Skip to main content
Şirket içi veri merkezi ve Azure arasında korumayı ayarlama
 

Uygulama Alanı: Windows Azure Pack

Şu şekilde korumayı ayarlayın:

  1. —Her şeyin yerinde olup olmadığını kontrol edin. Bookmark link 'BKMK_PrereqE2A' is broken in topic '{"project_id":"dd8f7bce-7ba2-481a-8787-89d2c4facda2","entity_id":"746c98c6-c5c9-400c-b020-58d5050ee19e","entity_type":"Article","locale":"tr-TR"}'. Rebuilding the topic '{"project_id":"dd8f7bce-7ba2-481a-8787-89d2c4facda2","entity_id":"746c98c6-c5c9-400c-b020-58d5050ee19e","entity_type":"Article","locale":"tr-TR"}' may solve the problem.

  2. Kasa oluşturma—Azure Site Recovery portalında bir kasa oluşturun.

  3. Azure Site Recovery Sağlayıcısını yükleme ve yapılandırma—Azure Site Recovery portalından Sağlayıcı’yı indirin.Veri merkezinde VMM sunucusunda Sağlayıcı’yı yükleyip yapılandırın.Sağlayıcı, sunucuyu Azure Site Recovery portalına bağlar.

  4. Azure depolama hesabı ekleme—Önceden bir Azure depolama hesabınız yoksa, Azure Site Recovery portalından bir tane ayarlayabilirsiniz.

  5. Azure Recovery Services aracısını yükleme—Aracıyı indirin.Bunu, korumak istediğiniz her Hyper-V ana bilgisayar sunucusunda yükleyip yapılandırın.

  6. Bulut ayarlarını yapılandırma—VMM bulutları için koruma ayarlarını yapılandırın.

  7. Runbook'ları ayarlama—Azure Site Recovery korumasını ayarlamak için tek bir ana runbook yapılandırın ve planlayın.Bu ana runbook sırayla birkaç diğer runbook'u çağırır.

  8. Planları yapılandırma—Şirket içi sitede bir genel plan veya eklentide Azure Site Recovery korumasını etkinleştirin.

  9. Kiracı adımları—Sanal makine korumasını ayarlamak üzere kiracılar aşağıdakileri yapmak için self servis Azure Pack portalını kullanır:

    • Plana veya eklentiye abone olma—Kiracılar sanal makine koruması etkinleştirilmiş olan şirket içi sitede bir plan veya eklentiye abone olur.

    • Sanal makine oluşturma—Kiracılar, plan aboneliği kapsamında şirket içi sitede bir sanal makine veya sanal makine rolü oluşturur.

    • VM ağları oluşturma—Kiracılar, çoğaltma sanal makinelerinin yük devretme sonrasında ağlara nasıl bağlanacağını belirtmek için şirket içi sitede sanal ağlar oluşturabilir.Kiracı bir sanal ağ oluşturduğunda, VMM sunucusunda aynı ayarlarla bir VM ağı yapılandırılır.

  10. Ağ eşleme ayarlama—Kiracı sanal ağlar oluşturduysa birincil ve hedef Azure ağlarındaki VM ağları arasında ağ eşlemeyi ayarlayabilirsiniz.Ağ eşleme:

    • Sanal makinelerin yük devretme sonrasında uygun VM ağlarına bağlanmasını sağlar.Çoğaltma sanal makineleri, birincil ağa eşlenen bir Azure ağına bağlanır. 

    • Ağ eşlemeyi yapılandırmazsanız çoğaltılmış sanal makineler yük devretme sonrasında herhangi bir VM ağına bağlanmaz.

    Ağ eşleme hakkında bilgi edinin.

  11. Sanal makineleri algılama ve çoğaltma—Runbook'lar koruması etkinleştirilmiş planları veya eklenti aboneliklerini otomatik olarak algılar.Runbook aboneliklerdeki sanal makineler için korumayı otomatik olarak etkinleştirir ve ilk çoğaltmayı başlatır.

