Şirket içi VMware VM'leri için Azure'a olağanüstü durum kurtarmayı ayarlama - Modernleştirilmiş

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Bu makalede, Modernleştirilmiş VMware/Fiziksel makine koruma deneyimi kullanılarak Azure'a olağanüstü durum kurtarma için şirket içi VMware VM'leri için çoğaltmanın nasıl etkinleştirileceği açıklanır.

Azure Site Recovery Klasik sürümlerinde olağanüstü durum kurtarmayı ayarlama hakkında bilgi için öğreticiye bakın.

Bu, şirket içi VMware sanal makineleri için Azure’da olağanüstü durum kurtarmanın nasıl ayarlanacağını gösteren serideki ikinci öğreticidir. Önceki öğreticide, Azure'a olağanüstü durum kurtarma için şirket içi Azure Site Recovery çoğaltma aletini hazırladık.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Kaynak çoğaltma ayarlarını yapın.
  • Çoğaltma hedefi ayarlarını yapın.
  • VMware VM için çoğaltmayı etkinleştirin.

Kullanmaya başlayın

Azure'a VMware çoğaltma aşağıdaki yordamları içerir:

Azure hesabını hazırlama

Azure Site Recovery çoğaltma aletini oluşturmak ve kaydetmek için aşağıdakilerle bir Azure hesabınız olmalıdır:

  • Azure aboneliğindeki Katkıda Bulunan veya Sahip izinleri.
  • Microsoft Entra uygulamalarını kaydetme izinleri.
  • Aracısız VMware geçişi sırasında kullanılan bir Key Vault oluşturmak için Azure aboneliğinde Sahip veya Katkıda Bulunan ve Kullanıcı Erişimi Yöneticisi izinleri.

Ücretsiz Azure hesabı oluşturduysanız aboneliğinizin sahibi siz olursunuz. Abonelik sahibi değilseniz, gerekli izinler için sahiple birlikte çalışın.

Gerekli izinleri atamak için aşağıdaki adımları kullanın:

  1. Azure portalında Abonelikler'i arayın ve Hizmetler'in altında Abonelikler arama kutusunu seçerek gerekli Azure aboneliğini arayın.

  2. Abonelikler sayfasında Kurtarma Hizmetleri kasasını oluşturduğunuz aboneliği seçin.

  3. Abonelikte Erişim denetimi (IAM) >Erişimi denetle'yi seçin. Erişimi denetle bölümünde ilgili kullanıcı hesabını arayın.

  4. Rol ataması ekle bölümünde Ekle'yi seçin, Katkıda Bulunan veya Sahip rolünü seçin ve hesabı seçin. Ardından Kaydet'i seçin.

  5. Azure Site Recovery çoğaltma aletini kaydetmek için Azure hesabınızın Microsoft Entra uygulamalarını kaydetmek için izinlere sahip olması gerekir.

Gerekli izinleri atamak için şu adımları izleyin:

  1. Azure portalında Microsoft Entra ID>Kullanıcıları>Kullanıcı Ayarları'na gidin. Kullanıcı ayarlarında, Microsoft Entra kullanıcılarının uygulamaları kaydedebildiğini doğrulayın (varsayılan olarak Evet olarak ayarlanır).

  2. Uygulama kayıtları ayarlarının Hayır olarak ayarlanması durumunda kiracıdan/genel yöneticiden gerekli izni atamasını isteyin. Kiracı/genel yönetici, Microsoft Entra Uygulamasının kaydına izin vermek için bir hesaba Uygulama Kaydı rolünü atamalıdır.

Kasaya gerekli izinleri verme

Ayrıca önbellek depolama hesaplarına yönetilen kimlik izinleri vermeniz gerekir. Depolama hesabını önceden oluşturabilir ve çoğaltmayı etkinleştirmek için aynı işlemi kullanabilirsiniz.

Depolama hesabının türüne bağlı olarak aşağıdaki rol izinlerinin mevcut olduğundan emin olun:

Otomatik bulma için bir hesap hazırlama

Site Recovery aşağıdakiler için VMware sunucularına erişmesi gerekir:

  • VM'leri otomatik olarak bulma. En az bir salt okunur hesap gereklidir.
  • Çoğaltma, yük devretme ve yeniden çalıştırmayı yönetme. Diskleri oluşturma ve kaldırma ve VM’leri çalıştırma gibi işlemleri gerçekleştirebilen bir hesabınızın olması gerekir.

Hesabı aşağıdaki gibi oluşturun:

  1. Ayrılmış bir hesap kullanmak için, rolü vCenter düzeyinde oluşturun. Role Azure_Site_Recovery gibi bir ad verin.
  2. Role aşağıdaki tabloda özetlenen izinleri atayın.
  3. vCenter sunucusu veya vSphere ana bilgisayarında bir kullanıcı oluşturun. Rolü kullanıcıya atayın.

