Partilhar via

Mover máquinas virtuais do Azure entre regiões do Azure Government e Public

  • Artigo

Talvez você queira mover suas máquinas virtuais IaaS entre as regiões Governo do Azure e Público para aumentar a disponibilidade de suas máquinas virtuais existentes, melhorar a capacidade de gerenciamento ou por motivos de governança, conforme detalhado aqui.

Além de usar o serviço Azure Site Recovery para gerenciar e orquestrar a recuperação de desastres de máquinas locais e máquinas virtuais do Azure para fins de continuidade de negócios e recuperação de desastres (BCDR), você também pode usar o Site Recovery para gerenciar a movimentação de máquinas virtuais do Azure para uma região secundária.

Este tutorial mostra como mover máquinas virtuais do Azure entre regiões do Azure Government e Public usando o Azure Site Recovery. O mesmo pode ser estendido para mover máquinas virtuais entre pares de regiões que não estão dentro do mesmo cluster geográfico. Neste tutorial, irá aprender a:

  • Verificar os pré-requisitos
  • Preparar as máquinas virtuais de origem
  • Preparar a região de destino
  • Copiar dados para a região de destino
  • Teste a configuração.
  • Executar a mudança
  • Descartar os recursos na região de origem

Importante

Este tutorial mostra como mover máquinas virtuais do Azure entre regiões do Azure Government e Public ou entre pares de regiões que não são suportados pela solução regular de recuperação de desastres para máquinas virtuais do Azure. Caso seus pares de regiões de origem e de destino sejam suportados, consulte este documento para a mudança. Se o seu requisito for melhorar a disponibilidade movendo máquinas virtuais em um conjunto de disponibilidade para máquinas virtuais fixas por zona em uma região diferente, consulte o tutorial aqui.

Importante

Não é aconselhável usar esse método para configurar a DR entre pares de regiões sem suporte, pois os pares são definidos tendo em mente a latência dos dados, o que é crítico para um cenário de DR.

Verificar os pré-requisitos

Nota

Certifique-se de entender a arquitetura e os componentes para esse cenário. Essa arquitetura será usada para mover máquinas virtuais do Azure, tratando as VMs como servidores físicos.

  • Reveja os requisitos de suporte de todos os componentes.

  • Certifique-se de que os servidores que você deseja replicar estejam em conformidade com os requisitos da VM do Azure.

  • Prepare uma conta para instalação automática do serviço de Mobilidade em cada servidor que você deseja replicar.

  • Depois de fazer failover para a região de destino no Azure, você não pode executar diretamente um failback para a região de origem. Você terá que configurar a replicação novamente de volta ao destino.

Verificar as permissões da conta do Azure

Verifique se sua conta do Azure tem permissões para replicação de máquinas virtuais para o Azure.

Configurar uma rede do Azure

Configure a rede do Azure de destino.

  • As máquinas virtuais do Azure são colocadas nesta rede quando são criadas após o failover.
  • A rede deve estar na mesma região do cofre dos Serviços de Recuperação

Configurar uma conta de armazenamento do Azure

Configure uma conta de armazenamento do Azure.

  • O Site Recovery replica máquinas locais para o armazenamento do Azure. As máquinas virtuais do Azure são criadas a partir do armazenamento após a ocorrência de failover.
  • A conta de armazenamento tem de estar na mesma região que o cofre dos Serviços de Recuperação.

Preparar as máquinas virtuais de origem

Preparar uma conta para a instalação do serviço de Mobilidade

O serviço de mobilidade deve ser instalado em cada servidor que você deseja replicar. O Site Recovery instala esse serviço automaticamente quando você habilita a replicação para o servidor. Para instalar automaticamente, você precisa preparar uma conta que o Site Recovery usará para acessar o servidor.

  • Você pode usar um domínio ou uma conta local
  • Para máquinas virtuais do Windows, se você não estiver usando uma conta de domínio, desabilite o controle de Acesso de Usuário Remoto na máquina local. Para fazer isso, no registro em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, adicione a entrada DWORD LocalAccountTokenFilterPolicy, com um valor de 1.
  • Para adicionar a entrada do Registro para desabilitar a configuração de uma CLI, digite: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
  • Para Linux, a conta deve ser root no servidor Linux de origem.

