Jak wykonać replikację, przywrócić dane i przeprowadzić przełączenie awaryjne przy użyciu wirtualizacji zagnieżdżonej Hyper-V w usłudze Azure
Odzyskiwanie awaryjne zakłada istnienie co najmniej jednej lokalizacji zapasowej, zwanej lokalizacją odzyskiwania awaryjnego. Za lokalizację odzyskiwania awaryjnego (DR) można uznać zdalne centrum danych. Jednak utrzymywanie lokalizacji typu „hot DR” wiąże się z wysokimi kosztami. Co należy zrobić, jeśli nie dysponujesz zdalnym centrum danych jako lokalizacją odzyskiwania awaryjnego, a może zaistnieć konieczność odzyskania środowiska w bardzo krótkim czasie?
Obecnie można wykorzystać środowiska chmurowe czołowych dostawców jako lokalizację dla odzyskiwania awaryjnego, przechowywać tam kopie zapasowe i repliki maszyn wirtualnych oraz uruchamiać maszyny wirtualne (VM) w chmurze w razie wystąpienia awarii. Aby w krótkim czasie przeprowadzić Tryb failover maszyn wirtualnych i przenieść obciążenia z lokalizacji podstawowej do lokalizacji DR w razie awarii, konieczne jest posiadanie replik maszyn wirtualnych. Maszyny wirtualne Hyper-V nie stanowią tu wyjątku.
W tym wpisie na blogu wyjaśniono, jak przeprowadzić Tryb failover maszyn wirtualnych Hyper-V do platformy Azure przy użyciu funkcji NAKIVO Backup & Replication.
O platformie Azure i Hyper-V
Hyper-V to rodzaj hiperwizora opracowanego przez firmę Microsoft do uruchamiania maszyn wirtualnych. Rolę Hyper-V można wdrożyć wyłącznie na komputerach z systemem Windows; jest ona pozycjonowana jako alternatywa dla VMware oraz VirtualBox – rozwiązań do wirtualizacji sprzętowej. Dostępna jest również samodzielna edycja Hyper-V Server.
Azure to chmura publiczna stworzona przez firmę Microsoft. Azure zapewnia różnorodne usługi, takie jak maszyny wirtualne Azure, Azure Active Directory, usługi kontenerowe, bazy danych, usługi przechowywania danych, usługi internetowe itp. Firma Microsoft wykorzystuje platformę wirtualizacji Hyper-V do uruchamiania maszyn wirtualnych Azure w chmurze Azure. Maszyny wirtualne Azure odziedziczyły wiele funkcji po maszynach wirtualnych Hyper-V, takich jak sprzęt wirtualny, format dysku wirtualnego itp.
Jednak maszyny wirtualne Hyper-V i maszyny wirtualne Azure różnią się pod względem formatu maszyn wirtualnych. Maszyny wirtualne Azure mają określone rozmiary, które można uznać za ustawienia wstępne zapewniające odpowiednią wydajność (wartości procesora, pamięci, pamięci masowej, wejścia/wyjścia). Maksymalny rozmiar dysku wirtualnego, który można podłączyć do maszyny wirtualnej Azure, wynosi 1 TB. Maszyny wirtualne Azure obsługują wyłącznie dyski wirtualne w formacie VHD, a w chmurze Azure można wdrażać tylko maszyny wirtualne generacji 1.
Jak replikować maszynę wirtualną Hyper-V do platformy Azure
Ze względu na różnice między maszynami wirtualnymi Hyper-V a maszynami wirtualnymi platformy Azure nie można po prostu replikować maszyny wirtualnej Hyper-V do platformy Azure, a następnie uruchamiać maszyny wirtualnej platformy Azure jako repliki maszyny wirtualnej. Na szczęście istnieje rozwiązanie, które pozwala rozwiązać ten problem. Firma Microsoft zaprezentowała nową funkcję zagnieżdżonej wirtualizacji Hyper-V wraz z wydaniem systemu Windows Server 2016, która może pomóc w tej sytuacji. Korzystanie z funkcji Azure wirtualizacja zagnieżdżona pozwala na uruchamianie maszyny wirtualnej wewnątrz innej maszyny wirtualnej — maszyna wirtualna z systemem Windows Server może zostać wdrożona w Azure i uruchamiać zagnieżdżone maszyny wirtualne w formacie Hyper-V. Środowisko to pozwala na replikację lokalnych maszyn wirtualnych Hyper-V do Azure.
Algorytm Trybu failover maszyn wirtualnych Hyper-V do Azure jest następujący:
- Wdrażaj maszynę wirtualną Azure z systemem Windows Server 2016 lub Windows Server 2019 w chmurze Azure.
- Zainstaluj rolę Hyper-V na tej maszynie wirtualnej z systemem Windows Server działającej w Azure.
- Skonfiguruj sieć dla zagnieżdżonej maszyny wirtualnej działającej na wirtualnym hoście Hyper-V w Azure.
- Zreplikuj maszynę wirtualną z fizycznego (lokalnego) hosta Hyper-V na wirtualny host Hyper-V działający jako maszyna wirtualna w Azure.
- W przypadku awarii przełącz się na zagnieżdżoną replikę maszyny wirtualnej działającą na hoście Hyper-V w Azure.
Dzisiejszy wpis na blogu wyjaśnia, jak utworzyć replikę Hyper-V w usłudze Azure oraz jak przeprowadzić Tryb failover na tę zagnieżdżoną maszynę wirtualną w formacie Hyper-V znajdującą się w usłudze Azure. Mam nadzieję, że szczegółowy przewodnik krok po kroku wraz ze zrzutami ekranu pomoże Ci lepiej zrozumieć ten proces.
Środowisko demonstracyjne
W przykładzie przedstawionym w tym wpisie na blogu występuje jedna lokalizacja (centrum danych w Office 1 ) oraz jedna lokalizacja odzyskiwania awaryjnego (wirtualne środowisko Hyper-V wdrożone w chmurze Azure).
The environment of Office 1
- Jeden fizyczny router z wbudowanym przełącznikiem. Na tym routerze znajduje się zapora sieciowa. Adres IP sieci WAN tego routera to 77.88.196.86, a adres IP sieci LAN to 192.168.17.1. Adres sieci LAN (lokalnej) to 192.168.17.0/24.
- Komputer (fizyczny lub wirtualny) z zainstalowanym oprogramowaniem NAKIVO Backup & Replication (kompletne rozwiązanie składające się z modułów Director i Transporter). Adres IP to 192.168.17.63.
- Host Hyper-V działający na serwerze fizycznym. Adres IP to 192.168.17.23. Host Hyper-V i maszyna z uruchomionym NAKIVO Backup & Replication są podłączone do tej samej sieci (192.168.17.0/24). Ten host Hyper-V jest dodany do zasobów NAKIVO Backup & Replication i jest chroniony.
- Host Hyper-V posiada wirtualną kartę sieciową podłączoną do wirtualnego przełącznika (192.168.117.0/24). Adres IP tej wirtualnej karty sieciowej na serwerze Hyper-V to 192.168.117.1.
