.png)
Abaixo está o diagrama do meu site local conectado ao site do Azure via VPN S2S IPsec. Diagrama local e do Azure
Recebi várias perguntas e agradeceria muito se alguém pudesse esclarecê-las para mim.
1) A máquina virtual replicada pode reter seu endereço IP original (172.28.10.1) após ocorrer o failover?
2) Meu controlador de domínio virtual possui 2vCPU AMD Opteron 4171 HE \ 4 GB de RAM e 3 discos VHDX. Qual seria a configuração desse controlador de domínio depois de replicado para o Azure e quais discos serão replicados?
3) No momento, o site local está conectado ao site do Azure por meio do túnel VPN IPsec site a site. Depois que as máquinas virtuais locais forem replicadas e o failover ocorrer, ambos os sites estarão no Azure. Como faço para conectá-los entre si?
Obrigado.
Responder1
1) Depende. Não é possível integrar redes se estas se sobrepuserem, por isso, se já tiver S2S instalado, isso significa que a sua rede Azure e a rede no local não têm o mesmo espaço de endereços IP. Ou seja, em caso de falha, utilizará o espaço Azure VNet Address. Só poderá manter o mesmo endereço IP se o Azure Vnet que o ASR está configurado estiver isolado para que possa replicar o mesmo cenário de rede que no local.
2) Se você tiver S2S, recomendo implantar um novo DC. Embora seja possível, o DC não funciona bem com o ASR, pois você precisa manter tudo exatamente igual durante o failover e isso na maioria das vezes não é possível. Supondo uma rede isolada, a réplica DC no Azure será configurada para pelo menos 2 núcleos (para que você possa ter até 4 discos) e 3 discos exatamente como no local (1 sistema operacional, 2 discos de dados, presumo).
3) Novamente, assumindo uma rede DR isolada no Azure, após o failover, pode ligar os dois sites no Azure através de S2S ou VNet Peering. Como a rede local e a rede DR do Azure têm o mesmo espaço de endereço IP, você não conseguirá manter essa integração online antes do failover, embora eu pense que deveria ser possível ter o site DR no Azure como um failover para o seu VPN S2S. Veja aqui:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable
Atualizar:
Detalhes adicionais sobre a retenção de endereços IP durante o failover:
https://docs.microsoft.com/en-us/azure/site-recovery/concepts-on-premises-to-azure-networking
- Se o pool de endereços IP no site secundário for igual ao do site de origem, o Site Recovery alocará o mesmo endereço IP (da VM de origem) para a VM de réplica.
- Se o mesmo endereço IP não estiver disponível, o Site Recovery alocará outro endereço IP disponível do pool.
- Se as VMs usarem DHCP, o Site Recovery não gerenciará os endereços IP. Você precisa verificar se o servidor DHCP no site secundário pode alocar endereços do mesmo intervalo que o site de origem.
Para verificar o endereço IP da VM de failover no Site Recovery:
```
$vm = Get-SCVirtualMachine -Name <VM_NAME>
$na = $vm[0].VirtualNetworkAdapters>
$ip = Get-SCIPAddress -GrantToObjectID $na[0].id
$ip.address
```
Você também pode substituir isso e executar um script do PowerShell durante o failover para definir o IP desejado.