Share via

ExpressRoute'u Azure VM'leri için olağanüstü durum kurtarma ile tümleştirme

  • Makale

Bu makalede, Azure VM'leri için olağanüstü durum kurtarmayı ikincil bir Azure bölgesine ayarladığınızda Azure ExpressRoute'u Azure Site Recovery ile tümleştirme işlemi açıklanır.

Site Recovery, Azure VM verilerini Azure'a çoğaltarak Azure VM'lerinin olağanüstü durum kurtarmasını sağlar.

  • Azure VM'leri Azure yönetilen diskleri kullanıyorsa, VM verileri ikincil bölgedeki çoğaltılmış yönetilen diske çoğaltılır.
  • Azure VM'leri yönetilen diskleri kullanmıyorsa, VM verileri bir Azure depolama hesabına çoğaltılır.
  • Çoğaltma uç noktaları geneldir, ancak Azure VM'leri için çoğaltma trafiği İnternet üzerinden geçmez.

ExpressRoute, bir bağlantı sağlayıcısı tarafından kolaylaştırılan özel bir bağlantı üzerinden şirket içi ağları Microsoft Azure bulutuna genişletmenizi sağlar. ExpressRoute'u yapılandırdıysanız Site Recovery ile aşağıdaki gibi tümleşir:

  • Azure bölgeleri arasında çoğaltma sırasında: Azure VM olağanüstü durum kurtarma için çoğaltma trafiği yalnızca Azure içindedir ve ExpressRoute gerekli değildir veya çoğaltma için kullanılmaz. Ancak, bir şirket içi siteden birincil Azure sitesindeki Azure VM'lerine bağlanıyorsanız, bu Azure VM'leri için olağanüstü durum kurtarmayı ayarlarken dikkat etmeniz gereken birçok sorun vardır.
  • Azure bölgeleri arasında yük devretme: Kesintiler oluştuğunda, Azure VM'lerini birincil bölgeden ikincil Azure bölgesine devredersiniz. İkincil bölgeye yük devretme yaptıktan sonra, ExpressRoute kullanarak ikincil bölgedeki Azure VM'lerine erişmek için atılması gereken birçok adım vardır.

Başlamadan önce

Başlamadan önce aşağıdaki kavramları anladığınızdan emin olun:

Genel öneriler

En iyi uygulama için ve olağanüstü durum kurtarma için verimli Kurtarma Süresi Hedeflerini (RTO) sağlamak için, Site Recovery'yi ExpressRoute ile tümleştirecek şekilde ayarlarken aşağıdakileri yapmanızı öneririz:

  • İkincil bölgeye yük devretmeden önce ağ bileşenlerini sağlayın:
    • Azure VM'leri için çoğaltmayı etkinleştirdiğinizde, Site Recovery kaynak ağ ayarlarına bağlı olarak hedef Azure bölgesindeki ağlar, alt ağlar ve ağ geçitleri gibi ağ kaynaklarını otomatik olarak dağıtabilir.
    • Site Recovery, sanal ağ geçitleri gibi ağ kaynaklarını otomatik olarak ayarlayamaz.
    • Yük devretmeden önce bu ek ağ kaynaklarını sağlamanızı öneririz. Bu dağıtımla küçük bir kapalı kalma süresi ilişkilendirilir ve dağıtım planlaması sırasında hesaba eklemediyseniz genel kurtarma süresini etkileyebilir.
  • Normal olağanüstü durum kurtarma tatbikatları çalıştırma:
    • Tatbikat, çoğaltma stratejinizi veri kaybı veya kesinti süresi olmadan doğrular ve üretim ortamınızı etkilemez. RTO'yu olumsuz etkileyebilecek son dakika yapılandırma sorunlarını önlemeye yardımcı olur.
    • Detay için yük devretme testi çalıştırdığınızda, çoğaltmayı etkinleştirdiğinizde ayarlanan varsayılan ağ yerine ayrı bir Azure VM ağı kullanmanızı öneririz.
  • Tek bir ExpressRoute bağlantı hattınız varsa farklı IP adresi alanları kullanın.
    • Hedef sanal ağ için farklı bir IP adresi alanı kullanmanızı öneririz. Bu, bölgesel kesintiler sırasında bağlantı kurarken karşılaşılan sorunları önler.
    • Ayrı bir adres alanı kullanamıyorsanız, olağanüstü durum kurtarma tatbikat testi yük devretmesini farklı IP adreslerine sahip ayrı bir test ağında çalıştırdığınızdan emin olun. Çakışan IP adresi alanı olan iki sanal ağı aynı ExpressRoute bağlantı hattına bağlayamazsınız.

