نقل أجهزة Azure الظاهرية بين Azure Government والمناطق العامة

قد ترغب في نقل أجهزة IaaS الظاهرية بين Azure Government والمناطق العامة لزيادة توفر أجهزتك الظاهرية الحالية، أو تحسين إمكانية الإدارة، أو لأسباب تتعلق بالحوكمة، كما هو مفصل هنا.

بالإضافة إلى استخدام خدمة Azure Site Recovery لإدارة وتنسيق التعافي من الكوارث للأجهزة المحلية وأجهزة Azure الظاهرية لأغراض استمرارية الأعمال والتعافي من الكوارث (BCDR)، يمكنك أيضا استخدام Site Recovery لإدارة نقل أجهزة Azure الظاهرية إلى منطقة ثانوية.

يوضح لك هذا البرنامج التعليمي كيفية نقل أجهزة Azure الظاهرية بين Azure Government والمناطق العامة باستخدام Azure Site Recovery. يمكن توسيع الشيء نفسه لنقل الأجهزة الظاهرية بين أزواج المنطقة التي ليست ضمن نفس المجموعة الجغرافية. في هذا البرنامج التعليمي، تتعلم كيفية:

التعرف على المتطلبات الأساسية

• راجع متطلبات الدعم لجميع المكونات.

• تأكد من أن الخوادم التي تريد نسخها نسخا متماثلا تتوافق مع متطلبات Azure VM.

• قم بإعداد حساب للتثبيت التلقائي لخدمة Mobility على كل خادم تريد نسخه نسخًا متماثلاً.

• بعد تجاوز الفشل إلى المنطقة المستهدفة في Azure، لا يمكنك تنفيذ فشل العودة مباشرة إلى منطقة المصدر. يتعين عليك إعداد النسخ المتماثل مرة أخرى إلى الهدف.

التحقق من أذونات حساب Azure

تأكد من أن حساب Azure الخاص بك لديه أذونات للنسخ المتماثل للأجهزة الظاهرية إلى Azure.

• راجع الأذونات التي تحتاجها لنسخ الأجهزة نسخا متماثلا إلى Azure.
• تحقق من أذونات التحكم في الوصول المستندة إلى الدور (Azure RBAC) وقم بتعديلها.

إعداد شبكة Azure

إعداد شبكة Azureالهدف.

• يتم وضع أجهزة Azure الظاهرية في هذه الشبكة عند إنشائها بعد تجاوز الفشل.
• يجب أن تكون الشبكة في نفس المنطقة المعروفة بـRecovery Services vault

إعداد حساب تخزين Azure

إعداد حساب تخزين Azure.

• يقوم "Site Recovery" بنسخ الأجهزة الداخلية إلى تخزين Azure. يتم إنشاء أجهزة Azure الظاهرية من التخزين بعد حدوث تجاوز الفشل.
• يجب أن يكون حساب التخزين في منطقة Recovery Services vault نفسها.

إعداد الأجهزة الظاهرية المصدر

إعداد حساب لتثبيت خدمة Mobility

يجب تثبيت خدمة Mobility على كل ملقم تريد نسخه نسخًا متماثلاً. يقوم Site Recovery بتثبيت هذه الخدمة تلقائيًا عند تمكين النسخ المتماثل للخادم. للتثبيت التلقائي، تحتاج إلى إعداد حساب سوف يستخدمه Site Recovery من أجل الوصول إلى الخادم.

• يمكنك استخدام مجال أو حساب محلي
• بالنسبة لأجهزة Windows الظاهرية، إذا كنت لا تستخدم حساب مجال، ف قم بتعطيل التحكم في الوصول إلى المستخدم البعيد على الجهاز المحلي. للقيام بذلك، في السجل ضمن HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System، أضف إدخال DWORD LocalAccountTokenFilterPolicy، بقيمة 1.
• لإضافة إدخال التسجيل لتعطيل الإعداد من CLI، اكتب: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
• وبالنسبة إلى Linux، يجب أن يكون الحساب جذريًا على خادم Linux المصدر.

إعداد المنطقة المستهدفة

1. تحقق من أن اشتراك Azure يسمح لك بإنشاء أجهزة ظاهرية في المنطقة المستهدفة المستخدمة للتعافي من الكوارث. اتصل بالدعم لتمكين الحصة النسبية المطلوبة.

2. تأكد من أن اشتراكك يحتوي على موارد كافية لدعم الأجهزة الظاهرية بأحجام تطابق الأجهزة الظاهرية المصدر. إذا كنت تستخدم Site Recovery لنسخ البيانات إلى الهدف، فإنه يختار نفس الحجم أو أقرب حجم ممكن للجهاز الظاهري الهدف.

