使用 Azure 本機上的 Azure Site Recovery 保護 VM 工作負載(預覽版)
適用於:Azure Local 2311.2 和更新版本
本指南說明如何在發生災害時保護在 Azure 本機上執行的 Windows 和 Linux VM 工作負載。 您可以使用 Azure Site Recovery 將內部部署 Azure 本機虛擬機 (VM) 複寫到 Azure,並保護您的業務關鍵工作負載。
此功能會在安裝 2023 年 5 月累積更新的 22H2 版和更新版本的 Azure Local 上啟用。
重要
這項功能目前為「預覽」狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
Azure Site Recovery 與 Azure 本地服務
Azure Site Recovery 是一項 Azure 服務,可以複寫在 VM 上執行的工作負載,以便在發生災害時保護業務關鍵基礎結構。 如需 Azure Site Recovery 的詳細資訊,請參閱關於 Site Recovery。
Azure Site Recovery 的災害復原策略包含下列步驟:
- 複寫 - 複寫可讓您將目標 VM 的 VHD 複寫至 Azure 儲存體帳戶,進而在發生災害時保護您的 VM。
- 容錯移轉 - VM 複製完成後,請容錯移轉 VM 並在 Azure 中執行。 您也可以執行試驗性故障切換,而不影響主要虛擬機器,以測試 Azure 中的復原程序。
- 重新保護 – VM 會從 Azure 複寫回內部部署系統。
- 回切 - 您可以從 Azure 回切至內部部署系統。
在目前 Azure Site Recovery 與 Azure Local 的整合實作中,您可以從 Azure 入口網站中的 Azure Local 資源啟動災害復原並準備基礎架構。 準備完成之後,您可以從 Azure 入口網站中的 Site Recovery 資源完成其餘步驟。
注意
Azure Site Recovery 不支援 Arc 資源橋接和 Arc 虛擬機器的複寫、容錯移轉和容錯回復。
整體工作流程
以下是搭配 Azure 本地部署使用 Site Recovery 時發生的主要步驟:
- 從您已註冊的 Azure 本機資源啟用 Azure Site Recovery 功能開始。
- 開始之前,請確定您符合必要條件。
- 在 Azure 本機資源入口網站中建立下列資源:
- 備援服務儲存庫
- Hyper-V 網站
- 複製政策
- 建立所有資源之後,請準備基礎結構。
- 啟用 VM 複寫。 完成 Azure Site Recovery 資源入口網站中複寫的其餘步驟,並開始複寫。
- 複寫 VM 後,您即可移轉 VM 並在 Azure 上執行。
支援的案例
下表列出 Azure Site Recovery 和 Azure Local 支援的案例。
將本地 Azure VM 切換至 Azure,再切換回本地
Azure 本機 VM 詳細數據 | 故障切換 | 故障回復 |
---|---|---|
Windows Gen 1 | 容錯移轉至 Azure 雲端平台 | 在與故障轉移相同的主機上進行故障回復 |
Windows Gen 2 | 容錯移轉至 Azure 雲端平台 | 在與故障轉移相同的主機上進行故障回復 |
Linux Gen 1 | 故障轉移至 Azure | 在與故障轉移相同的主機上進行故障回復 |
注意
如果在故障轉移之後刪除 Azure 本機 VM,則需要手動介入才能回復到相同或不同的主機。
必要條件和規劃
開始之前,請確定已符合下列先決條件:
- 要進行複寫,您打算複寫的 Hyper-V VM 必須確保具有高可用性。 如果 VM 可用性不高,則複寫將會失敗。 如需詳細資訊,請參閱如何讓現有的 Hyper-V 機器 VM 高可用性。
- 確保已經在本地 Azure 上設定 Hyper-V。
- 裝載您想要保護 VM 的機器必須具有因特網存取權,才能復寫至 Azure。
- Azure 本地端必須已註冊。
系統必須執行 Azure Local 版本 22H2 的 5 月累積更新。
如果您執行先前的組建,Azure 入口網站表示不支援災害復原,因為舊版未啟用受控身分識別。
執行修復註冊 cmdlet,確保為您的 Azure 本地資源建立受控識別,然後重新執行工作流程。 如需詳細資訊,請移至 從 Azure 啟用 Azure 本機的增強管理。
系統必須啟用Arc。 如果系統未啟用 Arc,您會在 Azure 入口網站中看到錯誤,表明 Capabilities 索引標籤無法使用。