ExpressRoute kullanırken Azure VM'lerini çoğaltma

Birincil sitedeki Azure VM'leri için çoğaltma ayarlamak istiyorsanız ve bu VM'lere ExpressRoute üzerinden şirket içi sitenizden bağlanıyorsanız, yapmanız gerekenler şunlardır:

  1. Her Azure VM için çoğaltmayı etkinleştirin.
  2. İsteğe bağlı olarak Site Recovery'nin ağı ayarlamasına izin verin:
    • Çoğaltmayı yapılandırıp etkinleştirdiğinizde, Site Recovery hedef Azure bölgesindeki ağları, alt ağları ve ağ geçidi alt ağlarını kaynak bölgedekilerle eşleşecek şekilde ayarlar. Site Recovery ayrıca kaynak ve hedef sanal ağlar arasında da eşler.
    • Site Recovery'nin bunu otomatik olarak yapmasını istemiyorsanız, çoğaltmayı etkinleştirmeden önce hedef taraf ağ kaynaklarını oluşturun.
  3. Diğer ağ öğeleri oluşturma:
    • Site Recovery, ikincil bölgede yol tabloları, VNet ağ geçitleri, VNet ağ geçidi bağlantıları, VNet eşlemesi veya diğer ağ kaynakları ve bağlantıları oluşturmaz.
    • Birincil bölgeden bir yük devretme çalıştırmadan önce, ikincil bölgede bu ek ağ öğelerini oluşturmanız gerekir.
    • Bu ağ kaynaklarını ayarlamak ve bağlamak için kurtarma planlarını ve otomasyon betiklerini kullanabilirsiniz.
  4. Ağ trafiğinin akışını denetlemek için dağıtılmış bir ağ sanal gereciniz (NVA) varsa:
    • Azure VM çoğaltması için Azure'ın varsayılan sistem yolu 0.0.0.0/0'dır.
    • Genellikle, NVA dağıtımları giden İnternet trafiğini NVA üzerinden akmaya zorlayan bir varsayılan yol da (0.0.0.0/0) tanımlar. Varsayılan yol, başka belirli bir yol yapılandırması bulunamadığında kullanılır.
    • Bu durumda, tüm çoğaltma trafiği NVA'dan geçerse NVA aşırı yüklenmiş olabilir.
    • Aynı sınırlama, tüm Azure VM trafiğini şirket içi dağıtımlara yönlendirmek için varsayılan yollar kullanılırken de geçerlidir.
    • Bu senaryoda, çoğaltma trafiğinin Azure sınırından çıkmaması için Microsoft.Depolama hizmeti için sanal ağınızda bir ağ hizmet uç noktası oluşturmanızı öneririz.

Çoğaltma örneği

Genellikle kurumsal dağıtımlar, İnternet'e ve şirket içi sitelere dış bağlantı için merkezi bir bağlantı hub'ı ile birden çok Azure sanal asına bölünmüş iş yüklerine sahiptir. Merkez-uç topolojisi genellikle ExpressRoute ile birlikte kullanılır.

On-premises-to-Azure with ExpressRoute before failover

  • Bölge. Uygulamalar Azure Doğu Asya bölgesine dağıtılır.
  • Uç sanal ağları. Uygulamalar iki uç sanal aya dağıtılır:
    • Kaynak vNet1: 10.1.0.0/24.
    • Kaynak vNet2: 10.2.0.0/24.
    • Her uç sanal ağı Hub sanal ağına bağlıdır.
  • Hub sanal ağı. Hub sanal ağı Kaynak Hub sanal ağı vardır: 10.10.10.0/24.
    • Bu hub sanal ağı, ağ geçidi denetleyicisi olarak görev yapar.
    • Alt ağlar arasındaki tüm iletişimler bu hub'dan geçer.
      • Merkez sanal ağ alt ağları. Hub sanal aksının iki alt ağı vardır:
      • NVA alt ağı: 10.10.10.0/25. Bu alt ağ bir NVA (10.10.10.10) içerir.
      • Ağ geçidi alt ağı: 10.10.10.128/25. Bu alt ağ, özel eşleme yönlendirme etki alanı aracılığıyla şirket içi siteye yönlendiren bir ExpressRoute bağlantısına bağlı bir ExpressRoute ağ geçidi içerir.
  • Şirket içi veri merkezinin, Hong Kong Özel Yönetici Istrative Bölgesi'ndeki bir iş ortağı kenarı üzerinden ExpressRoute bağlantı hattı bağlantısı vardır.
  • Tüm yönlendirme, Azure yol tabloları (UDR) üzerinden denetlenmektedir.
  • Sanal ağlar arasındaki veya şirket içi veri merkezine giden tüm trafik NVA üzerinden yönlendirilir.

