Configurar a recuperação de desastres no Azure para VMs VMware locais - Modernizado

  • Artigo

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando você não pode usar uma função existente.

Este artigo descreve como habilitar a replicação para VMs VMware locais, para recuperação de desastres para o Azure usando a experiência de proteção de máquina VMware/física modernizada.

Para obter informações sobre como configurar a recuperação de desastres nas versões do Azure Site Recovery Classic, consulte o tutorial.

Este artigo é o segundo tutorial de uma série que lhe mostra como configurar a recuperação após desastre no Azure para VMs do VMware no local. No tutorial anterior, preparamos o dispositivo de replicação do Azure Site Recovery local para recuperação de desastres para o Azure.

Neste tutorial, irá aprender a:

  • Configure as configurações de replicação de origem.
  • Configure as configurações de destino de replicação.
  • Habilite a replicação para uma VM VMware.

Começar agora

A replicação do VMware para Azure inclui os seguintes procedimentos:

Preparar conta do Azure

Para criar e registrar o dispositivo de replicação do Azure Site Recovery, você precisa de uma conta do Azure com:

  • Permissões de Contribuidor ou Proprietário na subscrição do Azure.
  • Permissões para registar aplicações Microsoft Entra.
  • Permissões de Proprietário ou Colaborador e Administrador de Acesso de Usuário na assinatura do Azure para criar um Cofre de Chaves, usado durante a migração VMware sem agente.

Se acabou de criar uma conta gratuita do Azure, é o proprietário da sua subscrição. Se você não for o proprietário da assinatura, trabalhe com o proprietário para obter as permissões necessárias.

Use as seguintes etapas para atribuir as permissões necessárias:

  1. No portal do Azure, procure Subscrições e, em Serviços, selecione a caixa de pesquisa Subscrições para procurar a subscrição do Azure necessária.

  2. Na página Subscrições, selecione a subscrição na qual criou o cofre dos Serviços de Recuperação.

  3. Na assinatura, selecione Controle de acesso (IAM) >Verificar acesso. Em Verificar acesso, procure a conta de utilizador relevante.

  4. Em Adicionar uma atribuição de função, selecione Adicionar, selecione a função de Colaborador ou Proprietário e selecione a conta. Em seguida, selecione Salvar.

  5. Para registrar o dispositivo de replicação do Azure Site Recovery, sua conta do Azure precisa de permissões para registrar os aplicativos do Microsoft Entra.

Siga estas etapas para atribuir as permissões necessárias:

  1. No portal do Azure, navegue até Configurações do Usuário dos Usuários>do Microsoft Entra ID>. Em Configurações do usuário, verifique se os usuários do Microsoft Entra podem registrar aplicativos (definido como Sim por padrão).

  2. Caso as configurações de registros do aplicativo estejam definidas como Não, solicite ao locatário/administrador global que atribua a permissão necessária. O inquilino/administrador global deve atribuir a função de Registro de Aplicativo a uma conta para permitir o registro do Aplicativo Microsoft Entra.

Conceder as permissões necessárias ao cofre

Você também precisará conceder as permissões de identidade gerenciada para as contas de armazenamento em cache. Você pode criar a conta de armazenamento com antecedência e usar a mesma para habilitar a replicação.

Verifique se as seguintes permissões de função estão presentes, dependendo do tipo de conta de armazenamento:

Preparar uma conta para a deteção automática

O Site Recovery precisa de ter acesso a servidores VMware para:

  • Detetar automaticamente VMs. É necessária, pelo menos, uma conta só de leitura.
  • Orquestrar a replicação, a ativação pós-falha e a reativação pós-falha. Precisa de uma conta com capacidade para executar operações como criar e remover discos, e ligar VMs.

Crie a conta da seguinte forma:

  1. Para utilizar uma conta dedicada, crie uma função ao nível do vCenter. Dê um nome à função, como Azure_Site_Recovery.
  2. Atribua à função as permissões resumidas na tabela abaixo.
  3. Crie um utilizador no servidor vCenter ou no anfitrião vSphere. Atribua a função ao utilizador.

