从本地故障转移后连接到 Azure VM,azure vmware-ESG跨境

从本地故障转移后连接到 Azure VM,azure vmware

本地故障转移后连接到Azure VM

本文描述了如何设置连接，以便在故障转移后可以成功连接到Azure VM。

将本地虚拟机(VM)和物理服务器的灾难恢复设置到Azure后，Azure Site Recovery将开始将计算机复制到Azure。然后，在服务中断的情况下，您可以从本地站点故障转移到Azure。如果发生故障转移，站点恢复将使用复制的本地数据创建Azure VM。作为灾难恢复规划的一部分，有必要确定如何在故障转移后连接到这些Azure VM上运行的应用程序。

本文介绍了如何执行以下操作:

故障转移前准备本地计算机。

故障转移后准备Azure VM。

在故障转移后维护Azure VM上的IP地址。

故障转移后，为Azure VM分配新的IP地址。

准备本地计算机。

为了确保您可以连接到Azure VM，请在故障转移之前准备好您的本地计算机。

准备Windows计算机

在本地Windows计算机上执行以下操作:

配置Windows设置。这包括删除任何静态持久路由或WinHTTP代理，并将磁盘SAN策略设置为OnlineAll。遵循这些说明。

请确保这些服务正在运行。

启用远程桌面(RDP ),以便您可以远程连接到本地计算机。了解如何使用PowerShell启用RDP。

要在故障转移后通过Internet访问Azure VM，请在本地计算机上的Windows防火墙的“public”配置文件中允许TCP和UDP，并将RDP设置为所有配置文件允许的应用程序。

若要在故障转移后通过站点到站点VPN访问Azure VM，请在本地计算机上的Windows防火墙中允许域和私有配置文件的RDP。了解如何允许RDP流量。

确保触发故障切换时，本地虚拟机上没有挂起的Windows更新。如果是这样，在故障转移之后，这些更新可能会开始安装在Azure VM上，并且在更新完成之前，您将无法登录到VM。

准备Linux计算机

在本地Linux计算机上执行以下操作:

检查安全外壳服务是否设置为在系统启动时自动启动。

确保防火墙规则允许SSH连接。

故障转移后配置Azure VM

故障转移后，在您创建的Azure VM上执行以下操作。

要通过互联网连接到虚拟机，请为虚拟机分配一个公共IP地址。您不能将本地计算机使用的公共IP地址用于Azure VM。了解更多。

检查虚拟机上的网络安全组(NSG)规则是否允许传入到RDP或SSH端口的连接。

在启动诊断中检查虚拟机。

评论

Azure Bastion服务提供对Azure VM的RDP和SSH私有访问。了解有关此服务的更多信息。

设置公共IP地址

除了手动将公共IP地址分配给Azure VM，您还可以使用站点恢复恢复计划中的脚本或Azure自动运行手册在故障转移期间分配地址，或者使用Azure Traffic Manager设置DNS级路由。了解有关如何设置公共广播的更多信息。

分配内部地址

要在故障转移后设置Azure VM的内部IP地址，可以使用以下选项:

保持相同的IP地址:您可以在Azure VM上使用分配给本地计算机的相同IP地址。

使用不同的IP地址:您可以为Azure VM使用不同的IP地址。

保留的IP地址

在故障转移到Azure的情况下，站点恢复允许保持相同的IP地址。保持相同的IP地址可以避免故障转移后潜在的网络问题，但会带来一定的复杂性。

如果目标Azure VM使用与本地站点相同的IP地址/子网，则由于地址重叠，不可能使用站点到站点VPN连接或ExpressRoute在它们之间建立连接。子网必须是唯一的。

故障转移后，您需要本地连接到Azure，以便可以在Azure VM上使用相关的应用程序。Azure不支持扩展VLAN，所以如果你想保留IP地址，你需要通过故障转移本地计算机和整个子网来将IP空间转移到Azure。

子网故障转移确保特定子网不能同时在本地和Azure中可用。

保留IP地址需要以下步骤:

在复制项目的“计算和网络”属性中，设置目标Azure VM的网络和IP地址以镜像本地设置。

灾难恢复期间必须管理子网。需要Azure VNet来匹配本地网络。故障切换后，必须修改故障切换网络路由，以反映子网已移动到Azure和新的IP地址位置。

故障转移示例

接下来举个例子。

虚构的公司Woodgrove Bank在本地托管其业务应用程序，在Azure托管其移动应用程序。

他们通过站点到站点VPN在本地连接到Azure。

Woodgrove使用站点恢复将本地计算机复制到Azure。

他们的本地应用程序使用硬编码的IP地址，所以他们希望在Azure中保持相同的IP地址。

运行这些应用程序的本地计算机在以下三个子网中运行:

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

Azure中运行的应用程序位于以下两个子网中的Azure VNet“Azure Network”中:

172.16.1.0/24

172.16.2.0/24

他们通过执行以下操作来保留地址。

启用复制时，指定应将计算机复制到Azure Network。

在Azure中创建一个“恢复网络”。此虚拟网络镜像其本地网络中的192.168.1.0/24子网。

Woodgrove在两个网络之间建立了一个VNet到VNet的连接。

评论

根据应用程序的要求，可以在故障转移之前通过/Site Recovery recovery恢复计划中的手动步骤/脚本步骤/Azure automated Runbook设置VNettoVNet连接，也可以在故障转移完成后设置。

在故障切换之前，他们在站点恢复的计算机属性中将目标IP地址设置为本地计算机的地址，如以下过程所述。

故障转移后，使用相同的IP地址创建Azure VM。Woodgrove使用VNet对等互联(启用传输连接)将“Azure Network”连接到“Recovery Network”VNet。

在本地，Woodgrove需要进行网络更改(包括修改路由)，以反映192.168.1.0/24已被移动到Azure。

基础故障切换前的结构

基础故障转移后的结构

指定目标网络设置。

在故障转移之前，为目标Azure VM指定网络设置和IP地址。

在“还原Service Vault复制的项目”中，选择本地计算机。

在计算机的“计算和网络”页面上，单击“编辑”以配置目标Azure VM的网络和适配器设置。

在“网络属性”中，选择故障转移后创建的Azure VM所在的目标网络。

在网络接口中，配置目标网络中的网络适配器。默认情况下，恢复会显示本地计算机上检测到的所有网卡。

在“目标网络接口类型”中，可以将每个NIC设置为“主要”或“辅助”接口；如果目标网络中不需要特定的NIC，请选择“不创建”。必须将网络适配器设置为故障转移的主接口。请注意，修改目标网络将影响Azure VM的所有网卡。

单击NIC名称以指定要在其中部署Azure VM的子网。

用要分配给目标Azure VM的专用IP地址覆盖“动态”地址。如果未指定IP地址，站点恢复会在故障转移期间将子网中的下一个可用IP地址分配给NIC。

了解有关如何管理NIC以便本地故障转移到Azure的更多信息。

获取新的IP地址

在这种情况下，Azure VM在故障转移后会获得一个新的IP地址。要为故障切换后创建的虚拟机设置新的IP地址，可以参考以下步骤:

转到“复制的项目”。

选择所需的Azure虚拟机。

选择“计算和网络”，然后选择“编辑”。

要更新故障切换网络设置，请为要配置的NIC选择编辑。接下来，将打开一个页面。请提供预先在测试故障转移和故障转移位置创建的相应IP地址。

选择“确定”。

现在，站点恢复将遵守这些设置，并确保虚拟机在故障切换期间通过相应的IP地址(如果在目标IP范围内可用)连接到选定的资源。在这种情况下，不需要对整个子网进行故障切换。将需要DNS更新来更新故障转移计算机的记录，以指向虚拟机的新IP地址。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。