從本地故障轉移后連接到 Azure VM,azure vmware

本地故障轉移后連接到Azure VM

本文描述了如何設置連接，以便在故障轉移后可以成功連接到Azure VM。

將本地虛擬機(VM)和物理服務器的災難恢復設置到Azure后，Azure Site Recovery將開始將計算機復制到Azure。然后，在服務中斷的情況下，您可以從本地站點故障轉移到Azure。如果發生故障轉移，站點恢復將使用復制的本地數據創建Azure VM。作為災難恢復規劃的一部分，有必要確定如何在故障轉移后連接到這些Azure VM上運行的應用程序。

本文介紹了如何執行以下操作:

故障轉移前準備本地計算機。

故障轉移后準備Azure VM。

在故障轉移后維護Azure VM上的IP地址。

故障轉移后，為Azure VM分配新的IP地址。

準備本地計算機。

為了確保您可以連接到Azure VM，請在故障轉移之前準備好您的本地計算機。

準備Windows計算機

在本地Windows計算機上執行以下操作:

配置Windows設置。這包括刪除任何靜態持久路由或WinHTTP代理，并將磁盤SAN策略設置為OnlineAll。遵循這些說明。

請確保這些服務正在運行。

啟用遠程桌面(RDP ),以便您可以遠程連接到本地計算機。了解如何使用PowerShell啟用RDP。

要在故障轉移后通過Internet訪問Azure VM，請在本地計算機上的Windows防火墻的“public”配置文件中允許TCP和UDP，并將RDP設置為所有配置文件允許的應用程序。

若要在故障轉移后通過站點到站點VPN訪問Azure VM，請在本地計算機上的Windows防火墻中允許域和私有配置文件的RDP。了解如何允許RDP流量。

確保觸發故障切換時，本地虛擬機上沒有掛起的Windows更新。如果是這樣，在故障轉移之后，這些更新可能會開始安裝在Azure VM上，并且在更新完成之前，您將無法登錄到VM。

準備Linux計算機

在本地Linux計算機上執行以下操作:

檢查安全外殼服務是否設置為在系統啟動時自動啟動。

確保防火墻規則允許SSH連接。

故障轉移后配置Azure VM

故障轉移后，在您創建的Azure VM上執行以下操作。

要通過互聯網連接到虛擬機，請為虛擬機分配一個公共IP地址。您不能將本地計算機使用的公共IP地址用于Azure VM。了解更多。

檢查虛擬機上的網絡安全組(NSG)規則是否允許傳入到RDP或SSH端口的連接。

在啟動診斷中檢查虛擬機。

評論

Azure Bastion服務提供對Azure VM的RDP和SSH私有訪問。了解有關此服務的更多信息。

設置公共IP地址

除了手動將公共IP地址分配給Azure VM，您還可以使用站點恢復恢復計劃中的腳本或Azure自動運行手冊在故障轉移期間分配地址，或者使用Azure Traffic Manager設置DNS級路由。了解有關如何設置公共廣播的更多信息。

分配內部地址

要在故障轉移后設置Azure VM的內部IP地址，可以使用以下選項:

保持相同的IP地址:您可以在Azure VM上使用分配給本地計算機的相同IP地址。

使用不同的IP地址:您可以為Azure VM使用不同的IP地址。

保留的IP地址

在故障轉移到Azure的情況下，站點恢復允許保持相同的IP地址。保持相同的IP地址可以避免故障轉移后潛在的網絡問題，但會帶來一定的復雜性。

如果目標Azure VM使用與本地站點相同的IP地址/子網，則由于地址重疊，不可能使用站點到站點VPN連接或ExpressRoute在它們之間建立連接。子網必須是唯一的。

故障轉移后，您需要本地連接到Azure，以便可以在Azure VM上使用相關的應用程序。Azure不支持擴展VLAN，所以如果你想保留IP地址，你需要通過故障轉移本地計算機和整個子網來將IP空間轉移到Azure。

子網故障轉移確保特定子網不能同時在本地和Azure中可用。

保留IP地址需要以下步驟:

在復制項目的“計算和網絡”屬性中，設置目標Azure VM的網絡和IP地址以鏡像本地設置。

災難恢復期間必須管理子網。需要Azure VNet來匹配本地網絡。故障切換后，必須修改故障切換網絡路由，以反映子網已移動到Azure和新的IP地址位置。

故障轉移示例

接下來舉個例子。

虛構的公司Woodgrove Bank在本地托管其業務應用程序，在Azure托管其移動應用程序。

他們通過站點到站點VPN在本地連接到Azure。

Woodgrove使用站點恢復將本地計算機復制到Azure。

他們的本地應用程序使用硬編碼的IP地址，所以他們希望在Azure中保持相同的IP地址。

運行這些應用程序的本地計算機在以下三個子網中運行:

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

Azure中運行的應用程序位于以下兩個子網中的Azure VNet“Azure Network”中:

172.16.1.0/24

172.16.2.0/24

他們通過執行以下操作來保留地址。

啟用復制時，指定應將計算機復制到Azure Network。

在Azure中創建一個“恢復網絡”。此虛擬網絡鏡像其本地網絡中的192.168.1.0/24子網。

Woodgrove在兩個網絡之間建立了一個VNet到VNet的連接。

評論

根據應用程序的要求，可以在故障轉移之前通過/Site Recovery recovery恢復計劃中的手動步驟/腳本步驟/Azure automated Runbook設置VNettoVNet連接，也可以在故障轉移完成后設置。

在故障切換之前，他們在站點恢復的計算機屬性中將目標IP地址設置為本地計算機的地址，如以下過程所述。

故障轉移后，使用相同的IP地址創建Azure VM。Woodgrove使用VNet對等互聯(啟用傳輸連接)將“Azure Network”連接到“Recovery Network”VNet。

在本地，Woodgrove需要進行網絡更改(包括修改路由)，以反映192.168.1.0/24已被移動到Azure。

基礎故障切換前的結構

基礎故障轉移后的結構

指定目標網絡設置。

在故障轉移之前，為目標Azure VM指定網絡設置和IP地址。

在“還原Service Vault復制的項目”中，選擇本地計算機。

在計算機的“計算和網絡”頁面上，單擊“編輯”以配置目標Azure VM的網絡和適配器設置。

在“網絡屬性”中，選擇故障轉移后創建的Azure VM所在的目標網絡。

在網絡接口中，配置目標網絡中的網絡適配器。默認情況下，恢復會顯示本地計算機上檢測到的所有網卡。

在“目標網絡接口類型”中，可以將每個NIC設置為“主要”或“輔助”接口；如果目標網絡中不需要特定的NIC，請選擇“不創建”。必須將網絡適配器設置為故障轉移的主接口。請注意，修改目標網絡將影響Azure VM的所有網卡。

單擊NIC名稱以指定要在其中部署Azure VM的子網。

用要分配給目標Azure VM的專用IP地址覆蓋“動態”地址。如果未指定IP地址，站點恢復會在故障轉移期間將子網中的下一個可用IP地址分配給NIC。

了解有關如何管理NIC以便本地故障轉移到Azure的更多信息。

獲取新的IP地址

在這種情況下，Azure VM在故障轉移后會獲得一個新的IP地址。要為故障切換后創建的虛擬機設置新的IP地址，可以參考以下步驟:

轉到“復制的項目”。

選擇所需的Azure虛擬機。

選擇“計算和網絡”，然后選擇“編輯”。

要更新故障切換網絡設置，請為要配置的NIC選擇編輯。接下來，將打開一個頁面。請提供預先在測試故障轉移和故障轉移位置創建的相應IP地址。

選擇“確定”。

現在，站點恢復將遵守這些設置，并確保虛擬機在故障切換期間通過相應的IP地址(如果在目標IP范圍內可用)連接到選定的資源。在這種情況下，不需要對整個子網進行故障切換。將需要DNS更新來更新故障轉移計算機的記錄，以指向虛擬機的新IP地址。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。