Megosztás a következőn keresztül:


Virtuálisgép-számítási feladatok védelme az Azure Site Recoveryvel a helyi Azure-ban (előzetes verzió)

A következőkre vonatkozik: Azure Local 2311.2 és újabb verziók

Ez az útmutató azt ismerteti, hogyan védheti meg a Helyi Azure-on futó Windows- és Linux rendszerű virtuálisgép-számítási feladatokat, ha katasztrófa történik. Az Azure Site Recovery használatával replikálhatja a helyszíni Azure-beli helyi virtuális gépeket (VM-eket) az Azure-ba, és megvédheti üzletileg kritikus fontosságú számítási feladatait.

Ez a funkció engedélyezve van a 22H2-es és újabb verzió 2023. májusi kumulatív frissítését futtató Azure Local-ban.

Fontos

Ez a funkció jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Azure Site Recovery az Azure Local használatával

Az Azure Site Recovery egy Azure-szolgáltatás, amely replikálja a virtuális gépeken futó számítási feladatokat, hogy vészhelyzet esetén az üzleti szempontból kritikus infrastruktúra védett legyen. Az Azure Site Recoveryről további információt a Site Recoveryről szóló cikkben talál.

Az Azure Site Recovery vészhelyreállítási stratégiája a következő lépésekből áll:

  • Replikáció – A replikációval replikálhatja a cél virtuális gép virtuális merevlemezét egy Azure Storage-fiókba, így vészhelyzet esetén védelmet nyújt a virtuális gép számára.
  • Feladatátvétel – A virtuális gép replikálása után feladatátvételt hajthat végre a virtuális gépen, és futtathatja az Azure-ban. A feladatátvételi teszteket anélkül is elvégezheti, hogy hatással lenne az elsődleges virtuális gépekre a helyreállítási folyamat Azure-beli teszteléséhez.
  • Újravédelem – A virtuális gépek replikálódnak az Azure-ból a helyszíni rendszerbe.
  • Visszaállás – Visszaállást hajthat végre az Azure-ból a helyszíni rendszerbe.

Az Azure Site Recovery és az Azure Local integrációjának jelenlegi implementációjában elindíthatja a vészhelyreállítást, és előkészítheti az infrastruktúrát az Azure Portal Helyi Azure-erőforrásából. Az előkészítés befejezése után az Azure Portal Site Recovery-erőforrásából befejezheti a hátralévő lépéseket.

Feljegyzés

Az Azure Site Recovery nem támogatja az Arc erőforrás-összekötő és az Arc virtuális gépek replikálását, feladatátvitelét és visszaállítását.

Teljes munkafolyamat

A Site Recovery azure-beli helyi szolgáltatással való használatakor az alábbi fő lépések következnek be:

  1. Kezdje egy regisztrált Azure Localnal, amelyen engedélyezi az Azure Site Recoveryt.
  2. A kezdés előtt győződjön meg arról, hogy megfelel az előfeltételeknek .
  3. Hozza létre a következő erőforrásokat az Azure Local erőforrásportálon:
    1. Helyreállítási szolgáltatások tárháza
    2. Hyper-V-hely
    3. Replikációs szabályzat
  4. Miután létrehozta az összes erőforrást, készítse elő az infrastruktúrát.
  5. Virtuális gép replikáció engedélyezése. Hajtsa végre a replikáció további lépéseit az Azure Site Recovery erőforrásportálján, és kezdje el a replikációt.
  6. A virtuális gépek replikálása után feladatátvételt végezhet a virtuális gépeken, és futtathatja az Azure-on.

Támogatott esetek

Az alábbi táblázat az Azure Site Recovery és az Azure Local esetében támogatott forgatókönyveket sorolja fel.

Azure-ban lévő helyi virtuális gépek átkapcsolása az Azure-ba, majd visszaállítás

Azure-beli helyi virtuális gép részletei Feladatátvétel Visszaállítás
Windows Gen 1 Átállás az Azure-ra A failback ugyanazon a gazdagépen történik, mint a failover.
Windows Gen 2 Átállás az Azure-ra Failback ugyanazon a gazdagépen, mint a failover.
Linux Gen 1 Átállás az Azure-ra Failback ugyanazon a gazdagépen, mint a failover.

