Configurare il ripristino di emergenza per le macchine virtuali di Azure con Azure PowerShell

2025-06-03

Questo articolo illustra come configurare e testare il ripristino di emergenza per le macchine virtuali di Azure usando Azure PowerShell.

Scopri come:

Creare un insieme di credenziali per Servizi di ripristino.
Impostare il contesto dell'insieme di credenziali per la sessione di PowerShell.
Preparare la cassaforte per iniziare la replicazione delle macchine virtuali di Azure.
Creare mappature di rete.
Creare account di archiviazione in cui replicare le macchine virtuali.
Replicare le macchine virtuali di Azure in un'area di ripristino per il disaster recovery.
Eseguire un failover di prova, validare e pulire il failover di prova.
Effettuare il passaggio all'area di ripristino.

Annotazioni

Non tutte le funzionalità dello scenario disponibili tramite il portale possono essere disponibili tramite Azure PowerShell. Alcune delle funzionalità di scenario attualmente non supportate tramite Azure PowerShell sono:

Possibilità di specificare che tutti i dischi in una macchina virtuale devono essere replicati senza dover specificare in modo esplicito ogni disco della macchina virtuale.

Annotazioni

È consigliabile usare il modulo Azure Az PowerShell per interagire con Azure. Per iniziare, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.

Prerequisiti

Prima di iniziare:

Assicurarsi di comprendere l'architettura e i componenti dello scenario.
Verificare i requisiti di supporto per tutti i componenti.
Avere a disposizione il modulo Az di Azure PowerShell. Se è necessario installare o aggiornare Azure PowerShell, seguire questa guida per installare e configurare Azure PowerShell.

Accedere alla sottoscrizione di Azure con il Connect-AzAccount cmdlet .

Connect-AzAccount

Seleziona la tua sottoscrizione di Azure. Usare il Get-AzSubscription cmdlet per ottenere l'elenco delle sottoscrizioni di Azure a cui si ha accesso. Selezionare la sottoscrizione di Azure con cui lavorare utilizzando il cmdlet Set-AzContext.

Set-AzContext -SubscriptionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

Ottenere i dettagli della macchina virtuale da replicare

In questo articolo una macchina virtuale nell'area Stati Uniti orientali viene replicata e ripristinata nell'area Stati Uniti occidentali 2. La macchina virtuale da replicare ha un disco del sistema operativo e un singolo disco dati. Il nome della macchina virtuale usata nell'esempio è AzureDemoVM.

# Get details of the virtual machine
$VM = Get-AzVM -ResourceGroupName "A2AdemoRG" -Name "AzureDemoVM"

Write-Output $VM

ResourceGroupName  : A2AdemoRG
Id                 : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/A2AdemoRG/providers/Microsoft.Compute/virtualMachines/AzureDemoVM
VmId               : 1b864902-c7ea-499a-ad0f-65da2930b81b
Name               : AzureDemoVM
Type               : Microsoft.Compute/virtualMachines
Location           : eastus
Tags               : {}
DiagnosticsProfile : {BootDiagnostics}
HardwareProfile    : {VmSize}
NetworkProfile     : {NetworkInterfaces}
OSProfile          : {ComputerName, AdminUsername, WindowsConfiguration, Secrets}
ProvisioningState  : Succeeded
StorageProfile     : {ImageReference, OsDisk, DataDisks}

Ottenere i dettagli del disco per i dischi della macchina virtuale. I dettagli del disco verranno usati in un secondo momento all'avvio della replica per la macchina virtuale.

$OSDiskVhdURI = $VM.StorageProfile.OsDisk.Vhd
$DataDisk1VhdURI = $VM.StorageProfile.DataDisks[0].Vhd

Creare un insieme di credenziali di Servizi di ripristino

Creare il gruppo di risorse in cui creare l'insieme di credenziali di Servizi di ripristino.

Importante

L'archivio dei Servizi di ripristino e le macchine virtuali che vengono protette devono trovarsi in posizioni di Azure diverse.
Il gruppo di risorse dell'insieme di credenziali dei servizi di ripristino e le macchine virtuali protette devono trovarsi in differenti posizioni di Azure.
La cassaforte dei servizi di ripristino e il gruppo di risorse a cui appartiene possono trovarsi nella stessa località Azure.

Nell'esempio riportato in questo articolo la macchina virtuale protetta si trova nell'area Stati Uniti orientali. L'area di ripristino selezionata per il ripristino di emergenza è l'area Stati Uniti occidentali 2. L'insieme di credenziali di Servizi di ripristino e il gruppo di risorse dell'insieme di credenziali si trovano nella stessa area di ripristino (Stati Uniti occidentali 2).

