從本地故障轉(zhuǎn)移后連接到 Azure VM

本文介紹如何設(shè)置連接，以便在故障轉(zhuǎn)移后能夠成功連接到 Azure VM。

設(shè)置本地虛擬機 (VM) 和物理服務(wù)器到 Azure 的災(zāi)難恢復(fù)后，Azure Site Recovery 會開始將計算機復(fù)制到 Azure。 然后，在發(fā)生服務(wù)中斷時，你可以從本地站點故障轉(zhuǎn)移到 Azure。 發(fā)生故障轉(zhuǎn)移時，Site Recovery 將使用復(fù)制的本地數(shù)據(jù)創(chuàng)建 Azure VM。 作為災(zāi)難恢復(fù)規(guī)劃的一部分，需要確定在故障轉(zhuǎn)移后如何連接到這些 Azure VM 上運行的應(yīng)用。

本文介紹如何執(zhí)行以下操作：

• 在故障轉(zhuǎn)移之前準備本地計算機。

• 在故障轉(zhuǎn)移之后準備 Azure VM。

• 在故障轉(zhuǎn)移之后保留 Azure VM 上的 IP 地址。

• 在故障轉(zhuǎn)移之后將新的 IP 地址分配給 Azure VM。

準備本地計算機

為了確保能夠連接到 Azure VM，在故障轉(zhuǎn)移之前請準備好本地計算機。

準備 Windows 計算機

在本地 Windows 計算機上執(zhí)行以下操作：

1. 配置 Windows 設(shè)置。 這包括刪除任何靜態(tài)持久路由或 WinHTTP 代理，并將磁盤 SAN 策略設(shè)置為 OnlineAll。 按照這些說明進行操作。

2. 確保這些服務(wù)正在運行。

3. 啟用遠程桌面 (RDP)，以便能夠遠程連接到本地計算機。 了解如何使用 PowerShell 啟用 RDP。

4. 若要在故障轉(zhuǎn)移后通過 Internet 訪問 Azure VM，請在本地計算機上的 Windows 防火墻中，在“公共”配置文件中允許 TCP 和 UDP，并將 RDP 設(shè)置為所有配置文件允許的應(yīng)用。

5. 若要在故障轉(zhuǎn)移后通過站點到站點 VPN 訪問 Azure VM，請在本地計算機上的 Windows 防火墻中，允許對“域”和“專用”配置文件使用 RDP。 了解如何允許 RDP 流量。

6. 確保在觸發(fā)故障轉(zhuǎn)移時本地 VM 上沒有任何掛起的 Windows 更新。 如果有，在故障轉(zhuǎn)移后，這些更新可能會在 Azure VM 上開始安裝，而在更新完成之前，你將無法登錄到 VM。

準備 Linux 計算機

在本地 Linux 計算機上執(zhí)行以下操作：

1. 檢查安全外殼服務(wù)是否設(shè)置為在系統(tǒng)引導(dǎo)時自動啟動。

2. 確保防火墻規(guī)則允許 SSH 連接。

故障轉(zhuǎn)移后配置 Azure VM

故障轉(zhuǎn)移后，在創(chuàng)建的 Azure VM 上執(zhí)行以下操作。

1. 若要通過 Internet 連接到 VM，請將公共 IP 地址分配到該 VM。 不能將本地計算機所用的同一個公共 IP 地址用于 Azure VM。 了解詳細信息

2. 檢查 VM 上的網(wǎng)絡(luò)安全組 (NSG) 規(guī)則是否允許與 RDP 或 SSH 端口建立傳入連接。

3. 在啟動診斷中查看 VM。

 備注

Azure Bastion 服務(wù)提供對 Azure VM 的 RDP 和 SSH 私密訪問。 詳細了解此服務(wù)。

設(shè)置公共 IP 地址

除了手動為 Azure VM 分配公共 IP 地址以外，還可以在故障轉(zhuǎn)移期間使用某個腳本或 Site Recovery 恢復(fù)計劃中的 Azure 自動化 Runbook 來分配地址，或者使用 Azure 流量管理器設(shè)置 DNS 級路由。 詳細了解如何設(shè)置公共地址。

分配內(nèi)部地址

若要在故障轉(zhuǎn)移后設(shè)置 Azure VM 的內(nèi)部 IP 地址，可使用以下選項：

• 保留相同 IP 地址：可在 Azure VM 上使用與分配給本地計算機的 IP 地址相同的 IP 地址。

• 使用不同 IP 地址：可為 Azure VM 使用其他 IP 地址。

保留 IP 地址

在故障轉(zhuǎn)移到 Azure 時，Site Recovery 允許保留相同的 IP 地址。 保留相同的 IP 地址可以避免故障轉(zhuǎn)移后出現(xiàn)潛在的網(wǎng)絡(luò)問題，但這會帶來一些復(fù)雜性。

• 如果目標 Azure VM 使用與本地站點相同的 IP 地址/子網(wǎng)，則無法使用站點到站點 VPN 連接或 ExpressRoute 在它們之間建立連接，因為地址存在重疊。 子網(wǎng)必須是唯一的。

• 故障轉(zhuǎn)移后，需要從本地連接到 Azure，以便可以在 Azure VM 上使用相關(guān)的應(yīng)用。 Azure 不支持延伸的 VLAN，因此，若要保留 IP 地址，需要通過故障轉(zhuǎn)移本地計算機以及整個子網(wǎng)，將 IP 空間轉(zhuǎn)接到 Azure。

• 子網(wǎng)故障轉(zhuǎn)移確保特定的子網(wǎng)不能同時在本地和 Azure 中可用。

保留 IP 地址需要執(zhí)行以下步驟：

• 在復(fù)制的項的“計算和網(wǎng)絡(luò)”屬性中，將目標 Azure VM 的網(wǎng)絡(luò)和 IP 地址設(shè)置為鏡像本地設(shè)置。

• 在災(zāi)難恢復(fù)過程中必須管理子網(wǎng)。 需要通過一個 Azure VNet 來匹配本地網(wǎng)絡(luò)。故障轉(zhuǎn)移后，必須修改故障轉(zhuǎn)移網(wǎng)絡(luò)路由，以反映子網(wǎng)已移到 Azure，并反映新的 IP 地址位置。

故障轉(zhuǎn)移示例

接下來舉例說明。

• 虛構(gòu)公司 Woodgrove Bank 在本地托管其業(yè)務(wù)應(yīng)用，并在 Azure 中托管其移動應(yīng)用。

• 他們通過站點到站點 VPN 從本地連接到 Azure。

• Woodgrove 使用 Site Recovery 將本地計算機復(fù)制到 Azure。

• 其本地應(yīng)用使用硬編碼的 IP 地址，因此他們想要在 Azure 中保留相同的 IP 地址。

• 運行這些應(yīng)用的本地計算機在以下三個子網(wǎng)中運行：

• 192.168.1.0/24

• 192.168.2.0/24

• 192.168.3.0/24

• Azure 中運行的應(yīng)用位于以下兩個子網(wǎng)中的 Azure VNet“Azure 網(wǎng)絡(luò)”中：

• 172.16.1.0/24

• 172.16.2.0/24

他們通過以下操作來保留地址。

1. 啟用復(fù)制時，指定應(yīng)將計算機復(fù)制到“Azure 網(wǎng)絡(luò)”。

2. 在 Azure 中創(chuàng)建“恢復(fù)網(wǎng)絡(luò)”。 此 VNet 鏡像其本地網(wǎng)絡(luò)中的 192.168.1.0/24 子網(wǎng)。

3. Woodgrove 在兩個網(wǎng)絡(luò)之間設(shè)置了 VNet 到 VNet 連接。

    備注

   根據(jù)應(yīng)用程序的要求，可以在故障轉(zhuǎn)移之前通過手動步驟/腳本化步驟/Site Recovery 恢復(fù)計劃中的Azure 自動化 Runbook 設(shè)置 VNet 到 VNet 連接，或者在故障轉(zhuǎn)移完成后設(shè)置此連接。

4. 故障轉(zhuǎn)移之前，他們按以下過程中所述，在 Site Recovery 的計算機屬性中將目標 IP 地址設(shè)置為本地計算機的地址。

5. 故障轉(zhuǎn)移后，使用相同的 IP 地址創(chuàng)建 Azure VM。 Woodgrove 使用 VNet 對等互連（已啟用傳輸連接）將“Azure 網(wǎng)絡(luò)”連接到“恢復(fù)網(wǎng)絡(luò)”VNet。

6. 在本地，Woodgrove 需要進行網(wǎng)絡(luò)更改（包括修改路由），以反映 192.168.1.0/24 已移到 Azure。

故障轉(zhuǎn)移前的基礎(chǔ)結(jié)構(gòu)

故障轉(zhuǎn)移后的基礎(chǔ)結(jié)構(gòu)

指定目標網(wǎng)絡(luò)設(shè)置

在故障轉(zhuǎn)移之前，為目標 Azure VM 指定網(wǎng)絡(luò)設(shè)置和 IP 地址。

1. 在“恢復(fù)服務(wù)保管庫”->“復(fù)制的項”中，選擇本地計算機。

2. 在計算機的“計算和網(wǎng)絡(luò)”頁中，單擊“編輯”以配置目標 Azure VM 的網(wǎng)絡(luò)和適配器設(shè)置。

3. 在“網(wǎng)絡(luò)屬性”中，選擇故障轉(zhuǎn)移后創(chuàng)建的 Azure VM 所在的目標網(wǎng)絡(luò)。

4. 在“網(wǎng)絡(luò)接口”中，配置目標網(wǎng)絡(luò)中的網(wǎng)絡(luò)適配器。 Site Recovery 默認會顯示本地計算機上所有已檢測到的 NIC。

• 在“目標網(wǎng)絡(luò)接口類型”中，可將每個 NIC 設(shè)置為“主要”、“輔助”接口；如果在目標網(wǎng)絡(luò)中不需要該特定 NIC，請選擇“不要創(chuàng)建”。 必須將一個網(wǎng)絡(luò)適配器設(shè)置為用于故障轉(zhuǎn)移的主要接口。 請注意，修改目標網(wǎng)絡(luò)會影響 Azure VM 的所有 NIC。

• 單擊 NIC 名稱以指定要在其中部署 Azure VM 的子網(wǎng)。

• 使用要分配給目標 Azure VM 的專用 IP 地址覆蓋“動態(tài)”地址。 如果未指定 IP 地址，Site Recovery 會在故障轉(zhuǎn)移時將子網(wǎng)中的下一個可用 IP 地址分配給 NIC。

• 詳細了解如何管理用于從本地故障轉(zhuǎn)移到 Azure 的 NIC。

獲取新 IP 地址

在此方案中，Azure VM 會在故障轉(zhuǎn)移后獲取新的 IP 地址。 若要為在故障轉(zhuǎn)移后創(chuàng)建的虛擬機設(shè)置新的 IP 地址，可以參考以下步驟：

1. 轉(zhuǎn)到“復(fù)制的項”。

2. 選擇所需的 Azure 虛擬機。

3. 選擇“計算和網(wǎng)絡(luò)”，然后選擇“編輯”。

   

4. 若要更新故障轉(zhuǎn)移網(wǎng)絡(luò)設(shè)置，請為要配置的 NIC 選擇“編輯”。 接下來會打開一個頁面，請在測試故障轉(zhuǎn)移和故障轉(zhuǎn)移位置中提供已預(yù)先創(chuàng)建的相應(yīng) IP 地址。

   

5. 選擇“確定” 。

現(xiàn)在，Site Recovery 會遵守這些設(shè)置，并確保虛擬機在故障轉(zhuǎn)移時通過相應(yīng) IP 地址（如果在目標 IP 范圍內(nèi)可用）連接到所選資源。 在此方案中，無需對整個子網(wǎng)進行故障轉(zhuǎn)移。 將需要 DNS 更新來更新故障轉(zhuǎn)移計算機的記錄，使之指向虛擬機的新 IP 地址。