為 Azure VM 設(shè)置災(zāi)難恢復

本教程介紹如何使用 Azure Site Recovery 為 Azure VM 設(shè)置災(zāi)難恢復。 在本文中，學習如何：

• 驗證 Azure 設(shè)置和權(quán)限

• 準備要復制的 VM

• 創(chuàng)建恢復服務(wù)保管庫

• 啟用 VM 復制

為 VM 啟用復制以設(shè)置災(zāi)難恢復時，將在 VM 上安裝 Site Recovery 出行服務(wù)擴展并使用 Azure Site Recovery 注冊它。 在復制過程中，系統(tǒng)會將 VM 磁盤寫入發(fā)送到源區(qū)域中的緩存存儲帳戶。 數(shù)據(jù)從那里發(fā)送到目標區(qū)域，并根據(jù)數(shù)據(jù)生成恢復點。 在災(zāi)難恢復過程中對 VM 進行故障轉(zhuǎn)移時，將使用恢復點來還原目標區(qū)域中的 VM。

 備注

教程提供了最簡單的默認設(shè)置的說明。 如果要使用自定義的設(shè)置來設(shè)置 Azure VM 災(zāi)難恢復，請查看這篇文章。

如果沒有 Azure 訂閱，可在開始前創(chuàng)建一個試用帳戶。

先決條件

開始本教程前，請執(zhí)行以下操作：

• 查看支持的區(qū)域。 可以在同一地理位置的任意兩個區(qū)域之間為 Azure VM 設(shè)置災(zāi)難恢復。

• 需要一個或多個 Azure VM。 驗證 Windows 或 Linux VM 是否受支持。

• 查看 VM 計算、存儲和網(wǎng)絡(luò)要求。

• 本教程假定 VM 未加密。 如果要為加密的 VM 設(shè)置災(zāi)難恢復，請按照本文進行操作。

檢查 Azure 設(shè)置

檢查目標區(qū)域中的權(quán)限和設(shè)置。

檢查權(quán)限

Azure 帳戶需要某些權(quán)限才能創(chuàng)建恢復服務(wù)保管以及在目標區(qū)域中創(chuàng)建 VM。

• 如果你剛剛創(chuàng)建了免費的 Azure 訂閱，則你是帳戶管理員，無需執(zhí)行任何其他操作。

• 如果你不是管理員，請聯(lián)系管理員獲取所需的權(quán)限。

• 在所選虛擬網(wǎng)絡(luò)中創(chuàng)建 VM。

• 寫入 Azure 存儲帳戶。

• 寫入 Azure 托管磁盤。

• 創(chuàng)建保管庫：針對訂閱的管理員或所有者權(quán)限。

• 管理保管庫中的 Site Recovery 操作：Site Recovery 參與者內(nèi)置的 Azure 角色。

• 在目標區(qū)域中創(chuàng)建 Azure VM：內(nèi)置參與者虛擬機角色或特定權(quán)限，用于：

驗證目標設(shè)置

在災(zāi)難恢復過程中，從源區(qū)域進行故障轉(zhuǎn)移時，將在目標區(qū)域中創(chuàng)建 VM。

檢查訂閱在目標區(qū)域中是否有足夠的資源。 需要能夠創(chuàng)建大小與源區(qū)域中的 VM 匹配的 VM。 設(shè)置災(zāi)難恢復時，Site Recovery 會為目標 VM 選擇相同的大?。ɑ虮M可能接近的大小）。

準備 VM

確保 VM 具有出站連接和最新的根證書。

設(shè)置 VM 連接

要復制的 VM 需要出站網(wǎng)絡(luò)連接。

 備注

Site Recovery 不支持使用身份驗證代理來控制網(wǎng)絡(luò)連接。

URL 的出站連接

如果使用基于 URL 的防火墻代理來控制出站連接，請允許訪問以下 URL：

IP 地址范圍的出站連接

如果使用網(wǎng)絡(luò)安全組 (NSG) 來控制連接，請創(chuàng)建基于服務(wù)標記的 NSG 規(guī)則，這些規(guī)則允許這些服務(wù)標記（IP 地址組）的 HTTPS 出站連接到端口 443：

詳細了解所需的標記和標記示例。

驗證 VM 證書

檢查 VM 是否具有最新的根證書。 否則，由于安全限制，無法使用 Site Recovery 注冊 VM。

• Windows VM：在 VM 上安裝所有最新的 Windows 更新，使所有受信任的根證書保留在該計算機上。 在離線環(huán)境中，請遵循 Windows 更新和證書更新的標準過程。

• Linux VM：按照 Linux 分銷商提供的指導，獲取最新的受信任的根證書和證書吊銷列表 (CRL)。

創(chuàng)建恢復服務(wù)保管庫

在任何區(qū)域中創(chuàng)建恢復服務(wù)保管庫，但要從中復制 VM 的源區(qū)域除外。

1. 登錄到 Azure 門戶。

2. 在搜索框中，鍵入“recovery”。 在“服務(wù)”下，選擇“恢復服務(wù)保管庫” 。

   

3. 在“恢復服務(wù)保管庫”中，選擇“添加” 。

4. 在“創(chuàng)建恢復服務(wù)保管庫” > “基礎(chǔ)”中，選擇要在其中創(chuàng)建保管庫的訂閱 。

5. 在“資源組”中，為保管庫選擇現(xiàn)有的資源組，或創(chuàng)建新的資源組。

6. 在“保管庫名稱”中，指定一個易記名稱以標識該保管庫。

7. 在“區(qū)域”中，選擇要在其中放置保管庫的 Azure 區(qū)域。 檢查支持的區(qū)域。

8. 選擇“查看 + 創(chuàng)建”。

   

9. 在“查看 + 創(chuàng)建”中，選擇“創(chuàng)建” 。

10. 開始部署保管庫。 在通知中跟蹤進度。

11. 部署保管庫后，選擇“固定到儀表板”以保存該保管庫，以供快速參考。 選擇“轉(zhuǎn)到資源”，打開新的保管庫。

    

啟用 Site Recovery

在保管庫設(shè)置中，選擇“啟用 Site Recovery”。

啟用復制

選擇源設(shè)置，然后啟用 VM 復制。

選擇源設(shè)置

1. 在保管庫 >“Site Recovery”頁面的“Azure 虛擬機”下，選擇“啟用復制” 。

   

2. 在“源”> “源位置”中，選擇當前正在運行 VM 的源 Azure 區(qū)域 。

3. 在“Azure 虛擬機部署模型”中，保留默認的“資源管理器”設(shè)置 。

4. 在“源訂閱”中，選擇 VM 正在運行的訂閱。 可以選擇與保管庫位于同一 Azure Active Directory (AD) 租戶中的任何訂閱。

5. 在“源資源組”中，選擇包含 VM 的資源組。

6. 在“可用性區(qū)域之間的災(zāi)難恢復”中，保留默認的“否”設(shè)置 。

   

7. 選擇“下一步”。

選擇 VM

Site Recovery 檢索與所選訂閱/資源組關(guān)聯(lián)的 VM。

1. 在“虛擬機”中，選擇要為災(zāi)難恢復啟用的 VM。

   

2. 選擇“下一步”。

查看復制設(shè)置

1. 在“復制設(shè)置”中，查看設(shè)置。 Site Recovery 會為目標區(qū)域創(chuàng)建默認設(shè)置/策略。 出于本教程的目的，我們使用默認設(shè)置。

2. 選擇“啟用復制” 。

   

3. 在通知中跟蹤復制進度。

    

4. 啟用的 VM 將顯示在“保管庫”>“復制的項”頁面上。