  12. Yük devretme gerçekleştirme—İlk çoğaltma sonlandırıldıktan sonra ihtiyaç duyduğunuzda test amaçlı, planlı veya plansız yük devretme gerçekleştirebilirsiniz.

  1. Azure Yönetim Portalında oturum açın.Veri Hizmetleri > Kurtarma Hizmetleri > Site Kurtarma Kasası öğesini genişletin. Yeni Oluştur > Hızlı Oluştur öğesine tıklayın.

  2. Kasa için bir ad yazın ve coğrafi bölge seçin.Daha fazla bilgi için bkz. Coğrafi Kullanılabilirlik (http://go.microsoft.com/fwlink/?LinkID=389880).

  3. Kasa oluştur öğesine tıklayın.Başarılı bir şekilde oluşturulduğunu onaylamak için durum çubuğunu denetleyin.Recovery Services ana sayfasında Etkin olarak listelenir.

  1. Azure Site Recovery portalında Hızlı Başlangıç sayfası > Kayıt defteri anahtar dosyası oluştur öğesini açın.

  2. Anahtar dosyası otomatik olarak oluşturulur.Güvenli ve erişilebilir bir konuma indirin.Örneğin, VMM sunucuları tarafından erişilebilen bir paylaşıma indirin.İndirme sonrasında dosyayı her sitedeki VMM sunucusuna kopyalamanız gerekecektir.VMM sunucusunda Sağlayıcı ayarlarını yapılandırırken bu anahtara ihtiyacınız olacaktır.Aşağıdakilere dikkat edin:

    • Anahtar, oluşturulduktan sonra 5 gün boyunca geçerli olur.

    • Bu anahtarı dilediğiniz zaman yeniden oluşturabilirsiniz.Yeniden oluşturma işlemi dosyanın eski sürümlerini geçersiz kılar ve Sağlayıcıyı yeni anahtarla her VMM sunucusunda yeniden yapılandırmanız gerekir.

  3. Hızlı Başlangıç sayfasında Sağlayıcı yükleme dosyasının en son sürümünü indirmek için Microsoft Azure Site Recovery Sağlayıcısını İndir öğesine tıklayın.

  4. Şirket içi sitede VMM sunucusunda dosyayı çalıştırın.Yüklemeden önce VMM hizmetini durdurmanız gerekecektir.Daha sonra otomatik olarak yeniden başlatılır.Bir VMM kümesi dağıtılırsa, Sağlayıcıyı kümedeki etkin bir düğüme yükleyin ve Azure Site Recovery kasasına VMM sunucusunu kaydedin.Ardından, kümedeki diğer düğümlere yükleyin.

  5. Microsoft Update'te güncelleştirmelere kaydolmayı seçebilirsiniz.Bu ayar etkinleştirildiğinde Sağlayıcı güncelleştirmeleri, Microsoft Update ilkenize uygun olarak yüklenir.

  6. Sağlayıcı yüklendikten sonra sunucuyu kasaya kaydetmek için kuruluma devam edin. 

  7. Internet Bağlantısı menüsünde, VMM sunucusunda çalışan Sağlayıcı'nın Internet üzerinden Azure Site Recovery'e nasıl bağlandığını belirtin.Bir proxy kullanmamayı, VMM sunucusu bağlı olarak görünüyorsa VMM sunucusunda yapılandırılmış varsayılan proxy'i kullanmayı veya özel bir proxy sunucusu kullanmayı seçebilirsiniz.Şunlara dikkat edin:

    • VMM sunucusundaki varsayılan proxy sunucusu kimlik doğrulaması gerektiriyorsa, bu durumda özel bir proxy sunucusu kullanmayı seçmelisiniz.Varsayılan proxy ayrıntılarını yazın ve kimlik bilgilerini belirtin.

    • Özel bir proxy sunucusu kullanmak istiyorsanız Sağlayıcı'yı yüklemeden önce ayarlayın.

