你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
部署 Azure Site Recovery 复制设备的支持矩阵 - 新式
本文介绍了为了使用 Azure Site Recovery(现代版)执行 VMware 到 Azure 的灾难恢复而部署复制设备时的支持和要求
注意
本文中的信息适用于 Azure Site Recovery(现代版)。 有关经典版本中的配置服务器要求的信息,请参阅本文。
注意
请确保创建新的独占恢复服务保管库以设置 ASR 复制设备。 请勿使用现有保管库。
使用 Azure Site Recovery 进行 VMware VM 或物理服务器到 Azure 的灾难恢复时,需要部署本地复制设备。
- 复制设备会协调本地 VMware 与 Azure 之间的通信。 它还管理数据复制。
- 了解有关 Azure Site Recovery 复制设备组件和过程的详细信息。
先决条件
硬件要求
| 组件 | 要求 |
|---|---|
| CPU 核心数 | 8 |
| RAM | 16 GB |
| 磁盘数目 | 2,包括 OS 磁盘 (80 GB) 和数据磁盘 (620 GB) |
软件要求
| 组件 | 要求 |
|---|---|
| 操作系统 | Windows Server 2019 |
| 操作系统区域设置 | 英语 (en-*) |
| Windows Server 角色 | 请勿启用以下角色: - Active Directory 域服务 - Internet Information Services - Hyper-V |
| 组策略 | 请勿启用以下组策略: - 阻止访问命令提示符。 - 阻止访问注册表编辑工具。 - 信任文件附件的逻辑。 - 打开脚本执行。 了解详细信息 |
| IIS | - 无预先存在的默认网站 - 端口 443 上没有预先存在的网站/应用程序侦听 - 启用匿名身份验证 - 启用 FastCGI 设置 |
| FIPS(联邦信息处理标准) | 不要启用 FIPS 模式 |
网络要求
| 组件 | 要求 |
|---|---|
| 完全限定的域名 (FQDN) | 静态 |
| 端口 | 443(控制通道协调) 9443(数据传输) |
| NIC 类型 | VMXNET3(如果设备是 VMware VM) |
| NAT | 支持 |
注意
若要支持使用多个子网的源计算机与复制设备之间的通信,在设备设置过程中应选择 FQDN 作为连接模式。 这将允许源计算机使用 FQDN 以及 IP 地址列表来与复制设备通信。
支持的 URL
确保支持以下 URL,并可从 Azure Site Recovery 复制设备加以访问,以进行持续连接:
| URL | 详细信息 |
|---|---|
portal.azure.com |
导航到 Azure 门户。 |
login.windows.net graph.windows.net *.msftauth.net*.msauth.net*.microsoft.com*.live.com *.office.com |
用于登录到 Azure 订阅。 |
*.microsoftonline.com |
为设备创建 Azure Active Directory (AD) 应用,以便与 Azure Site Recovery 通信。 |
management.azure.com |
为设备创建 Microsoft Entra 应用,以便与 Azure Site Recovery 服务通信。 |
*.services.visualstudio.com |
上传用于内部监视的应用日志。 |
*.vault.azure.net |
在 Azure Key Vault 中管理机密。 注意:确保需要复制的计算机可以访问此 URL。 |
aka.ms |
允许访问“也称为”链接。 适用于 Azure Site Recovery 设备更新。 |
download.microsoft.com/download |
允许从 Microsoft 下载中进行下载。 |
*.servicebus.windows.net |
设备与 Azure Site Recovery 服务之间的通信。 |
*.discoverysrv.windowsazure.com *.hypervrecoverymanager.windowsazure.com *.backup.windowsazure.com |
连接到 Azure Site Recovery 微服务 URL。 |
*.blob.core.windows.net |
将数据上传到用于创建目标磁盘的 Azure 存储。 |
*.backup.windowsazure.com |
保护服务 URL - Azure Site Recovery 用于在 Azure 中处理和创建复制的磁盘的微服务。 |
*.prod.migration.windowsazure.com |
发现你的本地资产。 |
允许政府云的 URL
当启用到政府云的复制时,确保 Azure Site Recovery 复制设备允许并可访问以下 URL 以实现持续连接:
| Fairfax 的 URL | Mooncake 的 URL | 详细信息 |
|---|---|---|
login.microsoftonline.us/* graph.microsoftazure.us |
login.chinacloudapi.cn/* graph.chinacloudapi.cn |
用于登录到 Azure 订阅。 |
portal.azure.us |
portal.azure.cn |
导航到 Azure 门户。 |
*.microsoftonline.us/* management.usgovcloudapi.net |
*.microsoftonline.cn/* management.chinacloudapi.cn/* |
为设备创建 Microsoft Entra 应用,以便与 Azure Site Recovery 服务通信。 |
*.hypervrecoverymanager.windowsazure.us *.migration.windowsazure.us *.backup.windowsazure.us |
*.hypervrecoverymanager.windowsazure.cn *.migration.windowsazure.cn *.backup.windowsazure.cn |
连接到 Azure Site Recovery 微服务 URL。 |
*.vault.usgovcloudapi.net |
*.vault.azure.cn |
在 Azure Key Vault 中管理机密。 注意:确保需要复制的计算机可以访问此 URL。 |
防病毒程序中的文件夹排除
如果防病毒软件在设备上处于活动状态
为了平稳进行复制并避免出现连接问题,请从防病毒软件中排除以下文件夹。
C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Program Files\Microsoft Azure Appliance Auto Update
C:\Program Files\Microsoft Azure Appliance Configuration Manager
C:\Program Files\Microsoft Azure Push Install Agent
C:\Program Files\Microsoft Azure RCM Proxy Agent
C:\Program Files\Microsoft Azure Recovery Services Agent
C:\Program Files\Microsoft Azure Server Discovery Service
C:\Program Files\Microsoft Azure Site Recovery Process Server
C:\Program Files\Microsoft Azure Site Recovery Provider
C:\Program Files\Microsoft Azure to on-premises Reprotect agent
C:\Program Files\Microsoft Azure VMware Discovery Service
C:\Program Files\Microsoft on-premises to Azure Replication agent
E:\
如果防病毒软件在源计算机上处于活动状态
如果源计算机具有处于活动状态的防病毒软件,则应排除安装文件夹。 因此,请排除文件夹 C:\Program Files (x86)\Microsoft Azure Site Recovery\ 以便顺利复制。
大小和容量
按照以下配置,使用内置进程服务器保护工作负荷的设备最多可以处理 200 台虚拟机:
| CPU | 内存 | 缓存磁盘大小 | 数据更改率 | 受保护的计算机 |
|---|---|---|---|---|
| 16 个 vCPU(2 个插槽 * 8 个核心 @ 2.5 GHz) | 32 GB | 1 TB | >1 TB 到 2 TB | 用于复制 151 到 200 台计算机。 |
你可以使用保管库中的任意复制设备,对 vCenter 服务器中的所有计算机执行发现操作。
如果选定的设备运行情况良好,则可以在同一保管库中的不同设备之间切换受保护的计算机。
有关如何使用多个设备和利用复制设备转移故障的详细信息,请参阅此文