Permissões de conta de VMware

Tarefa Função/Permissões Detalhes
Deteção de VMs Pelo menos um utilizador só de leitura

Objeto Data Center -> Propagar para Objeto Filho, role=Somente leitura		 Utilizador atribuído ao nível do datacenter, com acesso a todos os objetos no datacenter.

Para restringir o acesso, atribua a função Sem acesso com Propagar ao objeto subordinado aos objetos subordinados (anfitriões vSphere, arquivos de dados, VMs e redes).
Replicação, ativação pós-falha e reativação pós-falha completas Criar uma função (Azure_Site_Recovery) com as permissões necessárias e, em seguida, atribuir a função a um grupo ou utilizador de VMware

Objeto de centro de dados –> Propagar para objeto filho, role=Azure_Site_Recovery

Datastore -> Aloque espaço, procure armazenamento de dados, operações de arquivo de baixo nível, remova arquivo, atualize arquivos de máquina virtual

Rede -> Atribuição de rede

Recurso -> Atribua VM ao pool de recursos, migre VM desligada, migre VM ativada

Tarefas -> Criar tarefa, atualizar tarefa

Máquina virtual -> Configuração

Máquina virtual -> Interact -> responder a perguntas, conexão de dispositivos, configurar mídia de CD, configurar mídia de disquete, desligar, ligar, instalar ferramentas VMware

Máquina virtual -> Inventário -> Criar, registrar, cancelar o registro

Máquina virtual -> Provisionamento -> Permitir download de máquina virtual, permitir upload de arquivos de máquina virtual

Máquina virtual -> Instantâneos -> Remover instantâneos, Criar instantâneo, Reverter instantâneo.		 Utilizador atribuído ao nível do datacenter, com acesso a todos os objetos no datacenter.

Para restringir o acesso, atribua a função Sem acesso com Propagar ao objeto subordinado aos objetos subordinados (anfitriões vSphere, arquivos de dados, VMs e redes).

Preparar infraestrutura - configurar o dispositivo de Replicação do Azure Site Recovery

Você precisa configurar um dispositivo de replicação do Azure Site Recovery no ambiente local para canalizar as comunicações do agente de mobilidade.

Aplicação de replicação

Permitir a replicação de VMs VMware

Depois que um dispositivo de replicação do Azure Site Recovery for adicionado a um cofre, você poderá começar a proteger as máquinas.

Certifique-se de que os pré-requisitos em armazenamento e rede sejam atendidos.

Siga estas etapas para habilitar a replicação:

  1. Selecione Recuperação de Site na seção Introdução . Clique em Ativar replicação (modernizado) na seção VMware.

  2. Escolha o tipo de máquina que deseja proteger por meio do Azure Site Recovery.

    Nota

    Em Modernizado, o suporte é limitado a máquinas virtuais.

    Selecionar máquinas de origem

  3. Depois de escolher o tipo de máquina, selecione o servidor vCenter adicionado ao dispositivo de replicação do Azure Site Recovery, registrado neste cofre.

  4. Pesquise o nome da máquina de origem para protegê-la. Para rever as máquinas selecionadas, selecione Recursos selecionados.

  5. Depois de selecionar a lista de VMs, selecione Avançar para prosseguir para as configurações de origem. Aqui, selecione o dispositivo de replicação e as credenciais da VM. Essas credenciais serão usadas para enviar o agente de mobilidade na máquina pelo dispositivo de replicação do Azure Site Recovery para concluir a habilitação do Azure Site Recovery. Certifique-se de que as credenciais precisas sejam escolhidas.

    Nota

    Para Linux OS, certifique-se de fornecer as credenciais de raiz. Para o sistema operacional Windows, uma conta de usuário com privilégios de administrador deve ser adicionada. Essas credenciais serão usadas para enviar o Mobility Service para a máquina de origem durante a operação de replicação habilitada.

    Definições de origem

  6. Selecione Avançar para fornecer propriedades da região de destino. Por padrão, a assinatura do Vault e o grupo de recursos do Vault são selecionados. Você pode escolher uma assinatura e um grupo de recursos de sua escolha. Suas máquinas de origem serão implantadas nessa assinatura e grupo de recursos quando você fizer failover no futuro.

    Propriedades de destino

  7. Em seguida, você pode selecionar uma rede existente do Azure ou criar uma nova rede de destino para ser usada durante o failover. Se você selecionar Criar novo, será redirecionado para criar uma folha de contexto de rede virtual e solicitado a fornecer espaço de endereço e detalhes de sub-rede. Essa rede será criada na assinatura de destino e no grupo de recursos de destino selecionados na etapa anterior.

  8. Em seguida, forneça os detalhes da rede de failover de teste.

    Nota

    Verifique se a rede de failover de teste é diferente da rede de failover. Isso é para garantir que a rede de failover esteja prontamente disponível em caso de um desastre real.

  9. Selecione o armazenamento.

    • Conta de armazenamento em cache: agora, escolha a conta de armazenamento em cache que o Azure Site Recovery usa para fins de preparo - armazenamento em cache e armazenamento de logs antes de gravar as alterações nos discos gerenciados.

      Por padrão, uma nova conta de armazenamento do tipo LRS v1 será criada pelo Azure Site Recovery para a primeira operação de replicação de habilitação em um cofre. Para as próximas operações, a mesma conta de armazenamento em cache será reutilizada.

    • Discos geridos

      Por padrão, os discos gerenciados de HDD padrão são criados no Azure. Você pode personalizar o tipo de discos gerenciados selecionando Personalizar. Escolha o tipo de disco com base no requisito comercial. Certifique-se de que o tipo de disco apropriado seja escolhido com base no IOPS dos discos da máquina de origem. Para obter informações sobre preços, consulte o documento de preços de disco gerenciado aqui.

      Nota

      Se o Serviço de Mobilidade for instalado manualmente antes de habilitar a replicação, você poderá alterar o tipo de disco gerenciado em um nível de disco. Caso contrário, por padrão, um tipo de disco gerenciado pode ser escolhido em um nível de máquina

  10. Crie uma nova política de replicação, se necessário.

    Uma política de replicação padrão é criada no cofre com 3 dias de retenção de pontos de recuperação e pontos de recuperação consistentes com aplicativos desabilitados por padrão. Você pode criar uma nova política de replicação ou modificar a existente de acordo com seus requisitos de RPO.

    • Selecione Criar novo.

    • Digite o nome.

    • Insira um valor para Período de retenção (em dias). Você pode inserir qualquer valor que varie de 0 a 15.

    • Habilite a frequência de consistência do aplicativo, se desejar, e insira um valor para a frequência de instantâneo consistente com o aplicativo (em horas) de acordo com os requisitos de negócios.

    • Selecione OK para salvar a política.

    A política será criada e pode ser usada para proteger as máquinas de origem escolhidas.

  11. Depois de escolher a política de replicação, selecione Avançar. Analise as propriedades Source e Target. Selecione Ativar replicação para iniciar a operação.

    Recuperação do local

    Um trabalho é criado para habilitar a replicação das máquinas selecionadas. Para acompanhar o progresso, navegue até Trabalhos de Recuperação de Site no cofre de serviços de recuperação.

Seleção de aparelhos

  • Você pode selecionar qualquer um dos dispositivos de replicação do Azure Site Recovery registrados em um cofre para proteger uma máquina.
  • O mesmo dispositivo de replicação pode ser usado para operações de proteção direta e retroativa, se estiver em um estado não crítico. Isso não deve afetar o desempenho das replicações.

Próximos passos

Depois de habilitar a replicação, execute um drill de recuperação de desastres para garantir que tudo esteja funcionando conforme o esperado.