在可用性区域之间启用 Azure VM 灾难恢复
本文介绍如何将 Azure 虚拟机 (VM) 从一个可用性区域复制、故障转移和故障回复到同一 Azure 区域中的另一个可用性区域。
Azure Site Recovery 服务可通过在计划内和计划外中断期间使商业应用程序保持运行状态,来帮助实施业务连续性和灾难恢复策略。 我们建议使用 Site Recovery 作为灾难恢复选项,以在发生区域性服务中断时使应用程序保持运行状态。
可用性区域是 Azure 区域中独特的物理位置。 每个局部区域包含一个或多个数据中心。
如果要将 VM 移到其他 Azure 区域中的可用性区域,请查看此文。
区域到区域灾难恢复支持的区域
对区域到区域灾难恢复的支持目前仅限于以下国家/地区:
中国北部 3
使用区域到区域灾难恢复时,Site Recovery 不会将数据移出用于部署它的 Azure 区域,也不会将数据存储在此 Azure 区域的外部。 如果需要,可以从其他区域选择恢复服务保管库。 恢复服务保管库包含元数据,但不包含实际的客户数据。
详细了解当前支持的可用性区域。
注意
对于具有区域冗余存储 (ZRS) 托管磁盘的 VM,不支持区域到区域灾难恢复。
使用可用性区域实现灾难恢复
通常,客户使用可用性区域在高可用性配置中部署 VM。 这些 VM 可能彼此过于靠近,以致在发生自然灾害时无法充当灾难恢复解决方案。
但在某些情况下,客户可以使用可用性区域进行灾难恢复:
- 制定了都市灾难恢复策略并在本地托管应用程序的客户在将应用程序迁移到 Azure 后,有时想要效仿此策略。 这些客户承认在发生大规模物理灾难时都市灾难恢复策略可能不起作用,并且接受这一风险。 此类客户可使用区域到区域灾难恢复。
- 许多客户采用复杂的网络基础结构,由于相关的成本和复杂性,他们不希望在次要区域重新创建网络基础结构。 区域到区域灾难恢复可降低复杂度。 它使用可用性区域之间的冗余网络概念来简化配置。 此类客户追求简单性,他们也可使用可用性区域实现灾难恢复。
- 某些区域在同一法律管辖区(例如东南亚)内没有配对的区域,此时区域到区域灾难恢复就可用作灾难恢复解决方案。 它有助于确保法律合规性,因为应用程序和数据不会跨国家边界移动。
- 与 Azure 到 Azure 灾难恢复相比,区域到区域灾难恢复意味着数据复制距离更短。 它可以降低延迟,因而恢复点目标 (RPO) 也更低。
尽管这些优势非常强大,但如果发生 Azure 区域范围的自然灾害,区域到区域灾难恢复可能就达不到复原要求。
区域到区域灾难恢复的网络
如前文所述,区域到区域灾难恢复利用可用性区域之间的冗余网络概念来降低复杂性。 下面概述了区域到区域灾难恢复方案中的网络组件的行为:
虚拟网络:可以使用与源网络相同的虚拟网络进行实际的故障转移。 对于测试性故障转移,请使用与源虚拟网络不同的虚拟网络。
子网:支持故障转移到同一子网。
专用 IP 地址:如果使用静态 IP 地址,则可以在目标区域中使用相同的 IP 地址(如果你选择以这种方式配置 IP)。
使用 Azure Site Recovery 时,每个 VM(你希望在目标区域中为其使用相同的 IP 地址)的子网中必须提供一个空闲 IP 地址。 故障转移期间,Azure Site Recovery 会将此空闲 IP 地址分配给源 VM,以释放目标 IP 地址。 然后,Azure Site Recovery 会将目标 IP 地址分配给目标 VM。
加速网络:如果 VM 类型支持加速网络,则可以像在 Azure 到 Azure 灾难恢复中那样启用加速网络。
公共 IP 地址:可将先前在同一 Azure 区域中创建的标准公共 IP 地址附加到目标 VM。 基本公共 IP 地址不支持与可用性区域相关的方案。
