Руководство. Настройка аварийного восстановления для виртуальных машин Azure
В этом руководстве показано, как настроить аварийное восстановление для виртуальных машин Azure с помощью Azure Site Recovery. Вы узнаете, как выполнять следующие задачи:
- проверка параметров и разрешений Azure;
- подготовка виртуальных машин для репликации;
- Создание хранилища Служб восстановления
- включение репликации виртуальных машин.
Когда вы включаете репликацию для настройки аварийного восстановления виртуальной машины, расширение службы "Мобильность" Site Recovery устанавливается на этой виртуальной машине и регистрирует ее в Azure Site Recovery. В процессе репликации сведения об операциях записи на диск виртуальной машины отправляются в учетную запись хранения кэша в исходном регионе. Данные отправляются из этого расположения в целевой регион, и на их основе создаются точки восстановления. При выполнении отработки отказа виртуальной машины во время аварийного восстановления для восстановления виртуальной машины в целевом регионе используется точка восстановления. Дополнительные сведения об этой архитектуре.
Примечание.
Руководства содержат инструкции с простейшими параметрами по умолчанию. Если вы хотите настроить для виртуальной машины Azure аварийное восстановление с собственными параметрами, см. эту статью.
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
Необходимые компоненты
Перед началом работы с этим руководством сделайте следующее:
- Изучите поддерживаемые регионы.
- Вам потребуется одна или несколько виртуальных машин Azure. Убедитесь, что поддерживаются виртуальные машины Windows или Linux.
- Изучите требования к вычислительным ресурсам, хранилищу и сети для виртуальных машин.
- В этом руководстве предполагается, что виртуальные машины не шифруются. Если вы хотите настроить аварийное восстановление для зашифрованных виртуальных машин, воспользуйтесь этой статьей.
Проверка параметров Azure
Проверьте разрешения и параметры в целевом регионе.
Проверка разрешений
Учетной записи Azure требуются разрешения на создание хранилища Служб восстановления и виртуальных машин в целевом регионе.
- Если вы только что создали бесплатную подписку Azure, вы уже являетесь администратором учетной записи и никаких дополнительных действий не требуется.
- Если вы не администратор подписки, свяжитесь с администратором, чтобы получить необходимые разрешения.
- Идентификатор Microsoft Entra: роли владельца приложения и разработчика приложений для включения репликации.
- Создание хранилища: права администратора или владельца для подписки.
- Управление операциями Site Recovery в хранилище: встроенная роль Azure Участник Site Recovery.
- Создайте виртуальные машины Azure в целевом регионе: либо встроенная роль участника виртуальных машин, либо определенные разрешения:
- разрешение на создание виртуальной машины в выбранной виртуальной сети;
- разрешение на запись в учетную запись хранения Azure;
- разрешение на запись на управляемый диск Azure.
Проверка параметров в целевой среде
Во время аварийного восстановления при отработке отказа из исходного региона создаются виртуальные машины в целевом регионе.
Убедитесь, что в вашей подписке есть достаточно ресурсов в целевом регионе. Вам нужна возможность создавать виртуальные машины с размерами, которые соответствуют виртуальным машинам в исходном регионе. При настройке аварийного восстановления служба Site Recovery выбирает для целевой виртуальной машины такой же или наиболее близкий размер.
Подготовка виртуальных машин
Убедитесь, что виртуальные машины имеют возможность исходящего подключения и последние корневые сертификаты.
Настройка подключений виртуальной машины
Виртуальные машины, для которых требуется репликация, должны иметь возможность исходящего сетевого подключения.
Примечание.
Site Recovery не поддерживает использование прокси-сервер проверки подлинности для управления сетевым подключением.
Исходящие подключения для URL-адресов
При использовании прокси-сервера или брандмауэра на основе URL-адресов для управления исходящими подключениями разрешите использование этих URL-адресов:
| Имя | Коммерческие организации | Государственный сектор | Description |
|---|---|---|---|
| Хранилище | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Позволяет записывать данные из виртуальной машины в учетную запись хранения кэша в исходном регионе. |
| Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
Обеспечивает авторизацию и проверку подлинности URL-адресов службы Site Recovery. |
| Репликация | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.com |
Позволяет виртуальной машине взаимодействовать со службой Site Recovery. |
| Cлужебная шина | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
Позволяет виртуальной машине записывать данные мониторинга и диагностики службы Site Recovery. |
Исходящие подключения для диапазонов IP-адресов
Если для управления подключением вы используете группы безопасности сети (NGS), создайте правила NSG на основе тегов службы, которые разрешают исходящий трафик HTTPS на порт 443 для следующих тегов службы (определяют группы IP-адресов):
| Тег | Разрешить |
|---|---|
| Тег Storage | Позволяет записывать данные с виртуальной машины в учетную запись хранения кэша. |
| Тег идентификатора Microsoft Entra | Разрешает доступ ко всем IP-адресам, соответствующим идентификатору Microsoft Entra. |
| Тег EventsHub | Разрешает доступ к мониторингу Site Recovery. |
| Тег AzureSiteRecovery | Разрешает доступ к службе Site Recovery в любом регионе. |
| Тег GuestAndHybridManagement | Используется для автоматического обновления агента службы "Мобильность" Site Recovery, работающего на виртуальных машинах, включенных для репликации. |
Дополнительные сведения о необходимых тегах и примеры тегов см. здесь.
Подключение службы метаданных экземпляра Azure (IMDS)
Агент мобильности Azure Site Recovery использует службу метаданных экземпляра Azure (IMDS) для получения типа безопасности виртуальной машины. Обмен данными между виртуальной машиной и IMDS никогда не покидает узел. Убедитесь, что вы обошли IP-адрес 169.254.169.254 при использовании любых прокси-серверов.
Проверка сертификатов виртуальных машин
Убедитесь, что виртуальные машины имеют последние корневые сертификаты. В противном случае виртуальную машину не удастся зарегистрировать в Site Recovery из-за ограничений безопасности.
- Виртуальные машины Windows: при использовании виртуальных машин Windows установите на виртуальной машине все последние обновления Windows, чтобы гарантировать наличие всех доверенных корневых сертификатов. При работе в отключенной среде следуйте стандартным процедурам обновления Windows и сертификатов.
- Виртуальные машины Linux: выполните инструкции распространителя Linux, чтобы установить все последние доверенные корневые сертификаты и список отзыва сертификатов.
Создание хранилища Служб восстановления
Создайте хранилище служб восстановления в любом регионе, за исключением исходного региона, из которого вы будете реплицировать виртуальные машины.
Войдите на портал Azure.
В поле поиска введите восстановление. В разделе Службы щелкните Хранилища Служб восстановления.
В колонке Хранилища Служб восстановления выберите Добавить.
В разделе Создание хранилища Служб восстановления>Основные данныевыберите подписку, в которой нужно создать хранилище.
В области Группа ресурсов выберите существующую группу ресурсов для хранилища или создайте новую.
В поле Имя хранилища укажите понятное имя для идентификации хранилища.
В области Регион выберите регион Azure, в котором будет размещено хранилище. Проверьте поддерживаемые регионы.
Выберите Review + create (Просмотреть и создать).
В разделе Просмотр и создание щелкните Создать.
Начнется развертывание хранилища. Следите за ходом выполнения в области уведомлений.
Когда развертывание хранилища завершится, щелкните Закрепить на панели мониторинга, чтобы сохранить ссылку для быстрого доступа. Щелкните Перейти к ресурсу, чтобы открыть новое хранилище.
Включение Site Recovery
В параметрах хранилища выберите Включить Site Recovery.
Включение репликации
Выберите параметры источника и включите репликацию виртуальных машин.
Выбор параметров источника
На странице >Site Recovery для хранилища установите в разделе Виртуальные машины Azure флажок Включить репликацию.
На странице "Включить репликацию" на вкладке "Источник" сделайте следующее:
Регион. Выберите исходный регион Azure, в котором сейчас работают виртуальные машины.
Подписка. Выберите подписку, в которой выполняются виртуальные машины. Вы можете выбрать любую подписку, которая находится в том же клиенте Microsoft Entra, что и хранилище.
Группа ресурсов: выберите нужную группу ресурсов в раскрывающемся списке.
Модель развертывания виртуальной машины: сохраните параметр Resource Manager по умолчанию.
Аварийное восстановление между зонами доступности: сохраните значение по умолчанию No .
Выберите Далее.
Выбор виртуальных машин
Служба Site Recovery получит список виртуальных машин, связанных с выбранными подпиской и группой ресурсов.
На виртуальных машинах выберите виртуальные машины, которые необходимо включить для аварийного восстановления. Вы можете выбрать до 10 виртуальных машин.
Выберите Далее.
Проверка параметров репликации
В разделе Параметры репликации проверьте введенные значения. Site Recovery создает стандартные параметры и политику для целевого региона. Для целей этого руководства мы сохраним эти значения по умолчанию.
Примечание.
Azure Site Recovery имеет параметр высокой скорости обработки данных, который можно выбрать для защиты виртуальных машин с высокой скоростью изменения данных. С помощью этого можно использовать тип BLOB-объектов класса Premium для учетной записи хранения. По умолчанию выбран параметр "Обычный отток ". Дополнительные сведения см. в статье "Аварийное восстановление виртуальных машин Azure" — поддержка высокой нагрузки. Вы можете выбрать параметр "Высокий объем обработки данных>" в представлении хранилища или изменении конфигурации хранилища>для виртуальной машины.
Выберите Далее.
Управление
В разделе "Управление" выполните следующие действия:
- В разделе "Политика репликации"
- Политика репликации. Выберите политику репликации. Определяет параметры для журнала хранения точек восстановления и частоты моментальных снимков, согласованных с приложением. По умолчанию Site Recovery создает новую политику репликации с параметрами по умолчанию 24 часа для хранения точек восстановления.
- Группа репликации. Создайте группу репликации для репликации виртуальных машин вместе для создания точек восстановления с поддержкой нескольких виртуальных машин. Обратите внимание, что включение согласованности с несколькими виртуальными машинами может повлиять на производительность рабочей нагрузки и должно использоваться только в том случае, если компьютеры выполняют одну и ту же рабочую нагрузку и требуется согласованность на нескольких компьютерах.
- В разделе "Параметры расширения"
- Выберите параметры обновления и учетную запись службы автоматизации.
- Выберите параметры обновления и учетную запись службы автоматизации.
- В разделе "Политика репликации"
Выберите Далее.
Отзыв
В разделе "Проверка" просмотрите параметры виртуальной машины и выберите "Включить репликацию".
Включенные виртуальные машины отображаются на странице >Реплицированные элементы для хранилища.
Следующие шаги
В рамках этого руководства вы включили аварийное восстановление для виртуальной машины Azure. Теперь выполните детализацию аварийного восстановления, чтобы убедиться, что отработка отказа работает должным образом.