從本地故障轉(zhuǎn)移后連接到 Azure VM

本文介紹如何設(shè)置連接，以便在故障轉(zhuǎn)移后能夠成功連接到 Azure VM。

設(shè)置本地虛擬機(jī) (VM) 和物理服務(wù)器到 Azure 的災(zāi)難恢復(fù)后，Azure Site Recovery 會(huì)開(kāi)始將計(jì)算機(jī)復(fù)制到 Azure。 然后，在發(fā)生服務(wù)中斷時(shí)，你可以從本地站點(diǎn)故障轉(zhuǎn)移到 Azure。 發(fā)生故障轉(zhuǎn)移時(shí)，Site Recovery 將使用復(fù)制的本地?cái)?shù)據(jù)創(chuàng)建 Azure VM。 作為災(zāi)難恢復(fù)規(guī)劃的一部分，需要確定在故障轉(zhuǎn)移后如何連接到這些 Azure VM 上運(yùn)行的應(yīng)用。

本文介紹如何執(zhí)行以下操作：

• 在故障轉(zhuǎn)移之前準(zhǔn)備本地計(jì)算機(jī)。

• 在故障轉(zhuǎn)移之后準(zhǔn)備 Azure VM。

• 在故障轉(zhuǎn)移之后保留 Azure VM 上的 IP 地址。

• 在故障轉(zhuǎn)移之后將新的 IP 地址分配給 Azure VM。

準(zhǔn)備本地計(jì)算機(jī)

為了確保能夠連接到 Azure VM，在故障轉(zhuǎn)移之前請(qǐng)準(zhǔn)備好本地計(jì)算機(jī)。

準(zhǔn)備 Windows 計(jì)算機(jī)

在本地 Windows 計(jì)算機(jī)上執(zhí)行以下操作：

1. 配置 Windows 設(shè)置。 這包括刪除任何靜態(tài)持久路由或 WinHTTP 代理，并將磁盤(pán) SAN 策略設(shè)置為 OnlineAll。 按照這些說(shuō)明進(jìn)行操作。

2. 確保這些服務(wù)正在運(yùn)行。

3. 啟用遠(yuǎn)程桌面 (RDP)，以便能夠遠(yuǎn)程連接到本地計(jì)算機(jī)。 了解如何使用 PowerShell 啟用 RDP。

4. 若要在故障轉(zhuǎn)移后通過(guò) Internet 訪問(wèn) Azure VM，請(qǐng)?jiān)诒镜赜?jì)算機(jī)上的 Windows 防火墻中，在“公共”配置文件中允許 TCP 和 UDP，并將 RDP 設(shè)置為所有配置文件允許的應(yīng)用。

5. 若要在故障轉(zhuǎn)移后通過(guò)站點(diǎn)到站點(diǎn) VPN 訪問(wèn) Azure VM，請(qǐng)?jiān)诒镜赜?jì)算機(jī)上的 Windows 防火墻中，允許對(duì)“域”和“專(zhuān)用”配置文件使用 RDP。 了解如何允許 RDP 流量。

6. 確保在觸發(fā)故障轉(zhuǎn)移時(shí)本地 VM 上沒(méi)有任何掛起的 Windows 更新。 如果有，在故障轉(zhuǎn)移后，這些更新可能會(huì)在 Azure VM 上開(kāi)始安裝，而在更新完成之前，你將無(wú)法登錄到 VM。

準(zhǔn)備 Linux 計(jì)算機(jī)

在本地 Linux 計(jì)算機(jī)上執(zhí)行以下操作：

1. 檢查安全外殼服務(wù)是否設(shè)置為在系統(tǒng)引導(dǎo)時(shí)自動(dòng)啟動(dòng)。

2. 確保防火墻規(guī)則允許 SSH 連接。

故障轉(zhuǎn)移后配置 Azure VM

故障轉(zhuǎn)移后，在創(chuàng)建的 Azure VM 上執(zhí)行以下操作。

1. 若要通過(guò) Internet 連接到 VM，請(qǐng)將公共 IP 地址分配到該 VM。 不能將本地計(jì)算機(jī)所用的同一個(gè)公共 IP 地址用于 Azure VM。 了解詳細(xì)信息

2. 檢查 VM 上的網(wǎng)絡(luò)安全組 (NSG) 規(guī)則是否允許與 RDP 或 SSH 端口建立傳入連接。

3. 在啟動(dòng)診斷中查看 VM。

 備注

Azure Bastion 服務(wù)提供對(duì) Azure VM 的 RDP 和 SSH 私密訪問(wèn)。 詳細(xì)了解此服務(wù)。

設(shè)置公共 IP 地址

除了手動(dòng)為 Azure VM 分配公共 IP 地址以外，還可以在故障轉(zhuǎn)移期間使用某個(gè)腳本或 Site Recovery 恢復(fù)計(jì)劃中的 Azure 自動(dòng)化 Runbook 來(lái)分配地址，或者使用 Azure 流量管理器設(shè)置 DNS 級(jí)路由。 詳細(xì)了解如何設(shè)置公共地址。