#Create a resource group for the recovery services vault in the recovery Azure region
New-AzResourceGroup -Name "a2ademorecoveryrg" -Location "West US 2"

ResourceGroupName : a2ademorecoveryrg
Location          : westus2
ProvisioningState : Succeeded
Tags              :
ResourceId        : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/a2ademorecoveryrg

Creare un insieme di credenziali di Servizi di ripristino. In questo esempio viene creato un insieme di credenziali di Servizi di ripristino denominato a2aDemoRecoveryVault nell'area Stati Uniti occidentali 2.

#Create a new Recovery services vault in the recovery region
$vault = New-AzRecoveryServicesVault -Name "a2aDemoRecoveryVault" -ResourceGroupName "a2ademorecoveryrg" -Location "West US 2"

Write-Output $vault

Name              : a2aDemoRecoveryVault
ID                : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/a2ademorecoveryrg/providers/Microsoft.RecoveryServices/vaults/a2aDemoRecoveryVault
Type              : Microsoft.RecoveryServices/vaults
Location          : westus2
ResourceGroupName : a2ademorecoveryrg
SubscriptionId    : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Properties        : Microsoft.Azure.Commands.RecoveryServices.ARSVaultProperties

Impostare il contesto dell'insieme di credenziali

Impostare il contesto dell'archivio per l'uso nella sessione di PowerShell. Dopo aver impostato il contesto dell'insieme di credenziali, le operazioni di Azure Site Recovery nella sessione di PowerShell vengono eseguite nel contesto dell'insieme di credenziali selezionato.

#Setting the vault context.
Set-AzRecoveryServicesAsrVaultContext -Vault $vault

ResourceName         ResourceGroupName ResourceNamespace          ResourceType
------------         ----------------- -----------------          -----------
a2aDemoRecoveryVault a2ademorecoveryrg Microsoft.RecoveryServices Vaults

#Delete the downloaded vault settings file
Remove-Item -Path $Vaultsettingsfile.FilePath

Per una migrazione da Azure ad Azure, è possibile impostare il contesto dell'insieme di credenziali sull'insieme di credenziali appena creato:

#Set the vault context for the PowerShell session.
Set-AzRecoveryServicesAsrVaultContext -Vault $vault

Preparare il vault per avviare la replica delle macchine virtuali di Azure

Creare un oggetto fabric di Site Recovery per rappresentare l'area primaria (di origine)

L'oggetto fabric nel vault rappresenta un'area di Azure. L'oggetto infrastruttura primario viene creato per rappresentare l'area di Azure a cui appartengono le macchine virtuali protette all'insieme di credenziali. Nell'esempio riportato in questo articolo la macchina virtuale protetta si trova nell'area Stati Uniti orientali.

È possibile creare un solo oggetto fabric per regione.
Se in precedenza è stata abilitata la replica di Site Recovery per una macchina virtuale nel portale di Azure, Site Recovery crea automaticamente un oggetto fabric. Se esiste un oggetto fabric per un'area, non è possibile crearne uno nuovo.

Prima di iniziare, comprendere che le operazioni di Site Recovery vengono eseguite in modo asincrono. Quando si avvia un'operazione, viene inviato un processo di Azure Site Recovery e viene restituito un oggetto di monitoraggio del processo, Usare l'oggetto di rilevamento dell'attività per ottenere lo stato più recente per l'attività (Get-AzRecoveryServicesAsrJob) e anche monitorare lo stato dell'operazione.

#Create Primary ASR fabric
$TempASRJob = New-AzRecoveryServicesAsrFabric -Azure -Location 'East US'  -Name "A2Ademo-EastUS"

# Track Job status to check for completion
while (($TempASRJob.State -eq "InProgress") -or ($TempASRJob.State -eq "NotStarted")){
        #If the job hasn't completed, sleep for 10 seconds before checking the job status again
        sleep 10;
        $TempASRJob = Get-AzRecoveryServicesAsrJob -Job $TempASRJob
}

#Check if the Job completed successfully. The updated job state of a successfully completed job should be "Succeeded"
Write-Output $TempASRJob.State

$PrimaryFabric = Get-AzRecoveryServicesAsrFabric -Name "A2Ademo-EastUS"

Se le macchine virtuali di più aree di Azure vengono protette nella stessa cassaforte, creare un oggetto fabric per ciascuna area di origine di Azure.

