针对本地物理服务器设置到 Azure 的灾难恢复

Azure Site Recovery 服务可管理和协调本地计算机和 Azure 虚拟机 (VM) 的复制、故障转移和故障回复，进而有利于灾难恢复策略。

本教程演示如何对本地物理 Windows 和 Linux 服务器设置到 Azure 的灾难恢复。 在本教程中，你将了解如何执行以下操作：

必备条件

为完成此教程：

• 请确保了解此方案的体系结构和组件。
• 查看所有组件的支持要求。
• 请确保想要复制的服务器符合 Azure VM 要求。
• 准备 Azure。 需要 Azure 订阅、Azure 虚拟网络和存储帐户。
• 准备一个帐户用于在要复制的每个服务器上自动安装移动服务。

在开始之前，请注意：

• 故障转移到 Azure 后，物理服务器将不能故障回复到本地物理计算机。 只能故障回复到 VMware VM。
• 本教程使用最简单的设置设置到 Azure 的物理服务器灾难恢复。 如果想要了解其他选项，请通读我们的操作方法指南：
  • 设置复制源，包括 Site Recovery 配置服务器。
  • 设置复制目标。
  • 配置复制策略并启用复制。

设置 Azure 帐户

获取 Azure 帐户。

• 可以从 试用版开始。
• 了解 Site Recovery 定价，并获取定价详细信息。
• 了解 Site Recovery 支持的区域。

验证 Azure 帐户权限

请确保 Azure 帐户具有将 VM 复制到 Azure 的权限。

• 查看将计算机复制到 Azure 所需的权限。
• 验证和修改 Azure 基于角色的访问控制 (Azure RBAC) 权限。

设置 Azure 网络

设置 Azure 网络。

• 在故障转移后创建 Azure VM 时，Azure VM 将置于此网络中。
• 该网络应位于与恢复服务保管库相同的区域

设置 Azure 存储帐户

设置 Azure 存储帐户。

• Site Recovery 将本地计算机复制到 Azure 存储。 发生故障转移后，将从存储中创建 Azure VM。
• 存储帐户必须位于与恢复服务保管库相同的区域。

准备一个帐户用于安装移动服务

必须在要复制的每个服务器上安装 Mobility Service。 为服务器启用复制后，Site Recovery 会自动安装此服务。 若要自动进行安装，需要使用由 Site Recovery 用来访问服务器的 root/admin 帐户。

• 可以将域或本地帐户用于 Windows VM
• 对于 Windows VM，如果使用的不是域帐户，则在本地计算机上禁用远程用户访问控制。 为此，请在注册表中的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下添加值为 1 的 DWORD 项 LocalAccountTokenFilterPolicy。
• 若要添加注册表项以禁用 CLI 中的设置，请键入：REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
• 对于 Linux，该帐户应是源 Linux 服务器上的 root。

创建保管库

1. 登录到 Azure 门户>恢复服务。

2. 单击“创建资源”>“监视 + 管理”>“备份和站点恢复”。

3. 在“名称”中，指定一个友好名称以标识该保管库。 如果有多个订阅，请选择合适的一个。

4. 创建一个资源组或选择现有的资源组。 指定 Azure 区域。

5. 要从仪表板快速访问保管库，请单击“固定到仪表板”>“创建”。

   新保管库会显示在“仪表板”>“所有资源”中，以及“恢复服务保管库”主页面上。

准备基础结构

在设置物理 VMware 计算机到 Azure 的灾难恢复之前，准备好基础结构非常重要。

部署规划

1. 在 Azure 门户中，转到“恢复服务保管库”，然后选择保管库。
2. 在保管库主页上，选择“启用 Site Recovery”。
3. 导航到页面底部，然后在“VMware 计算机到 Azure”部分下选择“准备基础结构”。 这将打开“准备基础结构”窗格。

