Dela via

Skydda vm-arbetsbelastningar med Azure Site Recovery på Azure Local (förhandsversion)

  • Artikel
  • Gäller för:
    ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Gäller för: Azure Local 2311.2 och senare

Den här guiden beskriver hur du skyddar arbetsbelastningar för virtuella Windows- och Linux-datorer som körs på din Azure Local om det uppstår en katastrof. Du kan använda Azure Site Recovery för att replikera dina lokala virtuella Azure-datorer till Azure och skydda dina affärskritiska arbetsbelastningar.

Den här funktionen är aktiverad på Azure Local som kör den kumulativa uppdateringen maj 2023 av version 22H2 och senare.

Viktig

Den här funktionen är för närvarande i förhandsversion. Se kompletterande användningsvillkor för Microsoft Azure Previews för juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.

Azure Site Recovery med Azure Local

Azure Site Recovery är en Azure-tjänst som replikerar arbetsbelastningar som körs på virtuella datorer så att din affärskritiska infrastruktur skyddas om det uppstår en katastrof. Mer information om Azure Site Recovery finns i Om Site Recovery.

Haveriberedskapsstrategin för Azure Site Recovery består av följande steg:

  • Replikering – Med replikering kan du replikera den virtuella måldatorns virtuella hårddisk till ett Azure Storage-konto och därmed skydda den virtuella datorn om det uppstår en katastrof.
  • redundansväxling – När den virtuella datorn har replikerats, växlar du över till redundansdrift och kör den i Azure. Du kan också utföra ett redundanstest utan att påverka dina primära virtuella datorer för att testa återställningsprocessen i Azure.
  • Skydda om – virtuella datorer replikeras tillbaka från Azure till det lokala systemet.
  • återställning efter fel – Du kan återställa från Azure till det lokala systemet.

I den aktuella implementeringen av Azure Site Recovery-integrering med Azure Local kan du starta katastrofåterställningen och förbereda infrastrukturen från Azure Local-resursen i Azure-portalen. När förberedelsen är klar kan du slutföra de återstående stegen från Site Recovery-resursen i Azure-portalen.

Notera

Azure Site Recovery stöder inte replikering, redundans och återställning efter fel för arc-resursbryggan och de virtuella Arc-datorerna.

Övergripande arbetsflöde

Följande diagram illustrerar det övergripande arbetsflödet för Azure Site Recovery som arbetar med Azure Local.

bild som beskriver Azure Site Recovery och Azure Local-arbetsflödet.

Här är de viktigaste stegen som inträffar när du använder Site Recovery med en Azure Local:

  1. Börja med en registrerad Azure Local där du aktiverar Azure Site Recovery.
  2. Kontrollera att du uppfyller krav innan du börjar.
  3. Skapa följande resurser i din lokala Azure-resursportal:
    1. Återställningstjänsters valv
    2. Hyper-V webbplats
    3. Replikeringsprincip
  4. När du har skapat alla resurser förbereder du infrastrukturen.
  5. Aktivera replikering av virtuella datorer. Slutför de återstående stegen för replikering i Azure Site Recovery-resursportalen och påbörja replikeringen.
  6. När de virtuella datorerna har replikerats kan du redundansväxla de virtuella datorerna och köra på Azure.

Scenarier som stöds

I följande tabell visas de scenarier som stöds för Azure Site Recovery och Azure Local.

Växla över lokala Azure-virtuella datorer till Azure följt av återväxling

Detaljer om lokala virtuella Azure-maskiner felövergång återställning efter fel
Windows Gen 1 Övergång till Azure Återställning efter fel på samma eller annan värd som redundansväxling
Windows Gen 2 Redundansväxling till Azure Återställning efter fel på samma eller annan värd som redundansväxling
Linux Gen 1 Automatisk redundansväxling till Azure Återställning efter fel på samma eller annan värd som redundansväxling

Not

Om en Azure lokal VM tas bort efter en failover behövs manuella åtgärder för att växla tillbaka till samma eller en annan värd.