    • Aşağıdaki adresleri proxy üzerinden yönlendirmenin dışında bırakın:

      • Azure Site Recovery öğesine bağlanma URL’si: *.hypervrecoverymanager.windowsazure.com

      • *.accesscontrol.windows.net

      • *.backup.windowsazure.com

      • *.blob.core.windows.net 

      • *.store.core.windows.net 

    • Bir Azure etki alanı denetleyicisine giden bağlantılara izin vermeniz gerekiyorsa, Azure Veri Merkezi IP Aralıklarında açıklanan IP adreslerine ve HTTP (80) ve HTTPS (443) protokollerine izin verin. 

    • Özel bir proxy kullanmayı seçerseniz, belirtilen proxy kimlik bilgileri ile otomatik olarak bir VMM RunAs hesabı (DRAProxyAccount) oluşturulur.Bu hesabın kimliğinin başarıyla doğrulanabilmesi için proxy sunucusunu yapılandırın.

  8. Kayıt Anahtarı menüsünde Azure Site Recovery'den indirdiğiniz ve VMM sunucusuna kopyaladığınız öğeyi seçin.

  9. Kasa adı menüsünde sunucunun kaydedileceği kasayı doğrulayın.

  10. Sunucu adı menüsünde VMM sunucusunu kasada tanımlamak için bir kolay ad belirtin.Bir küme yapılandırmasında VMM kümesi rol adını belirtin. 

  11. İlk bulut meta verileri eşitlememenüsünde VMM sunucusundaki tüm bulutların meta verilerini kasayla eşitlemek isteyip istemediğinizi belirleyin.Bu eylem her sunucuda yalnızca bir kez meydana gelmelidir.Tüm bulutları eşitlemek istemiyorsanız bu ayarı işaretsiz bırakın ve her bulutu VMM konsolundaki bulut özelliklerinden tek tek eşitleyin.

  12. Veri Şifreleme menüsünde, Azure'a çoğaltılan sanal makineler için veri şifrelemeye yönelik sertifika ayarlarını belirtin.Şirket içinde bir siteden diğerine çoğaltma yapıyorsanız bu seçenek geçerli değildir.

Kayıttan sonra Azure Site Recovery tarafından VMM sunucusundan meta veriler alınır.Kayıttan sonra Sağlayıcı ayarlarını VMM konsolundan ya da komut satırından değiştirebilirsiniz.Daha fazla bilgi için bkz. Sağlayıcı Ayarlarını değiştir.

  1. Hızlı Başlat sayfasında, aracı yükleme dosyasının en son sürümünü elde etmek için Azure Site Recovery Services Agent’ı indir ve ana bilgisayarlara yükle‘ye tıklayın.

  2. VMM bulutlarındaki her bir Hyper-V ana bilgisayar sunucusunda yükleme dosyasını çalıştırın ve sihirbazı izleyin.

  3. Önkoşul Denetimi sayfasında İleri‘ye tıklayın.Eksik önkoşullar otomatik olarak yüklenir.

  4. Yükleme Ayarları sayfasında, aracıyı yüklemek istediğiniz yeri belirtin ve yedekleme meta verilerinin depolanacağı önbellek konumunu seçin.Ardından Yükle'ye tıklayın.

  1. Azure Site Recovery portalında kasadaki Korunan Öğeler sekmesini açın.

  2. Azure Site Recovery ile eşitlenmiş bulutlar listede görünür.

  3. Korumak istediğiniz bulutu seçin ve Yapılandır'a tıklayın.

  4. Hedef menüsünde Microsoft Azure‘yi seçin.

  5. Abonelik menüsünde Azure sanal makinelerini depolamak için kullanmak istediğiniz Azure depolamasıyla ilişkili aboneliği seçin.

  6. Depolama Hesabı menüsünde kullanmak istediğiniz depolama hesabını seçin.

  7. Kopyalama sıklığı menüsünde verilerin kaynak ve hedef konumlar arasında hangi sıklıkta eşitlenmesi gerektiğini belirtin.Varsayılan değer beş dakikadır.

