Verschieben Azure-VMs in Verfügbarkeitszonen

In diesem Artikel wird beschrieben, wie Sie Azure-VMs in eine Verfügbarkeitszone in einer anderen Region verschieben. Wenn Sie virtuelle Computer in eine andere Zone in der gleichen Region verschieben möchten, lesen Sie diesen Artikel.

Verfügbarkeitszonen in Azure tragen dazu bei, Ihre Anwendungen und Daten vor Datencenterausfällen zu schützen. Jede Verfügbarkeitszone besteht aus mindestens einem Rechenzentrum, dessen Stromversorgung, Kühlung und Netzwerkbetrieb unabhängig funktionieren. Zur Gewährleistung der Resilienz sind in allen aktivierten Regionen mindestens drei separate Zonen vorhanden. Die physische Trennung von Verfügbarkeitszonen innerhalb einer Region trägt dazu bei, Anwendungen und Daten vor Datencenterausfällen zu schützen. Mit Verfügbarkeitszonen bietet Azure eine Vereinbarung zum Servicelevel (Service Level Agreement, SLA) von 99,99 Prozent für die Betriebszeit virtueller Computer (Virtual Machines, VMs). Verfügbarkeitszonen werden in ausgewählten Regionen unterstützt (siehe Regionen, die Verfügbarkeitszonen in Azure unterstützen).

Wenn Sie Ihre VMs als Einzelinstanz in einer bestimmten Region bereitgestellt haben, können Sie die Verfügbarkeit verbessern, indem Sie die VM mithilfe von Azure Site Recovery in eine Verfügbarkeitszone verschieben. Diese Aktion kann weiter kategorisiert werden:

  • Verschieben von Einzelinstanz-VMs in Verfügbarkeitszonen in einer Zielregion
  • Verschieben von VMs in einer Verfügbarkeitsgruppe in Verfügbarkeitszonen in einer Zielregion

Wichtig

Zum Verschieben von Azure-VMs in eine Verfügbarkeitszone in einer anderen Region empfehlen wir den Einsatz von Azure Resource Mover. Resource Mover befindet sich derzeit in der öffentlichen Vorschau und bietet folgende Features:

  • Eine einzelne Anlaufstelle für das regionsübergreifende Verschieben von Ressourcen.
  • Kürzere Verschiebungszeit und verringerte Komplexität Alle erforderlichen Komponenten an einem einzelnen Ort
  • Ein einfaches und konsistentes Verfahren zum Verschieben verschiedener Arten von Azure-Ressourcen
  • Eine einfache Möglichkeit zum Erkennen von Abhängigkeiten zwischen den zu verschiebenden Ressourcen. Dies hilft Ihnen, zusammenhängende Ressourcen gemeinsam zu verschieben, damit nach der Verschiebung in der Zielregion alles wie erwartet funktioniert.
  • Automatische Bereinigung der Ressourcen in der Quellregion, falls Sie sie nach dem Verschieben löschen möchten
  • Tests. Sie können eine Verschiebung ausprobieren und dann verwerfen, wenn Sie keine vollständige Verschiebung durchführen möchten.

Überprüfen der Voraussetzungen

  • Überprüfen Sie, ob die Zielregion Verfügbarkeitszonen unterstützt. Vergewissern Sie sich, dass Ihre gewählte Kombination aus Quell- und Zielregion unterstützt wird. Treffen Sie eine fundierte Entscheidung hinsichtlich der Zielregion.

  • Stellen Sie sicher, dass Sie die Architektur und die Komponenten des Szenarios verstehen.

  • Lesen Sie die Einschränkungen und Anforderungen der Unterstützung.

  • Überprüfen Sie die Kontoberechtigungen. Wenn Sie gerade erst ein kostenloses Azure-Konto erstellt haben, sind Sie der Administrator Ihres Abonnements. Sollten Sie nicht der Abonnementadministrator sein, wenden Sie sich an den Administrator, damit dieser Ihnen die erforderlichen Berechtigungen zuweist. Um die Replikation für eine VM zu ermöglichen und schließlich Daten mithilfe von Azure Site Recovery in die Zielregion zu kopieren, benötigen Sie Folgendes:

    1. Berechtigung zum Erstellen einer VM in Azure-Ressourcen Die integrierte Rolle Mitwirkender für virtuelle Computer verfügt über diese Berechtigungen. Dazu zählen unter anderem:

      • Berechtigung zum Erstellen eines virtuellen Computers in der ausgewählten Ressourcengruppe
      • Berechtigung zum Erstellen eines virtuellen Computers im ausgewählten virtuellen Netzwerk
      • Berechtigung zum Schreiben in das ausgewählte Speicherkonto
    2. Berechtigung zum Verwalten von Azure Site Recovery-Aufgaben. Die Rolle Site Recovery-Mitwirkender verfügt über alle erforderlichen Berechtigungen zum Verwalten von Site Recovery-Aktionen in einem Recovery Services-Tresor.

Vorbereiten der Quell-VM

  1. Ihre VMs sollten verwaltete Datenträger verwenden, wenn Sie sie mithilfe von Site Recovery in eine Verfügbarkeitszone verschieben möchten. Sie können vorhandene Windows-VMs, die nicht verwaltete Datenträger verwenden, für die Verwendung verwalteter Datenträger konvertieren. Gehen Sie hierzu wie unter Konvertieren einer Windows-VM von nicht verwalteten Datenträgern in verwaltete Datenträger beschrieben vor. Achten Sie darauf, dass die Verfügbarkeitsgruppe als Verwaltet konfiguriert ist.

  2. Stellen Sie sicher, dass alle aktuellen Stammzertifikate auf den Azure-VMs vorhanden sind, die Sie verschieben möchten. Falls die aktuellen Stammzertifikate nicht vorhanden sind, kann das Kopieren von Daten in die Zielregion aufgrund von Sicherheitseinschränkungen nicht aktiviert werden.

  3. Installieren Sie alle aktuellen Windows-Updates auf Windows-VMs, damit alle vertrauenswürdigen Stammzertifikate auf den Computern vorhanden sind. Führen Sie in einer nicht verbundenen Umgebung die Standardprozesse für Windows- und Zertifikatupdates in Ihrer Organisation durch.

  4. Befolgen Sie bei Linux-VMs die Anleitung Ihres Linux-Distributors, um die aktuellen vertrauenswürdigen Stammzertifikate und die Zertifikatsperrliste für die VM abzurufen.

  5. Vergewissern Sie sich, dass Sie keinen Authentifizierungsproxy verwenden, um die Netzwerkkonnektivität für VMs zu steuern, die Sie migrieren möchten.

  6. Lesen Sie die Anforderungen an die ausgehende Konnektivität für VMs.

  7. Ermitteln Sie das Quellnetzwerklayout und die Ressourcen, die Sie derzeit für die Überprüfung verwenden (einschließlich Lastenausgleichsmodule, Netzwerksicherheitsgruppen und öffentliche IP-Adresse).

Vorbereiten der Zielregion

  1. Vergewissern Sie sich, dass Ihr Azure-Abonnement die Erstellung von VMs in der für die Notfallwiederherstellung verwendeten Zielregion zulässt. Wenden Sie sich ggf. an den Support, um das erforderliche Kontingent zu aktivieren.

  2. Stellen Sie sicher, dass Ihr Abonnement über ausreichend Ressourcen verfügt, um VMs zu unterstützen, die so groß wie die Quell-VMs sind. Wenn Sie Site Recovery verwenden, um Daten in die Zielregion zu kopieren, wird für die Ziel-VM die gleiche oder eine möglichst ähnliche Größe gewählt.

  3. Erstellen Sie für jede im Quellnetzwerklayout identifizierte Komponente eine Zielressource. Dadurch wird sichergestellt, dass Ihre VM nach der Umstellung auf die Zielregion über alle Funktionen und Features verfügen, die auch in der Quellregion verfügbar waren.