Creare un oggetto infrastruttura di Site Recovery per rappresentare l'area di ripristino

L'oggetto dell'ambiente di ripristino rappresenta la località di Azure destinata al ripristino. In caso di failover, le macchine virtuali vengono replicate e ripristinate nell'area di ripristino rappresentata dall'infrastruttura di ripristino. L'area di Azure di ripristino usata in questo esempio è West US 2.

#Create Recovery ASR fabric
$TempASRJob = New-AzRecoveryServicesAsrFabric -Azure -Location 'West US 2'  -Name "A2Ademo-WestUS"

# Track Job status to check for completion
while (($TempASRJob.State -eq "InProgress") -or ($TempASRJob.State -eq "NotStarted")){
        sleep 10;
        $TempASRJob = Get-AzRecoveryServicesAsrJob -Job $TempASRJob
}

#Check if the Job completed successfully. The updated job state of a successfully completed job should be "Succeeded"
Write-Output $TempASRJob.State

$RecoveryFabric = Get-AzRecoveryServicesAsrFabric -Name "A2Ademo-WestUS"

Creare un contenitore di protezione di Site Recovery nel tessuto primario

Il contenitore di protezione è un contenitore usato per raggruppare gli elementi replicati all'interno di un tessuto.

#Create a Protection container in the primary Azure region (within the Primary fabric)
$TempASRJob = New-AzRecoveryServicesAsrProtectionContainer -InputObject $PrimaryFabric -Name "A2AEastUSProtectionContainer"

#Track Job status to check for completion
while (($TempASRJob.State -eq "InProgress") -or ($TempASRJob.State -eq "NotStarted")){
        sleep 10;
        $TempASRJob = Get-AzRecoveryServicesAsrJob -Job $TempASRJob
}

Write-Output $TempASRJob.State

$PrimaryProtContainer = Get-AzRecoveryServicesAsrProtectionContainer -Fabric $PrimaryFabric -Name "A2AEastUSProtectionContainer"

Creare un contenitore di protezione di Site Recovery nell'infrastruttura di ripristino

#Create a Protection container in the recovery Azure region (within the Recovery fabric)
$TempASRJob = New-AzRecoveryServicesAsrProtectionContainer -InputObject $RecoveryFabric -Name "A2AWestUSProtectionContainer"

#Track Job status to check for completion
while (($TempASRJob.State -eq "InProgress") -or ($TempASRJob.State -eq "NotStarted")){
        sleep 10;
        $TempASRJob = Get-AzRecoveryServicesAsrJob -Job $TempASRJob
}

#Check if the Job completed successfully. The updated job state of a successfully completed job should be "Succeeded"

Write-Output $TempASRJob.State

$RecoveryProtContainer = Get-AzRecoveryServicesAsrProtectionContainer -Fabric $RecoveryFabric -Name "A2AWestUSProtectionContainer"

Creazione di rete e contenitori durante l'abilitazione della replicazione da zona a zona

Quando si abilita la replicazione da zona a zona, verrà creato solo un tessuto. Ma ci saranno due contenitori. Supponendo che l'area sia Europa occidentale, usare i comandi seguenti per ottenere i contenitori primari e di protezione:

$primaryProtectionContainer = Get-AzRecoveryServicesAsrProtectionContainer -Fabric $fabric -Name "asr-a2a-default-westeurope-container"
$recoveryProtectionContainer = Get-AzRecoveryServicesAsrProtectionContainer -Fabric $fabric -Name "asr-a2a-default-westeurope-t-container"

Creare un criterio di replica

#Create replication policy
$TempASRJob = New-AzRecoveryServicesAsrPolicy -AzureToAzure -Name "A2APolicy" -RecoveryPointRetentionInHours 24 -ApplicationConsistentSnapshotFrequencyInHours 4

#Track Job status to check for completion
while (($TempASRJob.State -eq "InProgress") -or ($TempASRJob.State -eq "NotStarted")){
        sleep 10;
        $TempASRJob = Get-AzRecoveryServicesAsrJob -Job $TempASRJob
}

#Check if the Job completed successfully. The updated job state of a successfully completed job should be "Succeeded"
Write-Output $TempASRJob.State

$ReplicationPolicy = Get-AzRecoveryServicesAsrPolicy -Name "A2APolicy"

Creare un mapping di un contenitore di protezione tra il contenitore di protezione primario e quello di ripristino

Il mapping di un contenitore di protezione associa il contenitore di protezione principale a un contenitore di protezione di recupero e applica un criterio di replica. Creare una mappatura per ogni criterio di replica che utilizzerai per replicare le macchine virtuali tra una coppia di contenitori di protezione.