Merkez-uç eşleme ayarları

Uçtan merkeze

Yön Ayar İl
Uçtan merkeze Sanal ağ adresine izin ver Etkin
Uçtan merkeze İletilen trafiğe izin ver Etkin
Uçtan merkeze Ağ geçidi aktarımına izin ver Devre dışı
Uçtan merkeze Ağ geçitlerini kaldırmayı kullanma Etkin

Spoke to hub peering configuration

Merkezden uca

Yön Ayar İl
Merkezden uca Sanal ağ adresine izin ver Etkin
Merkezden uca İletilen trafiğe izin ver Etkin
Merkezden uca Ağ geçidi aktarımına izin ver Etkin
Merkezden uca Ağ geçitlerini kaldırmayı kullanma Devre dışı

Hub to spoke peering configuration

Örnek adımlar

Örneğimizde, kaynak ağdaki Azure VM'leri için çoğaltma etkinleştirilirken aşağıdakiler gerçekleşmelidir:

  1. Bir VM için çoğaltmayı etkinleştirirsiniz.
  2. Site Recovery hedef bölgede çoğaltma sanal ağları, alt ağlar ve ağ geçidi alt ağları oluşturur.
  3. Site Recovery, kaynak ağlar ile oluşturduğu çoğaltma hedef ağları arasında eşlemeler oluşturur.
  4. Sanal ağ geçitlerini, sanal ağ geçidi bağlantılarını, sanal ağ eşlemesini veya diğer ağ kaynaklarını veya bağlantılarını el ile oluşturursunuz.

ExpressRoute kullanırken Azure VM'lerinde yük devretme

Site Recovery'yi kullanarak Azure VM'lerini hedef Azure bölgesine devreddikten sonra ExpressRoute özel eşlemesini kullanarak bunlara erişebilirsiniz.

  • ExpressRoute'u yeni bir bağlantıyla hedef sanal ağa bağlamanız gerekir. Mevcut ExpressRoute bağlantısı otomatik olarak aktarılamaz.
  • Hedef sanal ağa ExpressRoute bağlantınızı ayarlama yönteminiz ExpressRoute topolojinize bağlıdır.

İki bağlantı hattı ile erişim

İki eşleme konumuna sahip iki bağlantı hattı

Bu yapılandırma, ExpressRoute bağlantı hatlarının bölgesel olağanüstü durumlara karşı korunmasına yardımcı olur. Birincil eşleme konumunuz kapanırsa, bağlantılar diğer konumdan devam edebilir.

  • Üretim ortamına bağlı bağlantı hattı genellikle birincildir. İkincil devre genellikle daha düşük bant genişliğine sahiptir ve bir olağanüstü durum oluşursa artırılabilir.
  • Yük devretmeden sonra, ikincil ExpressRoute bağlantı hattından hedef sanal ağa bağlantı kurabilirsiniz. Alternatif olarak, genel kurtarma süresini kısaltmak için bağlantıların olağanüstü durum durumunda ayarlanmış ve hazır olmasını sağlayabilirsiniz.
  • Hem birincil hem de hedef sanal ağlara eşzamanlı bağlantılarla, şirket içi yönlendirmenizin yalnızca yük devretmeden sonra ikincil devreyi ve bağlantıyı kullandığından emin olun.
  • Kaynak ve hedef sanal ağlar, yük devretmeden sonra yeni IP adresleri alabilir veya aynı ip adreslerini tutabilir. Her iki durumda da ikincil bağlantılar yük devretmeden önce kurulabilir.

Tek eşleme konumuna sahip iki bağlantı hattı

Bu yapılandırma birincil ExpressRoute bağlantı hattının hatasına karşı korumaya yardımcı olur, ancak tek ExpressRoute eşleme konumu kesintiye uğraması durumunda her iki bağlantı hattını da etkilemez.

  • Şirket içi veri merkezinden birincil bağlantı hattıyla kaynak vNEt'e ve ikincil bağlantı hattıyla hedef sanal ağa aynı anda bağlantınız olabilir.
  • Birincil ve hedefe eşzamanlı bağlantılarla, şirket içi yönlendirmenin yalnızca yük devretmeden sonra ikincil devreyi ve bağlantıyı kullandığından emin olun.
  • Aynı eşleme konumunda bağlantı hatları oluşturulduğunda her iki bağlantı hattını da aynı sanal ağa bağlayamazsınız.

