Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Внимание
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это высоко привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
В этой статье описывается, как включить репликацию для локальных виртуальных машин VMware для аварийного восстановления в Azure с помощью модернизированного интерфейса защиты виртуальных машин VMware или физической машины.
Сведения о настройке аварийного восстановления в классических версиях Azure Site Recovery см. в этом руководстве.
Это второе руководство в серии, в которой показано, как настроить аварийное восстановление для локальных виртуальных машин VMware в Azure. В предыдущем уроке мы подготовили локальное средство репликации Azure Site Recovery для аварийного восстановления в Azure.
В этом руководстве описано следующее:
- Настройте параметры репликации источника.
- Настройте параметры целевого объекта репликации.
- Включите репликацию для виртуальных машин VMware.
Внимание
Классический способ защиты виртуальных машин VMware с помощью ASR был выведен из эксплуатации 30 марта 2026 года. Подробнее. Переключитесь на обновленный интерфейс , чтобы избежать прерывания работы службы.
Начало работы
Репликация из VMware в Azure включает следующие процедуры:
- Войдите на портал Azure.
- Подготовьте учетную запись Azure.
- Подготовьте учетную запись на сервере vCenter или узле vSphere ESXi, чтобы автоматизировать дискавери виртуальных машин.
- Создание хранилища Служб восстановления
- Подготовка инфраструктуры. Развертывание устройства репликации Azure Site Recovery
- Включение репликации
Подготовка учетной записи Azure
Чтобы создать и зарегистрировать устройство репликации Azure Site Recovery, нужна учетная запись Azure:
- Разрешения участника или владельца на подписку Azure.
- Разрешения на регистрацию приложений Microsoft Entra.
Если вы создали бесплатную учетную запись Azure, вы являетесь владельцем подписки. Если вы не являетесь владельцем подписки, работайте с владельцем для использования необходимых разрешений.
Выполните указанные шаги, чтобы назначить требуемые разрешения:
На портале Azure найдите Подписки и в разделе Службы выберите поле поиска Подписки, чтобы найти нужную подписку Azure.
На странице Подписки выберите подписку, в которой вы создали хранилище Служб восстановления.
На странице подписок выберите Управление доступом (IAM) >Проверить доступ. В разделе Проверка доступа найдите соответствующую учетную запись пользователя.
В разделе Добавление назначения ролей выберите Добавить, укажите роль участника или владельца и выберите учетную запись. Затем нажмите Сохранить.
Чтобы зарегистрировать устройство репликации Azure Site Recovery, учетная запись Azure должна иметь разрешения для регистрации приложений Microsoft Entra.
Выполните указанные шаги, чтобы назначить требуемые разрешения:
В портале Azure перейдите к Microsoft Entra ID>Пользователи>Настройки пользователей. В параметрах пользователей убедитесь, что пользователи Microsoft Entra могут регистрировать приложения (по умолчанию задано значение "Да ").
Если для параметра Регистрация приложений задано значение Нет, попросите администратора арендатора или глобального администратора назначить необходимое разрешение. Администратор клиента или глобальный администратор должны назначить роль регистрации приложений для учетной записи, чтобы разрешить регистрацию приложения Microsoft Entra.
Предоставьте требуемые разрешения хранилищу
Вам также потребуется предоставить разрешения управляемого удостоверения учетным записям хранения кэша. Вы можете заранее создать учетную запись хранения и использовать ее для включения репликации.
Убедитесь, что существуют следующие разрешения роли в зависимости от типа учетной записи хранения:
- Учетные записи хранения на основе Resource Manager (стандартный тип):
- Учетные записи хранения на основе Resource Manager (тип premium):
Подготовка учетной записи для автоматического обнаружения
Site Recovery требуется доступ к серверам VMware, чтобы:
- Автоматически обнаруживать виртуальные машины. Требуется по крайней мере учетная запись только для чтения.
- Оркестровать репликацию, переключение на резервную систему и возвращение к основной системе. Необходима учетная запись, которая позволяет выполнять операции, такие как создание и удаление дисков и включение виртуальных машин.