VMware hesap izinleri

Görev Rol/İzinler Ayrıntılar
VM bulma En az bir salt okunur kullanıcı

Veri Merkezi nesnesi -> Alt Nesneye Yay, role=Salt okunur
Kullanıcı veri merkezi düzeyinde atandı ve bu veri merkezindeki tüm nesnelere erişimi var.

Erişimi kısıtlamak için, Alt öğeye yay nesnesi ile Erişim yok rolünü alt nesnelere (vSphere ana bilgisayarları, veri depoları, VM’ler ve ağlar) atayın.
Tam çoğaltma, yük devretme, yeniden çalışma Gerekli izinlere sahip bir rol (Azure_Site_Recovery) oluşturup rolü VMware kullanıcısı veya grubuna atayın

Veri Merkezi nesnesi –> Alt Nesneye Yay, role=Azure_Site_Recovery

Datastore -> Alan ayırma, veri deposuna göz atma, alt düzey dosya işlemleri, dosyayı kaldırma, sanal makine dosyalarını güncelleştirme

Ağ -> Ağ atama

Kaynak -> Vm'yi kaynak havuzuna atama, vm'yi kapatmadan geçirme, VM'de güçlendirilmiş geçişi

Görevler -> Görev oluşturma, görevi güncelleştirme

Sanal makine -> Yapılandırma

Sanal makine - Etkileşim ->> yanıt sorusu, cihaz bağlantısı, CD medyasını yapılandırma, disket medyasını yapılandırma, kapatma, açma, VMware araçları yükleme

Sanal makine -> Stok -> Oluşturma, kaydetme, kaydını kaldırma

Sanal makine -> Sağlama -> Sanal makine indirmesine izin ver, sanal makine dosyalarının karşıya yüklenmesine izin ver

Sanal makine -> Anlık görüntüler -> Anlık görüntüleri kaldırın, Anlık görüntü oluşturun, Anlık görüntüyü geri alın.
Kullanıcı veri merkezi düzeyinde atandı ve bu veri merkezindeki tüm nesnelere erişimi var.

Erişimi kısıtlamak için, Alt öğeye yay nesnesi ile Erişim yok rolünü alt nesnelere (vSphere ana bilgisayarları, veri depoları, VM’ler ve ağlar) atayın.

Altyapıyı hazırlama - Azure Site Recovery Çoğaltma aletini ayarlama

Mobility aracısı iletişimlerini kanala almak için şirket içi ortamda bir Azure Site Recovery çoğaltma aleti ayarlamanız gerekir.

Çoğaltma aleti

VMware VM'lerinin çoğaltmasını etkinleştirme

Azure Site Recovery çoğaltma gereci bir kasaya eklendikten sonra makineleri korumaya başlayabilirsiniz.

Depolama ve ağ genelindeki önkoşulların karşılandığından emin olun.

Çoğaltmayı etkinleştirmek için şu adımları izleyin:

  1. Başlarken bölümünde Site Recovery'yi seçin. VMware bölümünün altında Çoğaltmayı Etkinleştir (Modernleştirilmiş) seçeneğine tıklayın.

  2. Azure Site Recovery aracılığıyla korumak istediğiniz makine türünü seçin.

    Not

    Modernleştirilmiş'te destek sanal makinelerle sınırlıdır.

    Kaynak makineleri seçme

  3. Makine türünü seçtikten sonra, bu kasaya kaydedilen Azure Site Recovery çoğaltma aletine eklenen vCenter sunucusunu seçin.

  4. Korumak için kaynak makine adını arayın. Seçili makineleri gözden geçirmek için Seçili kaynaklar'ı seçin.

  5. VM listesini seçtikten sonra, kaynak ayarlarına devam etmek için İleri'yi seçin. Burada çoğaltma aletini ve VM kimlik bilgilerini seçin. Bu kimlik bilgileri, Azure Site Recovery'yi etkinleştirme işlemini tamamlamak üzere Azure Site Recovery çoğaltma aleti tarafından makineye mobility aracısını göndermek için kullanılır. Doğru kimlik bilgilerinin seçildiğinden emin olun.

    Not

    Linux işletim sistemi için kök kimlik bilgilerini sağladığından emin olun. Windows işletim sistemi için yönetici ayrıcalıklarına sahip bir kullanıcı hesabı eklenmelidir. Bu kimlik bilgileri, çoğaltmayı etkinleştirme işlemi sırasında Mobility Service'i kaynak makineye göndermek için kullanılır.