- Maszyny wirtualne działające na hoście Hyper-V (192.168.17.23) są podłączone do przełącznika wirtualnego i mają dostęp do sieci (192.168.117.0/24). Maszyna wirtualna Hyper-V o nazwie WinServer2016blog działa na tym hoście Hyper-V i zostanie zreplikowana do platformy Azure. Jak widać, na tej maszynie wirtualnej zainstalowany jest system Windows Server 2016.
Azure Cloud environment
- Istnieje maszyna wirtualna platformy Azure z systemem Windows Server 2016. Na tym komputerze włączono rolę Hyper-V. Zewnętrzny adres IP tego serwera Hyper-V działającego w Azure to 55.105.221.43. Ten adres IP służy do łączenia się z hostem Hyper-V z Internetu. Zapora Azure jest skonfigurowana tak, aby zezwalać tylko na połączenia z zewnętrznych adresów IP Office 1 . W systemie Windows Server 2016 z Hyper-V w Azure działa również zapora systemu Windows, która jest skonfigurowana podobnie, zezwalając jednocześnie na połączenia z hosta Hyper-V do zagnieżdżonych maszyn wirtualnych i odwrotnie.
- Przełącznik wirtualny na hoście Hyper-V jest skonfigurowany do łączenia zagnieżdżonych maszyn wirtualnych z siecią za wirtualnym urządzeniem NAT. Nazwa tej sieci to NAT Network, a nazwa przełącznika wirtualnego to InternalSwitchNAT . Adres IP wirtualnego urządzenia NAT podłączonego do tego przełącznika wirtualnego to 192.168.217.1, a adres sieciowy to 192.168.217.0/24.
- Wirtualne maszyny zagnieżdżone są podłączone do sieci NAT (192.168.217.0/24) i mają dostęp do Internetu. Na hoście Hyper-V w Azure utworzono dwie maszyny wirtualne testowe, a następnie na hoście Hyper-V działającym w chmurze Azure utworzono replikę maszyny wirtualnej WinServer2016blog działającej na hoście Hyper-V w Office 1 .
- Maszyna wirtualna z systemem Windows Server 2016 z Hyper-V w Azure jest również podłączona do wirtualnej sieci lokalnej służącej do łączenia maszyn wirtualnych Azure między sobą. Adres tej sieci to 10.0.4.0/24.
- Połączenie internetowe jest potrzebne do połączenia się z Office 1 z platformą Azure, w tym ze środowiskiem Hyper-V wdrażanym w chmurze Azure.
Wszystkie wymienione elementy można zobaczyć na poniższym schemacie.
Przebieg Trybu failover na zagnieżdżoną maszynę wirtualną Hyper-V w Azure
Przyjrzyjmy się, jak skonfigurować środowisko, w tym środowisko lokalne w Biuro 1 oraz środowisko zdalne w chmurze Azure zgodnie z przedstawionym powyżej schematem. Zakłada się, że serwer Hyper-V jest już zainstalowany i skonfigurowany w głównym centrum danych ( Office 1 ), NAKIVO Backup & Replication jest również zainstalowany na maszynie fizycznej lub wirtualnej, a co najmniej jedna maszyna wirtualna Hyper-V działa w głównym centrum danych ( Office 1 ). W naszym przykładzie nazwa oryginalnej maszyny wirtualnej Hyper-V to WinServer2016blog .
Tworzenie nowej maszyny wirtualnej Azure
Utwórz maszynę wirtualną z systemem Windows Server 2016 w Azure. Ta maszyna wirtualna będzie używana do zainstalowania serwera Hyper-V i uruchamiania zagnieżdżonych maszyn wirtualnych Hyper-V. Otwórz przeglądarkę internetową i przejdź do witryny Microsoft Azure . Zaloguj się do Microsoft Azure przy użyciu swojego konta. Powinieneś posiadać odpowiednią subskrypcję, aby korzystać z usług chmury Azure. Na stronie https://portal.azure.com/ wybierz Virtual machines w interfejsie internetowym.
Na stronie Maszyny wirtualne (Home > Virtual Machine) kliknij Add , aby utworzyć maszynę wirtualną.
Strona tworzenia maszyny wirtualnej zawiera wiele kart, a każda karta zawiera kilka sekcji.
Podstawy
Na karcie Podstawy kreatora ustaw następujące ustawienia:
Project details
Subskrypcja : Płać zgodnie z rzeczywistym użyciem (wybierz subskrypcję, która jest dla Ciebie dostępna).
Grupa zasobów . Wybierz istniejącą grupę zasobów lub utwórz nową. W tym przykładzie testnbr to nazwa grupy zasobów. Instance details
Nazwa maszyny wirtualnej : Server2016Azure.
Region : (Europa) Europa Zachodnia. Wybierz odpowiedni region (na przykład region najbliższy Twojej lokalizacji).
Opcje dostępności : Nie jest wymagana redundancja infrastruktury (można pozostawić tę opcję domyślną).
Obraz : Windows Server 2016 Datacenter (preferowany jest system Windows Server 2016, ponieważ obsługuje więcej funkcji Hyper-V niż Windows Server 2012 R2 Datacenter).
Instancja Azure Spot : Nie.
Rozmiar : W tym przykładzie użyto rozmiaru D2s_v3 . Można wybrać inny rozmiar maszyny wirtualnej, który obsługuje uruchamianie serwera Hyper-V. Wszystkie v3 serie maszyn wirtualnych platformy Azure obsługują wirtualizację zagnieżdżoną. Należy pamiętać, że wydajność maszyny wirtualnej musi być wystarczająca do uruchomienia wszystkich niezbędnych maszyn wirtualnych Hyper-V po Trybie failover na host Hyper-V działający w Azure.
Administrator account
Nazwa użytkownika : nakivo (można wprowadzić własną nazwę użytkownika)
Hasło : ************* (ustaw hasło)
Potwierdź hasło : *************
Inbound port rules
Możesz wybrać porty przychodzące, które muszą być otwarte, aby uzyskać dostęp do maszyny wirtualnej Azure z publicznej sieci Internet. Pozostawmy port RDP otwarty podczas zdalnego zarządzania tą maszyną wirtualną. RDP używa portu TCP 3389 dla połączeń przychodzących. Po zakończeniu konfiguracji maszyny wirtualnej możesz wyłączyć dostęp do sieci za pośrednictwem RDP (Remote Desktop Protocol). Później można bardziej szczegółowo skonfigurować zaporę sieciową w Azure i zezwolić na połączenia przychodzące do niestandardowych portów z niestandardowych adresów IP lub sieci.
Publiczne porty przychodzące : Zezwól na wybrane porty
Wybierz porty przychodzące : RDP (3389)
Save money
Wybierz, czy posiadasz już licencję Windows Server, ponieważ może to pomóc w obniżeniu kosztów.
No jest zaznaczone domyślnie.
Te ustawienia można zobaczyć na poniższym zrzucie ekranu.
Po wybraniu rozmiaru maszyny wirtualnej wyświetla się nazwa maszyny, liczba procesorów wirtualnych (vCPU), ilość pamięci (RAM), maksymalna wartość IOPS (operacji wejścia/wyjścia na sekundę), rozmiar pamięci tymczasowej, obsługa dysków premium oraz miesięczny koszt.
