為 Azure VM 設(shè)置災(zāi)難恢復(fù)

本教程介紹如何使用 Azure Site Recovery 為 Azure VM 設(shè)置災(zāi)難恢復(fù)。 在本文中，學(xué)習(xí)如何：

• 驗(yàn)證 Azure 設(shè)置和權(quán)限

• 準(zhǔn)備要復(fù)制的 VM

• 創(chuàng)建恢復(fù)服務(wù)保管庫

• 啟用 VM 復(fù)制

為 VM 啟用復(fù)制以設(shè)置災(zāi)難恢復(fù)時(shí)，將在 VM 上安裝 Site Recovery 出行服務(wù)擴(kuò)展并使用 Azure Site Recovery 注冊它。 在復(fù)制過程中，系統(tǒng)會(huì)將 VM 磁盤寫入發(fā)送到源區(qū)域中的緩存存儲帳戶。 數(shù)據(jù)從那里發(fā)送到目標(biāo)區(qū)域，并根據(jù)數(shù)據(jù)生成恢復(fù)點(diǎn)。 在災(zāi)難恢復(fù)過程中對 VM 進(jìn)行故障轉(zhuǎn)移時(shí)，將使用恢復(fù)點(diǎn)來還原目標(biāo)區(qū)域中的 VM。

 備注

教程提供了最簡單的默認(rèn)設(shè)置的說明。 如果要使用自定義的設(shè)置來設(shè)置 Azure VM 災(zāi)難恢復(fù)，請查看這篇文章。

如果沒有 Azure 訂閱，可在開始前創(chuàng)建一個(gè)試用帳戶。

先決條件

開始本教程前，請執(zhí)行以下操作：

• 查看支持的區(qū)域。 可以在同一地理位置的任意兩個(gè)區(qū)域之間為 Azure VM 設(shè)置災(zāi)難恢復(fù)。

• 需要一個(gè)或多個(gè) Azure VM。 驗(yàn)證 Windows 或 Linux VM 是否受支持。

• 查看 VM 計(jì)算、存儲和網(wǎng)絡(luò)要求。

• 本教程假定 VM 未加密。 如果要為加密的 VM 設(shè)置災(zāi)難恢復(fù)，請按照本文進(jìn)行操作。

檢查 Azure 設(shè)置

檢查目標(biāo)區(qū)域中的權(quán)限和設(shè)置。

檢查權(quán)限

Azure 帳戶需要某些權(quán)限才能創(chuàng)建恢復(fù)服務(wù)保管以及在目標(biāo)區(qū)域中創(chuàng)建 VM。

• 如果你剛剛創(chuàng)建了免費(fèi)的 Azure 訂閱，則你是帳戶管理員，無需執(zhí)行任何其他操作。

• 如果你不是管理員，請聯(lián)系管理員獲取所需的權(quán)限。

• 在所選虛擬網(wǎng)絡(luò)中創(chuàng)建 VM。

• 寫入 Azure 存儲帳戶。

• 寫入 Azure 托管磁盤。

• 創(chuàng)建保管庫：針對訂閱的管理員或所有者權(quán)限。

• 管理保管庫中的 Site Recovery 操作：Site Recovery 參與者內(nèi)置的 Azure 角色。

• 在目標(biāo)區(qū)域中創(chuàng)建 Azure VM：內(nèi)置參與者虛擬機(jī)角色或特定權(quán)限，用于：

驗(yàn)證目標(biāo)設(shè)置

在災(zāi)難恢復(fù)過程中，從源區(qū)域進(jìn)行故障轉(zhuǎn)移時(shí)，將在目標(biāo)區(qū)域中創(chuàng)建 VM。

檢查訂閱在目標(biāo)區(qū)域中是否有足夠的資源。 需要能夠創(chuàng)建大小與源區(qū)域中的 VM 匹配的 VM。 設(shè)置災(zāi)難恢復(fù)時(shí)，Site Recovery 會(huì)為目標(biāo) VM 選擇相同的大?。ɑ虮M可能接近的大?。?。