- 您需要復原服務保管庫的擁有權限,才能將權限指派給受管理的身分識別。 您也需要 Azure 本機資源及其子資源的讀取/寫入許可權。
- 檢閱與此功能實作關聯的注意事項。
- 檢閱容量規劃工具,以評估成功複寫和容錯移轉的需求。
步驟 1:準備目標主機上的基礎結構
若要準備基礎結構,請準備儲存庫和 Hyper-V 網站,安裝網站復原擴充套件,並將複寫策略與機器建立關聯。
在您的 Azure 本機目標系統上,遵循下列步驟來準備基礎結構:
在 Azure 入口網站 中,移至裝載您要保護之 VM 之目標系統資源的 [概觀] 窗格。
在右窗格中,前往[功能]索引標籤,然後選取[災害復原]圖格。 當您的系統啟用受管理的身分識別時,應該可以進行災害復原。
在右窗格中,前往[保護],然後選取[保護 VM 工作負載]。
在[將 VM 複寫至 Azure]上,選取[準備基礎結構]。
在[準備基礎結構]上,選取現有的或建立新的復原服務保存庫。 您使用此保存庫來儲存虛擬機器工作負載的組態資訊。 如需詳細資訊,請參閱恢復服務保管庫概觀。
如果您選擇建立新的復原服務保存庫,系統會自動填入訂用帳戶和資源群組。
提供保存庫名稱,並選取與部署系統相同的保存庫位置。
接受其他設定的預設值。
重要
您需要復原服務保管庫的擁有者權限,才能將權限指派給受控身分識別。 您將需要 Azure 本機資源及其子資源的讀取/寫入許可權。
選取[檢閱 + 建立]以開始建立保存庫。 如需詳細資訊,請參閱建立及設定復原服務保存庫。
選取現有的 Hyper-V 網站或建立新的網站。
選取現有的複寫原則或建立新原則。 這個原則用於複製您的 VM 工作負載。 如需詳細資訊,請參閱複寫原則。 建立原則之後,請選取[確定]。
選擇準備基礎結構。 當您選取[準備基礎結構]時,會發生下列動作:
資源群組 ,具有儲存體帳戶和指定的保存庫,並在指定的位置中建立複寫原則。
裝載 VM 的每一個節點上都會自動下載 Azure Site Recovery 代理程式。
受控身分識別會從您所建立的復原服務保存庫取得保存庫註冊金鑰檔案,然後使用金鑰檔案來完成 Azure Site Recovery 代理程式的安裝。 資源群組 ,具有儲存體帳戶和指定的保存庫,並在指定的位置中建立複寫原則。
復寫策略與指定的 Hyper-V 站台相關聯,且目標系統主機已向 Azure Site Recovery 服務註冊。
如果您對於建立保存庫的訂用帳戶/資源群組並無擁有者層級的存取權限,您會看到錯誤訊息,大致意義是您無權執行該動作。
視您系統中的節點數目而定,基礎結構準備可能需要幾分鐘的時間。 您可以前往[通知]觀看進度 (視窗右上方的鈴鐺圖示)。
步驟 2:啟用 VM 的複寫
基礎結構準備完成之後,請遵循下列步驟來選取要複寫的 VM。
在[步驟 2:啟用複寫]中選取[啟用複寫]。 您現在會被導向至復原服務保存庫,您可以在其中指定要複寫的 VM。
選取 [複製],然後從下拉式清單中選取 [將 Hyper-V 機器移至 Azure]。
在[來源環境]索引標籤忠,指定 Hyper-V 網站的來源位置。 在此實例中,您已在 Azure 本機資源上設定 Hyper-V 網站。 選取 [下一步]。
在[目標環境]索引標籤中完成下列步驟:
針對[訂用帳戶],輸入或選取訂用帳戶。
在[容錯移轉後資源群組]中,選取要容錯移轉到的資源群組名稱。 當發生容錯移轉時,Azure 中的虛擬機器會在此資源群組中創建。
針對[容錯移轉後部署模型],請選取[資源管理員]。 發生容錯移轉時,會使用 Azure Resource Manager 進行部署。
針對[儲存體帳戶],輸入或選取與您所選訂用帳戶相關聯的現有儲存體帳戶。 此帳戶可以是用於 VM 複寫的標準或進階儲存體帳戶。
針對您選擇在 Azure 中進行複寫的 VM 的網路設定,請提供將與這些 Azure 中 VM 關聯的虛擬網路和子網。 若要建立此網路,請參閱建立 Azure 網路以進行容錯移轉中的指示。
您也可以選擇稍後執行網路設定。
複寫 VM 之後,您可以選取複寫的 VM,並前往[計算和網路]設定和提供網路資訊。
選取 [下一步]。
在[虛擬機器]索引標籤中選取要複寫的 VM,然後選取[下一步]。 請務必檢閱保護 VM 的容量需求。
在[複寫設定]索引標籤中,選取您要複寫至 Azure 之 VM 的作業系統類型、作業系統磁碟片和資料磁碟片,然後選取 [下一步]。
在[複寫原則]索引標籤中,確認已選取正確的複寫原則。 選擇的策略應該是您在準備基礎結構時建立的同一複寫策略。 選取 [下一步]。
在[檢閱]索引標籤中,檢閱您的選取專案,然後選取[啟用複寫]。
顯示一則通知,指出複製工作正在進行中。 前往[受保護的項目]>[複寫項目],以檢視複寫健康情況的狀態和複寫工作的狀態。
若要監視 VM 複寫,請遵循下列步驟。
