Azure ExpressRoute mit Azure Site Recovery

Mit Microsoft Azure ExpressRoute können Sie Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, in die Microsoft Cloud erweitern. Mit ExpressRoute können Sie Verbindungen zu Microsoft Cloud Services wie Microsoft Azure, Microsoft 365 und Dynamics 365 herstellen.

In diesem Artikel wird beschrieben, wie Sie Azure ExpressRoute mit Azure Site Recovery für die Notfallwiederherstellung und die Migration verwenden können.

ExpressRoute-Verbindungen

Eine ExpressRoute-Verbindung stellt eine logische Verbindung zwischen der lokalen Infrastruktur und den Microsoft-Clouddiensten über einen Konnektivitätsanbieter dar. Sie können mehrere ExpressRoute-Verbindungen bestellen. Alle Verbindungen können sich in derselben Region oder in verschiedenen Regionen befinden und über verschiedene Konnektivitätsanbieter mit dem jeweiligen Standort verbunden sein. Weitere Informationen zu ExpressRoute-Verbindungen finden Sie hier.

Einer ExpressRoute-Verbindung sind mehrere Routingdomänen zugeordnet. Weitere Informationen zu und eine Gegenüberstellung von ExpressRoute-Routingdomänen finden Sie hier.

Replikation zwischen einem lokalen Standort und Azure mit ExpressRoute

Azure Site Recovery ermöglicht die Notfallwiederherstellung und Migration zu Azure für lokale Hyper-V-Computer, virtuelle VMware-Computer und physische Server. In allen Szenarien der Migration von einem lokalen Standort zu Azure werden die Replikationsdaten an ein Azure Storage-Konto gesendet und darin gespeichert. Während der Replikation zahlen Sie keine Gebühren für die VM. Wenn Sie einen Failover zu Azure ausführen, erstellt Site Recovery automatisch Azure-IaaS-VMs.

Site Recovery repliziert Daten über einen öffentlichen Endpunkt in einem Azure Storage-Konto oder auf verwalteten Replikatdatenträgern in der Azure-Zielregion. Um ExpressRoute für den Site Recovery-Replikationsdatenverkehr zu verwenden, können Sie Microsoft-Peering oder ein vorhandenes öffentliches Peering (veraltet für neue Erstellungen) verwenden. Microsoft-Peering ist die empfohlene Routingdomäne für die Replikation. Beachten Sie, dass die Replikation über privates Peering nur unterstützt wird, wenn für den Tresor private Endpunkte aktiviert sind.

Stellen Sie sicher, dass auch die Netzwerkanforderungen für den Konfigurationsserver erfüllt sind. Der Konfigurationsserver muss für die Orchestrierung der Site Recovery-Replikation eine Verbindung mit bestimmten URLs herstellen können. Für diese Verbindung kann ExpressRoute nicht verwendet werden.

Wenn Sie den Proxy vor Ort verwenden und ExpressRoute für den Replikationsdatenverkehr verwenden möchten, müssen Sie die Proxyumgehungsliste auf dem Konfigurationsserver und den Prozessservern konfigurieren. Führen Sie dafür die folgenden Schritte aus:

  • Laden Sie das Tool PsExec hier herunter, um auf den Systembenutzerkontext zuzugreifen.
  • Öffnen Sie Internet Explorer im Systembenutzerkontext, indem Sie die folgende Befehlszeile ausführen: psexec -s -i "%programfiles%\Internet Explorer\iexplore.exe".
  • Fügen Sie Proxyeinstellungen in Internet Explorer hinzu.
  • Fügen Sie in der Umgehungsliste die Azure-Speicher-URL *.blob.core.windows.net hinzu.

Dadurch wird sichergestellt, dass nur Replikationsdatenverkehr über ExpressRoute fließt, während die Kommunikation über Proxy laufen kann.

Nach dem Failover virtueller Computer oder Server zu einem virtuellen Azure-Netzwerk können Sie mit privatem Peering auf sie zugreifen.

Das kombinierte Szenario ist im folgenden Diagramm dargestellt: On-Premises-to-Azure mit ExpressRoute

Replikation von Azure zu Azure mit ExpressRoute

Azure Site Recovery ermöglicht die Notfallwiederherstellung für Azure-VMs. Je nachdem, ob Ihre virtuellen Azure-Computer Azure Managed Disks verwenden, werden Replikationsdaten an ein Azure Storage-Konto oder einen verwalteten Replikatdatenträger in der Azure-Zielregion gesendet. Obwohl die Replikationsendpunkte öffentlich sind, läuft der Replikationsdatenverkehr für die Replikation von Azure VM nicht über das Internet, unabhängig davon, in welcher Azure-Region sich das virtuelle Quellnetzwerk befindet. Sie können die Standardsystemroute von Azure für das Adresspräfix 0.0.0.0/0 mit einer benutzerdefinierten Route überschreiben und VM-Datenverkehr auf ein lokales virtuelles Netzwerkgerät umleiten, aber diese Konfiguration wird für die Site Recovery-Replikation nicht empfohlen. Wenn Sie benutzerdefinierte Routen verwenden, sollten Sie einen VNET-Dienstendpunkt in Ihrem virtuellen Netzwerk für „Storage“ erstellen, damit der Replikationsdatenverkehr innerhalb der Azure-Begrenzung bleibt.

Für die Notfallwiederherstellung einer Azure-VM wird ExpressRoute standardmäßig nicht für die Replikation benötigt. Nach dem Failover der virtuellen Computer zur Azure-Zielregion können Sie darauf über privates Peering zugreifen. Beachten Sie, dass Datenübertragungspreise unabhängig vom Modus der Azure-regionsübergreifenden Datenreplikation gelten.

Wenn Sie für die Verbindung zwischen Ihrem lokalen Datencenter und den Azure-VMs in der Quellregion bereits ExpressRoute verwenden, können Sie die Wiederherstellung der ExpressRoute-Verbindungen in der Failover-Zielregion planen. Sie können für die Verbindung zur Zielregion über eine neue virtuelle Netzwerkverbindung die gleiche ExpressRoute-Verbindung verwenden oder eine separate ExpressRoute-Verbindung und eine Verbindung für die Notfallwiederherstellung nutzen. Die verschiedenen möglichen Szenarien werden hier beschrieben.

Sie können virtuelle Azure-Computer zu einer beliebigen Azure-Region innerhalb des gleichen geografischen Clusters replizieren, wie hier beschrieben. Wenn sich die ausgewählte Azure-Zielregion nicht innerhalb der gleichen geopolitischen Region wie die Quelle befindet, müssen Sie möglicherweise ExpressRoute Premium aktivieren. Weitere Informationen finden Sie unter ExpressRoute-Standorte und ExpressRoute – Preise.

Nächste Schritte