    Kaynak ayarları

  6. Hedef bölge özelliklerini sağlamak için İleri'yi seçin. Varsayılan olarak, Kasa aboneliği ve Kasa kaynak grubu seçilir. İstediğiniz aboneliği ve kaynak grubunu seçebilirsiniz. Gelecekte yük devretme yaptığınızda kaynak makineleriniz bu abonelikte ve kaynak grubunda dağıtılacaktır.

    Hedef özellikler

  7. Ardından, mevcut bir Azure ağını seçebilir veya yük devretme sırasında kullanılacak yeni bir hedef ağ oluşturabilirsiniz. Yeni oluştur'u seçerseniz sanal ağ bağlamı oluşturma dikey penceresine yönlendirilirsiniz ve adres alanı ile alt ağ ayrıntılarını sağlamanız istenir. Bu ağ, önceki adımda seçilen hedef abonelikte ve hedef kaynak grubunda oluşturulur.

  8. Ardından yük devretme testi ağ ayrıntılarını sağlayın.

    Not

    Yük devretme testi ağının yük devretme ağından farklı olduğundan emin olun. Bu, gerçek bir olağanüstü durum durumunda yük devretme ağının hazır olduğundan emin olmaktır.

  9. Depolama alanını seçin.

    • Önbellek depolama hesabı: Şimdi, Azure Site Recovery'nin hazırlama amacıyla kullandığı önbellek depolama hesabını seçin: Değişiklikleri yönetilen disklere yazmadan önce günlükleri önbelleğe alma ve depolama.

      Varsayılan olarak, bir kasadaki ilk çoğaltmayı etkinleştirme işlemi için Azure Site Recovery tarafından yeni bir LRS v1 türü depolama hesabı oluşturulur. Sonraki işlemler için aynı önbellek depolama hesabı yeniden kullanılır.

    • Yönetilen diskler

      Varsayılan olarak, Standart HDD yönetilen diskleri Azure'da oluşturulur. Özelleştir'i seçerek Yönetilen disklerin türünü özelleştirebilirsiniz. İş gereksinimine göre disk türünü seçin. Kaynak makine disklerinin IOPS'sine göre uygun disk türünün seçildiğinden emin olun. Fiyatlandırma bilgileri için burada yönetilen disk fiyatlandırma belgesine bakın.

      Not

      Çoğaltmayı etkinleştirmeden önce Mobility Hizmeti el ile yüklenirse, yönetilen disk türünü disk düzeyinde değiştirebilirsiniz. Aksi halde, varsayılan olarak makine düzeyinde bir yönetilen disk türü seçilebilir

  10. Gerekirse yeni bir çoğaltma ilkesi oluşturun.

    Kasa altında varsayılan çoğaltma ilkesi oluşturulur ve 3 günlük kurtarma noktası saklama ve uygulamayla tutarlı kurtarma noktaları varsayılan olarak devre dışı bırakılır. RPO gereksinimlerinize göre yeni bir çoğaltma ilkesi oluşturabilir veya mevcut çoğaltma ilkesini değiştirebilirsiniz.

    • Yeni oluştur’u seçin.

    • Adı girin.

    • Bekletme dönemi (gün) için bir değer girin. 0 ile 15 arasında herhangi bir değer girebilirsiniz.

    • İstersensiniz uygulama tutarlılığı sıklığını etkinleştirin ve iş gereksinimlerine göre Uygulamayla tutarlı anlık görüntü sıklığı (saat cinsinden) için bir değer girin.

    • İlkeyi kaydetmek için Tamam'ı seçin.

    İlke oluşturulur ve seçilen kaynak makineleri korumak için kullanılabilir.

  11. Çoğaltma ilkesini seçtikten sonra İleri'yi seçin. Kaynak ve Hedef özelliklerini gözden geçirin. İşlemi başlatmak için Çoğaltmayı Etkinleştir'i seçin.

    Site kurtarma

    Seçilen makinelerin çoğaltılabilmesi için bir iş oluşturulur. İlerleme durumunu izlemek için kurtarma hizmetleri kasasında Site Recovery işleri'ne gidin.

Alet seçimi

  • Bir makineyi korumak için kasa altında kayıtlı Azure Site Recovery çoğaltma gereçlerinden herhangi birini seçebilirsiniz.
  • Kritik olmayan bir durumdaysa, aynı çoğaltma gereci hem ileri hem de geri koruma işlemleri için kullanılabilir. Çoğaltmaların performansını etkilememelidir.

Sonraki adımlar

Çoğaltmayı etkinleştirdikten sonra, her şeyin beklendiği gibi çalıştığından emin olmak için bir olağanüstü durum kurtarma tatbikatı çalıştırın.