共用方式為


使用 Azure 本機上的 Azure Site Recovery 保護 VM 工作負載(預覽版)

適用於:Azure 本機版本 22H2 和更新版本

本指南說明如何在發生災害時保護在 Azure 本機上執行的 Windows 和 Linux VM 工作負載。 您可以使用 Azure Site Recovery 將內部部署 Azure 本機虛擬機 (VM) 複寫到 Azure,並保護您的業務關鍵工作負載。

此功能會在執行 2023 年 5 月累積更新 22H2 版和更新版本的 Azure 本機上啟用。

重要

這項功能目前為「預覽」狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

Azure Site Recovery 搭配 Azure 本機

Azure Site Recovery 是一項 Azure 服務,可以複寫在 VM 上執行的工作負載,以便在發生災害時保護業務關鍵基礎結構。 如需 Azure Site Recovery 的詳細資訊,請參閱關於 Site Recovery

Azure Site Recovery 的災害復原策略包含下列步驟:

  • 複寫 - 複寫可讓您將目標 VM 的 VHD 複寫至 Azure 儲存體帳戶,進而在發生災害時保護您的 VM。
  • 容錯移轉 - 一旦複寫了 VM,請容錯移轉 VM 並在 Azure 中執行。 您也可以執行測試容錯移轉,而不影響主要 VM,以測試 Azure 中的復原程序。
  • 重新保護 – VM 會從 Azure 複寫回內部部署系統。
  • 容錯回復 - 您可以從 Azure 容錯回復 至內部部署系統。

在 Azure Site Recovery 與 Azure Local 的目前實作中,您可以啟動災害復原,並從 Azure 入口網站 中的 Azure 本機資源準備基礎結構。 準備完成之後,您可以從 Azure 入口網站中的 Site Recovery 資源完成其餘步驟。

注意

Azure Site Recovery 不支援 Arc 資源橋接器和 Arc VM 的複寫、容錯移轉和容錯回復。

整體工作流程

下圖說明使用 Azure Local 的 Azure Site Recovery 整體工作流程。

說明 Azure Site Recovery 和 Azure 本機工作流程的圖例。

以下是搭配 Azure 本機使用 Site Recovery 時發生的主要步驟:

  1. 從您啟用 Azure Site Recovery 的已註冊 Azure 本機開始。
  2. 開始之前,請確定您符合必要條件
  3. 在 Azure 本機資源入口網站中建立下列資源:
    1. 復原服務保存庫
    2. Hyper-V 網站
    3. 複寫原則
  4. 建立所有資源之後,請準備基礎結構。
  5. 啟用 VM 複寫。 完成 Azure Site Recovery 資源入口網站中複寫的其餘步驟,並開始複寫。
  6. 複寫 VM 之後,您就可以容錯移轉 VM 並在 Azure 上執行。

支援的案例

下表列出 Azure Site Recovery 和 Azure Local 支援的案例。

將 Azure 本機 VM 故障轉移至 Azure,後面接著容錯回復

Azure 本機 VM 詳細數據 容錯移轉 容錯回復
Windows Gen 1 容錯移轉至 Azure 容錯移轉時容錯回復至相同或不同的主機
Windows Gen 2 容錯移轉至 Azure 容錯移轉時容錯回復至相同或不同的主機
Linux Gen 1 容錯移轉至 Azure 容錯移轉時容錯回復至相同或不同的主機

注意

如果在故障轉移之後刪除 Azure 本機 VM,則需要手動介入才能容錯回復到相同或不同的主機。

必要條件和規劃

開始之前,請確定已符合下列先決條件:

  • 您應該讓打算複寫的 Hyper-V VM 成為高度可用,複寫才會發生。 如果 VM 可用性不高,則複寫將會失敗。 如需詳細資訊,請參閱如何讓現有的 Hyper-V 機器 VM 高可用性
  • 請確定已在 Azure 本機上設定 Hyper-V。
  • 裝載您想要保護 VM 的機器必須具有因特網存取權,才能復寫至 Azure。
  • Azure 本機必須已註冊。
    • 系統必須執行 Azure Local 版本 22H2 的 5 月累積更新。

    • 如果您執行先前的組建,Azure 入口網站表示不支援災害復原,因為舊版未啟用受控身分識別。

      執行修復註冊 Cmdlet,以確保已為您的 Azure 本機資源建立受控識別,然後重試工作流程。 如需詳細資訊,請移至 啟用 Azure 的 Azure 本機增強管理。