在“准备基础结构”窗格中的“部署计划”选项卡下，执行以下操作：

1. 本教程不需要使用部署规划器。 在“已完成部署计划?”中选择“我将稍后进行”。
2. 选择“下一步”。

源设置

在“源设置”选项卡上执行以下操作：

1. 在“计算机是否已虚拟化”选项中，选择计算机是虚拟机还是物理机。 对于本教程，请选择“否”。
2. 在“配置服务器”下，指定要使用的服务器。 如果尚未准备好配置服务器，可以使用“添加配置服务器”选项。
3. 在“添加服务器”窗格上，执行以下操作：
   1. 如果要为虚拟机启用保护，请下载配置服务器虚拟机模板。 了解详细信息。
   2. 如果要为物理计算机启用保护，请下载 Site Recovery 统一安装程序安装文件。 还需要下载保管库注册密钥。 运行统一安装程序时需要用到此密钥。 生成的密钥有效期为 5 天。 了解详细信息。
4. 选择“下一步” 。

在保管库中注册配置服务器

开始之前，请执行以下操作：

验证时间准确性

在配置服务器计算机上，确保将系统时钟与时间服务器进行同步。 它应与之匹配。 如果它提前或落后 15 分钟，安装程序可能会失败。

验证连接性

确保计算机可以根据你的环境访问这些 URL：

名称	Azure 中国世纪互联 URL	描述
Azure Active Directory	login.partner.microsoftonline.cn	由 Azure Active Directory 用于访问控制和标识管理。
备份	*.backup.windowsazure.cn	用于复制数据传输和协调
复制	*.hypervrecoverymanager.windowsazure.cn	用于复制管理操作和协调
存储	*.blob.core.chinacloudapi.cn	用于访问存储所复制数据的存储帐户
遥测（可选）	dc.services.visualstudio.com	用于遥测
时间同步	time.windows.com	用于检查所有部署中的系统时间与全球时间之间的时间同步。

基于 IP 地址的防火墙规则应允许通过 HTTPS (443) 端口与上面列出的所有 Azure URL 进行通信。 为了简化和限制 IP 范围，建议执行 URL 筛选。

• 商用 IP：允许 Azure 数据中心 IP 范围和 HTTPS (443) 端口。 允许订阅的 Azure 区域的 IP 地址范围以支持 Microsoft Entra ID、备份、复制和存储 URL。

运行安装程序

以本地管理员身份运行统一安装程序，安装配置服务器。 进程服务器和主目标服务器也默认安装在配置服务器上。

1. 运行统一安装程序安装文件。

2. 在“开始之前”中，选择“安装配置服务器和进程服务器” 。

   

3. 在“第三方软件许可证”中单击“我接受”，下载并安装 MySQL 。

   

4. 在“注册”中，选择从保管库下载的注册密钥。

   

5. 在“Internet 设置”中，指定配置服务器上运行的提供程序通过 Internet 连接到 Azure Site Recovery 的方式。 确保已允许所需的 URL。

   • 如果想要使用当前已在计算机上设置的代理进行连接，请选择“使用代理服务器连接到 Azure Site Recovery”。
   • 如果希望提供程序直接进行连接，请选择“在不使用代理服务器的情况下直接连接到 Azure Site Recovery” 。
   • 如果现有代理要求身份验证，或者你想要使用自定义代理进行提供程序连接，请选择“使用自定义代理设置进行连接”，并指定地址、端口和凭据。

6. 在“先决条件检查”设置中运行检查，确保安装可以运行。 如果看到有关全局时间同步检查的警告，请检查系统时钟的时间（“日期和时间”设置）是否与时区相同。

   

7. 在“MySQL 配置”中，创建用于登录到要安装的 MySQL 服务器实例的凭据。

   

8. 在“环境详细信息” 中，如果要复制 Azure Stack VM 或物理服务器，请选择“否”。

9. 在“安装位置”中，选择要安装二进制文件和存储缓存的位置。 所选驱动器必须至少有 5 GB 的可用磁盘空间，但我们建议选择至少有 600 GB 可用空间的缓存驱动器。

   

10. 在网络选择中，首先选择内置进程服务器用于发现的 NIC，将移动服务的安装推送到源计算机上，然后选择配置服务器用来与 Azure 连接的 NIC 。 端口 9443 是用于发送和接收复制流量的默认端口，但可以根据环境的要求修改此端口号。 除了端口 9443 以外，还要打开端口 443，Web 服务器将使用该端口协调复制操作。 请不要使用端口 443 来发送或接收复制流量。

    

