Ниже приведена схема моего локального сайта, подключенного к сайту Azure через S2S IPsec VPN. Локальная среда и схема Azure
У меня есть несколько вопросов, и я буду очень признателен, если кто-нибудь сможет их мне прояснить.
1) Может ли реплицированная виртуальная машина сохранить свой исходный IP-адрес (172.28.10.1) после аварийного переключения?
2) Мой виртуальный контроллер домена имеет 2vCPU AMD Opteron 4171 HE \ 4GB RAM и 3 диска VHDX. Какова будет конфигурация этого контроллера домена после его репликации в Azure и какие диски будут реплицированы?
3) На данный момент локальный сайт подключен к сайту Azure через VPN-туннель IPsec между сайтами. После репликации локальных виртуальных машин и отработки отказа оба сайта будут находиться в Azure. Как связать их друг с другом?
Спасибо.
1) Зависит. Невозможно интегрировать сети, если они перекрываются, поэтому, если у вас уже есть S2S, это означает, что ваша сеть Azure и локальная сеть не имеют одинакового пространства IP-адресов. То есть в случае аварийного переключения он будет использовать адресное пространство виртуальной сети Azure. Вы можете сохранить тот же IP-адрес, только если виртуальная сеть Azure, для которой настроено ASR, изолирована, чтобы вы реплицировали тот же сетевой сценарий, что и локально.
2) Если у вас есть S2S, я бы посоветовал вместо этого развернуть новый DC. Хотя возможно, DC не очень хорошо работает с ASR, так как вам нужно сохранять все точно так же при отказе, а это в большинстве случаев невозможно. Предполагая изолированную сеть, реплика DC в Azure будет настроена как минимум для 2 ядер (так что у вас может быть до 4 дисков) и 3 дисков точно так же, как в локальной сети (1 ОС, 2 диска данных, как я предполагаю).
3) Опять же, предполагая изолированную сеть аварийного восстановления в Azure, после отработки отказа вы можете подключить два сайта в Azure через S2S или пиринг виртуальных сетей. Поскольку локальная сеть и сеть аварийного восстановления Azure имеют одинаковое пространство IP-адресов, вы не сможете сохранить эту интеграцию в сети до отработки отказа, хотя я думаю, что должно быть возможно иметь сайт аварийного восстановления в Azure в качестве аварийного переключения для вашей S2S VPN. Посмотреть здесь:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable
Обновить:
Дополнительные сведения о сохранении IP-адресов во время аварийного переключения:
https://docs.microsoft.com/en-us/azure/site-recovery/concepts-on-premises-to-azure-networking
- Если пул IP-адресов на вторичном сайте такой же, как и на исходном сайте, Site Recovery выделяет тот же IP-адрес (исходной виртуальной машины) реплике виртуальной машины.
- Если тот же IP-адрес недоступен, Site Recovery выделяет другой доступный IP-адрес из пула.
- Если виртуальные машины используют DHCP, Site Recovery не управляет IP-адресами. Вам необходимо убедиться, что DHCP-сервер на вторичном сайте может выделять адреса из того же диапазона, что и исходный сайт.
Чтобы проверить IP-адрес отказоустойчивой виртуальной машины в Site Recovery:
```
$vm = Get-SCVirtualMachine -Name <VM_NAME>
$na = $vm[0].VirtualNetworkAdapters>
$ip = Get-SCIPAddress -GrantToObjectID $na[0].id
$ip.address
```
Вы также можете переопределить это и запустить сценарий PowerShell во время отработки отказа, чтобы установить любой желаемый IP-адрес.