.png)
下圖是我的本機站台透過 S2S IPsec VPN 連接到 Azure 站台的示意圖。 本地和 Azure 圖
我有幾個問題,如果有人能為我澄清這些問題,我將不勝感激。
1) 發生故障轉移後,複製的虛擬機器能否保留其原始 IP 位址 (172.28.10.1)?
2) 我的虛擬網域控制站有 2vCPU AMD Opteron 4171 HE \ 4GB RAM 和 3 個 VHDX 磁碟。該網域控制器複製到 Azure 後的配置是什麼?
3) 目前,本機站台會透過站台對站台 IPsec VPN 隧道與 Azure 站台連線。複製本機虛擬機器並發生故障轉移後,兩個站台都會位於 Azure 上。我如何將它們相互連接?
謝謝。
答案1
1)視情況而定。如果網路重疊,則無法整合網絡,因此,如果您已經部署了 S2S,則表示您的 Azure 網路和本機網路不具有相同的 IP 位址空間。也就是說,在發生故障轉移時,它將使用 Azure VNet 位址空間。只有在配置了 ASR 的 Azure Vnet 被隔離時,才能保留相同的 IP 位址,以便複製與本地相同的網路場景。
2)如果您有S2S,我建議您部署新的DC。儘管可能,但 DC 與 ASR 的配合不佳,因為您需要在故障轉移時保持一切完全相同,而這在大多數情況下是不可能的。假設一個隔離網絡,Azure 中的DC 副本將配置為至少2 個核心(這樣您最多可以有4 個磁碟)和3 個磁碟,就像本地部署一樣(我假設是1 個作業系統,2 個資料磁碟)。
3) 同樣,假設 Azure 中有一個隔離的 DR 網絡,故障轉移後,您可以透過 S2S 或 VNet 對等連接連接 Azure 中的兩個站點。由於本地和 Azure DR 網路具有相同的 IP 位址空間,因此您將無法在故障轉移之前保持此整合在線,儘管我認為應該可以將 Azure 中的 DR 網站作為您的故障轉移S2S VPN。看這裡:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable
更新:
有關在故障轉移期間保留 IP 位址的其他詳細資訊:
https://docs.microsoft.com/en-us/azure/site-recovery/concepts-on-premises-to-azure-networking
- 如果輔助站點中的 IP 位址池與來源站點中的 IP 位址池相同,Site Recovery 將為副本虛擬機器指派相同的(來源虛擬機器的)IP 位址。
- 如果相同的 IP 位址不可用,Site Recovery 會從池中指派另一個可用的 IP 位址。
- 如果虛擬機器使用 DHCP,Site Recovery 不會管理 IP 位址。需要檢查輔助站台的DHCP伺服器是否可以指派與來源站點相同範圍的位址。
若要驗證 Site Recovery 中故障轉移虛擬機器的 IP 位址:
```
$vm = Get-SCVirtualMachine -Name <VM_NAME>
$na = $vm[0].VirtualNetworkAdapters>
$ip = Get-SCIPAddress -GrantToObjectID $na[0].id
$ip.address
```
您還可以覆蓋它並在故障轉移期間執行 PowerShell 腳本來設定您想要的任何 IP。