为到 Azure Site Recovery 的灾难恢复准备 Azure VMware 解决方案
本教程介绍如何使用 Azure Site Recovery 服务为到 Azure 的灾难恢复准备 Azure VMware 解决方案服务器。
这是系列教程中的第二个教程,介绍如何为 Azure VMware 解决方案虚拟机 (VM) 设置到 Azure 的灾难恢复。 在第一个教程中,你设置了 Azure 组件,这些组件是进行 Azure VMware 解决方案灾难恢复所需的。
本教程介绍如何执行下列操作:
- 在 vCenter 服务器上准备一个帐户以自动发现 VM。
- 准备一个帐户用于在 VMware vSphere VM 上自动安装移动服务。
- 查看 VMware vCenter 服务器和 VM 的要求和支持。
- 准备在故障转移后连接到 Azure VM。
注意
教程介绍了某个方案的最简单部署路径。 它们尽可能地使用默认选项,并且不会显示所有可能的设置和路径。
先决条件
在开始之前,请确保已按照本系列中的第一个教程中的说明准备 Azure。
为自动发现准备帐户
Site Recovery 需要访问 Azure VMware 解决方案服务器,才能够:
- 自动发现 VM。 至少需要一个只读帐户。
- 安排复制、故障转移和故障回复。 需要一个可以运行诸如创建和删除磁盘、打开 VM 等操作的帐户。
按如下所述创建此帐户:
- 若要使用专用帐户,请在 vCenter 服务器级别创建一个角色。 为该角色指定一个名称,例如 Azure_Site_Recovery 。
- 为该角色分配下表中汇总的权限。
- 在 vCenter 服务器或 vSphere 主机上创建一个用户 向该用户分配角色。
| 任务 | 角色/权限 | 详细信息 |
|---|---|---|
| VM 发现 | 至少一个只读用户 数据中心对象 > 传播到子对象、角色=只读 |
在数据中心级别为用户进行了分配,该用户有权访问数据中心内的所有对象。 若要限制访问权限,请在选中“传播到子对象”的情况下将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
| 完全复制、故障转移、故障回复 | 创建一个拥有所需权限的角色 (Azure_Site_Recovery),然后将该角色分配到 VMware 用户或组 数据中心对象 > 传播到子对象,role=Azure_Site_Recovery 数据存储 > 分配空间、浏览数据存储、降低文件操作级别、删除文件、更新虚拟机文件 网络 > 网络分配 资源 > 将 VM 分配到资源池、迁移关闭的 VM、迁移打开的 VM 计划的任务 > 创建任务,更新任务 虚拟机 > 配置 虚拟机 > 交互 > 回答问题、进行设备连接、配置 CD 介质、配置软盘介质、关闭电源、打开电源、安装 VMware 工具 虚拟机 > 清单 > 创建、注册、取消注册 虚拟机 > 预配 > 允许虚拟机下载、允许虚拟机文件上传 虚拟机 > 快照 > 删除快照 |
在数据中心级别为用户进行了分配,该用户有权访问数据中心内的所有对象。 若要限制访问权限,请在选中“传播到子对象”的情况下将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
准备一个帐户用于安装移动服务
必须在要复制的计算机上安装出行服务。 如果你为计算机启用复制,则 Azure Site Recovery 可以执行此服务的推送安装。 你也可以手动进行安装,或使用安装工具进行安装。
在本教程中,请使用推送安装来安装出行服务。 若要执行此推送安装,需要准备 Azure Site Recovery 可用于访问 VM 的帐户。 在 Azure 控制台中设置灾难恢复时,你将指定此帐户。
若要准备有权在 VM 上进行安装的帐户,请根据操作系统执行以下操作之一:
- 对于 Windows VM,如果使用的不是域帐户,则在本地计算机上禁用远程访问控制:
- 在注册表中,转到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。
- 添加
DWORD条目LocalAccountTokenFilterPolicy,其值为1。
- 对于 Linux VM,请在源 Linux 服务器上准备一个 root 帐户。
检查 Azure VMware 解决方案要求
确保 VMware vCenter 服务器和 VM 符合要求:
- 验证 Azure VMware 解决方案软件版本。
- 验证 VMware vCenter 服务器要求。
- 对于 Linux VM,请检查文件系统和存储要求。
- 检查网络和存储支持。
- 故障转移后,检查 Azure 网络、存储和计算支持的功能。
- 验证将复制到 Azure 的 Azure VMware 解决方案 VM 是否符合 Azure VM 要求。
- 对于 Linux VM,请确保没有两个设备或装入点具有相同名称。 这些名称必须独一无二且不区分大小写。 例如,不能将同一 VM 的两个设备命名为 device1 和 Device1。
准备在故障转移后连接到 Azure VM
故障转移后,可能需要通过 Azure VMware 解决方案网络连接到 Azure VM。
使用 RDP 连接到 Windows VM
在故障转移之前,在 Azure VMware 解决方案 VM 上启用远程桌面协议 (RDP):
- 对于 Internet 访问:
- 确保为“公共”配置文件添加了 TCP 和 UDP 规则。
- 确保在“Windows 防火墙”>“允许的应用”中允许对所有配置文件使用 RDP。
- 对于站点到站点 VPN 访问:
- 确保在“Windows 防火墙”>“允许的应用和功能”中允许对“域和专用”网络使用 RDP。
- 检查操作系统的 SAN 策略是否已设置为 OnlineAll。 了解详细信息。
触发故障转移时,VM 上不应存在待处理的 Windows 更新。 如果存在,则在更新完成之前无法登录到虚拟机。
故障转移后,请选择“启动诊断”来查看 VM 的屏幕截图。 如果无法连接,请检查 VM 是否正在运行,并查看故障排除提示。
使用 SSH 连接到 Linux VM
在故障转移之前,请在 Azure VMware 解决方案 VM 上执行以下操作:
- 检查安全外壳 (SSH) 服务是否设置为在系统启动时自动启动。
- 确保防火墙规则允许 SSH 连接。
在故障转移后,允许为已故障转移的 VM 上的网络安全组规则以及为其所连接的 Azure 子网建立到 SSH 端口的传入连接。 为 VM 添加公共 IP 地址。
可选中“启动诊断”查看 VM 的屏幕截图。
故障回复要求
如果计划故障回复到 Azure VMware 解决方案云,则有多个故障回复先决条件。 现在可以准备这些先决条件,但不需要。 可以在故障转移到 Azure 后准备。