Déplacer des machines virtuelles Azure entre Azure Government et des régions publiques

  • Article

Vous pouvez souhaiter déplacer vos machines virtuelles IaaS entre des région Azure Government et des régions publiques pour accroître la disponibilité de vos machines virtuelles existantes, améliorer la facilité de gestion, ou pour des raisons de gouvernance, comme expliqué ici.

En plus d’utiliser le service Azure Site Recovery pour gérer et orchestrer la reprise d’activité après sinistre des ordinateurs locaux et des machines virtuelles Azure dans une optique de continuité d’activité et reprise d’activité (BCDR), vous pouvez utiliser Site Recovery pour gérer le déplacement des machines virtuelles Azure vers une région secondaire.

Ce tutoriel vous montre comment déplacer des machines virtuelles Azure entre des régions Azure Government et des régions publiques à l’aide d’Azure Site Recovery. Cela peut être étendu au déplacement de machines virtuelles entre des paires de régions qui ne se trouvent pas dans le même cluster géographique. Dans ce tutoriel, vous allez apprendre à :

  • Vérifier la configuration requise
  • Préparer les machines virtuelles sources
  • Préparer la région cible
  • Copier les données vers la région cible
  • Tester la configuration
  • Effectuer le déplacement
  • Supprimer les ressources dans la région source

Important

Ce tutoriel vous montre comment déplacer des machines virtuelles Azure entre des régions Azure Government et des régions publiques, ou entre des paires de régions qui ne sont pas prises en charge par la solution habituelle de reprise d’activité des machines virtuelles Azure. Si vos paires de régions source et cible sont prises en charge, reportez-vous à ce document pour le déplacement. Si votre objectif est d’améliorer la disponibilité en déplaçant les machines virtuelles d’un groupe à haute disponibilité vers une autre région pour les déployer en tant que machines virtuelles rattachées à une zone, consultez le tutoriel fourni ici.

Important

Il n’est pas recommandé d’utiliser cette méthode pour configurer la récupération d’urgence entre des paires de régions non prises en charge, car les paires sont définies en tenant compte de la latence des données, ce qui est essentiel pour un scénario de récupération d’urgence.

Vérifier la configuration requise

Notes

Veillez à bien comprendre l’architecture et les composants de ce scénario. Cette architecture permet de déplacer des machines virtuelles Azure, en traitant les machines virtuelles comme des serveurs physiques.

  • Vérifiez les exigences de prise en charge pour tous les composants.

  • Assurez-vous que les serveurs que vous souhaitez répliquer sont conformes aux conditions requises pour les machines virtuelles Azure.

  • Préparez un compte pour l’installation automatique du service Mobilité sur chacun des serveurs que vous souhaitez répliquer.

  • Après avoir basculé vers la région cible dans Azure, vous ne pouvez pas effectuer directement un basculement pour revenir dans la région source. Vous devrez configurer à nouveau la réplication sur la cible.

Vérifier les autorisations de compte Azure

Vérifiez que votre compte Azure dispose des autorisations nécessaires pour répliquer des machines virtuelles dans Azure.

Configurer un réseau Azure

Configurez le réseau Azure cible.

  • Les machines virtuelles Azure sont placées dans ce réseau une fois qu’elles sont créées après le basculement.
  • Ce réseau doit se trouver dans la même région que le coffre Recovery Services.

Configurer un compte de stockage Azure

Configurez un compte de stockage Azure.

  • Site Recovery réplique les machines virtuelles locales sur le stockage Azure. Des machines virtuelles Azure sont créées depuis le stockage après que le basculement a eu lieu.
  • Le compte de stockage doit se trouver dans la même région que le coffre Recovery Services.

Préparer les machines virtuelles sources

Préparer un compte pour l’installation du service Mobilité

Le service Mobilité doit être installé sur chaque serveur que vous souhaitez répliquer. Site Recovery installe ce service automatiquement quand vous activez la réplication pour le serveur. Pour une installation automatique, vous devez préparer un compte qui sera utilisé par Site Recovery pour accéder au serveur.

  • Vous pouvez utiliser un compte local ou de domaine
  • Pour les machines virtuelles Windows, si vous n’utilisez pas un compte de domaine, désactivez le contrôle d’accès des utilisateurs distants sur la machine locale. Pour cela, dans le registre situé sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, ajoutez l’entrée DWORD LocalAccountTokenFilterPolicy avec une valeur de 1.
  • Pour ajouter l’entrée de registre afin de désactiver le paramètre à partir d’une interface CLI, saisissez : REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Pour Linux, le compte doit être un utilisateur racine sur le serveur Linux source.

