Habilitar a recuperação de desastre da VM do Azure entre as zonas de disponibilidade
Este artigo descreve como replicar, fazer failover e failback de máquinas virtuais do Azure (VMs) de uma zona de disponibilidade para outra, na mesma região do Azure.
O serviço Azure Site Recovery pode contribuir para sua estratégia de continuidade dos negócios e recuperação de desastres mantendo seus aplicativos de negócios em execução durante interrupções planejadas e não planejadas. É recomendado usar o Site Recovery como a opção de recuperação de desastre para manter seus aplicativos em funcionamento se houver interrupções regionais.
As zonas de disponibilidade são locais físicos exclusivos em uma região do Azure. Cada zona tem um ou mais datacenters.
Se você quiser mover VMs para uma zona de disponibilidade em uma região diferente, revise este artigo.
Regiões com suporte para recuperação de desastre de zona para zona
Atualmente, o suporte para a recuperação de desastre de zona para zona está limitado às seguintes regiões:
| Américas | Europa | Oriente Médio | África | Pacífico Asiático |
|---|---|---|---|---|
| Brazil South | França Central | Israel Central | Norte da África do Sul | Leste da Austrália |
| Canadá Central | Centro-Oeste da Alemanha | Catar Central | Índia Central | |
| Centro dos EUA | Norte da Itália | Norte dos EAU | Norte da China 3 | |
| Leste dos EUA | Norte da Europa | Leste da Ásia | ||
| Leste dos EUA 2 | Leste da Noruega | Leste do Japão | ||
| Centro-Sul dos Estados Unidos | Polônia Central | Coreia Central | ||
| Gov. dos EUA – Virgínia | Suécia Central | Sudeste Asiático | ||
| Oeste dos EUA 2 | Norte da Suíça | |||
| Oeste dos EUA 3 | Sul do Reino Unido | |||
| Europa Ocidental |
Quando você usa a recuperação de desastre de zona para zona, o Site Recovery não move nem armazena dados fora da região em que ele é implantado. Você pode selecionar um cofre dos Serviços de Recuperação em uma região diferente, se desejar. O cofre dos Serviços de Recuperação contém metadados, mas não dados reais do cliente.
Saiba mais sobre as zonas de disponibilidade com suporte atualmente.
Observação
Não há suporte para a recuperação de desastre de zona para zona que tem discos gerenciados por meio do ZRS (armazenamento com redundância de zona).
Regiões que não dão suporte às Zonas de Disponibilidade do Azure também não dão suporte à replicação zona a zona do Azure Site Recovery. Para que a replicação zona a zona do Azure Site Recovery funcione, a região deve dar suporte às Zonas de Disponibilidade.
Usando zonas de disponibilidade para recuperação de desastre
Normalmente, os clientes usam as zonas de disponibilidade para implantar VMs em uma configuração de alta disponibilidade. Essas VMs podem estar muito próximas umas das outras para servir como uma solução de recuperação de desastre em um desastre natural.
No entanto, em alguns cenários, os clientes podem usar as zonas de disponibilidade para a recuperação de desastre:
- Os clientes que tinham uma estratégia de recuperação de desastre metro enquanto hospedavam aplicativos no local às vezes querem imitar essa estratégia depois de migrarem os aplicativos para o Azure. Esses clientes reconhecem o fato de que a estratégia de recuperação de desastre metro pode não funcionar em um desastre físico em grande escala, e aceitam esse risco. Esses clientes podem usar a recuperação de desastre de zona para zona.
- Muitos clientes têm uma infraestrutura de rede complicada e não querem recriá-la em uma região secundária devido ao custo e à complexidade associados. A recuperação de desastre de zona para zona reduz a complexidade. Ela usa conceitos de rede redundantes entre zonas de disponibilidade para simplificar a configuração. Esses clientes preferem a simplicidade e também podem usar zonas de disponibilidade para recuperação de desastre.
- Em algumas regiões que não têm uma região emparelhada dentro da mesma jurisdição legal (por exemplo, Sudeste da Ásia), a recuperação de desastre de zona para zona pode servir como a solução de recuperação de desastre. Isso ajuda a garantir a conformidade legal, pois aplicativos e dados não se movem entre limites nacionais.
- A recuperação de desastre de zona para zona implica a replicação de dados entre distâncias menores quando comparada com a recuperação de desastre do Azure para Azure. Ela pode reduzir a latência e, portanto, reduzir o RPO (objetivo de ponto de recuperação).
Embora essas sejam vantagens fortes, há a possibilidade de que a recuperação de desastre de zona para zona falhe em atender aos requisitos de resiliência no caso de um desastre natural em toda a região.
Rede para recuperação de desastre de zona para zona
Conforme mencionado anteriormente, a recuperação de desastre de zona para zona usa conceitos de rede redundantes em zonas de disponibilidade para reduzir a complexidade. O comportamento dos componentes de rede no cenário de recuperação de desastre de zona para zona é descrito da seguinte maneira:
- Rede virtual: você pode usar a mesma rede virtual que a rede de origem para failovers reais. Para failovers de teste, use uma rede virtual diferente da rede virtual de origem.
- Sub-rede: há suporte para o failover na mesma sub-rede.
- Endereço IP privado: Se você estiver usando endereços IP estáticos, não poderá manter o mesmo endereço IP no failover de zona para zona.
- Rede acelerada: semelhante à recuperação de desastre do Azure para Azure, você pode habilitar a rede acelerada se o tipo de VM der suporte a ela.
- Endereço IP público: você pode anexar um endereço IP público padrão criado anteriormente na mesma região à VM de destino. Os endereços IP públicos básicos não dão suporte a cenários relacionados a zonas de disponibilidade.
- Balanceador de carga: um balanceador de carga padrão é um recurso região, portanto, a VM de destino pode ser anexada ao pool de back-end do mesmo balanceador de carga. Um novo balanceador de carga não é necessário.
- Grupo de segurança de rede: você pode usar os mesmos grupos de segurança de rede aplicados à VM de origem.
Pré-requisitos
Antes de implantar a recuperação de desastre de zona para zona para suas VMs, certifique-se de que outros recursos habilitados na VMs são interoperáveis com ela.
| Recurso | Declaração de suporte |
|---|---|
| VMs clássicas | Sem suporte |
| VMs do ARM | Com suporte |
| Azure Disk Encryption v1 (passagem dupla, com o Microsoft Entra ID) | Com suporte |
| Azure Disk Encryption v2 (passagem única, sem o Microsoft Entra ID) | Com suporte |
| Discos não gerenciados | Sem suporte |
| Discos gerenciados | Com suporte |
| Chaves gerenciadas pelo cliente | Com suporte |
| Grupos de posicionamento de proximidade | Com suporte |
| Interoperabilidade de backup | Há suporte para backup e restauração em nível de arquivo. Não há suporte ao backup è a restauração de nível de VM e de disco. |
| Adição/remoção de camada de acesso frequente | Você pode adicionar discos depois de habilitar a replicação de zona para zona. Não há suporte para a remoção de discos depois de habilitar a replicação de zona para zona. |
| Vários endereços IP | Sem suporte |
Configurar a recuperação de desastre de zona para zona do Site Recovery
Entrar
Entre no portal do Azure.
Habilitar a replicação para a máquina virtual do Azure de zona
No menu do portal do Azure, selecione Máquinas virtuais ou pesquise e selecione Máquinas virtuais em qualquer página. Em seguida, selecione a VM que você deseja replicar. Para a recuperação de desastre de zona para zona, essa VM já deve estar em uma zona de disponibilidade.
Em Operações, clique em Recuperação de desastre.
Na guia Básico, para Recuperação de desastre entre zonas de disponibilidade?, selecione Sim.
Se você aceitar todos os padrões, pule para a próxima etapa.
Se você quiser fazer alterações nas configurações de replicação, selecione Avançar: configurações avançadas. Para usuários da recuperação de desastre do Azure para Azure, essa guia pode parecer familiar. Para obter detalhes sobre as opções nesta guia, consulte Tutorial: Configurar a recuperação de desastre para VMs do Azure.
Vá para a guia Revisar + Iniciar replicação e selecione Iniciar replicação.
Perguntas Frequentes
Como o preço funciona para a recuperação de desastre de zona para zona? Os preços da recuperação de desastre de zona para zona são idênticos aos preços da recuperação de desastre do Azure para Azure. Você pode encontrar mais detalhes na página de preços do Azure Site Recovery e nesta postagem no blog.
Os encargos de saída na recuperação de desastre de zona para zona são menores do que os encargos de saída na recuperação de desastre de região para região. Para obter informações sobre encargos de transferência de dados entre zonas de disponibilidade, consulte a página de preços de largura de banda.
Qual é o SLA para RTO e RPO? O SLA (Contrato de Nível de Serviço) para RTO (objetivo de tempo de recuperação) é o mesmo que o SLA para o Site Recovery em geral. Prometemos um RTO de até duas horas. Não há SLA definido para RPO.
A capacidade é garantida na zona secundária? A equipe do Site Recovery e a equipe de gerenciamento de capacidade do Azure planejam a capacidade de infraestrutura suficiente. Quando você inicia um failover, as equipes também ajudam a garantir que as instâncias da VM protegidas pelo Site Recovery sejam implantadas na zona de destino. Para ver mais perguntas frequentes sobre capacidade, consulte as perguntas frequentes sobre a recuperação de desastre do Azure para Azure.
Quais sistemas operacionais dão suporte à recuperação de desastre de zona para zona? A recuperação de desastre de zona para zona dá suporte aos mesmos sistemas operacionais que a recuperação de desastre do Azure para Azure. Para saber mais, confira a matriz de suporte.
Os grupos de recursos de origem e de destino podem ser iguais? Não. Você deve fazer failover para um grupo de recursos diferente.
Próximas etapas
As etapas que você precisa seguir para executar uma análise de recuperação de desastre, fazer failover, proteger novamente e fazer failback são as mesmas que as etapas em um cenário de recuperação de desastre do Azure para Azure.
- Para executar uma análise de recuperação de desastre, siga as etapas descritas em Tutorial: Executar uma análise de recuperação de desastre para VMs do Azure.
- Para executar um failover e proteger novamente as VMs na zona secundária, siga as etapas descritas em Tutorial: Fazer failover de VMs do Azure para uma região secundária.
- Para fazer failback para a zona primária, siga as etapas descritas em Tutorial: Fazer failback de VMs do Azure para a região primária.