オンプレミスの Hyper-V VM を Microsoft Azure (ASR) に複製する

オンプレミスの Hyper-V VM を Microsoft Azure (ASR) に複製する

以下は、S2S IPsec VPN 経由で Azure サイトに接続されたオンプレミス サイトの図です。 オンプレミスと Azure ダイアグラム

いくつか質問がありましたが、どなたかが明確に説明していただければ幸いです。

1) フェールオーバーが発生した後も、複製された仮想マシンは元の IP アドレス (172.28.10.1) を保持できますか?

2) 仮想ドメイン コントローラーには、2vCPU AMD Opteron 4171 HE \ 4GB RAM と 3 つの VHDX ディスクがあります。Azure にレプリケートされた後のドメイン コントローラーの構成はどうなるのでしょうか。また、どのディスクがレプリケートされるのでしょうか。

3) 現在、オンプレミス サイトは、サイト間 IPsec VPN トンネルを介して Azure サイトに接続されています。オンプレミスの仮想マシンがレプリケートされ、フェールオーバーが発生すると、両方のサイトが Azure 上に置かれます。これらを相互に接続するにはどうすればよいですか?

ありがとう。

答え1

1) 場合によります。ネットワークが重複している場合は統合できません。そのため、S2S が既に導入されている場合、Azure ネットワークとオンプレミス ネットワークの IP アドレス空間は同じではありません。つまり、フェールオーバーが発生した場合は、Azure VNet アドレス空間が使用されます。ASR が構成されている Azure Vnet が分離されていて、オンプレミスと同じネットワーク シナリオをレプリケートできる場合にのみ、同じ IP アドレスを維持できます。

2) S2S を使用している場合は、代わりに新しい DC を展開することをお勧めします。可能ではありますが、DC は ASR とうまく連携しません。フェールオーバー時にすべてをまったく同じ状態に保つ必要があるためですが、ほとんどの場合それは不可能です。分離されたネットワークを想定すると、Azure の DC レプリカは、オンプレミスとまったく同じように、少なくとも 2 つのコア (最大 4 つのディスクを持つことができるように) と 3 つのディスク (1 つの OS、2 つのデータ ディスクと想定) で構成されます。

3) 繰り返しになりますが、Azure で分離された DR ネットワークを前提とすると、フェールオーバー後、S2S または VNet ピアリングを介して Azure の 2 つのサイトを接続できます。オンプレミスと Azure DR ネットワークは同じ IP アドレス空間を持っているため、フェールオーバー前にこの統合をオンラインに保つことはできませんが、S2S VPN のフェールオーバーとして Azure の DR サイトを持つことは可能だと思います。こちらを参照してください。

https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-highlyavailable より抜粋

アップデート:

フェイルオーバー中に IP アドレスを保持することに関する追加の詳細:

https://docs.microsoft.com/ja-jp/azure/site-recovery/concepts-on-plex-to-azure-networking をご覧ください。

  • セカンダリ サイトの IP アドレス プールがソース サイトの IP アドレス プールと同じ場合、Site Recovery はレプリカ VM に同じ IP アドレス (ソース VM のもの) を割り当てます。
  • 同じ IP アドレスが使用できない場合、Site Recovery はプールから別の使用可能な IP アドレスを割り当てます。
  • VM が DHCP を使用する場合、Site Recovery は IP アドレスを管理しません。セカンダリ サイトの DHCP サーバーがソース サイトと同じ範囲からアドレスを割り当てることができることを確認する必要があります。

Site Recovery でフェールオーバー VM の IP アドレスを確認するには:

```
$vm = Get-SCVirtualMachine -Name <VM_NAME>
$na = $vm[0].VirtualNetworkAdapters>
$ip = Get-SCIPAddress -GrantToObjectID $na[0].id
$ip.address 
```

これを上書きして、フェイルオーバー中に PowerShell スクリプトを実行し、任意の IP を設定することもできます。

関連情報