Kliknij Next , gdy jesteś gotowy, aby kontynuować i przejść do następnego kroku kreatora.
Disks
W tej zakładce należy wybrać konfigurację dysku wirtualnego, który chcesz utworzyć.
Disk options
OS disk type : Premium SSD. Wybrany wcześniej rozmiar maszyny wirtualnej obsługuje dyski SSD klasy premium i można pozostawić tę opcję bez zmian, ponieważ jest to najbardziej praktyczne rozwiązanie. Inne dostępne opcje to standardowy dysk HDD i standardowy dysk SSD.
Można utworzyć dodatkowe dyski dla maszyny wirtualnej platformy Azure podczas jej tworzenia, nawet jeśli maszyna wirtualna jest aktualnie uruchomiona.
Kliknij Dalej , aby skonfigurować sieć.
Sieć
Na karcie Sieć należy wybrać następujące parametry.
Network interface
Sieć wirtualna : Wybierz istniejącą sieć wirtualną lub utwórz nową. W tym przykładzie testnbr-vnet to nazwa sieci wirtualnej.
Podsieć : domyślna (10.0.4.0/24). Wybierz podsieć, która będzie używana do komunikacji między maszynami wirtualnymi Azure w wirtualnej sieci LAN (sieci lokalnej) w chmurze Azure. Możesz utworzyć nową podsieć.
Publiczny adres IP : Możesz pozostawić wartość domyślną.
Grupa zabezpieczeń sieciowych karty sieciowej : Podstawowa
Publiczne porty przychodzące : Zezwól na wybrane porty
Wybierz porty przychodzące : RDP (3389). To jest ustawienie, które widziałeś na pierwszym ekranie kreatora tworzenia maszyny wirtualnej.
Przyspieszenie sieci : Wyłączone
Load balancing
Umieść tę maszynę wirtualną za istniejącym rozwiązaniem równoważenia obciążenia : Nie
Teraz możesz przejść do konfiguracji ustawień zarządzania.
Zarządzanie
W tej zakładce możesz skonfigurować opcje monitorowania i zarządzania dla swojej maszyny wirtualnej w Azure. Możesz pozostawić domyślne parametry zarządzania i utworzyć diagnostyczne konto magazynu, jeśli konto to nie zostało jeszcze utworzone. Jeśli nie masz pewności, jakie opcje skonfigurować w tej zakładce, pozostaw domyślne ustawienia.
Zaawansowane
W tej zakładce możesz pozostawić domyślne ustawienia i wybrać generację maszyny wirtualnej (Generacja 1 lub generacja 2). W bieżącym przykładzie tworzona jest maszyna wirtualna Generation 1 .
Tagi
W razie potrzeby możesz dodać niestandardowe tagi.
Teraz możesz kliknąć Review + create , aby sprawdzić konfigurację nowej maszyny wirtualnej.
Weryfikacja zakończona sukcesem oznacza, że wszystko jest w porządku i możesz utworzyć nową maszynę wirtualną.
Jeśli chcesz wdrożyć podobne, identyczne nowe maszyny wirtualne w Azure, możesz pobrać szablon do automatyzacji.
Na koniec kliknij niebieski przycisk Create , aby rozpocząć proces tworzenia maszyny wirtualnej.
Poczekaj, aż maszyna wirtualna zostanie utworzona.
Po pomyślnym wdrażaniu maszyny wirtualnej zobaczysz następujący ekran.
Instalowanie roli serwera Hyper-V
Po wdrażaniu nowej maszyny wirtualnej w Azure z systemem Windows Server 2016 możesz zainstalować rolę Hyper-V. Maszyna wirtualna utworzona w usłudze Azure powinna uruchomić się automatycznie po utworzeniu. W dowolnym momencie można ją również uruchomić ręcznie. Aby uruchomić maszynę wirtualną w interfejsie internetowym platformy Azure, przejdź na stronę Home > Virtual machines, wybierz wdrożoną maszynę wirtualną (zaznacz pole wyboru) i kliknij Start.
Kliknij maszynę wirtualną, aby wyświetlić menu opcji i informacje o niej. Znajdź zewnętrzny adres IP tej maszyny wirtualnej. Użyj tego adresu IP, aby połączyć się z maszyną wirtualną z systemem Windows Server 2016 działającą w Azure za pośrednictwem pulpitu zdalnego. W tym przykładzie zewnętrzny adres IP maszyny wirtualnej w Azure to 51.105.221.43.
Na lokalnym komputerze z systemem Windows otwórz klienta pulpitu zdalnego i połącz się z systemem Windows Server 2016 działającym w Azure. Odpowiedni skrót znajdziesz w menu Start systemu Windows ( Start > Akcesoria systemu Windows > Połączenie pulpitu zdalnego ) lub otwórz CMD i uruchom polecenie:
mstsc -v: 51.105.221.43
Wprowadź poświadczenia administracyjne dla systemu Windows, które ustawiłeś podczas tworzenia maszyny wirtualnej Azure.
Kliknij Tak jeśli pojawi się wyskakujące okienko potwierdzenia.
Przygotowanie do instalacji Hyper-V
Po nawiązaniu sesji pulpitu zdalnego i połączeniu się ze zdalną maszyną wirtualną Hyper-V działającą w Azure, po prawej stronie ekranu powinno pojawić się niebieskie okienko. Ekran ten pojawia się, gdy karta sieciowa łączy się z siecią po raz pierwszy. W tym niebieskim oknie powinno pojawić się pytanie:
Czy chcesz, aby Twój komputer był wykrywany przez inne komputery i urządzenia w tej sieci?
Kliknij Yes.
Następnie upewnij się, że karta sieciowa korzysta z Private profilu sieciowego. Alternatywnie możesz ręcznie zmienić profil z Public na Private .
Domyślna nazwa karty sieciowej to Ethernet .
Możesz zmienić profil sieciowy na Private w PowerShell:
$Profile = Get-NetConnectionProfile -InterfaceAlias Ethernet
$Profile.NetworkCategory = "Private"
Set-NetConnectionProfile -InputObject $Profile
Otwórz Centrum sieci i udostępniania . Kliknij prawym przyciskiem myszy ikonę sieci na pasku zadań (obok zegara) i wybierz Otwórz Centrum sieci i udostępniania . W otwartym Centrum sieci i udostępniania możesz sprawdzić profil sieciowy (musi to być sieć prywatna ). Kliknij Zmień ustawienia karty sieciowej w sekcji Strona główna Panelu sterowania okna. 
W oknie „Zaawansowane ustawienia udostępniania” wybierz profil „Prywatny” (musi to być aktualny profil) oraz turn on network discovery, a następnie turn on file and printer sharing (zobacz zrzut ekranu poniżej).
Kliknij Save Changes i zamknij okno.
Instalacja Hyper-V
Uruchom PowerShell jako administrator i wykonaj polecenie zainstalować rolę Hyper-V na serwerze Windows Server 2016 w Azure.
Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
Maszyna wirtualna Hyper-V Azure automatycznie uruchomi się ponownie, aby zakończyć instalację Hyper-V. Sesja pulpitu zdalnego zostanie przerwana. Po ponownym uruchomieniu maszyny należy ręcznie połączyć się z maszyną wirtualną w Azure za pomocą klienta pulpitu zdalnego.
