Bu öğreticide, Azure Site Recovery hizmetini kullanarak Azure VMware Çözümü sunucularını Azure’da olağanüstü durum kurtarma için nasıl hazırlayacağınız açıklanır.
Bu, Azure VMware Çözümü sanal makineler (VM) için Azure’da olağanüstü durum kurtarmayı ayarlamayı gösteren bir serinin ikinci öğreticisidir. İlk öğreticide, Azure VMware Çözümü olağanüstü durum kurtarma için ihtiyacınız olan Azure bileşenlerini ayarlarsınız.
Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:
- VM bulmayı otomatikleştirmek için vCenter Server’da bir hesap hazırlayın.
- VMware vSphere VM’lerinde Mobility hizmetinin otomatik olarak yüklenmesi için bir hesap hazırlayın.
- VMware vCenter sunucuları ve VM’leri için gereksinimleri ve desteği gözden geçirin.
- Yük devretmeden sonra Azure VM’lerine bağlanmaya hazırlanın.
Not
Öğreticiler, bir senaryo için en basit dağıtım yolunu gösterir. Mümkün olduğunda varsayılan seçenekleri kullanırlar ve tüm olası ayarları ve yolları göstermezler.
Önkoşullar
Başlamadan önce, Azure’ı bu serinin ilk öğreticisinde açıklandığı gibi hazırladığınızdan emin olun.
Otomatik bulma için hesap hazırlama
Site Recovery’nin aşağıdakiler için Azure VMware Çözümü sunucularına erişmesi gerekir:
- VM’leri otomatik olarak keşfedin. En azından salt okunur bir hesap gereklidir.
- Çoğaltmayı, yük devretmeyi ve yeniden çalışmayı düzenleyin. Disk oluşturma ve kaldırma ve VM’leri açma gibi işlemleri çalıştırabilen bir hesaba ihtiyacınız vardır.
Hesabı aşağıdaki gibi oluşturun:
- Ayrılmış bir hesap kullanmak için vCenter sunucu düzeyinde bir rol oluşturun. Role Azure_Site_Recovery gibi bir ad verin.
- Role aşağıdaki tabloda özetlenen izinleri atayın.
- vCenter sunucusunda bir kullanıcı oluşturun. Rolü kullanıcıya atayın.
Tabloyu genişlet
| Görev | Rol/İzinler | Şey |
|---|---|---|
| VM keşfi | En azından salt okunur bir kullanıcı
Veri Merkezi nesnesi > Alt Nesneye Yay, role=Salt okunur |
Kullanıcı veri merkezi düzeyinde atanır ve veri merkezindeki tüm nesnelere erişimi vardır.
Erişimi kısıtlamak için, alt nesnelere (vSphere konakları, veri depoları, VM’ler ve ağlar) Alt nesneye yay ile Erişim yok rolünü atayın. |
| Tam replikasyon, yük devretme, yeniden çalışma | Gerekli izinlere sahip bir rol (Azure_Site_Recovery) oluşturun ve ardından rolü bir VMware kullanıcısına veya grubuna
atayın Veri Merkezi nesnesi > Alt Nesneye Yay, role=Azure_Site_Recovery Veri deposu > Alan ayırma, veri deposuna göz atma, alt düzey dosya işlemleri, dosya kaldırma, sanal makine dosyalarını güncelleme Ağ > Ağ ataması Kaynak > VM’yi kaynak havuzuna atayın, kapalı VM’yi geçirin, VM’yi açın Zamanlanmış Görevler > Görev oluştur, görevi güncelle Sanal makine > Yapılandırması Sanal makine > Soruyu yanıtlamak > etkileşim, cihaz bağlantısı, CD medyasını yapılandırma, disket ortamını yapılandırma, kapatma, açma, VMware araçları yükleme Sanal makine > Envanter > Oluşturma, kaydetme, kaydı Sanal makine > Sağlama > Sanal makine indirmesine izin ver, sanal makine dosyalarının karşıya yüklenmesine izin ver Sanal makine > Anlık Görüntüleri > Anlık görüntüleri kaldırma |
Kullanıcı veri merkezi düzeyinde atanır ve veri merkezindeki tüm nesnelere erişimi vardır.
Erişimi kısıtlamak için, alt nesnelere (vSphere konakları, veri depoları, VM’ler ve ağlar) Alt nesneye yay ile Erişim yok rolünü atayın. |
Mobil kullanım hizmeti yüklemesi için hesap hazırlama
Mobil kullanım hizmeti, çoğaltmak istediğiniz makinelere yüklenmelidir. Azure Site Recovery, bir makine için çoğaltmayı etkinleştirdiğinizde bu hizmetin anında yüklemesini yapabilir. Veya el ile veya yükleme araçlarını kullanarak yükleyebilirsiniz.
