Virtuálisgép-számítási feladatok védelme az Azure Site Recoveryvel a helyi Azure-ban (előzetes verzió)
A következőkre vonatkozik: Azure Local 2311.2 és újabb verziók
Ez az útmutató azt ismerteti, hogyan védheti meg a Helyi Azure-on futó Windows- és Linux rendszerű virtuálisgép-számítási feladatokat, ha katasztrófa történik. Az Azure Site Recovery használatával replikálhatja a helyszíni Azure-beli helyi virtuális gépeket (VM-eket) az Azure-ba, és megvédheti üzletileg kritikus fontosságú számítási feladatait.
Ez a funkció engedélyezve van a 22H2-es és újabb verzió 2023. májusi kumulatív frissítését futtató Azure Local-ban.
Fontos
Ez a funkció jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Azure Site Recovery az Azure Local használatával
Az Azure Site Recovery egy Azure-szolgáltatás, amely replikálja a virtuális gépeken futó számítási feladatokat, hogy vészhelyzet esetén az üzleti szempontból kritikus infrastruktúra védett legyen. Az Azure Site Recoveryről további információt a Site Recoveryről szóló cikkben talál.
Az Azure Site Recovery vészhelyreállítási stratégiája a következő lépésekből áll:
- Replikáció – A replikációval replikálhatja a cél virtuális gép virtuális merevlemezét egy Azure Storage-fiókba, így vészhelyzet esetén védelmet nyújt a virtuális gép számára.
- Feladatátvétel – A virtuális gép replikálása után feladatátvételt hajthat végre a virtuális gépen, és futtathatja az Azure-ban. A feladatátvételi teszteket anélkül is elvégezheti, hogy hatással lenne az elsődleges virtuális gépekre a helyreállítási folyamat Azure-beli teszteléséhez.
- Újravédelem – A virtuális gépek replikálódnak az Azure-ból a helyszíni rendszerbe.
- Visszaállás – Visszaállást hajthat végre az Azure-ból a helyszíni rendszerbe.
Az Azure Site Recovery és az Azure Local integrációjának jelenlegi implementációjában elindíthatja a vészhelyreállítást, és előkészítheti az infrastruktúrát az Azure Portal Helyi Azure-erőforrásából. Az előkészítés befejezése után az Azure Portal Site Recovery-erőforrásából befejezheti a hátralévő lépéseket.
Feljegyzés
Az Azure Site Recovery nem támogatja az Arc erőforrás-összekötő és az Arc virtuális gépek replikálását, feladatátvitelét és visszaállítását.
Teljes munkafolyamat
A Site Recovery azure-beli helyi szolgáltatással való használatakor az alábbi fő lépések következnek be:
- Kezdje egy regisztrált Azure Localnal, amelyen engedélyezi az Azure Site Recoveryt.
- A kezdés előtt győződjön meg arról, hogy megfelel az előfeltételeknek .
- Hozza létre a következő erőforrásokat az Azure Local erőforrásportálon:
- Helyreállítási szolgáltatások tárháza
- Hyper-V-hely
- Replikációs szabályzat
- Miután létrehozta az összes erőforrást, készítse elő az infrastruktúrát.
- Virtuális gép replikáció engedélyezése. Hajtsa végre a replikáció további lépéseit az Azure Site Recovery erőforrásportálján, és kezdje el a replikációt.
- A virtuális gépek replikálása után feladatátvételt végezhet a virtuális gépeken, és futtathatja az Azure-on.
Támogatott esetek
Az alábbi táblázat az Azure Site Recovery és az Azure Local esetében támogatott forgatókönyveket sorolja fel.
