設定內部部署資料中心與 Azure 之間的保護

  • 發行項

 

適用于:Windows Azure Pack

請依下列方式設定保護:

  1. Prerequisites for on-premises to Azure protection– 確認具備所有必要條件。

  2. 建立保存庫—建立保存庫 in the Azure Site Recovery portal.

  3. 安裝及設定 Azure Site Recovery提供者— 從 Azure Site Recovery 入口網站下載提供者。 您可以在資料中心的 VMM 伺服器上安裝及設定 Provider。 Provider 會將伺服器連接至 Azure Site Recovery 入口網站。

  4. 新增 Azure 儲存體帳戶- 您若還沒有 Azure 儲存體帳戶,可以從 Azure Site Recovery 入口網站設定 Azure 儲存體帳戶。

  5. 安裝 Azure Recovery Services 代理程式- 下載代理程式。 您可以在要保護的每一部 Hyper-V 主機伺服器上安裝及設定此代理程式。

  6. 進行雲端設定– 設定 VMM 雲端的保護設定。

  7. 設定 Runbook- 設定及排程單一主要 Runbook,以設定 Azure Site Recovery 保護。 這個主要 Runbook 會接著叫用一些其他的 Runbook。

  8. 設定方案- 在內部部署網站上,啟用公用方案或附加元件的 Azure Site Recovery 保護。

  9. 租用戶步驟- 若要設定虛擬機器保護,租用戶會使用自助 Azure Pack 入口網站:

    • 訂閱方案或附加元件- 租用戶可訂閱內部部署網站上已啟用虛擬機器保護的方案或附加元件。

    • 建立虛擬機器- 租用戶可在方案訂用帳戶下,建立內部部署網站的虛擬機器或虛擬機器角色。

    • 建立 VM 網路- 租用戶可在內部部署網站上建立虛擬網路,以指定複本虛擬機器在容錯移轉之後,連接至網路的方式。 當租用戶建立虛擬網路時,VMM 伺服器上會以相同的設定來設定 VM 網路。

  10. 設定網路對應 - 若租用戶已有建立虛擬網路,您可以設定主要 Azure 網路與目標 Azure 網路上之 VM 網路的網路對應。 網路對應:

    • 確保虛擬機器會在容錯移轉之後連接至適當的 VM 網路。 複本虛擬機器會連接到與主要網路相對應的 Azure 網路。 

    • 如果您未設定網路對應,則複寫的虛擬機器將不會在容錯移轉之後連接至任何 VM 網路。

    閱讀 網路對應

  11. 偵測及複寫虛擬機器 - Runbook 會自動偵測啟用了保護的方案或附加元件訂用帳戶。 Runbook 會對訂用帳戶中的虛擬機器自動啟用保護,並啟始初始複寫。

  12. 執行容錯移轉 - 初始複寫完成之後,您可以隨時執行測試及計劃中或非計劃中的容錯移轉。

建立保存庫

  1. 登入 Azure 管理入口網站。 展開[資料服務復原服務>>Site Recovery保存庫]。 按一下[建立新的>快速建立]。

  2. 輸入保存庫的名稱,然後選取地理區域。 如需詳細資訊, https://go.microsoft.com/fwlink/?LinkID=389880 請參閱地理可用性 () 。

  3. 按一下 [建立保存庫]。 檢查狀態列,確認已成功建立。 保存庫會在主要復原服務頁面上列為 [作用中]

安裝及設定 Azure Site Recovery Provider

  1. 在 Azure Site Recovery入口網站中,開啟 [快速啟動] 頁面 >[產生註冊金鑰檔案]。

  2. 系統會自動產生金鑰檔。 請將檔案下載到安全且可存取的位置。 例如,下載到 VMM 伺服器可存取的共用資料夾。 下載後,您必須將檔案複製到每個網站上的 VMM 伺服器。 當您在 VMM 伺服器上進行 Provider 設定時,會需要這個金鑰。 請注意:

    • 金鑰在產生後 5 天內有效。

    • 您可以隨時重新產生這個金鑰。 重新產生會覆寫舊版檔案,因此您必須使用新的金鑰重新設定每部 VMM 伺服器上的 Provider。

  3. 在 [快速入門] 頁面上,按一下 [下載 Microsoft Azure Site Recovery Provider] 下載最新版的 Provider 安裝檔案。

  4. 執行內部部署網站中之 VMM 伺服器上的檔案。 您必須停止 VMM 服務,再進行安裝。 安裝後,系統會自動重新啟動服務。 如果部署 VMM 叢集,請在叢集的作用中節點上安裝 Provider,並在 Azure Site Recovery 保存庫中註冊 VMM 伺服器。 然後將它安裝在叢集的其他節點上。

