從本地故障轉(zhuǎn)移后連接到 Azure VM,azure vmware-ESG跨境

從本地故障轉(zhuǎn)移后連接到 Azure VM,azure vmware

本地故障轉(zhuǎn)移后連接到Azure VM

本文描述了如何設(shè)置連接，以便在故障轉(zhuǎn)移后可以成功連接到Azure VM。

將本地虛擬機(jī)(VM)和物理服務(wù)器的災(zāi)難恢復(fù)設(shè)置到Azure后，Azure Site Recovery將開始將計(jì)算機(jī)復(fù)制到Azure。然后，在服務(wù)中斷的情況下，您可以從本地站點(diǎn)故障轉(zhuǎn)移到Azure。如果發(fā)生故障轉(zhuǎn)移，站點(diǎn)恢復(fù)將使用復(fù)制的本地?cái)?shù)據(jù)創(chuàng)建Azure VM。作為災(zāi)難恢復(fù)規(guī)劃的一部分，有必要確定如何在故障轉(zhuǎn)移后連接到這些Azure VM上運(yùn)行的應(yīng)用程序。

本文介紹了如何執(zhí)行以下操作:

故障轉(zhuǎn)移前準(zhǔn)備本地計(jì)算機(jī)。

故障轉(zhuǎn)移后準(zhǔn)備Azure VM。

在故障轉(zhuǎn)移后維護(hù)Azure VM上的IP地址。

故障轉(zhuǎn)移后，為Azure VM分配新的IP地址。

準(zhǔn)備本地計(jì)算機(jī)。

為了確保您可以連接到Azure VM，請(qǐng)?jiān)诠收限D(zhuǎn)移之前準(zhǔn)備好您的本地計(jì)算機(jī)。

準(zhǔn)備Windows計(jì)算機(jī)

在本地Windows計(jì)算機(jī)上執(zhí)行以下操作:

配置Windows設(shè)置。這包括刪除任何靜態(tài)持久路由或WinHTTP代理，并將磁盤SAN策略設(shè)置為OnlineAll。遵循這些說明。

請(qǐng)確保這些服務(wù)正在運(yùn)行。

啟用遠(yuǎn)程桌面(RDP ),以便您可以遠(yuǎn)程連接到本地計(jì)算機(jī)。了解如何使用PowerShell啟用RDP。

要在故障轉(zhuǎn)移后通過Internet訪問Azure VM，請(qǐng)?jiān)诒镜赜?jì)算機(jī)上的Windows防火墻的“public”配置文件中允許TCP和UDP，并將RDP設(shè)置為所有配置文件允許的應(yīng)用程序。

若要在故障轉(zhuǎn)移后通過站點(diǎn)到站點(diǎn)VPN訪問Azure VM，請(qǐng)?jiān)诒镜赜?jì)算機(jī)上的Windows防火墻中允許域和私有配置文件的RDP。了解如何允許RDP流量。

確保觸發(fā)故障切換時(shí)，本地虛擬機(jī)上沒有掛起的Windows更新。如果是這樣，在故障轉(zhuǎn)移之后，這些更新可能會(huì)開始安裝在Azure VM上，并且在更新完成之前，您將無(wú)法登錄到VM。

準(zhǔn)備Linux計(jì)算機(jī)

在本地Linux計(jì)算機(jī)上執(zhí)行以下操作:

檢查安全外殼服務(wù)是否設(shè)置為在系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)。

確保防火墻規(guī)則允許SSH連接。

故障轉(zhuǎn)移后配置Azure VM

故障轉(zhuǎn)移后，在您創(chuàng)建的Azure VM上執(zhí)行以下操作。

要通過互聯(lián)網(wǎng)連接到虛擬機(jī)，請(qǐng)為虛擬機(jī)分配一個(gè)公共IP地址。您不能將本地計(jì)算機(jī)使用的公共IP地址用于Azure VM。了解更多。

檢查虛擬機(jī)上的網(wǎng)絡(luò)安全組(NSG)規(guī)則是否允許傳入到RDP或SSH端口的連接。

在啟動(dòng)診斷中檢查虛擬機(jī)。

評(píng)論

Azure Bastion服務(wù)提供對(duì)Azure VM的RDP和SSH私有訪問。了解有關(guān)此服務(wù)的更多信息。

設(shè)置公共IP地址

除了手動(dòng)將公共IP地址分配給Azure VM，您還可以使用站點(diǎn)恢復(fù)恢復(fù)計(jì)劃中的腳本或Azure自動(dòng)運(yùn)行手冊(cè)在故障轉(zhuǎn)移期間分配地址，或者使用Azure Traffic Manager設(shè)置DNS級(jí)路由。了解有關(guān)如何設(shè)置公共廣播的更多信息。