分配內(nèi)部地址

若要在故障轉(zhuǎn)移后設(shè)置 Azure VM 的內(nèi)部 IP 地址，可使用以下選項(xiàng)：

• 保留相同 IP 地址：可在 Azure VM 上使用與分配給本地計(jì)算機(jī)的 IP 地址相同的 IP 地址。

• 使用不同 IP 地址：可為 Azure VM 使用其他 IP 地址。

保留 IP 地址

在故障轉(zhuǎn)移到 Azure 時(shí)，Site Recovery 允許保留相同的 IP 地址。 保留相同的 IP 地址可以避免故障轉(zhuǎn)移后出現(xiàn)潛在的網(wǎng)絡(luò)問(wèn)題，但這會(huì)帶來(lái)一些復(fù)雜性。

• 如果目標(biāo) Azure VM 使用與本地站點(diǎn)相同的 IP 地址/子網(wǎng)，則無(wú)法使用站點(diǎn)到站點(diǎn) VPN 連接或 ExpressRoute 在它們之間建立連接，因?yàn)榈刂反嬖谥丿B。 子網(wǎng)必須是唯一的。

• 故障轉(zhuǎn)移后，需要從本地連接到 Azure，以便可以在 Azure VM 上使用相關(guān)的應(yīng)用。 Azure 不支持延伸的 VLAN，因此，若要保留 IP 地址，需要通過(guò)故障轉(zhuǎn)移本地計(jì)算機(jī)以及整個(gè)子網(wǎng)，將 IP 空間轉(zhuǎn)接到 Azure。

• 子網(wǎng)故障轉(zhuǎn)移確保特定的子網(wǎng)不能同時(shí)在本地和 Azure 中可用。

保留 IP 地址需要執(zhí)行以下步驟：

• 在復(fù)制的項(xiàng)的“計(jì)算和網(wǎng)絡(luò)”屬性中，將目標(biāo) Azure VM 的網(wǎng)絡(luò)和 IP 地址設(shè)置為鏡像本地設(shè)置。

• 在災(zāi)難恢復(fù)過(guò)程中必須管理子網(wǎng)。 需要通過(guò)一個(gè) Azure VNet 來(lái)匹配本地網(wǎng)絡(luò)。故障轉(zhuǎn)移后，必須修改故障轉(zhuǎn)移網(wǎng)絡(luò)路由，以反映子網(wǎng)已移到 Azure，并反映新的 IP 地址位置。

故障轉(zhuǎn)移示例

接下來(lái)舉例說(shuō)明。

• 虛構(gòu)公司 Woodgrove Bank 在本地托管其業(yè)務(wù)應(yīng)用，并在 Azure 中托管其移動(dòng)應(yīng)用。

• 他們通過(guò)站點(diǎn)到站點(diǎn) VPN 從本地連接到 Azure。

• Woodgrove 使用 Site Recovery 將本地計(jì)算機(jī)復(fù)制到 Azure。

• 其本地應(yīng)用使用硬編碼的 IP 地址，因此他們想要在 Azure 中保留相同的 IP 地址。

• 運(yùn)行這些應(yīng)用的本地計(jì)算機(jī)在以下三個(gè)子網(wǎng)中運(yùn)行：

• 192.168.1.0/24

• 192.168.2.0/24

• 192.168.3.0/24

• Azure 中運(yùn)行的應(yīng)用位于以下兩個(gè)子網(wǎng)中的 Azure VNet“Azure 網(wǎng)絡(luò)”中：

• 172.16.1.0/24

• 172.16.2.0/24

他們通過(guò)以下操作來(lái)保留地址。

1. 啟用復(fù)制時(shí)，指定應(yīng)將計(jì)算機(jī)復(fù)制到“Azure 網(wǎng)絡(luò)”。

2. 在 Azure 中創(chuàng)建“恢復(fù)網(wǎng)絡(luò)”。 此 VNet 鏡像其本地網(wǎng)絡(luò)中的 192.168.1.0/24 子網(wǎng)。

3. Woodgrove 在兩個(gè)網(wǎng)絡(luò)之間設(shè)置了 VNet 到 VNet 連接。

    備注

   根據(jù)應(yīng)用程序的要求，可以在故障轉(zhuǎn)移之前通過(guò)手動(dòng)步驟/腳本化步驟/Site Recovery 恢復(fù)計(jì)劃中的Azure 自動(dòng)化 Runbook 設(shè)置 VNet 到 VNet 連接，或者在故障轉(zhuǎn)移完成后設(shè)置此連接。