3. تأكد من إنشاء المورد الهدف لكل مكون تم تعريفه في تخطيط الشبكات المصدر. هذا مهم للتأكد من أن الأجهزة الظاهرية الخاصة بك، بعد الانتقال إلى المنطقة المستهدفة، لديها جميع الوظائف والميزات التي كان لديك في المصدر.

   إشعار

   يكتشف Azure Site Recovery تلقائيا شبكة ظاهرية وينشئها عند تمكين النسخ المتماثل للجهاز الظاهري المصدر، أو يمكنك أيضا إنشاء شبكة مسبقا وتعيينها إلى الجهاز الظاهري في تدفق المستخدم لتمكين النسخ المتماثل. ولكن بالنسبة إلى أي موارد أخرى، تحتاج إلى إنشائها يدويا في المنطقة المستهدفة.

   يرجى الرجوع إلى المستندات التالية لإنشاء موارد الشبكة الأكثر استخداما ذات الصلة بك، استنادا إلى تكوين الجهاز الظاهري المصدر.

   • مجموعات أمان الشبكة
   • موازنة التحمل
   • IP العام

   بالنسبة لأي مكونات شبكة أخرى، راجع وثائقشبكة الاتصال.

4. إنشاء شبكة غير إنتاجية يدويا في المنطقة المستهدفة إذا كنت ترغب في اختبار التكوين قبل إجراء الخفض النهائي إلى المنطقة المستهدفة. مما سيخلق الحد الأدنى من التدخل في الإنتاج ويوصى به.

نسخ البيانات إلى المنطقة المستهدفة

سوف ترشدك الخطوات التالية إلى كيفية استخدامAzure Site Recovery لنسخ البيانات إلى المنطقة المستهدفة.

«Create the vault in any region, except the source region».

1. سجّل الدخول إلى "مدخل Microsoft Azure">خدمات الاسترداد.
2. انقر فوق "Create a resource">أدوات الإدارة>"Backup and Site Recovery".
3. في "Name"، حدد الاسم المناسبContosoVMVault. إذا كان لديك أكثر من اشتراك، فحدد الاشتراك المناسب.
4. إنشاء مجموعة موارد «ContosoRG».
5. حدد «an Azure region». للتحقق من المناطق المدعومة، راجع التوفر الجغرافي في "Azure Site Recovery Pricing Details".
6. في Recovery Services vaults، انقر فوق Overview>ContosoVMVault>+Replicate
7. حدد إلى Azure>Not virtualized/Other.

إعداد خادم التكوين لاكتشاف الأجهزة الظاهرية.

إعداد خادم التكوين وتسجيله في المخزن واكتشاف الأجهزة الظاهرية.

1. انقر فوق Site Recovery>Prepare Infrastructure>Source.

2. إذا لم يكن لديك خادم تكوين جاهز، يمكنك استخدام الخيار Add Configuration Server .

3. في Add Server، تحقق من ظهور Configuration Server في نوع الخادم.

4. «Download the Site Recovery Unified Setup installation file.»

5. قم بتنزيل مفتاح تسجيل الخزنة. تحتاج إلى هذا عند تشغيل "Unified Setup". يُعد المفتاح صالحًا لمدة خمسة أيام بعد إنشائه.

   

«Register the configuration server in the vault»

قم بما يلي قبل أن تبدأ:

التحقق من دقة الوقت

على جهاز خادم التكوين، تأكد من مزامنة ساعة النظام مع خادم الوقت. يجب أن تتطابق. إذا تقدم أو تأخر 15 دقيقة، فقد يفشل الإعداد.

تحقق من الاتصال

تأكد من أن الجهاز يمكنه الوصول إلى عناوين URL هذه استنادًا إلى البيئة:

يجب أن تسمح قواعد جدار الحماية المستندة إلى عنوان IP بالاتصال بكافة عناوين Azure URL المدرجة أعلاه عبر منفذ HTTPS (443). لتبسيط نطاقات IP والحد منها، يوصى بإجراء تصفية عنوان URL.

• عناوين IP التجارية - السماح لنطاقات IP لمركز بيانات Azure ومنفذ HTTPS (443). السماح لنطاقات عناوين IP لمنطقة Azure لاشتراكك بدعم معرف Microsoft Entra والنسخ الاحتياطي والنسخ المتماثل وعناوين URL للتخزين.
• عناوين IP الحكومية - السماح لنطاقات IP لمركز بيانات Azure Government ومنفذ HTTPS (443) لجميع مناطق USGov (فيرجينيا وتكساس وأريزونا وأيوا) لدعم معرف Microsoft Entra والنسخ الاحتياطي والنسخ المتماثل وعناوين URL للتخزين.

