Configurar ASR Azure a Azure

Configure la recuperación de desastres para máquinas virtuales Azure en una región secundaria de Azure

El servicio Azure Site Recovery contribuye a su estrategia de recuperación ante desastres al administrar y orquestar la replicación, la conmutación por error y el failback de las máquinas locales y las máquinas virtuales (VM) de Azure.

Vamos a ver cómo configurar la recuperación de desastres en una región secundaria de Azure para máquinas virtuales alojadas en un tenant de Azure. En este post vamos a ver lo siguiente:

ü  Crear una bóveda de servicios de recuperación.

ü  Verificar la configuración del recurso de destino.

ü  Configurar el acceso de salida para máquinas virtuales.

ü  Habilitar la replicación para una VM

Crear una bóveda

Cree la bóveda en cualquier región, excepto la región de origen.

  1. Inicie sesión en el portal de Azure > Servicios de recuperación.
  2. Haga clic en Nuevo > Supervisión y administración > Copia de seguridad y recuperación del sitio.
  3. En Nombre, especifique un nombre descriptivo para identificar la bóveda. Si tiene más de una suscripción, seleccione la apropiada.
  4. Cree un grupo de recursos o seleccione uno existente. Especifique una región Azure. Para verificar las regiones compatibles, consulte la disponibilidad geográfica en Azure Site Recovery Pricing Details.
  5. Para acceder rápidamente a la bóveda desde el panel, haga clic en Pin en el panel y luego haga clic en Crear.

La nueva bóveda se agrega al Tablero en Todos los recursos y en la página principal de bóvedas de Servicios de recuperación.

Verificar los recursos objetivo

Para evitar errores al momento de crear nuestra replicación deberemos tener en cuenta las siguientes recomendaciones.

1-    Verifique que su suscripción a Azure le permita crear máquinas virtuales en la región de destino utilizada para la recuperación de desastres. Póngase en contacto con soporte para habilitar la cuota requerida.

2-    Asegúrese de que su suscripción tenga suficientes recursos para admitir máquinas virtuales con tamaños que coincidan con las máquinas virtuales de origen. La recuperación del sitio selecciona el mismo tamaño o el tamaño más cercano posible para la VM objetivo.

Configurar la conectividad de red saliente

Para que Site Recovery funcione como se espera, debe realizar algunos cambios en la conectividad de red saliente, desde las máquinas virtuales que desea replicar.

  • Site Recovery no admite el uso de un proxy de autenticación para controlar la conectividad de red.
  • Si tiene un proxy de autenticación, la replicación no se puede habilitar.


Conectividad de salida para URL

Si está utilizando un proxy de firewall basado en URL para controlar la conectividad de salida, permita el acceso a las siguientes URL utilizadas por Site Recovery.

URL Detalles
*.blob.core.windows.net Permite escribir datos desde la máquina virtual a la cuenta de almacenamiento de la memoria caché en la región de origen.
login.microsoftonline.com Proporciona autorización y autenticación a las URL del servicio de recuperación del sitio.
*.hypervrecoverymanager.windowsazure.com Permite que la máquina virtual se comunique con el servicio de recuperación del sitio.
*.servicebus.windows.net Permite a la máquina virtual escribir datos de supervisión y diagnóstico de recuperación de sitios.

Verificar certificados de Azure VM

Compruebe que todos los últimos certificados raíz estén presentes en las máquinas virtuales de Windows o Linux que desea replicar. Si los últimos certificados raíz no lo son, la VM no puede registrarse en la Recuperación del sitio, debido a restricciones de seguridad.

  • Para las máquinas virtuales de Windows, instale todas las últimas actualizaciones de Windows en la máquina virtual, de modo que todos los certificados raíz de confianza estén en la máquina. En un entorno desconectado, siga los procesos estándar de actualización de Windows y actualización de certificados para su organización.
  • Para máquinas virtuales Linux, siga las instrucciones provistas por su distribuidor Linux, para obtener los últimos certificados raíz confiables y la lista de revocación de certificados en la máquina virtual.

Establecer permisos en la cuenta

Azure Site Recovery proporciona tres funciones integradas para controlar las operaciones de administración de recuperación del sitio.

  • Colaborador de recuperación del sitio: este rol tiene todos los permisos necesarios para administrar las operaciones de Recuperación del sitio de Azure en una bóveda de Servicios de recuperación. Sin embargo, un usuario con esta función no puede crear ni eliminar una bóveda de Servicios de recuperación ni asignar derechos de acceso a otros usuarios. Este rol es el más adecuado para los administradores de recuperación de desastres que pueden habilitar y administrar la recuperación de desastres para aplicaciones o para organizaciones enteras.
  • Operador de recuperación del sitio: este rol tiene permisos para ejecutar y las operaciones de conmutación por error y conmutación por error del administrador. Un usuario con este rol no puede habilitar o deshabilitar la replicación, crear o eliminar bóvedas, registrar nueva infraestructura o asignar derechos de acceso a otros usuarios. Este rol es el más adecuado para un operador de recuperación de desastres que puede fallar en máquinas virtuales o aplicaciones cuando los propietarios de las aplicaciones y los administradores de TI lo instruyan. Después de la resolución del desastre, el operador de recuperación de desastres puede volver a proteger y conmutar las máquinas virtuales.
  • Lector de recuperación del sitio: este rol tiene permisos para ver todas las operaciones de administración de recuperación del sitio. Este rol es el más adecuado para un ejecutivo de monitoreo de TI que puede monitorear el estado actual de protección y aumentar los tickets de soporte.


Habilitar la replicación

Seleccione la fuente

  1.  En las bóvedas de los Servicios de recuperación, haga clic en el nombre de la bóveda> +Replicar.
  2. En Origen, seleccione Azure – VISTA PREVIA.
  3. En la ubicación de origen, seleccione la región de origen de Azure donde se ejecutan actualmente sus máquinas virtuales.
  4. Seleccione el modelo de implementación de la máquina virtual Azure para máquinas virtuales: Resource Manager o Classic.
  5. Seleccione el grupo de recursos de origen para las máquinas virtuales de Resource Manager o el servicio en la nube para las máquinas virtuales clásicas.
  6. Haga clic en Aceptar para guardar la configuración.

Seleccione las máquinas virtuales

Site Recovery recupera una lista de las máquinas virtuales asociadas con la suscripción y el grupo de recursos/servicio en la nube.

  1. En Máquinas virtuales, seleccione las máquinas virtuales que desea replicar.
  2. Haga clic en Aceptar.

Configurar la configuración de replicación

Site Recovery crea una configuración predeterminada y una política de replicación para la región de destino. Puede cambiar la configuración en función de sus requisitos.

  1. Haga clic en Configuración para ver la configuración de destino y replicación.
  2. Para anular la configuración de destino predeterminada, haga clic en Personalizar al lado del grupo de recursos, red, almacenamiento y conjuntos de disponibilidad .

  •  Ubicación objetivo: la región objetivo utilizada para la recuperación de desastres. Recomendamos que la ubicación de destino coincida con la ubicación de la bóveda de recuperación del sitio.
  • Grupo de recursos de destino: el grupo de recursos en la región de destino que contiene máquinas virtuales Azure después de la conmutación por error. De forma predeterminada, Site Recovery crea un nuevo grupo de recursos en la región de destino con un sufijo “asr”.
  • Red virtual de destino: la red en la región de destino en la que se encuentran las máquinas virtuales después de la conmutación por error. De forma predeterminada, Site Recovery crea una nueva red virtual (y subredes) en la región de destino con un sufijo “asr”.
  • Cuentas de almacenamiento en caché: Site Recovery utiliza una cuenta de almacenamiento en la región de origen. Los cambios en las máquinas virtuales de origen se envían a esta cuenta antes de la replicación en la ubicación de destino.
  • Cuentas de almacenamiento de destino: de forma predeterminada, Site Recovery crea una nueva cuenta de almacenamiento en la región de destino para duplicar la cuenta de almacenamiento de VM de origen.
  • Conjuntos de disponibilidad de destino: de forma predeterminada, Site Recovery crea un nuevo conjunto de disponibilidad en la región de destino con el sufijo “asr”. Solo puede agregar conjuntos de disponibilidad si las máquinas virtuales forman parte de un conjunto en la región de origen.

Para anular la configuración predeterminada de la política de replicación, haga clic en Personalizar al lado de la política de replicación.

  •  Nombre de la política de replicación: nombre de la política.
  • Retención del punto de recuperación: de forma predeterminada, la recuperación del sitio mantiene puntos de recuperación durante 24 horas. Puede configurar un valor entre 1 y 72 horas.
  • Frecuencia de instantáneas consistente con la aplicación: de forma predeterminada, la recuperación del sitio toma una instantánea consistente con la aplicación cada 4 horas. Puede configurar cualquier valor entre 1 y 12 horas. Una instantánea coherente con la aplicación es una instantánea puntual de los datos de la aplicación dentro de la VM. El Servicio de instantáneas de volumen (VSS) garantiza que la aplicación en la máquina virtual se encuentre en un estado constante cuando se tome la instantánea.
  • Grupo de replicación: si su aplicación necesita una consistencia multi-VM en todas las máquinas virtuales, puede crear un grupo de replicación para esas máquinas virtuales. De forma predeterminada, las máquinas virtuales seleccionadas no son parte de ningún grupo de replicación.

Haga clic en Personalizar al lado de la política de replicación y luego seleccione Sí para la coherencia multimuestra para hacer que las máquinas virtuales formen parte de un grupo de replicación. Puede crear un nuevo grupo de replicación o usar un grupo de replicación existente. Seleccione las máquinas virtuales para formar parte del grupo de replicación y haga clic en Aceptar.

Seguir el estado de replicación

  1. En Configuración, haga clic en Actualizar para obtener el estado más reciente.
  2. Puede realizar un seguimiento del progreso del trabajo Habilitar protección en Configuración > Trabajos > Trabajos de recuperación del sitio.
  3. En Configuración > Elementos replicados , puede ver el estado de las máquinas virtuales y el progreso de replicación inicial. Haga clic en la máquina virtual para profundizar en su configuración.

You May Also Like

About the Author: Jefferson Andrade G

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: