Usługa Azure ExpressRoute z usługą Azure Site Recovery

  • Artykuł

Usługa Microsoft Azure ExpressRoute umożliwia rozszerzanie sieci lokalnych na chmurę Microsoft za pośrednictwem połączenia prywatnego obsługiwanego przez dostawcę połączenia. Dzięki usłudze ExpressRoute możesz ustanowić połączenia z usługami firmy Microsoft w chmurze, np. Microsoft Azure, Microsoft 365 i Dynamics 365.

W tym artykule opisano sposób używania usługi Azure ExpressRoute z usługą Azure Site Recovery na potrzeby odzyskiwania po awarii i migracji.

Obwody usługi ExpressRoute

Obwód ExpressRoute reprezentuje logiczne połączenie pomiędzy infrastrukturą lokalną a usługami w chmurze firmy Microsoft dostarczanymi przez dostawcę usług łączności. Można zamówić wiele obwodów ExpressRoute. Każdy obwód może znajdować się w tych samych lub różnych regionach i może być połączony z siedzibą za pośrednictwem różnych dostawców łączności. Dowiedz się więcej o obwodach usługi ExpressRoute tutaj.

Obwód usługi ExpressRoute ma skojarzone wiele domen routingu. Dowiedz się więcej o domenach routingu usługi ExpressRoute i porównaj je tutaj.

Replikacja lokalna na platformę Azure za pomocą usługi ExpressRoute

Usługa Azure Site Recovery umożliwia odzyskiwanie po awarii i migrację na platformę Azure dla lokalnych maszyn wirtualnych funkcji Hyper-V, maszyn wirtualnych VMware i serwerów fizycznych. W przypadku wszystkich scenariuszy lokalnych na platformę Azure dane replikacji są wysyłane i przechowywane na koncie usługi Azure Storage. Podczas replikacji nie są naliczane żadne opłaty za maszynę wirtualną. Po uruchomieniu trybu failover na platformie Azure usługa Site Recovery automatycznie tworzy maszyny wirtualne IaaS platformy Azure.

Usługa Site Recovery replikuje dane do konta usługi Azure Storage lub repliki dysku zarządzanego w docelowym regionie świadczenia usługi Azure za pośrednictwem publicznego punktu końcowego. Aby użyć usługi ExpressRoute dla ruchu replikacji usługi Site Recovery, możesz użyć komunikacji równorzędnej firmy Microsoft lub istniejącej publicznej komunikacji równorzędnej (przestarzałej w przypadku nowych tworzenia). Komunikacja równorzędna firmy Microsoft to zalecana domena routingu na potrzeby replikacji. Należy pamiętać, że replikacja jest obsługiwana za pośrednictwem prywatnej komunikacji równorzędnej tylko wtedy, gdy dla magazynu są włączone prywatne punkty końcowe.

Upewnij się, że zostały również spełnione wymagania dotyczące sieci dla serwera konfiguracji. Łączność z określonymi adresami URL jest wymagana przez serwer konfiguracji do organizowania replikacji usługi Site Recovery. Usługi ExpressRoute nie można używać na potrzeby tej łączności.

Jeśli używasz serwera proxy w środowisku lokalnym i chcesz użyć usługi ExpressRoute na potrzeby ruchu replikacji, musisz skonfigurować listę obejść serwera proxy na serwerze konfiguracji i serwerach przetwarzania. Wykonaj poniższe kroki:

  • Pobierz narzędzie PsExec z tego miejsca , aby uzyskać dostęp do kontekstu użytkownika systemu.
  • Otwórz program Internet Explorer w kontekście użytkownika systemu, uruchamiając następujący wiersz polecenia psexec -s -i "%programfiles%\Internet Explorer\iexplore.exe"
  • Dodawanie ustawień serwera proxy w programie Internet Explorer
  • Na liście obejścia dodaj adres URL usługi Azure Storage *.blob.core.windows.net

Dzięki temu ruch replikacji będzie przepływać tylko przez usługę ExpressRoute, podczas gdy komunikacja może przechodzić przez serwer proxy.

Po przełączeniu maszyn wirtualnych lub serwerów w tryb failover do sieci wirtualnej platformy Azure można uzyskać do nich dostęp przy użyciu prywatnej komunikacji równorzędnej.

Połączony scenariusz jest reprezentowany na poniższym diagramie: Lokalnie do platformy Azure za pomocą usługi ExpressRoute

Replikacja z platformy Azure do platformy Azure za pomocą usługi ExpressRoute

Usługa Azure Site Recovery umożliwia odzyskiwanie po awarii maszyn wirtualnych platformy Azure. W zależności od tego, czy maszyny wirtualne platformy Azure używają usługi Azure Dyski zarządzane, dane replikacji są wysyłane do konta usługi Azure Storage lub repliki dysku zarządzanego w docelowym regionie świadczenia usługi Azure. Mimo że punkty końcowe replikacji są publiczne, ruch replikacji dla replikacji maszyny wirtualnej platformy Azure domyślnie nie przechodzi przez Internet, niezależnie od regionu świadczenia usługi Azure, w którym istnieje źródłowa sieć wirtualna. Domyślną trasę systemową platformy Azure dla prefiksu adresu 0.0.0.0/0 można zastąpić trasą niestandardową i przekierować ruch maszyny wirtualnej do lokalnego wirtualnego urządzenia sieciowego (WUS), ale ta konfiguracja nie jest zalecana w przypadku replikacji usługi Site Recovery. Jeśli używasz tras niestandardowych, należy utworzyć punkt końcowy usługi sieci wirtualnej w sieci wirtualnej dla usługi "Storage", aby ruch replikacji nie opuszczał granicy platformy Azure.

W przypadku odzyskiwania po awarii maszyny wirtualnej platformy Azure domyślnie usługa ExpressRoute nie jest wymagana do replikacji. Po przełączeniu maszyn wirtualnych w tryb failover do docelowego regionu świadczenia usługi Azure można uzyskać do nich dostęp przy użyciu prywatnej komunikacji równorzędnej. Należy pamiętać, że ceny transferu danych mają zastosowanie niezależnie od trybu replikacji danych w różnych regionach świadczenia usługi Azure.

Jeśli już używasz usługi ExpressRoute do nawiązywania połączenia z lokalnego centrum danych z maszynami wirtualnymi platformy Azure w regionie źródłowym, możesz zaplanować ponowne ustanowienie łączności usługi ExpressRoute w regionie docelowym trybu failover. Możesz użyć tego samego obwodu usługi ExpressRoute, aby nawiązać połączenie z regionem docelowym za pośrednictwem nowego połączenia sieci wirtualnej lub użyć oddzielnego obwodu usługi ExpressRoute i połączenia na potrzeby odzyskiwania po awarii. W tym miejscu opisano różne możliwe scenariusze.

Maszyny wirtualne platformy Azure można replikować do dowolnego regionu świadczenia usługi Azure w tym samym klastrze geograficznym, co opisano tutaj. Jeśli wybrany docelowy region świadczenia usługi Azure nie znajduje się w tym samym regionie geopolitycznym co źródło, może być konieczne włączenie usługi ExpressRoute Premium. Aby uzyskać więcej informacji, zobacz Lokalizacje usługi ExpressRoute i cennik usługi ExpressRoute.

Następne kroki