#Create Protection container mapping between the Primary and Recovery Protection Containers with the Replication policy
$TempASRJob = New-AzRecoveryServicesAsrProtectionContainerMapping -Name "A2APrimaryToRecovery" -Policy $ReplicationPolicy -PrimaryProtectionContainer $PrimaryProtContainer -RecoveryProtectionContainer $RecoveryProtContainer

#Track Job status to check for completion
while (($TempASRJob.State -eq "InProgress") -or ($TempASRJob.State -eq "NotStarted")){
        sleep 10;
        $TempASRJob = Get-AzRecoveryServicesAsrJob -Job $TempASRJob
}

#Check if the Job completed successfully. The updated job state of a successfully completed job should be "Succeeded"
Write-Output $TempASRJob.State

$EusToWusPCMapping = Get-AzRecoveryServicesAsrProtectionContainerMapping -ProtectionContainer $PrimaryProtContainer -Name "A2APrimaryToRecovery"

Creazione della mappatura dei contenitori di protezione quando si abilita la replicazione tra una zona e l'altra

Quando si abilita la replica da zona a zona, usare il comando seguente per creare il mapping dei contenitori di protezione. Supponendo che l'area sia Europa occidentale, il comando sarà :

$protContainerMapping = Get-AzRecoveryServicesAsrProtectionContainerMapping -ProtectionContainer $PrimprotectionContainer -Name "westeurope-westeurope-24-hour-retention-policy-s"

Creare una mappatura del contenitore di protezione per il failback (replica inversa dopo un failover)

Dopo un failover, quando si è pronti a riportare la macchina virtuale sottoposta a failover nell'area di Azure originale, si esegue un failback. Per eseguire il failback, la macchina virtuale sottoposta a failover viene replicata al contrario dall'area di failover all'area originale. Per la replica inversa, i ruoli dell'area originale e dell'area di ripristino si scambiano. L'area originale diventa la nuova area di recupero e l'area di ripristino diventa l'area primaria. Il mapping del contenitore di protezione per la replica inversa rappresenta i ruoli invertiti delle regioni originali e di ripristino.

#Create Protection container mapping (for fail back) between the Recovery and Primary Protection Containers with the Replication policy
$TempASRJob = New-AzRecoveryServicesAsrProtectionContainerMapping -Name "A2ARecoveryToPrimary" -Policy $ReplicationPolicy -PrimaryProtectionContainer $RecoveryProtContainer -RecoveryProtectionContainer $PrimaryProtContainer

#Track Job status to check for completion
while (($TempASRJob.State -eq "InProgress") -or ($TempASRJob.State -eq "NotStarted")){
        sleep 10;
        $TempASRJob = Get-AzRecoveryServicesAsrJob -Job $TempASRJob
}

#Check if the Job completed successfully. The updated job state of a successfully completed job should be "Succeeded"
Write-Output $TempASRJob.State

$WusToEusPCMapping = Get-AzRecoveryServicesAsrProtectionContainerMapping -ProtectionContainer $RecoveryProtContainer -Name "A2ARecoveryToPrimary"

Creare un account di archiviazione della cache e un account di archiviazione di destinazione

Un account di archiviazione della cache è un account di archiviazione standard nella stessa area di Azure della macchina virtuale da replicare. L'account di archiviazione della cache viene usato per contenere temporaneamente le modifiche alla replica, prima che le modifiche vengano spostate nell'area di Azure di ripristino. Il supporto di varianza elevata è disponibile anche in Azure Site Recovery per ottenere limiti di varianza più elevati. Per utilizzare questa funzionalità, crea un account di archiviazione del tipo Premium Block Blob e poi usalo come account di archiviazione della cache. Azure Site Recovery per dischi SSD Premium v2 (anteprima) è supportato solo con un elevato tasso di cambiamento. Usare SkuName Premium_LRS e Kind BlockBlobStorage per attivare un elevato throughput. È possibile scegliere, ma non è necessario, specificare account di archiviazione della cache diversi per i diversi dischi di una macchina virtuale. Se utilizzate account di archiviazione cache diversi, assicuratevi che siano dello stesso tipo (BLOB in blocchi Standard o Premium). Per altre informazioni, vedere Ripristino di emergenza di VM di Azure - Supporto per la varianza elevata.

