%EC%97%90%20%EB%B3%B5%EC%A0%9C.png)
다음은 S2S IPsec VPN을 통해 Azure 사이트에 연결된 온-프레미스 사이트의 다이어그램입니다. 온-프레미스 및 Azure 다이어그램
나는 몇 가지 질문을 받았는데 누군가 나를 위해 그 질문을 명확히 해줄 수 있다면 매우 감사하겠습니다.
1) 장애 조치가 발생한 후 복제된 가상 머신이 원래 IP 주소(172.28.10.1)를 유지할 수 있습니까?
2) 내 가상 도메인 컨트롤러에는 2vCPU AMD Opteron 4171 HE \ 4GB RAM 및 3개의 VHDX 디스크가 있습니다. Azure에 복제된 후 해당 도메인 컨트롤러의 구성은 무엇이며 복제될 디스크는 무엇입니까?
3) 현재 온프레미스 사이트는 사이트 간 IPsec VPN 터널을 통해 Azure 사이트와 연결되어 있습니다. 온-프레미스 가상 머신이 복제되고 장애 조치(failover)가 발생하면 두 사이트 모두 Azure에 있게 됩니다. 어떻게 서로 연결하나요?
감사합니다.
답변1
1) 상황에 따라 다릅니다. 네트워크가 겹치는 경우 통합할 수 없습니다. 따라서 S2S가 이미 설치되어 있으면 Azure 네트워크와 온-프레미스 네트워크의 IP 주소 공간이 동일하지 않다는 의미입니다. 즉, 장애 조치(failover)가 발생하는 경우 Azure VNet 주소 공간을 사용합니다. ASR이 구성된 Azure Vnet이 격리되어 온-프레미스와 동일한 네트워킹 시나리오를 복제하는 경우에만 동일한 IP 주소를 유지할 수 있습니다.
2) S2S가 있는 경우 대신 새 DC를 배포하는 것이 좋습니다. 가능하더라도 DC는 장애 조치 시 모든 것을 정확히 동일하게 유지해야 하며 대부분의 경우 불가능하므로 ASR과 잘 작동하지 않습니다. 격리된 네트워크를 가정하면 Azure의 DC 복제본은 최소 2개의 코어(최대 4개의 디스크가 있을 수 있음)와 온프레미스와 정확히 같은 3개의 디스크(1개의 OS, 2개의 데이터 디스크로 가정)로 구성됩니다.
3) 다시 Azure에 격리된 DR 네트워크가 있다고 가정하면 장애 조치(failover) 후 S2S 또는 VNet 피어링을 통해 Azure의 두 사이트를 연결할 수 있습니다. 온-프레미스 및 Azure DR 네트워크는 동일한 IP 주소 공간을 갖기 때문에 장애 조치(failover) 전에 이 통합을 온라인으로 유지할 수 없습니다. S2S VPN. 여기를 보아라:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable
업데이트:
장애 조치 중 IP 주소 유지에 대한 추가 세부정보:
https://docs.microsoft.com/en-us/azure/site-recovery/concepts-on-premise-to-azure-networking
- 보조 사이트의 IP 주소 풀이 원본 사이트의 IP 주소 풀과 동일한 경우 Site Recovery는 원본 VM의 동일한 IP 주소를 복제 VM에 할당합니다.
- 동일한 IP 주소를 사용할 수 없는 경우 Site Recovery는 풀에서 사용 가능한 다른 IP 주소를 할당합니다.
- VM이 DHCP를 사용하는 경우 Site Recovery는 IP 주소를 관리하지 않습니다. 보조 사이트의 DHCP 서버가 원본 사이트와 동일한 범위의 주소를 할당할 수 있는지 확인해야 합니다.
Site Recovery에서 장애 조치(failover) VM의 IP 주소를 확인하려면 다음을 수행합니다.
```
$vm = Get-SCVirtualMachine -Name <VM_NAME>
$na = $vm[0].VirtualNetworkAdapters>
$ip = Get-SCIPAddress -GrantToObjectID $na[0].id
$ip.address
```
이를 재정의하고 장애 조치 중에 PowerShell 스크립트를 실행하여 원하는 IP를 설정할 수도 있습니다.