Репликация локальной виртуальной машины Hyper-V в Microsoft Azure (ASR)

tag-icon tag-icon azure replication
Репликация локальной виртуальной машины Hyper-V в Microsoft Azure (ASR)

Ниже представлена ​​схема моего локального сайта, подключенного к сайту Azure через S2S IPsec VPN. Локальная и Azure Diagram

У меня возникло несколько вопросов, и я был бы очень признателен, если бы кто-нибудь смог мне на них ответить.

1) Может ли реплицированная виртуальная машина сохранить свой исходный IP-адрес (172.28.10.1) после сбоя?

2) Мой виртуальный контроллер домена имеет 2vCPU AMD Opteron 4171 HE \ 4GB RAM и 3 диска VHDX. Какова будет конфигурация этого контроллера домена после его репликации в Azure и какие диски будут реплицированы?

3) В данный момент локальный сайт подключен к сайту Azure через туннель Site-to-Site IPsec VPN. После репликации локальных виртуальных машин и аварийного переключения оба сайта будут в Azure. Как мне подключить их друг к другу?

Спасибо.

решение1

1) Зависит. Невозможно интегрировать сети, если они перекрываются, поэтому если у вас уже есть S2S, это означает, что ваша сеть Azure и локальная сеть не имеют одинакового пространства IP-адресов. То есть в случае сбоя будет использоваться адресное пространство виртуальной сети Azure. Вы можете сохранить тот же IP-адрес, только если виртуальная сеть Azure, в которой настроен ASR, изолирована, чтобы вы могли реплицировать тот же сетевой сценарий, что и локальная сеть.

2) Если у вас S2S, я бы посоветовал развернуть новый DC. Хотя это и возможно, DC не очень хорошо работает с ASR, так как вам нужно сохранить все в точности таким же при отказе, а это в большинстве случаев невозможно. Если предположить изолированную сеть, реплика DC в Azure будет настроена как минимум на 2 ядра (так что у вас может быть до 4 дисков) и 3 диска, как и на локальном компьютере (1 диск ОС, 2 диска данных, я полагаю).

3) Опять же, если предположить, что в Azure есть изолированная сеть DR, после отработки отказа вы можете соединить два сайта в Azure через S2S или пиринг VNet. Поскольку локальная сеть и сеть Azure DR имеют одно и то же пространство IP-адресов, вы не сможете поддерживать эту интеграцию в режиме онлайн до отработки отказа, хотя я думаю, что сайт DR в Azure можно использовать в качестве отработки отказа для вашего S2S VPN. Смотрите здесь:

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable

Обновлять:

Дополнительные сведения о сохранении IP-адресов при аварийном переключении:

https://docs.microsoft.com/en-us/azure/site-recovery/concepts-on-premises-to-azure-networking

  • Если пул IP-адресов на вторичном сайте совпадает с пулом IP-адресов на исходном сайте, Site Recovery выделяет тот же IP-адрес (исходной виртуальной машины) реплике виртуальной машины.
  • Если тот же IP-адрес недоступен, Site Recovery выделяет другой доступный IP-адрес из пула.
  • Если виртуальные машины используют DHCP, Site Recovery не управляет IP-адресами. Вам необходимо проверить, может ли DHCP-сервер на вторичном сайте выделять адреса из того же диапазона, что и исходный сайт.

Чтобы проверить IP-адрес отказоустойчивой виртуальной машины в Site Recovery:

```
$vm = Get-SCVirtualMachine -Name <VM_NAME>
$na = $vm[0].VirtualNetworkAdapters>
$ip = Get-SCIPAddress -GrantToObjectID $na[0].id
$ip.address 
```

Вы также можете переопределить это и запустить скрипт PowerShell во время переключения на другой ресурс, чтобы задать любой нужный вам IP-адрес.

Связанный контент