Feljegyzés

Ha egy Azure-beli helyi virtuális gépet törölnek a feladatátvételt követően, manuális beavatkozásra van szükség a feladat visszaállításához ugyanarra vagy egy másik gazdagépre.

Előfeltételek és tervezés

Mielőtt hozzákezdene, győződjön meg arról, hogy a következő előfeltételek teljesülnek:

  • A replikálni kívánt Hyper-V virtuális gépeket magas rendelkezésre állásúvá kell tenni a replikációhoz. Ha a virtuális gépek nem érhetők el magas rendelkezésre állásúként, a replikáció sikertelen lesz. További információ: A meglévő Hyper-V rendszerű virtuális gép magas rendelkezésre állásúvá tétele.
  • Győződjön meg arról, hogy a Hyper-V be van állítva az Azure Local-ban.
  • A védeni kívánt virtuális gépeket üzemeltető gépeknek internet-hozzáféréssel kell rendelkezniük az Azure-ba történő replikáláshoz.
  • Az Azure Local-t már regisztrálni kell.
    • A rendszernek májusi kumulatív frissítést kell futtatnia az Azure Local 22H2-es verziójához.

    • Ha egy korábbi buildet futtat, az Azure Portal azt jelzi, hogy a vészhelyreállítás nem támogatott, mivel a felügyelt identitás nincs engedélyezve a régebbi verziókhoz.

      Futtassa a javításregisztrációs parancsmagot, hogy a rendszer létrehozzon egy felügyelt identitást az Azure Local-erőforráshoz, majd próbálkozzon újra a munkafolyamatgal. További információt az Azure for Azure Local továbbfejlesztett felügyeletének engedélyezése című témakörben talál.

    • A rendszernek Arc-kompatibilisnek kell lennie. Ha a rendszer nem arc-kompatibilis, hibaüzenet jelenik meg az Azure Portalon, amely azt eredményezi, hogy a Képességek lap nem érhető el.

  • A felügyelt identitás engedélyeinek hozzárendeléséhez tulajdonosi engedélyekre van szüksége a Recovery Services-tárolóban. Olvasási/írási engedélyekre is szüksége van az Azure Local erőforráshoz és annak gyermekerőforrásaihoz.
  • Tekintse át a funkció implementálásával kapcsolatos kikötéseket .
  • Tekintse át a kapacitástervező eszközt a sikeres replikáció és feladatátvétel követelményeinek kiértékeléséhez.

1. lépés: Infrastruktúra előkészítése a céleszközön

Az infrastruktúra előkészítéséhez készítsen elő egy tárolót és egy Hyper-V-helyet, telepítse a site recovery bővítményt, és társítsa a replikációs szabályzatot a gépekkel.

Az Azure Local célrendszerén kövesse az alábbi lépéseket az infrastruktúra előkészítéséhez:

  1. Az Azure Portalon nyissa meg a védeni kívánt virtuális gépeket üzemeltető célrendszer-erőforrás Áttekintés panelét.

  2. A jobb oldali panelen lépjen a Képességek lapra, és válassza a Vészhelyreállítás csempét. Mivel a felügyelt identitás engedélyezve van a rendszeren, a vészhelyreállításnak elérhetőnek kell lennie.

    Képernyőkép az Azure Portal Képességek lapjáról az Azure Helyi erőforráshoz.

  3. A jobb oldali panelen válassza a Védelem lehetőséget, és válassza a Virtuálisgép-számítási feladatok védelme lehetőséget.

    Képernyőkép a virtuális gépek számítási feladatainak védelméről az Azure Portalon az Azure Local-erőforráshoz.

  4. A virtuális gépek Azure-ba történő replikálása területen válassza az Infrastruktúra előkészítése lehetőséget.

    Képernyőkép az Azure Portalban az Azure Local erőforrások infrastruktúrájának előkészítéséről.