Azure-ban lévő helyi virtuális gépek átkapcsolása az Azure-ba, majd visszaállítás
Azure-beli helyi virtuális gép részletei | Feladatátvétel | Visszaállítás |
---|---|---|
Windows Gen 1 | Átállás az Azure-ra | A failback ugyanazon a gazdagépen történik, mint a failover. |
Windows Gen 2 | Átállás az Azure-ra | Failback ugyanazon a gazdagépen, mint a failover. |
Linux Gen 1 | Átállás az Azure-ra | Failback ugyanazon a gazdagépen, mint a failover. |
Feljegyzés
Ha egy Azure-beli helyi virtuális gépet törölnek a feladatátvételt követően, manuális beavatkozásra van szükség a feladat visszaállításához ugyanarra vagy egy másik gazdagépre.
Előfeltételek és tervezés
Mielőtt hozzákezdene, győződjön meg arról, hogy a következő előfeltételek teljesülnek:
- A replikálni kívánt Hyper-V virtuális gépeket magas rendelkezésre állásúvá kell tenni a replikációhoz. Ha a virtuális gépek nem érhetők el magas rendelkezésre állásúként, a replikáció sikertelen lesz. További információ: A meglévő Hyper-V rendszerű virtuális gép magas rendelkezésre állásúvá tétele.
- Győződjön meg arról, hogy a Hyper-V be van állítva az Azure Local-ban.
- A védeni kívánt virtuális gépeket üzemeltető gépeknek internet-hozzáféréssel kell rendelkezniük az Azure-ba történő replikáláshoz.
- Az Azure Local-t már regisztrálni kell.
A rendszernek májusi kumulatív frissítést kell futtatnia az Azure Local 22H2-es verziójához.
Ha egy korábbi buildet futtat, az Azure Portal azt jelzi, hogy a vészhelyreállítás nem támogatott, mivel a felügyelt identitás nincs engedélyezve a régebbi verziókhoz.
Futtassa a javításregisztrációs parancsmagot, hogy a rendszer létrehozzon egy felügyelt identitást az Azure Local-erőforráshoz, majd próbálkozzon újra a munkafolyamatgal. További információt az Azure for Azure Local továbbfejlesztett felügyeletének engedélyezése című témakörben talál.
A rendszernek Arc-kompatibilisnek kell lennie. Ha a rendszer nem arc-kompatibilis, hibaüzenet jelenik meg az Azure Portalon, amely azt eredményezi, hogy a Képességek lap nem érhető el.
- A felügyelt identitás engedélyeinek hozzárendeléséhez tulajdonosi engedélyekre van szüksége a Recovery Services-tárolóban. Olvasási/írási engedélyekre is szüksége van az Azure Local erőforráshoz és annak gyermekerőforrásaihoz.
- Tekintse át a funkció implementálásával kapcsolatos kikötéseket .
- Tekintse át a kapacitástervező eszközt a sikeres replikáció és feladatátvétel követelményeinek kiértékeléséhez.
1. lépés: Infrastruktúra előkészítése a céleszközön
Az infrastruktúra előkészítéséhez készítsen elő egy tárolót és egy Hyper-V-helyet, telepítse a site recovery bővítményt, és társítsa a replikációs szabályzatot a gépekkel.
Az Azure Local célrendszerén kövesse az alábbi lépéseket az infrastruktúra előkészítéséhez:
Az Azure Portalon nyissa meg a védeni kívánt virtuális gépeket üzemeltető célrendszer-erőforrás Áttekintés panelét.
A jobb oldali panelen lépjen a Képességek lapra, és válassza a Vészhelyreállítás csempét. Mivel a felügyelt identitás engedélyezve van a rendszeren, a vészhelyreállításnak elérhetőnek kell lennie.
A jobb oldali panelen válassza a Védelem lehetőséget, és válassza a Virtuálisgép-számítási feladatok védelme lehetőséget.
A virtuális gépek Azure-ba történő replikálása területen válassza az Infrastruktúra előkészítése lehetőséget.
Az Infrastruktúra előkészítése területen válasszon ki egy meglévőt, vagy hozzon létre egy új Recovery Services-tárolót. Ezzel a tárolóval tárolhatja a virtuális gépek számítási feladatainak konfigurációs adatait. További információt a Recovery Services tároló áttekintésében talál.