    • 系統必須啟用Arc。 如果系統未啟用 Arc,您會在 [功能] 索引標籤無法使用的效果 Azure 入口網站 中看到錯誤。

  • 您需要復原服務保存庫的擁有者權限,才能將權限指派給受控身分識別。 您也需要 Azure 本機資源及其子資源的讀取/寫入許可權。
  • 檢閱與此功能實作關聯的注意事項
  • 檢閱容量規劃工具,以評估成功複寫和容錯移轉的需求。

步驟 1:準備目標主機上的基礎結構

若要準備基礎結構,請準備保存庫和 Hyper-V 月臺、安裝月臺復原擴充功能,以及建立複寫策略與機器的關聯。

在您的 Azure 本機目標系統上,遵循下列步驟來準備基礎結構:

  1. 在 Azure 入口網站 中,移至裝載您要保護之 VM 之目標系統資源的 [概觀] 窗格。

  2. 在右窗格中,前往[功能]索引標籤,然後選取[災害復原]圖格。 在您的系統上啟用受控識別時,應該可以使用災害復原。

    Azure 本機資源 Azure 入口網站 [功能] 索引標籤的螢幕快照。

  3. 在右窗格中,前往[保護],然後選取[保護 VM 工作負載]

    Azure 本機資源 Azure 入口網站 中保護 VM 工作負載的螢幕快照。

  4. [將 VM 複寫至 Azure]上,選取[準備基礎結構]

    Azure 本機資源 Azure 入口網站 中準備基礎結構的螢幕快照。

  5. [準備基礎結構]上,選取現有的或建立新的復原服務保存庫。 您使用此保存庫來儲存虛擬機器工作負載的組態資訊。 如需詳細資訊,請參閱復原服務保存庫概觀

    1. 如果您選擇建立新的復原服務保存庫,系統會自動填入訂用帳戶和資源群組。

    2. 提供保存庫名稱,並選取與部署系統相同的保存庫位置。

    3. 接受其他設定的預設值。

      重要

      您需要復原服務保存庫的擁有者權限,才能將權限指派給受控身分識別。 您將需要 Azure 本機資源及其子資源的讀取/寫入許可權。

      選取[檢閱 + 建立]以開始建立保存庫。 如需詳細資訊,請參閱建立及設定復原服務保存庫

      Azure 本機資源 Azure 入口網站 中建立復原服務保存庫的螢幕快照。

  6. 選取現有的 Hyper-V 網站或建立新的網站。

    Azure 本機資源 Azure 入口網站 中建立 Hyper-V 網站的螢幕快照。

  7. 選取現有的複寫原則或建立新原則。 此原則可用來複寫 VM 工作負載。 如需詳細資訊,請參閱複寫原則。 建立原則之後,請選取[確定]

    在 Azure 本機資源 Azure 入口網站 中建立複製策略的螢幕快照。

  8. 選取[準備基礎結構]。 當您選取[準備基礎結構]時,會發生下列動作:

    1. 資源群組 ,具有儲存體帳戶和指定的保存庫,並在指定的位置中建立複寫原則。

    2. 裝載 VM 的每一個節點上都會自動下載 Azure Site Recovery 代理程式。

    3. 受控身分識別會從您所建立的復原服務保存庫取得保存庫註冊金鑰檔案,然後使用金鑰檔案來完成 Azure Site Recovery 代理程式的安裝。 資源群組 ,具有儲存體帳戶和指定的保存庫,並在指定的位置中建立複寫原則。

    4. 復寫策略與指定的 Hyper-V 月台相關聯,且目標系統主機會向 Azure Site Recovery 服務註冊。

      如果您對於建立保存庫的訂用帳戶/資源群組並無擁有者層級的存取權限,您會看到錯誤訊息,大致意義是您無權執行該動作。

  9. 視您系統中的節點數目而定,基礎結構準備可能需要幾分鐘的時間。 您可以前往[通知]觀看進度 (視窗右上方的鈴鐺圖示)。

步驟 2:啟用 VM 的複寫

基礎結構準備完成之後,請遵循下列步驟來選取要複寫的 VM。

  1. [步驟 2:啟用複寫]中選取[啟用複寫]。 您現在會被導向至復原服務保存庫,您可以在其中指定要複寫的 VM。

    在 Azure 本機資源 Azure 入口網站 中啟用複寫的螢幕快照。

  2. 選取 [複寫],然後從下拉式清單中選取 [Hyper-V 機器至 Azure]

