Şirket içi veri merkezi ile Azure arasında koruma ayarlama

  • Makale

 

Şunlar için geçerlidir: azure paketi Windows

Şu şekilde korumayı ayarlayın:

  1. Şirket içi Azure koruması için önkoşullar— Her şeyin yerinde olup olmadığını denetleyin.

  2. Kasa oluşturma: Azure Site Recovery portalında kasa oluşturun.

  3. Azure Site Recovery Sağlayıcısını yükleme ve yapılandırma—Sağlayıcıyı Azure Site Recovery portalından indirin. Sağlayıcıyı veri merkezinde VMM sunucusuna yükleyip yapılandırabilirsiniz. Sağlayıcı, sunucuyu Azure Site Recovery portalına bağlar.

  4. Azure depolama hesabı ekleme— Henüz bir Azure depolama hesabınız yoksa Azure Site Recovery portalından bir hesap ayarlayabilirsiniz.

  5. Azure Kurtarma Hizmetleri aracısını yükleme—Aracıyı indirin. Korumak istediğiniz her Hyper-V konak sunucusuna yükleyip yapılandırabilirsiniz.

  6. Bulut ayarlarını yapılandırma—VMM bulutları için koruma ayarlarını yapılandırın.

  7. Runbook'ları ayarlama—Azure Site Recovery korumasını ayarlamak için tek bir ana runbook yapılandırın ve zamanlayın. Bu ana runbook da bir dizi diğer runbook'u çağırır.

  8. Planları yapılandırma— Şirket içi sitede, genel bir plan veya eklentide Azure Site Recovery korumasını etkinleştirirsiniz.

  9. Kiracı adımları—Sanal makine korumasını ayarlamak için kiracılar self servis Azure Pack portalını kullanarak:

    • Plana veya eklentiye abone olma— Kiracılar, sanal makine korumasının etkinleştirildiği şirket içi bir plana veya eklentiye abonedir.

    • Sanal makine oluşturma—Kiracılar, plan aboneliği kapsamında şirket içi sitede bir sanal makine veya sanal makine rolü oluşturur.

    • VM ağları oluşturma— Kiracılar, çoğaltma sanal makinelerinin yük devretme sonrasında ağlara nasıl bağlanacağını belirtmek için şirket içi sitede sanal ağlar oluşturabilir. Kiracı bir sanal ağ oluşturduğunda, VMM sunucusunda aynı ayarlara sahip bir VM ağı yapılandırılır.

  10. Ağ eşlemesini ayarlama —Kiracı sanal ağlar oluşturduysa, birincil ve hedef Azure ağlarında VM ağları arasında ağ eşlemesi ayarlayabilirsiniz. Ağ eşlemesi:

    • Yük devretme sonrasında sanal makinelerin uygun VM ağlarına bağlı olmasını sağlar. Çoğaltma sanal makineleri birincil ağa eşlenmiş bir Azure ağına bağlanır. 

    • Ağ eşlemesini yapılandırmazsanız çoğaltılan sanal makineler yük devretme sonrasında hiçbir VM ağına bağlanamaz.

    Ağ eşlemesi hakkında bilgi edinin.

  11. Sanal makineleri algılama ve çoğaltma —Runbook'lar koruma etkinleştirilmiş planları veya eklenti aboneliklerini otomatik olarak algılar. Runbook, aboneliklerdeki sanal makineler için korumayı otomatik olarak etkinleştirir ve ilk çoğaltmayı başlatır.

  12. Yük devretme çalıştırma —İlk çoğaltma tamamlandıktan sonra gerektiğinde test, planlı veya plansız yük devretme çalıştırabilirsiniz.

Kasa oluşturma

  1. Azure Yönetim Portalı'da oturum açın. Data ServicesKurtarma Hizmetleri>>Site Recovery Kasa'Site Recovery genişletin. YeniHızlı Oluştur'a> tıklayın.

  2. Kasa için bir ad yazın ve coğrafi bölgeyi seçin. Daha fazla bilgi için bkz . Coğrafi Kullanılabilirlik (https://go.microsoft.com/fwlink/?LinkID=389880).