  5. 在 [Microsoft Updates] 中,您可以選擇進行更新。 啟用這項設定時,會根據您的 Microsoft Update 原則來安裝提供者更新。

  6. 安裝 Provider 之後,請繼續執行安裝程式,以在保存庫中註冊伺服器。 

  7. 在 [網際網路連線] 中,指定在 VMM 伺服器上執行的「提供者」如何透過網際網路與「Azure 站台復原」連接。 您可以選擇不使用 Proxy,在 VMM 顯示為已連接時使用 VMM 伺服器上設定的預設 Proxy,或使用自訂 Proxy 伺服器。 請注意:

    • 如果 VMM 伺服器上的預設 Proxy 伺服器需要驗證,則您應該選擇使用自訂 Proxy 伺服器。 輸入預設 Proxy 詳細資料,然後指定認證。

    • 如果您要使用自訂 Proxy 伺服器,請先進行設定,再安裝 Provider。

    • 避免下列位址透過 Proxy 路由傳送:

      • 連接到 Azure Site Recovery 的 URL:*.hypervrecoverymanager.windowsazure.com

      • *.accesscontrol.windows.net

      • *.backup.windowsazure.com

      • *.blob.core.windows.net

      • *.store.core.windows.net

    • 請注意,如有需要允許對 Azure 網域控制站的連出連線,請允許 Azure Datacenter IP 範圍中所述的 IP 位址,以及允許 HTTP (80) 與 HTTPS (443) 通訊協定。 

    • 如果您選擇使用自訂 Proxy,系統會使用指定的 Proxy 認證自動建立 VMM RunAs 帳戶 (DRAProxyAccount)。 設定 proxy 伺服器,讓此帳戶可以成功進行驗證。

  8. 在 [註冊金鑰] 中,選取從「Azure 站台復原」下載並複製到 VMM 伺服器的金鑰。

  9. 在 [保存庫名稱] 中,確認要註冊伺服器的保存庫。

  10. 在 [伺服器名稱] 中,指定保存庫中 VMM 伺服器的易記識別名稱。 在叢集設定中,指定 VMM 叢集角色名稱。 

  11. 在 [初始雲端中繼資料同步] 中,選取是否要對保存庫和 VMM 伺服器上所有雲端的中繼資料進行同步處理。 這個動作只需要在每個伺服器上進行一次。 如果不要同步所有雲端,您可以取消核取這項設定,再於 VMM 主控台的雲端屬性中個別同步每個雲端。

  12. 在 [資料加密] 中,為複寫至 Azure 的虛擬機器指定資料加密的憑證設定。 如果您要從一個內部部署網站複寫至另一個內部部署網站,則與這個選項無關。

註冊後,Azure Site Recovery 即可從 VMM 伺服器擷取中繼資料。 註冊後,您可以在 VMM 主控台中,或從命令列變更 Provider 設定。 如需詳細資訊,請參閱 修改 Provider 設定(英文)。

安裝 Azure Recovery Services 代理程式

  1. 在 [快速入門] 頁面上,按一下 [下載 Azure 站台復原服務代理程式並安裝於主機上],以取得最新版的代理程式安裝檔案。

  2. 在 VMM 雲端的每部 Hyper-V 主機伺服器上執行安裝檔案,並遵循精靈的指示。

  3. 在 [必要條件檢查] 頁面上,按 [下一步]。 將自動安裝任何缺少的必要元件。

  4. 在 [安裝設定]頁面上,指定您要安裝代理程式的位置,然後選取要儲存備份中繼資料的快取位置。 然後按一下 [安裝] 。

進行雲端設定

  1. 在 Azure Site Recovery 入口網站中,開啟保存庫中的 [受保護項目] 索引標籤。

  2. 與 Azure Site Recovery 同步處理的雲端會顯示在清單中。

  3. 選取您要保護的雲端,然後按一下 [設定]

  4. 在 [目標] 中,選取 [Microsoft Azure]

  5. 在 [訂用帳戶] 中,選取與您要用來儲存 Azure 虛擬機器之 Azure 儲存體相關聯的訂用帳戶。

  6. 在 [儲存體帳戶] 中,選取您要使用的儲存體帳戶。

  7. 在 [複製頻率] 中,指定應該在來源和目標位置之間同步處理資料的頻率。 預設為五分鐘。

  8. 在 [保留復原點] 中,指定是否要建立其他復原點 (從 0-15)。 其他復原點包含一或多個快照,可讓您復原先前某個時間點的虛擬機器快照。  設為零時,只會將最近復原點的主要虛擬機器儲存為複本。 如果您設定大於零的設定,則會根據這個值建立復原點數目。 請注意,啟用多個復原點需要額外的儲存體給儲存在每個復原點的快照集。 根據預設,每個小時都會建立復原點,所以每個復原點都包含一小時有價值的資料。