إعداد الخطة

تشغيل "Unified Setup" كمسؤول محلي لتثبيت خادم التكوين. خادم العملية والملقم الهدف الرئيسي مثبت بشكل افتراضي على خادم التكوين.

1. تشغيل ملف تثبيت الإعدادات الموحدة.

2. في قبل البدء، حدد تثبيت خادم التكوين وخادم المعالجة.

   

3. في ترخيص برامج الجهات الخارجية، انقر فوق I Accept لتنزيل MySQL وتثبيته.

   

4. في Registration، حدد مفتاح التسجيل الذي قمت بتنزيله من المخزن.

   

5. في إعدادات الإنترنت، حدد كيفية اتصال الموفر الذي يعمل على خادم التكوين ب Azure Site Recovery عبر الإنترنت. تأكد من أنك سمحت بعناوين URL المطلوبة.

   • إذا كنت تريد الاتصال بالوكيل الذي تم إعداده حاليا على الجهاز، فحدد الاتصال ب Azure Site Recovery باستخدام خادم وكيل.
   • إذا كنت تريد أن يتصل الموفر مباشرة، فحدد الاتصال مباشرة ب Azure Site Recovery بدون خادم وكيل.
   • إذا كان الوكيل الحالي يتطلب مصادقة، أو إذا كنت تريد استخدام وكيل مخصص لاتصال الموفر، فحدد الاتصال بإعدادات الوكيل المخصصة، وحدد العنوان والمنفذ وبيانات الاعتماد.

6. في التحقق من المتطلبات الأساسية، يقوم الإعداد بتشغيل فحص للتأكد من إمكانية تشغيل التثبيت. إذا ظهر تحذير حول التحقق من مزامنة الوقت العمومي، فتحقق من أن الوقت على ساعة النظام (إعدادات التاريخ والوقت ) هو نفس المنطقة الزمنية.

   

7. في تكوين MySQL، قم بإنشاء بيانات اعتماد لتسجيل الدخول إلى مثيل خادم MySQL المثبت.

   

8. في تفاصيل البيئة، حدد لا إذا كنت تقوم بنسخ أجهزة Azure Stack الظاهرية أو الخوادم الفعلية.

9. في تثبيت الموقع، حدد المكان الذي تريد تثبيت الثنائيات فيه وتخزين ذاكرة التخزين المؤقت. يجب أن يكون محرك الأقراص الذي تحدده على الأقل 5 غيغابايت من مساحة القرص المتوفرة؛ ولكن نوصي بأن يكون لدى محرك أقراص ذاكرة التخزين المؤقت 600 غيغابايت على الأقل من المساحة المتوفرة.

   

10. في تحديد الشبكة، حدد أولا NIC الذي يستخدمه خادم العملية المضمن لاكتشاف ودفع تثبيت خدمة التنقل على الأجهزة المصدر، ثم حدد NIC الذي يستخدمه خادم التكوين للاتصال ب Azure. المنفذ 9443 هو المنفذ الافتراضي المستخدم لإرسال واستقبال حركة المرور النسخ المتماثل؛ ولكن يمكنك تعديل رقم هذا المنفذ ليناسب متطلبات البيئة الخاصة بك. بالإضافة إلى المنفذ 9443، فتحنا كذلك المنفذ 443، والذي يُستخدم من قبل خادم ويب لتنسيق عمليات النسخ المتماثل. لا تستخدِم المنفذ 443 لإرسال أو تلقي حركة مرور النسخ المتماثل.

    

11. في ملخص، راجع المعلومات وانقر فوق تثبيت. عند الانتهاء من التثبيت، تُنشأ عبارة المرور. ستحتاج إلى ذلك عند تمكين النسخ المتماثل؛ لذا انسخه، واحتفظ به في موقع آمن.

    

بعد انتهاء التسجيل، يتم عرض الخادم على جزء Settings>Servers في المخزن.

بعد انتهاء التسجيل، يتم عرض خادم التكوين على صفحة خوادم الإعدادات>في المخزن.

تكوين إعدادات الهدف للنسخ المتماثل

حدد الموارد المستهدفة وتحقق منها.

1. انقر فوق "Prepare infrastructure">"Target"، وحدد اشتراك Azure الذي تريد استخدامه.

2. في علامة التبويب Target settings ، قم بما يلي:

   1. ضمن الاشتراك، حدد اشتراك Azure المراد استخدامه.
   2. ضمن نموذج نشر ما بعد تجاوز الفشل، حدد نموذج التوزيع الهدف.

