本教程介绍如何使用 Azure Site Recovery 服务为到 Azure 的灾难恢复准备 Azure VMware 解决方案服务器。
这是系列教程中的第二个教程,介绍如何为 Azure VMware 解决方案虚拟机 (VM) 设置到 Azure 的灾难恢复。 在第一个教程中,你设置了 Azure 组件,这些组件是进行 Azure VMware 解决方案灾难恢复所需的。
本教程介绍如何执行下列操作:
- 在 vCenter Server 上准备一个帐户以自动发现 VM。
- 准备一个帐户用于在 VMware vSphere VM 上自动安装移动服务。
- 查看 VMware vCenter 服务器和 VM 的要求和支持。
- 准备在故障转移后连接到 Azure VM。
注意
教程介绍了某个方案的最简单部署路径。 它们尽可能地使用默认选项,并且不会显示所有可能的设置和路径。
先决条件
在开始之前,请确保已按照本系列中的第一个教程中的说明准备 Azure。
为自动发现准备帐户
Site Recovery 需要访问 Azure VMware 解决方案服务器,才能够:
- 自动发现 VM。 至少需要一个只读帐户。
- 安排复制、故障转移和故障回复。 需要一个可以运行诸如创建和删除磁盘、打开 VM 等操作的帐户。
按如下所述创建此帐户:
- 若要使用专用帐户,请在 vCenter 服务器级别创建一个角色。 为该角色指定一个名称,例如 Azure_Site_Recovery 。
- 为该角色分配下表中汇总的权限。
- 在 vCenter 服务器或 vSphere 主机上创建一个用户 向该用户分配角色。
| 任务 | 角色/权限 | 详细信息 |
|---|---|---|
| VM 发现 | 至少一个只读用户 数据中心对象 > 传播到子对象、角色=只读 |
在数据中心级别为用户进行了分配,该用户有权访问数据中心内的所有对象。 若要限制访问权限,请在选中“传播到子对象”的情况下将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
| 完全复制、故障转移、故障回复 | 创建一个拥有所需权限的角色 (Azure_Site_Recovery),然后将该角色分配到 VMware 用户或组 数据中心对象 > 传播到子对象,role=Azure_Site_Recovery 数据存储 > 分配空间、浏览数据存储、降低文件操作级别、删除文件、更新虚拟机文件 网络 > 网络分配 资源 > 将 VM 分配到资源池、迁移关闭的 VM、迁移打开的 VM 计划的任务 > 创建任务,更新任务 虚拟机 > 配置 虚拟机 > 交互 > 回答问题、进行设备连接、配置 CD 介质、配置软盘介质、关闭电源、打开电源、安装 VMware 工具 虚拟机 > 清单 > 创建、注册、取消注册 虚拟机 > 预配 > 允许虚拟机下载、允许虚拟机文件上传 虚拟机 > 快照 > 删除快照 |
在数据中心级别为用户进行了分配,该用户有权访问数据中心内的所有对象。 若要限制访问权限,请在选中“传播到子对象”的情况下将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
准备一个帐户用于安装移动服务
必须在要复制的计算机上安装出行服务。 如果你为计算机启用复制,则 Azure Site Recovery 可以执行此服务的推送安装。 你也可以手动进行安装,或使用安装工具进行安装。
在本教程中,请使用推送安装来安装出行服务。 若要执行此推送安装,需要准备 Azure Site Recovery 可用于访问 VM 的帐户。 在 Azure 控制台中设置灾难恢复时,你将指定此帐户。
若要准备有权在 VM 上进行安装的帐户,请根据操作系统执行以下操作之一:
- 对于 Windows VM,如果使用的不是域帐户,则在本地计算机上禁用远程访问控制:
- 在注册表中,转到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。
- 添加
DWORD条目LocalAccountTokenFilterPolicy,其值为1。
- 对于 Linux VM,请在源 Linux 服务器上准备一个 root 帐户。
检查 Azure VMware 解决方案要求
确保 VMware vCenter 服务器和 VM 符合要求:
- 验证 Azure VMware 解决方案软件版本。
- 验证 VMware vCenter 服务器要求。
- 对于 Linux VM,请检查文件系统和存储要求。
- 检查网络和存储支持。
- 故障转移后,检查 Azure 网络、存储和计算支持的功能。
- 验证将复制到 Azure 的 Azure VMware 解决方案 VM 是否符合 Azure VM 要求。
- 对于 Linux VM,请确保没有两个设备或装入点具有相同名称。 这些名称必须独一无二且不区分大小写。 例如,不能将同一 VM 的两个设备命名为 device1 和 Device1。
准备在故障转移后连接到 Azure VM
故障转移后,可能需要通过 Azure VMware 解决方案网络连接到 Azure VM。
使用 RDP 连接到 Windows VM
在故障转移之前,在 Azure VMware 解决方案 VM 上启用远程桌面协议 (RDP):
- 对于 Internet 访问:
- 确保为“公共”配置文件添加了 TCP 和 UDP 规则。
- 确保在“Windows 防火墙”>“允许的应用”中允许对所有配置文件使用 RDP。
- 对于站点到站点 VPN 访问:
- 确保在“Windows 防火墙”>“允许的应用和功能”中允许对“域和专用”网络使用 RDP。
- 检查操作系统的 SAN 策略是否已设置为 OnlineAll。 了解详细信息。
触发故障转移时,VM 上不应存在待处理的 Windows 更新。 如果存在,则在更新完成之前无法登录到虚拟机。
故障转移后,请选择“启动诊断”来查看 VM 的屏幕截图。 如果无法连接,请检查 VM 是否正在运行,并查看故障排除提示。
使用 SSH 连接到 Linux VM
在故障转移之前,请在 Azure VMware 解决方案 VM 上执行以下操作:
- 检查安全外壳 (SSH) 服务是否设置为在系统启动时自动启动。
- 确保防火墙规则允许 SSH 连接。
在故障转移后,允许为已故障转移的 VM 上的网络安全组规则以及为其所连接的 Azure 子网建立到 SSH 端口的传入连接。 为 VM 添加公共 IP 地址。
可选中“启动诊断”查看 VM 的屏幕截图。
故障回复要求
如果计划故障回复到 Azure VMware 解决方案云,则有多个故障回复先决条件。 现在可以准备这些先决条件,但不需要。 可以在故障转移到 Azure 后准备。