Preparar a região de destino

  1. Verifique se sua assinatura do Azure permite criar máquinas virtuais na região de destino usada para recuperação de desastres. Contacte o suporte para ativar a quota necessária.

  2. Certifique-se de que a sua subscrição tem recursos suficientes para suportar máquinas virtuais com tamanhos que correspondam às suas máquinas virtuais de origem. se você estiver usando o Site Recovery para copiar dados para o destino, ele selecionará o mesmo tamanho ou o tamanho mais próximo possível para a máquina virtual de destino.

  3. Certifique-se de criar um recurso de destino para cada componente identificado no layout de rede de origem. Isso é importante para garantir que, após o corte para a região de destino, suas máquinas virtuais tenham todas as funcionalidades e recursos que você tinha na origem.

    Nota

    O Azure Site Recovery descobre e cria automaticamente uma rede virtual quando você habilita a replicação para a máquina virtual de origem ou também pode pré-criar uma rede e atribuir à máquina virtual no fluxo de usuário para habilitar a replicação. Mas para quaisquer outros recursos, você precisa criá-los manualmente na região de destino.

    Consulte os seguintes documentos para criar os recursos de rede mais comumente usados relevantes para você, com base na configuração da máquina virtual de origem.

    Para quaisquer outros componentes de rede, consulte a documentação de rede.

  4. Crie manualmente uma rede que não seja de produção na região de destino se desejar testar a configuração antes de executar o corte final para a região de destino. Isso criará uma interferência mínima com a produção e é recomendado.

Copiar dados para a região de destino

As etapas abaixo orientarão você sobre como usar o Azure Site Recovery para copiar dados para a região de destino.

Crie o cofre em qualquer região, exceto na região de origem.

  1. Inicie sessão no portal do Azure>Serviços de Recuperação.
  2. Clique em Criar um backup de ferramentas>de gerenciamento de recursos>e recuperação de site.
  3. No Nome, especifique o nome amigável ContosoVMVault. Se você tiver mais de uma assinatura a., selecione a apropriada.
  4. Crie um grupo de recursos ContosoRG.
  5. Selecione uma região do Azure. Para verificar as regiões suportadas, veja a disponibilidade geográfica em Detalhes dos Preços do Azure Site Recovery.
  6. Nos cofres dos Serviços de Recuperação, clique em Visão geral>ConsotoVMVault>+Replicate
  7. Selecione Para Azure>Não virtualizado/Outro.

Configure o servidor de configuração para descobrir máquinas virtuais.

Configure o servidor de configuração, registre-o no cofre e descubra máquinas virtuais.

  1. Clique em Site Recovery>Prepare Infrastructure>Source.

  2. Se você não tiver um servidor de configuração pronto, poderá usar a opção Adicionar Servidor de Configuração .

  3. Em Adicionar Servidor, verifique se Servidor de Configuração aparece em Tipo de servidor.

  4. Baixe o arquivo de instalação da Instalação Unificada do Site Recovery.

  5. Transfira a chave de registo do cofre. Você precisa disso quando executa a Instalação Unificada. A chave é válida durante cinco dias depois de gerá-la.

    Captura de ecrã da página adicionar servidor.

Registrar o servidor de configuração no vault

Faça o seguinte antes de começar:

Verificar a precisão do tempo

Na máquina do servidor de configuração, certifique-se de que o relógio do sistema está sincronizado com um Servidor de Tempo. Deve corresponder. Se estiver 15 minutos na frente ou atrás, a configuração pode falhar.

Verificar a conectividade

Certifique-se de que a máquina pode acessar essas URLs com base em seu ambiente:

Nome URL comercial URL do governo Description
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us Utilizado para controlo de acesso e gestão de identidades.
Backup *.backup.windowsazure.com *.backup.windowsazure.us Utilizado para transferência de dados de replicação e orquestração.
Replicação *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us Utilizado para operações e coordenação de gestão de replicações.
Armazenamento *.blob.core.windows.net *.blob.core.usgovcloudapi.net Utilizado para acesso à conta de armazenamento que armazena os dados replicados.
Telemetria (opcional) dc.services.visualstudio.com dc.services.visualstudio.com Usado para telemetria.
Sincronização de tempo time.windows.com time.nist.gov Usado para verificar a sincronização de tempo entre o sistema e o tempo global em todas as implantações.