  3. Kasa Oluştur'a tıklayın. Başarıyla oluşturulduğunu onaylamak için durum çubuğunu denetleyin. Recovery Services ana sayfasında Etkin olarak listelenir.

Azure Site Recovery Sağlayıcısını yükleme ve yapılandırma

  1. Azure Site Recovery portalında Kayıt anahtarı dosyası oluştur Hızlı Başlangıç sayfasını > açın.

  2. Anahtar dosyası otomatik olarak oluşturulur. Güvenli ve erişilebilir bir konuma indirin. Örneğin, VMM sunucuları tarafından erişilebilen bir paylaşıma. İndirmeden sonra dosyayı her sitedeki VMM sunucusuna kopyalamanız gerekir. VMM sunucusunda Sağlayıcı ayarlarını yapılandırırken bu anahtara ihtiyacınız olacaktır. Şunlara dikkat edin:

    • Anahtarı oluşturduktan sonra 5 gün boyunca geçerlidir.

    • Bu anahtarı istediğiniz zaman yeniden oluşturabilirsiniz. Yeniden oluşturma, dosyanın eski sürümlerini geçersiz kılar ve sağlayıcıyı her VMM sunucusunda yeni anahtarla yeniden yapılandırmanız gerekir.

  3. Sağlayıcı yükleme dosyasının en son sürümünü indirmek için Hızlı Başlangıç sayfasında Microsoft Azure Site Recovery Sağlayıcıyı İndir'e tıklayın.

  4. Dosyayı şirket içi sitedeki VMM sunucusunda çalıştırın. Yüklemeden önce VMM hizmetini durdurmanız gerekir. Daha sonra otomatik olarak yeniden başlatılır. Bir VMM kümesi dağıtıldıysa Sağlayıcıyı kümedeki etkin bir düğüme yükleyin ve VMM sunucusunu Azure Site Recovery kasasına kaydedin. Ardından kümedeki diğer düğümlere yükleyin.

  5. Microsoft Update kısmında güncelleştirmeleri seçebilirsiniz. Bu ayar etkinleştirildiğinde Sağlayıcı güncelleştirmeleri, Microsoft Update ilkenize uygun olarak yüklenir.

  6. Sağlayıcı yüklendikten sonra sunucuyu kasaya kaydetmek için kuruluma devam edin. 

  7. İnternet Bağlantısı'nda, VMM sunucusunda çalışan Sağlayıcının İnternet üzerinden Azure Site Recovery nasıl bağlanacağını belirtin. Ara sunucu kullanmamayı, VMM sunucusu bağlı olarak görünüyorsa VMM sunucusunda yapılandırılan varsayılan ara sunucuyu kullanmayı veya özel bir ara sunucu kullanmayı seçebilirsiniz. Şunlara dikkat edin:

    • VMM sunucusundaki varsayılan ara sunucu kimlik doğrulaması gerektiriyorsa, özel bir ara sunucu kullanmayı seçmeniz gerekir. Varsayılan proxy ayrıntılarını yazın ve kimlik bilgilerini belirtin.

    • Sağlayıcı'yı yüklemeden önce özel bir ara sunucu kullanmak istiyorsanız bunu ayarlayın.

    • Aşağıdaki adresleri ara sunucu üzerinden yönlendirmeden muaf tutabilirsiniz:

      • Azure Site Recovery bağlanma URL'si: *.hypervrecoverymanager.windowsazure.com

      • *.accesscontrol.windows.net

      • *.backup.windowsazure.com

      • *.blob.core.windows.net

      • *.store.core.windows.net

    • Bir Azure etki alanı denetleyicisine giden bağlantılara izin vermeniz gerekiyorsa, Azure Veri Merkezi IP Aralıkları'nda açıklanan IP adreslerine izin verin ve HTTP (80) ve HTTPS (443) protokollerine izin verin. 

    • Özel ara sunucu kullanmayı seçerseniz, belirtilen ara sunucu kimlik bilgileri kullanılarak otomatik olarak bir VMM RunAs hesabı (DRAProxyAccount) oluşturulur. Bu hesabın kimlik doğrulamasını başarıyla gerçekleştirebilmesi için ara sunucuyu yapılandırın.