Создайте учетную запись следующим образом:
- Чтобы использовать выделенную учетную запись, создайте роль на уровне vCenter. Присвойте роли имя, например Azure_Site_Recovery.
- Назначьте роли разрешения, обобщенные в таблице ниже.
- Создайте пользователя на сервере vCenter или узле vSphere. Назначьте роль для пользователя.
Разрешения учетной записи VMware
| Задача | Роль/Разрешения | Сведения |
|---|---|---|
| Обнаружение виртуальных машин | Пользователь с правами только для чтения (как минимум) Объект центра обработки данных -> распределение на дочерний объект, роль только для чтения |
Пользователь назначается на уровне центра обработки данных и поэтому имеет доступ ко всем объектам в центре обработки данных. Если нужно ограничить доступ, назначьте дочерним объектам (узлы vSphere, хранилища данных, виртуальные машины и сети) роль Без доступа с параметром Propagate to child (Распространить на дочерний объект). |
| Полная репликация, отработка отказа, возврат после отказа | Создайте роль VMware (Azure_Site_Recovery) с необходимыми разрешениями и назначьте эту роль пользователю или группе VMware. Объект ЦОД —> Распространение до дочернего объекта, роль=Azure_Site_Recovery Хранилище данных —> выделение места, обзор хранилища данных, низкоуровневые операции с файлами, удаление файлов, обновление файлов виртуальной машины Сеть —> назначение сети Ресурс —> назначение виртуальной машины в ресурсный пул, миграция виртуальной машины с выключенным питанием, миграция виртуальной машины с включенным питанием Задачи —> создание задачи, обновление задачи Виртуальная машина —> настройка Виртуальная машина —> взаимодействие —> ответить на вопросы, подключение устройства, настройка CD, настройка дискеты, выключение питания, включение питания, установка VMware Tools Виртуальная машина —> инвентаризация —> создание, регистрация, отмена регистрации Виртуальная машина —> подготовка —> разрешение скачивания виртуальной машины, разрешение передачи файлов виртуальной машины Виртуальная машина —> снимки —> удаление снимков, создание снимка, восстановление снимка. |
Пользователь назначается на уровне центра обработки данных и поэтому имеет доступ ко всем объектам в центре обработки данных. Если нужно ограничить доступ, назначьте дочерним объектам (узлы vSphere, хранилища данных, виртуальные машины и сети) роль Без доступа с параметром Propagate to child (Распространить на дочерний объект). |
Подготовка инфраструктуры - настройка устройства репликации Azure Site Recovery
Чтобы настроить взаимодействие агента мобильности, необходимо настроить устройство репликации Azure Site Recovery в локальной среде.
Включение репликации для виртуальных машин VMware
После добавления устройства репликации Azure Site Recovery в хранилище можно приступить к защите компьютеров.
Убедитесь, что предварительные требования к хранилищу и сети выполнены.
Чтобы включить репликацию, выполните указанные ниже действия.
В разделе Начало работы выберите Site Recovery. Нажмите кнопку "Включить репликацию" (модернизация) в разделе VMware.
Выберите тип компьютера, который требуется защитить с помощью Azure Site Recovery.
Примечание.
В модернизации поддержка ограничена виртуальными машинами.
После выбора типа машины выберите сервер vCenter, добавленный в репликационное устройство Azure Site Recovery и зарегистрированное в этом хранилище.
Выполните поиск по имени исходного компьютера, чтобы защитить его. Чтобы проверить выбранные машины, щелкните Выбранные ресурсы.
Выбрав список виртуальных машин, нажмите кнопку Далее, чтобы перейти к параметрам источника. Здесь выберите устройство репликации и учетные данные для виртуальной машины. Эти учетные данные будут использоваться устройством репликации Azure Site Recovery для установки агента мобильности на компьютер, чтобы завершить активацию Azure Site Recovery. Убедитесь, что выбраны правильные учетные данные.
