通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure Site Recovery 部署复制设备的支持矩阵 - 现代化

本文介绍通过 Azure Site Recovery 使用现代化体系结构将 VMware 灾难恢复的复制工具部署到 Azure 时的支持和要求。

注意

本文中的信息适用于采用现代化体系结构的 Azure Site Recovery。 有关经典版本中的配置服务器要求的信息,请参阅 弃用经典体验,以使用 Site Recovery 保护 VMware 和物理计算机

新建专门的恢复服务保管库来设置 Site Recovery 复制设备。 请勿使用现有保管库。

使用 Site Recovery 将 VMware 虚拟机(VM)或物理服务器灾难恢复到 Azure 时,部署本地复制设备:

先决条件

硬件要求

组件 Requirement
CPU 核心数 8
RAM 16 GB
磁盘数目 2,包括 OS 磁盘(80 GB)和数据磁盘(620 GB)

软件要求

组件 Requirement
操作系统 Windows Server 2022。

- Windows Server 2019 设备继续接收软件更新。
- 不支持将现有 Windows Server 2019 设备上的 OS 升级到 Windows Server 2022。
操作系统区域设置 英语(en-*)。
Windows Server 角色 请勿启用以下角色:
- Active Directory 域服务。
- Internet Information Services (IIS)。
- Hyper-V。
组策略 请勿启用以下组策略:
- 阻止访问命令提示符。
- 阻止访问注册表编辑工具。
- 信任文件附件的逻辑。
- 打开脚本执行。
了解更多信息
IIS - 没有预先存在的默认网站。
- 端口 443 上没有预先存在的网站/应用程序侦听。
- 启用 匿名身份验证
- 启用 FastCGI 设置。
联邦信息处理标准(FIPS) 不要启用 FIPS 模式。

网络要求

组件 Requirement
完全限定的域名 (FQDN) 静态。
端口 443 (控制通道编排)。
9443 (数据传输)。
网络接口卡类型 VMXNET3(如果设备是 VMware VM)。
网络地址转换 支持.

注意

若要支持使用多个子网在源计算机与复制设备之间进行通信,请在设备设置过程中选择 FQDN 作为连接模式。 此步骤允许源计算机使用 FQDN 以及 IP 地址列表来与复制设备通信。

支持的 URL

确保支持以下 URL,并可从 Site Recovery 复制设备加以访问,以进行持续连接:

URL 详细信息
portal.azure.com 转到 Azure 门户。
login.windows.net
graph.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com 		登录到 Azure 订阅。
*.microsoftonline.com 为设备创建Microsoft Entra 应用,以便与 Site Recovery 通信。
management.azure.com 为设备创建Microsoft Entra 应用,以便与 Site Recovery 通信。
*.services.visualstudio.com 上传用于内部监视的应用日志。
*.vault.azure.net 管理 Azure Key Vault 中的机密。 确保需要复制的计算机有权访问此 URL。
aka.ms 允许访问 也称为 链接。 用于 Site Recovery 设备更新。
download.microsoft.com/download 允许从 Microsoft 下载中进行下载。
*.servicebus.windows.net 启用设备和 Site Recovery 之间的通信。
*.discoverysrv.windowsazure.com

*.hypervrecoverymanager.windowsazure.com

*.backup.windowsazure.com 		连接到 Site Recovery 微服务网址。
*.blob.core.windows.net 将数据上传到 Azure 存储,用于创建目标磁盘。
*.backup.windowsazure.com 使用保护服务 URL。 Site Recovery 使用此微服务在 Azure 中处理和创建复制的磁盘。
*.prod.migration.windowsazure.com 发现本地资产。

允许政府云的 URL

当启用到政府云的复制时,确保 Site Recovery 复制设备允许以下 URL 并可访问它们以进行持续连接。

Fairfax 的 URL 中国北部 3 的 URL 详细信息
login.microsoftonline.us/*
graph.microsoftazure.us		 login.chinacloudapi.cn/*
graph.chinacloudapi.cn		 登录到 Azure 订阅。
portal.azure.us portal.azure.cn 转到 Azure 门户。
*.microsoftonline.us/*
management.usgovcloudapi.net		 *.microsoftonline.cn/*
management.chinacloudapi.cn/*		 为设备创建Microsoft Entra 应用,以便与 Site Recovery 通信。
*.hypervrecoverymanager.windowsazure.us
*.migration.windowsazure.us
*.backup.windowsazure.us		 *.hypervrecoverymanager.windowsazure.cn
*.migration.windowsazure.cn
*.backup.windowsazure.cn		 连接到 Site Recovery 微服务 URL。
*.vault.usgovcloudapi.net *.vault.azure.cn 管理 Key Vault 中的机密。 确保需要复制的计算机有权访问此 URL。

防病毒程序的文件夹排除项

如果设备上的防病毒软件处于活动状态

从防病毒软件中排除以下文件夹,以便顺利复制并避免连接问题:

  • C:\ProgramData\Microsoft Azure
  • C:\ProgramData\ASRLogs
  • C:\Windows\Temp\MicrosoftAzure
  • C:\Program Files\Microsoft Azure 设备自动更新
  • C:\Program Files\Microsoft Azure Appliance Configuration Manager
  • C:\Program Files\Microsoft Azure Push Install Agent
  • C:\Program Files\Microsoft Azure RCM 代理程序
  • C:\Program Files\Microsoft Azure 恢复服务代理
  • C:\Program Files\Microsoft Azure Server Discovery Service
  • C:\Program Files\Microsoft Azure Site Recovery 进程服务器
  • C:\Program Files\Microsoft Azure Site Recovery Provider
  • C:\Program Files\Microsoft Azure to on-premises Reprotect agent
  • C:\Program Files\Microsoft Azure VMware Discovery Service
  • C:\Program Files\Microsoft on-premises to Azure Replication agent
  • E:\

如果防病毒软件在源计算机上处于活动状态

如果源计算机具有活动的防病毒软件,则应排除安装文件夹。 排除 C:\Program Files (x86)\Microsoft Azure Site Recovery\ 文件夹,以便顺利复制。

大小和容量

使用内置进程服务器保护工作负荷的设备可以根据以下配置处理多达 200 个 VM。

CPU 内存 缓存磁盘大小 数据更改率 受保护的计算机
16 个 vCPU(2 个插槽 * 8 个核心 @ 2.5 GHz) 32 GB 1 TB(兆字节) > 1 TB 至 2 TB 用于复制 151 到 200 台计算机。
  • 可以使用保管库中的任意复制设备,对 vCenter 服务器中的所有计算机执行发现操作。
  • 如果所选设备正常运行,则可以在同一保管库中的不同设备之间 切换受保护的计算机

若要了解如何使用多个设备以及如何实现复制设备故障转移,请参阅切换 Azure Site Recovery 复制设备

相关内容

  • Last updated on