Förutsättningar och planering

Innan du börjar måste du slutföra följande krav:

  • De Hyper-V virtuella datorer som du tänker replikera bör ha hög tillgänglighet för replikering. Om virtuella datorer inte är högtillgängliga misslyckas replikeringen. Mer information finns i Så här gör du en befintlig Hyper-V virtuell dator med hög tillgänglighet.
  • Kontrollera att Hyper-V har konfigurerats på Azure Local.
  • De datorer som är värdar för de virtuella datorer som du vill skydda måste ha internetåtkomst för att kunna replikera till Azure.
  • Azure Local måste redan vara registrerat.

    • Systemet måste köra den kumulativa uppdateringen maj för Azure Local, version 22H2.

    • Om du kör en tidigare version anger Azure-portalen att haveriberedskapen inte stöds eftersom hanterad identitet inte är aktiverad för äldre versioner.

      Kör cmdleten för reparationsregistrering för att säkerställa att en hanterad identitet skapas för din lokala Azure-resurs och försök sedan arbetsflödet igen. Mer information finns i Aktivera förbättrad hantering från Azure för Azure Local.

    • Systemet måste vara Arc-aktiverat. Om systemet inte är Arc-aktiverat visas ett fel i Azure-portalen om att fliken Funktioner inte är tillgänglig.

  • Du behöver ägarbehörigheter för Recovery Services-valvet för att tilldela behörigheter till den hanterade identiteten. Du behöver också läs- och skrivbehörigheter för den lokala Azure-resursen och dess underordnade resurser.
  • Granska de varningar som är associerade med implementeringen av den här funktionen.
  • Granska kapacitetsplaneringsverktyget för att utvärdera kraven för lyckad replikering och redundans.

Steg 1: Förbered infrastrukturen på målvärden

Förbered infrastrukturen genom att förbereda ett valv och en Hyper-V plats, installera tillägget för platsåterställning och associera en replikeringsprincip med datorerna.

I ditt lokala Azure-målsystem följer du dessa steg för att förbereda infrastrukturen:

  1. I Azure-portalen går du till fönstret Översikt i målsystemresursen som är värd för virtuella datorer som du vill skydda.

  2. I den högra rutan går du till fliken Funktioner och väljer panelen Haveriberedskap. Eftersom hanterad identitet är aktiverad i systemet bör haveriberedskap vara tillgängligt.

    Skärmbild av fliken Funktioner i Azure-portalen för Lokal Azure-resurs.

  3. I den högra rutan går du till Skydda och väljer Skydda arbetsbelastningar för virtuella maskiner.

    Skärmbild av Skydda arbetsbelastningar för virtuella datorer i Azure-portalen för lokala Azure-resurser.

  4. Replikera virtuella datorer till Azureväljer du Förbered infrastruktur.

    Skärmbild av Förbered infrastruktur i Azure-portalen för Azure Local-resurs.

  5. Förbered infrastrukturväljer du ett befintligt eller skapar ett nytt Recovery Services-valv. Du använder det här valvet för att lagra konfigurationsinformationen för arbetsbelastningar för virtuella datorer. Mer information finns i översikten över Recovery Services-valv.

    1. Om du väljer att skapa ett nytt Recovery Services-valv fylls prenumerationen och resursgrupperna i automatiskt.

    2. Ange ett valvnamn och välj platsen för valvet på samma sätt som där systemet distribueras.

    3. Acceptera standardinställningarna för andra inställningar.

      Viktig

      Du behöver ägarbehörigheter för Recovery Services-valvet för att tilldela behörigheter till den hanterade identiteten. Du behöver läs-/skrivbehörighet för Azure Local-resursen och dess underordnade resurser.

      Välj Granska + Skapa för att starta valvskapandet. Mer information finns i Skapa och konfigurera ett Recovery Services-valv.

      Skärmbild av Skapa Recovery Services-valv i Azure-portalen för lokal Azure-resurs.