负载均衡器:标准负载均衡器是 Azure 区域性资源,因此目标 VM 可以附加到同一个负载均衡器的后端池。 不需要新的负载均衡器。
网络安全组:可以使用应用于源 VM 的相同网络安全组。
先决条件
在为 VM 部署区域到区域灾难恢复之前,确保 VM 上启用的其他功能可与之互操作。
| 功能 | 支持声明 |
|---|---|
| 经典 VM | 不支持 |
| ARM VM | 支持 |
| Azure 磁盘加密 v1(双通道,使用 Microsoft Entra ID) | 支持 |
| Azure 磁盘加密 v2(单通道,不使用 Microsoft Entra ID) | 支持 |
| 非托管磁盘 | 不支持 |
| 托管磁盘 | 支持 |
| 客户管理的密钥 | 支持 |
| 邻近放置组 | 支持 |
| 备份互操作性 | 支持文件级备份和还原。 不支持磁盘和 VM 级备份与还原。 |
| 热添加/移除 | 启用区域到区域复制后,可以添加磁盘。 不支持在启用区域到区域复制后移除磁盘。 |
设置 Site Recovery 区域到区域灾难恢复
登录
登录 Azure 门户。
为局部区域的 Azure 虚拟机启用复制
在“Azure 门户”菜单中,选择“虚拟机”,或在任何页面上搜索并选择“虚拟机”。 然后选择要复制的 VM。 要实现区域到区域灾难恢复,此 VM 必须已在某个可用性区域中。
在“操作”中,选择“灾难恢复” 。
在“基本信息”选项卡中,对于“是否在可用性区域之间进行灾难恢复?”,选择“是”。
如果接受所有默认值,请跳到下一步。
如果要对复制设置进行更改,请选择“下一步: 高级设置”。 Azure 到 Azure 灾难恢复的用户可能对此选项卡感到很熟悉。 如需详细了解此选项卡上的选项,请参阅教程:为 Azure VM 设置灾难恢复。
转到“查看 + 开始复制”选项卡,然后选择“开始复制”。
常见问题解答
区域到区域灾难恢复是如何定价的? 区域到区域灾难恢复与 Azure 到 Azure 灾难恢复的定价相同。 可在 Azure Site Recovery 定价页和此博客文章中找到更多详细信息。
区域到区域灾难恢复中的传出费用低于 Azure 区域间的灾难恢复中的传出费用。 如需了解可用性区域之间的数据传输费用,请查看带宽定价页。
RTO 和 RPO SLA 是什么? 恢复时间目标 (RTO) 的服务级别协议 (SLA) 整体上与 Site Recovery 的 SLA 相同。 我们承诺最多两个小时的 RTO。 在 RPO 方面,我们没有定义 SLA。
次要局部区域是否提供容量保证? Site Recovery 团队和 Azure 容量管理团队规划了足够的基础结构容量。 启动故障转移时,团队还会帮助确保将受 Site Recovery 保护的 VM 实例部署到目标区域。 有关容量的更多常见问题解答,请查看有关 Azure 到 Azure 灾难恢复的常见问题。
区域到区域灾难恢复支持哪些操作系统? 区域到区域灾难恢复支持的操作系统与 Azure 到 Azure 灾难恢复相同。 有关详细信息,请参阅支持矩阵。
源资源组和目标资源组是否可相同? 不是。 必须故障转移到不同的资源组。
后续步骤
运行灾难恢复演练、故障转移、重新保护和故障回复时需要遵循的步骤与 Azure 到 Azure 灾难恢复方案中的步骤相同。
若要执行灾难恢复演练,请按照教程:针对 Azure VM 运行灾难恢复演练中所述的步骤操作。
若要在次要区域中执行故障转移并重新保护 VM,请按照教程:将 Azure VM 故障转移到次要区域中所述的步骤操作。
若要故障回复到主要区域,请按照教程:将 Azure VM 故障回复到主要区域中所述的步骤操作。