未使用Azure站点恢复复制的NSG规则进行故障转移

时间:2019-10-28 10:53:05

标签: virtual-machine replication network-security-groups azure-site-recovery

  1. 我最近使用Azure站点恢复复制了我的Azure VM,并执行了测试故障转移。我很失望地看到NSG规则,路由表没有从源到目标反映出来。如果网络设置没有从源到目标反映出来,那么我认为它不适合在站点恢复中使用。我是否缺少任何步骤?我还为源NSG创建了“允许443端口出站规则”。
  2. 如何为与源位置相对应的Site Recovery IP创建出站HTTPS(443)规则:美国东部位置,Site Recovery IP地址13.82.88.226,Site Recovery监视IP地址104.45.147.24

1 个答案:

答案 0 :(得分:0)

  1. Site Recovery不会在故障转移操作中创建NSG。建议启动故障转移之前创建所需的Azure NSG。然后,您可以使用自动脚本和Site Recovery强大的recovery plans将NSG与故障转移期间的故障转移VM相关联。您可以获得有关Azure to Azure replication with NSG的更多信息。
  2. 对于Azure VM复制,请确保源Azure区域上的NSG规则允许outbound connectivity

    类似于this example NSG配置。请注意,您需要为与源NSG中的目标位置相对应的Site Recovery IP创建出站HTTPS(443)规则,但为与源位置相对应的Site Recovery IP创建出站HTTPS(443)规则在目标NSG中。

    在这种情况下,您要为与源位置相对应的站点恢复IP创建出站HTTPS(443)规则:美国东部位置,站点恢复IP地址为13.82.88.226,站点恢复监视IP地址为104.45 .147.24,它将如下所示: enter image description here