3. يتحقق "استرداد الموقع" من أن لديك واحداً أو أكثر من حسابات وشبكات Azure المتوافقة.

إنشاء سياسة نسخ متماثل.

1. لإنشاء نهج نسخ جديدة، انقر فوق "infrastructure">"Replication Policies"> + نهج النسخ المتماثل .
2. في "Create replication policy"، حدد اسم نهج.
3. في "RPO threshold"، حدد هدف نقطة الاسترداد (RPO). تحدد هذه القيمة عدد مرات إنشاء نقاط استرداد البيانات. يتم إصدار تنبيه إذا تجاوز النسخ المتماثل المستمر هذا الحد.
4. في "Recovery point retention"، حدد المدة (بالساعات) التي تستغرقها فترة الاستبقاء لكل نقطة استرداد. يمكن استرداد الأجهزة الظاهرية المنسوخة نسخا متماثلا إلى أي نقطة في النافذة. يتم دعم الاحتفاظ بما يصل إلى 24 ساعة للآلات المنسوخة نسخًا متماثلاً إلى تخزين متميز، و72 ساعة للتخزين القياسي.
5. في تكرار اللقطة المتوافق مع التطبيق، حدد عدد مرات إنشاء نقاط الاسترداد (بالدقائق) التي تحتوي على لقطات متناسقة مع التطبيق. انقر فوق "OK" لإنشاء النهج.

يرتبط النهج تلقائياً بخادم التكوين. بشكل افتراضي، يتم إنشاء نهج مطابقة تلقائيًا لتجاوز الفشل. على سبيل المثال، إذا كان نهج النسخ المتماثل هو rep-policy ، إنشاء نهج إعادة الفشل rep-policy-failback . لا يتم استخدام هذا النهج حتى تبدأ عملية إرجاع الموارد من Azure.

تمكين النَسْخ المتماثل

• سوف يقوم "Site Recovery" بتثبيت خدمة التنقل عند تمكين النسخ المتماثل.
• عند تمكين النسخ المتماثل لخادم، قد يستغرق ذلك 15 دقيقة أو أكثر حتى يصبح تأثير التغييرات نافذ المفعول، ويظهر في المدخل.

1. انقر فوق Replicate application>Source.

2. في المصدر، حدد خادم التكوين.

3. في نوع الجهاز، حدد الأجهزة الفعلية.

4. حدد خادم العملية (خادم التكوين). ثم انقر على موافق.

5. في Target، حدد الاشتراك ومجموعة الموارد التي تريد إنشاء أجهزة Azure الظاهرية فيها بعد تجاوز الفشل. اختر طراز النشر الذي تريد استخدامه في Azure (إدارة الموارد أو الكلاسيكية).

6. حدد «Azure storage account» الذي تريد استخدامه لنسخ البيانات نسخًا متماثلاً.

7. حدد شبكة Azure والشبكة الفرعية التي ستتصل بها أجهزة Azure الظاهرية، عند إنشائها بعد تجاوز الفشل.

8. حدد تكوين الآن للأجهزة المحددة، لتطبيق إعداد الشبكة على جميع الأجهزة التي تحددها للحماية. حدد Configure later لتحديد شبكة Azure لكل جهاز.

9. في الأجهزة المادية، وانقر فوق +جهاز فعلي. حدد «name and IP address». حدد نظام التشغيل الخاص بالجهاز الذي تريد نسخه نسخًا متماثلاً. يستغرق بضع دقائق للخوادم ليتم اكتشافها وإدراجها.

   تحذير

   تحتاج إلى إدخال عنوان IP للجهاز الظاهري Azure الذي تنوي نقله

10. في خصائص>تكوين الخصائص، حدد الحساب الذي سيستخدمه خادم العملية لتثبيت خدمة التنقل تلقائيا على الجهاز.

11. في إعدادات النسخ المتماثلإعدادات تكوين النسخ >المتماثل، تحقق من تحديد سياسة النسخ المتماثل الصحيحة.

12. انقر فوق تمكين النسخ المتماثل. يمكنك تعقب تقدم مهمة تمكين الحماية في الإعدادات>المهام>مهام استرداد الموقع. بعد تشغيل مهمة إنهاء الحماية، يكون الجهاز جاهزا لتجاوز الفشل.

لمراقبة الخوادم التي تضيفها، يمكنك التحقق من آخر وقت تم اكتشافه لها في خوادم>التكوين آخر جهة اتصال في. لإضافة أجهزة دون انتظار وقت اكتشاف مجدول، قم بتمييز خادم التكوين (لا تنقر فوقه)، وانقر فوق تحديث.