  5. Az Infrastruktúra előkészítése területen válasszon ki egy meglévőt, vagy hozzon létre egy új Recovery Services-tárolót. Ezzel a tárolóval tárolhatja a virtuális gépek számítási feladatainak konfigurációs adatait. További információt a Recovery Services tároló áttekintésében talál.

    1. Ha úgy dönt, hogy új Helyreállítási tárat hoz létre, a rendszer automatikusan kitölti az előfizetési és erőforráscsoportok adatait.

    2. Adjon meg egy tárolónevet, és válassza ki a tároló helyét, amely megegyezik a rendszer üzembe helyezésének helyével.

    3. Fogadja el az egyéb beállítások alapértelmezett beállításait.

      Fontos

      A felügyelt identitáshoz való engedélyek hozzárendeléséhez tulajdonosi engedélyekre lesz szüksége a Recovery Services-tárolóban. Olvasási/írási engedélyre lesz szüksége az Azure Local erőforráshoz és annak gyermekerőforrásaihoz.

      Válassza a Felülvizsgálat + Létrehozás gombot a tároló létrehozásához. További információ: Helyreállítási szolgáltatások tár létrehozása és konfigurálása.

      Képernyőkép a Recovery Services-tároló létrehozásáról az Azure portálon Azure helyi erőforráshoz.

  6. Válasszon ki egy meglévő Hyper-V-webhelyet , vagy hozzon létre egy új webhelyet.

    Képernyőkép a Hyper-V-webhely létrehozásáról az Azure Portalon helyi Azure-erőforráshoz.

  7. Válasszon ki egy meglévő replikációs szabályzatot , vagy hozzon létre újat. Ez a szabályzat a virtuálisgép-számítási feladatok replikálására szolgál. További információ: Replikációs szabályzat. A szabályzat létrehozása után válassza az OK gombot.

    Képernyőkép a replikációs szabályzat létrehozásáról az Azure Portalon helyi Azure-erőforráshoz.

  8. Válassza az Infrastruktúra előkészítése lehetőséget. Az Infrastruktúra előkészítése lehetőséget választva a következő műveletek történnek:

    1. A tárfiókkal és a megadott tárolóval és a replikációs szabályzattal rendelkező erőforráscsoport a megadott helyen jön létre.

    2. A rendszer automatikusan letölt egy Azure Site Recovery-ügynököt a rendszer minden olyan csomópontjára, amely a virtuális gépeket üzemelteti.

    3. A felügyelt identitás megszerzi a tárolóregisztrációs kulcsfájlt a létrehozott Recovery Services-tárolóból, majd a kulcsfájlt használja az Azure Site Recovery-ügynök telepítésének befejezéséhez. A tárfiókkal és a megadott tárolóval és a replikációs szabályzattal rendelkező erőforráscsoport a megadott helyen jön létre.

    4. A replikációs szabályzat a megadott Hyper-V-helyhez van társítva, és a célrendszergazda regisztrálva van az Azure Site Recovery szolgáltatásban.

      Ha nem rendelkezik tulajdonosi szintű hozzáféréssel ahhoz az előfizetéshez vagy erőforráscsoporthoz, ahol a tárolót hozza létre, egy olyan hibaüzenet jelenik meg, amely azt jelzi, hogy nincs engedélye a művelet végrehajtására.

  9. A rendszerben lévő csomópontok számától függően az infrastruktúra előkészítése több percet is igénybe vehet. Az előrehaladást az Értesítések (az ablak jobb felső sarkában található harang ikon) ikonra kattintva tekintheti meg.

2. lépés: Virtuális gépek replikációjának engedélyezése

Az infrastruktúra előkészítése után kövesse az alábbi lépéseket a replikálni kívánt virtuális gépek kiválasztásához.

  1. A 2. lépésben: Engedélyezze a replikációt, válassza az Engedélyezze a replikációt lehetőséget. Ekkor a rendszer átirányítja a Recovery Services-tárolóba, ahol megadhatja a replikálni kívánt virtuális gépeket.

