本文介绍在使用现代化体系结构通过 Azure Site Recovery 将 VMware 灾难恢复的复制设备部署到 Azure 时的支持和要求。
注释
本文中的信息适用于采用现代化体系结构的 Azure Site Recovery。 有关经典版本中的配置服务器要求的信息,请参阅 弃用经典体验,以使用 Site Recovery 保护 VMware 和物理计算机。
创建用于设置 Site Recovery 复制设备的新和独占恢复服务保管库。 请勿使用现有保管库。
使用 Site Recovery 将 VMware 虚拟机(VM)或物理服务器灾难恢复到 Azure 时,部署本地复制设备:
- 复制设备会协调本地 VMware 与 Azure 之间的通信。 它还管理数据复制。
- 若要详细了解 Site Recovery 复制设备组件和流程,请参阅 VMware 到 Azure 灾难恢复体系结构 - 现代化。
先决条件
硬件要求
| 组件 | Requirement |
|---|---|
| CPU 核心数 | 8 |
| RAM | 16 GB |
| 磁盘数目 | 2,包括 OS 磁盘(80 GB)和数据磁盘(620 GB) |
软件要求
注释
Windows Server 2008、2008 R2、2012 和 2012 R2 已达到支持终止(EOS)。 相应地查看使用情况和计划 OS 升级和迁移。 有关详细信息,请参阅对 [特定产品或服务] 的支持结束。
| 组件 | Requirement |
|---|---|
| 操作系统 | Windows Server 2022 年。 - Windows Server 2019 设备继续接收软件更新。 - 不支持将现有 Windows Server 2019 设备上的 OS 升级到 Windows Server 2022。 |
| 操作系统区域设置 | 英语(en-*)。 |
| Windows Server 角色 | 请勿启用以下角色: - Active Directory 域服务。 - Internet Information Services (IIS)。 - Hyper-V。 |
| 组策略 | 请勿启用以下组策略: - 阻止访问命令提示符。 - 阻止访问注册表编辑工具。 - 文件附件的信任逻辑。 - 打开脚本执行。 了解详细信息 |
| IIS | - 没有预先存在的默认网站。 - 端口 443 上没有预先存在的网站/应用程序侦听。 - 启用 匿名身份验证。 - 启用 FastCGI 设置。 |
| 联邦信息处理标准(FIPS) | 不要启用 FIPS 模式。 |
网络要求
| 组件 | Requirement |
|---|---|
| 完全限定域名 (FQDN) | 静态。 |
| 港口 | 443 (控制通道编排)。 9443 (数据传输)。 |
| 网络接口卡类型 | VMXNET3(如果设备是 VMware VM)。 |
| 网络地址转换 | 支持. |
注释
若要支持使用多个子网在源计算机与复制设备之间进行通信,请在设备设置过程中选择 FQDN 作为连接模式。 此步骤允许源计算机使用 FQDN 以及 IP 地址列表来与复制设备通信。
允许 URL
除了专用链接访问之外,设备还需要访问以下 URL(直接访问或通过代理进行访问)。 确保以下 URL 被允许并能通过 Site Recovery 复制设备进行访问,以确保连接不断。
| URL (必需) | 详细信息 |
|---|---|
| login.chinacloudapi.cn graph.chinacloudapi.cn *.msftauth.net *.msauth.net *.live.com *.office.com m365.cloud.microsoft.com |
用于登录 Azure 订阅 |
| developer.microsoft.com microsoftgraph.chinacloudapi.cn |
用于Microsoft Entra ID的访问控制和标识管理。 |
| login.partner.microsoftonline.cn | 为设备创建Microsoft Entra应用以与Site Recovery通信 |
| *.vault.azure.cn | 管理 Azure 密钥保管库 中的机密。 确保需要复制的计算机有权访问此 URL。 |
可以使用参考指南为以下所需 URL 配置专用链接,并更新本地网络上的 DNS 配置,以解析相应的专用终结点地址。
| URL | 详细信息 | 如何配置专用链接 |
|---|---|---|
| management.chinacloudapi.cn | 用于为设备创建Microsoft Entra应用以与Site Recovery通信 | 创建用于管理资源的专用链接。 |
| *.blob.core.chinacloudapi.cn | 用于将数据上传到Azure 存储,用于创建目标磁盘 | 使用 Azure 专用终结点连接到存储帐户 - Azure 专用链接。 |
| *.siterecovery.azure.cn | 连接到Site Recovery | 启用 Azure Site Recovery 中专用终结点的复制功能。 |
| *.prod.migration.azure.cn | 发现本地部署环境 | 启用 Azure Site Recovery 中专用终结点的复制功能。 |
以下 URL 是可选的。 可以选择根据安全要求跳过允许列表,但请注意下面列出的影响。
| URL (可选) | 详细信息 | 影响 |
|---|---|---|
| portal.azure.cn | 访问 Azure 门户所需。 | 配置管理器无法自动使用门户与互联网时间服务器进行时间同步检查。 |
| download.microsoft.com/* aka.ms/v2arcmlatestapplianceservices |
下载最新版本的设备组件(自动更新程序)。 | 设备无法自动检查代理或将代理更新到最新版本。 在这种情况下 ,必须手动更新代理 , 并且必须禁用自动更新。 |
| *.services.visualstudio.com *.events.data.microsoft.com |
上传设备组件的诊断日志。 | 设备诊断日志不会发送到Microsoft。 这可能会影响Microsoft支持人员排查问题的能力。 |
防病毒程序的文件夹排除项
如果设备上的防病毒软件处于活动状态
从防病毒软件中排除以下文件夹,以便顺利复制并避免连接问题:
- C:\ProgramData\Azure
- C:\ProgramData\ASRLogs
- C:\Windows\Temp\MicrosoftAzure
- C:\Program Files\Azure Appliance Auto Update
- C:\Program Files\Azure Appliance Configuration Manager
- C:\Program Files\Azure Push Install Agent
- C:\Program Files\Azure RCM 代理程序
- C:\Program Files\Azure 恢复服务代理
- C:\Program Files\Azure Server Discovery Service
- C:\Program Files\Azure Site Recovery 进程服务器
- C:\Program Files\Azure Site Recovery 提供程序
- C:\Program Files\Azure 到本地重新保护代理
- C:\Program Files\Azure VMware Discovery Service
- C:\Program Files\Microsoft on-premises to Azure Replication agent
- E:\
如果防病毒软件在源计算机上处于活动状态
如果源计算机具有活动的防病毒软件,则应排除安装文件夹。 排除 C:\Program Files (x86)\Azure Site Recovery\ 文件夹,以便顺利复制。
大小和容量
使用内置进程服务器保护工作负荷的设备可以根据以下配置处理多达 200 个 VM。
| CPU | 内存 | 缓存磁盘大小 | 数据更改率 | 受保护的计算机 |
|---|---|---|---|---|
| 16 个 vCPU(2 个插槽 * 8 个核心 @ 2.5 GHz) | 32 GB | 1 TB(兆字节) | >1 TB 到 2 TB | 用于复制 151 到 200 台计算机。 |
- 可以使用保管库中的任何复制应用执行对 vCenter 服务器中所有计算机的发现。
- 如果所选设备正常运行,则可以在同一保管库中的不同设备之间 切换受保护的计算机。
关于如何使用多个设备以及实现复制设备故障转移的信息,请参阅 切换 Azure Site Recovery 复制设备。