Po połączeniu się z maszyną wirtualną z systemem Windows Server 2016 działającą w Azure za pośrednictwem RDP należy skonfigurować serwer Hyper-V. W oknie Menedżer serwera , które otwiera się automatycznie po uruchomieniu systemu Windows Server 2016, widoczna jest opcja Hyper-V . Aby otworzyć Menedżera Hyper-V, przejdź do Tools > Hyper-V Manager. Jak widać na zrzucie ekranu, nazwa hosta jest zgodna z nazwą maszyny wirtualnej Azure zdefiniowaną podczas tworzenia maszyny wirtualnej.
Przygotowywanie sieci wirtualnej Hyper-V
Domyślnie w Hyper-V nie ma utworzonych przełączników wirtualnych, dlatego należy ręcznie utworzyć i skonfigurować nowy przełącznik wirtualny.
W Menedżerze Hyper-V można kliknąć prawym przyciskiem myszy nazwę serwera Hyper-V i w menu kontekstowym wybrać Menedżer przełączników wirtualnych . W graficznym interfejsie użytkownika Menedżera przełączników wirtualnych można utworzyć przełącznik wirtualny jednego z trzech typów: Zewnętrzny , Wewnętrzny oraz Prywatny .
Przeczytaj wpis na blogu dotyczący Przełączniki wirtualne Hyper-V i utwórz jeden z trzech wymienionych przełączników wirtualnych, którego konfiguracja odpowiada Twoim potrzebom. Należy jednak pamiętać, że utworzenie sieci NAT jest możliwe tylko w interfejsie wiersza poleceń PowerShell.
W tym wpisie na blogu zostanie utworzony przełącznik wirtualny NAT oraz sieć za NAT, aby utworzyć zagnieżdżone maszyny wirtualne Hyper-V, które działają we własnej izolowanej sieci, ale mają dostęp do Internetu i hosta Hyper-V. Host Hyper-V będzie mógł łączyć się z zagnieżdżonymi maszynami wirtualnymi Hyper-V.
Otwórzmy PowerShell, aby utworzyć i skonfigurować nowy przełącznik wirtualny w trybie NAT:
New-VMSwitch -Name "InternalSwitchNAT" -SwitchType Internal
Gdzie InternalSwitchNAT to nazwa przełącznika wirtualnego, a Internal to typ przełącznika wirtualnego.
Sprawdź indeksy interfejsów sieciowych: Get-NetAdapter
Jak widać, w systemie Windows Server 2016 działającym jako host Hyper-V w usłudze Azure utworzono wirtualną kartę sieciową typu vEthernet (InternalSwitchNAT) . W naszym przykładzie indeks interfejsu dla potrzebnej karty to 20 . Ustaw adres IP dla utworzonego wcześniej wirtualnego interfejsu sieciowego typu vEthernet (InternalSwitchNAT) : W tym przykładzie adres IP tego interfejsu to 192.168.217.1 24 jest długością maski sieciowej i wynosi 255.255.255.0 Utwórz nową sieć wirtualną i ustaw adres sieciowy dla utworzonej sieci: Możesz sprawdzić, czy nowy przełącznik wirtualny został utworzony, otwierając interfejs graficzny Virtual Switch Manager. Wreszcie, wirtualny interfejs sieciowy vEthernet (InternalSwitchNAT ) ma następującą konfigurację: Adres IP: 192.168.217.1 Maska sieci: 255.255.255.0 Konfiguracja zapory sieciowej dla sieci NAT Należy skonfigurować zaporę systemu Windows, aby zezwolić na komunikację sieciową oraz umożliwić dostęp z zagnieżdżonych maszyn wirtualnych do hosta Hyper-V. Utwórz nową regułę w zaporze systemu Windows na hoście Hyper-V (należy zezwolić na połączenia przychodzące z utworzoną wcześniej wewnętrzną siecią NAT). Nazwa reguły : Allow217net Działanie : Zezwól na połączenie Protokoły i porty : Dowolne Programy i usługi : Dowolne Zakres : 192.168.217.0/24 Profile : Domena, Prywatny, Publiczny (można wybrać tylko profil Prywatny, który jest używany w powyższej konfiguracji) Regułę tę można utworzyć za pomocą jednego polecenia PowerShell: Można otworzyć interfejs graficzny Zapory systemu Windows i upewnić się, że reguła została utworzona. Można wyświetlić listę wszystkich dostępnych reguł Zapory systemu Windows za pomocą polecenia cmdlet PowerShell Tworzenie zagnieżdżonych maszyn wirtualnych do testów Zaleca się utworzenie dwóch zagnieżdżonych maszyn wirtualnych Hyper-V w celu przetestowania komunikacji sieciowej między zagnieżdżonymi maszynami wirtualnymi, między hostem Hyper-V a zagnieżdżonymi maszynami wirtualnymi, a także w celu przetestowania dostępu do Internetu z zagnieżdżonych maszyn wirtualnych. Teraz skopiujmy obraz instalacyjny ISO systemu Windows Server 2016 na host Hyper-V działający w Azure i utwórzmy dwie zagnieżdżone maszyny wirtualne Hyper-V z systemem Windows Server 2016 (jeśli nie masz obrazu instalacyjnego systemu Windows Server 2016, pobierz go lub utwórz ręcznie).
New-NetIPAddress -IPAddress 192.168.217.1 -PrefixLength 24 -InterfaceIndex 20
New-NetNat -Name "InternalNATnet" -InternalIPInterfaceAddressPrefix 192.168.217.0/24
Inbound
New-NetFirewallRule -RemoteAddress 192.168.217.0/24 -DisplayName "Allow217net" -Profile Any -Action Allow
Get-NetFirewallRule
Następnie spróbujemy podłączyć te dwie zagnieżdżone maszyny wirtualne do wirtualnej sieci Hyper-V NAT i sprawdzić, czy sieć Hyper-V jest poprawnie skonfigurowana.
Obraz ISO jest w tym przykładzie kopiowany do katalogu tymczasowego ( C:temp ) (ponieważ plik ISO i tak zostanie usunięty po utworzeniu dwóch testowych zagnieżdżonych maszyn wirtualnych Hyper-V). Proszę nie kopiować żadnych ważnych danych do magazynu tymczasowego maszyn wirtualnych Azure (w tym przypadku dysk D: ), ponieważ dane mogą zostać automatycznie usunięte z tego magazynu tymczasowego.
Zgodnie z zalecanymi praktykami można utworzyć drugi trwały dysk wirtualny dla maszyny wirtualnej Hyper-V i przechowywać na nim zagnieżdżone maszyny wirtualne Hyper-V, w tym repliki maszyn wirtualnych (repliki Hyper-V) (na przykład E:). Jak zapewne pamiętasz, nowy dysk wirtualny można dodać na gorąco do maszyny wirtualnej Azure podczas jej działania. W tym wpisie na blogu wszystkie maszyny wirtualne będą przechowywane na dysku C: w celach edukacyjnych.