Préparer la région cible

  1. Vérifiez que votre abonnement Azure vous permet de créer des machines virtuelles dans la région cible utilisée pour la reprise d’activité. Contactez le support pour activer le quota requis.

  2. Assurez-vous que votre abonnement dispose de suffisamment de ressources pour prendre en charge des machines virtuelles de tailles correspondant à vos machines virtuelles sources. Si vous utilisez Site Recovery pour copier des données vers la cible, Site Recovery choisit une machine virtuelle cible de la même taille ou d’une taille aussi proche que possible.

  3. Veillez à créer une ressource cible pour chaque composant identifié dans la topologie du réseau source. Cette étape est importante pour garantir que vos machines virtuelles, après leur déplacement final vers la région cible, offriront toutes les fonctionnalités et capacités qui étaient disponibles dans la région source.

    Remarque

    Azure Site Recovery détecte et crée automatiquement un réseau virtuel quand vous activez la réplication de la machine virtuelle source. Vous pouvez aussi précréer un réseau et l’affecter à la machine virtuelle dans le flux utilisateur pour activer la réplication. Vous devez par contre créer manuellement les autres ressources dans la région cible.

    Consultez les documents suivants pour créer les ressources réseau courantes dont vous avez besoin, en fonction de la configuration de la machine virtuelle source.

    Pour tous les autres composants réseau, reportez-vous à la documentation sur la mise en réseau.

  4. Vous devez créer un réseau hors production manuellement dans la région cible si vous souhaitez tester la configuration avant d’effectuer le déplacement final vers la région cible. Cette pratique est recommandée dans la mesure où elle limite les interférences avec l’environnement de production.

Copier les données vers la région cible

Suivez les étapes ci-dessous pour copier les données vers la région cible à l’aide d’Azure Site Recovery.

Créez le coffre dans n’importe quelle région, à l’exception de la région source.

  1. Connectez-vous au portail Azure>Recovery Services.
  2. Cliquez sur Créer une ressource>Outils de gestion>Backup and Site Recovery.
  3. Dans Nom, indiquez le nom convivial ContosoVMVault. Si vous avez plusieurs abonnements, sélectionnez l’abonnement approprié.
  4. Créez un groupe de ressources ContosoRG.
  5. Spécifiez une région Azure. Pour découvrir les régions prises en charge, référez-vous à la disponibilité géographique de la page Tarification de Site Recovery.
  6. Dans Coffres Recovery Services, cliquez sur Vue d’ensemble>ConsotoVMVault>+ Répliquer
  7. Sélectionnez Vers Azure>Non virtualisé / Autre.

Configurez le serveur de configuration pour découvrir les machines virtuelles.

Configurez le serveur de configuration, inscrivez-le dans le coffre et découvrez les machines virtuelles.

  1. Cliquez sur Site Recovery>Préparer l’infrastructure>Source.

  2. Si vous n’avez pas de serveur de configuration prêt, vous pouvez utiliser l’option Ajouter un serveur de configuration.

  3. Dans Ajouter un serveur, vérifiez que Serveur de configuration s’affiche dans Type de serveur.

  4. Téléchargez le fichier d’installation unifiée de Site Recovery.

  5. Téléchargez la clé d’inscription du coffre. Vous en aurez besoin lors de l’exécution du programme d’installation unifiée. Une fois générée, la clé reste valide pendant 5 jours.

    Capture d’écran de la page Ajouter un serveur.

inscrire le serveur de configuration dans le coffre

Avant de commencer, procédez comme suit :

Vérifier la précision de l’heure

Sur la machine du serveur de configuration, assurez-vous que l’horloge système est synchronisée avec un Serveur de temps. Elles doivent correspondre. S’il y a 15 minutes d’avance ou de retard, le programme d’installation peut échouer.

Vérifier la connectivité

Vérifiez que la machine peut accéder à ces URL en fonction de votre environnement :

Nom URL commerciale URL du gouvernement Description
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Élément utilisé pour la gestion des identités et le contrôle d’accès.
Sauvegarde *.backup.windowsazure.com *.backup.windowsazure.us Élément utilisé pour la coordination et le transfert des données de réplication.
Réplication *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Élément utilisé pour la coordination et l’administration des opérations de gestion de la réplication.
Stockage *.blob.core.windows.net *.blob.core.usgovcloudapi.net Élément utilisé pour l’accès au compte de stockage qui stocke les données répliquées.
Données de télémétrie (facultatif) dc.services.visualstudio.com dc.services.visualstudio.com Adresses utilisées pour la télémétrie.
Synchronisation de l’heure time.windows.com time.nist.gov Adresses utilisées pour vérifier la synchronisation horaire entre l’horloge système et l’heure globale lors de tous les déploiements.