  8. Kurtarma noktalarını koru menüsünde, ek kurtarma noktaları (0-15 arasında) oluşturmak isteyip istemediğinizi belirtin.Ek kurtarma noktaları bir veya daha fazla anlık görüntü içerebilir ve daha önceki bir zaman noktasından bir sanal makine anlık görüntüsünü kurtarmanıza imkan tanır.  Sıfır ayarıyla birincil sanal makinenin yalnızca son kurtarma noktası çoğaltma olarak depolanır.Sıfırdan büyük bir ayar yapılandırırsanız, kurtarma noktalarının sayısı bu değere uygun olarak oluşturulur.Birden çok kurtarma noktasının etkinleştirilmesi her bir kurtarma noktasında depolanan anlık görüntüler için ek depolama alanı gerektirir.Varsayılan olarak, her kurtarma noktasının bir saatlik veriler içermesi için, saatte bir kez kurtarma noktaları oluşturulur.

  9. Uygulamayla tutarlı anlık görüntü sıklığı seçeneğinde, uygulamayla tutarlı anlık görüntülerin ne sıklıkla oluşturulacağını belirtin.Bu anlık görüntüler, anlık görüntüler alındığında uygulamaların tutarlı bir durumda olmasını sağlamak için Birim Gölge Kopyası Hizmeti (VSS) kullanır.Uygulamayla tutarlı anlık görüntüleri etkinleştirirseniz, kaynak sanal makinelerde çalışan uygulamaların performansı etkilenir.

  10. Depolama Verilerini Şifreleme menüsünde, aktarılan çoğaltılmış verilerin şifrelenmiş şekilde depolanıp depolanmayacağını belirtin.Kopyalamanın hemen başlamasını belirtebilir veya bir zaman seçebilirsiniz.Ağ çoğaltmayı yoğun olmayan saatlere planlamanız önerilir.

Birkaç runbook, sanal makine korumasını ayarlamanıza yardımcı olur.Şirket içi sitede ana runbook'u planlayın ve yapılandırın.Böylece belirtilen planlamaya uygun olarak diğer runbook'lar otomatik olarak çağrılır.

  1. Runbook indirme

  2. Ana runbook'u yapılandırma ve zamanlama

Runbook'lar aşağıdaki tabloda özetlenmiştir.

Runbook

Ayrıntılar

Parametreler

InvokeAzureSiteRecoveryProtectionJob.ps1

Ana runbook.Bu sırayla diğer runbook'ları çağırır.

  1. Add-AzureSiteRecoveryRecoverySubscription.ps1

  2. Add-AzureSiteRecoverySecretTransferKey

  3. AzureSiteRecoveryManageVMProtectionJob.ps1

  4. Get-WindowsToken.ps1

Kayıt runbook'unu çalıştırdıktan sonra çalıştırmanız gereken tek runbook budur.

LeaderVMMConnection—Azure koruması için gerekli değildir

Nonleader/SecondaryVMMConnection—Azure koruması için gerekli değildir

PrimarySiteAdminConnection—Varlık türü: Bağlantı; Bağlantı türü: MgmntSvcAdmin;.

PrimaryVmmAdminConnection—Varlık türü: Bağlantı.Bağlantı türü: VMM bağlantısı;

RecoverySiteAdminConnection—Azure koruması için gerekli değildir

RecoverySitePlanSuffix—Azure koruması için gerekli değildir

Add-AzureSiteRecoverySubscription.ps1

Azure Site Recovery özelliğinin etkin olduğu birincil damgadaki planlar için tüm abonelikleri ikincil damgadaki planlara otomatik olarak ekler.

Parametreler ana runbook'ta ayarlanır

Add-AzureSiteRecoverySecretTransferKey.ps1 

Birincil ve ikincil VMM sunucuları arasında şifreleme anahtarını eşitler.Bu şifreleme anahtarı Azure Site Recovery ilk kez başlatıldığında otomatik olarak oluşturulur.Kiracının sanal makineleri ikincil veri merkezine çoğaltıldığında, yük devretme oluştuğunda kiracının çoğaltılmış sanal makinelere erişebilmesi için bunlarla ilişkili kiracı bilgilerine sahip olurlar.Bu anahtar ilgili meta verileri şifrelemek için kullanılır.