As regras de firewall baseadas em endereço IP devem permitir a comunicação com todas as URLs do Azure listadas acima pela porta HTTPS (443). Para simplificar e limitar os intervalos de IP, recomenda-se que a filtragem de URL seja feita.

  • IPs comerciais - Permitem os intervalos de IP do Datacenter do Azure e a porta HTTPS (443). Permita que intervalos de endereços IP para a região do Azure da sua subscrição suportem o ID do Microsoft Entra, Cópia de Segurança, Replicação e URLs de Armazenamento.
  • IPs governamentais - Permite que os intervalos de IP do Datacenter do Azure Government e a porta HTTPS (443) para todas as regiões USGov (Virgínia, Texas, Arizona e Iowa) ofereçam suporte a URLs de ID, backup, replicação e armazenamento do Microsoft Entra.

Executar a configuração

Execute a Instalação Unificada como um Administrador Local, para instalar o servidor de configuração. O servidor de processo e o servidor de destino mestre também são instalados por padrão no servidor de configuração.

  1. Execute o ficheiro de instalação Configuração Unificada.

  2. Em Antes de começar, selecione Instalar o servidor de configuração e o servidor de processo.

    Captura de ecrã do ecrã Antes de Começar na Configuração Unificada.

  3. Em Licença de Software de Terceiros, clique em Aceito, para transferir e instalar o MySQL.

    Captura de ecrã do ecrã Licença de Software de Terceiros na Configuração Unificada.

  4. Em Registo, selecione a chave de registo que transferiu a partir do cofre.

    Captura de tela da tela Registro na Configuração Unificada.

  5. Em Definições da Internet, especifique a forma como o Fornecedor em execução no servidor estabelece ligação ao Azure Site Recovery através da Internet. Certifique-se de que permitiu os URLs necessários.

    • Se você quiser se conectar com o proxy que está atualmente configurado no computador, selecione Conectar ao Azure Site Recovery usando um servidor proxy.
    • Se desejar que o Provedor se conecte diretamente, selecione Conectar diretamente ao Azure Site Recovery sem um servidor proxy.
    • Se o proxy existente exigir autenticação ou se você quiser usar um proxy personalizado para a conexão do provedor, selecione Conectar com configurações de proxy personalizadas e especifique o endereço, a porta e as credenciais. Captura de tela da tela Configurações da Internet na Configuração Unificada.

  6. Em Verificação de Pré-requisitos, a Configuração executa uma verificação para se certificar de que a instalação pode ser executada. Se for apresentado um aviso sobre a Verificação de sincronização de hora global, certifique-se de que a hora no relógio do sistema (definições de Data e Hora) é a mesma que o fuso horário.

    Captura de tela da tela Verificação de Pré-requisitos na Configuração Unificada.

  7. Em Configuração do MySQL, crie as credenciais para iniciar sessão na instância de servidor do MySQL que está instalada.

    Captura de tela da tela Configuração do MySQL na Configuração Unificada.

  8. Em Detalhes do Ambiente, selecione Não se estiver replicando VMs ou servidores físicos do Azure Stack.

  9. Em Localização de Instalação, selecione onde pretende instalar os binários e armazenar a cache. A unidade que selecionar tem de ter, pelo menos, 5 GB de espaço disponível no disco, mas recomenda-se uma unidade de cache com, pelo menos, 600 GB de espaço livre.

    Captura de tela da tela Local de Instalação na Configuração Unificada.

  10. Em Seleção de Rede, selecione primeiro a NIC que o servidor de processo interno usa para descoberta e instalação por push do serviço de mobilidade em máquinas de origem e, em seguida, selecione a NIC que o Servidor de Configuração usa para conectividade com o Azure. A porta 9443 é a porta predefinida utilizada para envio e receção de tráfego de replicação, mas pode modificar este número de porta para melhor corresponda às necessidades do seu ambiente. Além da porta 9443, podemos também abrir a porta 443, que é utilizada por um servidor Web para orquestrar operações de replicação. Não use a porta 443 para enviar ou receber tráfego de replicação.

    Captura de ecrã do ecrã Seleção de Rede na Configuração Unificada.