  3. [來源環境]索引標籤忠,指定 Hyper-V 網站的來源位置。 在此實例中,您已在 Azure 本機資源上設定 Hyper-V 網站。 選取 [下一步]。

  4. [目標環境]索引標籤中完成下列步驟:

    1. 針對[訂用帳戶],輸入或選取訂用帳戶。

    2. 針對[容錯移轉後資源群組],請選取您容錯移轉的目標資源群組名稱。 發生容錯移轉時,Azure 中的 VM 會在此資源群組中建立。

    3. 針對[容錯移轉後部署模型],請選取[資源管理員]。 容錯移轉發生時會使用 Azure Resource Manager 部署。

    4. 針對[儲存體帳戶],輸入或選取與您所選訂用帳戶相關聯的現有儲存體帳戶。 此帳戶可以是用於 VM 複寫的標準或進階儲存體帳戶。

      Azure 本機資源 Azure 入口網站 中目標環境索引標籤的螢幕快照。

    5. 針對您已選取在 Azure 中複寫之 VM 的網路組態,請提供將與 Azure 中的 VM 關聯的虛擬網路和子網路。 若要建立此網路,請參閱建立 Azure 網路以進行容錯移轉中的指示。

      您也可以選擇稍後執行網路設定。

      目標環境索引標籤的螢幕快照,其中已於 Azure 本機資源 Azure 入口網站 中選取 [設定]。

      複寫 VM 之後,您可以選取複寫的 VM,並前往[計算和網路]設定和提供網路資訊。

  5. 選取下一步

  6. [虛擬機器]索引標籤中選取要複寫的 VM,然後選取[下一步]。 請務必檢閱保護 VM 的容量需求

    Azure 本機資源 Azure 入口網站 虛擬選取索引標籤的螢幕快照。

  7. [複寫設定]索引標籤中,選取您要複寫至 Azure 之 VM 的作業系統類型、作業系統磁碟片和資料磁碟片,然後選取 [下一步]

    Azure 本機資源 Azure 入口網站 中 [複寫設定] 索引標籤的螢幕快照。

  8. [複寫原則]索引標籤中,確認已選取正確的複寫原則。 選取的原則應該是您在準備基礎結構時建立的同一複寫原則。 選取 [下一步]。

    Azure 本機資源 Azure 入口網站 中 [複寫策略] 索引標籤的螢幕快照。

  9. [檢閱]索引標籤中,檢閱您的選取專案,然後選取[啟用複寫]

    Azure 本機資源 Azure 入口網站 [檢閱] 索引卷標的螢幕快照。

  10. 指出複寫工作正在進行中的通知。 前往[受保護的項目]>[複寫項目],以檢視複寫健康情況的狀態和複寫工作的狀態。

    Azure 本機資源 Azure 入口網站 中複寫項目的螢幕快照。

  11. 若要監視 VM 複寫,請遵循下列步驟。

    1. 若要檢視[複寫健康情況][狀態],請選取 VM 並前往[概觀]。 您可以看到複寫工作的完成百分比。

      Azure 本機資源 Azure 入口網站 中複寫專案概觀的螢幕快照。

    2. 若要查看更細微的工作狀態和工作識別碼,請選取 VM,並前往被複寫 VM 的[屬性]

      Azure 本機資源 Azure 入口網站 中複寫專案的 [屬性] 螢幕快照。

    3. 若要檢視磁碟片資訊,請前往[磁碟片]。 複寫完成後,作業系統磁碟片資料磁碟片應該會顯示為Protected

      Azure 本機資源 Azure 入口網站 中所選複寫 VM 的磁碟螢幕快照。

下一個步驟是設定測試容錯移轉。

步驟 3:在 Azure 入口網站中設定和執行測試容錯移轉

複寫完成後,VM 就會受到保護。 建議您設定容錯移轉設定,並在設定 Azure Site Recovery 時執行測試容錯移轉。

若要準備故障轉移至 Azure VM,請完成下列步驟:

  1. 如果您未指定複寫 VM 的網路設定,您現在可以完成該設定。

    1. 首先,請確定 Azure 網路已依據建立測試容錯移轉的網路中的指示進行設定,以測試容錯移轉。
    2. 選取 VM,然後前往[計算和網路]設定,並指定虛擬網路和子網路。 Azure 中的容錯移轉 VM 會連結至此虛擬網路和子網路。
  2. 複寫完成且 VM 楚瑜受保護狀態後,您就可以開始測試容錯移轉

    Azure 本機資源 Azure 入口網站 中所選複寫 VM 的測試故障轉移螢幕快照。

  3. 若要執行測試容錯移轉,請參閱執行災害復原至 Azure 演練中的詳細指示。

步驟 4:建立復原方案

復原方案 是 Azure Site Recovery 中的一項功能,可讓您容錯移轉和復原包含 VM 集合的整個應用程式。 雖然可以個別復原受保護的 VM,但藉由將包含應用程式的 VM 新增至復原方案,您可以透過復原方案容錯移轉整個應用程式。

您也可以使用復原方案的測試容錯移轉功能來測試應用程式的復原。 復原方案可讓您將 VM 分組、排列在容錯移轉期間應啟動的順序,以及自動化要在復原程式中執行的其他步驟。 保護 VM 之後,您可以前往 Azure 入口網站中的 Azure Site Recovery 保存庫,並建立這些 VM 的復原方案。 深入了解復原方案

步驟 5:容錯移轉至 Azure

若要容錯移轉至 Azure,您可以依照將 Hyper-V VM 容錯移轉至 Azure中的指示操作。

警示

請先考慮下列資訊,再使用 Azure Site Recovery,藉由將這些 VM 複寫至 Azure 來保護內部部署 VM 工作負載。

  • Arc 安裝的延伸模組不會顯示在 Azure VM 上。 Arc 伺服器仍然會顯示已安裝的延伸模組,但您無法在機器位於 Azure 時管理這些延伸模組(例如安裝、升級或卸載)。
  • 客體設定原則不會在機器位於 Azure 時執行,因此稽核 OS 安全性/組態的任何原則在機器移轉回內部部署之前都不會執行。
  • 記錄資料 (包括 Sentinel、Defender 和 Azure 監視器資訊) 會在 Azure 中與 Azure VM 關聯。 歷程記錄資料與 Arc 伺服器關聯。 如果移轉回內部部署,則會再次開始與 Arc 伺服器關聯。 他們仍可藉由依電腦名稱稱搜尋而非資源識別碼來尋找所有記錄,但值得注意的是入口網站 UX 體驗會依資源識別碼尋找資料,因此您只會在每個資源上看到子集。
  • 強烈建議您不要安裝 Azure VM 客體代理程式,以避免與 Arc 發生衝突,如果機器可能移轉至內部部署。 如果您需要安裝客體代理程式,請確定 VM 已停用擴充功能管理。 如果您在相同電腦上安裝 Arc 已經安裝擴充功能時,嘗試使用 Azure VM 客體代理程式來安裝/管理擴充功能,則會發生各種問題,因為我們的代理程式不知道先前的擴充功能安裝,而且會遇到狀態調解問題。

已知問題

以下是此版本中已知問題和相關因應措施的清單:

# 問題 因應措施/註解
1. 當您向系統註冊 Azure Site Recovery 時,計算機無法安裝 Azure Site Recovery 或向 Azure Site Recovery 服務註冊。 在此情況下,您的 VM 可能不會受到保護。 移至復原服務保存庫>作業 Site Recovery 作業>,確認系統中的所有機器都已在 Azure 入口網站 中註冊。
2. 無法安裝 Azure Site Recovery 代理程式。 Azure 本機入口網站中的系統或計算機層級不會看到任何錯誤詳細數據。 當 Azure Site Recovery 代理程式安裝失敗時,是因為下列其中一個原因:

- 安裝失敗,因為主機上未設定 Hyper-V。

- Hyper-V 主機已經與 Hyper-V 網站關聯,而您正嘗試使用不同的 Hyper-V 網站安裝擴充功能。
3. 無法安裝 Azure Site Recovery 代理程式。 「Microsoft Azure Site Recovery 提供者安裝失敗,結束代碼 - 1」的錯誤訊息會出現在入口網站中,並出現安裝失敗。 強制執行 WDAC 時,安裝會失敗。

- 將 WDAC 設定為「稽核」模式可讓安裝完成。 若要將 WDAC 模式設定為「稽核」,您可以遵循使用 PowerShell 管理 WDAC 設定中的指示

下一步