Pregunta más frecuente

El servicio Azure Site Recovery contribuye a su estrategia de recuperación ante desastres mediante la administración y la coordinación de la replicación, la conmutación por error y la conmutación por recuperación de máquinas locales y máquinas virtuales (VM) de Azure.

Este tutorial muestra cómo configurar la recuperación ante desastres en una región secundaria de Azure para máquinas virtuales de Azure. En este tutorial, aprenderá a:

• Creación de un almacén de Recovery Services
• Comprobación de la configuración de los recursos de destino
• Configuración del acceso de salida para las máquinas virtuales
• Habilitación de la replicación para una máquina virtual

La replicación de Azure a Azure se encuentra en una versión preliminar en este momento.

Requisitos previos

Para completar este tutorial:

• Asegúrese de entender la arquitectura y los componentes del escenario.
• Revise los requisitos de compatibilidad de todos los componentes.

Creación de un almacén

Cree el almacén en cualquier región, excepto en la de origen.

1. Inicie sesión en Azure Portal > Recovery Services.

2. Haga clic en Crear un recurso > Supervisión y administración > Backup y Site Recovery.

3. En Nombre, especifique un nombre descriptivo para identificar el almacén. Si tiene más de una suscripción, seleccione la apropiada.

4. Cree un grupo de recursos o seleccione uno existente.Especifique una región de Azure. Para comprobar las regiones admitidas, consulte la disponibilidad geográfica en Detalles de precios de Azure Site Recovery.

5. El nuevo almacén se agrega al Panel, en Todos los recursos, y en la página principal Almacenes de Recovery Services.

   
   

Para acceder rápidamente al almacén desde el panel, haga clic en Anclar al panel y, después, en Crear.

Comprobación de los recursos de destino

1. Compruebe que su suscripción de Azure permite crear máquinas virtuales en la región de destino que se usa para la recuperación ante desastres. Para habilitar la cuota necesaria, póngase en contacto con el soporte técnico.

2. Asegúrese de que su suscripción tiene suficientes recursos para admitir máquinas virtuales con tamaños que se correspondan con las máquinas virtuales de origen. Site Recovery elige el mismo tamaño para la máquina virtual de destino o el más cercano posible.

   
   

Configuración de la conectividad de red saliente

Para que Site Recovery funcione de la forma esperada, debe realizar algunos cambios en la conectividad de red de salida desde las máquinas virtuales que desee replicar.

• Site Recovery no admite el uso de un servidor proxy de autenticación para la conectividad de la red de control.
• Si tiene un servidor proxy de autenticación, no se puede habilitar la replicación.
  

Conectividad de salida para las direcciones URL

Si usa un proxy de firewall basado en la dirección URL para controlar la conectividad de salida, permita el acceso a las siguientes direcciones URL usadas por Site Recovery.

URLDetalles* .blob.core.windows.net

Permite que los datos se puedan escribir desde la máquina virtual a la cuenta de almacenamiento de caché en la región de origen.

login.microsoftonline.com

Proporciona autorización y autenticación de las direcciones URL del servicio Site Recovery.

*.hypervrecoverymanager.windowsazure.com
Permite que la máquina virtual se comunique con el servicio Site Recovery.
*.servicebus.windows.net

Permite que la máquina virtual escriba los datos de diagnóstico y supervisión de Site Recovery.

Conectividad de salida para rangos de direcciones IP

Si desea controlar la conectividad de salida con direcciones IP en lugar de con direcciones URL, incluya en la lista de permitidos los intervalos del centro de datos correspondientes, las direcciones de Office 365 y las direcciones de los puntos de conexión de servicio para los firewall basados en IP, el servidor proxy o las reglas de NSG.

• Intervalos de direcciones IP del centro de datos de Microsoft Azure
• Intervalos de direcciones IP del centro de datos de Windows Azure en Alemania
• Intervalos de direcciones IP del centro de datos de Windows Azure en China
• Direcciones URL e intervalos de direcciones IP de Office 365
• Direcciones IP de puntos de conexión del servicio Site Recovery
  

Puede utilizar este script para crear las reglas NSG requeridas.
Comprobación de los certificados de la máquina virtual de Azure

Asegúrese de que todos los certificados raíz más recientes estén presentes en la máquina virtual de Windows o Linux que desee replicar. Si los certificados raíz más recientes no están, la máquina virtual no se puede registrar en Site Recovery debido a restricciones de seguridad.