Les règles de pare-feu basées sur l’adresse IP doivent autoriser les communications vers toutes les URL Azure qui sont répertoriées ci-dessus sur le port HTTPS (443). Pour simplifier et limiter les plages d’adresses IP, il est recommandé de filtrer les URL.

  • Adresses IP d’entreprise : autorisez les plages d’adresses IP de centres de données Azure et le port HTTPS (443). Autorisez les plages d’adresses IP pour la région Azure de votre abonnement à prendre en charge les URL de Microsoft Entra ID, Sauvegarde, Réplication et Stockage.
  • Adresses IP gouvernementales : Autorisez les plages d’IP du centre de données Azure Government et le port HTTPS (443) pour toutes les régions USGov (Virginie, Texas, Arizona et Iowa) afin de prendre en charge les URL Microsoft Entra ID, Sauvegarde, Réplication et Stockage.

Exécuter le programme d’installation

Exécutez le programme d’installation unifiée en tant qu’administrateur local pour installer le serveur de configuration. Le serveur de processus et le serveur cible maître sont également installés par défaut sur le serveur de configuration.

  1. Exécutez le fichier d’installation unifiée.

  2. Dans Avant de commencer, sélectionnez Installer le serveur de configuration et le serveur de traitement.

    Capture de l’écran Avant de commencer de l’Assistant Installation unifiée

  3. Dans Licence de logiciel tiers, cliquez sur J’accepte pour télécharger et installer MySQL.

    Capture de l’écran Licence de logiciel tiers de l’Assistant Installation unifiée

  4. Dans Inscription, sélectionnez la clé d’inscription que vous avez téléchargée à partir du coffre.

    Capture de l’écran Inscription de l’Assistant Installation unifiée

  5. Dans Paramètres Internet, indiquez de quelle manière le fournisseur qui s’exécute sur le serveur de configuration doit se connecter à Azure Site Recovery par le biais d’Internet. Vérifiez que vous avez autorisé les URL requises.

    • Si vous voulez vous connecter avec le proxy actuellement configuré sur la machine, sélectionnez Se connecter à Azure Site Recovery avec un serveur proxy.
    • Si vous voulez que le fournisseur se connecte directement, sélectionnez Se connecter directement à Azure Site Recovery sans serveur proxy.
    • Si le proxy existant nécessite une authentification, ou si vous voulez utiliser un proxy personnalisé pour la connexion au fournisseur, sélectionnez Se connecter avec des paramètres de proxy personnalisés, et spécifiez l’adresse, le port et les informations d’authentification. Capture de l’écran Paramètres Internet de l’I Installation unifiée.

  6. Dans Vérification de la configuration requise, le programme d’installation procède à une vérification afin de garantir le bon déroulement de l’installation. Si un avertissement s’affiche à propos de la vérification de la synchronisation globale, vérifiez que l’heure de l’horloge système (paramètres Date et heure) est identique à celle du fuseau horaire.

    Capture de l’écran Vérification de la configuration requise de l’Assistant Installation unifiée

  7. Dans Configuration MySQL, créez des informations d’identification pour vous connecter à l’instance de serveur MySQL installée.

    Capture de l’écran Configuration MySQL de l’Assistant Installation unifiée

  8. Dans Détails de l'environnement, sélectionnez Non si vous répliquez des machines virtuelles ou des serveurs physiques Azure Stack.

  9. Dans Emplacement d’installation, sélectionnez l’emplacement où vous voulez installer les fichiers binaires et stocker le cache. Le lecteur sélectionné doit présenter au moins 5 Go d’espace disque disponible. Toutefois, nous vous recommandons d’utiliser un lecteur de cache présentant au moins 600 Go d’espace disponible.

    Capture de l’écran Emplacement d’installation de l’Assistant Installation unifiée

  10. Dans Sélection du réseau, commencez par sélectionner la carte réseau que le serveur de processus intégré utilise pour l’installation push du service Mobilité sur les machines sources, puis sélectionnez la carte réseau que le serveur de configuration utilise pour la connectivité avec Azure. Le port 9443 est le port utilisé par défaut pour envoyer et recevoir le trafic de réplication, mais vous pouvez le modifier en fonction des exigences de votre environnement. Outre le port 9443, nous ouvrons également le port 443, qui est utilisé par un serveur web pour orchestrer les opérations de réplication. N’utilisez pas le port 443 pour envoyer ou recevoir le trafic de réplication.

