replikering för den virtuella Azure-zondatorn
På menyn Azure Portal väljer du Virtuella datorer eller söker efter och väljer Virtuella datorer på valfri sida. Välj sedan den virtuella dator som du vill replikera. För haveriberedskap från zon till zon måste den här virtuella datorn redan finnas i en tillgänglighetszon.
I Åtgärder väljer du Haveriberedskap.
På fliken Grundläggande, för Haveriberedskap mellan tillgänglighetszoner?, välj Ja.
Om du accepterar alla standardvärden går du vidare till nästa steg.
Om du vill göra ändringar i replikeringsinställningarna väljer du Nästa: Avancerade inställningar. För användare av Azure-till-Azure katastrofåterställning kan den här fliken verka bekant. Mer information om alternativen på den här fliken finns i Självstudie: Konfigurera haveriberedskap för virtuella Azure-datorer.
Gå till fliken Granska + Starta replikering och välj sedan Starta replikering.
Vanliga frågor och svar
Hur fungerar prissättningen för haveriberedskap från zon till zon? Prissättningen för zon-till-zon katastrofåterställning är identisk med prissättningen för Azure-till-Azure katastrofåterställning. Mer information finns på prissidan för Azure Site Recovery och i det här blogginlägget.
Utgående avgifter i haveriberedskap från zon till zon är lägre än utgående avgifter i haveriberedskap mellan regioner. Information om avgifter för dataöverföring mellan tillgänglighetszoner finns på sidan med bandbreddspriser.
Vad är serviceavtalet för RTO och RPO? Serviceavtalet (SLA) för mål för återställningstid (RTO) är detsamma som serviceavtalet för Site Recovery totalt sett. Vi lovar ett RTO (Recovery Time Objective) på upp till en timme. Det finns inget definierat serviceavtal för RPO.
Garanteras kapaciteten i den sekundära zonen? Site Recovery-teamet och Azures kapacitetshanteringsteam planerar för tillräcklig infrastrukturkapacitet. När du startar en redundansväxling hjälper teamen också till att se till att virtuella datorinstanser som skyddas av Site Recovery distribueras till målzonen. För fler vanliga frågor om kapacitet, se de vanliga frågorna om katastrofåterställning mellan Azure och Azure.
Vilka operativsystem stöder haveriberedskap från zon till zon? Haveriberedskap från zon till zon stöder samma operativsystem som haveriberedskap för Azure-till-Azure. Mer information finns i supportmatrisen.
Kan käll- och målresursgrupperna vara desamma? Nej. Du måste växla över till en annan resursgrupp.
Nästa steg
De steg som du följer för att köra en katastrofberedskapsövning, redundansväxling, återskydda och återställning efter fel är samma som stegen i ett katastrofåterställningsscenario för Azure-till-Azure.
- Om du vill utföra ett haveriberedskapstest följer du stegen som beskrivs i Självstudie: Kör ett haveriberedskapstest för virtuella Azure-datorer.
- Om du vill utföra en redundansväxling och återaktivera skyddet av virtuella datorer i den sekundära zonen följer du stegen som beskrivs i Självstudie: Redundansväxla virtuella Azure-datorer till en sekundär region.
- Om du vill växla tillbaka till den primära zonen följer du stegen i Självstudie : Återställa virtuella Azure-datorer till den primära regionen.