.png)
下面是我的本地站点通过 S2S IPsec VPN 连接到 Azure 站点的图表。 本地和 Azure 图表
我有几个问题,如果有人能帮我澄清一下我将非常感激。
1) 发生故障转移后,复制的虚拟机是否可以保留其原始 IP 地址 (172.28.10.1)?
2) 我的虚拟域控制器有 2vCPU AMD Opteron 4171 HE \ 4GB RAM 和 3 个 VHDX 磁盘。将该域控制器复制到 Azure 后,其配置将是什么?将复制哪些磁盘?
3) 目前,本地站点通过站点到站点 IPsec VPN 隧道与 Azure 站点连接。一旦复制本地虚拟机并发生故障转移,两个站点都将位于 Azure 上。我如何将它们相互连接?
谢谢。
答案1
1) 视情况而定。如果网络重叠,则无法集成网络,因此如果您已经部署了 S2S,则意味着您的 Azure 网络和本地网络没有相同的 IP 地址空间。也就是说,如果发生故障转移,它将使用 Azure VNet 地址空间。只有当配置了 ASR 的 Azure Vnet 被隔离时,您才能保留相同的 IP 地址,以便您复制与本地相同的网络场景。
2) 如果您有 S2S,我建议您改为部署新的 DC。尽管可行,但 DC 与 ASR 配合得并不好,因为您需要在故障转移时保持所有内容完全相同,而这在大多数情况下是不可能的。假设一个隔离网络,Azure 中的 DC 副本将配置至少 2 个核心(这样您可能最多有 4 个磁盘)和 3 个磁盘,与本地完全相同(我假设 1 个操作系统、2 个数据磁盘)。
3) 再次,假设 Azure 中有一个隔离的 DR 网络,在故障转移后,您可以通过 S2S 或 VNet Peering 连接 Azure 中的两个站点。由于本地和 Azure DR 网络具有相同的 IP 地址空间,因此在故障转移之前您将无法保持此集成在线,尽管我认为应该可以将 Azure 中的 DR 站点作为 S2S VPN 的故障转移。请参见此处:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-highlyavailable
更新:
有关故障转移期间保留 IP 地址的其他详细信息:
https://docs.microsoft.com/en-us/azure/site-recovery/concepts-on-residential-to-azure-networking
- 如果辅助站点中的 IP 地址池与源站点上的 IP 地址池相同,则 Site Recovery 会为副本 VM 分配相同的 IP 地址(源 VM 的 IP 地址)。
- 如果相同的 IP 地址不可用,Site Recovery 将从池中分配另一个可用的 IP 地址。
- 如果虚拟机使用 DHCP,则 Site Recovery 不会管理 IP 地址。您需要检查辅助站点上的 DHCP 服务器是否可以分配与源站点相同范围的地址。
若要验证 Site Recovery 中故障转移虚拟机的 IP 地址,请执行以下操作:
```
$vm = Get-SCVirtualMachine -Name <VM_NAME>
$na = $vm[0].VirtualNetworkAdapters>
$ip = Get-SCIPAddress -GrantToObjectID $na[0].id
$ip.address
```
您还可以覆盖该脚本并在故障转移期间运行 PowerShell 脚本来设置您想要的任何 IP。