  9. 在 [應用程式一致快照的頻率] 中,指定建立應用程式一致快照的頻率。 這些快照使用磁碟區陰影複製服務 (VSS),以確保擷取快照時,應用程式處於一致的狀態。 請注意,如果您啟用應用程式一致快照,它會影響在來源虛擬機器上執行的應用程式效能。

  10. 在 [加密儲存區資料] 中,指定是否應將傳輸的複寫資料以加密方式儲存。 您可以指定立即開始複製,或是選取開始複製的時間。 建議您將網路複寫排定在離峰時段進行。

設定 Runbook

某些 Runbook 可協助您設定虛擬機器保護。 您可以在內部部署網站上排程及設定主要 Runbook。 它會接著根據指定的排程自動叫用其他 Runbook。

  1. 下載 Runbook

  2. 設定及排程主要 Runbook

下表摘要說明這些 Runbook。

Runbook

詳細資料

參數

InvokeAzureSiteRecoveryProtectionJob.ps1

主要 Runbook。 它會依下列順序叫用其他 Runbook。

  1. Add-AzureSiteRecoveryRecoverySubscription.ps1

  2. Add-AzureSiteRecoverySecretTransferKey

  3. AzureSiteRecoveryManageVMProtectionJob.ps1

  4. Get-WindowsToken.ps1

在您執行註冊 Runbook 之後,這是您唯一需要執行的 Runbook。

LeaderVMMConnection- Azure 保護不需要

Nonleader/SecondaryVMMConnection- Azure 保護不需要

PrimarySiteAdminConnection– 資產類型:連線;連線類型:MgmntSvcAdmin;。

PrimaryVmmAdminConnection– 資產類型:連線。 連線類型:VMM 連線;

RecoverySiteAdminConnection- Azure 保護不需要

RecoverySitePlanSuffix- Azure 保護不需要

Add-AzureSiteRecoverySubscription.ps1

自動將主要戳記中已啟用 Azure Site Recovery 之方案的所有訂用帳戶,加入次要戳記中的方案。

已設定主要 Runbook 中的參數

Add-AzureSiteRecoverySecretTransferKey.ps1 

同步處理主要和次要 VMM 伺服器之間的加密金鑰。 這個加密金鑰會在第一次啟動 Azure Site Recovery 時自動產生。 當租用戶的虛擬機器複寫至次要資料中心時,這些虛擬機器會具有相關聯租用戶的資訊,可供租用戶在進行容錯移轉時存取複寫的虛擬機器。 這個金鑰可用來加密該中繼資料。

已設定主要 Runbook 中的參數

InvokeAzureSiteRecoveryManageVmProtectionJob.ps1

查詢所有訂用帳戶,並檢查是否已啟用保護。 然後它會針對每個訂用帳戶查詢所有虛擬機器,並在相符的訂用帳戶已啟用保護時啟用保護。

已設定主要 Runbook 中的參數

Get-WindowsToken.ps1

其他 Runbook 可使用這個 Runbook 來執行 Cmdlet。

None

這個表格摘要說明 Runbook。

下載 Runbook

  1. Microsoft 指令碼中心下載 Runbook。

  2. 依下列順序匯入及發行 Runbook:

    1. Get-WindowsToken.ps1

    2. Add-AzureSiteRecoverySubscription.ps1

    3. Add-AzureSiteRecoverySecretTransferKey.ps1

    4. Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1

    5. Invoke-AzureSiteRecoveryProtectionJob.ps1 (主要 Runbook)

設定及排程主要 Runbook

  1. [自動化>Runbook] 中,按一下以開啟InvokeAzureSiteRecoveryProtectionJob.ps1

  2. 按一下 [排程] ,指定應何時執行 Runbook。 在 [設定排程] 頁面上,指定排程名稱和描述。

  3. 在 [時間] 中,選取 [每日] ,然後選取開始時間。

  4. 在 [指定 Runbook 參數值] 中,指定主要 Runbook 叫用之不同 Runbook 所使用的參數:

    1. LeaderVMMConnection - 不需要保護至 Azure。

    2. NonLeaderVMMConnection- Azure 保護不需要。

    3. PrimarySiteAdminConnection– 主要資料中心內執行 Azure 套件系統管理員入口網站之電腦的 FQDN,以及系統管理員認證。 需要這個參數才能登入主要入口網站。 指定您建立之資產變數的名稱。

    4. PrimaryVmmAdminConnection – 主要 VMM 伺服器的 FQDN,以及電腦系統管理員認證。

    5. RecoverySiteAdminConnection– 次要資料中心內執行 Azure 套件系統管理員入口網站之電腦的 FQDN,以及系統管理員認證。 Azure 保護不需要。

    6. RecoverySitePlanSuffix– 如果主要資料中心的方案名稱字尾不是 -Recovery ,則您必須提供字尾,才能在次要資料中心方案上成功同步處理訂用帳戶。 Azure 保護不需要。

設定方案

設定雲端設定及 Runbook 之後,請在內部部署主要資料中心中,啟用現有方案或附加元件的保護。 或者,您可以建立啟用保護的新方案。

啟用方案或附加元件的保護

  1. 若要將功能加入 Azure 套件入口網站中已發行的方案,請按一下 [方案] 。 在 [方案] 索引標籤上開啟相關的方案,或在 [附加元件] 索引標籤上開啟附加元件。

  2. 在 [方案服務] 或 [附加元件服務] 中,按一下 [虛擬機器雲端] 。 在 [自訂設定] 中,選取 [啟用所有虛擬機器的保護]

租用戶步驟

若要部署虛擬機器保護,租用戶必須:

  1. 註冊方案或附加元件- 租用戶與您討論過他們的虛擬機器保護需求之後,會在使用自助 Azure Pack 入口網站的內部部署網站上訂閱方案或附加元件。

  2. 建立虛擬機器– 租用戶可在與方案或附加元件相關聯的訂用帳戶下,建立虛擬機器或虛擬機器角色。 虛擬機器會在相關聯的 VMM 雲端上建立。 虛擬機器擁有者是建立虛擬機器的使用者名稱。

  3. 建立 VM 網路– 在自助 Azure 套件入口網站中,租用戶可選擇性地根據 VMM 邏輯網路建立虛擬網路。 如果租用戶想確定其複本虛擬機器在容錯移轉之後會連接至適當的網路,便應該建立虛擬網路。

    . 當租用戶建立虛擬網路時,系統會在相關聯的 VMM 雲端上使用相同設定自動建立 VM 網路。

設定網路對應

當租用戶建立 VM 網路之後,您可以在 Azure Site Recovery 入口網站中設定網路對應,將主要網站上的 VM 網路對應至 Azure 網路。 這些對應會指出虛擬機器在容錯移轉之後的連接方式。

  1. 在 Azure 中,使用內部部署主要 VMM 伺服器上自動建立之 VM 網路的同一組設定建立 Azure 網路。 然後設定網路對應。

  2. 在 Azure Site Recovery入口網站中,開啟[資源]頁面 >[網路>對應]。

  3. 選取要對應網路的 VMM 伺服器,然後選取 Azure。 隨即會顯示來源網路的清單和與其相關聯的目標網路。 目前未對應的網路則會顯示空白值。 若要檢視每個網路的子網路,請按一下網路名稱旁的資訊圖示。

  4. [來源的網路] 中選取網路,然後按一下 [對應]。 此服務會偵測 Azure 網路並加以顯示。 

  5. 選取 Azure 網路。 

  6. 按一下打勾記號完成對應程序。 隨即有個工作啟動來追蹤對應程序。 您可以在 [工作] 索引標籤上檢視進度。

偵測及複寫虛擬機器

Runbook Invoke-AzureSiteRecoveryManageVmProtectionJob.ps1 會偵測已啟用保護之方案或附加元件的訂用帳戶,然後對這些訂用帳戶中的虛擬機器啟用保護。 這會依 Runbook 排程自動進行。 系統管理員不需要採取任何動作。

執行容錯移轉

初始複寫之後,您將依照下列方式執行容錯移轉:

  • 測試容錯移轉 – 執行時,可在不影響生產基礎結構的情況下驗證環境。 您可以在租用戶要求下執行測試容錯移轉。 如需相關指示,請參閱 執行測試容錯移轉

  • 規劃的容錯移轉 – 規劃維護或發生未預期的中斷時執行。 請參閱 執行容錯移轉

  • 未規劃的容錯移轉 – 因未規劃的停機而發生嚴重損壞修復時執行。 請參閱 執行容錯移轉

存取複寫的虛擬機器

Azure Site Recovery 的容錯移轉會在 Azure 中建立複本虛擬機器。 容錯移轉之後,服務管理員可以使用其認證登入 Azure 入口網站,並從該入口網站存取複本虛擬機器。  系統管理員可接著設定應用程式及虛擬機器上的 RDP 連接埠,以提供租用戶存取。 請注意,租用戶若是透過 VPN 連線存取資料中心內的虛擬機器,您必須設定租用戶位置與 Azure 之間的 VPN 連線,讓租用戶也能夠透過 VPN 存取複寫的虛擬機器。