Kolejną rekomendacją jest określenie katalogów na pliki maszyn wirtualnych i dyski wirtualne w globalnych ustawieniach Hyper-V. Na przykład można ustawić E:VMsHyper-V jako katalog do przechowywania plików maszyn wirtualnych oraz E:VMsHyper-VVirtualHardDisks jako katalog do przechowywania dysków wirtualnych.
Informacje na temat tworzenia nowej maszyny wirtualnej z systemem Windows w Hyper-V można znaleźć w ten wpis na blogu.
Podczas tworzenia zagnieżdżonych maszyn wirtualnych Hyper-V nie należy tworzyć dużych dysków wirtualnych dla tych maszyn. Dynamiczny dysk wirtualny o pojemności 20 GB jest wystarczający do zainstalowania systemu Windows Server 2016. Po zakończeniu testów można usunąć te maszyny wirtualne i przejść do konfiguracji środowiska w celu przygotowania zdalnej lokalizacji w chmurze Azure w Trybie failover dla maszyn wirtualnych Hyper-V. Nie zapomnij podłączyć wirtualnych kart sieciowych zagnieżdżonych maszyn wirtualnych Hyper-V do sieci NAT ( InternalSwitchNAT ), która została niedawno utworzona i którą zamierzasz przetestować.
Inne parametry maszyny wirtualnej mogą wyglądać następująco:
Pamięć RAM: 2 GB
Procesor: 1 procesor
Generacja: 1
Adresy IP wirtualnych kart sieciowych zagnieżdżonych maszyn wirtualnych są ustawiane ręcznie:
NestedWinTest
Adres IP 192.168.217.21
Maska 255.255.255.0
Brama domyślna: 192.168.217.1
Serwer DNS 1: 8.8.8.8
Serwer DNS 2: 192.168.217.1
NestedWinTest2
Adres IP: 192.168.17.22
Maska: 255.255.255.0
Brama domyślna: 192.168.217.1
Serwer DNS 1: 8.8.8.8
Serwer DNS 2: 192.168.217.1
W razie potrzeby można skonfigurować serwer DHCP na hoście Hyper-V działającym w Azure lub na zagnieżdżonej maszynie wirtualnej Hyper-V. Po wdrażaniu dwóch zagnieżdżonych maszyn wirtualnych Hyper-V podłączonych do sieci InternalSwitchNAT oraz skonfigurowaniu zapory systemu Windows (w tym przypadku zezwolono na wszystkie protokoły i porty), można wykonać polecenie ping dla każdego hosta zarówno z maszyn wirtualnych zagnieżdżonych, jak i z hosta Hyper-V. Jak widać na poniższym zrzucie ekranu, sieć wirtualna za NAT jest poprawnie skonfigurowana na serwerze Hyper-V działającym jako maszyna wirtualna w usłudze Azure.
Oznacza to, że można teraz skonfigurować środowisko Azure do wykorzystania jako lokalizacja zdalna podczas tworzenia replik Hyper-V i przełączania maszyn wirtualnych Hyper-V na repliki z lokalizacji lokalnej. Przed przystąpieniem do konfiguracji komponentów NAKIVO Backup & Replication należy zezwolić na odpowiednie porty TCP dla połączeń przychodzących oraz połączeń ICMP na maszynie wirtualnej Azure z uruchomionym Hyper-V. Program NAKIVO Transporter zostanie zainstalowany później na hoście Hyper-V działającym w Azure po skonfigurowaniu zapory.
Konfiguracja zapory sieciowej dla NAKIVO Backup & Replication
Zgodnie z dokumentacją sieciową NAKIVO Backup & Replication wymagania, w celu ustanowienia połączeń sieciowych między Directorem a Transporterem należy otworzyć następujące porty dla ruchu przychodzącego:
TCP: 9445, 9446, 9448-10000, 445, 137-139, 5986;
Aby NAKIVO Backup & Replication działało poprawnie w sieci, należy zezwolić na ruch ICMP.
NAKIVO Director to scentralizowany interfejs zarządzania, który jest instalowany na określonej maszynie podczas instalacji pełnego rozwiązania. Director służy do zarządzania transporterami, repozytoriumami kopii zapasowych, zasobami, środowiskami VMware, środowiskami Hyper-V itp. Podczas wdrażania NAKIVO Backup & Replication można zainstalować tylko jeden Dyrektor .
NAKIVO Transporter to komponent odpowiedzialny za operacje przesyłania danych, w tym kompresję, szyfrowanie i deduplikację, przeznaczony do wykonania kopii zapasowych, replikacji i odzyskiwania. Jeden moduł Onboard Transporter jest domyślnie instalowany na komputerze, na którym zainstalowano Director, i nie można go usunąć z produktu. Opcjonalnie można przeprowadzić wdrażanie wielu modułów Przewoźnicy na innych komputerach, aby umożliwić szyfrowanie i kompresję danych oraz uproszczoną konfigurację przesyłania danych do sieci zdalnych, a także w celu rozłożenia obciążenia.
Należy skonfigurować zaporę ogniową w Azure, a także zaporę systemu Windows na hoście Hyper-V działającym jako maszyna wirtualna Azure.
Konfigurowanie zapory ogniowej w Azure
W interfejsie internetowym Azure przejdź do Home > Virtual machines, wybierz swoją maszynę wirtualną ( Server2016Azure w tym przypadku) i kliknij nazwę tej maszyny wirtualnej, aby otworzyć jej ustawienia. Następnie w lewym panelu kliknij Networking , aby otworzyć ustawienia sieciowe. Kliknij Add inbound port rule , aby utworzyć nową regułę zapory.
Po prawej stronie ekranu pojawi się nowe okno, w którym należy skonfigurować parametry nowej reguły zapory. W naszym przykładzie parametry pierwszej reguły zapory utworzonej w celu zapewnienia prawidłowego działania NAKIVO Backup & Replication są wymienione poniżej.
Źródło : Adres IP
Adresy IP źródła : 77.88.196.86, 77.88.196.87 (wybierz zewnętrzne adresy IP używane na routerach w Biurze 1, Biurze 2 itp.)
Zakresy portów źródłowych : *
Miejsce docelowe : Dowolny
Zakresy portów docelowych : 9445,9446,9448-10000,445,137-139,5986
Protokół : TCP
Działanie : Zezwól
Priorytet : 310 (domyślnie)
Nazwa : Allow_NAKIVO_ports
Naciśnij przycisk Add , aby zapisać konfigurację i dodać nową regułę zapory.
Kliknij Add inbound port rule jeszcze raz, aby zezwolić na połączenia ICMP. Druga reguła musi mieć parametry pokazane poniżej.
Źródło : Adresy IP
Adresy IP źródłowe : 77.88.196.86, 77.88.196.87 (wybierz zaufane adresy IP używane na routerach w Office 1 )
Zakresy portów źródłowych : *
Miejsce docelowe : Dowolne
Zakresy portów docelowych : *
Protokół : ICMP
Działanie : Zezwól
Priorytet : 320 (domyślnie)
Nazwa : Allow_ICMP_NAKIVO
Teraz w Azure zostały utworzone niezbędne reguły dla hosta Hyper-V działającego w chmurze Azure jako maszyna wirtualna Hyper-V.
Zapora sieciowa w Azure jest teraz skonfigurowana. Należy również skonfigurować inną zaporę sieciową w systemie Windows działającym na maszynie wirtualnej Azure.
Konfiguracja zapory systemu Windows na hoście Hyper-V w Azure
Wróć do sesji RDP, za pomocą której zarządzasz hostem Hyper-V działającym w Azure. Jeśli sesja została zamknięta, połącz się ponownie z hostem Hyper-V działającym w Azure za pomocą RDP. Otwórz zaporę systemu Windows i dodaj dwie podobne reguły w systemie Windows Server 2016.
Rule 1 musi zawierać następujące parametry:
Nazwa : Allow_NAKIVO_ports
Źródło : Adresy IP
Adresy IP źródłowe/zakresy CIDR : 77.88.196.86, 77.88.196.87
Zakresy portów źródłowych : *
Miejsce docelowe : Dowolne
Zakresy portów docelowych : TCP 9445, 9446, 445, 5986, 9448-10000, 137-139
Protokół: TCP
Działanie: Zezwól
Priorytet: 310 (domyślny)
Regułę można utworzyć w interfejsie graficznym Zapory systemu Windows oraz w PowerShell. Utwórzmy regułę w PowerShell. Uruchom PowerShell jako administrator i wprowadź polecenie:
New-NetFirewallRule -DisplayName 'Allow_Nakivo_ports' -Profile @('Domain', 'Private', 'Public') -Direction Inbound -Action Allow -Protocol TCP -LocalPort @('9445', '9446', '445', '5986', '9448-10000', '137-139') -RemoteAddress @('77.88.196.86', '77.88.196.87')
. W podobny sposób utwórz drugą regułę, aby zezwolić na przychodzące połączenia ICMP. Aby zezwolić na przychodzące połączenia ICMPv4 i ICMPv6 w systemie Windows Server 2016, należy użyć dwóch poleceń.
New-NetFirewallRule -DisplayName "Allow_ping_NAKIVO4" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress @('77.88.196.86', '77.88.196.87')
New-NetFirewallRule -DisplayName "Allow _ping_NAKIVO6" -Direction Inbound -Protocol ICMPv6 -IcmpType 8 -RemoteAddress @('77.88.196.86', '77.88.196.87')
. Teraz wszystkie niezbędne reguły zostały dodane do zapory systemu Windows na hoście Hyper-V znajdującym się w usłudze Azure. Możesz sprawdzić w interfejsie graficznym zapory systemu Windows, czy reguły zostały utworzone pomyślnie.
Uruchom ponownie maszynę wirtualną z systemem Windows Server 2016 w platformie Azure i przejdź do konfiguracji rozwiązania NAKIVO Backup & Replication.
Konfiguracja rozwiązania NAKIVO Backup & Replication
Teraz możesz dodać host Hyper-V działający jako maszyna wirtualna w platformie Azure do zasobów rozwiązania NAKIVO Backup & Replication. W tym przykładzie rozwiązanie NAKIVO Backup & Replication jest wdrażane na komputerze działającym lokalnie o nazwie Office 1 . Jeśli nie zainstalowałeś jeszcze pełnego rozwiązania NAKIVO Backup & Replication, możesz to zrobić ręcznie, instalując produkt na komputerze z systemem Linux, komputerze z systemem Windows, urządzeniu NAS, a także przeprowadzając wdrażanie urządzenie wirtualne na hoście VMware ESXi. Więcej informacji na temat instalacji NAKIVO Backup & Replication można znaleźć w centrum pomocy.
Dodawanie hosta Hyper-V do zasobów
Należy pamiętać, że po dodaniu hosta Hyper-V do zasobów NAKIVO Backup & Replication Transporter jest automatycznie instalowany na tym hoście Hyper-V. W związku z tym nie ma potrzeby ręcznego wdrażania Transportera na zdalnym hoście Hyper-V działającym w Azure. Sprawdź zewnętrzny adres IP swojej maszyny wirtualnej Azure z uruchomionym Hyper-V. W tym celu możesz skorzystać z interfejsu internetowego platformy Azure.
Host Hyper-V działający w środowisku fizycznym powinien zostać dodany do zasobów przed dodaniem zdalnego hosta Hyper-V działającego w chmurze Azure. W tym przykładzie lokalnym hostem Hyper-V jest już dodano do spisu. Dodajmy teraz do zasobów zdalny host Hyper-V wdrażany w Azure.
Otwórz interfejs internetowy NAKIVO Backup & Replication, wpisując w przeglądarce adres IP komputera, na którym zainstalowano produkt. W tym przypadku używany jest następujący adres: https://192.168.17.63:4443
Przejdź do Configuration > Inventory i kliknij Add New. W otwartym menu wybierz Microsoft Hyper-V host or cluster.
Należy dodać następujące informacje dotyczące hosta Hyper-V działającego w chmurze Azure.
Nazwa wyświetlana : Hyper-V w Azure
Typ : Samodzielny host Hyper-V
Nazwa hosta lub adres IP : 55.105.221.43 (wpisz adres IP hosta Hyper-V działającego w Azure)
Nazwa użytkownika : nakivo (wpisz nazwę użytkownika, którą ustawiłeś podczas wdrażania maszyny wirtualnej z systemem Windows Server 2016 i Hyper-V w Azure)
Hasło : ************* (Wprowadź hasło do systemu Windows dla swojego konta użytkownika na hoście Hyper-V w usłudze Azure)
Port WS-MAN : 5986 (można pozostawić wartość domyślną).
Uwaga: Zapory sieciowe muszą być poprawnie skonfigurowane zgodnie z powyższymi wskazówkami. Jeśli nie można dodać hosta Hyper-V do zasobów i pojawia się komunikat o błędzie typu „ Nie można połączyć się z udziałem sieciowym „55.105221.43C$”. Upewnij się, że udziały sieciowe na tym hoście są dostępne,” sprawdź ustawienia zapory sieciowej.
Możesz zalogować się do konsoli systemowej komputera z NAKIVO Backup & Replication i wykonać polecenie ping na zewnętrzny adres IP hosta Hyper-V w Azure. Pamiętaj też, żeby sprawdzić zewnętrzny adres IP routera, który dostałeś od dostawcy usług internetowych (ISP). Jeśli NAKIVO Backup & Replication jest zainstalowany na Linuksie, możesz użyć tego polecenia, żeby sprawdzić adres IP sieci WAN:
dig +short myip.opendns.com @resolver1.opendns.com
Następnie upewnij się, że adres IP wyświetlony w konsoli po uruchomieniu tego polecenia został dodany do reguł zapory po stronie Azure jako dozwolony adres IP dla połączeń przychodzących.
Po dodaniu hostów Hyper-V Twój wykaz powinien wyglądać podobnie do wykazu na poniższym zrzucie ekranu.