Parametreler ana runbook'ta ayarlanır

InvokeAzureSiteRecoveryManageVmProtectionJob.ps1

Tüm abonelikleri sorgular ve korumanın etkin olup olmadığını denetler.Sonra her abonelik için tüm sanal makineleri sorgular ve eşleşen abonelikte koruma etkinse korumayı etkinleştirir.

Parametreler ana runbook'ta ayarlanır

Get-WindowsToken.ps1

Bu runbook diğer runbook'lar tarafından cmdlet'leri çalıştırmak için kullanılır.

Yok.

Bu tablo runbook'ları özetler.

  1. Runbook'ları Microsoft Betik Merkezi'nden indirin.

  2. Bunları şu sırayla içeri aktarın ve yayımlayın:

    1. Get-WindowsToken.ps1

    2. Add-AzureSiteRecoverySubscription.ps1

    3. Add-AzureSiteRecoverySecretTransferKey.ps1

    4. Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1

    5. Invoke-AzureSiteRecoveryProtectionJob.ps1 (ana runbook)

  1. Otomasyon > Runbook'lar menüsünde InvokeAzureSiteRecoveryProtectionJob.ps1 öğesine tıklayarak öğeyi açın.

  2. Runbook'un ne zaman çalışması gerektiğini belirtmek için Zamanlama öğesine tıklayın.Zamanlamayı Yapılandır sayfasında bir zamanlama adı ve açıklama belirtin.

  3. Saat menüsünde Günlük öğesini seçin ve bir başlangıç saati belirleyin.

  4. Runbook parametre değerlerini belirtin menüsünde ana runbook tarafından çağrılan runbook'larda kullanılan parametreleri belirtin:

    1. LeaderVMMConnection—Azure koruması için gerekli değildir

    2. LeaderVMMConnection—Azure koruması için gerekli değildir

    3. PrimarySiteAdminConnection—Birincil veri merkezinde Azure Pack yönetici portalı çalıştıran bilgisayarın FQDN'si ve yönetici kimlik bilgileri.Bu parametre birincil portalda oturum açmak için gereklidir.Oluşturduğunuz varlık değişkeninin adını belirtin.

    4. PrimaryVmmAdminConnection —Birincil VMM sunucusunun FQDN'si ve bilgisayar yöneticisi kimlik bilgileri.

    5. RecoverySiteAdminConnection— İkincil veri merkezinde Azure Pack yönetici portalı çalıştıran bilgisayarın FQDN'si ve yönetici kimlik bilgileri.Azure koruması için gerekli değildir.

    6. RecoverySitePlanSuffix—Birincil veri merkezindeki bir planın adı –Recovery son ekine sahip değilse, aboneliklerin ikincil veri merkezi planlarında başarıyla eşitlenebilmesi için bir test son eki belirtmeniz gerekecektir.Azure koruması için gerekli değildir.

Bulut ayarlarını yapılandırıp runbook'ları ayarladıktan sonra şirket içi birincil veri merkezi, varolan bir plan veya eklenti için korumayı etkinleştirir.Alternatif olarak, koruması etkin olan yeni bir plan oluşturabilirsiniz.

  1. Özelliği Azure Pack portalında yayımlanmış bir plana eklemek için Planlar öğesine tıklayın.Planlar sekmesinde ilgili planı açın veya Eklentiler sekmesinde eklentiyi açın.

  2. Plan Hizmetleri veya Eklenti Hizmetleri menüsünde Sanal Makine Bulutları'na tıklayın.Özel Ayarlar menüsünde Tüm sanal makineler için korumayı etkinleştir öğesini seçin.

Sanal makine korumasını dağıtmak için kiracıların şunları yapması gerekir:

  1. Plana veya eklentiye kaydolma—Kiracılar sanal makine koruma gereksinimlerini sizinle görüştükten sonra, self servis Azure Pack portalını kullanan şirket içi sitede plana veya eklentiye abone olur.

