本教程介绍如何使用 Azure Site Recovery 服务准备 Azure VMware 解决方案服务器,以便灾难恢复到 Azure。
本教程是系列教程中的第二个教程,介绍如何为 Azure VMware 解决方案虚拟机(VM)设置到 Azure 的灾难恢复。 在第一个教程中,设置 Azure VMware 解决方案灾难恢复所需的 Azure 组件 。
本教程中,您将学习如何:
- 在 vCenter Server 上准备帐户以自动执行 VM 发现。
- 准备一个帐户,以便在 VMware vSphere VM 上自动安装移动服务。
- 查看 VMware vCenter 服务器和 VM 的要求和支持。
- 准备在故障转移后连接到 Azure 虚拟机。
注释
教程介绍了某个方案的最简单部署路径。 它们尽可能地使用默认选项,不显示所有可能的设置和路径。
先决条件
在开始之前,请确保根据本系列的第一篇教程所述为 Azure 做好准备。
为自动发现做好账户准备
Site Recovery 需要访问 Azure VMware 解决方案服务器才能:
- 自动发现虚拟机。 至少需要一个只读帐户。
- 协调复制、故障转移和故障回复。 需要一个帐户,该帐户可以运行操作,例如创建和删除磁盘以及启动虚拟机。
按如下所述创建此帐户:
- 若要使用专用帐户,请在 vCenter 服务器级别创建角色。 为角色指定一个名称,例如 Azure_Site_Recovery。
- 将角色赋予下表中汇总的权限。
- 在 vCenter 服务器上创建用户。 向该用户分配角色。
| 任务 | 角色/权限 | 详细信息 |
|---|---|---|
| 虚拟机发现 | 至少一个只读用户 数据中心对象> 传递到子对象,角色=只读 |
用户在数据中心级别分配,并且有权访问数据中心中的所有对象。 若要限制访问,请将“传播到子对象”的“无访问”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
| 完整复制、故障转移、故障恢复 | 创建一个拥有所需权限的角色 (Azure_Site_Recovery),然后将该角色分配到 VMware 用户或组 数据中心对象传播到子对象 > ,role=Azure_Site_Recovery 数据存储 > 分配空间,浏览数据存储,低级别文件作,删除文件,更新虚拟机文件 网络 > 网络分配 将 VM 分配到资源 > 池,迁移已关闭的 VM,迁移开机的 VM 计划任务 > 创建任务,更新任务 虚拟机 > 配置 虚拟机 > 交互 > 回答问题,连接设备,配置 CD 光盘,配置软盘,关机,开机,安装 VMware 工具 虚拟机 > 清单 > 创建、注册、注销 虚拟机 > 配置 > 允许虚拟机的下载和文件上传 虚拟机 > 快照 > 删除快照 |
用户在数据中心级别分配,并且有权访问数据中心中的所有对象。 若要限制访问,请将“传播到子对象”的“无访问”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
准备一个帐户用于安装移动服务
必须在要复制的计算机上安装移动服务。 为计算机启用复制时,Azure Site Recovery 可以推送安装此服务。 或者,你可以手动安装它,也可以使用安装工具进行安装。
在本教程中,你将使用推送安装来安装移动服务。 对于此次推送安装,你需要准备一个帐户,以供 Azure Site Recovery 用于访问虚拟机。 在 Azure 控制台中设置灾难恢复时,请指定此帐户。
若要准备具有在 VM 上安装权限的帐户,请根据操作系统执行以下操作之一:
- 对于 Windows VM,如果不使用域帐户,请在本地计算机上禁用远程访问:
- 在注册表中,转到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。
- 请添加一个条目
DWORD,值为LocalAccountTokenFilterPolicy,并包含1。
- 对于 Linux VM,在源 Linux 服务器上准备根帐户。
检查 Azure VMware 解决方案要求
确保 VMware vCenter 服务器和 VM 符合要求:
- 验证 Azure VMware 解决方案软件版本。
- 验证 VMware vCenter 服务器要求。
- 对于 Linux VM,请检查 文件系统和存储要求。
- 检查 网络 和 存储 支持。
- ** 在故障转移后,检查 Azure 网络、存储和计算支持的内容。
- 验证复制到 Azure 的 Azure VMware 解决方案 VM 是否符合 Azure VM 要求。
- 对于 Linux VM,请确保没有两个设备或装入点具有相同的名称。 这些名称必须是唯一的,并且不区分大小写。 例如,不能为 device1 和 Device1 相同的 VM 命名两个设备。
准备在故障转移后与 Azure 虚拟机连接
故障转移后,您可能需要从 Azure VMware 解决方案网络连接到 Azure 虚拟机。
使用 RDP 连接到 Windows VM
在故障转移之前,在 Azure VMware 解决方案 VM 上启用远程桌面协议(RDP):
- 对于 Internet 访问:
- 为 公共 配置文件添加 TCP 和 UDP 规则。
- 在所有配置文件中允许Windows 防火墙>允许的应用程序中的 RDP。
- 对于站点到站点 VPN 访问:
- 在 Windows 防火墙>的允许的应用和功能中,为域和专用网络启用 RDP。
- 将作系统的 SAN 策略设置为 OnlineAll。 了解详细信息。
触发故障转移时,不要在虚拟机上挂起任何 Windows 操作系统更新。 如果保持更新挂起状态,则在更新完成之前无法登录到虚拟机。
故障转移后,请检查 启动诊断 以查看 VM 的屏幕截图。 如果无法连接,请检查 VM 是否正在运行并查看 故障排除提示。
使用 SSH 连接到 Linux VM
在故障转移前的 Azure VMware 解决方案的虚拟机上:
- 检查安全外壳(SSH)服务是否已设置为在系统启动时自动启动。
- 确保防火墙规则允许 SSH 连接。
故障转移后,允许传入到已故障转移 VM 上的网络安全组规则的 SSH 端口,以及它连接到的 Azure 子网。 为 VM 添加公共 IP 地址。
可以检查 启动诊断 以查看 VM 的屏幕截图。
故障回复要求
如果计划回切到 Azure VMware 解决方案,则回切有几个先决条件。 现在可以准备这些先决条件,但不需要。 在故障切换到 Azure 后,可以对它们进行准备。