  8. Kayıt Anahtarı kısmında, Azure Site Recovery'den indirdiğiniz anahtarı seçin ve VMM sunucusuna kopyalayın.

  9. Kasa adı bölümünde sunucunun kaydedileceği kasayı doğrulayın.

  10. Sunucu adı alanında, kasadaki VMM sunucusunu tanımlamak için bir kolay ad belirtin. Bir küme yapılandırmasında VMM küme rolünün adını belirtin. 

  11. İlk bulut meta verileri eşitleme bölümünde VMM sunucusundaki tüm bulutlar için meta verileri kasayla eşitlemek isteyip istemediğinizi seçin. Bu eylemin her sunucuda yalnızca bir kez gerçekleştirilmesi gerekir. Tüm bulutları eşitlemek istemezseniz bu ayarı işaretlemeden bırakıp her bulutu VMM konsolundaki bulut özelliklerinde bağımsız olarak eşitleyebilirsiniz.

  12. Veri Şifrelemesi bölümünde, Azure'a çoğaltılan sanal makineler için veri şifreleme için sertifika ayarlarını belirtin. Bir şirket içi siteden diğerine çoğaltma yapıyorsanız bu seçenek uygun değildir.

Kayıttan sonra Azure Site Recovery tarafından VMM sunucusundan meta veriler alınır. Kayıttan sonra VMM konsolunda veya komut satırından Sağlayıcı ayarlarını değiştirebilirsiniz. Daha fazla bilgi için bkz . Sağlayıcı ayarlarını değiştirme.

Azure Recovery Services aracısını yükleme

  1. Aracı yükleme dosyasının en son sürümünü edinmek için Hızlı Başlangıç sayfasında Azure Site Recovery Services Aracısını İndir'e tıklayın ve konaklara yükleyin.

  2. Yükleme dosyasını VMM bulutlarındaki her Hyper-V konak sunucusunda çalıştırın ve sihirbazı izleyin.

  3. Önkoşul Denetimi sayfasında İleri'ye tıklayın. Eksik önkoşullar otomatik olarak yüklenir.

  4. Yükleme Ayarlar sayfasında aracıyı yüklemek istediğiniz yeri belirtin ve yedekleme meta verilerinin depolandığı önbellek konumunu seçin. Ardından Yükle'ye tıklayın.

Bulut ayarlarını yapılandırma

  1. Azure Site Recovery portalında kasadaki Korumalı Öğeler sekmesini açın.

  2. Azure Site Recovery ile eşitlenen bulutlar listede görünür.

  3. Korumak istediğiniz bulutu seçin ve Yapılandır'a tıklayın.

  4. Hedef'teMicrosoft Azure'ı seçin.

  5. Abonelik bölümünde, Azure sanal makinelerini depolamak için kullanmak istediğiniz Azure depolama ile ilişkili aboneliği seçin.

  6. Depolama Hesabı'nda kullanmak istediğiniz depolama hesabını seçin.

  7. Kopyalama sıklığı bölümünde, verilerin kaynak ve hedef konumlar arasında ne sıklıkta eşitleneceğini belirtin. Varsayılan değer beş dakikadır.

  8. Kurtarma noktalarını koru bölümünde ek kurtarma noktaları oluşturmak isteyip istemediğinizi belirtin (0-15 arası). Ek kurtarma noktaları bir veya daha fazla anlık görüntü içerir ve bir sanal makinenin anlık görüntüsünü zamanın önceki bir noktasından kurtarmanızı sağlar.  Sıfır ayarıyla, birincil sanal makine için yalnızca en son kurtarma noktası çoğaltma olarak depolanır. Sıfırdan büyük bir ayar yapılandırdığınızda kurtarma noktası sayısı bu değere uygun olarak oluşturulur. Birden çok kurtarma noktasını etkinleştirmek için her kurtarma noktasında depolanan anlık görüntüler için ek depolama alanı gerektiğini unutmayın. Varsayılan olarak, kurtarma noktaları saatte bir oluşturulur, böylece her kurtarma noktası bir saatlik veri içerir.