  6. Välj en befintlig Hyper-V webbplats eller skapa en ny webbplats.

    Skärmbild av Skapa Hyper-V webbplats i Azure-portalen för Azure Local-resurs.

  7. Välj en befintlig replikeringsprincip eller skapa ny. Den här principen används för att replikera dina VM-arbetsbelastningar. Mer information finns i Replikeringsprincip. När policyn har skapats väljer du OK.

    Skärmbild av Skapa replikeringsprincip i Azure-portalen för Lokal Azure-resurs.

  8. Välj Förbered infrastruktur. När du väljer Förbered infrastrukturutförs följande åtgärder:

    1. En resursgrupp med lagringskonto och den angivna Vault samt replikeringspolicyn skapas på den angivna platsen.

    2. En Azure Site Recovery-agent laddas ned automatiskt på varje nod i systemet som är värd för de virtuella datorerna.

    3. Hanterad identitet hämtar nyckelfilen för valvregistrering från Recovery Services-valvet som du skapade och sedan används nyckelfilen för att slutföra installationen av Azure Site Recovery-agenten. En resursgrupp med lagringskonto och angivet valv och replikeringsprincipen skapas på den angivna platsen.

    4. Replikeringsprincipen är associerad med den angivna Hyper-V platsen och målsystemvärden registreras med Azure Site Recovery-tjänsten.

      Om du inte har åtkomst på ägarnivå till den prenumeration/resursgrupp där du skapar valvet visas ett fel om att du inte har behörighet att utföra åtgärden.

  9. Beroende på antalet noder i systemet kan det ta flera minuter att förbereda infrastrukturen. Du kan titta på förloppet genom att gå till Meddelanden (klockikonen längst upp till höger i fönstret).

Steg 2: Aktivera replikering av virtuella datorer

När infrastrukturförberedelsen är klar följer du de här stegen för att välja de virtuella datorer som ska replikeras.

  1. I steg 2: Aktivera replikeringväljer du Aktivera replikering. Nu dirigeras du till Recovery Services-valvet där du kan ange vilka virtuella datorer som ska replikeras.

    Skärmbild av Aktivera replikering i Azure-portalen för en lokal Azure-resurs.

  2. Välj Replikera och i listrutan väljer du Hyper-V datorer till Azure.

  3. På fliken Källmiljö anger du källplatsen för din Hyper-V webbplats. I det här fallet har du konfigurerat sajten Hyper-V på din Azure Local-resurs. Välj Nästa.

  4. Slutför följande steg på fliken Målmiljö:

    1. För Prenumerationanger eller väljer du prenumerationen.

    2. För resursgrupp efter övergångväljer du namnet på den resursgrupp som du växlar till. När redundansväxlingen sker skapas de virtuella datorerna i Azure i den här resursgruppen.

    3. För distributionsmodell efter övergång till reservsystemväljer du Resource Manager. Azure Resource Manager-distributionen används när överflyttningen sker.

    4. För lagringskontoanger eller väljer du ett befintligt lagringskonto som är associerat med den prenumeration som du har valt. Det här kontot kan vara ett standard- eller premiumlagringskonto som används för den virtuella datorns replikering.

      Skärmbild av fliken Målmiljö i Azure-portalen för Azure Local-resurs.

    5. För nätverkskonfigurationen för de virtuella datorer som du har valt att replikera i Azure anger du ett virtuellt nätverk och ett undernät som skulle associeras med de virtuella datorerna i Azure. Information om hur du skapar det här nätverket finns i anvisningarna i Skapa ett Azure-nätverk för redundansväxling.

      Du kan också välja att utföra nätverkskonfigurationen senare.

      Skärmbild av fliken Målmiljö med Konfigurera senare valt i Azure-portalen för Azure lokal resurs.

      När den virtuella datorn har replikerats kan du välja den replikerade virtuella datorn och gå till inställningen Compute och Network och ange nätverksinformationen.