#Create Cache storage account for replication logs in the primary region
$EastUSCacheStorageAccount = New-AzStorageAccount -Name "a2acachestorage" -ResourceGroupName "A2AdemoRG" -Location 'East US' -SkuName Standard_LRS -Kind Storage

Per le macchine virtuali che non usano dischi gestiti, l'account di archiviazione di destinazione è l'account di archiviazione nell'area di ripristino in cui vengono replicati i dischi della macchina virtuale. L'account di archiviazione di destinazione può essere un account di archiviazione Standard o un account di archiviazione Premium. Selezionare il tipo di account di archiviazione necessario in base alla frequenza di modifica dei dati (velocità di scrittura I/O) per i dischi e i limiti di varianza supportati da Azure Site Recovery per il tipo di archiviazione.

#Create Target storage account in the recovery region. In this case a Standard Storage account
$WestUSTargetStorageAccount = New-AzStorageAccount -Name "a2atargetstorage" -ResourceGroupName "a2ademorecoveryrg" -Location 'West US 2' -SkuName Standard_LRS -Kind Storage

Creare i mapping di rete

Una mappatura di rete mappa le reti virtuali nella regione primaria verso le reti virtuali nella regione di ripristino. Il mapping di rete specifica la rete virtuale di Azure nell'area di ripristino in cui deve essere eseguito il failover di una macchina virtuale nella rete virtuale primaria. È possibile eseguire il mapping di una rete virtuale di Azure a una sola rete virtuale di Azure in un'area di ripristino.

Creare una rete virtuale di Azure nell'area di ripristino a cui eseguire il failover per:

  #Create a Recovery Network in the recovery region
  $WestUSRecoveryVnet = New-AzVirtualNetwork -Name "a2arecoveryvnet" -ResourceGroupName "a2ademorecoveryrg" -Location 'West US 2' -AddressPrefix "10.0.0.0/16"

  Add-AzVirtualNetworkSubnetConfig -Name "default" -VirtualNetwork $WestUSRecoveryVnet -AddressPrefix "10.0.0.0/20" | Set-AzVirtualNetwork

  $WestUSRecoveryNetwork = $WestUSRecoveryVnet.Id

Recuperare la rete virtuale primaria. Rete virtuale a cui è connessa la macchina virtuale:

  #Retrieve the virtual network that the virtual machine is connected to

  #Get first network interface card(nic) of the virtual machine
  $SplitNicArmId = $VM.NetworkProfile.NetworkInterfaces[0].Id.split("/")

  #Extract resource group name from the ResourceId of the nic
  $NICRG = $SplitNicArmId[4]

  #Extract resource name from the ResourceId of the nic
  $NICname = $SplitNicArmId[-1]

  #Get network interface details using the extracted resource group name and resource name
  $NIC = Get-AzNetworkInterface -ResourceGroupName $NICRG -Name $NICname

  #Get the subnet ID of the subnet that the nic is connected to
  $PrimarySubnet = $NIC.IpConfigurations[0].Subnet

  # Extract the resource ID of the Azure virtual network the nic is connected to from the subnet ID
  $EastUSPrimaryNetwork = (Split-Path(Split-Path($PrimarySubnet.Id))).Replace("\","/")

Creare il mapping di rete tra la rete virtuale primaria e la rete virtuale di ripristino:

  #Create an ASR network mapping between the primary Azure virtual network and the recovery Azure virtual network
  $TempASRJob = New-AzRecoveryServicesAsrNetworkMapping -AzureToAzure -Name "A2AEusToWusNWMapping" -PrimaryFabric $PrimaryFabric -PrimaryAzureNetworkId $EastUSPrimaryNetwork -RecoveryFabric $RecoveryFabric -RecoveryAzureNetworkId $WestUSRecoveryNetwork

  #Track Job status to check for completion
  while (($TempASRJob.State -eq "InProgress") -or ($TempASRJob.State -eq "NotStarted")){
          sleep 10;
          $TempASRJob = Get-AzRecoveryServicesAsrJob -Job $TempASRJob
  }

  #Check if the Job completed successfully. The updated job state of a successfully completed job should be "Succeeded"
  Write-Output $TempASRJob.State

Creare il mapping di rete per la direzione inversa (failback):

#Create an ASR network mapping for fail back between the recovery Azure virtual network and the primary Azure virtual network
$TempASRJob = New-AzRecoveryServicesAsrNetworkMapping -AzureToAzure -Name "A2AWusToEusNWMapping" -PrimaryFabric $RecoveryFabric -PrimaryAzureNetworkId $WestUSRecoveryNetwork -RecoveryFabric $PrimaryFabric -RecoveryAzureNetworkId $EastUSPrimaryNetwork

#Track Job status to check for completion
while (($TempASRJob.State -eq "InProgress") -or ($TempASRJob.State -eq "NotStarted")){
        sleep 10;
        $TempASRJob = Get-AzRecoveryServicesAsrJob -Job $TempASRJob
}

#Check if the Job completed successfully. The updated job state of a successfully completed job should be "Succeeded"
Write-Output $TempASRJob.State

Replicare la macchina virtuale di Azure

Replicare la macchina virtuale di Azure con dischi gestiti.

