Развертывание устройства репликации Azure Site Recovery — модернизированная версия

Локальное устройство репликации развертывается при использовании Azure Site Recovery для аварийного восстановления виртуальных машин VMware или физических серверов в Azure.

• Устройство репликации используется для управления обменом данными между локальной средой VMware и Azure. Он также управляет репликацией данных.
• Узнайте больше о компонентах и процессах устройства репликации Azure Site Recovery.

Подготовка учетной записи Azure

Чтобы создать и зарегистрировать устройство репликации Azure Site Recovery, нужна учетная запись Azure:

• с доступами Участника или Владельца в подписке Azure.
• Разрешения на регистрацию приложений Microsoft Entra.
• разрешения владельца или участника плюс разрешения администратора доступа пользователей на подписке Azure для создания Key Vault, используемого во время регистрации репликационного устройства Azure Site Recovery с Azure.

Если вы создали бесплатную учетную запись Azure, вы являетесь владельцем подписки. Если вы не являетесь владельцем подписки, работайте с владельцем для использования необходимых разрешений.

Необходимые разрешения

Ниже приведены необходимые разрешения:

• Microsoft.OffAzure/*
• Microsoft.Recoveryservices/*

Выполните указанные шаги, чтобы назначить требуемые разрешения:

1. На портале Azure найдите Подписки и в разделе Службы выберите поле поиска Подписки, чтобы найти подписку Azure.

2. На странице Подписки выберите подписку, в которой вы создали хранилище Служб восстановления.

3. В выбранной подписке перейдите к пункту Управление доступом (IAM) > >Проверка доступа. В разделе Проверка доступа найдите соответствующую учетную запись пользователя.

4. В разделе Добавление назначения ролей выберите Добавить, укажите роль участника или владельца и выберите учетную запись. Затем нажмите Сохранить.

Чтобы зарегистрировать устройство, учетной записи Azure требуются разрешения для регистрации приложений Microsoft Entra.

Выполните указанные шаги, чтобы назначить требуемые разрешения:

• В портале Azure перейдите в Microsoft Entra ID>Пользователи>Параметры пользователей. В параметрах пользователей убедитесь, что пользователи Microsoft Entra могут регистрировать приложения (по умолчанию задано значение "Да ").

• Если для параметра Регистрация приложений задано значение Нет, попросите администратора арендатора или глобального администратора назначить необходимое разрешение. Роль разработчика приложений нельзя использовать для включения регистрации приложения Microsoft Entra.

Подготовка инфраструктуры

Необходимо настроить устройство репликации Azure Site Recovery в локальной среде, чтобы включить восстановление на локальном компьютере. Подробные сведения об операциях, выполняемых устройством, см. в этом разделе.

Выберите Хранилище служб восстановления>Начало работы. На компьютерах VMware для Azure выберите Подготовка инфраструктуры и перейдите к разделам, подробно описанным ниже:

Чтобы настроить новое устройство, можно использовать шаблон OVF (рекомендуется) или PowerShell. Обязательно соблюдайте требования к оборудованию и программному обеспечению и другие предварительные требования.

Создание устройства репликации Azure Site Recovery

Можно создать устройство репликации Site Recovery с помощью шаблона OVF или через PowerShell.

Создание устройства репликации с помощью шаблона OVF

Мы рекомендуем этот подход, поскольку Azure Site Recovery обеспечивает обработку всех предварительно требуемых конфигураций с помощью шаблона. Шаблон OVF запускает компьютер с требуемыми характеристиками.

Выполните следующие действия:

1. Скачайте шаблон OVF для настройки устройства в локальной среде.
2. После развертывания включите виртуальную машину устройства, чтобы принять лицензию Microsoft Evaluation.
3. На следующем экране введите пароль пользователя с правами администратора.
4. Выберите "Завершение", после чего система перезагрузится, и вы сможете войти, используя учетную запись администратора.

Настройте устройство с помощью PowerShell

Если существуют ограничения организации, можно вручную настроить устройство репликации Site Recovery с помощью PowerShell. Выполните следующие действия:

1. Скачайте установщики здесь и поместите эту папку в репликационный модуль Azure Site Recovery.

2. После успешного копирования ZIP-папки распакуйте и извлеките ее компоненты.

3. Перейдите по пути, в который извлечена папка, и выполните следующий скрипт PowerShell с правами администратора:

   DRInstaller.ps1

Регистрация устройства

После создания устройства диспетчер конфигурации устройства Microsoft Azure запустится автоматически. Проверяются такие предварительные требования, как возможность подключения к Интернету, синхронизация по времени, конфигурации системы и групповые политики (перечисленные ниже).

• CheckRegistryAccessPolicy — предотвращение доступа к средствам правки реестра.

  • Ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • Значение DisableRegistryTools должно быть равно 0.

• CheckCommandPromptPolicy — предотвращение доступа к командной строке.

  • Ключ: HKLM\SOFTWARE\Policies\Microsoft\Windows\System
  • Значение DisableCMD должно быть равно 0.

• CheckTrustLogicAttachmentsPolicy — логика доверия для файловых вложений.

  • Ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments
  • Значение UseTrustedHandlers не должно быть равным 3.

• CheckPowershellExecutionPolicy — включение выполнения сценария.

  • Политика выполнения PowerShell не должна быть AllSigned или Restricted
  • Убедитесь, что в политике группы "Включение диспетчера вложений выполнения скриптов" не установлено значение "Отключено" или "Разрешить только подписанные скрипты"

Чтобы зарегистрировать устройство, выполните следующие действия.

1. Если устройство использует прокси-сервер для доступа в Интернет, настройте параметры прокси, включив опцию использовать прокси для подключения к Интернету. Все службы Azure Site Recovery будут использовать эти параметры для подключения к Интернету. Поддерживается только прокси-сервер HTTP.