Tek bir bağlantı hattı ile erişim

Bu yapılandırmada yalnızca bir Expressroute bağlantı hattı vardır. Bağlantı hattının kesintiye neden olması durumunda bağlantı hattı yedekli bir bağlantıya sahip olsa da, eşleme bölgeniz çökerse tek bir yol bağlantı hattı dayanıklılık sağlamaz. Şunlara dikkat edin:

  • Hedef Azure bölgesi kaynakla aynı konumda değilse, tek bir ExpressRoute bağlantı hattı kullanıyorsanız ExpressRoute Premium'u etkinleştirmeniz gerekir. ExpressRoute konumları ve ExpressRoute fiyatlandırması hakkında bilgi edinin.
  • Hedef bölgede aynı IP adresi alanı kullanılıyorsa, kaynak ve hedef sanal ağları aynı anda bağlantı hattına bağlayamazsınız. Bu senaryoda:
    • Kaynak tarafı bağlantısını kesin ve ardından hedef taraf bağlantısını kurun. Bu bağlantı değişikliği, Site Recovery kurtarma planının bir parçası olarak betik oluşturulabilir. Şunlara dikkat edin:
      • Bölgesel bir hatada, birincil bölgeye erişilemiyorsa, bağlantı kesme işlemi başarısız olabilir. Bu, hedef bölgeye bağlantı oluşturmayı etkileyebilir.
      • Bağlantıyı hedef bölgede oluşturduysanız ve birincil bölge daha sonra kurtarılırsa, aynı anda iki bağlantı aynı adres alanına bağlanmaya çalışırsa paket bırakmalarla karşılaşabilirsiniz.
      • Bunu önlemek için birincil bağlantıyı hemen sonlandırın.
      • VM'nin birincil bölgeye yeniden çalışmasının ardından, ikincil bağlantı kesildikten sonra birincil bağlantı yeniden kurulabilir.
  • Hedef sanal ağda farklı bir adres alanı kullanılıyorsa, aynı ExpressRoute bağlantı hattından kaynak ve hedef sanal ağlara aynı anda bağlanabilirsiniz.

Yük devretme örneği

Örneğimizde aşağıdaki topolojiyi kullanıyoruz:

  • İki farklı eşleme konumunda iki farklı ExpressRoute bağlantı hattı.
  • Yük devretmeden sonra Azure VM'leri için özel IP adreslerini koruyun.
  • Hedef kurtarma bölgesi Azure SouthEast Asia'dır.
  • Singapur'da bir iş ortağı kenarı üzerinden ikincil bir ExpressRoute bağlantı hattı bağlantısı kurulur.

Yük devretmeden sonra aynı IP adresine sahip tek bir ExpressRoute bağlantı hattı kullanan basit bir topoloji için bu makaleyi gözden geçirin.

Örnek adımlar

Bu örnekte kurtarmayı otomatikleştirmek için yapmanız gerekenler şunlardır:

  1. Çoğaltmayı ayarlamak için adımları izleyin.

  2. Yük devretme sırasında veya sonrasında bu ek adımlarla Azure VM'lerinde yük devretme gerçekleştirin.

    a. Hedef bölge hub'ı sanal asında Azure ExpressRoute Ağ Geçidi'ni oluşturun. Bunun, hedef hub sanal akını ExpressRoute bağlantı hattına bağlaması gerekir.

    b. Hedef hub sanal ağından hedef ExpressRoute bağlantı hattına bağlantıyı oluşturun.

    c. Hedef bölgenin hub'ı ile uç sanal ağları arasında sanal ağ eşlemelerini ayarlayın. Hedef bölgedeki eşleme özellikleri, kaynak bölgedekilerle aynıdır.

    d. Merkez sanal andaki UDR'leri ve iki uçlu sanal ağı ayarlayın.

    • Hedef taraf UDR'lerinin özellikleri, aynı IP adresleri kullanılırken kaynak taraftakilerle aynıdır.
    • Farklı hedef IP adresleriyle UDR'ler buna göre değiştirilmelidir.

Yukarıdaki adımlar bir kurtarma planının parçası olarak betik oluşturulabilir. Uygulama bağlantısı ve kurtarma süresi gereksinimlerine bağlı olarak, yük devretme başlatılmadan önce yukarıdaki adımlar da tamamlanabilir.

Kurtarmadan sonra

VM'leri kurtarıp bağlantıyı tamamladıktan sonra kurtarma ortamı aşağıdaki gibidir.

On-premises-to-Azure with ExpressRoute after Failover

Sonraki adımlar

Uygulama yük devretmeyi otomatikleştirmek için kurtarma planlarını kullanma hakkında daha fazla bilgi edinin.