  9. Uygulamayla tutarlı anlık görüntülerin sıklığı bölümünde uygulamayla tutarlı anlık görüntülerin ne sıklıkta oluşturulacağını belirtin. Bu anlık görüntüler, anlık görüntü alındığında uygulamaların tutarlı bir durumda olduğundan emin olmak için Birim Gölge Kopyası Hizmeti'ni (VSS) kullanır. Uygulamayla tutarlı anlık görüntüleri etkinleştirirseniz kaynak sanal makinelerde çalışan uygulamaların performansının etkileneceğini unutmayın.

  10. Depolama Verilerini Şifrele bölümünde, aktarılan çoğaltılan verilerin şifrelenmiş olarak depolanıp depolanmayacağını belirtin. Kopyanın hemen başlamasını belirtebilir veya bir saat seçebilirsiniz. Yoğun olmayan saatlerde ağ çoğaltması zamanlamanızı öneririz.

Runbook'ları ayarlama

Bir dizi runbook, sanal makine korumasını ayarlamanıza yardımcı olur. Şirket içi sitede ana runbook'u zamanlayıp yapılandırabilirsiniz. Bu da diğer runbook'ları belirtilen zamanlamaya uygun olarak otomatik olarak çağırır.

  1. Runbook'ları indirme

  2. Ana runbook'u yapılandırma ve zamanlama

Runbook'lar aşağıdaki tabloda özetlenir.

Runbook

Ayrıntılar

Parametreler

InvokeAzureSiteRecoveryProtectionJob.ps1

Ana runbook. Diğer runbook'ları bu sırayla çağırır.

  1. Add-AzureSiteRecoveryRecoverySubscription.ps1

  2. Add-AzureSiteRecoverySecretTransferKey

  3. AzureSiteRecoveryManageVMProtectionJob.ps1

  4. Get-WindowsToken.ps1

Kayıt runbook'unu çalıştırdıktan sonra çalıştırmanız gereken tek runbook budur.

LeaderVMMConnection—Azure'a yönelik koruma için gerekli değildir

Bağlayıcı Olmayan/SecondaryVMMConnection—Azure'a yönelik koruma için gerekli değildir

PrimarySiteAdminConnection—Varlık türü: Bağlantı; Bağlantı türü: MgmntSvcAdmin;.

PrimaryVmmAdminConnection—Varlık türü: Bağlantı. Bağlantı türü: VMM bağlantısı;

RecoverySiteAdminConnection—Azure'a yönelik koruma için gerekli değildir

RecoverySitePlanSuffix—Azure'a yönelik koruma için gerekli değildir

Add-AzureSiteRecoverySubscription.ps1

Azure Site Recovery etkinleştirildiği birincil damga pulundaki planlar için tüm abonelikleri ikincil damga pulundaki planlara otomatik olarak ekler.

Parametreler ana runbook'ta ayarlanır

Add-AzureSiteRecoverySecretTransferKey.ps1 

Şifreleme anahtarını birincil ve ikincil VMM sunucuları arasında eşitler. Bu şifreleme anahtarı, Azure Site Recovery ilk kez başlatıldığında otomatik olarak oluşturulur. Bir kiracının sanal makineleri ikincil veri merkezine çoğaltıldığında, kiracının yük devretme gerçekleştiğinde çoğaltılan sanal makinelere erişebilmesi için bunlarla ilişkili kiracı bilgileri vardır. Bu anahtar, bu meta verileri şifrelemek için kullanılır.

Parametreler ana runbook'ta ayarlanır

InvokeAzureSiteRecoveryManageVmProtectionJob.ps1

Tüm abonelikleri sorgular ve korumanın etkinleştirilip etkinleştirilmediğini denetler. Ardından her abonelik için tüm sanal makineleri sorgular ve eşleşen abonelikte koruma etkinleştirildiyse korumayı etkinleştirir.

