Preparar a Solução VMware no Azure a fim de obter a recuperação de desastres para o Azure Site Recovery
Este artigo descreve como preparar os servidores da Solução VMware no Azure para recuperação de desastre para o Azure usando os serviços do Azure Site Recovery.
Este é o segundo tutorial em uma série que mostra como configurar a recuperação de desastres para o Azure para VMs da Solução VMware no Azure. No primeiro tutorial, você configurou os componentes do Azure necessários para a recuperação de desastres da Solução VMware no Azure.
Neste tutorial, você aprenderá a:
- Preparar uma conta no vCenter Server para automatizar a descoberta de VM.
- Preparar uma conta para a instalação automática do serviço Mobilidade nas VMs do VMware vSphere.
- Examine os requisitos e o suporte para servidores e VMs do VMware vCenter.
- Preparar para conectar VMs do Azure após o failover.
Observação
Os tutoriais mostram o caminho de implantação mais simples para um cenário. Eles usam as opções padrão sempre que possível, e não mostram todas as configurações e caminhos possíveis.
Pré-requisitos
Verifique se você preparou o Azure conforme descrito no primeiro tutorial desta série.
Preparar uma conta para a descoberta automática
O Site Recovery precisa acessar os servidores da Solução VMware no Azure para:
- Descobrir VMs automaticamente. Pelo menos uma conta somente leitura é necessária.
- Orquestrar a replicação, o failover e o failback. É necessária uma conta que possa executar operações como criação e remoção de discos e ativação de VMs.
Crie a conta da seguinte maneira:
- Para usar uma conta dedicada, crie uma função no nível do vCenter Server. Dê um nome à função como Azure_Site_Recovery.
- Atribua à função as permissões resumidas na tabela a seguir.
- Crie um usuário no vCenter Server. Atribua a função ao usuário.
| Tarefa | Função/Permissões | Detalhes |
|---|---|---|
| Descoberta VM | Pelo menos um usuário somente leitura Objeto de data center > Propagar para o objeto filho, função = somente leitura |
O usuário é atribuído no nível do datacenter e, portanto, tem acesso a todos os objetos do datacenter. Para restringir o acesso, atribua a função Nenhum acesso com o objeto Propagar para filho aos objetos filho (hosts vSphere, datastores, VMs e redes). |
| Replicação, failover, failback totais | Crie uma função (Azure_Site_Recovery) com as permissões necessárias e, em seguida, atribua a função a um usuário ou grupo do VMware Objeto de data center > Propagar para objeto-filho, função = Azure_Site_Recovery Armazenamento de dados > Alocar espaço, procurar armazenamento de dados, operações de arquivo de baixo nível, remover arquivo, atualizar arquivos de máquina virtual Rede > Atribuição de rede Recurso > Atribuir VM ao pool de recursos, migrar VM desligada, migrar VM ligada Tarefas agendadas > criar tarefa, atualizar tarefa Máquina virtual > Configuração Máquina virtual > Interagir > responder à pergunta, conexão de dispositivo, configurar mídia de CD, configurar mídia de disquete, desligar, ligar, instalação de ferramentas VMware Máquina virtual > Inventário > Criar, registrar, cancelar registro Máquina virtual > Provisionamento > Permitir download de máquina virtual, permitir upload de arquivos de máquina virtual Máquina virtual > Instantâneos > Remover instantâneos |
O usuário é atribuído no nível do datacenter e, portanto, tem acesso a todos os objetos do datacenter. Para restringir o acesso, atribua a função Nenhum acesso com o objeto Propagar para filho aos objetos filho (hosts vSphere, datastores, VMs e redes). |
Preparar uma conta para a instalação do serviço de Mobilidade
O serviço Mobilidade deve ser instalado em todas as VMs que você deseja replicar. O Azure Site Recovery poderá fazer uma instalação automática por push desse componente quando você habilitar a replicação da VM. Ou você pode instalá-lo manualmente ou usando ferramentas de instalação.
Neste tutorial, você instalará o serviço Mobilidade com a instalação por push. Para esta instalação por push, você precisará preparar uma conta que o Azure Site Recovery possa usar para acessar a VM. Você deve especificar esta conta quando configurar a recuperação de desastre no console do Azure.
Para preparar a conta com permissões para instalar na VM, execute uma das seguintes ações, com base em seu sistema operacional:
- Para uma VM do Windows, se você não estiver usando uma conta de domínio, desabilite o controle de acesso remoto no computador local:
- No registro, vá para HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
- Adicione a entrada
DWORDLocalAccountTokenFilterPolicy, com um valor de1.
- Para uma VM do Linux, prepare uma conta raiz no servidor Linux de origem.
Verificar os requisitos da Solução VMware no Azure
Verifique se o VMware vCenter Server e as VMs estão em conformidade com os requisitos:
- Verifique as versões do software da Solução VMware no Azure.
- Verifique os requisitos do VMware vCenter Server.
- Para VMs do Linux, verifique os requisitos de armazenamento e sistema de arquivos.
- Verifique o suporte para rede e armazenamento.
- Verifique o que há de suporte para rede do Azure, armazenamento e computação após o failover.
- Verifique se as VMs da Solução VMware no Azure que você replicará para o Azure estão em conformidade com os requisitos de VM do Azure.
- Para VMs do Linux, verifique se dois dispositivos ou pontos de montagem não têm os mesmos nomes. Esses nomes devem ser exclusivos e não diferenciam maiúsculas de minúsculas. Por exemplo, você não pode nomear dois dispositivos para a mesma VM como dispositivo1 e Dispositivo1.
Preparar para conectar VMs do Azure após o failover
Após o failover, talvez você queira se conectar às VMs do Azure de sua rede da Solução VMware no Azure.
Conectar-se a uma VM do Windows usando o RDP
Antes do failover, habilite o protocolo RDP na VM da Solução VMware no Azure:
- Para acesso à Internet:
- Assegure-se de que as regras TCP e UDP sejam incluídas para o perfil Público.
- Verifique se o RDP é permitido no Firewall do Windows > Aplicativos permitidos para todos os perfis.
- Para acesso VPN site a site:
- Verifique que o RDP é permitido no Firewall do Windows> Aplicativos e recursos permitidos para redes de Domínio e Privadas.
- Verifique se a política de SAN do sistema operacional está definida como OnlineAll. Saiba mais.
Não deve haver nenhuma atualização pendente do Windows na VM quando você dispara um failover. Se houver, não será possível entrar na máquina virtual até que a atualização seja concluída.
Após o failover, verifique Diagnósticos de inicialização para exibir uma captura de tela da VM. Se você não puder se conectar, verifique se a VM está em execução e examine as dicas de solução de problemas.
Conectar-se a VMs do Linux usando SSH
Na VM da Solução VMware no Azure antes do failover:
- Verifique se o serviço SSH (Secure Shell) está definido para iniciar automaticamente na inicialização do sistema.
- Verifique se as regras de firewall permitem uma conexão SSH.
Após o failover, permita conexões de entrada com a porta SSH para as regras do grupo de segurança de rede na VM com failover e para a sub-rede do Azure à qual ela está conectada. Adicione um endereço IP público para a VM.
Você pode verificar o Diagnóstico de inicialização para exibir uma captura de tela da VM.
Requisitos de failback
Se você planeja fazer failback para a nuvem da Solução VMware no Azure, há vários pré-requisitos para o failback. Você pode prepará-los agora, mas você não precisa fazer isso. Você pode preparar após o failover para o Azure.
Próximas etapas
- Saiba como configurar a recuperação de desastre.
- Se você estiver replicando várias VMs, execute o planejamento da capacidade.