  5. Välj Nästa.

  6. På fliken Virtuell dator väljer du de virtuella datorer som ska replikeras och väljer sedan Nästa. Se till att granska kapacitetskrav för att skydda den virtuella datorn.

    Skärmbild av den virtuella urvalsfliken i Azure-portalen för Azure lokal resurs.

  7. På fliken Replikeringsinställningar väljer du operativsystemtyp, operativsystemdisk och datadiskar för den virtuella dator som du tänker replikera till Azure och väljer sedan Nästa.

    Skärmbild av fliken Replikeringsinställningar i Azure-portalen för Azure Local-resursen.

  8. På fliken Replikeringsprincip kontrollerar du att rätt replikeringsprincip har valts. Den valda principen ska vara samma replikeringsprincip som du skapade när du förberedde infrastrukturen. Välj Nästa.

    Skärmbild av fliken Replikeringsprincip i Azure-portalen för lokal Azure-resurs.

  9. På fliken Granska granskar du dina val och väljer sedan Aktivera replikering.

    Skärmbild av fliken Granska i Azure-portalen för Azure Local-resurs.

  10. Ett meddelande som anger att replikeringsjobbet pågår visas. Gå till Skyddade objekt > Replikeringsobjekt för att visa status för replikeringshälsan och status för replikeringsjobbet.

    Skärmbild av replikerade objekt i Azure-portalen för lokal Azure-resurs.

  11. Följ dessa steg för att övervaka replikering av virtuella datorer.

    1. Om du vill visa Replikeringshälsa och Statusväljer du den virtuella datorn och går till Översikt. Du kan se att replikeringsjobbet har slutförts i procent.

      Skärmbild av Översikt över ett replikerat objekt i Azure-portalen för Azure Local-resurs.

    2. Om du vill se en mer detaljerad jobbstatus och jobb-IDväljer du den virtuella datorn och går till Egenskaper för den replikerade virtuella datorn.

      Skärmbild av egenskaper för ett replikerat objekt i Azure-portalen för Azure Local-resurs.

    3. Om du vill visa diskinformationen går du till Diskar. När replikeringen är klar bör operativsystemdisken och datadisken visas som Skyddad.

      Skärmbild av diskar för en vald replikerad virtuell dator i Azure-portalen för Azure Local-resurs.

Nästa steg är att konfigurera ett redundanstest.

Steg 3: Konfigurera och köra ett redundanstest i Azure-portalen

När replikeringen är klar skyddas de virtuella datorerna. Vi rekommenderar att du konfigurerar redundansinställningar och kör ett redundanstest när du konfigurerar Azure Site Recovery.

Utför följande steg för att förbereda för redundansväxling till en virtuell Azure-dator:

  1. Om du inte angav nätverkskonfigurationen för den replikerade virtuella datorn kan du slutföra konfigurationen nu.

    1. Kontrollera först att ett Azure-nätverk har konfigurerats för att testa redundans enligt anvisningarna i Skapa ett nätverk för redundanstest.
    2. Välj den virtuella datorn och gå till inställningarna Compute och Network och ange det virtuella nätverket och undernätet. Den virtuella datorn som har failover i Azure ansluter till det här virtuella nätverket och undernätet.

  2. När replikeringen är klar och den virtuella datorn är Skyddad enligt statusen kan du starta Test Failover.

    Skärmbild av Failover-test för en vald replikerad virtuell dator i Azure-portalen för lokal Azure-resurs.

  3. Om du vill köra ett redundanstest läser du de detaljerade anvisningarna i Kör ett haveriberedskapstest i Azure.

Steg 4: Skapa återställningsplaner

Recovery Plan är en funktion i Azure Site Recovery som gör att du kan redundansväxla och återställa ett helt program som består av en samling virtuella datorer. Man kan återställa skyddade virtuella datorer individuellt, men genom att lägga till de virtuella datorer som hör till en applikation i en återställningsplan kan du växla över hela applikationen via återställningsplanen.

