A continuación se muestra el diagrama de mi sitio local conectado al sitio de Azure a través de S2S IPsec VPN. Diagrama local y de Azure
Tengo varias preguntas y agradecería mucho que alguien pudiera aclararlas.
1) ¿Puede la máquina virtual replicada conservar su dirección IP original (172.28.10.1) después de que se produzca la conmutación por error?
2) Mi controlador de dominio virtual tiene 2vCPU AMD Opteron 4171 HE \ 4GB RAM y 3 discos VHDX. ¿Cuál sería la configuración de ese controlador de dominio después de replicarlo en Azure y qué discos se replicarán?
3) En este momento, el sitio local está conectado con el sitio de Azure a través del túnel VPN IPsec de sitio a sitio. Una vez que se repliquen las máquinas virtuales locales y se produzca la conmutación por error, ambos sitios estarán en Azure. ¿Cómo los conecto entre sí?
Gracias.
Respuesta1
1) Depende. No es posible integrar redes si se superponen, por lo que si ya tiene S2S implementado, eso significa que su red de Azure y su red local no tienen el mismo espacio de direcciones IP. Es decir, en caso de conmutación por error, utilizará el espacio de direcciones de Azure VNet. Solo puede mantener la misma dirección IP si la red virtual de Azure en la que está configurado ASR está aislada para replicar el mismo escenario de red que el local.
2) Si tiene S2S, le recomendaría implementar un nuevo DC. Aunque es posible, DC no funciona bien con ASR, ya que es necesario mantener todo exactamente igual cuando se produce una conmutación por error y eso, la mayoría de las veces, no es posible. Suponiendo una red aislada, la réplica de DC en Azure se configurará para al menos 2 núcleos (de modo que pueda tener hasta 4 discos) y 3 discos exactamente como en las instalaciones (supongo que 1 sistema operativo, 2 discos de datos).
3) Nuevamente, suponiendo una red DR aislada en Azure, después de la conmutación por error, puede conectar los dos sitios en Azure a través de S2S o VNet Peering. Debido a que la red local y de Azure DR tienen el mismo espacio de direcciones IP, no podrá mantener esta integración en línea antes de la conmutación por error, aunque creo que debería ser posible tener el sitio de DR en Azure como conmutación por error para su VPN S2S. Mira aquí:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable
Actualizar:
Detalles adicionales sobre cómo conservar direcciones IP durante la conmutación por error:
https://docs.microsoft.com/en-us/azure/site-recovery/concepts-on-premises-to-azure-networking
- Si el grupo de direcciones IP en el sitio secundario es el mismo que el del sitio de origen, Site Recovery asigna la misma dirección IP (de la VM de origen) a la VM de réplica.
- Si la misma dirección IP no está disponible, Site Recovery asigna otra dirección IP disponible del grupo.
- Si las máquinas virtuales usan DHCP, Site Recovery no administra las direcciones IP. Debe verificar que el servidor DHCP en el sitio secundario pueda asignar direcciones del mismo rango que el sitio de origen.
Para verificar la dirección IP de la máquina virtual de conmutación por error en Site Recovery:
```
$vm = Get-SCVirtualMachine -Name <VM_NAME>
$na = $vm[0].VirtualNetworkAdapters>
$ip = Get-SCIPAddress -GrantToObjectID $na[0].id
$ip.address
```
También puede anular eso y ejecutar un script de PowerShell durante la conmutación por error para configurar la IP que desee.