اختبار التكوين

1. انتقل إلى المخزن، في الإعدادات>العناصر المنسوخة نسخا متماثلا، انقر فوق الجهاز الظاهري الذي تنوي نقله إلى المنطقة المستهدفة، وانقر فوق رمز +Test Failover.

2. في اختبار تجاوز الفشل، حدد نقطة استرداد لاستخدامها في تجاوز الفشل:

   • آخر معالجة: فشل الجهاز الظاهري إلى أحدث نقطة استرداد تمت معالجتها بواسطة خدمة Site Recovery. يتم عرض الطابع الزمني. مع هذا الخيار، لا يتم قضاء أي وقت في معالجة البيانات، لذلك يوفر RTO (هدف انخفاض وقت الاسترداد)
   • أحدث تناسق للتطبيق: يفشل هذا الخيار عبر جميع الأجهزة الظاهرية إلى أحدث نقطة استرداد متسقة مع التطبيق. يتم عرض الطابع الزمني.
   • مخصص: حدد أي نقطة استرداد.

3. حدد شبكة Azure الظاهرية المستهدفة التي تريد نقل أجهزة Azure الظاهرية إليها لاختبار التكوين.

   هام

   نوصي باستخدام شبكة جهاز Azure ظاهري منفصلة لتجاوز فشل الاختبار، وليس شبكة الإنتاج التي تريد نقل أجهزتك الظاهرية إليها في النهاية التي تم إعدادها عند تمكين النسخ المتماثل.

4. لبدء اختبار النقل، انقر فوق موافق. لتعقب التقدم، انقر فوق الجهاز الظاهري لفتح خصائصه. أو يُمكنك تحديد "Test Failover" في اسم مخزن >"Settings">"Jobs">"Site Recovery jobs".

5. بعد انتهاء تجاوز الفشل، تظهر النسخة المتماثلة لجهاز Azure الظاهري في الأجهزة الظاهرية لمدخل >Microsoft Azure. تأكد من أن الجهاز الظاهري قيد التشغيل والحجم بشكل مناسب ومتصل بالشبكة المناسبة.

6. إذا كنت ترغب في حذف الجهاز الظاهري الذي تم إنشاؤه كجزء من اختبار النقل، فانقر فوق Cleanup test failover على العنصر المنسوخ نسخا متماثلا. في ملاحظات، قم بتسجيل وحفظ أي ملاحظات مقترنة بالاختبار.

تنفيذ الانتقال إلى المنطقة المستهدفة والتأكيد على ذلك.

1. انتقل إلى المخزن، في الإعدادات>العناصر المنسوخة نسخا متماثلا، وانقر فوق الجهاز الظاهري، ثم انقر فوق تجاوز الفشل.
2. في "Failover"، حدد "Latest".
3. حدد "Shut down machine before beginning failover". يحاول Site Recovery إيقاف تشغيل الجهاز الظاهري المصدر قبل تشغيل تجاوز الفشل. يستمر تجاوز الفشل حتى في حالة فشل إيقاف التشغيل. يمكنك متابعة تقدم معالجة الخطأ في صفحة المهام.
4. بمجرد اكتمال المهمة، تحقق من ظهور الجهاز الظاهري في منطقة Azure المستهدفة كما هو متوقع.
5. في العناصر المنسوخة نسخا متماثلا، انقر بزر الماوس الأيمن فوق تثبيت الجهاز >الظاهري. هذا ينهي عملية النقل إلى المنطقة المستهدفة. انتظر حتى تنتهي مهمة الالتزام.

تجاهل المورد في المنطقة المصدر

• انتقل إلى الجهاز الظاهري. انقر فوق تعطيل النسخ المتماثل. يؤدي هذا إلى إيقاف عملية نسخ البيانات للجهاز الظاهري.

  هام

  من المهم تنفيذ هذه الخطوة لتجنب فرض رسوم على النسخ المتماثل ASR.

في حال لم يكن لديك أي خطط لإعادة استخدام أي من مصادر الموارد، يُرجى المضي قدمًا في المجموعة التالية من الخطوات.

1. تابع لحذف كافة موارد الشبكة ذات الصلة في منطقة المصدر التي قمت بإدراجها كجزء من الخطوة 4 في إعداد الأجهزة الظاهرية المصدر
2. حذف حساب التخزين المطابق في منطقة المصدر.

الخطوات التالية

في هذا البرنامج التعليمي، قمت بنقل جهاز ظاهري Azure إلى منطقة Azure مختلفة. الآن يمكنك تكوين التعافي من الكوارث للجهاز الظاهري المنقول:

• إعداد التعافي من الكوارث بعد الترحيل.