Bu öğreticide, anında yüklemeyi kullanarak Mobil Kullanım hizmetini yüklersiniz. Bu anında yükleme için, Azure Site Recovery’nin VM’ye erişmek için kullanabileceği bir hesap hazırlamanız gerekir. Bu hesabı, Azure konsolunda olağanüstü durum kurtarmayı ayarlarken belirtirsiniz.
Hesabı VM’ye yükleme izinleriyle hazırlamak için, işletim sisteminize bağlı olarak aşağıdaki eylemlerden birini gerçekleştirin:
- Windows VM için, bir etki alanı hesabı kullanmıyorsanız, yerel makinede uzaktan erişim denetimini devre dışı bırakın:
- Kayıt defterinde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System konumuna gidin.
- Girdiyi , değerini ekleyin.DWORDLocalAccountTokenFilterPolicy1
- Linux VM için kaynak Linux sunucusunda bir kök hesap hazırlayın.
Azure VMware Çözümü gereksinimlerini denetleme
VMware vCenter sunucusunun ve VM’lerin gereksinimlerle uyumlu olduğundan emin olun:
- Azure VMware Çözümü yazılım sürümlerini doğrulayın.
- VMware vCenter sunucu gereksinimlerini doğrulayın.
- Linux VM’leri için dosya sistemi ve depolama gereksinimlerini denetleyin.
- Ağ ve depolama desteğini kontrol edin.
- Yük devretme sonrasında Azure ağı, depolama ve işlem için nelerin desteklendiğini denetleyin.
- Azure’a çoğaltacağınız Azure VMware Çözümü VM’lerin Azure VM gereksinimlerine uygun olduğunu doğrulayın.
- Linux VM’leri için iki cihazın veya bağlama noktasının aynı ada sahip olmadığından emin olun. Bu adlar benzersiz olmalı ve büyük/küçük harfe duyarlı olmamalıdır. Örneğin, aynı VM için iki cihazı device1 ve Device1 olarak adlandıramazsınız.
Yük devretmeden sonra Azure VM’lerine bağlanmaya hazırlanma
Yük devretme işleminden sonra, Azure VMware Çözümü ağınızdan Azure VM’lerine bağlanmak isteyebilirsiniz.
RDP kullanarak Windows VM’ye bağlanma
Yük devretmeden önce, Azure VMware Çözümü VM’sinde Uzak Masaüstü Protokolü’nü (RDP) etkinleştirin:
- İnternet erişimi için:
- Genel profil için TCP ve UDP kurallarının eklendiğinden emin olun.
- Tüm profiller için Windows Güvenlik Duvarı > İzin Verilen Uygulamalar’da RDP’ye izin verildiğinden emin olun.
- Siteden siteye VPN erişimi için:
- Etki Alanı ve Özel ağlar için Windows Güvenlik Duvarı > İzin verilen uygulamalar ve özellikler’de RDP’ye izin verildiğinden emin olun.
- İşletim sisteminin SAN ilkesinin OnlineAll olarak ayarlanıp ayarlanmadığını denetleyin. Daha fazla bilgi edinin.
Yük devretmeyi tetiklediğinizde VM’de bekleyen Windows güncelleştirmesi olmamalıdır. Varsa, güncelleştirme tamamlanana kadar sanal makinede oturum açamazsınız.
Yük devretmeden sonra, VM’nin ekran görüntüsünü görüntülemek için Önyükleme tanılaması’nı denetleyin. Bağlanamıyorsanız VM’nin çalışıp çalışmadığını denetleyin ve sorun giderme ipuçlarını gözden geçirin.
SSH kullanarak Linux VM’lerine bağlanma
Yük devretmeden önce Azure VMware Çözümü VM’de:
- Secure Shell (SSH) hizmetinin sistem başlangıcında otomatik olarak başlayacak şekilde ayarlanıp ayarlanmadığını kontrol edin.
- Güvenlik duvarı kurallarının SSH bağlantısına izin verip vermediğini denetleyin.
Yük devretme sonrasında, yük devredilen VM’deki ağ güvenlik grubu kuralları ve bağlı olduğu Azure alt ağı için SSH bağlantı noktasına gelen bağlantılara izin verin. VM için bir genel IP adresi ekleyin.
VM’nin ekran görüntüsünü görüntülemek için Önyükleme tanılaması’nı denetleyebilirsiniz.