分配內(nèi)部地址

要在故障轉(zhuǎn)移后設(shè)置Azure VM的內(nèi)部IP地址，可以使用以下選項(xiàng):

保持相同的IP地址:您可以在Azure VM上使用分配給本地計(jì)算機(jī)的相同IP地址。

使用不同的IP地址:您可以為Azure VM使用不同的IP地址。

保留的IP地址

在故障轉(zhuǎn)移到Azure的情況下，站點(diǎn)恢復(fù)允許保持相同的IP地址。保持相同的IP地址可以避免故障轉(zhuǎn)移后潛在的網(wǎng)絡(luò)問題，但會(huì)帶來(lái)一定的復(fù)雜性。

如果目標(biāo)Azure VM使用與本地站點(diǎn)相同的IP地址/子網(wǎng)，則由于地址重疊，不可能使用站點(diǎn)到站點(diǎn)VPN連接或ExpressRoute在它們之間建立連接。子網(wǎng)必須是唯一的。

故障轉(zhuǎn)移后，您需要本地連接到Azure，以便可以在Azure VM上使用相關(guān)的應(yīng)用程序。Azure不支持?jǐn)U展VLAN，所以如果你想保留IP地址，你需要通過故障轉(zhuǎn)移本地計(jì)算機(jī)和整個(gè)子網(wǎng)來(lái)將IP空間轉(zhuǎn)移到Azure。

子網(wǎng)故障轉(zhuǎn)移確保特定子網(wǎng)不能同時(shí)在本地和Azure中可用。

保留IP地址需要以下步驟:

在復(fù)制項(xiàng)目的“計(jì)算和網(wǎng)絡(luò)”屬性中，設(shè)置目標(biāo)Azure VM的網(wǎng)絡(luò)和IP地址以鏡像本地設(shè)置。

災(zāi)難恢復(fù)期間必須管理子網(wǎng)。需要Azure VNet來(lái)匹配本地網(wǎng)絡(luò)。故障切換后，必須修改故障切換網(wǎng)絡(luò)路由，以反映子網(wǎng)已移動(dòng)到Azure和新的IP地址位置。

故障轉(zhuǎn)移示例

接下來(lái)舉個(gè)例子。

虛構(gòu)的公司W(wǎng)oodgrove Bank在本地托管其業(yè)務(wù)應(yīng)用程序，在Azure托管其移動(dòng)應(yīng)用程序。

他們通過站點(diǎn)到站點(diǎn)VPN在本地連接到Azure。

Woodgrove使用站點(diǎn)恢復(fù)將本地計(jì)算機(jī)復(fù)制到Azure。

他們的本地應(yīng)用程序使用硬編碼的IP地址，所以他們希望在Azure中保持相同的IP地址。

運(yùn)行這些應(yīng)用程序的本地計(jì)算機(jī)在以下三個(gè)子網(wǎng)中運(yùn)行:

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

Azure中運(yùn)行的應(yīng)用程序位于以下兩個(gè)子網(wǎng)中的Azure VNet“Azure Network”中:

172.16.1.0/24

172.16.2.0/24

他們通過執(zhí)行以下操作來(lái)保留地址。

啟用復(fù)制時(shí)，指定應(yīng)將計(jì)算機(jī)復(fù)制到Azure Network。

在Azure中創(chuàng)建一個(gè)“恢復(fù)網(wǎng)絡(luò)”。此虛擬網(wǎng)絡(luò)鏡像其本地網(wǎng)絡(luò)中的192.168.1.0/24子網(wǎng)。

Woodgrove在兩個(gè)網(wǎng)絡(luò)之間建立了一個(gè)VNet到VNet的連接。

評(píng)論

根據(jù)應(yīng)用程序的要求，可以在故障轉(zhuǎn)移之前通過/Site Recovery recovery恢復(fù)計(jì)劃中的手動(dòng)步驟/腳本步驟/Azure automated Runbook設(shè)置VNettoVNet連接，也可以在故障轉(zhuǎn)移完成后設(shè)置。