Transporter został teraz zainstalowany na zdalnym hoście Hyper-V działającym w Azure. Oznacza to, że możesz utworzyć replikę Hyper-V maszyny wirtualnej źródłowej działającej na Twoim głównym (lokalnym) hoście Hyper-V w głównej lokalizacji (centrum danych), która w tym przykładzie nosi nazwę Office 1 . Na poniższym zrzucie ekranu widać listę maszyn wirtualnych źródłowych znajdujących się na lokalnym hoście Hyper-V (w tym przypadku 192.168.17.63 ). Podobnie można sprawdzić dwie zagnieżdżone maszyny wirtualne utworzone do testowania sieci, które znajdują się na hoście Hyper-V w Azure. Maszyna wirtualna WinServer2016blog zostanie zreplikowana w następnej sekcji tego wpisu na blogu.
Tworzenie repliki maszyny wirtualnej Hyper-V
Przejdź do Strona główna w interfejsie internetowym NAKIVO Backup & Replication. Kliknij Create i wybierz Microsoft Hyper-V replication job.
Otworzy się Kreator nowego zadania replikacji dla Microsoft Hyper-V.
1. Source. Wybierz maszynę wirtualną, którą chcesz replikować. W tym przykładzie WinServer2016blog to nazwa maszyny wirtualnej, która zostanie zreplikowana do platformy Azure. Na hoście Hyper-V w Azure widać dwie zagnieżdżone maszyny wirtualne, które zostały utworzone do celów testowych.
Kliknij Dalej na każdym kroku, aby kontynuować.
2. Destination. Wybierz Hyper-V w Azure jako kontener docelowy. C:NakivoReplicas jest używany jako katalog docelowy na hoście Hyper-V w Azure do przechowywania replik maszyn wirtualnych. Jeśli dodano dodatkowy dysk wirtualny do przechowywania maszyn wirtualnych, lepiej wybrać katalog na tym dysku (na przykład: E:NakivoReplicas ).
Kliknij nazwę maszyny wirtualnej, aby rozwinąć ustawienia zaawansowane, a następnie wybierz sieć, z którą zostanie połączona karta sieciowa maszyny wirtualnej. W tym przykładzie replika maszyny wirtualnej zostanie podłączona do sieci wirtualnej InternalSwitchNAT (która została utworzona ręcznie po wdrażaniu hosta Hyper-V w usłudze Azure).
3. Networks. Na tym etapie można skonfigurować mapowanie sieci.
Mapowanie sieci służy do określenia, z którą siecią wirtualną (przełącznikiem wirtualnym) musi być połączona karta sieciowa repliki maszyny wirtualnej po zakończeniu zadania replikacji. Ta funkcja pozwala uniknąć ręcznej konfiguracji ustawień sieciowych repliki maszyny wirtualnej na docelowym hoście Hyper-V.
W naszym przykładzie źródłowa maszyna wirtualna Hyper-V jest podłączona do sieci Broadcom NetXtreme . Replika tej maszyny wirtualnej musi być podłączona do sieci InternalSwitchNAT (która została utworzona powyżej w PowerShell).
4. Re-IP. Po skonfigurowaniu mapowania sieci replika maszyny wirtualnej zostanie podłączona do wymaganej sieci wirtualnej. Teraz nadszedł czas, aby zdefiniować adres IP, który jest ważny dla wybranej sieci dla repliki maszyny wirtualnej. Funkcja Re-IP pozwala utworzyć regułę, która może mieć zastosowanie do wielu maszyn wirtualnych, oraz ustawić, które źródłowe adresy IP muszą zostać zmienione na które docelowe adresy IP.
Kliknijmy Create new rule i utwórzmy nową regułę Re-IP.
W tym przykładzie source settings to:
Adres IP : 192.168.117.* (w tym przypadku gwiazdka oznacza dowolną wartość od 1 do 254)
Maska podsieci : 255.255.255.0
Target settings to:
Adres IP : 192.168.217.*
Maska podsieci : 255.255.255.0
Brama domyślna : 192.168.217.1
Główny serwer DNS : 8.8.8.8
Dodatkowy serwer DNS : 192.168.217.1
W ten sposób adres IP maszyny wirtualnej źródłowej 192.168.117.7 zostanie zmieniony na 192.168.217.7.
Nie zapomnij wybrać maszyn wirtualnych, do których zostanie zastosowana reguła (kliknij Select VMs).
5. Schedule. Skonfiguruj opcje harmonogramu
6. Retention. Skonfiguruj ustawienia przechowywania zgodnie z potrzebami.
7. Options. Wybierz wymagane opcje maszyn wirtualnych. Najważniejsze opcje wyjaśniono poniżej.
Nazwa zadania : Replikacja maszyny wirtualnej Hyper-V do Azure
Spójny z aplikacją tryb pracy . Włączone, kliknij ustawienia i zdefiniuj swoją nazwę użytkownika oraz hasło.
Śledzenie zmian : Jeśli na hoście źródłowym działa system Windows Server 2016 lub nowszy, skorzystaj z Hyper-V RCT . Jeśli Hyper-V działa na systemie Windows Server 2012 R2 lub starszym, skorzystaj z metody zastrzeżonej .
Pozostałe ustawienia można pozostawić domyślne.
Kliknij Finish & Run , aby zapisać ustawienia zadania replikacji Hyper-V i uruchomić zadanie.
Poczekaj, aż maszyna wirtualna zostanie zreplikowana na host Hyper-V w Azure. Czas potrzebny do zakończenia zadania zależy od przepustowości łącza internetowego i rozmiaru dysków wirtualnych.
Uwaga: Jeśli pojawi się komunikat o błędzie [{555}Replication of the „WinServer2016blog” VM cannot be started. There is no connection between all possible source and target transporters for this VM in job „Hyper-V replication to Azure”{556}], sprawdź konfigurację sieci. Kliknij Learn More , aby wyświetlić szczegóły.
Sprawdź ustawienia zapory sieciowej po stronie lokalnej i po stronie Azure. Sprawdź Zaawansowane ustawienia współdzielone na źródłowym hoście Hyper-V w właściwościach sieci. Odśwież zasoby i transportery w odpowiednich zakładkach strony Konfiguracja interfejsu internetowego NAKIVO Backup & Replication.
Po upewnieniu się, że wszystko zostało poprawnie skonfigurowane, spróbuj ponownie uruchomić zadanie replikacji maszyny wirtualnej Hyper-V do Azure. Teraz zadanie replikacji maszyny wirtualnej Hyper-V powinno działać poprawnie.
Po zakończeniu zadania replikacji możesz zobaczyć replikę maszyny wirtualnej ( WinServer2016blog-replica ) na hoście Hyper-V w Azure. Ta replika Hyper-V jest zagnieżdżoną maszyną wirtualną w Azure.
Przełączanie w trybie failover maszyny wirtualnej do Azure
Teraz, gdy masz już replikę maszyny wirtualnej, jesteś gotowy do przełączenia w trybie failover maszyny wirtualnej za pomocą NAKIVO Backup & Replication.
Na stronie głównej kliknij Recover i w wyświetlonym menu wybierz tryb failover repliki maszyny wirtualnej.
Otworzy się nowy Kreator zadań trybu failover dla Microsoft Hyper-V .
1. Source. Wybierz replikę maszyny wirtualnej, która zostanie użyta do przełączenia w trybie failover. W tym przypadku WinServer2016blog-replica to nazwa zagnieżdżonej repliki maszyny wirtualnej w Azure.