Parametreler ana runbook'ta ayarlanır

Get-WindowsToken.ps1

Bu runbook, cmdlet'leri çalıştırmak için diğer runbook'lar tarafından kullanılır.

Hiçbiri

Bu tabloda runbook'lar özetlemektedir.

Runbook'ları indirme

  1. Runbook'ları Microsoft Betik Merkezi'nden indirin.

  2. Bunları aşağıdaki sırayla içeri aktarın ve yayımlayın:

    1. Get-WindowsToken.ps1

    2. Add-AzureSiteRecoverySubscription.ps1

    3. Add-AzureSiteRecoverySecretTransferKey.ps1

    4. Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1

    5. Invoke-AzureSiteRecoveryProtectionJob.ps1 (ana runbook)

Ana runbook'u yapılandırma ve zamanlama

  1. Otomasyon>Runbook'larında öğesine tıklayarak InvokeAzureSiteRecoveryProtectionJob.ps1açın.

  2. Runbook'un ne zaman çalıştırılacağını belirtmek için Zamanla'ya tıklayın. Zamanlamayı Yapılandır sayfasında bir zamanlama adı ve açıklaması belirtin.

  3. Zaman'daGünlük'e tıklayın ve bir başlangıç saati seçin.

  4. Runbook parametre değerlerini belirtin bölümünde, ana runbook tarafından çağrılan runbook'lar arasında kullanılan parametreleri belirtin:

    1. LeaderVMMConnection—Azure'a yönelik koruma için gerekli değildir.

    2. NonLeaderVMMConnection—Azure'a yönelik koruma için gerekli değildir

    3. PrimarySiteAdminConnection—Azure Paketi yönetici portalını çalıştıran birincil veri merkezinde bilgisayarın FQDN'si ve yönetici kimlik bilgileri. Bu parametre birincil portalda oturum açmak için gereklidir. Oluşturduğunuz varlık değişkeninin adını belirtin.

    4. PrimaryVmmAdminConnection —Birincil VMM sunucusunun FQDN'si ve bilgisayar yöneticisi kimlik bilgileri.

    5. RecoverySiteAdminConnection— Azure Paketi yönetici portalını çalıştıran ikincil veri merkezinde bilgisayarın FQDN'si ve yönetici kimlik bilgileri. Azure'a yönelik koruma için gerekli değildir.

    6. RecoverySitePlanSuffix—Birincil veri merkezinde bir planın adında sonek yoksa –Recovery , aboneliklerin ikincil veri merkezi planlarında başarıyla eşitlenebilmesi için bir metin son eki sağlamanız gerekir. Azure'a yönelik koruma için gerekli değildir.

Planları yapılandırma

Bulut ayarlarını yapılandırdıktan ve runbook'ları ayarladıktan sonra, şirket içi birincil veri merkezinde mevcut bir plan veya eklenti için korumayı etkinleştirin. Alternatif olarak, koruma etkin olarak yeni bir plan oluşturabilirsiniz.

Plan veya eklentide korumayı etkinleştirme

  1. Özelliği Azure Paketi portalında yayımlanmış bir plana eklemek için Planlar'a tıklayın. Planlar sekmesinde ilgili planı açın veya Eklentiler sekmesinde eklentiyi açın.

  2. Plan Hizmetleri veya Eklenti Hizmetleri'ndeSanal Makine Bulutları'ne tıklayın. Özel AyarlarTüm sanal makineler için korumayı etkinleştir'i seçin.

Kiracı adımları

Sanal makine korumasını dağıtmak için kiracıların aşağıdakiler gerekir:

  1. Bir plana veya eklentiye kaydolun: Sanal makine koruma gereksinimlerini sizinle görüştükten sonra, kiracılar self servis Azure Paketi portalını kullanan şirket içi sitedeki plana veya eklentiye abone olur.

  2. Sanal makine oluşturma— Kiracı, plan veya eklentiyle ilişkili abonelik altında bir sanal makine veya sanal makine rolü oluşturur. Sanal makine, ilişkili VMM bulutu üzerinde oluşturulur. Sanal makine sahibi, sanal makineyi oluşturan kullanıcının adıdır.