    Képernyőkép a replikáció engedélyezéséről az Azure Portalon egy Azure Local-erőforráshoz.

  2. Válassza a Replikálás lehetőséget, majd a legördülő listában válassza ki a Hyper-V-gépeket az Azure-ba.

  3. A Forráskörnyezet lapon adja meg a Hyper-V-webhely forráshelyét. Ebben az esetben beállította a Hyper-V-webhelyet az Azure Local-erőforráson. Válassza a Tovább lehetőséget.

  4. A Célkörnyezet lapon hajtsa végre az alábbi lépéseket:

    1. Előfizetés esetén adja meg vagy válassza ki az előfizetést.

    2. Feladatátvétel utáni erőforráscsoport esetében válassza ki azt az erőforráscsoportot, amelyre a feladatátvételt el kívánja végezni. A feladatátvétel során az Azure-beli virtuális gépek ebben az erőforráscsoportban jönnek létre.

    3. Feladatátvétel utáni üzemi modell esetén válassza a Resource Manager lehetőséget. Az Azure Resource Manager üzembe helyezése a feladatátvétel során történik.

    4. Storage-fiók esetén adja meg vagy válassza ki a választott előfizetéshez társított meglévő tárfiókot. Ez a fiók lehet egy standard vagy prémium szintű tárfiók, amelyet a virtuális gép replikálásához használnak.

      Képernyőkép az Azure portálon az Azure helyi erőforrás számára létrehozott célkörnyezet fülről.

    5. Az Azure-ban replikálni kívánt virtuális gépek hálózati konfigurációja érdekében adjon meg egy virtuális hálózatot és egy alhálózatot, amely az Azure-beli virtuális gépekhez lesz társítva. A hálózat létrehozásához lásd a Feladatátvételhez szükséges Azure-hálózat létrehozása utasításait.

      A hálózati konfigurációt később is elvégezheti.

      Képernyőkép a célkörnyezet lapról, amelyen a Konfigurálás később ki van választva az Azure Portalon az Azure Local-erőforráshoz.

      A virtuális gép replikálása után kiválaszthatja a replikált virtuális gépet, majd a Számítási és hálózati beállításhoz léphet, és megadhatja a hálózati adatokat.

  5. Válassza a Tovább lehetőséget.

  6. A Virtuális gép kiválasztása lapon válassza ki a replikálni kívánt virtuális gépeket, majd válassza a Tovább gombot. Ellenőrizze a virtuális gép védelmére vonatkozó kapacitáskövetelményeket.

    Képernyőkép az Azure Portal helyi erőforrásának virtuális kijelölési füléről az Azure platformon.

  7. A Replikáció beállításai lapon válassza ki az operációs rendszer típusát, az operációsrendszer-lemezt és az Azure-ba replikálni kívánt virtuális gép adatlemezeit, majd válassza a Tovább lehetőséget.

    Képernyőkép az Azure Portal Replikációs beállítások lapjáról az Azure Helyi erőforráshoz.

  8. A Replikációs házirend lapon ellenőrizze, hogy a megfelelő replikációs szabályzat van-e kiválasztva. A kiválasztott házirendnek ugyanazzal a replikációs szabályzattal kell rendelkeznie, amelyet az infrastruktúra előkészítésekor hozott létre. Válassza a Tovább lehetőséget.

    Képernyőkép az Azure Portal Azure helyi erőforrás replikációs szabályzat füléről.

  9. A Véleményezés lapon tekintse át a kijelöléseket, majd válassza a Replikáció engedélyezése lehetőséget.

    Képernyőkép az Azure Portal Véleményezés lapjáról az Azure Helyi erőforráshoz.

  10. Megjelenik egy értesítés, amely jelzi, hogy a replikációs feladat folyamatban van. Lépjen a Védett elemek > replikációs elemeire a replikáció állapotának és a replikációs feladat állapotának megtekintéséhez.

    Képernyőkép az Azure Portal replikált elemeiről az Azure Helyi erőforráshoz.