4. 故障轉(zhuǎn)移之前，他們按以下過(guò)程中所述，在 Site Recovery 的計(jì)算機(jī)屬性中將目標(biāo) IP 地址設(shè)置為本地計(jì)算機(jī)的地址。

5. 故障轉(zhuǎn)移后，使用相同的 IP 地址創(chuàng)建 Azure VM。 Woodgrove 使用 VNet 對(duì)等互連（已啟用傳輸連接）將“Azure 網(wǎng)絡(luò)”連接到“恢復(fù)網(wǎng)絡(luò)”VNet。

6. 在本地，Woodgrove 需要進(jìn)行網(wǎng)絡(luò)更改（包括修改路由），以反映 192.168.1.0/24 已移到 Azure。

故障轉(zhuǎn)移前的基礎(chǔ)結(jié)構(gòu)

故障轉(zhuǎn)移后的基礎(chǔ)結(jié)構(gòu)

指定目標(biāo)網(wǎng)絡(luò)設(shè)置

在故障轉(zhuǎn)移之前，為目標(biāo) Azure VM 指定網(wǎng)絡(luò)設(shè)置和 IP 地址。

1. 在“恢復(fù)服務(wù)保管庫(kù)”->“復(fù)制的項(xiàng)”中，選擇本地計(jì)算機(jī)。

2. 在計(jì)算機(jī)的“計(jì)算和網(wǎng)絡(luò)”頁(yè)中，單擊“編輯”以配置目標(biāo) Azure VM 的網(wǎng)絡(luò)和適配器設(shè)置。

3. 在“網(wǎng)絡(luò)屬性”中，選擇故障轉(zhuǎn)移后創(chuàng)建的 Azure VM 所在的目標(biāo)網(wǎng)絡(luò)。

4. 在“網(wǎng)絡(luò)接口”中，配置目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)適配器。 Site Recovery 默認(rèn)會(huì)顯示本地計(jì)算機(jī)上所有已檢測(cè)到的 NIC。

• 在“目標(biāo)網(wǎng)絡(luò)接口類(lèi)型”中，可將每個(gè) NIC 設(shè)置為“主要”、“輔助”接口；如果在目標(biāo)網(wǎng)絡(luò)中不需要該特定 NIC，請(qǐng)選擇“不要?jiǎng)?chuàng)建”。 必須將一個(gè)網(wǎng)絡(luò)適配器設(shè)置為用于故障轉(zhuǎn)移的主要接口。 請(qǐng)注意，修改目標(biāo)網(wǎng)絡(luò)會(huì)影響 Azure VM 的所有 NIC。

• 單擊 NIC 名稱(chēng)以指定要在其中部署 Azure VM 的子網(wǎng)。

• 使用要分配給目標(biāo) Azure VM 的專(zhuān)用 IP 地址覆蓋“動(dòng)態(tài)”地址。 如果未指定 IP 地址，Site Recovery 會(huì)在故障轉(zhuǎn)移時(shí)將子網(wǎng)中的下一個(gè)可用 IP 地址分配給 NIC。

• 詳細(xì)了解如何管理用于從本地故障轉(zhuǎn)移到 Azure 的 NIC。

獲取新 IP 地址

在此方案中，Azure VM 會(huì)在故障轉(zhuǎn)移后獲取新的 IP 地址。 若要為在故障轉(zhuǎn)移后創(chuàng)建的虛擬機(jī)設(shè)置新的 IP 地址，可以參考以下步驟：

1. 轉(zhuǎn)到“復(fù)制的項(xiàng)”。

2. 選擇所需的 Azure 虛擬機(jī)。

3. 選擇“計(jì)算和網(wǎng)絡(luò)”，然后選擇“編輯”。

   

4. 若要更新故障轉(zhuǎn)移網(wǎng)絡(luò)設(shè)置，請(qǐng)為要配置的 NIC 選擇“編輯”。 接下來(lái)會(huì)打開(kāi)一個(gè)頁(yè)面，請(qǐng)?jiān)跍y(cè)試故障轉(zhuǎn)移和故障轉(zhuǎn)移位置中提供已預(yù)先創(chuàng)建的相應(yīng) IP 地址。

   

5. 選擇“確定” 。

現(xiàn)在，Site Recovery 會(huì)遵守這些設(shè)置，并確保虛擬機(jī)在故障轉(zhuǎn)移時(shí)通過(guò)相應(yīng) IP 地址（如果在目標(biāo) IP 范圍內(nèi)可用）連接到所選資源。 在此方案中，無(wú)需對(duì)整個(gè)子網(wǎng)進(jìn)行故障轉(zhuǎn)移。 將需要 DNS 更新來(lái)更新故障轉(zhuǎn)移計(jì)算機(jī)的記錄，使之指向虛擬機(jī)的新 IP 地址。