다음을 통해 공유

Azure Site Recovery로 재해 복구를 위한 Azure VMware Solution 준비

  • 아티클

이 자습서에서는 Azure Site Recovery 서비스를 사용하여 Azure VMware Solution 서버를 Azure로 재해 복구하도록 준비하는 방법을 설명합니다.

이 자습서는 Azure VMware Solution VM(가상 머신)에 대한 재해 복구를 Azure에 설정하는 방법을 보여주는 시리즈 중 두 번째 자습서입니다. 첫 번째 자습서에서는 Azure VMware Solution 재해 복구에 필요한 Azure 구성 요소를 설정했습니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • vCenter Server에서 VM 검색을 자동화할 계정을 만듭니다.
  • Mobility Service를 VMware vSphere VM에 자동으로 설치할 계정을 준비합니다.
  • VMware vCenter Server 및 VM에 대한 요구 사항 및 지원을 검토합니다.
  • 장애 조치(Failover) 후 Azure VM에 연결하도록 준비합니다.

참고 항목

자습서는 시나리오에 맞는 가장 간단한 배포 경로를 보여줍니다. 가능한 경우 기본 옵션을 사용하고 가능한 모든 설정과 경로를 표시하지는 않습니다.

필수 조건

시작하기 전에 이 시리즈의 첫 번째 자습서에 설명된 대로 Azure가 준비되었는지 확인합니다.

자동 검색용 계정 준비

Site Recovery에서는 다음 작업을 위해 Azure VMware Solution 서버에 액세스해야 합니다.

  • VM을 자동으로 검색합니다. 최소한 읽기 전용 계정이 필요합니다.
  • 복제, 장애 조치 및 장애 복구를 오케스트레이션합니다. 디스크 만들기 및 제거, VM 전원 켜기와 같은 작업을 실행할 수 있는 계정이 필요합니다.

계정을 만들려면 다음을 수행합니다.

  1. 전용 계정을 사용하려면 vCenter Server 수준에서 역할을 만듭니다. 역할에 Azure_Site_Recovery와 같은 이름을 지정합니다.
  2. 다음 표에 요약된 권한을 역할에 할당합니다.
  3. vCenter 서버 또는 사용자에게 역할을 할당합니다.
작업 역할/권한 세부 정보
VM 검색 읽기 전용 사용자(최소)

데이터 센터 개체 > 자식 개체에 전파, role=Read-only		 사용자는 데이터 센터 수준에서 할당되므로 데이터 센터의 모든 개체에 대한 액세스 권한이 있습니다.

액세스를 제한하려면 자식에 전파 개체를 사용하여 액세스 권한 없음 역할을 자식 개체(vSphere 호스트, 데이터 저장소, VM 및 네트워크)에 할당합니다.
전체 복제, 장애 조치, 장애 복구 필요한 권한이 있는 역할(Azure_Site_Recovery)을 만든 다음 VMware 사용자 또는 그룹에 이 역할을 할당합니다.

데이터 센터 개체 > 자식 개체에 전파, role=Azure_Site_Recovery

데이터 저장소 > 공간 할당, 데이터 저장소 찾아보기, 낮은 수준 파일 작업, 파일 제거, 가상 머신 파일 업데이트

네트워크 > 네트워크 할당

리소스 > 리소스 풀에 VM 할당, 전원이 꺼진 VM 마이그레이션, 전원이 켜진 VM 마이그레이션

예약 작업 > 만들기 작업, 업데이트 작업

가상 머신 > 구성

가상 머신 > 상호 작용 > 질문 응답, 디바이스 연결, CD 미디어 구성, 플로피 미디어 구성, 전원 끄기, 전원 켜기, VMware 도구 설치

가상 머신 > 인벤토리 > 만들기, 등록, 등록 취소

가상 머신 > 프로비전 > 가상 머신 다운로드 허용, 가상 머신 파일 업로드 허용

가상 머신 > 스냅샷 > 스냅샷 제거.		 사용자는 데이터 센터 수준에서 할당되므로 데이터 센터의 모든 개체에 대한 액세스 권한이 있습니다.

액세스를 제한하려면 자식에 전파 개체를 사용하여 액세스 권한 없음 역할을 자식 개체(vSphere 호스트, 데이터 저장소, VM 및 네트워크)에 할당합니다.