  11. Em Resumo, consulte as informações e clique em Instalar. Quando a instalação estiver concluída, é gerada uma frase de acesso. Irá precisar dela, quando ativar a replicação, por isso, copie-a e mantenha-a numa localização segura.

    Captura de ecrã do ecrã Resumo na Configuração Unificada.

Após a conclusão de registo, o servidor é apresentado no painel Definições>Servidores no cofre.

Após a conclusão do registro, o servidor de configuração é exibido na página Servidores de Configurações> no vault.

Definir configurações de destino para replicação

Selecione e verifique os recursos de destino.

  1. Clique em Preparar a infraestrutura>Destino e selecione a subscrição do Azure que pretende utilizar.

  2. Na guia Configurações de destino , faça o seguinte:

    1. Em Subscrição, selecione a subscrição do Azure que pretende utilizar.
    2. Em Modelo de implantação pós-failover, especifique o modelo de implantação de destino.

  3. A Recuperação de Sites verifica que tem uma ou mais contas de armazenamento e redes do Azure compatíveis. Captura de tela da página de configuração de destino.

Criar uma política de replicação

  1. Para criar uma nova política de replicação, clique em Infraestrutura do Site Recovery>Políticas de Replicação>+Política de Replicação.
  2. Em Criar política de replicação, especifique um nome de política.
  3. Em Limiar RPO, especifique o limite do objetivo de ponto de recuperação (RPO). Esse valor especifica a frequência com que os pontos de recuperação de dados são criados. Será gerado um alerta se a replicação contínua exceder este limite.
  4. Em Retenção do ponto de recuperação, especifique (em horas) a duração da janela de retenção para cada ponto de recuperação. As máquinas virtuais replicadas podem ser recuperadas para qualquer ponto de uma janela. É suportada uma retenção de até 24 horas para máquinas replicadas para o armazenamento premium e até 72 horas para armazenamento standard.
  5. Em Frequência de instantâneo consistente com aplicativo, especifique com que frequência (em minutos) os pontos de recuperação contendo instantâneos consistentes com o aplicativo serão criados. Clique em OK para criar a política. Captura de ecrã da página da política de replicação.

A política é associada automaticamente ao servidor de configuração. Por predefinição, uma política correspondente é criada automaticamente para reativação pós-falha. Por exemplo, se a política de replicação for rep-policy , uma política de failback rep-policy-failback será criada. Esta política não é utilizada depois de iniciar uma reativação pós-falha a partir do Azure.

Ativar a replicação

  • O Site Recovery instalará o serviço de Mobilidade quando a replicação estiver habilitada.
  • Quando você habilita a replicação para um servidor, pode levar 15 minutos ou mais para que as alterações entrem em vigor e apareçam no portal.

  1. Clique em Replicar aplicação>Origem.

  2. Em Origem, selecione o servidor de configuração.

  3. Em Tipo de máquina, selecione Máquinas físicas.

  4. Selecione o servidor de processo (o servidor de configuração). Em seguida, clique em OK.

  5. Em Destino, selecione a assinatura e o grupo de recursos no qual você deseja criar as máquinas virtuais do Azure após o failover. Escolha o modelo de implantação que você deseja usar no Azure (gerenciamento clássico ou de recursos).

  6. Selecione a conta de armazenamento do Azure que pretende utilizar para replicar os dados.

  7. Selecione a rede e a sub-rede do Azure às quais as máquinas virtuais do Azure se conectarão, quando forem criadas após o failover.

  8. Selecione Configurar agora para as máquinas selecionadas para aplicar a definição de rede a todas as máquinas selecionadas para proteção. Selecione Configurar mais tarde para selecionar a rede do Azure por máquina.

  9. Em Máquinas físicas e clique em +Máquina física. Especifique o nome e o endereço IP. Selecione o sistema operacional da máquina que você deseja replicar. Leva alguns minutos para que os servidores sejam descobertos e listados.

    Aviso

    Você precisa inserir o endereço IP da máquina virtual do Azure que pretende mover

  10. Em Propriedades>Configurar propriedades, selecione a conta que será utilizada pelo servidor de processos para instalar automaticamente o serviço de Mobilidade na máquina.