    Capture de l’écran Sélection du réseau de l’Assistant Installation unifiée

  11. Dans Résumé, passez en revue les informations, puis cliquez sur Installer. Une fois l’installation terminée, une phrase secrète est générée. Vous en aurez besoin lorsque vous activerez la réplication. Par conséquent, copiez-la et conservez-la en lieu sûr.

    Capture de l’écran Résumé de l’Assistant Installation unifiée

Une fois l’inscription terminée, le serveur s’affiche sur le panneau Paramètres>Serveurs du coffre.

Une fois l’inscription terminée, le serveur de configuration s’affiche sur la page Paramètres>Serveurs du coffre.

Configurer les paramètres cibles pour la réplication

Sélectionnez et vérifiez les ressources cibles.

  1. Cliquez sur Préparer l’infrastructure>Cible et sélectionnez l’abonnement Azure à utiliser.

  2. Sous l’onglet Paramètres de la cible, procédez comme suit :

    1. Sous Abonnement, sélectionnez l’abonnement Azure que vous souhaitez utiliser.
    2. Sous Modèle de déploiement post-basculement, spécifiez le modèle de déploiement de la cible.

  3. Site Recovery vérifie que vous disposez d’un ou de plusieurs réseaux et comptes Azure Storage compatibles. Capture d’écran des paramètres de la cible.

Créer une stratégie de réplication

  1. Pour créer une nouvelle stratégie de réplication, cliquez sur Infrastructure de Site Recovery>Stratégies de réplication>+Stratégie de réplication.
  2. Dans Créer une stratégie de réplication, indiquez le nom de la stratégie.
  3. Dans Seuil d’objectif de point de récupération, spécifiez la limite de l’objectif de point de récupération (RPO). Cette valeur spécifie la fréquence à laquelle les points de récupération des données sont créés. Une alerte est générée lorsque la réplication continue dépasse cette limite.
  4. Dans Rétention des points de récupération, spécifiez la durée de la fenêtre de rétention pour chaque point de récupération (en heures). Les machines répliquées peuvent être récupérées à n’importe quel moment à l’intérieur d’une fenêtre temporelle. Les machines virtuelles répliquées vers Premium Storage peuvent prendre en charge jusqu’à 24 heures de rétention et 72 heures en cas de stockage standard.
  5. Dans Fréquence des captures instantanées de cohérence d’application, spécifiez la fréquence de création des points de récupération contenant des captures instantanées cohérentes avec les applications (en minutes). Cliquez sur OK pour créer la stratégie. Capture d’écran de la page de la stratégie de réplication.

La stratégie est automatiquement associée au serveur de configuration. Par défaut, une stratégie de correspondance est automatiquement créée pour la restauration automatique. Par exemple, si la stratégie de réplication est rep-policy, la stratégie de restauration automatique rep-policy-failback est créée. Cette stratégie n’est utilisée qu’à partir du moment où vous initiez une restauration automatique à partir d’Azure.

Activer la réplication

  • Site Recovery installe automatiquement le service Mobilité quand la réplication est activée.
  • Quand vous activez la réplication pour un serveur, il peut être nécessaire d’attendre 15 minutes ou plus avant que les modifications prennent effet et qu’elles apparaissent dans le portail.

  1. Cliquez sur Répliquer l’application>Source.

  2. Dans Source, sélectionnez le serveur de configuration.

  3. Dans Type de machine, sélectionnez Machines physiques.

  4. Sélectionnez le serveur de processus (serveur de configuration). Cliquez ensuite sur OK.

  5. Dans Cible, sélectionnez l’abonnement et le groupe de ressources dans lesquels vous voulez créer les machines virtuelles Azure après le basculement. Choisissez le modèle de déploiement que vous souhaitez utiliser dans Azure (classique ou gestion des ressources).

  6. Sélectionnez le compte de stockage Azure que vous souhaitez utiliser pour les données de réplication.

  7. Sélectionnez le sous-réseau et le réseau Azure auxquels les machines virtuelles Azure se connecteront une fois qu’elles auront été créées après le basculement.

  8. Sélectionnez Effectuez maintenant la configuration pour les machines sélectionnées pour appliquer le paramètre réseau à l’ensemble des machines que vous sélectionnez à des fins de protection. Sélectionnez Configurer ultérieurement pour sélectionner le réseau Azure pour chaque machine.

  9. Dans Machines physiques, cliquez sur +Machines physiques. Spécifiez le nom et l’adresse IP. Sélectionnez le système d’exploitation de la machine que vous souhaitez répliquer. La détection et l’affichage de la liste des serveurs peuvent prendre quelques minutes.

    Avertissement

    Vous devez entrer l’adresse IP de la machine virtuelle Azure que vous avez l’intention de déplacer

  10. Dans Propriétés>Configurer les propriétés, sélectionnez le compte à utiliser par le serveur de processus pour installer automatiquement le service Mobilité sur la machine.

  11. Dans Paramètres de réplication>Configurer les paramètres de réplication, vérifiez que la stratégie de réplication correcte est sélectionnée.

  12. Cliquez sur Activer la réplication. Vous pouvez suivre la progression du travail Activer la protection dans Paramètres>Travaux>Travaux Site Recovery. Une fois le travail Finaliser la protection exécuté, la machine est prête pour le basculement.

Pour effectuer le monitoring des serveurs, vous pouvez consulter l’heure de leur dernière détection dans Serveurs de configuration>Dernier contact à. Pour ajouter des machines sans attendre l’heure de la détection planifiée, mettez en surbrillance le serveur de configuration (sans cliquer dessus) et cliquez sur Actualiser.

Tester la configuration

  1. Accédez au coffre puis, dans Paramètres>Éléments répliqués, cliquez sur la machine virtuelle que vous souhaitez déplacer vers la région cible et cliquez sur l’icône + Test de basculement.

  2. Dans Test de basculement, sélectionnez un point de récupération à utiliser pour le basculement :

    • Dernier point traité : bascule la machine virtuelle vers le dernier point de récupération qui a été traité par le service Site Recovery. L’horodatage est affiché. Cette option, qui n’implique aucun traitement de données, offre un objectif de délai de récupération faible.
    • Dernier point de cohérence des applications : cette option bascule toutes les machines virtuelles vers le dernier point de récupération de cohérence des applications. L’horodatage est affiché.
    • Personnalisé : sélectionnez n’importe quel point de récupération.

  3. Sélectionnez le réseau virtuel Azure cible vers lequel vous voulez déplacer les machines virtuelles Azure pour tester la configuration.

    Important

    Nous vous recommandons d’utiliser un réseau de machines virtuelles Azure distinct pour faire le test de basculement, et pas le réseau de production vers lequel vous comptez déplacer vos machines virtuelles au final, qui a été configuré lorsque vous avez activé la réplication.

  4. Pour démarrer le test du déplacement, cliquez sur OK. Pour suivre la progression, cliquez sur la machine virtuelle afin d’afficher ses propriétés. Vous pouvez également cliquer sur le travail Test de basculement dans le nom du coffre >Paramètres>Travaux>Travaux Site Recovery.

  5. Une fois le basculement terminé, la machine virtuelle Azure réplica apparaît dans le Portail Microsoft Azure >Machines virtuelles. Vérifiez que la machine virtuelle est en cours d’exécution, qu’elle est correctement dimensionnée et qu’elle est connectée au réseau approprié.

  6. Si vous souhaitez supprimer la machine virtuelle créée pour tester le déplacement, cliquez sur Nettoyer le test de basculement sur l’élément répliqué. Cliquez sur Notes pour consigner et enregistrer d’éventuelles observations sur le test.

Effectuez et validez le déplacement vers la région cible.

  1. Accédez au coffre puis, dans Paramètres>Éléments répliqués, cliquez sur la machine virtuelle et ensuite sur Basculement.
  2. Dans Basculement, sélectionnez Dernier.
  3. Sélectionnez Arrêter la machine avant de commencer le basculement. Site Recovery tente d’arrêter la machine virtuelle source avant de déclencher le basculement. Le basculement est effectué même en cas d’échec de l’arrêt. Vous pouvez suivre la progression du basculement sur la page Tâches.
  4. Une fois le travail terminé, vérifiez que la machine virtuelle apparaît bien dans la région Azure cible comme prévu.
  5. Dans Éléments répliqués, cliquez avec le bouton droit sur la machine virtuelle >Valider. Cette étape termine le processus de déplacement vers la région cible. Attendez la fin de la tâche de validation.

Supprimer les ressources dans la région source

  • Accédez à la machine virtuelle. Cliquez sur Désactiver la réplication. Cela met fin au processus de copie des données pour la machine virtuelle.

    Important

    Il est important d’effectuer cette étape pour arrêter la facturation liée à la réplication Azure Site Recovery.

Si vous n’envisagez pas de réutiliser les ressources sources, effectuez les étapes suivantes.

  1. Supprimez ensuite toutes les ressources réseau appropriées de la région source que vous avez répertoriées à l’étape 4 du tutoriel Préparer les machines virtuelles sources.
  2. Supprimez le compte de stockage associé dans la région source.

Étapes suivantes

Dans ce tutoriel, vous avez déplacé une machine virtuelle Azure vers une région Azure différente. Vous pouvez maintenant configurer la reprise d’activité pour la machine virtuelle déplacée :