Du kan också använda redundanstestfunktionen i återställningsplanen för att testa programmets återställning. Med återställningsplanen kan du gruppera virtuella datorer, sekvensera i vilken ordning de ska tas upp under en redundansväxling och automatisera andra steg som ska utföras som en del av återställningsprocessen. När du har skyddat dina virtuella datorer kan du gå till Azure Site Recovery-valvet i Azure-portalen och skapa återställningsplaner för dessa virtuella datorer. Läs mer om återställningsplaner.

Steg 5: Övergång till Azure

Om du vill redundansväxla till Azure kan du följa anvisningarna i Redundansväxla Hyper-V virtuella datorer till Azure.

Varningar

Tänk på följande information innan du använder Azure Site Recovery för att skydda dina lokala VM-arbetsbelastningar genom att replikera dessa virtuella datorer till Azure.

  • Tillägg som installerats av Arc visas inte på de virtuella Azure-datorerna. Arc-servern visar fortfarande de tillägg som är installerade, men du kan inte hantera dessa tillägg (till exempel installera, uppgradera eller avinstallera) när datorn finns i Azure.
  • Gästkonfigurationsprinciper körs inte när datorn finns i Azure, så alla principer som granskar operativsystemets säkerhet/konfiguration körs inte förrän datorn migreras tillbaka lokalt.
  • Loggdata (inklusive Sentinel, Defender och Azure Monitor-information) associeras med den virtuella Azure-datorn medan den finns i Azure. Historiska data är associerade med Arc-servern. Om den migreras tillbaka lokalt börjar den associeras med Arc-servern igen. De kan fortfarande hitta alla loggar genom att söka efter datornamn i stället för resurs-ID, men det är värt att notera att portalens UX-upplevelser letar efter data efter resurs-ID så att du bara ser en delmängd på varje resurs.
  • Vi rekommenderar starkt att du inte installerar gästagenten för virtuella Azure-datorer för att undvika konflikter med Arc om det finns någon potential att datorn migreras tillbaka lokalt. Om du behöver installera gästagenten kontrollerar du att den virtuella datorn har tilläggshantering inaktiverad. Om du försöker installera/hantera tillägg med hjälp av gästagenten för virtuella Azure-datorer när det redan finns tillägg installerade av Arc på samma dator (eller vice versa) stöter du på alla typer av problem eftersom våra agenter inte känner till de tidigare tilläggsinstallationerna och kommer att stöta på problem med tillståndsavstämning.

Kända problem

Här är en lista över kända problem och tillhörande lösningar i den här versionen:

# Utfärda Tillfällig lösning/kommentarer
1. När du registrerar Azure Site Recovery med ett system kan en dator inte installera Azure Site Recovery eller registrera sig i Azure Site Recovery-tjänsten. I det här fallet kanske dina virtuella datorer inte skyddas. Kontrollera att alla datorer i systemet är registrerade i Azure-portalen genom att gå till Recovery Services-valvet>Jobs>Site Recovery Jobs.
2. Det går inte att installera Azure Site Recovery-agenten. Ingen felinformation visas på system- eller datornivå i Den lokala Azure-portalen. När installationen av Azure Site Recovery-agenten misslyckas beror det på någon av följande orsaker:

– Installationen misslyckas eftersom Hyper-V inte har konfigurerats på värden.

- Det Hyper-V värd är redan associerad med en Hyper-V site och du försöker installera tillägget med en annan Hyper-V site.
3. Det går inte att installera Azure Site Recovery-agenten. Felmeddelandet "Installationen av Microsoft Azure Site Recovery Provider misslyckades med slutkoden - 1." visas i portalen med den misslyckade installationen. Installationen misslyckas när WDAC tillämpas.

– Om WDAC anges till "Granskningsläge" kan installationen slutföras. Om du vill att WDAC-läget ska vara Granskning kan du följa anvisningarna i Hantera WDAC-inställningar med PowerShell

Nästa steg