Unten sehen Sie das Diagramm meiner lokalen Site, die über S2S IPsec VPN mit der Azure-Site verbunden ist. On-Premises- und Azure-Diagramm
Ich habe mehrere Fragen und wäre sehr dankbar, wenn mir jemand diese beantworten könnte.
1) Kann die replizierte virtuelle Maschine nach einem Failover ihre ursprüngliche IP-Adresse (172.28.10.1) behalten?
2) Mein virtueller Domänencontroller verfügt über 2 vCPU AMD Opteron 4171 HE \ 4 GB RAM und 3 VHDX-Datenträger. Wie würde die Konfiguration dieses Domänencontrollers aussehen, nachdem er nach Azure repliziert wurde, und welche Datenträger werden repliziert?
3) Derzeit ist die lokale Site über einen Site-to-Site-IPsec-VPN-Tunnel mit der Azure-Site verbunden. Sobald die virtuellen Maschinen vor Ort repliziert sind und ein Failover erfolgt, befinden sich beide Sites in Azure. Wie verbinde ich sie miteinander?
Danke schön.
Antwort1
1) Kommt drauf an. Es ist nicht möglich, Netzwerke zu integrieren, wenn sie sich überschneiden. Wenn Sie also bereits S2S eingerichtet haben, bedeutet das, dass Ihr Azure-Netzwerk und Ihr lokales Netzwerk nicht denselben IP-Adressraum haben. Das heißt, im Falle eines Failovers wird der Azure VNet-Adressraum verwendet. Sie können nur dann dieselbe IP-Adresse beibehalten, wenn das Azure VNet, für das ASR konfiguriert ist, isoliert ist, sodass Sie dasselbe Netzwerkszenario wie vor Ort replizieren.
2) Wenn Sie S2S haben, würde ich Ihnen stattdessen empfehlen, einen neuen DC einzusetzen. Obwohl es möglich ist, funktioniert DC nicht gut mit ASR, da Sie beim Failover alles genau gleich lassen müssen und das ist meistens nicht möglich. Unter der Annahme eines isolierten Netzwerks wird die DC-Replik in Azure für mindestens 2 Kerne (so dass Sie bis zu 4 Festplatten haben können) und 3 Festplatten genau wie vor Ort konfiguriert (1 Betriebssystem, 2 Datenfestplatten, nehme ich an).
3) Wenn Sie wieder von einem isolierten DR-Netzwerk in Azure ausgehen, können Sie nach dem Failover die beiden Sites in Azure über S2S oder VNet Peering verbinden. Da das lokale und das Azure DR-Netzwerk denselben IP-Adressraum haben, können Sie diese Integration vor dem Failover nicht online halten, obwohl ich denke, dass es möglich sein sollte, die DR-Site in Azure als Failover für Ihr S2S-VPN zu verwenden. Siehe hier:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable
Aktualisieren:
Weitere Einzelheiten zum Beibehalten von IP-Adressen während des Failovers:
https://docs.microsoft.com/en-us/azure/site-recovery/concepts-on-premises-to-azure-networking
- Wenn der IP-Adresspool am sekundären Standort derselbe ist wie der am Quellstandort, weist Site Recovery der Replikat-VM dieselbe IP-Adresse (der Quell-VM) zu.
- Wenn dieselbe IP-Adresse nicht verfügbar ist, weist Site Recovery eine andere verfügbare IP-Adresse aus dem Pool zu.
- Wenn VMs DHCP verwenden, verwaltet Site Recovery die IP-Adressen nicht. Sie müssen überprüfen, ob der DHCP-Server auf der sekundären Site Adressen aus demselben Bereich wie die Quellsite zuweisen kann.
So überprüfen Sie die IP-Adresse der Failover-VM in Site Recovery:
```
$vm = Get-SCVirtualMachine -Name <VM_NAME>
$na = $vm[0].VirtualNetworkAdapters>
$ip = Get-SCIPAddress -GrantToObjectID $na[0].id
$ip.address
```
Sie können dies auch überschreiben und während des Failovers ein PowerShell-Skript ausführen, um die gewünschte IP festzulegen.