Подсказка
Помимо автоматической установки агент Mobility Services можно установить вручную или с помощью автоматического метода развертывания, например Configuration Manager. Подробнее.
Примечание.
Для Linux обязательно предоставьте учетные данные root. Для Windows необходимо добавить учетную запись пользователя с правами администратора. Эти учетные данные будут использоваться для установки сервиса Mobility на исходный компьютер при выполнении операции включения репликации.
Нажмите кнопку Далее, чтобы указать свойства целевого региона. По умолчанию выбраны подписка Vault и группа ресурсов Vault. Вы можете выбрать подписку и группу ресурсов по своему усмотрению. Ваши компьютеры будут развернуты в этой подписке и группе ресурсов при переключении на резервную систему в будущем.
Затем можно выбрать имеющуюся сеть Azure или создать новую целевую сеть для использования во время процедур отказа. Если вы выбрали Создать, вы будете перенаправлены в колонку создания виртуальной сети, где нужно будет указать диапазон адресов и сведения о подсети. Эта сеть будет создана в целевой подписке и целевой группе ресурсов, выбранной на предыдущем шаге.
Затем укажите сведения о тестовой сети отработки отказа.
Примечание.
Убедитесь, что сеть для тестирования резервного переключения отличается от сети для резервного переключения. Это необходимо для обеспечения того, чтобы резервная сеть была готова и доступна в случае настоящей аварии.
Выберите хранилище.
Учетная запись хранения кэша. Теперь выберите учетную запись хранения кэша, которую Azure Site Recovery использует для промежуточного хранения — кэширования и хранения журналов перед записью изменений на управляемые диски.
По умолчанию новая учетная запись хранения типа LRS v1 будет создана с помощью Azure Site Recovery для первой операции включения репликации в хранилище. Для следующих операций будет снова использоваться та же учетная запись хранения кэша.
Управляемые диски
По умолчанию в Azure создаются управляемые диски Standard HDD. Вы можете настроить тип управляемых дисков, выбрав Настроить. Выберите тип диска в соответствии с бизнес-требованиями. Убедитесь, что выбран соответствующий тип диска в зависимости от количества операций ввода-вывода в секунду на дисках исходного компьютера. Сведения о ценах см. в документе о ценах на управляемый диск.
Примечание.
Если служба мобильности установлена вручную перед включением репликации, можно изменить тип управляемого диска на уровне диска. Кроме того, по умолчанию на уровне компьютера можно выбрать один тип управляемого диска.
Создайте новую политику репликации при необходимости.
В хранилище создается политика репликации по умолчанию с точками восстановления, которые сохраняются в течение 3 дней, и отключенными по умолчанию точками восстановления, согласующимися с приложениями. Вы можете создать новую политику репликации или изменить существующую в соответствии со своими требованиями к RPO.
Выберите Создать новое.
Укажите имя.
Введите значение параметра Период хранения (в днях). Можно ввести любое значение в диапазоне от 0 до 15.
При желании включите настройку частоты согласования приложений и введите значение параметра Частота моментальных снимков согласованности приложений (в часах) в соответствии с бизнес-требованиями.
Нажмите кнопку ОК, чтобы сохранить политику.
Политика будет создана и сможет использоваться для защиты выбранных исходных компьютеров.
Выбрав политику репликации, нажмите кнопку Далее. Проверьте свойства источника и целевого объекта. Выберите Включить репликацию, чтобы запустить операцию.
Создается задание для обеспечения репликации выбранных компьютеров. Чтобы отслеживать ход выполнения, перейдите в раздел заданий Site Recovery в хранилище Служб восстановления.
Выбор устройства
- Для защиты компьютера можно выбрать любой из устройств репликации Azure Site Recovery, зарегистрированных в хранилище.
- Одно и то же устройство репликации можно использовать и для операций прямой и обратной защиты, если оно находится в некритичном состоянии. Это не должен влиять на производительность репликации.
Следующие шаги
После включения репликации выполните тренировку по аварийному восстановлению, чтобы убедиться, что все работает должным образом.