2. Параметры прокси-сервера можно обновить позже с помощью кнопки "Обновить прокси-сервер".

   

3. Убедитесь, что требуемые URL-адреса разрешены и доступны из устройства репликации Azure Site Recovery для постоянного подключения.

4. После проверки предварительных условий на следующем шаге будет получена информация обо всех компонентах устройства. Просмотрите состояние всех компонентов и нажмите кнопку "Продолжить".

5. После сохранения сведений выберите возможность подключения устройства. Можно выбрать полное доменное имя или IP-адрес NAT, чтобы определить способ взаимодействия с устройством.

   

6. После сохранения сведений о подключении нажмите кнопку "Продолжить " для регистрации в Microsoft Azure.

7. Убедитесь, что предварительные требования соблюдены и продолжите регистрацию.

   

• Понятное имя устройства: укажите понятное имя, по которому вы хотите отслеживать устройство на портале Azure в разделе инфраструктуры хранилища Служб восстановления. Это имя не может быть изменено после задания.

• Ключ приложения репликации Azure Site Recovery: скопируйте ключ из портала. Для этого откройте Хранилище Служб восстановления>Начало работы>Site Recovery>VMware для Azure: подготовка инфраструктуры.

• После вставки ключа нажмите кнопку "Войти". Вы перенаправляетесь на новую вкладку проверки подлинности.

  По умолчанию код проверки подлинности создается, как показано ниже, на странице диспетчера конфигурации устройства. Используйте этот код на вкладке проверки подлинности.

  Примечание.

  Во время развертывания модернизированного устройства Azure Site Recovery необходимо использовать поток кода устройства для проверки подлинности во время регистрации.

• Введите свои учетные данные Microsoft Azure для завершения регистрации.

  После успешной регистрации вы можете закрыть вкладку и перейти к диспетчеру конфигурации устройства, чтобы продолжить настройку.

  

  Примечание.

  Срок действия кода проверки подлинности истекает через 5 минут после генерации. В случае бездействия в течение более длительного периода вам будет предложено снова войти в Azure.

6. После успешного входа отображаются сведения о подписке, группе ресурсов и хранилище служб восстановления. Вы можете выйти из системы, если хотите изменить хранилище. В противном случае нажмите "Продолжить".

   

   После успешной регистрации перейдите к настройке сведений о vCenter.

   

7. Выберите Добавить сервер vCenter, чтобы добавить сведения о vCenter. Введите имя или IP-адрес сервера vCenter и сведения о порте. После этого укажите имя пользователя, пароль и дружественное имя. Это используется для получения информации о виртуальной машине, управляемой через vCenter. Сведения о учетной записи пользователя шифруются и хранятся локально на компьютере.

   Примечание.

   При попытке добавить один и тот же vCenter Server к нескольким устройствам убедитесь, что во всех устройствах используется одно и то же понятное имя.

8. После успешного сохранения информации о vCenter выберите Добавить учетные данные виртуальной машины, чтобы предоставить сведения о пользователях виртуальных машин, обнаруженных через vCenter.

   Примечание.

   • Для ОС Linux обязательно предоставьте учетные данные root, а для ОС Windows добавьте учетную запись пользователя с правами администратора. Эти учетные данные будут использоваться для установки агента мобильности на исходную виртуальную машину в процессе операции включения репликации. Учетные данные можно выбрать для каждой виртуальной машины на портале Azure во время рабочего процесса включения репликации.
   • Откройте конфигуратор устройства, чтобы отредактировать или добавить учетные данные для доступа к компьютерам.

9. После добавления сведений о vCenter разверните узел "Предоставить сведения о физическом сервере", чтобы добавить сведения о любых физических серверах, которые вы планируете защитить.

   

10. Выберите " Добавить учетные данные" , чтобы добавить учетные данные компьютера, которые вы планируете защитить. Добавьте все сведения, такие как операционная система, укажите понятное имя для учетных данных, имени пользователя и пароля. Данные учетной записи пользователя будут зашифрованы и сохранены локально на компьютере. Выберите Добавить.

    

11. Выберите " Добавить сервер ", чтобы добавить сведения о физическом сервере. Укажите IP-адрес компьютера или полное доменное имя физического сервера, выберите учетную запись учетных данных и нажмите кнопку "Добавить".

    

12. После успешного добавления сведений выберите Продолжить, чтобы установить все компоненты устройства репликации Azure Site Recovery и выполнить регистрацию в службах Azure. Это действие может занять до 30 минут.

    Убедитесь, что вы не закроете браузер во время настройки.

    Примечание.

    Клонирование устройств не поддерживается в модернизируемой архитектуре. Попытка клонирования может привести к нарушению процесса восстановления.

Просмотр устройства репликации Azure Site Recovery в портале Azure

После успешной настройки устройства репликации Azure Site Recovery перейдите на портал Azure, в раздел Хранилище Служб восстановления.

В разделе "Начало работы" выберите "Подготовка инфраструктуры (Модернизировано)", вы увидите, что устройство репликации Azure Site Recovery уже зарегистрировано в этом хранилище. Теперь вы готовы! Приступайте к защите своих исходных компьютеров с помощью этого устройства репликации.

При выборе 1 устройства вы будете перенаправлены в представление устройства репликации Azure Site Recovery, где отображается список устройств, зарегистрированных в этом хранилище.

Вы также сможете увидеть вкладку для обнаруженных элементов , которые перечисляют все обнаруженные узлы vCenter Server/vSphere".

Следующие шаги

• Настройка аварийного восстановления виртуальных машин VMware в Azure.
• Узнайте о требованиях к поддержке репликации в Azure Site Recovery.