準(zhǔn)備 VM

確保 VM 具有出站連接和最新的根證書。

設(shè)置 VM 連接

要復(fù)制的 VM 需要出站網(wǎng)絡(luò)連接。

 備注

Site Recovery 不支持使用身份驗(yàn)證代理來控制網(wǎng)絡(luò)連接。

URL 的出站連接

如果使用基于 URL 的防火墻代理來控制出站連接，請?jiān)试S訪問以下 URL：

IP 地址范圍的出站連接

如果使用網(wǎng)絡(luò)安全組 (NSG) 來控制連接，請創(chuàng)建基于服務(wù)標(biāo)記的 NSG 規(guī)則，這些規(guī)則允許這些服務(wù)標(biāo)記（IP 地址組）的 HTTPS 出站連接到端口 443：

詳細(xì)了解所需的標(biāo)記和標(biāo)記示例。

驗(yàn)證 VM 證書

檢查 VM 是否具有最新的根證書。 否則，由于安全限制，無法使用 Site Recovery 注冊 VM。

• Windows VM：在 VM 上安裝所有最新的 Windows 更新，使所有受信任的根證書保留在該計(jì)算機(jī)上。 在離線環(huán)境中，請遵循 Windows 更新和證書更新的標(biāo)準(zhǔn)過程。

• Linux VM：按照 Linux 分銷商提供的指導(dǎo)，獲取最新的受信任的根證書和證書吊銷列表 (CRL)。

創(chuàng)建恢復(fù)服務(wù)保管庫

在任何區(qū)域中創(chuàng)建恢復(fù)服務(wù)保管庫，但要從中復(fù)制 VM 的源區(qū)域除外。

1. 登錄到 Azure 門戶。

2. 在搜索框中，鍵入“recovery”。 在“服務(wù)”下，選擇“恢復(fù)服務(wù)保管庫” 。

   

3. 在“恢復(fù)服務(wù)保管庫”中，選擇“添加” 。

4. 在“創(chuàng)建恢復(fù)服務(wù)保管庫” > “基礎(chǔ)”中，選擇要在其中創(chuàng)建保管庫的訂閱 。

5. 在“資源組”中，為保管庫選擇現(xiàn)有的資源組，或創(chuàng)建新的資源組。

6. 在“保管庫名稱”中，指定一個(gè)易記名稱以標(biāo)識該保管庫。

7. 在“區(qū)域”中，選擇要在其中放置保管庫的 Azure 區(qū)域。 檢查支持的區(qū)域。

8. 選擇“查看 + 創(chuàng)建”。

   

9. 在“查看 + 創(chuàng)建”中，選擇“創(chuàng)建” 。

10. 開始部署保管庫。 在通知中跟蹤進(jìn)度。

11. 部署保管庫后，選擇“固定到儀表板”以保存該保管庫，以供快速參考。 選擇“轉(zhuǎn)到資源”，打開新的保管庫。

    

啟用 Site Recovery

在保管庫設(shè)置中，選擇“啟用 Site Recovery”。

啟用復(fù)制

選擇源設(shè)置，然后啟用 VM 復(fù)制。

選擇源設(shè)置

1. 在保管庫 >“Site Recovery”頁面的“Azure 虛擬機(jī)”下，選擇“啟用復(fù)制” 。

   

2. 在“源”> “源位置”中，選擇當(dāng)前正在運(yùn)行 VM 的源 Azure 區(qū)域 。

3. 在“Azure 虛擬機(jī)部署模型”中，保留默認(rèn)的“資源管理器”設(shè)置 。

4. 在“源訂閱”中，選擇 VM 正在運(yùn)行的訂閱。 可以選擇與保管庫位于同一 Azure Active Directory (AD) 租戶中的任何訂閱。

5. 在“源資源組”中，選擇包含 VM 的資源組。

6. 在“可用性區(qū)域之間的災(zāi)難恢復(fù)”中，保留默認(rèn)的“否”設(shè)置 。

   

7. 選擇“下一步”。

選擇 VM

Site Recovery 檢索與所選訂閱/資源組關(guān)聯(lián)的 VM。

1. 在“虛擬機(jī)”中，選擇要為災(zāi)難恢復(fù)啟用的 VM。

   

2. 選擇“下一步”。

查看復(fù)制設(shè)置

1. 在“復(fù)制設(shè)置”中，查看設(shè)置。 Site Recovery 會(huì)為目標(biāo)區(qū)域創(chuàng)建默認(rèn)設(shè)置/策略。 出于本教程的目的，我們使用默認(rèn)設(shè)置。

2. 選擇“啟用復(fù)制” 。

   

3. 在通知中跟蹤復(fù)制進(jìn)度。

    

4. 啟用的 VM 將顯示在“保管庫”>“復(fù)制的項(xiàng)”頁面上。