准备本地 VMware 服务器用于灾难恢复到 Azure

Azure Site Recovery 通过在计划内和计划外中断期间使商业应用程序保持启动和运行状态,有助于实施业务连续性和灾难恢复 (BCDR) 策略。 Site Recovery 管理并安排本地计算机和 Azure 虚拟机 (VM) 的灾难恢复,包括复制、故障转移和恢复。

Note

教程旨在向你展示方案的最简单部署路径。 它们尽可能使用默认选项,并且不显示所有可能的设置和路径。 有关详细说明,请参阅相应方案的“操作方法”部分。

在本文中,我们演示,当你希望使用 Azure Site Recovery 将 VMware VM 复制到 Azure 时,如何准备本地 VMware 环境。 你将学习如何执行以下操作:

  • 在 vCenter 服务器或 vSphere ESXi 主机上准备一个帐户,以自动化 VM 发现
  • 准备一个帐户用于在 VMware VM 上自动安装移动服务
  • 查看 VMware 服务器和 VM 要求
  • 准备在故障转移后连接到 Azure VM

为自动发现准备帐户

Site Recovery 需要访问 VMware 服务器,才能够:

  • 自动发现 VM。 至少需要一个只读帐户。
  • 安排复制、故障转移和故障回复。 你需要一个可以运行诸如创建和删除磁盘、打开 VM 等操作的帐户。

按如下所述创建此帐户:

  1. 若要使用专用帐户,请 vCenter 级别创建一个角色。 为该角色指定一个名称,例如 Azure_Site_Recovery。
  2. 为该角色分配下表中汇总的权限。
  3. 在 vCenter 服务器或 vSphere 主机上创建一个用户。 向该用户分配角色。

VMware 帐户权限

Task 角色/权限 详细信息
VM 发现 至少一个只读用户

数据中心对象 –> 传播到子对象,角色=只读
在数据中心级别分配的对数据中心内所有对象具有访问权限的用户。

若要限制访问权限,请在选中“传播到子对象”的情况下将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。
完全复制、故障转移、故障回复 创建一个拥有所需权限的角色 (Azure_Site_Recovery),然后将该角色分配到 VMware 用户或组

数据中心对象 –> 传播到子对象,角色=Azure_Site_Recovery

数据存储 -> 分配空间、浏览数据存储、低级别文件操作、删除文件、更新虚拟机文件

网络 -> 网络分配

资源 -> 将 VM 分配到资源池、迁移关闭的 VM、迁移打开的 VM

任务 -> 创建任务、更新任务

虚拟机 -> 配置

虚拟机 -> 交互 -> 回答问题、设备连接、配置 CD 媒体、配置软盘媒体、关闭电源、打开电源、安装 VMware 工具

虚拟机 -> 清单 -> 创建、注册、取消注册

虚拟机 -> 预配 -> 允许虚拟机下载、允许虚拟机文件上传

虚拟机 -> 快照 -> 删除快照
在数据中心级别分配的对数据中心内所有对象具有访问权限的用户。

若要限制访问权限,请在选中“传播到子对象”的情况下将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。

准备一个帐户用于安装移动服务

必须在要复制的计算机上安装移动服务。 为计算机启用了复制时,Site Recovery 可以执行此服务的推送安装,你也可以手动安装或使用安装工具安装。

  • 在本教程中,我们将使用推送安装来安装移动服务。
  • 若要执行此推送安装,需要准备 Site Recovery 可用于访问 VM 的帐户。 在 Azure 控制台中设置灾难恢复时,你将指定此帐户。

按如下所述准备此帐户:

准备一个在 VM 上具有安装权限的域或本地帐户。

  • Windows VM:若要在 Windows VM 上安装,如果使用的不是域帐户,则需在本地计算机上禁用远程用户访问控制。 为此,请在注册表 > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 中添加值为 1 的 DWORD 项 LocalAccountTokenFilterPolicy
  • Linux VM:若要在 Linux VM 上安装,则需在源 Linux 服务器上准备一个根帐户。

检查 VMware 要求

确保 VMware 服务器和 VM 符合要求。

  1. 验证 VMware 服务器要求。
  2. 对于 Linux VM,请检查文件系统和存储要求。
  3. 检查本地网络存储支持。
  4. 故障转移后,检查 Azure 网络存储计算支持的功能。
  5. 复制到 Azure 的本地 VM 必须符合 Azure VM 要求

准备在故障转移后连接到 Azure VM

故障转移后,可能需要通过本地网络连接到 Azure VM。

若要在故障转移后使用 RDP 连接到 Windows VM,请执行以下操作:

  • Internet 访问权限。 在故障转移之前,在本地 VM 上启用 RDP。 请确保为“公共”配置文件添加了 TCP 和 UDP 规则,并确保在“Windows 防火墙” > “允许的应用”中针对所有配置文件允许 RDP。
  • 站点到站点 VPN 访问权限
    • 在故障转移之前,在本地计算机上启用 RDP。
    • 应在“Windows 防火墙” -> “允许的应用和功能”中针对“域和专用”网络允许 RDP。
    • 检查操作系统的 SAN 策略是否已设置为 OnlineAll。 了解详细信息
  • 触发故障转移时,VM 上不应存在待处理的 Windows 更新。 如果存在,则在更新完成之前无法登录到虚拟机。
  • 在 Windows Azure VM 上执行故障转移后,请选中“启动诊断”,查看 VM 的屏幕截图。 如果无法连接,请检查 VM 是否正在运行,并查看这些故障排除技巧

若要在故障转移后使用 SSH 连接到 Linux VM,请执行以下操作:

  • 执行故障转移之前,请在本地计算机上确保安全外壳服务设置为在系统启动时自动启动。
  • 确保防火墙规则允许 SSH 连接。
  • 在 Azure VM 上执行故障转移后,允许已故障转移的 VM 及其所连接 Azure 子网上的网络安全组规则与 SSH 端口建立传入连接。
  • 为 VM 添加公共 IP 地址
  • 可选中“启动诊断”查看 VM 的屏幕截图。

故障回复要求

如果打算故障回复到本地,则还需确保某些先决条件得到满足。 不过,对 VM 来说,这些先决条件不是开始启用灾难恢复所需的,也可在故障转移到 Azure 后履行。

如果要复制多个 VM,则应在开始之前规划容量和部署。 了解详细信息

后续步骤