  2. Sanal makine oluşturma—Kiracı, planla veya eklentiyle ilişkili abonelik kapsamında bir sanal makine veya sanal makine rolü oluşturur.Sanal makine, ilişkili VMM bulutu üzerinde oluşturulur.Sanal makine sahibi, sanal makineyi oluşturan kullanıcının adıdır.

  3. VM ağları oluşturma— Self servis Azure Pack portalında kiracılar, VMM mantıksal ağlarına göre isteğe bağlı olarak sanal ağlar oluşturabilir.Kiracılar yük devretme sonrasında çoğaltma sanal makinelerinin uygun ağlara bağlanacağından emin olmak istiyorsa sanal ağlar oluşturmalıdır.

    .Kiracı bir sanal ağ oluşturduğunda ilişkili VMM bulutunda aynı ayarlarla bir VM ağı otomatik olarak oluşturulur.

Kiracılar VM ağları oluşturduktan sonra Azure Site Recovery portalında Azure ağlarındaki birincil sitede VM ağlarını eşlemek için ağ eşleme ayarlayabilirsiniz.Bu eşlemeler çoğaltma sanal makinelerinin yük devretme sonrasında nasıl bağlanacağını gösterir.

  1. Azure içinde, şirket içi birincil VMM sunucusunda otomatik olarak oluşturulan VM ağıyla aynı ayarlarla bir Azure ağı oluşturun.Ardından ağ eşlemeyi yapılandırın.

  2. Azure Site Recovery portalında Kaynaklar sayfası > > Eşle öğesini açın.

  3. İçinden ağları eşlemek istediğiniz VMM sunucusunu ve sonra Azure’yi seçin.Kaynak ağların ve ilişkili hedef ağlarının listesi görüntülenir.O anda eşlenmemiş ağlar için boş değer gösterilir.Her ağın alt ağlarını görüntülemek için ağ adlarının yanındaki bilgi simgesine tıklayın.

  4. Kaynak üzerinde ağ menüsünden bir ağ seçin ve ardından Eşle öğesine tıklayın.Hizmet, Azure ağlarını algılar ve bunları görüntüler. 

  5. Bir Azure ağı seçin. 

  6. Eşleme işlemini tamamlamak için onay işaretine tıklayın.Eşleme ilerleme durumunu izleyen bir iş başlatılır.Bunu İşler sekmesinde görüntüleyin.

Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 runbook'u, koruması etkinleştirilmiş plan veya eklentilerin aboneliklerini algılar ve ardından bu aboneliklerdeki sanal makineler için korumayı etkinleştirir.Bu durum runbook zamanlamasına göre otomatik olarak gerçekleşir.Yöneticinin bir işlem yapması gerekli değildir.

İlk çoğaltma sonrasında yük devretmeleri aşağıdaki gibi gerçekleştirin:

  • Yük devretme testi—Üretim altyapısını etkilemeden ortamı doğrulamak için gerçekleştirin.Kiracı isterse bir yük devretme testi gerçekleştirebilirsiniz.Yönergeler için bkz. Yük devretme testi gerçekleştirme.

  • Planlı yük devretme—Planlı bakım için veya beklenmeyen bir kesinti oluşursa gerçekleştirin.Bkz. Yük devretme gerçekleştirme.

  • Plansız yük devretme—Plansız ve arızalı süreler nedeniyle olağanüstü durum kurtarma için gerçekleştirin.Bkz. Yük devretme gerçekleştirme.

Azure Site Recovery ile yük devretme, Azure içinde çoğaltma sanal makinesi oluşturur.Yük devretme işleminden sonra hizmet yöneticisi kendi kimlik bilgilerini kullanarak Azure portalında oturum açabilir ve portaldan çoğaltma sanal makinelerine erişebilir.  Daha sonra yönetici, kiracı erişimi sağlamak için sanal makinelerde uygulama ve RDP bağlantı noktalarını yapılandırabilir.Kiracıların bir VPN bağlantısı üzerinden veri merkezindeki sanal makinelere erişmesi durumunda, çoğaltılmış sanal makinelere VPN üzerinden de erişebilmeleri için kiracı konumu ile Azure arasında VPN bağlantısı ayarlamanız gerekeceğini unutmayın.