#Get the resource group that the virtual machine must be created in when failed over.
$RecoveryRG = Get-AzResourceGroup -Name "a2ademorecoveryrg" -Location "West US 2"

#Specify replication properties for each disk of the VM that is to be replicated (create disk replication configuration)

#OsDisk
$OSdiskId = $vm.StorageProfile.OsDisk.ManagedDisk.Id
$RecoveryOSDiskAccountType = $vm.StorageProfile.OsDisk.ManagedDisk.StorageAccountType
$RecoveryReplicaDiskAccountType = $vm.StorageProfile.OsDisk.ManagedDisk.StorageAccountType

$OSDiskReplicationConfig = New-AzRecoveryServicesAsrAzureToAzureDiskReplicationConfig -ManagedDisk -LogStorageAccountId $EastUSCacheStorageAccount.Id `
         -DiskId $OSdiskId -RecoveryResourceGroupId  $RecoveryRG.ResourceId -RecoveryReplicaDiskAccountType  $RecoveryReplicaDiskAccountType `
         -RecoveryTargetDiskAccountType $RecoveryOSDiskAccountType

# Data disk
$datadiskId1 = $vm.StorageProfile.DataDisks[0].ManagedDisk.Id
$RecoveryReplicaDiskAccountType = $vm.StorageProfile.DataDisks[0].ManagedDisk.StorageAccountType
if ($RecoveryReplicaDiskAccountType -in @("PremiumV2_LRS", "Ultra_LRS")) {
    $RecoveryReplicaDiskAccountType = "Premium_LRS"
}
$RecoveryTargetDiskAccountType = $vm.StorageProfile.DataDisks[0].ManagedDisk.StorageAccountType

$DataDisk1ReplicationConfig  = New-AzRecoveryServicesAsrAzureToAzureDiskReplicationConfig -ManagedDisk -LogStorageAccountId $EastUSCacheStorageAccount.Id `
         -DiskId $datadiskId1 -RecoveryResourceGroupId $RecoveryRG.ResourceId -RecoveryReplicaDiskAccountType $RecoveryReplicaDiskAccountType `
         -RecoveryTargetDiskAccountType $RecoveryTargetDiskAccountType

#Create a list of disk replication configuration objects for the disks of the virtual machine that are to be replicated.
$diskconfigs = @()
$diskconfigs += $OSDiskReplicationConfig, $DataDisk1ReplicationConfig

#Start replication by creating replication protected item. Using a GUID for the name of the replication protected item to ensure uniqueness of name.
$TempASRJob = New-AzRecoveryServicesAsrReplicationProtectedItem -AzureToAzure -AzureVmId $VM.Id -Name (New-Guid).Guid -ProtectionContainerMapping $EusToWusPCMapping -AzureToAzureDiskReplicationConfiguration $diskconfigs -RecoveryResourceGroupId $RecoveryRG.ResourceId

Replicare la macchina virtuale di Azure con dischi non gestiti.

#Specify replication properties for each disk of the VM that is to be replicated (create disk replication configuration)

#Disk replication configuration for the OS disk
$OSDiskReplicationConfig = New-AzRecoveryServicesAsrAzureToAzureDiskReplicationConfig -VhdUri $OSDiskVhdURI.Uri -LogStorageAccountId $EastUSCacheStorageAccount.Id -RecoveryAzureStorageAccountId $WestUSTargetStorageAccount.Id

#Disk replication configuration for data disk
$DataDisk1ReplicationConfig = New-AzRecoveryServicesAsrAzureToAzureDiskReplicationConfig -VhdUri $DataDisk1VhdURI.Uri -LogStorageAccountId $EastUSCacheStorageAccount.Id -RecoveryAzureStorageAccountId $WestUSTargetStorageAccount.Id

#Create a list of disk replication configuration objects for the disks of the virtual machine that are to be replicated.
$diskconfigs = @()
$diskconfigs += $OSDiskReplicationConfig, $DataDisk1ReplicationConfig

#Get the resource group that the virtual machine must be created in when failed over.
$RecoveryRG = Get-AzResourceGroup -Name "a2ademorecoveryrg" -Location "West US 2"