  11. A virtuális gép replikációjának figyeléséhez kövesse az alábbi lépéseket.

    1. A replikáció állapotának és állapotának megtekintéséhez válassza ki a virtuális gépet, és lépjen az Áttekintés elemre. Láthatja a replikációs feladat százalékos készültségi fokát.

      Képernyőkép egy replikált elem áttekintéséről az Azure Portalon az Azure Local-erőforráshoz.

    2. Részletesebb feladat állapotának és feladatazonosítójának megtekintéséhez válassza ki a virtuális gépet, és lépjen a replikált virtuális gép tulajdonságai elemre .

      Képernyőkép egy replikált elem tulajdonságairól az Azure Portalon az Azure Local-erőforráshoz.

    3. A lemezinformációk megtekintéséhez lépjen a Lemezek elemre. A replikáció befejezése után az operációs rendszer lemezének és az adatlemeznek védettként kell megjelennie.

      Képernyőkép egy kijelölt replikált virtuális gép lemezeiről az Azure Portalon az Azure Local-erőforráshoz.

A következő lépés egy átállási teszt konfigurálása.

3. lépés: Feladatátvételi teszt konfigurálása és futtatása az Azure Portalon

A replikáció befejezése után a virtuális gépek védettek lesznek. Javasoljuk, hogy konfigurálja a feladatátvételi beállításokat, és futtasson egy feladatátvételi tesztet az Azure Site Recovery beállításakor.

Az Azure-beli virtuális gép feladatátvételére való felkészüléshez hajtsa végre a következő lépéseket:

  1. Ha nem adta meg a replikált virtuális gép hálózati konfigurációját, most már elvégezheti ezt a konfigurációt.

    1. Először győződjön meg arról, hogy egy Azure-hálózat be van állítva a feladatátvétel tesztelésére az Azure-hálózat létrehozása feladatátvételi teszteléshez című részben leírtak szerint.
    2. Válassza ki a virtuális gépet, és lépjen a Számítási és hálózati beállításokra, és adja meg a virtuális hálózatot és az alhálózatot. Az Azure-ban a feladatátvételi virtuális gép ehhez a virtuális hálózathoz és alhálózathoz csatlakozik.
  2. Ha a replikáció befejeződött, és a virtuális gép az állapotnak megfelelően védett , elindíthatja a feladatátvétel tesztelését.

    Képernyőkép egy kijelölt replikált virtuális gép tesztátvételéről az Azure Portalon egy helyi Azure-erőforrás esetében.

  3. A feladatátvételi teszt futtatásához tekintse meg a részletes útmutatót az Azure rendszerre történő vészhelyreállítási gyakorlat végrehajtása témakörben.

4. lépés: Helyreállítási tervek létrehozása

A helyreállítási terv az Azure Site Recovery egyik funkciója, amely lehetővé teszi a feladatátvételt és a virtuális gépek gyűjteményéből álló teljes alkalmazás helyreállítását. Bár a védett virtuális gépeket egyenként is helyreállíthatja, az alkalmazást tartalmazó virtuális gépek helyreállítási tervhez való hozzáadásával a helyreállítási terven keresztül a teljes alkalmazást feladatátvételre használhatja.

A helyreállítási terv feladatátvételi teszt funkciójával is tesztelheti az alkalmazás helyreállítását. A helyreállítási terv segítségével csoportosíthatja a virtuális gépeket, sorrendbe rendezheti a feladatátvétel során előhozandó sorrendet, és automatizálhatja a helyreállítási folyamat részeként végrehajtandó egyéb lépéseket. Miután megvédte a virtuális gépeket, megnyithatja az Azure Site Recovery-tárolót az Azure Portalon, és helyreállítási terveket hozhat létre ezekhez a virtuális gépekhez. További információ a helyreállítási tervekről.

5. lépés: Átállás az Azure-ra

Az Azure-ba való feladatátvételhez kövesse a Hyper-V virtuális gépek Feladatátvétele az Azure-ba című témakör utasításait.

Figyelmeztetések

Az Azure Site Recovery használata előtt vegye figyelembe a következő információkat a helyszíni virtuális gépek számítási feladatainak védelméhez a virtuális gépek Azure-ba történő replikálásával.