Ha úgy dönt, hogy új Helyreállítási tárat hoz létre, a rendszer automatikusan kitölti az előfizetési és erőforráscsoportok adatait.
Adjon meg egy tárolónevet, és válassza ki a tároló helyét, amely megegyezik a rendszer üzembe helyezésének helyével.
Fogadja el az egyéb beállítások alapértelmezett beállításait.
Fontos
A felügyelt identitáshoz való engedélyek hozzárendeléséhez tulajdonosi engedélyekre lesz szüksége a Recovery Services-tárolóban. Olvasási/írási engedélyre lesz szüksége az Azure Local erőforráshoz és annak gyermekerőforrásaihoz.
Válassza a Felülvizsgálat + Létrehozás gombot a tároló létrehozásához. További információ: Helyreállítási szolgáltatások tár létrehozása és konfigurálása.
Válasszon ki egy meglévő Hyper-V-webhelyet , vagy hozzon létre egy új webhelyet.
Válasszon ki egy meglévő replikációs szabályzatot , vagy hozzon létre újat. Ez a szabályzat a virtuálisgép-számítási feladatok replikálására szolgál. További információ: Replikációs szabályzat. A szabályzat létrehozása után válassza az OK gombot.
Válassza az Infrastruktúra előkészítése lehetőséget. Az Infrastruktúra előkészítése lehetőséget választva a következő műveletek történnek:
A tárfiókkal és a megadott tárolóval és a replikációs szabályzattal rendelkező erőforráscsoport a megadott helyen jön létre.
A rendszer automatikusan letölt egy Azure Site Recovery-ügynököt a rendszer minden olyan csomópontjára, amely a virtuális gépeket üzemelteti.
A felügyelt identitás megszerzi a tárolóregisztrációs kulcsfájlt a létrehozott Recovery Services-tárolóból, majd a kulcsfájlt használja az Azure Site Recovery-ügynök telepítésének befejezéséhez. A tárfiókkal és a megadott tárolóval és a replikációs szabályzattal rendelkező erőforráscsoport a megadott helyen jön létre.
A replikációs szabályzat a megadott Hyper-V-helyhez van társítva, és a célrendszergazda regisztrálva van az Azure Site Recovery szolgáltatásban.
Ha nem rendelkezik tulajdonosi szintű hozzáféréssel ahhoz az előfizetéshez vagy erőforráscsoporthoz, ahol a tárolót hozza létre, egy olyan hibaüzenet jelenik meg, amely azt jelzi, hogy nincs engedélye a művelet végrehajtására.
A rendszerben lévő csomópontok számától függően az infrastruktúra előkészítése több percet is igénybe vehet. Az előrehaladást az Értesítések (az ablak jobb felső sarkában található harang ikon) ikonra kattintva tekintheti meg.
2. lépés: Virtuális gépek replikációjának engedélyezése
Az infrastruktúra előkészítése után kövesse az alábbi lépéseket a replikálni kívánt virtuális gépek kiválasztásához.
A 2. lépésben: Engedélyezze a replikációt, válassza az Engedélyezze a replikációt lehetőséget. Ekkor a rendszer átirányítja a Recovery Services-tárolóba, ahol megadhatja a replikálni kívánt virtuális gépeket.
Válassza a Replikálás lehetőséget, majd a legördülő listában válassza ki a Hyper-V-gépeket az Azure-ba.
A Forráskörnyezet lapon adja meg a Hyper-V-webhely forráshelyét. Ebben az esetben beállította a Hyper-V-webhelyet az Azure Local-erőforráson. Válassza a Tovább lehetőséget.
A Célkörnyezet lapon hajtsa végre az alábbi lépéseket:
Előfizetés esetén adja meg vagy válassza ki az előfizetést.
Feladatátvétel utáni erőforráscsoport esetében válassza ki azt az erőforráscsoportot, amelyre a feladatátvételt el kívánja végezni. A feladatátvétel során az Azure-beli virtuális gépek ebben az erőforráscsoportban jönnek létre.