#Start replication by creating replication protected item. Using a GUID for the name of the replication protected item to ensure uniqueness of name.
$TempASRJob = New-AzRecoveryServicesAsrReplicationProtectedItem -AzureToAzure -AzureVmId $VM.Id -Name (New-Guid).Guid -ProtectionContainerMapping $EusToWusPCMapping -AzureToAzureDiskReplicationConfiguration $diskconfigs -RecoveryResourceGroupId $RecoveryRG.ResourceId

#Track Job status to check for completion
while (($TempASRJob.State -eq "InProgress") -or ($TempASRJob.State -eq "NotStarted")){
        sleep 10;
        $TempASRJob = Get-AzRecoveryServicesAsrJob -Job $TempASRJob
}

#Check if the Job completed successfully. The updated job state of a successfully completed job should be "Succeeded"
Write-Output $TempASRJob.State

Al termine dell'operazione di replica di avvio, i dati della macchina virtuale vengono replicati nell'area di ripristino.

Il processo di replica inizia eseguendo il seeding di una copia dei dischi replicati della macchina virtuale nell'area di ripristino. Questa fase viene denominata fase di replica iniziale.

Al termine della replica iniziale, la replica passa alla fase di sincronizzazione differenziale. A questo punto, la macchina virtuale è protetta e si può eseguire un'operazione di failover di test. Lo stato di replica dell'elemento replicato che rappresenta la macchina virtuale passa allo stato Protected al termine della replica iniziale.

Monitorare lo stato e la salute della replica per la macchina virtuale ottenendo i dettagli dell'elemento corrispondente protetto dalla replica.

Get-AzRecoveryServicesAsrReplicationProtectedItem -ProtectionContainer $PrimaryProtContainer | Select FriendlyName, ProtectionState, ReplicationHealth

FriendlyName ProtectionState ReplicationHealth
------------ --------------- -----------------
AzureDemoVM  Protected       Normal

Eseguire un failover di test, convalidare e pulire il failover di test

Dopo che la replica per la macchina virtuale ha raggiunto uno stato protetto, è possibile eseguire un'operazione di failover di test sulla macchina virtuale (nell'elemento protetto dalla replica della macchina virtuale).

#Create a separate network for test failover (not connected to my DR network)
$TFOVnet = New-AzVirtualNetwork -Name "a2aTFOvnet" -ResourceGroupName "a2ademorecoveryrg" -Location 'West US 2' -AddressPrefix "10.3.0.0/16"

Add-AzVirtualNetworkSubnetConfig -Name "default" -VirtualNetwork $TFOVnet -AddressPrefix "10.3.0.0/20" | Set-AzVirtualNetwork

$TFONetwork= $TFOVnet.Id

Effettuare un failover di test.

$ReplicationProtectedItem = Get-AzRecoveryServicesAsrReplicationProtectedItem -FriendlyName "AzureDemoVM" -ProtectionContainer $PrimaryProtContainer

$TFOJob = Start-AzRecoveryServicesAsrTestFailoverJob -ReplicationProtectedItem $ReplicationProtectedItem -AzureVMNetworkId $TFONetwork -Direction PrimaryToRecovery

Attendere il completamento dell'operazione di test di failover.

Get-AzRecoveryServicesAsrJob -Job $TFOJob

Name             : 3dcb043e-3c6d-4e0e-a42e-8d4245668547
ID               : /Subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/a2ademorecoveryrg/providers/Microsoft.RecoveryServices/vaults/a2aDemoR
                   ecoveryVault/replicationJobs/3dcb043e-3c6d-4e0e-a42e-8d4245668547
Type             : Microsoft.RecoveryServices/vaults/replicationJobs
JobType          : TestFailover
DisplayName      : Test failover
ClientRequestId  : 1ef8515b-b130-4452-a44d-91aaf071931c ActivityId: 907bb2bc-ebe6-4732-8b66-77d0546eaba8
State            : Succeeded
StateDescription : Completed
StartTime        : 4/25/2018 4:29:43 AM
EndTime          : 4/25/2018 4:33:06 AM
TargetObjectId   : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
TargetObjectType : ProtectionEntity
TargetObjectName : azuredemovm
AllowedActions   :
Tasks            : {Prerequisites check for test failover, Create test virtual machine, Preparing the virtual machine, Start the virtual machine}
Errors           : {}

Al termine del processo di failover di test, è possibile connettersi alla macchina virtuale su cui è stato eseguito il failover e verificare il failover di test.

