Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом руководстве показано, как настроить аварийное восстановление для виртуальных машин Azure с помощью Azure Site Recovery. В этой статье вы узнаете, как:
- проверка параметров и разрешений Azure;
- Подготовьте виртуальные машины для репликации.
- Создание хранилища Служб восстановления
- включение репликации виртуальных машин.
Когда вы включаете репликацию для настройки аварийного восстановления виртуальной машины, расширение службы "Мобильность" Site Recovery устанавливается на этой виртуальной машине и регистрирует ее в Azure Site Recovery. В процессе репликации сведения об операциях записи на диск виртуальной машины отправляются в учетную запись хранения кэша в исходном регионе. Данные отправляются из этого расположения в целевой регион, и на их основе создаются точки восстановления. При резервном копировании виртуальной машины во время аварийного восстановления используется точка восстановления для ее восстановления в целевом регионе. Дополнительные сведения об этой архитектуре.
Примечание.
Руководства содержат инструкции с простейшими параметрами по умолчанию. Если вы хотите настроить для виртуальной машины Azure аварийное восстановление с собственными параметрами, см. эту статью.
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
Предварительные условия
Перед началом работы с этим руководством сделайте следующее:
- Изучите поддерживаемые регионы.
- Вам потребуется одна или несколько виртуальных машин Azure. Убедитесь, что поддерживаются виртуальные машины Windows или Linux.
- Изучите требования к вычислительным ресурсам, хранилищу и сети для виртуальных машин.
- В этом руководстве предполагается, что виртуальные машины не шифруются. Если вы хотите настроить аварийное восстановление для зашифрованных виртуальных машин, воспользуйтесь этой статьей.
Проверка параметров Azure
Проверьте разрешения и параметры в целевом регионе.
Проверка разрешений
Учетной записи Azure требуются разрешения на создание хранилища Служб восстановления и виртуальных машин в целевом регионе.
- Если вы только что создали бесплатную подписку Azure, вы уже являетесь администратором учетной записи и никаких дополнительных действий не требуется.
- Если вы не администратор, свяжитесь с администратором, чтобы получить необходимые права доступа.
- Microsoft Entra ID: роли владельца приложения и разработчика приложения для поддержки репликации.
- Создание хранилища: права администратора или владельца для подписки.
- Управление операциями Site Recovery в хранилище: встроенная роль Azure Site Recovery Contributor.
-
Создайте виртуальные машины Azure в целевом регионе: либо встроенная роль участника виртуальных машин, либо определенные разрешения:
- Создайте виртуальную машину в выбранной виртуальной сети.
- Запись в учетную запись хранения Azure.
- Запись на управляемый диск Azure.
Проверка целевых параметров
Во время аварийного восстановления, в случае переключения при отказе из исходного региона, в целевом регионе создаются виртуальные машины.
Убедитесь, что в вашей подписке есть достаточно ресурсов в целевом регионе. Вам нужна возможность создавать виртуальные машины с размерами, которые соответствуют виртуальным машинам в исходном регионе. При настройке аварийного восстановления служба Site Recovery выбирает для целевой виртуальной машины такой же или наиболее близкий размер.
Подготовка виртуальных машин
Убедитесь, что виртуальные машины имеют возможность исходящего подключения и последние корневые сертификаты.
Настройка подключений виртуальной машины
Виртуальные машины, для которых требуется репликация, должны иметь возможность исходящего сетевого подключения.
Примечание.
Site Recovery не поддерживает использование прокси-сервер проверки подлинности для управления сетевым подключением.
Исходящие подключения для URL
При использовании прокси-сервера или брандмауэра на основе URL-адресов для управления исходящими подключениями разрешите использование этих URL-адресов:
Имя | Коммерческие организации | Государственный сектор | Description |
---|---|---|---|
Хранилище | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
Позволяет записывать данные из виртуальной машины в учетную запись хранения кэша в исходном регионе. |
Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
Обеспечивает авторизацию и проверку подлинности URL-адресов службы Site Recovery. |
Репликация | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.com |
Позволяет виртуальной машине взаимодействовать со службой Site Recovery. |
Cлужебная шина | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
Позволяет виртуальной машине записывать данные мониторинга и диагностики службы Site Recovery. |
Исходящие подключения для диапазонов IP-адресов
Если для управления подключением вы используете группы безопасности сети (NGS), создайте правила NSG на основе тегов службы, которые разрешают исходящий трафик HTTPS на порт 443 для следующих тегов службы (определяют группы IP-адресов):
Тег | Разрешить |
---|---|
Тег хранения | Позволяет записывать данные с виртуальной машины в учетную запись хранения кэша. |
Тег идентификатора Microsoft Entra | Разрешает доступ ко всем IP-адресам, соответствующим идентификатору Microsoft Entra. |
Тег EventsHub | Разрешает доступ к мониторингу Site Recovery. |
Тег AzureSiteRecovery | Разрешает доступ к службе Site Recovery в любом регионе. |
Тег GuestAndHybridManagement | Используйте, если вы хотите автоматически обновлять агент Site Recovery Mobility, работающий на виртуальных машинах, включенных для репликации. |
Дополнительные сведения о необходимых тегах и примеры тегов см. здесь.
Подключение к службе метаданных экземпляров Azure (IMDS)
Агент мобильности Azure Site Recovery использует службу метаданных экземпляра Azure (IMDS) для получения типа безопасности виртуальной машины. Обмен данными между виртуальной машиной и IMDS не покидает хост. Убедитесь, что вы обошли IP-адрес 169.254.169.254
при использовании любых прокси-серверов.
Проверка сертификатов виртуальных машин
Убедитесь, что виртуальные машины имеют последние корневые сертификаты. В противном случае виртуальную машину не удастся зарегистрировать в Site Recovery из-за ограничений безопасности.
- Виртуальные машины Windows: при использовании виртуальных машин Windows установите на виртуальной машине все последние обновления Windows, чтобы гарантировать наличие всех доверенных корневых сертификатов. При работе в отключенной среде следуйте стандартным процедурам обновления Windows и сертификатов.
- Виртуальные машины Linux: следуйте указаниям вашего распространителя Linux, чтобы получить последние доверенные корневые сертификаты и список отзыва сертификатов.
Создание хранилища Служб восстановления
Создайте хранилище служб восстановления в любом регионе, за исключением исходного региона, из которого вы будете реплицировать виртуальные машины.
Войдите на портал Azure.
В поле поиска введите восстановление. В категориях Службы выберите Хранилища Служб восстановления.
В колонке Хранилища Служб восстановления выберите Добавить.
В разделе Создание хранилища Служб восстановления>Основные данныевыберите подписку, в которой нужно создать хранилище.
В области Группа ресурсов выберите существующую группу ресурсов для хранилища или создайте новую.
В поле Имя хранилища укажите понятное имя для идентификации хранилища.
В области Регион выберите регион Azure, в котором будет размещено хранилище. Проверьте поддерживаемые регионы.
Выберите Просмотреть и создать (Review + create).
В разделе Просмотр и создание щелкните Создать.
Начнется развертывание хранилища. Следите за прогрессом в уведомлениях.
Когда развертывание хранилища завершится, щелкните Закрепить на панели мониторинга, чтобы сохранить ссылку для быстрого доступа. Щелкните Перейти к ресурсу, чтобы открыть новое хранилище.
Включение "Site Recovery"
В параметрах хранилища выберите Включить восстановление сайта.
Включение репликации
Выберите параметры источника и включите репликацию виртуальных машин.
Выбор параметров источника
На странице хранилища >Site Recovery, в разделе Виртуальные машины Azure, выберите Включить репликацию.
На странице "Включить репликацию" на вкладке "Источник" сделайте следующее:
Регион. Выберите исходный регион Azure, в котором сейчас работают виртуальные машины.
Подписка: Выберите подписку, в которой выполняются виртуальные машины. Вы можете выбрать любую подписку, которая находится в том же клиенте Microsoft Entra, что и хранилище.
Группа ресурсов: выберите нужную группу ресурсов в раскрывающемся списке.
Модель развертывания виртуальной машины: сохраните параметр Resource Manager по умолчанию.
Аварийное восстановление между зонами доступности: сохраните значение по умолчанию No .
Выберите Далее.
Выбор виртуальных машин
Служба Site Recovery получит список виртуальных машин, связанных с выбранными подпиской и группой ресурсов.
На виртуальных машинах выберите виртуальные машины, которые необходимо включить для аварийного восстановления. Вы можете выбрать до 10 виртуальных машин.
Выберите Далее.
Проверка параметров репликации
В разделе Параметры репликации проверьте введенные значения. Site Recovery создает стандартные параметры и политику для целевого региона. Для целей этого руководства мы сохраним эти значения по умолчанию.
Примечание.
Azure Site Recovery имеет параметр высокой скорости обработки данных, который можно выбрать для защиты виртуальных машин с высокой скоростью изменения данных. С помощью этого вы можете использовать тип учетной записи хранения Premium Block Blob. По умолчанию выбран параметр "Обычный отток ". Дополнительные сведения см. в статье "Аварийное восстановление виртуальных машин Azure" — поддержка высокой нагрузки. Вы можете выбрать параметр Высокий коэффициент отсева в разделе Хранилище>Просмотр/изменение конфигурации хранилища>Отсев для виртуальной машины.
Выберите Далее.
Управление
В разделе "Управление" выполните следующие действия:
- В разделе Политика репликации
- Политика репликации. Выберите политику репликации. Определяет параметры для журнала хранения точек восстановления и частоты моментальных снимков, согласованных с приложением. По умолчанию Site Recovery создает новую политику репликации с параметрами по умолчанию 24 часа для хранения точек восстановления.
- Группа репликации: Создайте группу репликации для совместной репликации виртуальных машин и создания единых точек восстановления для нескольких ВМ. Обратите внимание, что включение согласованности с несколькими виртуальными машинами может повлиять на производительность рабочей нагрузки и должно использоваться только в том случае, если компьютеры выполняют одну и ту же рабочую нагрузку и требуется согласованность на нескольких компьютерах.
- В разделе "Параметры расширения"
- Выберите параметры обновления и учетную запись службы автоматизации.
- Выберите параметры обновления и учетную запись службы автоматизации.
- В разделе Политика репликации
Выберите Далее.
Отзыв
В разделе "Проверка" просмотрите параметры виртуальной машины и выберите "Включить репликацию".
Включенные виртуальные машины отображаются на странице >Реплицированные элементы хранилища.
Следующие шаги
В рамках этого руководства вы включили аварийное восстановление для виртуальной машины Azure. Теперь проведите тренировку аварийного восстановления, чтобы убедиться, что переключение на резервный сервер работает должным образом.