Feladatátvétel utáni üzemi modell esetén válassza a Resource Manager lehetőséget. Az Azure Resource Manager üzembe helyezése a feladatátvétel során történik.
Storage-fiók esetén adja meg vagy válassza ki a választott előfizetéshez társított meglévő tárfiókot. Ez a fiók lehet egy standard vagy prémium szintű tárfiók, amelyet a virtuális gép replikálásához használnak.
Az Azure-ban replikálni kívánt virtuális gépek hálózati konfigurációja érdekében adjon meg egy virtuális hálózatot és egy alhálózatot, amely az Azure-beli virtuális gépekhez lesz társítva. A hálózat létrehozásához lásd a Feladatátvételhez szükséges Azure-hálózat létrehozása utasításait.
A hálózati konfigurációt később is elvégezheti.
A virtuális gép replikálása után kiválaszthatja a replikált virtuális gépet, majd a Számítási és hálózati beállításhoz léphet, és megadhatja a hálózati adatokat.
Válassza a Tovább lehetőséget.
A Virtuális gép kiválasztása lapon válassza ki a replikálni kívánt virtuális gépeket, majd válassza a Tovább gombot. Ellenőrizze a virtuális gép védelmére vonatkozó kapacitáskövetelményeket.
A Replikáció beállításai lapon válassza ki az operációs rendszer típusát, az operációsrendszer-lemezt és az Azure-ba replikálni kívánt virtuális gép adatlemezeit, majd válassza a Tovább lehetőséget.
A Replikációs házirend lapon ellenőrizze, hogy a megfelelő replikációs szabályzat van-e kiválasztva. A kiválasztott házirendnek ugyanazzal a replikációs szabályzattal kell rendelkeznie, amelyet az infrastruktúra előkészítésekor hozott létre. Válassza a Tovább lehetőséget.
A Véleményezés lapon tekintse át a kijelöléseket, majd válassza a Replikáció engedélyezése lehetőséget.
Megjelenik egy értesítés, amely jelzi, hogy a replikációs feladat folyamatban van. Lépjen a Védett elemek > replikációs elemeire a replikáció állapotának és a replikációs feladat állapotának megtekintéséhez.
A virtuális gép replikációjának figyeléséhez kövesse az alábbi lépéseket.
A replikáció állapotának és állapotának megtekintéséhez válassza ki a virtuális gépet, és lépjen az Áttekintés elemre. Láthatja a replikációs feladat százalékos készültségi fokát.
Részletesebb feladat állapotának és feladatazonosítójának megtekintéséhez válassza ki a virtuális gépet, és lépjen a replikált virtuális gép tulajdonságai elemre .
A lemezinformációk megtekintéséhez lépjen a Lemezek elemre. A replikáció befejezése után az operációs rendszer lemezének és az adatlemeznek védettként kell megjelennie.
A következő lépés egy átállási teszt konfigurálása.
3. lépés: Feladatátvételi teszt konfigurálása és futtatása az Azure Portalon
A replikáció befejezése után a virtuális gépek védettek lesznek. Javasoljuk, hogy konfigurálja a feladatátvételi beállításokat, és futtasson egy feladatátvételi tesztet az Azure Site Recovery beállításakor.
Az Azure-beli virtuális gép feladatátvételére való felkészüléshez hajtsa végre a következő lépéseket:
Ha nem adta meg a replikált virtuális gép hálózati konfigurációját, most már elvégezheti ezt a konfigurációt.
- Először győződjön meg arról, hogy egy Azure-hálózat be van állítva a feladatátvétel tesztelésére az Azure-hálózat létrehozása feladatátvételi teszteléshez című részben leírtak szerint.
- Válassza ki a virtuális gépet, és lépjen a Számítási és hálózati beállításokra, és adja meg a virtuális hálózatot és az alhálózatot. Az Azure-ban a feladatátvételi virtuális gép ehhez a virtuális hálózathoz és alhálózathoz csatlakozik.
Ha a replikáció befejeződött, és a virtuális gép az állapotnak megfelelően védett , elindíthatja a feladatátvétel tesztelését.
A feladatátvételi teszt futtatásához tekintse meg a részletes útmutatót az Azure rendszerre történő vészhelyreállítási gyakorlat végrehajtása témakörben.
4. lépés: Helyreállítási tervek létrehozása
A helyreállítási terv az Azure Site Recovery egyik funkciója, amely lehetővé teszi a feladatátvételt és a virtuális gépek gyűjteményéből álló teljes alkalmazás helyreállítását. Bár a védett virtuális gépeket egyenként is helyreállíthatja, az alkalmazást tartalmazó virtuális gépek helyreállítási tervhez való hozzáadásával a helyreállítási terven keresztül a teljes alkalmazást feladatátvételre használhatja.
A helyreállítási terv feladatátvételi teszt funkciójával is tesztelheti az alkalmazás helyreállítását. A helyreállítási terv segítségével csoportosíthatja a virtuális gépeket, sorrendbe rendezheti a feladatátvétel során előhozandó sorrendet, és automatizálhatja a helyreállítási folyamat részeként végrehajtandó egyéb lépéseket. Miután megvédte a virtuális gépeket, megnyithatja az Azure Site Recovery-tárolót az Azure Portalon, és helyreállítási terveket hozhat létre ezekhez a virtuális gépekhez. További információ a helyreállítási tervekről.
5. lépés: Átállás az Azure-ra
Az Azure-ba való feladatátvételhez kövesse a Hyper-V virtuális gépek Feladatátvétele az Azure-ba című témakör utasításait.
Figyelmeztetések
Az Azure Site Recovery használata előtt vegye figyelembe a következő információkat a helyszíni virtuális gépek számítási feladatainak védelméhez a virtuális gépek Azure-ba történő replikálásával.
- Az Arc által telepített bővítmények nem láthatók az Azure-beli virtuális gépeken. Az Arc-kiszolgáló továbbra is megjeleníti a telepített bővítményeket, de nem kezelheti ezeket a bővítményeket (például telepítés, frissítés vagy eltávolítás), amíg a gép az Azure-ban van.
- A vendégkonfigurációs szabályzatok nem futnak, amíg a gép az Azure-ban van, így az operációs rendszer biztonságát/konfigurációját naplózó házirendek addig nem futnak, amíg a gép vissza nem lesz migrálva a helyszínen.
- A naplóadatok (beleértve a Sentinel, a Defender és az Azure Monitor adatait) az Azure-beli virtuális géphez lesznek társítva, amíg az Azure-ban van. Az előzményadatok az Arc-kiszolgálóhoz kapcsolódnak. Ha visszatelepül a helyszínre, ismét társítva lesz az Arc-kiszolgálóhoz. Az összes naplót továbbra is megkereshetik úgy, hogy az erőforrás-azonosító helyett számítógépnév alapján keresnek, de érdemes megjegyezni, hogy a Portál UX-felületei erőforrás-azonosító alapján keresnek adatokat, így csak az egyes erőforrások egy részhalmaza jelenik meg.
- Határozottan javasoljuk, hogy ne telepítse az Azure-beli virtuálisgép-vendégügynököt az Arctal való ütközések elkerülése érdekében, ha fennáll annak a lehetősége, hogy a gép vissza lesz migrálva a helyszínen. Ha telepítenie kell a vendégügynököt, győződjön meg arról, hogy a virtuális gép bővítménykezelése le van tiltva. Ha az Azure-beli virtuálisgép-vendégügynök használatával próbál bővítményeket telepíteni/felügyelni, ha az Arc már telepített bővítményeket ugyanazon a gépen (vagy fordítva), akkor számos problémába ütközik, mert ügynökeink nem tudják a korábbi bővítménytelepítéseket, és állapotegyeztetési problémákba ütköznek.
Ismert problémák
Az alábbiakban felsoroljuk az ismert problémákat és az ebben a kiadásban alkalmazható megoldási lehetőségeket.
Következő lépések
- További információ az Azure-szolgáltatások hibrid képességeiről.