모바일 서비스 설치를 위한 계정 준비

복제하려는 컴퓨터에 모바일 서비스가 설치되어야 합니다. Azure Site Recovery는 시스템에 대한 복제를 활성화할 때 이 서비스의 강제 설치 작업을 수행할 수 있습니다. 또는 수동으로 설치하거나 설치 도구를 사용하여 설치할 수 있습니다.

이 자습서에서는 강제 설치를 사용하여 Mobility 서비스를 설치하겠습니다. 이 강제 설치의 경우 Azure Site Recovery에서 VM에 액세스하는 데 사용할 수 있는 계정을 준비해야 합니다. Azure 콘솔에서 재해 복구를 설정할 때 이 계정을 지정합니다.

VM에 설치할 수 있는 권한이 있는 계정을 준비하려면 운영 체제에 따라 다음 작업 중 하나를 수행합니다.

  • Windows VM의 경우 도메인 계정을 사용하지 않으면 로컬 컴퓨터에서 원격 액세스 제어를 비활성화합니다.
    1. 레지스트리에서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System으로 이동합니다.
    2. 값이 1DWORD 항목을 LocalAccountTokenFilterPolicy에 추가합니다.
  • Linux VM의 경우 원본 Linux 서버에서 루트 계정을 준비합니다.

Azure VMware 솔루션 요구 사항 확인

VMware vCenter Server 및 VM에서 요구 사항을 준수하는지 확인합니다.

장애 조치(Failover) 후 Azure VM에 연결할 준비

장애 조치(failover) 후 Azure VMware Solution 네트워크에서 Azure VM에 연결할 수 있습니다.

RDP를 사용하여 Windows VM에 연결

장애 조치 전에 Azure VMware Solution VM에서 RDP(원격 데스크톱 프로토콜)를 사용하도록 설정합니다.

  • 인터넷 액세스:
    • 퍼블릭 프로필에 대해 TCP 및 UDP 규칙이 추가되었는지 확인합니다.
    • Windows 방화벽>허용되는 앱에서 모든 프로필에 대해 RDP가 허용되는지 확인합니다.
  • 사이트 간 VPN 액세스:
    • RDP가 Windows 방화벽>허용되는 앱 및 기능에서 도메인 또는 프라이빗 네트워크에 대해 허용되는지 확인합니다.
    • 운영 체제의 SAN 정책이 OnlineAll로 설정되어 있는지 확인합니다. 자세히 알아보기.

장애 조치를 트리거할 때 VM에 보류 중인 Windows 업데이트가 없어야 합니다. 있는 경우 업데이트가 완료될 때까지 가상 머신에 로그인할 수 없습니다.

장애 조치 후 부트 진단을 확인하여 VM에 대한 스크린샷을 봅니다. 연결할 수 없는 경우 VM이 실행 중인지 확인하고 문제 해결 팁을 검토합니다.

SSH를 사용하여 Linux VM에 연결

장애 조치 전에 Azure VMware Solution VM에서 다음을 수행합니다.

  • 시스템을 시작할 때 SSH(Secure Shell) 서비스가 자동으로 시작되도록 설정되어 있는지 확인합니다.
  • 방화벽 규칙에서 SSH 연결을 허용하는지 확인합니다.

장애 조치 후 장애 조치된 VM의 네트워크 보안 그룹 규칙 및 연결되어 있는 Azure 서브넷에 대한 SSH 포트로 들어오는 연결을 허용합니다. VM에 대한 공용 IP 주소를 추가합니다.

부트 진단을 확인하여 VM에 대한 스크린샷을 볼 수 있습니다.

장애 복구 요구 사항

Azure VMware Solution 클라우드로 장애 복구(failback)하려는 경우 장애 복구에 대한 필수 구성 요소가 몇 가지 있습니다. 지금 준비할 수 있지만 꼭 해야 하는 것은 아닙니다. Azure로 장애 조치(failover)한 후에 준비할 수 있습니다.

다음 단계

  • 재해 복구설정하는 방법을 알아봅니다.
  • 여러 VM을 복제하는 경우에는 용량을 계획합니다.