  • Az Arc által telepített bővítmények nem láthatók az Azure-beli virtuális gépeken. Az Arc-kiszolgáló továbbra is megjeleníti a telepített bővítményeket, de nem kezelheti ezeket a bővítményeket (például telepítés, frissítés vagy eltávolítás), amíg a gép az Azure-ban van.
  • A vendégkonfigurációs szabályzatok nem futnak, amíg a gép az Azure-ban van, így az operációs rendszer biztonságát/konfigurációját naplózó házirendek addig nem futnak, amíg a gép vissza nem lesz migrálva a helyszínen.
  • A naplóadatok (beleértve a Sentinel, a Defender és az Azure Monitor adatait) az Azure-beli virtuális géphez lesznek társítva, amíg az Azure-ban van. Az előzményadatok az Arc-kiszolgálóhoz kapcsolódnak. Ha visszatelepül a helyszínre, ismét társítva lesz az Arc-kiszolgálóhoz. Az összes naplót továbbra is megkereshetik úgy, hogy az erőforrás-azonosító helyett számítógépnév alapján keresnek, de érdemes megjegyezni, hogy a Portál UX-felületei erőforrás-azonosító alapján keresnek adatokat, így csak az egyes erőforrások egy részhalmaza jelenik meg.
  • Határozottan javasoljuk, hogy ne telepítse az Azure-beli virtuálisgép-vendégügynököt az Arctal való ütközések elkerülése érdekében, ha fennáll annak a lehetősége, hogy a gép vissza lesz migrálva a helyszínen. Ha telepítenie kell a vendégügynököt, győződjön meg arról, hogy a virtuális gép bővítménykezelése le van tiltva. Ha az Azure-beli virtuálisgép-vendégügynök használatával próbál bővítményeket telepíteni/felügyelni, ha az Arc már telepített bővítményeket ugyanazon a gépen (vagy fordítva), akkor számos problémába ütközik, mert ügynökeink nem tudják a korábbi bővítménytelepítéseket, és állapotegyeztetési problémákba ütköznek.

Ismert problémák

Az alábbiakban felsoroljuk az ismert problémákat és az ebben a kiadásban alkalmazható megoldási lehetőségeket.

# Probléma Áthidaló megoldás/megjegyzések
1. Amikor regisztrálja az Azure Site Recoveryt egy rendszeren, a gép nem telepíti az Azure Site Recoveryt, vagy regisztrál az Azure Site Recovery szolgáltatásba. Ebben az esetben előfordulhat, hogy a virtuális gépek nem védettek. Ellenőrizze, hogy a rendszer összes gépe regisztrálva van-e az Azure portálon a Recovery Services tároló>Feladatok>Site Recovery feladatok részben.
2. Az Azure Site Recovery-ügynök telepítése sikertelen. Az Azure Local Portal rendszer- vagy gépszintjén nem jelennek meg hibaadatok. Ha az Azure Site Recovery-ügynök telepítése sikertelen, az a következő okok egyikének köszönhető:

– A telepítés meghiúsul, mivel a Hyper-V nincs beállítva a gazdagépen.

- A Hyper-V-gazdagép már egy Hyper-V-webhelyhez van társítva, és egy másik Hyper-V-hellyel próbálja telepíteni a bővítményt.
3. Az Azure Site Recovery-ügynök telepítése sikertelen. A "Microsoft Azure Site Recovery Provider telepítése sikertelen volt a kilépési kóddal – 1" hibaüzenet jelenik meg a portálon a sikertelen telepítéssel. A telepítés a WDAC kényszerítésekor meghiúsul.

- A WDAC "Ellenőrzés" módra állítása lehetővé teszi a telepítés befejezését. A WDAC-mód naplózásra való beállításához kövesse a WDAC-beállítások PowerShell-lel való kezelésével kapcsolatos utasításokat
4. Az Arc VM visszaállítása egy másik fürtre sikertelen volt. Az Arc VM visszaállítása egy másik fürtre nem támogatott.

Következő lépések