本文介绍在使用现代化体系结构通过 Azure Site Recovery 将 VMware 灾难恢复的复制设备部署到 Azure 时的支持和要求。
注释
本文中的信息适用于采用现代化体系结构的 Azure Site Recovery。 有关经典版本中的配置服务器要求的信息,请参阅 弃用经典体验,以使用 Site Recovery 保护 VMware 和物理计算机。
创建用于设置 Site Recovery 复制设备的新和独占恢复服务保管库。 请勿使用现有保管库。
使用 Site Recovery 将 VMware 虚拟机(VM)或物理服务器灾难恢复到 Azure 时,部署本地复制设备:
- 复制设备会协调本地 VMware 与 Azure 之间的通信。 它还管理数据复制。
- 若要详细了解 Site Recovery 复制设备组件和流程,请参阅 VMware 到 Azure 灾难恢复体系结构 - 现代化。
先决条件
硬件要求
| 组件 | Requirement |
|---|---|
| CPU 核心数 | 8 |
| RAM | 16 GB |
| 磁盘数目 | 2,包括 OS 磁盘(80 GB)和数据磁盘(620 GB) |
软件要求
| 组件 | Requirement |
|---|---|
| 操作系统 | Windows Server 2022 年。 - Windows Server 2019 设备继续接收软件更新。 - 不支持将现有 Windows Server 2019 设备上的 OS 升级到 Windows Server 2022。 |
| 操作系统区域设置 | 英语(en-*)。 |
| Windows Server 角色 | 请勿启用以下角色: - Active Directory 域服务。 - Internet Information Services (IIS)。 - Hyper-V。 |
| 组策略 | 请勿启用以下组策略: - 阻止访问命令提示符。 - 阻止访问注册表编辑工具。 - 文件附件的信任逻辑。 - 打开脚本执行。 了解详细信息 |
| IIS | - 没有预先存在的默认网站。 - 端口 443 上没有预先存在的网站/应用程序侦听。 - 启用 匿名身份验证。 - 启用 FastCGI 设置。 |
| 联邦信息处理标准(FIPS) | 不要启用 FIPS 模式。 |
网络要求
| 组件 | Requirement |
|---|---|
| 完全限定域名 (FQDN) | 静态。 |
| 港口 | 443 (控制通道编排)。 9443 (数据传输)。 |
| 网络接口卡类型 | VMXNET3(如果设备是 VMware VM)。 |
| 网络地址转换 | 支持. |
注释
若要支持使用多个子网在源计算机与复制设备之间进行通信,请在设备设置过程中选择 FQDN 作为连接模式。 此步骤允许源计算机使用 FQDN 以及 IP 地址列表来与复制设备通信。
支持的 URL
确保允许从 Site Recovery 复制设备访问以下 URL 以实现连续连接:
| URL | 详细信息 |
|---|---|
portal.azure.cn |
转到 Azure 门户。 |
login.chinacloudapi.cngraph.chinacloudapi.cn *.msftauth.net*.msauth.net*.microsoft.com*.live.com *.office.com |
登录到 Azure 订阅。 |
*.partner.microsoftonline.cn |
为设备创建Microsoft Entra 应用,以便与 Site Recovery 通信。 |
management.chinacloudapi.cn |
为设备创建Microsoft Entra 应用,以便与 Site Recovery 通信。 |
*.services.visualstudio.com |
上传用于内部监视的应用日志。 |
*.vault.azure.cn |
管理 Azure Key Vault 中的机密。 确保需要复制的计算机有权访问此 URL。 |
aka.ms |
允许访问 也称为 链接。 用于 Site Recovery 设备更新。 |
download.microsoft.com/download |
允许从 Microsoft 下载中进行下载。 |
*.servicebus.chinacloudapi.cn |
启用设备和 Site Recovery 之间的通信。 |
*.discoverysrv.azure.cn*.hypervrecoverymanager.azure.cn *.backup.azure.cn |
连接到 Site Recovery 微服务网址。 |
*.blob.core.chinacloudapi.cn |
将数据上传到 Azure 存储,用于创建目标磁盘。 |
*.backup.azure.cn |
使用保护服务 URL。 Site Recovery 使用此微服务在 Azure 中处理和创建复制的磁盘。 |
*.prod.migration.azure.cn |
发现本地资产。 |
防病毒程序的文件夹排除项
如果设备上的防病毒软件处于活动状态
从防病毒软件中排除以下文件夹,以便顺利复制并避免连接问题:
- C:\ProgramData\Azure
- C:\ProgramData\ASRLogs
- C:\Windows\Temp\MicrosoftAzure
- C:\Program Files\Azure Appliance Auto Update
- C:\Program Files\Azure Appliance Configuration Manager
- C:\Program Files\Microsoft Azure Push Install Agent
- C:\Program Files\Azure RCM 代理程序
- C:\Program Files\Azure 恢复服务代理
- C:\Program Files\Azure Server Discovery Service
- C:\Program Files\Azure Site Recovery 进程服务器
- C:\Program Files\Azure Site Recovery 提供程序
- C:\Program Files\Azure 到本地重新保护代理
- C:\Program Files\Azure VMware Discovery Service
- C:\Program Files\Microsoft on-premises to Azure Replication agent
- E:\
如果防病毒软件在源计算机上处于活动状态
如果源计算机具有活动的防病毒软件,则应排除安装文件夹。 排除 C:\Program Files (x86)\Azure Site Recovery\ 文件夹,以便顺利复制。
大小和容量
使用内置进程服务器保护工作负荷的设备可以根据以下配置处理多达 200 个 VM。
| CPU | 内存 | 缓存磁盘大小 | 数据更改率 | 受保护的计算机 |
|---|---|---|---|---|
| 16 个 vCPU(2 个插槽 * 8 个核心 @ 2.5 GHz) | 32 GB | 1 TB(兆字节) | >1 TB 到 2 TB | 用于复制 151 到 200 台计算机。 |
- 可以使用保管库中的任何复制应用执行对 vCenter 服务器中所有计算机的发现。
- 如果所选设备正常运行,则可以在同一保管库中的不同设备之间 切换受保护的计算机。
关于如何使用多个设备以及实现复制设备故障转移的信息,请参阅 切换 Azure Site Recovery 复制设备。