2. Networks. Można włączyć mapowanie sieci, aby uniknąć ręcznego ponownego podłączania repliki maszyny wirtualnej do wymaganej wirtualnej sieci Hyper-V, jak pokazano dla zadania replikacji.
3. Re-IP. Można włączyć opcję Re-IP, aby uniknąć ręcznej rekonfiguracji adresów IP na replice maszyny wirtualnej po Trybie failover. Kliknij Select VMs i wybierz replikę maszyny wirtualnej, do której ma zostać zastosowana reguła Re-IP.
4. Options. Wprowadź nazwę zadania (na przykład Tryb failover Hyper-V do Azure).
Wybierz Wyłącz źródłowe maszyny wirtualne aby uniknąć konfliktów i zapewnić, że wszystkie zmiany zostaną wprowadzone w replice maszyny wirtualnej, a nie w maszynie źródłowej.
Kliknij Finish & Run aby zapisać i uruchomić zadanie Trybu failover.
Poczekaj chwilę, aż zadanie Trybu failover Hyper-V zostanie zakończone. Po zakończeniu zadania będzie można zauważyć, że replika maszyny wirtualnej działa, a maszyna źródłowa jest wyłączona.
Można połączyć się z maszyną wirtualną w usłudze Azure z uruchomionym Hyper-V za pomocą protokołu RDP i sprawdzić, czy replika zagnieżdżonej maszyny wirtualnej jest włączona. Wszystkie zmiany są teraz zapisywane w zagnieżdżonej replice maszyny wirtualnej.
Po przywróceniu infrastruktury w lokalizacji podstawowej można wykonać operację powrotu po awarii maszyny wirtualnej i przenieść obciążenia z powrotem do lokalizacji podstawowej ( Office 1 w tym przypadku) z platformy Azure, która służy jako zdalna lokalizacja odzyskiwania. Po wykonaniu powrotu po awarii maszyny wirtualnej zmiany wprowadzone w replice maszyny wirtualnej zostaną przeniesione do oryginalnej maszyny wirtualnej. Operacja ta nazywa się powrotem po awarii.
Powrót po awarii maszyny wirtualnej
Aby wykonać powrót po awarii, na stronie głównej interfejsu internetowego NAKIVO Backup & Replication przejdź do Recover > VM replica failback.
Otworzy się Kreator zadania powrotu po awarii maszyny wirtualnej ( .
1. Source. Wybierz replikę maszyny wirtualnej, która została użyta do Trybu failover maszyny wirtualnej ( WinServer2016blog-replica w naszym przykładzie). Zaleca się wyłączenie repliki maszyny wirtualnej przed rozpoczęciem zadania powrotu po awarii.
2. Destination. Wybierz Original Location z menu rozwijanego. W razie potrzeby można wybrać Nowa lokalizacja .
3. Networks. Utwórz odwrotną regułę mapowania sieci (w odwrotnej kolejności) w porównaniu z poprzednią regułą, którą skonfigurowałeś podczas tworzenia zadania w Trybie failover. W tym przypadku siecią źródłową jest InternalSwitchNAT , a siecią docelową jest Broadcom NetXtreme .
4. Re-IP. Zmień adres IP w odwrotnej kolejności. W naszym przykładzie ustawienia reguły Re-IP przedstawiono poniżej.
Source Settings
Adres IP : 192.168.217.*
Maska podsieci : 255.255.255.0
Target Settings
Adres IP : 192.168.117.*
Maska podsieci : 255.255.255.0
Brama domyślna : 192.168.117.1
Główny serwer DNS : 192.168.117.1
Dodatkowy serwer DNS : 8.8.8.8
Kliknij Select VMs i wybierz replikę maszyny wirtualnej ( WinServer2016blog-replica w tym przypadku).
5. Options. Zdefiniuj opcje zadania powrotu po awarii, takie jak nazwa maszyny wirtualnej, działania przed i po.
Wprowadź nazwę zadania: Powrót po awarii z Azure.
Zaznacz pole wyboru: Wyłącz repliki maszyn wirtualnych.
Kliknij Finish and Run , aby zapisać ustawienia i uruchomić zadanie powrotu po awarii. Poczekaj, aż zmiany zostaną zsynchronizowane z maszyną wirtualną źródłową. Następnie możesz kontynuować korzystanie z maszyny wirtualnej w lokalizacji podstawowej. Uwaga: Zapora sieciowa w lokalizacji głównej (określana w tym wpisie na blogu jako Office 1 ) musi być odpowiednio skonfigurowana, aby umożliwić komunikację sieciową i przesyłanie danych między komponentami NAKIVO Backup & Replication. W przeciwnym razie może pojawić się komunikat o błędzie typu:
Replikacja maszyny wirtualnej „winServer2016blog-replica” nie powiodła się. Wystąpił błąd podczas replikacji jednego lub więcej dysków wirtualnych maszyny wirtualnej „WinServer2016blog-replica” .
W takim przypadku sprawdź ustawienia zapory sieciowej na routerze i serwerze Hyper-V w lokalizacji głównej. Być może konieczne będzie utworzenie reguł zapory podobnych do tych, które utworzyłeś w Azure.
W tym wpisie na blogu wyjaśniono prosty przykład konfiguracji sieci w celu zademonstrowania zasady działania. Alternatywą jest skonfigurowanie połączenia VPN typu site-to-site, które zapewni większą elastyczność i zaawansowane opcje w zakresie łączności sieciowej.
Wnioski
Posiadanie replik maszyn wirtualnych w lokalizacji zdalnej jest zalecaną opcją w ramach planu odzyskiwania awaryjnego. Usługi chmury publicznej mogą służyć jako lokalizacja odzyskiwania awaryjnego, jeśli nie masz możliwości wdrożenia własnej lokalizacji zdalnej do tego celu. Microsoft Azure, który wykorzystuje silnik Hyper-V do uruchamiania maszyn wirtualnych, jest dobrym rozwiązaniem do uruchamiania maszyn wirtualnych w chmurze. Jednak format maszyn wirtualnych Azure i maszyn wirtualnych Hyper-V ma szereg różnic, które nie pozwalają na bezpośrednią replikację maszyn wirtualnych Hyper-V do Azure. Wirtualizacja zagnieżdżona Hyper-V to przydatna funkcja, która pozwala uruchamiać maszynę wirtualną wewnątrz innej maszyny wirtualnej, a tę funkcjonalność można wykorzystać do replikacji maszyn wirtualnych Hyper-V do Azure.
Ten wpis na blogu opisuje, jak wykorzystać wirtualizację zagnieżdżoną Hyper-V w Azure oraz powielić maszyny wirtualne Hyper-V do chmury Microsoft Azure w celu ochrony przed awariami. NAKIVO Backup & Replication może replikować maszyny wirtualne Hyper-V na host Hyper-V działający jako maszyna wirtualna Azure w chmurze oraz wykonywać Tryb failover i powrót po awarii w ramach scenariusza odzyskiwania awaryjnego.
Teraz powinieneś wiedzieć, jak skonfigurować środowisko Azure, środowisko Hyper-V, zaporę sieciową i NAKIVO Backup & Replication, aby proces odzyskiwania awaryjnego był szybki i łatwy.