  3. VM ağları oluşturma— Self servis Azure Paketi portalında kiracılar isteğe bağlı olarak VMM mantıksal ağlarını temel alan sanal ağlar oluşturabilir. Yük devretmeden sonra çoğaltma sanal makinelerinin uygun ağlara bağlanacağı konusunda emin olmak isteyen kiracıların sanal ağlar oluşturması gerekir.

    . Kiracı bir sanal ağ oluşturduğunda, ilişkili VMM bulutu üzerinde aynı ayarlara sahip bir VM ağı otomatik olarak oluşturulur.

Ağ eşlemesini ayarlama

Kiracılar VM ağları oluşturduktan sonra Azure Site Recovery portalında, birincil sitedeki VM ağlarını Azure ağlarıyla eşlemek için ağ eşlemesi ayarlayabilirsiniz. Bu eşlemeler, çoğaltma sanal makinelerinin yük devretme sonrasında nasıl bağlanıyor olduğunu gösterir.

  1. Azure'da, şirket içi birincil VMM sunucusunda otomatik olarak oluşturulan VM ağıyla aynı ayarlara sahip bir Azure ağı oluşturun. Ardından ağ eşlemesini yapılandırın.

  2. Azure Site Recovery portalında Kaynaklar sayfasını >Haritası'nı> açın.

  3. Ağları eşlemek istediğiniz VMM sunucusunu ve ardından Azure'ı seçin. Kaynak ağların ve bunların ilişkili hedef ağlarının listesi görüntülenir. Şu anda eşlenmemiş ağlar için boş bir değer gösterilir. Her ağın alt ağlarını görüntülemek için ağ adlarının yanındaki bilgi simgesine tıklayın.

  4. Kaynaktaki ağ'da bir ağ seçin ve ardından Eşle'ye tıklayın. Hizmet, Azure ağlarını algılar ve bunları görüntüler. 

  5. Bir Azure ağı seçin. 

  6. Eşleme işlemini tamamlamak için onay işaretine tıklayın. Bir iş, eşleme ilerleme durumunu izlemeye başlar. İşler sekmesinde görüntüleyin.

Sanal makineleri algılama ve çoğaltma

Runbook Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 , koruma etkinleştirilmiş planlar veya eklentiler için abonelikleri algılar ve ardından bu aboneliklerdeki sanal makineler için korumayı etkinleştirir. Bu, runbook zamanlamasıyla uyumlu olarak otomatik olarak gerçekleşir. Yönetici eylemi gerekmez.

Yük devretme çalıştırma

İlk çoğaltmadan sonra yük devretmeleri aşağıdaki gibi çalıştırırsınız:

  • Yük devretme testi—Üretim altyapısını etkilemeden ortamı doğrulamak için komutunu çalıştırın. Kiracı isterse yük devretme testi çalıştırabilirsiniz. Yönergeler için bkz . Yük devretme testi çalıştırma.

  • Planlı yük devretme—Planlı bakım için veya beklenmeyen bir kesinti oluşursa komutunu çalıştırın. Bkz . Yük devretme çalıştırma.

  • Planlanmamış yük devretme—Planlanmamış ve kapalı kalma süreleri nedeniyle olağanüstü durum kurtarma için komutunu çalıştırın. Bkz . Yük devretme çalıştırma.

Çoğaltılan sanal makinelere erişme

Azure Site Recovery ile yük devretme, Azure'da çoğaltma sanal makinesini oluşturur. Yük devretme sonrasında hizmet yöneticisi kimlik bilgilerini kullanarak Azure portal oturum açabilir ve çoğaltma sanal makinelerine portaldan erişebilir.  Yönetici daha sonra kiracı erişimi sağlamak için sanal makinelerde uygulama ve RDP bağlantı noktalarını yapılandırabilir. Kiracılar bir VPN bağlantısı üzerinden veri merkezinde sanal makinelere erişiyorsa, çoğaltılan sanal makinelere VPN üzerinden de erişebilmeleri için kiracı konumu ile Azure arasında VPN bağlantısı ayarlamanız gerektiğini unutmayın.