• Para las máquinas virtuales de Windows, instale las actualizaciones de Windows más recientes en la máquina virtual, de modo que todos los certificados raíz de confianza estén en ella. En un entorno desconectado, siga los procesos estándar de actualización de certificados y de Windows Update en su organización.

• En las máquinas virtuales Linux, para obtener los certificados raíz de confianza y la lista de revocación de certificados en la máquina virtual, siga las instrucciones proporcionadas por su distribuidor de Linux.

  
  

Obtención de permisos en la cuenta

Azure Site Recovery proporciona tres roles integrados para controlar las operaciones de administración de Site Recovery.

• Colaborador de Site Recovery: este rol tiene todos los permisos necesarios para administrar las operaciones de Azure Site Recovery en un almacén de Recovery Services. Sin embargo, un usuario con este rol no puede crear ni eliminar un almacén de Recovery Services, ni tampoco asignar derechos de acceso a otros usuarios. Este rol es ideal para administradores de recuperación ante desastres que pueden habilitar y administrar la recuperación ante desastres para aplicaciones u organizaciones completas.

• Operador de Site Recovery: este rol tiene permisos para ejecutar y administrar operaciones de conmutación por error y por recuperación. Un usuario con este rol no puede habilitar ni deshabilitar la replicación, crear ni eliminar almacenes, registrar una nueva infraestructura ni asignar derechos de acceso a otros usuarios. Este rol es ideal para un operador de recuperación ante desastres que puede conmutar por error desde máquinas virtuales o aplicaciones cuando se lo indican los propietarios de las aplicaciones y los administradores de TI.Tras la resolución del desastre, el operador de recuperación ante desastres puede volver a proteger las máquinas virtuales y realizar la conmutación por recuperación.

• Lector de Site Recovery: este rol tiene permisos para ver todas las operaciones de administración de Site Recovery. Este rol es ideal para un ejecutivo de supervisión de TI que puede supervisar el estado actual de protección y crear vales de soporte.

Más información sobre roles integrados del control de acceso basado en rol de Azure
Habilitar replicación
Seleccione el origen

1. En los almacenes de Recovery Services, haga clic en el nombre del almacén y > +Replicar.

2. En Origen, seleccione Azure.

3. En Ubicación de origen, seleccione la región de Azure de origen donde se ejecutan actualmente sus máquinas virtuales.

4. Seleccione el modelo de implementación de las máquinas virtuales de Azure: Resource Manager o Clásico.

5. Seleccione el grupo de recursos de origen para las máquinas virtuales de Resource Manager o el servicio en la nube para las máquinas virtuales clásicas.

6. Haga clic en Aceptar para guardar la configuración.
   

Seleccione las máquinas virtuales

Site Recovery recupera una lista de las máquinas virtuales asociadas a la suscripción y el servicio en la nube/grupo de recursos.

1. En Máquinas virtuales, seleccione las máquinas virtuales que quiere replicar.
2. Haga clic en OK.

 Configuración de las opciones de replicación

Site Recovery crea la configuración predeterminada y la directiva de replicación para la región de destino. Puede cambiar la configuración para ajustarla a sus requisitos.

1. Haga clic en Configuración para ver la configuración de destino y de replicación.

2. Para invalidar la configuración de destino predeterminada, haga clic en Personalizar junto a Grupo de recursos, red, almacenamiento y conjuntos de disponibilidad.

• Ubicación de destino: la región de destino que se usa para la recuperación ante desastres. Se recomienda que la ubicación de destino coincida con la ubicación del almacén de Site Recovery.

• Grupo de recursos de destino: el grupo de recursos en la región de destino que contiene las máquinas virtuales de Azure después de la conmutación por error. De forma predeterminada, Site Recovery crea un nuevo grupo de recursos en la región de destino con un sufijo "asr". La ubicación del grupo de recursos de destino puede ser cualquier región excepto la región donde se hospedan las máquinas virtuales de origen.