11. 在“摘要”中复查信息，并单击“安装”。 安装完成后，将生成通行短语。 启用复制时需要用到它，因此请复制并将它保存在安全的位置。

    

注册完成后，服务器将显示在保管库的“设置”>“服务器”边栏选项卡中 。

目标设置

选择并验证目标资源。

在“目标设置”选项卡上执行以下操作：

1. 在“订阅”下，选择要使用的 Azure 订阅。

2. 在“故障转移后部署模型”下，指定目标部署模型。 Site Recovery 检查是否有一个或多个兼容的 Azure 存储帐户和网络。

   ![!NOTE] 请仅选择资源管理器部署模型，因为经典部署模型将在 2023 年 3 月 1 日弃用。

3. 选择“下一步”

   

复制策略

为每个服务器启用复制。 启用复制后，Site Recovery 会安装移动服务。 为服务器启用复制后，可能要等 15 分钟或更长时间，更改才会生效并显示在门户中。

在“复制策略”选项卡下执行以下操作：

1. 在“复制策略”下，指定复制策略。
2. 如果没有复制策略，请使用“创建新策略和关联”选项创建新策略。
3. 在“创建和关联策略”页中，执行以下操作：
   1. 名称 - 指定策略名称。
   2. 源类型 - 选择“VMware/物理计算机”。
   3. 目标类型 - 选择故障转移后要在其中创建 Azure VM 的订阅和资源组。
   4. RPO 阈值(分钟) - 指定恢复点目标 (RPO) 限制。 此值指定创建数据恢复点的频率。 如果连续复制超出此限制，则会生成警报。
   5. 保留期(天) - 指定每个恢复点的保留时长（以天为单位）。 可以将复制的虚拟机恢复到窗口中的任何点。 最多支持 15 天的保持期。
   6. 在“应用一致性快照频率”中，指定创建包含应用程序一致性快照的恢复点的频率（以小时为单位）。
   7. 创建策略后，选择“确定”。

默认情况下会自动创建一个匹配策略以用于故障回复。 例如，如果复制策略是 rep-policy，则创建故障回复策略 rep-policy-failback 。 从 Azure 启动故障回复之前，不会使用此策略。

启用复制

1. 在 Azure 门户中，转到“恢复服务保管库”，然后选择保管库。

2. 在保管库主页上，选择“启用 Site Recovery”。

3. 导航到页面底部，然后在“VMware 计算机到 Azure”部分下选择“启用复制(经典)”。

4. 在“源环境”选项卡下执行以下操作：

   1. 在“配置服务器”中，指定配置服务器名称。
   2. 在“计算机类型”中，选择“物理计算机” 。
   3. 在“进程服务器”中，保留默认选择。 （可选）可以使用“添加进程服务器”为此步骤添加新服务器。
   4. 选择“下一步” 。

5. 在“目标环境”选项卡下，执行以下操作：

   1. 在“目标订阅”中，指定订阅名称。
   2. 在“资源组”中，指定资源组名称。
   3. 对于“故障转移后部署模型”，指定“资源管理器”。
   4. 在“目标 Azure 网络”下，选择要用于复制数据的 Azure 存储帐户。
   5. 在“子网”中，选择在故障转移后创建 Azure VM 时它们所要连接到的 Azure 网络和子网。
   6. 选择“下一步” 。

6. 在“选择物理计算机”选项卡下执行以下操作：

   1. 选择“添加物理计算机”。
   2. 指定名称和 IP 地址。
   3. 选择要复制的计算机的操作系统。 发现和列出服务器需要几分钟的时间。

7. 在“复制设置”选项卡下，选择并验证用户帐户详细信息。

8. 在“复制策略”选项卡下，验证是否选择了正确的复制策略。

9. 在“查看”选项卡下，查看所选内容，然后选择“启用复制”。 可以在“设置”>“作业”>“Site Recovery 作业”中，跟踪“启用保护”作业的进度。 在“完成保护”作业运行之后，计算机就可以进行故障转移了。

若要监视添加的服务器，可在“配置服务器”>“上次联系位置”查看上次发现服务器的时间。 若要添加计算机而不想要等待计划的发现时间，请突出显示配置服务器（不要单击它），并单击“刷新” 。

后续步骤

详细了解如何运行灾难恢复演练。