    Hinweis

    Azure Site Recovery erkennt und erstellt automatisch ein virtuelles Netzwerk und Speicherkonto, wenn Sie die Replikation für die Quell-VM aktivieren. Sie können diese Ressourcen auch vorab erstellen und sie beim Aktivieren der Replikation der VM zuweisen. Alle anderen Ressourcen müssen jedoch wie weiter unten angegeben manuell in der Zielregion erstellt werden.

    In den folgenden Dokumenten erfahren Sie, wie Sie die gängigsten, für Sie relevanten Netzwerkressourcen auf der Grundlage der Konfiguration der Quell-VM erstellen.

    Informationen zu anderen Netzwerkkomponenten finden Sie in der Dokumentation zum Netzwerk.

    Wichtig

    Achten Sie darauf, am Ziel einen zonenredundanten Lastenausgleich zu verwenden. Weitere Informationen finden Sie unter Load Balancer Standard und Verfügbarkeitszonen.

  4. Erstellen Sie manuell ein nicht für die Produktion vorgesehenes Netzwerk in der Zielregion, wenn Sie die Konfiguration vor der Umstellung auf die Zielregion testen möchten. Diese Vorgehensweise wird empfohlen, da die Produktionsumgebung dadurch möglichst wenig beeinträchtigt wird.

Aktivieren der Replikation

In diesem Abschnitt erfahren Sie, wie Sie unter Verwendung von Azure Site Recovery die Replikation von Daten in der Zielregion aktivieren, bevor Sie sie schließlich in Verfügbarkeitszonen verschieben.

Hinweis

Diese Schritte gelten für eine einzelne VM. Sie können sie auch bei mehreren VMs anwenden. Navigieren Sie zum Recovery Services-Tresor, und wählen Sie + Replizieren und anschließend die relevanten VMs aus.

  1. Wählen Sie im Azure-Portal die Option Virtuelle Computer und anschließend die VM aus, die Sie in Verfügbarkeitszonen verschieben möchten.

  2. Wählen Sie in Backup + Disaster Recovery Notfallwiederherstellung aus.

  3. Wählen Sie unter Notfallwiederherstellung konfigurieren>Zielregion die Zielregion für die Replikation aus. Vergewissern Sie sich, dass diese Region Verfügbarkeitszonen unterstützt.

  4. Klicken Sie auf Weiter: Erweiterte Einstellungen.

  5. Wählen Sie die entsprechenden Werte für Zielabonnement, Ziel-VM-Ressourcengruppe und virtuelles Netzwerk aus.

  6. Wählen Sie im Abschnitt Verfügbarkeit die Verfügbarkeitszone aus, in die Sie die VM verschieben möchten.

    Hinweis

    Wenn die Option für Verfügbarkeitsgruppe oder -zone nicht angezeigt wird, vergewissern Sie sich, dass die Voraussetzungen erfüllt sind und die Vorbereitung der Quell-VMs abgeschlossen ist.

  7. Klicken Sie auf Replikation aktivieren. Dadurch wird ein Auftrag gestartet, um die Replikation der VM zu ermöglichen.

Überprüfen der Einstellungen

Nach Abschluss des Replikationsauftrags können Sie den Replikationsstatus überprüfen, die Replikationseinstellungen ändern und die Bereitstellung testen.

  1. Wählen Sie im VM-Menü die Option Notfallwiederherstellung aus.
  2. Sie können die Replikationsintegrität und die erstellten Wiederherstellungspunkte sowie die Quell- und Zielregionen auf der Karte überprüfen.

Testen der Konfiguration

  1. Wählen Sie im VM-Menü die Option Notfallwiederherstellung aus.

  2. Wählen Sie das Symbol Testfailover aus.

  3. Wählen Sie unter Testfailover einen Wiederherstellungspunkt für das Failover aus:

    • Zuletzt verarbeitet: Führt ein Failover der VM auf den letzten Wiederherstellungspunkt aus, der vom Site Recovery-Dienst verarbeitet wurde. Der Zeitstempel wird angezeigt. Mit dieser Option wird keine Zeit für die Verarbeitung von Daten aufgewendet, und der RTO-Wert (Recovery Time Objective) wird niedrig gehalten.
    • Letzter App-konsistenter: Diese Option führt ein Failover aller VMs auf den letzten App-konsistenten Wiederherstellungspunkt aus. Der Zeitstempel wird angezeigt.
    • Benutzerdefiniert: Wählen Sie einen beliebigen Wiederherstellungspunkt aus.
  4. Wählen Sie das virtuelle Azure-Testzielnetzwerk aus, in das die Azure-VMs zum Testen der Konfiguration verschoben werden sollen.

    Wichtig

    Wir empfehlen, für das Testfailover ein separates Azure-VM-Netzwerk zu verwenden und nicht das Produktionsnetzwerk in der Zielregion, in das Sie Ihre VMs verschieben möchten.

  5. Wählen Sie zum Testen der Verschiebung OK aus. Um den Fortschritt nachzuverfolgen, wählen Sie die VM aus, um ihre Eigenschaften zu öffnen. Oder Sie können den Job Test Failover im Tresornamen >Einstellungen>Jobs>Site Recovery Jobs auswählen.

  6. Nach Abschluss des Failovers wird die Azure-Replikat-VM im Azure-Portal unter >Virtuelle Computer angezeigt. Stellen Sie sicher, dass die VM ausgeführt wird, die passende Größe hat und mit dem entsprechenden Netzwerk verbunden ist.

  7. Wenn Sie die beim Testen der Verschiebung erstellte VM löschen möchten, wählen Sie für das replizierte Element die Option Testfailover bereinigen aus. Erfassen und speichern Sie unter Notizen alle Beobachtungen im Zusammenhang mit dem Test.

Verschieben in die Zielregion und Bestätigen

  1. Wählen Sie im VM-Menü die Option Notfallwiederherstellung aus.
  2. Wählen Sie das Symbol Failover aus.
  3. Wählen Sie unter Failover die Option Neueste aus.
  4. Wählen Sie Computer vor Beginn des Failovers herunterfahren aus. Site Recovery versucht, die Quell-VM herunterzufahren, bevor das Failover ausgelöst wird. Das Failover wird auch dann fortgesetzt, wenn das Herunterfahren nicht erfolgreich ist. Der Fortschritt des Failovers wird auf der Seite Aufträge angezeigt.
  5. Überprüfen Sie nach Abschluss des Auftrags, ob die VM wie erwartet in der Azure-Zielregion angezeigt wird.
  6. Klicken Sie unter Replizierte Elemente mit der rechten Maustaste auf die VM und dann auf >Commit. Dadurch wird die Verschiebung in die Zielregion abgeschlossen. Warten Sie, bis der Commitauftrag abgeschlossen ist.

Verwerfen der Ressourcen in der Quellregion

Erstellen Sie den virtuellen Computer. Wählen Sie Replikation deaktivieren aus. Dadurch wird der Prozess zum Kopieren der Daten für die VM beendet.

Wichtig

Führen Sie diesen Schritt aus, damit Ihnen nach der Verschiebung keine Gebühren für die Site Recovery-Replikation in Rechnung gestellt werden. Die Quellreplikationseinstellungen werden automatisch bereinigt. Beachten Sie, dass die im Rahmen der Replikation installierte Site Recovery-Erweiterung nicht entfernt wird und manuell gelöscht werden muss.

Nächste Schritte

In diesem Tutorial haben Sie die Verfügbarkeit einer Azure-VM durch Verschieben in eine Verfügbarkeitsgruppe oder -zone erhöht. Jetzt können Sie die Notfallwiederherstellung nach der Migration für die verschobenen VM einrichten.