Al termine del test sulla macchina virtuale sottoposta al failover di test, eseguire la pulizia della copia di test avviando l'operazione di pulizia del failover di test. Questa operazione elimina la copia di test della macchina virtuale creata nell'ambito del failover di test.

$Job_TFOCleanup = Start-AzRecoveryServicesAsrTestFailoverCleanupJob -ReplicationProtectedItem $ReplicationProtectedItem

Get-AzRecoveryServicesAsrJob -Job $Job_TFOCleanup | Select State

State
-----
Succeeded

Failover in Azure

Effettuare un failover della macchina virtuale su un punto di ripristino specifico.

$RecoveryPoints = Get-AzRecoveryServicesAsrRecoveryPoint -ReplicationProtectedItem $ReplicationProtectedItem

#The list of recovery points returned may not be sorted chronologically and will need to be sorted first, in order to be able to find the oldest or the latest recovery points for the virtual machine.
"{0} {1}" -f $RecoveryPoints[0].RecoveryPointType, $RecoveryPoints[-1].RecoveryPointTime

CrashConsistent 4/24/2018 11:10:25 PM

#Start the fail over job
$Job_Failover = Start-AzRecoveryServicesAsrUnplannedFailoverJob -ReplicationProtectedItem $ReplicationProtectedItem -Direction PrimaryToRecovery -RecoveryPoint $RecoveryPoints[-1]

do {
        $Job_Failover = Get-AzRecoveryServicesAsrJob -Job $Job_Failover;
        sleep 30;
} while (($Job_Failover.State -eq "InProgress") -or ($JobFailover.State -eq "NotStarted"))

$Job_Failover.State

Succeeded

Quando il processo di failover ha esito positivo, è possibile eseguire il commit dell'operazione di failover.

$CommitFailoverJOb = Start-AzRecoveryServicesAsrCommitFailoverJob -ReplicationProtectedItem $ReplicationProtectedItem

Get-AzRecoveryServicesAsrJob -Job $CommitFailoverJOb

Name             : 58afc2b7-5cfe-4da9-83b2-6df358c6e4ff
ID               : /Subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/a2ademorecoveryrg/providers/Microsoft.RecoveryServices/vaults/a2aDemoR
                   ecoveryVault/replicationJobs/58afc2b7-5cfe-4da9-83b2-6df358c6e4ff
Type             : Microsoft.RecoveryServices/vaults/replicationJobs
JobType          : CommitFailover
DisplayName      : Commit
ClientRequestId  : 10a95d6c-359e-4603-b7d9-b7ee3317ce94 ActivityId: 8751ada4-fc42-4238-8de6-a82618408fcf
State            : Succeeded
StateDescription : Completed
StartTime        : 4/25/2018 4:50:58 AM
EndTime          : 4/25/2018 4:51:01 AM
TargetObjectId   : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
TargetObjectType : ProtectionEntity
TargetObjectName : azuredemovm
AllowedActions   :
Tasks            : {Prerequisite check, Commit}
Errors           : {}

Riprotezione e failback nell'area di origine

Dopo il failover, quando si vuole tornare all'area di origine, avviare la replica inversa per l'elemento protetto da replica usando il cmdlet Update-AzRecoveryServicesAsrProtectionDirection.

#Create Cache storage account for replication logs in the primary region
$WestUSCacheStorageAccount = New-AzStorageAccount -Name "a2acachestoragewestus" -ResourceGroupName "A2AdemoRG" -Location 'West US' -SkuName Standard_LRS -Kind Storage

#Use the recovery protection container, new cache storage account in West US and the source region VM resource group
Update-AzRecoveryServicesAsrProtectionDirection -ReplicationProtectedItem $ReplicationProtectedItem -AzureToAzure
-ProtectionContainerMapping $WusToEusPCMapping -LogStorageAccountId $WestUSCacheStorageAccount.Id -RecoveryResourceGroupID $sourceVMResourcegroup.ResourceId

Al termine della riprotezione, è possibile eseguire il failover in direzione inversa, cioè da Stati Uniti Occidentali a Stati Uniti Orientali, ed eseguire il failback nell'area di origine.

Disabilitare la replica

È possibile disabilitare la replica con il Remove-AzRecoveryServicesAsrReplicationProtectedItem cmdlet .

Remove-AzRecoveryServicesAsrReplicationProtectedItem -ReplicationProtectedItem $ReplicationProtectedItem

Passaggi successivi

Visualizzare le informazioni di riferimento su PowerShell di Azure Site Recovery per informazioni su come eseguire altre attività, ad esempio la creazione di piani di ripristino e il test del failover dei piani di ripristino con PowerShell.