准备本地 VMware 服务器用于灾难恢复到 Azure

  • 项目

本文介绍如何准备本地 VMware 服务器使用 Azure Site Recovery 服务灾难恢复到 Azure。

这是本系列的第二个教程,演示如何为本地 VMware VM 设置到 Azure 的灾难恢复。 在第一个教程中,我们设置了 VMware 灾难恢复所需的 Azure 组件

在本文中,学习如何:

  • 在 vCenter 服务器或 vSphere ESXi 主机上准备一个帐户,用于自动发现 VM。
  • 准备一个帐户用于在 VMware VM 上自动安装移动服务。
  • 查看 VMware 服务器和 VM 要求与支持。
  • 准备在故障转移后连接到 Azure VM。

注意

教程介绍了某个方案的最简单部署路径。 它们尽可能使用默认选项,并且不显示所有可能的设置和路径。 有关详细说明,请查看 Site Recovery 目录的“操作指南”部分所列的文章。

开始之前

请确保按照本系列中的第一个教程中的说明准备好 Azure。

为自动发现准备帐户

Site Recovery 需要访问 VMware 服务器,才能够:

  • 自动发现 VM。 至少需要一个只读帐户。
  • 安排复制、故障转移和故障回复。 你需要一个可以运行诸如创建和删除磁盘、打开 VM 等操作的帐户。

按如下所述创建此帐户:

  1. 若要使用专用帐户,请 vCenter 级别创建一个角色。 为该角色指定一个名称,例如 Azure_Site_Recovery 。
  2. 为该角色分配下表中汇总的权限。
  3. 在 vCenter 服务器或 vSphere 主机上创建一个用户。 向该用户分配角色。

VMware 帐户权限

任务 角色/权限 详细信息
VM 发现 至少一个只读用户

数据中心对象 -> 传播到子对象,角色=只读		 在数据中心级别分配的对数据中心内所有对象具有访问权限的用户。

要限制访问权限,请在选中“传播到子对象”的情况下将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络) 。
完全复制、故障转移、故障回复 创建一个拥有所需权限的角色 (Azure_Site_Recovery),然后将该角色分配到 VMware 用户或组

数据中心对象 �> 传播到子对象,role=Azure_Site_Recovery

数据存储 -> 分配空间、浏览数据存储、低级别文件操作、删除文件、更新虚拟机文件

网络 -> 网络分配

资源 -> 将 VM 分配到资源池、迁移已关机的 VM、迁移已开机的 VM

任务 -> 创建任务、更新任务

虚拟机 -> 配置

虚拟机 -> 交互 -> 回答问题、设备连接、配置 CD 媒体、配置软盘媒体、关闭电源、打开电源、安装 VMware 工具

虚拟机 -> 清单 -> 创建、注册、取消注册

虚拟机 -> 预配 -> 允许虚拟机下载、允许虚拟机文件上传

虚拟机 -> 快照 -> 移除快照、创建快照		 在数据中心级别分配的对数据中心内所有对象具有访问权限的用户。

要限制访问权限,请在选中“传播到子对象”的情况下将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络) 。

准备一个帐户用于安装移动服务

必须在要复制的计算机上安装移动服务。 为计算机启用了复制时,Site Recovery 可以执行此服务的推送安装,你也可以手动安装或使用安装工具安装。

  • 在本教程中,我们将使用推送安装来安装移动服务。
  • 若要执行此推送安装,需要准备 Site Recovery 可用于访问 VM 的帐户。 在 Azure 控制台中设置灾难恢复时,你将指定此帐户。

按如下所述准备此帐户:

准备一个在 VM 上具有安装权限的域或本地帐户。

  • Windows VM:若要在 Windows VM 上安装,如果使用的不是域帐户,则需在本地计算机上禁用远程用户访问控制。 为此,请在注册表 >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 中添加值为 1 的 DWORD 项 LocalAccountTokenFilterPolicy。
  • Linux VM:若要在 Linux VM 上安装,则需在源 Linux 服务器上准备一个根帐户。

检查 VMware 要求

确保 VMware 服务器和 VM 符合要求。

  1. 验证 VMware 服务器要求。
  2. 对于 Linux VM,请检查文件系统和存储要求。
  3. 检查本地网络存储支持。
  4. 故障转移后,检查 Azure 网络存储计算支持的功能。
  5. 复制到 Azure 的本地 VM 必须符合 Azure VM 要求
  6. 在 Linux 虚拟机中,设备名称或装入点名称都应具有唯一性。 请确保没有两个设备/装入点具有相同名称。 请注意,名称不区分大小写。 例如,不允许将同一 VM 的两个设备命名为 device1 和 Device1

准备在故障转移后连接到 Azure VM

故障转移后,可能需要通过本地网络连接到 Azure VM。

若要在故障转移后使用 RDP 连接到 Windows VM,请执行以下操作:

  • Internet 访问权限。 在故障转移之前,在本地 VM 上启用 RDP。 请确保为“公共”配置文件添加了 TCP 和 UDP 规则,并确保在“Windows 防火墙”>“允许的应用”中针对所有配置文件允许 RDP 。
  • 站点到站点 VPN 访问权限
    • 在故障转移之前,在本地计算机上启用 RDP。
    • 应在“Windows 防火墙”->“允许的应用和功能”中针对“域和专用”网络允许 RDP。
    • 检查操作系统的 SAN 策略是否已设置为 OnlineAll。 了解详细信息
  • 触发故障转移时,VM 上不应存在待处理的 Windows 更新。 如果存在,则在更新完成之前无法登录到虚拟机。
  • 在 Azure VM 上执行故障转移后,请选中“启动诊断”,查看 VM 的屏幕截图。 如果无法连接,请检查 VM 是否正在运行,并查看这些疑难解答提示

若要在故障转移后使用 SSH 连接到 Linux VM,请执行以下操作:

  • 在本地计算机上执行故障转移之前,请确保安全外壳服务设置为在系统启动时自动启动。
  • 确保防火墙规则允许 SSH 连接。
  • 在 Azure VM 上执行故障转移后,允许已故障转移的 VM 及其所连接 Azure 子网上的网络安全组规则与 SSH 端口建立传入连接。
  • 为 VM 添加公共 IP 地址
  • 可选中“启动诊断”查看 VM 的屏幕截图

故障回复要求

如果计划故障回复到本地站点,则有多个故障回复先决条件。 现在可以准备这些先决条件,但不需要。 可以在故障转移到 Azure 后准备。

后续步骤

设置灾难恢复。 如果要复制多个 VM,请规划容量。

针对 VMware VM 设置到 Azure 的灾难恢复