在故障切換之前，他們?cè)谡军c(diǎn)恢復(fù)的計(jì)算機(jī)屬性中將目標(biāo)IP地址設(shè)置為本地計(jì)算機(jī)的地址，如以下過程所述。

故障轉(zhuǎn)移后，使用相同的IP地址創(chuàng)建Azure VM。Woodgrove使用VNet對(duì)等互聯(lián)(啟用傳輸連接)將“Azure Network”連接到“Recovery Network”VNet。

在本地，Woodgrove需要進(jìn)行網(wǎng)絡(luò)更改(包括修改路由)，以反映192.168.1.0/24已被移動(dòng)到Azure。

基礎(chǔ)故障切換前的結(jié)構(gòu)

基礎(chǔ)故障轉(zhuǎn)移后的結(jié)構(gòu)

指定目標(biāo)網(wǎng)絡(luò)設(shè)置。

在故障轉(zhuǎn)移之前，為目標(biāo)Azure VM指定網(wǎng)絡(luò)設(shè)置和IP地址。

在“還原Service Vault復(fù)制的項(xiàng)目”中，選擇本地計(jì)算機(jī)。

在計(jì)算機(jī)的“計(jì)算和網(wǎng)絡(luò)”頁(yè)面上，單擊“編輯”以配置目標(biāo)Azure VM的網(wǎng)絡(luò)和適配器設(shè)置。

在“網(wǎng)絡(luò)屬性”中，選擇故障轉(zhuǎn)移后創(chuàng)建的Azure VM所在的目標(biāo)網(wǎng)絡(luò)。

在網(wǎng)絡(luò)接口中，配置目標(biāo)網(wǎng)絡(luò)中的網(wǎng)絡(luò)適配器。默認(rèn)情況下，恢復(fù)會(huì)顯示本地計(jì)算機(jī)上檢測(cè)到的所有網(wǎng)卡。

在“目標(biāo)網(wǎng)絡(luò)接口類型”中，可以將每個(gè)NIC設(shè)置為“主要”或“輔助”接口；如果目標(biāo)網(wǎng)絡(luò)中不需要特定的NIC，請(qǐng)選擇“不創(chuàng)建”。必須將網(wǎng)絡(luò)適配器設(shè)置為故障轉(zhuǎn)移的主接口。請(qǐng)注意，修改目標(biāo)網(wǎng)絡(luò)將影響Azure VM的所有網(wǎng)卡。

單擊NIC名稱以指定要在其中部署Azure VM的子網(wǎng)。

用要分配給目標(biāo)Azure VM的專用IP地址覆蓋“動(dòng)態(tài)”地址。如果未指定IP地址，站點(diǎn)恢復(fù)會(huì)在故障轉(zhuǎn)移期間將子網(wǎng)中的下一個(gè)可用IP地址分配給NIC。

了解有關(guān)如何管理NIC以便本地故障轉(zhuǎn)移到Azure的更多信息。

獲取新的IP地址

在這種情況下，Azure VM在故障轉(zhuǎn)移后會(huì)獲得一個(gè)新的IP地址。要為故障切換后創(chuàng)建的虛擬機(jī)設(shè)置新的IP地址，可以參考以下步驟:

轉(zhuǎn)到“復(fù)制的項(xiàng)目”。

選擇所需的Azure虛擬機(jī)。

選擇“計(jì)算和網(wǎng)絡(luò)”，然后選擇“編輯”。

要更新故障切換網(wǎng)絡(luò)設(shè)置，請(qǐng)為要配置的NIC選擇編輯。接下來(lái)，將打開一個(gè)頁(yè)面。請(qǐng)?zhí)峁╊A(yù)先在測(cè)試故障轉(zhuǎn)移和故障轉(zhuǎn)移位置創(chuàng)建的相應(yīng)IP地址。

選擇“確定”。

現(xiàn)在，站點(diǎn)恢復(fù)將遵守這些設(shè)置，并確保虛擬機(jī)在故障切換期間通過相應(yīng)的IP地址(如果在目標(biāo)IP范圍內(nèi)可用)連接到選定的資源。在這種情況下，不需要對(duì)整個(gè)子網(wǎng)進(jìn)行故障切換。將需要DNS更新來(lái)更新故障轉(zhuǎn)移計(jì)算機(jī)的記錄，以指向虛擬機(jī)的新IP地址。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。