• Red virtual de destino: la red en la región de destino en la que las máquinas virtuales se encuentran después de la conmutación por error. De forma predeterminada, Site Recovery crea una nueva red (y subredes) virtual en la región de destino con un sufijo "asr".

• Cuentas de almacenamiento en caché: Site Recovery utiliza una cuenta de almacenamiento en la región de origen. Los cambios en las máquinas virtuales de origen se envían a esta cuenta, antes de la replicación en la ubicación de destino.

• Cuentas de almacenamiento de destino (si la VM de origen no usa discos administrados): de forma predeterminada, Site Recovery crea una nueva cuenta de almacenamiento en la región de destino, para reflejar la cuenta de almacenamiento de la máquina virtual de origen.

• Discos administrados de réplica (si la VM de origen utiliza discos administrados:  De manera predeterminada, Site Recovery crea discos administrados de réplica en la región de destino para crear el reflejo de discos administrados de la máquina virtual de origen con el mismo tipo de almacenamiento (Standard o Premium) que el disco administrado de la VM de origen.

• Conjuntos de disponibilidad de destino: de forma predeterminada, Site Recovery crea un nuevo conjunto de disponibilidad en la región de destino con el sufijo "asr". Solo puede agregar conjuntos de disponibilidad si las máquinas virtuales forman parte de un conjunto en la región de origen.

Para invalidar la configuración de directiva de replicación predeterminada, haga clic en Personalizar junto a Directiva de replicación.

• Nombre de la directiva de replicación:

• Retención del punto de recuperación:de forma predeterminada, Site Recovery conserva los puntos de recuperación durante 24 horas. Puede configurar un valor entre 1 y 72 horas.

• Frecuencia de instantáneas coherentes con la aplicación: de forma predeterminada, Site Recovery toma una instantánea coherente con la aplicación cada cuatro horas. Puede configurar cualquier valor entre 1 y 12 horas. Una instantánea coherente con la aplicación es una instantánea en un momento dado de los datos de la aplicación dentro de la máquina virtual. El Servicio de instantáneas de volumen (VSS) garantiza que la aplicación en la máquina virtual se encuentre en un estado coherente cuando se toma la instantánea.

• Grupo de replicación: si la aplicación necesita coherencia de múltiples máquinas virtuales entre varias máquinas virtuales, puede crear un grupo de replicación para estas máquinas virtuales. De forma predeterminada, las máquinas virtuales seleccionadas no forman parte de ningún grupo de replicación.

  Haga clic en Personalizar junto a Directiva de replicación y seleccione Sí para la coherencia entre varias máquinas virtuales y que estas formen parte de un grupo de replicación.Puede crear un grupo de replicación nuevo o utilizar uno existente. Seleccione las máquinas virtuales que van a formar parte del grupo de replicación y haga clic en Aceptar.

Importante:Todas las máquinas de un grupo de replicación tendrán puntos de recuperación compartidos coherentes con los bloqueos y coherentes con la aplicación cuando conmutan por error.Habilitar la coherencia de múltiples máquinas virtuales puede afectar al rendimiento de la carga de trabajo y solo debe utilizarse si las máquinas ejecutan la misma carga de trabajo y necesita coherencia entre varias máquinas.

Importante :Si habilita la coherencia entre varias máquinas virtuales, las máquinas del grupo de replicación se comunican entre sí a través del puerto 20004. Asegúrese de que no haya ninguna aplicación de firewall que bloquee la comunicación interna entre las máquinas virtuales en el puerto 20004. Si desea que las máquinas virtuales de Linux formen parte de un grupo de replicación, asegúrese de que el tráfico saliente en el puerto 20004 se abra manualmente según las instrucciones de la versión específica de Linux.

Seguimiento del estado de replicación

1. En Configuración, haga clic en Actualizar para obtener el estado más reciente.
2. Puede hacer un seguimiento del progreso del trabajo Habilitar la protección en Configuración>Trabajos>Trabajos de Site Recovery.
3. En Configuración > Elementos replicados, puede ver el estado de las máquinas virtuales y el progreso inicial de la replicación. Haga clic en la máquina virtual para ir a los detalles de su configuración.