下一個步驟是設定測試故障轉移。
步驟 3:在 Azure 入口網站中設定及執行故障移轉測試
複寫完成後,VM 就會受到保護。 建議您設定容錯移轉設定,並在設定 Azure Site Recovery 時執行測試容錯移轉。
若要準備故障轉移至 Azure VM,請完成下列步驟:
如果您未指定複寫 VM 的網路設定,您現在可以完成該設定。
- 首先,請確定 Azure 網路已依據建立測試容錯移轉的網路中的指示進行設定,以測試容錯移轉。
- 選取 VM,然後前往[計算和網路]設定,並指定虛擬網路和子網路。 在 Azure 中的故障轉移的 VM 會連接到此虛擬網路和子網路。
當複寫完成且 VM 處於受保護狀態時,您就可以開始測試容錯移轉。
若要執行測試容錯移轉,請參閱在 Azure 上進行災害復原演練的詳細指示。
步驟 4:建立復原方案
復原方案 是 Azure Site Recovery 中的一項功能,可讓您容錯移轉和復原包含 VM 集合的整個應用程式。 雖然可以個別復原受保護的 VM,但藉由將包含應用程式的 VM 新增至復原方案,您可以透過復原方案容錯移轉整個應用程式。
您也可以使用復原計畫的故障轉移測試功能來測試應用程式的復原。 復原計畫可讓您將 VM 分組、排定在故障轉移時需要啟動的順序,並自動化復原過程中需要執行的其他步驟。 保護 VM 之後,您可以前往 Azure 入口網站中的 Azure Site Recovery 保存庫,並建立這些 VM 的復原方案。 深入了解復原方案。
步驟 5:容錯移轉至 Azure
若要切換至 Azure,您可以依照Hyper-V 虛擬機器 切換至 Azure中的指示操作。
警示
請先考慮下列資訊,再使用 Azure Site Recovery,藉由將這些 VM 複寫至 Azure 來保護內部部署 VM 工作負載。
- Arc 安裝的延伸模組不會顯示在 Azure VM 上。 Arc 伺服器仍然會顯示已安裝的延伸模組,但您無法在機器位於 Azure 時管理這些延伸模組(例如安裝、升級或卸載)。
- 客體設定原則不會在機器位於 Azure 時執行,因此稽核 OS 安全性/組態的任何原則在機器移轉回內部部署之前都不會執行。
- 記錄資料 (包括 Sentinel、Defender 和 Azure 監視器資訊) 會在 Azure 中與 Azure VM 關聯。 歷程記錄資料與 Arc 伺服器關聯。 如果移轉回內部部署,則會再次開始與 Arc 伺服器關聯。 他們仍可藉由依電腦名稱搜尋而非資源識別碼來尋找所有記錄,但值得注意的是,入口網站使用者體驗會依資源識別碼尋找資料,因此您只會在每個資源上看到部分內容。
- 強烈建議您,如果有可能將機器遷回內部部署,不要安裝 Azure VM 客體代理程式,以避免與 Arc 發生衝突。 如果您需要安裝客體代理程式,請確定 VM 已停用擴充功能管理。 如果您嘗試使用 Azure VM 客體代理程式來安裝/管理擴充功能,並且在相同的機器上已經由 Arc 安裝了擴充功能(或反之),您會遇到各種問題,因為這些代理程式對之前安裝的擴充功能不知情,並且會遇到狀態調節問題。
已知問題
以下是此版本中已知問題和相關因應措施的清單:
# | 問題 | 因應措施/註解 |
---|---|---|
1. | 當您向系統註冊 Azure Site Recovery 時,計算機無法安裝 Azure Site Recovery 或向 Azure Site Recovery 服務註冊。 | 在此情況下,您的 VM 可能不會受到保護。 在 復原服務保存庫>作業>Site Recovery 作業,確認系統中的所有機器都已在 Azure 入口網站中註冊。 |
2. | 無法安裝 Azure Site Recovery 代理程式。 Azure 本地門戶的系統或設備層級未見任何錯誤詳情。 | 當 Azure Site Recovery 代理程式安裝失敗時,是因為下列其中一個原因: - 安裝失敗,因為主機上未設定 Hyper-V。 - Hyper-V 主機已經與 Hyper-V 站點關聯,而您正嘗試使用不同的 Hyper-V 站點安裝擴充功能。 |
3. | 無法安裝 Azure Site Recovery 代理程式。 「Microsoft Azure Site Recovery Provider 安裝失敗,結束代碼 -1」的錯誤訊息會出現在入口網站中,伴隨著安裝失敗。 | 強制執行 WDAC 時,安裝會失敗。 - 將 WDAC 設定為「稽核」模式可讓安裝完成。 若要將 WDAC 模式設定為「稽核」,您可以遵循使用 PowerShell 管理 WDAC 設定中的指示 |
4. | Arc VM 回復至另一個群集失敗。 | 不支援將 Arc VM 恢復至另一個叢集 |