Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
本文介绍如何使用 Azure Site Recovery 服务准备本地 VMware 服务器,以便灾难恢复到 Azure。
本文是系列教程中的第二个教程,介绍如何为本地 VMware VM 设置到 Azure 的灾难恢复。 在第一个教程中,设置 VMware 灾难恢复所需的 Azure 组件 。
在这篇文章中,你将学会如何:
- 在 vCenter 服务器或 vSphere ESXi 主机上准备帐户以自动执行 VM 发现。
- 准备一个帐户,以便在 VMware VM 上自动安装移动服务。
- 查看 VMware 服务器和 VM 要求和支持。
- 准备在故障转移后连接到 Azure 虚拟机。
注释
教程介绍了某个方案的最简单部署路径。 它们尽可能使用默认选项,并且不显示所有可能的设置和路径。 有关详细说明,请查看 Site Recovery 目录中“操作方法”部分的文章。
在您开始之前
请确保您已按照 本系列第一篇教程中所述准备好 Azure。
为自动发现做好账户准备
Site Recovery 需要访问 VMware 服务器,才能够:
- 自动发现虚拟机。 至少需要一个只读帐户。
- 协调复制、故障转移和故障回复。 需要一个能够执行操作的帐户,例如创建和删除磁盘以及启动 VM。
按如下所述创建此帐户:
- 若要使用专用帐户,请在 vCenter 级别创建角色。 为角色指定一个名称,例如 Azure_Site_Recovery。
- 将角色赋予下表中汇总的权限。
- 在 vCenter 服务器或 vSphere 主机上创建用户。 向该用户分配角色。
VMware 帐户权限
| 任务 | 角色/权限 | 详细信息 |
|---|---|---|
| VM 发现 | 至少一个只读用户 数据中心对象 –> 传播到子对象、角色=只读 |
在数据中心级别分配的对数据中心内所有对象具有访问权限的用户。 若要限制访问,请将“传播到子对象”的“无访问”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
| 完全复制、故障转移、故障恢复 | 创建一个拥有所需权限的角色 (Azure_Site_Recovery),然后将该角色分配到 VMware 用户或组 数据中心对象 –> 传播到子对象,角色=Azure_Site_Recovery 数据存储 -> 分配空间、浏览数据存储、低级别文件操作、删除文件、更新虚拟机文件 网络 -> 网络分配 资源 -> 将 VM 分配到资源池、迁移已关机的 VM、迁移已开机的 VM 任务 -> 创建任务、更新任务 虚拟机 -> 配置 虚拟机 -> 交互 -> 回答问题、设备连接、配置 CD 媒体、配置软盘媒体、关闭电源、打开电源、安装 VMware 工具 虚拟机 -> 清单 -> 创建、注册、取消注册 虚拟机 -> 预配 -> 允许虚拟机下载、允许虚拟机文件上传 虚拟机 -> 快照 -> 移除快照、创建快照 |
在数据中心级别分配的对数据中心内所有对象具有访问权限的用户。 若要限制访问,请将“传播到子对象”的“无访问”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
准备一个帐户用于安装移动服务
必须在要复制的计算机上安装移动服务。 为计算机启用复制时,Site Recovery 可以推送安装此服务,也可以使用安装工具手动安装该服务。
- 在本教程中,你将使用推送安装来安装移动服务。
- 对于此推送式安装,请准备一个帐户,使 Site Recovery 能够访问虚拟机。 在 Azure 控制台中设置灾难恢复时指定此帐户。
按如下所述准备此帐户:
准备一个在 VM 上具有安装权限的域或本地帐户。
- Windows VM:若要在 Windows VM 上安装,如果不使用域帐户,请在本地计算机上禁用 UAC 远程限制。 禁用后,Azure Site Recovery 可以远程访问本地计算机,没有 UAC 限制。 为此,请在注册表中: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,添加值为 1 的 DWORD 条目 LocalAccountTokenFilterPolicy。
- Linux VM:若要在 Linux VM 上安装,请在源 Linux 服务器上准备根帐户。
检查 VMware 要求
确保 VMware 服务器和 VM 符合要求。
- 验证 VMware 服务器要求。
- 对于 Linux VM, 请检查 文件系统和存储要求。
- 检查本地 网络 和 存储 支持。
- 在故障转移后,检查 Azure 网络、存储和计算的支持内容。
- 复制到 Azure 的本地 VM 必须符合 Azure VM 要求。
- 在 Linux 虚拟机中,设备名称或装入点名称应是唯一的。 确保没有两个设备或装入点具有相同的名称。 请注意,名称不区分大小写。 例如,不允许为与 device1 和 Device1 相同的 VM 命名两台设备。
准备在故障转移后与 Azure 虚拟机连接
故障转移后,您可能希望从本地网络连接到 Azure 虚拟机。
若要在故障转移后使用 RDP 连接到 Windows 虚拟机,请执行以下操作:
- Internet 访问。 在故障转移之前,在故障转移前在本地 VM 上启用 RDP。 请确保为 公共 配置文件添加了 TCP 和 UDP 规则,并且所有配置文件都允许在 Windows 防火墙>允许的应用中使用 RDP。
-
站点到站点 VPN 访问:
- 在故障转移之前,在本地计算机上启用 RDP。
- 应在 Windows 防火墙 的>中为域和私有网络允许 RDP。
- 检查操作系统的 SAN 策略是否已设置为 OnlineAll。 了解详细信息。
- 触发故障转移时,VM 上不应有 Windows 更新挂起。 如果有,则在更新完成之前,你将无法登录到虚拟机。
- 在故障转移后的 Azure VM 上,检查 启动诊断 以查看 VM 的屏幕截图。 如果无法连接,请检查 VM 是否正在运行并查看这些 故障排除提示。
若要在故障转移后使用 SSH 连接到 Linux 虚拟机,请执行以下操作:
- 在故障转移前的本地计算机上,检查安全外壳服务是否设置为在系统启动时自动启动。
- 确保防火墙规则允许 SSH 连接。
- 故障转移后,在 Azure VM 上,允许传入到已故障转移 VM 上的网络安全组规则的 SSH 端口,以及连接到的 Azure 子网。
- 为 VM 添加公共 IP 地址。
- 可以检查 启动诊断 以查看 VM 的屏幕截图。
故障回复要求
如果计划故障回复到本地站点,则需要满足许多 故障回复先决条件。 您可以在现在或故障转移到 Azure 后准备这些先决条件。
后续步骤
设置灾难恢复。 如果要复制多个 VM,请规划容量。