  11. Em Definições de replicação>Configurar as definições de replicação, certifique-se de que a política de replicação correta está selecionada.

  12. Clique em Ativar Replicação. Pode controlar o progresso da tarefa Ativar Proteção em Definições>Tarefas>Tarefas do Site Recovery. Depois da tarefa Finalizar Proteção ser executada, a máquina está preparada para ativação pós-falha.

Para monitorar os servidores adicionados, você pode verificar a última hora descoberta para eles em Configuration Servers>Last Contact At. Para adicionar máquinas sem esperar por um horário de descoberta agendado, realce o servidor de configuração (não clique nele) e clique em Atualizar.

Teste a configuração.

  1. Navegue até o cofre, em Configurações>de itens replicados, clique na máquina virtual que você pretende mover para a região de destino, clique em +Ícone de failover de teste.

  2. Em Ativação Pós-falha, selecione um ponto de recuperação para utilizar na ativação pós-falha:

    • Último processado: Falha a máquina virtual até o ponto de recuperação mais recente que foi processado pelo serviço de Recuperação de Site. O carimbo de data/hora é apresentado. Com esta opção, não é despendido tempo a processar os dados, pelo que oferece um RTO (Objetivo de Tempo de Recuperação) baixo
    • Aplicativo consistente mais recente: essa opção faz failover de todas as máquinas virtuais para o ponto de recuperação consistente com o aplicativo mais recente. O carimbo de data/hora é apresentado.
    • Personalizado: selecione qualquer ponto de recuperação.

  3. Selecione a rede virtual do Azure de destino para a qual você deseja mover as máquinas virtuais do Azure para testar a configuração.

    Importante

    Recomendamos que você use uma rede de máquina virtual do Azure separada para o failover de teste, e não a rede de produção para a qual você deseja mover suas máquinas virtuais eventualmente configurada quando você habilitou a replicação.

  4. Para começar a testar a mudança, clique em OK. Para acompanhar o progresso, clique na máquina virtual para abrir suas propriedades. Ou, você pode clicar no trabalho de Failover de Teste no nome> do cofre Trabalhos de>Configurações Trabalhos de Recuperação> de Site.

  5. Após a conclusão do failover, a réplica da máquina virtual do Azure aparece nas Máquinas Virtuais do portal >do Azure. Verifique se a máquina virtual está em execução, dimensionada adequadamente e conectada à rede apropriada.

  6. Se desejar excluir a máquina virtual criada como parte do teste da mudança, clique em Failover de teste de limpeza no item replicado. Em Notas, registre e salve todas as observações associadas ao teste.

Execute a mudança para a região de destino e confirme.

  1. Navegue até o cofre, em Configurações>Itens replicados, clique na máquina virtual e, em seguida, clique em Failover.
  2. Em Ativação pós-falha, selecione Mais recente.
  3. Selecione Encerrar a máquina antes de iniciar a ativação pós-falha. A Recuperação de Site tenta desligar a máquina virtual de origem antes de acionar o failover. A ativação pós-falha continua, mesmo que o encerramento falhe. Pode seguir o progresso da ativação pós-falha na página Tarefas.
  4. Quando o trabalho estiver concluído, verifique se a máquina virtual aparece na região do Azure de destino conforme o esperado.
  5. Em Itens replicados, clique com o botão direito do mouse na confirmação da máquina >virtual. Isso conclui o processo de movimentação para a região de destino. Aguarde até que o trabalho de confirmação seja concluído.

Descartar o recurso na região de origem

  • Navegue até a máquina virtual. Clique em Desativar replicação. Isso interrompe o processo de cópia dos dados para a máquina virtual.

    Importante

    É importante executar esta etapa para evitar ser cobrado pela replicação ASR.

Caso você não tenha planos de reutilizar nenhum dos recursos de origem, prossiga com o próximo conjunto de etapas.

  1. Prossiga para excluir todos os recursos de rede relevantes na região de origem que você listou como parte da Etapa 4 em Preparar as máquinas virtuais de origem
  2. Exclua a conta de armazenamento correspondente na região de origem.

Próximos passos

Neste tutorial, você moveu uma máquina virtual do Azure para uma região diferente do Azure. Agora você pode configurar a recuperação de desastres para a máquina virtual movida: