Dieses Anwendungsbeispiel enthält Anweisungen zum Verbinden einer Site Recovery Manager-Instanz auf einer Azure VMware Solution-SDDC-Site mit einer VMware Site Recovery-Instanz in einem VMware Cloud on AWS-SDDC. Sie müssen eine VPN-Verbindung verwenden, um auf VMware Site Recovery auf VMware Cloud on AWS und auf die Site Recovery Manager-Instanz auf Azure VMware Solution zuzugreifen.

Abbildung 1. Netzwerkkonnektivität zwischen VMware Site Recovery auf VMware Cloud on AWS und VMware Site Recovery Manager on Azure VMware Solution

Diagramm mit der Netzwerkkonnektivität zwischen VMware Site Recovery auf VMware Cloud on AWS und Site Recovery Manager on Azure VMware Solution.

Voraussetzungen

Stellen Sie sicher, dass Sie Site Recovery Manager und vSphere Replication auf Azure VMware Solution bereitgestellt haben. Weitere Informationen hierzu finden Sie unter Bereitstellen von Site Recovery Manager auf der Azure VMware Solution.

Aktivieren von VMware Site Recovery

Um Ihre Site Recovery Manager-Instanz in einem Azure VMware Solution-SDDC mit einem VMware Site Recovery-Dienst zu verwenden, müssen Sie den VMware Site Recovery-Dienst auf einem VMware Cloud™ on AWS-SDDC aktivieren.

Voraussetzungen

  • Vergewissern Sie sich, dass ein softwaredefiniertes Datencenter (Software-Defined Data Center – SDDC) auf VMware Cloud™ on AWS bereitgestellt ist.

Prozedur

  1. Melden Sie sich unter https://vmc.vmware.com bei der VMware Cloud on AWS-Konsole an.
  2. Klicken Sie auf Ihr SDDC und anschließend auf Add-Ons.
  3. Wählen Sie „Site Recovery“ aus und klicken Sie auf Aktivieren.
  4. Lesen Sie die Informationen auf der Seite „Site Recovery aktivieren“ und klicken Sie auf Aktivieren.

Festlegen der Firewallregeln für das NSX-T Edge-Verwaltungs-Gateway für VMware Site Recovery

Zum Aktivieren von VMware Site Recovery in Ihrer SDDC-Umgebung, in der VMware NSX-T® verwendet wird, müssen Sie Firewallregeln zwischen Ihrem VMware Cloud on AWS-SDDC und dem Verwaltungs-Gateway erstellen. Nach der anfänglichen Konfiguration der Firewallregeln können Sie nach Bedarf Regeln hinzufügen, bearbeiten oder löschen.

Prozedur

  1. Melden Sie sich unter https://vmc.vmware.com bei der VMware Cloud on AWS-Konsole an.
  2. Wählen Sie Netzwerk und Sicherheit > Gateway-Firewall > Verwaltungs-Gateway aus.
  3. Klicken Sie auf Neue Regel hinzufügen.
  4. Geben Sie die Regelparameter für das Verwaltungs-Gateway ein.
    Das Verwaltungs-Gateway steuert den im SDDC ein- und ausgehenden Verwaltungsdatenverkehr.
    Option Beschreibung
    Name Geben Sie einen beschreibenden Namen für die Regel ein.
    Quelle
    Klicken Sie auf Quelle festlegen und wählen Sie eine der folgenden Optionen aus:
    • Wählen Sie Beliebig aus, um Datenverkehr von einer beliebigen Quelladresse oder einem beliebigen Quelladressenbereich zuzulassen.
      Wichtig: Obwohl Sie Beliebig als Quelladresse in einer Firewallregel auswählen können, kann die Verwendung von Beliebig als Quelladresse in dieser Firewallregel Angriffe auf Ihr SDDC ermöglichen und zu einer Gefährdung Ihres SDDC führen. Es hat sich bewährt, diese Firewallregel so zu konfigurieren, dass nur von vertrauenswürdigen Quelladressen aus zugegriffen werden kann. Weitere Informationen hierzu finden Sie im VMware-Knowledgebase-Artikel 84154.
    • Wählen Sie Systemdefinierte Gruppen und dann eine der folgenden Quelloptionen aus.
      • vCenter, um Datenverkehr von vCenter Server in Ihrem SDDC zuzulassen.
      • Site Recovery Manager, um Datenverkehr von Site Recovery Manager in Ihrem SDDC zuzulassen.
      • vSphere Replication, um Datenverkehr von vSphere Replication in Ihrem SDDC zuzulassen.
    • Wählen Sie Benutzerdefinierte Gruppen aus, um den Namen und den CIDR-IP-Bereich eines Remotenetzwerks einzugeben.
    Ziel
    Klicken Sie auf Ziel festlegen und geben Sie eine der folgenden Optionen ein bzw. wählen Sie eine der folgenden Optionen aus:
    • Wählen Sie Beliebig aus, um Datenverkehr zu einer beliebigen Zieladresse oder einem beliebigen Zieladressenbereich zuzulassen.
    • Wählen Sie Systemdefinierte Gruppen und dann eine der folgenden Zieloptionen aus.
      • vCenter, um Datenverkehr zu vCenter Server in Ihrem SDDC zuzulassen.
      • Site Recovery Manager, um Datenverkehr zu Site Recovery Manager in Ihrem SDDC zuzulassen.
      • vSphere Replication, um Datenverkehr zu vSphere Replication in Ihrem SDDC zuzulassen.
    • Wählen Sie Benutzerdefinierte Gruppen aus, um den Namen und den CIDR-IP-Bereich eines Remotenetzwerks einzugeben.
    Dienst

    Wählen Sie einen der Dienste aus, auf die die Regel angewendet werden soll.

    • HTTPS (TCP 443) gilt für vCenter Server und vSphere Replication als Ziele.
    • VMware Site Recovery SRM gilt nur für Site Recovery Manager als Ziel.
    • VMware Site Recovery vSphere Replication gilt nur für vSphere Replication als Ziel.
    Aktion Die einzige verfügbare Aktion für Verwaltungs-Gateway-Firewallregeln ist Zulassen.
  5. Wiederholen Sie den vorherigen Schritt, um die folgenden Firewallregeln für VMware Site Recovery anzuwenden.
    Name Quelle Ziel Dienst Aktion
    Remote-SRM zu vCenter Server „Benutzerdefinierte Gruppe“, wobei die Remote- Site Recovery Manager-IP-Adresse enthalten sein muss. vCenter HTTPS (TCP 443) Zulassen
    Remote-VR zu vCenter Server „Benutzerdefinierte Gruppe“, wobei die Remote-vSphere Replication-IP-Adresse enthalten sein muss. vCenter HTTPS (TCP 443) Zulassen
    Remotenetzwerk zu SRM (SRM-Serververwaltung) „Benutzerdefinierte Gruppe“, wobei die Remote- Site Recovery Manager- und -vSphere Replication-IP-Adressen enthalten sein müssen. Site Recovery Manager VMware Site Recovery SRM Zulassen
    Remotenetzwerk zu VR (VM-Replizierung) „Benutzerdefinierte Gruppe“, wobei die IP-Adressen des ESXi-Remotehosts enthalten sein müssen. vSphere Replication VMware Site Recovery vSphere Replication Zulassen
    Remotenetzwerk zu VR (VR-Serververwaltung) oder „Benutzerdefinierte Gruppe“, wobei die Remote- Site Recovery Manager- und -vSphere Replication-IP-Adressen enthalten sein müssen. vSphere Replication VMware Site Recovery vSphere Replication Zulassen
    Remotenetzwerk zu VR (UI und API) „Benutzerdefinierte Gruppe“, wobei die Remote-Browser-IP-Adresse enthalten sein muss. vSphere Replication VMware Site Recovery vSphere Replication Zulassen
    SRM (HTTPS) zu Remotenetzwerk Site Recovery Manager „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote-Platform Services Controller- und -vCenter Server-IP-Adresse enthalten sein müssen. Beliebig Zulassen
    VR (HTTPS) zu Remotenetzwerk vSphere Replication „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote-Platform Services Controller- und -vCenter Server-IP-Adresse enthalten sein müssen. Beliebig Zulassen
    SRM (SRM-Serververwaltung) zu Remotenetzwerk Site Recovery Manager „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote- Site Recovery Manager-IP-Adresse enthalten sein muss. Alle Zulassen
    VR (SRM-Serververwaltung) zu Remotenetzwerk vSphere Replication „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote- Site Recovery Manager-IP-Adresse enthalten sein muss. Beliebig Zulassen
    ESXi (VM-Replizierung) zu Remotenetzwerk ESXi „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote-vSphere Replication-IP-Adressen (Kombination aus vSphere Replication-Appliance und beliebigen Add-On-vSphere Replication-Appliances) enthalten sein müssen. Alle Zulassen
    SRM (VR-Serververwaltung) zu Remotenetzwerk Site Recovery Manager „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote-vSphere Replication-IP-Adresse enthalten sein muss. Alle Zulassen
    VR (VR-Serververwaltung) zu Remotenetzwerk vSphere Replication „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote-vSphere Replication-IP-Adresse enthalten sein muss. Alle Zulassen
  6. Klicken Sie auf Veröffentlichen.

Ergebnisse

Nachdem die Firewallregeln erstellt wurden, werden Sie in der Liste der Edge-Firewalls des Verwaltungs-Gateways angezeigt.

Verbinden der Site Recovery Manager Server-Instanzen auf dem Azure VMware Solution-SDDC und dem VMware Cloud on AWS-SDDC

Bevor Sie Ihre virtuellen Maschinen zwischen einem Azure VMware Solution-SDDC und einem VMware Cloud on AWS-SDDC und umgekehrt schützen können, müssen Sie die Site Recovery Manager Server- und vSphere Replication-Instanzen auf der Schutz- und der Wiederherstellungs-Site verbinden. Dieser Vorgang wird als Site-Kopplung bezeichnet.

Prozedur

  1. Klicken Sie im vSphere Client oder vSphere Web Client auf Site Recovery > Site Recovery öffnen.
  2. Klicken Sie auf die Schaltfläche Neues Site-Paar.
  3. Wählen Sie die erste Site in der Liste aus. Geben Sie die Adresse des Platform Services Controller für den Site Recovery Manager Server auf der VMware Cloud on AWS-Site ein, geben Sie den Benutzernamen und das Kennwort an und klicken Sie auf Weiter.
  4. Wählen Sie den vCenter Server und die Dienste, die gekoppelt werden sollen, aus und klicken Sie auf Weiter.
  5. Überprüfen Sie auf der Seite Bereit zum Abschließen die Kopplungseinstellungen und klicken Sie auf Beenden.

Ergebnisse

Die Schutz- und die Wiederherstellungs-Sites sind miteinander verbunden. Das Paar wird auf der Registerkarte „Home“ von Site Recovery unter Site-Paare angezeigt.