Matriz de suporte para implantar o dispositivo de replicação do Azure Site Recovery - Modernizado
Este artigo descreve o suporte e os requisitos ao implantar o dispositivo de replicação para recuperação de desastres VMware no Azure com o Azure Site Recovery - Modernizado
Nota
As informações neste artigo aplicam-se ao Azure Site Recovery - Modernizado. Para obter informações sobre os requisitos do servidor de configuração nas versões clássicas, consulte este artigo.
Nota
Certifique-se de criar um cofre de Serviços de Recuperação novo e exclusivo para configurar o dispositivo de replicação ASR. Não use um cofre existente.
Você implanta um dispositivo de replicação local quando usa o Azure Site Recovery para recuperação de desastres de VMs VMware ou servidores físicos no Azure.
- O dispositivo de replicação coordena as comunicações entre o VMware local e o Azure. Ele também gerencia a replicação de dados.
- Saiba mais sobre os componentes e processos do dispositivo de replicação do Azure Site Recovery.
Pré-requisitos
Requisitos de Hardware
| Componente | Requisito |
|---|---|
| Núcleos de CPU | 8 |
| RAM | 32 GB |
| Número de discos | 2, incluindo o disco do SO - 80 GB e um disco de dados - 620 GB |
Requisitos de software
| Componente | Requisito |
|---|---|
| Sistema operativo | Windows Server 2019 |
| Região do sistema operativo | Português (pt-*) |
| Funções do Windows Server | Não habilite estas funções: - Serviços de Domínio Ative Directory - Serviços de Informação Internet - Hyper-V |
| Políticas de grupo | Não habilite estas políticas de grupo: - Impedir o acesso ao prompt de comando. - Impedir o acesso a ferramentas de edição de registro. - Lógica de confiança para anexos de ficheiros. - Ative a execução de scripts. Mais informações |
| IIS | - Nenhum site padrão pré-existente - Nenhum site/aplicativo pré-existente escutando na porta 443 - Habilitar autenticação anônima - Ativar a configuração FastCGI |
| FIPS (Normas Federais de Processamento de Informações) | Não ativar o modo FIPS |
Requisitos de rede
| Componente | Requisito |
|---|---|
| O nome de domínio completamente qualificado (FQDN) | Estático |
| Portas | 443 (Canal de controlo e orquestração) 9443 (Transporte de dados) |
| Tipo de NIC | VMXNET3 (se o dispositivo for uma VM VMware) |
| NAT | Suportado |
Nota
Para oferecer suporte à comunicação entre máquinas de origem e dispositivo de replicação usando várias sub-redes, selecione FQDN como o modo de conectividade durante a configuração do dispositivo. Isso permitirá que as máquinas de origem usem o FQDN, juntamente com uma lista de endereços IP, para se comunicar com o dispositivo de replicação.
Permitir URLs
Verifique se as seguintes URLs são permitidas e acessíveis a partir do dispositivo de replicação do Azure Site Recovery para conectividade contínua:
| URL | Detalhes |
|---|---|
portal.azure.com |
Navegue para o portal do Azure. |
login.windows.net graph.windows.net *.msftauth.net*.msauth.net*.microsoft.com*.live.com *.office.com |
Para iniciar sessão na sua subscrição do Azure. |
*.microsoftonline.com |
Crie aplicativos do Azure Ative Directory (AD) para que o dispositivo se comunique com o Azure Site Recovery. |
management.azure.com |
Crie aplicativos Microsoft Entra para que o dispositivo se comunique com o serviço Azure Site Recovery. |
*.services.visualstudio.com |
Carregue logs de aplicativos usados para monitoramento interno. |
*.vault.azure.net |
Gerencie segredos no Cofre da Chave do Azure. Nota: Certifique-se de que as máquinas que precisam ser replicadas tenham acesso a essa URL. |
aka.ms |
Permitir o acesso a links "também conhecidos como". Usado para atualizações do dispositivo Azure Site Recovery. |
download.microsoft.com/download |
Permitir downloads do download da Microsoft. |
*.servicebus.windows.net |
Comunicação entre o dispositivo e o serviço Azure Site Recovery. |
*.discoverysrv.windowsazure.com *.hypervrecoverymanager.windowsazure.com *.backup.windowsazure.com |
Conecte-se às URLs de microsserviço do Azure Site Recovery. |
*.blob.core.windows.net |
Carregue dados no armazenamento do Azure, que é usado para criar discos de destino. |
*.backup.windowsazure.com |
URL do serviço de proteção – um microsserviço usado pelo Azure Site Recovery para processar & criar discos replicados no Azure. |
*.prod.migration.windowsazure.com |
Para descobrir a sua propriedade no local. |
Permitir URLs para nuvens governamentais
Certifique-se de que as seguintes URLs são permitidas e acessíveis a partir do dispositivo de replicação do Azure Site Recovery para conectividade contínua, ao habilitar a replicação para uma nuvem governamental:
| URL para Fairfax | URL para Mooncake | Detalhes |
|---|---|---|
login.microsoftonline.us/* graph.microsoftazure.us |
login.chinacloudapi.cn/* graph.chinacloudapi.cn |
Para iniciar sessão na sua subscrição do Azure. |
portal.azure.us |
portal.azure.cn |
Navegue para o portal do Azure. |
*.microsoftonline.us/* management.usgovcloudapi.net |
*.microsoftonline.cn/* management.chinacloudapi.cn/* |
Crie aplicativos Microsoft Entra para que o dispositivo se comunique com o serviço Azure Site Recovery. |
*.hypervrecoverymanager.windowsazure.us *.migration.windowsazure.us *.backup.windowsazure.us |
*.hypervrecoverymanager.windowsazure.cn *.migration.windowsazure.cn *.backup.windowsazure.cn |
Conecte-se às URLs de microsserviço do Azure Site Recovery. |
*.vault.usgovcloudapi.net |
*.vault.azure.cn |
Gerencie segredos no Cofre da Chave do Azure. Nota: Certifique-se de que as máquinas que precisam ser replicadas tenham acesso a essa URL. |
Exclusões de pastas do programa antivírus
Se o Software Antivírus estiver ativo no dispositivo
Exclua as seguintes pastas do software antivírus para uma replicação suave e para evitar problemas de conectividade.
C:\ProgramData\Microsoft Azure
C:\ProgramData\ASRLogs
C:\Windows\Temp\MicrosoftAzure C:\Arquivos de Programas\Atualização automática do Microsoft Azure Appliance
C:\Arquivos de Programas\Microsoft Azure Appliance Configuration Manager
C:\Arquivos de Programas\Microsoft Azure Push Install Agent
C:\Arquivos de Programas\Microsoft Azure RCM Proxy Agent
C:\Arquivos de Programas\Agente de Serviços de Recuperação do Microsoft Azure
C:\Arquivos de Programas\Serviço de Descoberta de Servidor do Microsoft Azure
C:\Arquivos de Programas\Microsoft Azure Site Recovery Process Server
C:\Arquivos de Programas\Microsoft Azure Site Recovery Provider
C:\Arquivos de Programas\Microsoft Azure para agente Reprotect local
C:\Arquivos de Programas\Microsoft Azure VMware Discovery Service
C:\Arquivos de Programas\Microsoft local para o agente de Replicação do Azure
E:\
Se o software antivírus estiver ativo na máquina de origem
Se a máquina de origem tiver um software antivírus ativo, a pasta de instalação deve ser excluída. Portanto, exclua a pasta C:\Program Files (x86)\Microsoft Azure Site Recovery\ para uma replicação suave.
Dimensionamento e capacidade
Um dispositivo que usa um servidor de processo integrado para proteger a carga de trabalho pode lidar com até 200 máquinas virtuais, com base nas seguintes configurações:
| CPU | Memória | Tamanho do disco de cache | Taxa de alteração de dados | Máquinas protegidas |
|---|---|---|---|---|
| 16 vCPUs (2 tomadas * 8 núcleos @ 2,5 GHz) | 32 GB | 1 TB | >1 TB a 2 TB | Use para replicar de 151 a 200 máquinas. |
Você pode executar a descoberta de todas as máquinas em um servidor vCenter, usando qualquer um dos dispositivos de replicação no vault.
Você pode alternar uma máquina protegida, entre diferentes aparelhos no mesmo cofre, desde que o aparelho selecionado esteja íntegro.
Para obter informações detalhadas sobre como usar vários dispositivos e fazer failover de um dispositivo de replicação, consulte este artigo