部署 Azure Site Recovery 复制设备的支持矩阵 - 新式
本文介绍了为了使用 Azure Site Recovery(现代版)执行 VMware 到 Azure 的灾难恢复而部署复制设备时的支持和要求
注意
本文中的信息适用于 Azure Site Recovery(现代版)。 有关经典版本中的配置服务器要求的信息,请参阅本文。
注意
请确保创建新的独占恢复服务保管库以设置 ASR 复制设备。 请勿使用现有保管库。
使用 Azure Site Recovery 进行 VMware VM 或物理服务器到 Azure 的灾难恢复时,需要部署本地复制设备。
- 复制设备会协调本地 VMware 与 Azure 之间的通信。 它还管理数据复制。
- 了解有关 Azure Site Recovery 复制设备组件和过程的详细信息。
先决条件
硬件要求
组件 | 要求 |
---|---|
CPU 核心数 | 8 |
RAM | 32 GB |
磁盘数目 | 2,包括 OS 磁盘 (80 GB) 和数据磁盘 (620 GB) |
软件要求
组件 | 要求 |
---|---|
操作系统 | Windows Server 2019 |
操作系统区域设置 | 英语 (en-*) |
Windows Server 角色 | 请勿启用以下角色: - Active Directory 域服务 - Internet Information Services - Hyper-V |
组策略 | 请勿启用以下组策略: - 阻止访问命令提示符。 - 阻止访问注册表编辑工具。 - 信任文件附件的逻辑。 - 打开脚本执行。 了解详细信息 |
IIS | - 无预先存在的默认网站 - 端口 443 上没有预先存在的网站/应用程序侦听 - 启用匿名身份验证 - 启用 FastCGI 设置 |
FIPS(联邦信息处理标准) | 不要启用 FIPS 模式 |
网络要求
组件 | 要求 |
---|---|
完全限定的域名 (FQDN) | 静态 |
端口 | 443(控制通道协调) 9443(数据传输) |
NIC 类型 | VMXNET3(如果设备是 VMware VM) |
NAT | 支持 |
注意
若要支持使用多个子网的源计算机与复制设备之间的通信,在设备设置过程中应选择 FQDN 作为连接模式。 这将允许源计算机使用 FQDN 以及 IP 地址列表来与复制设备通信。
支持的 URL
确保支持以下 URL,并可从 Azure Site Recovery 复制设备加以访问,以进行持续连接:
URL | 详细信息 |
---|---|
portal.azure.cn |
导航到 Azure 门户。 |
login.chinacloudapi.cn graph.chinacloudapi.cn *.msftauth.net *.msauth.net *.microsoft.com *.live.com *.office.com |
用于登录到 Azure 订阅。 |
*.partner.microsoftonline.cn |
为设备创建 Azure Active Directory (AD) 应用,以便与 Azure Site Recovery 通信。 |
management.chinacloudapi.cn |
为设备创建 Microsoft Entra 应用,以便与 Azure Site Recovery 服务通信。 |
*.services.visualstudio.com |
上传用于内部监视的应用日志。 |
*.vault.azure.cn |
在 Azure Key Vault 中管理机密。 注意:确保需要复制的计算机可以访问此 URL。 |
aka.ms |
允许访问“也称为”链接。 适用于 Azure Site Recovery 设备更新。 |
download.microsoft.com/download |
允许从 Microsoft 下载中进行下载。 |
*.servicebus.chinacloudapi.cn |
设备与 Azure Site Recovery 服务之间的通信。 |
*.discoverysrv.azure.cn *.hypervrecoverymanager.azure.cn *.backup.azure.cn |
连接到 Azure Site Recovery 微服务 URL。 |
*.blob.core.chinacloudapi.cn |
将数据上传到用于创建目标磁盘的 Azure 存储。 |
*.backup.azure.cn |
保护服务 URL � Azure Site Recovery 用于在 Azure 中处理和创建复制磁盘的微服务。 |
*.prod.migration.azure.cn |
发现你的本地资产。 |
防病毒程序中的文件夹排除
如果防病毒软件在设备上处于活动状态
为了平稳进行复制并避免出现连接问题,请从防病毒软件中排除以下文件夹。
C:\ProgramData\Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Program Files\Azure Appliance Auto Update
C:\Program Files\Azure Appliance Configuration Manager
C:\Program Files\Microsoft Azure Push Install Agent
C:\Program Files\Azure RCM Proxy Agent
C:\Program Files\Azure Recovery Services Agent
C:\Program Files\Azure Server Discovery Service
C:\Program Files\Azure Site Recovery Process Server
C:\Program Files\Azure Site Recovery Provider
C:\Program Files\Azure to on-premises Reprotect agent
C:\Program Files\Azure VMware Discovery Service
C:\Program Files\Microsoft on-premises to Azure Replication agent
E:\
如果防病毒软件在源计算机上处于活动状态
如果源计算机具有处于活动状态的防病毒软件,则应排除安装文件夹。 因此,为了平稳进行复制,请排除文件夹 C:\Program Files (x86)\Azure Site Recovery\。
大小和容量
按照以下配置,使用内置进程服务器保护工作负荷的设备最多可以处理 200 台虚拟机:
CPU | 内存 | 缓存磁盘大小 | 数据更改率 | 受保护的计算机 |
---|---|---|---|---|
16 个 vCPU(2 个插槽 * 8 个核心 @ 2.5 GHz) | 32 GB | 1 TB | >1 TB 到 2 TB | 用于复制 151 到 200 台计算机。 |
你可以使用保管库中的任意复制设备,对 vCenter 服务器中的所有计算机执行发现操作。
如果选定的设备运行情况良好,则可以在同一保管库中的不同设备之间切换受保护的计算机。
有关如何使用多个设备和利用复制设备转移故障的详细信息,请参阅此文