Este caso práctico proporciona instrucciones para conectar una instancia de Site Recovery Manager en un sitio de SDDC de Azure VMware Solution a una instancia de VMware Site Recovery en un SDDC de VMware Cloud on AWS. Debe usar una conexión VPN para acceder a VMware Site Recovery en VMware Cloud on AWS y a la instancia de Site Recovery Manager en Azure VMware Solution.

Figura 1. Conectividad de red entre VMware Site Recovery en VMware Cloud on AWS y VMware Site Recovery Manager en Azure VMware Solution

Diagrama que muestra la conectividad de red entre VMware Site Recovery en VMware Cloud on AWS y Site Recovery Manager en la solución de VMware de Azure.

Requisitos previos

Verifique que haya implementado Site Recovery Manager y vSphere Replication en Azure VMware Solution. Consulte Implementar Site Recovery Manager en la Azure VMware Solution.

Activar VMware Site Recovery

Para utilizar la instancia de Site Recovery Manager en un SDDC de Azure VMware Solution con un servicio de VMware Site Recovery, debe activar el servicio de VMware Site Recovery en un SDDC de VMware Cloud™ on AWS.

Requisitos previos

  • Compruebe que implementó un centro de datos definido por software (Software-Defined Data Center, SDDC) en VMware Cloud™ on AWS.

Procedimiento

  1. Inicie sesión en la consola de VMware Cloud on AWS en https://vmc.vmware.com.
  2. Haga clic en el SDDC y, a continuación, haga clic en Complementos.
  3. Seleccione Site Recovery y haga clic en Activar.
  4. Lea la información en la página Activar Site Recovery y haga clic en Activar.

Configurar las reglas de firewall de puerta de enlace de administración de NSX-T Edge para VMware Site Recovery

Para habilitar VMware Site Recovery en su entorno de SDDC que utiliza VMware NSX-T®, debe crear reglas de firewall entre el SDDC de VMware Cloud on AWS y la puerta de enlace de administración. Después de la configuración inicial de las reglas del firewall, puede agregar, editar o eliminar cualquier regla según sea necesario.

Procedimiento

  1. Inicie sesión en la consola de VMware Cloud on AWS en https://vmc.vmware.com.
  2. Seleccione Redes y seguridad > Firewall de puerta de enlace > Puerta de enlace de administración.
  3. Haga clic en Agregar nueva regla.
  4. Introduzca los parámetros de reglas de puerta de enlace de administración.
    La puerta de enlace de administración controla el tráfico de administración que entra y sale del SDDC.
    Opción Descripción
    Nombre Introduzca un nombre descriptivo para la regla.
    Origen
    Haga clic en Configurar origen y escriba o seleccione una de las siguientes opciones:
    • Seleccione Cualquiera para permitir el tráfico desde cualquier dirección o intervalo de direcciones de origen.
      Importante: Aunque puede seleccionar Cualquiera como dirección de origen en una regla de firewall, si utiliza Cualquiera como dirección de origen en esta regla de firewall puede permitir ataques al SDDC y ponerlo en peligro. Como práctica recomendada, configure esta regla de firewall para permitir el acceso solo desde direcciones de origen de confianza. Consulte el artículo 84154 de la base de conocimientos de VMware.
    • Seleccione Grupos definidos por el sistema y elija una de las siguientes opciones de origen.
      • vCenter para permitir el tráfico desde vCenter Server de su SDDC.
      • Site Recovery Manager para permitir el tráfico desde Site Recovery Manager de su SDDC.
      • vSphere Replication para permitir el tráfico desde vSphere Replication de su SDDC.
    • Seleccione Grupos definidos por el usuario para introducir el nombre y el intervalo de IP de CIDR de una red remota.
    Destino
    Haga clic en Configurar destino y escriba o seleccione una de las siguientes opciones:
    • Seleccione Cualquiera para permitir el tráfico hacia cualquier dirección o intervalo de direcciones de destino.
    • Seleccione Grupos definidos por el sistema y elija una de las siguientes opciones de destino.
      • vCenter para permitir el tráfico hacia vCenter Server de su SDDC.
      • Site Recovery Manager para permitir el tráfico hacia Site Recovery Manager de su SDDC.
      • vSphere Replication para permitir el tráfico hacia vSphere Replication de su SDDC.
    • Seleccione Grupos definidos por el usuario para introducir el nombre y el intervalo de IP de CIDR de una red remota.
    Servicio

    Seleccione uno de los servicios para aplicarle la regla.

    • HTTPS (TCP 443) se aplica a vCenter Server y vSphere Replication como destinos.
    • SRM de VMware Site Recovery solo se aplica a Site Recovery Manager como destino.
    • vSphere Replication de VMware Site Recovery solo se aplica a vSphere Replication como destino.
    Acción La única acción disponible para las reglas de firewall de puerta de enlace de administración es Permitir.
  5. Repita el paso anterior para aplicar las siguientes reglas de firewall para VMware Site Recovery.
    Nombre Origen Destino Servicio Acción
    SRM remoto a vCenter Server Grupo definido por el usuario que incluye la dirección IP de Site Recovery Manager remoto. vCenter HTTPS (TCP 443) Permitir
    VR remoto a vCenter Server Grupo definido por el usuario que incluye la dirección IP de vSphere Replication remoto. vCenter HTTPS (TCP 443) Permitir
    Red remota a SRM (administración de servidor de SRM) Grupo definido por el usuario que incluye las direcciones IP de los Site Recovery Manager y vSphere Replication remotos. Site Recovery Manager SRM de VMware Site Recovery Permitir
    Red remota a VR (replicación de máquina virtual) Grupo definido por el usuario que incluye las direcciones IP de los hosts de ESXi remotos. vSphere Replication vSphere Replication de VMware Site Recovery Permitir
    Red remota a VR (administración de servidor de VR) o Grupo definido por el usuario que incluye las direcciones IP de los Site Recovery Manager y vSphere Replication remotos. vSphere Replication vSphere Replication de VMware Site Recovery Permitir
    Red remota a VR (interfaz de usuario y API) Grupo definido por el usuario que incluye la dirección IP del navegador remoto. vSphere Replication vSphere Replication de VMware Site Recovery Permitir
    SRM (HTTPS) a red remota Site Recovery Manager Cualquiera o Grupo definido por el usuario que incluye las direcciones IP de Platform Services Controller y vCenter Server remotos. Cualquiera Permitir
    VR (HTTPS) a red remota vSphere Replication Cualquiera o Grupo definido por el usuario que incluye las direcciones IP de Platform Services Controller y vCenter Server remotos. Cualquiera Permitir
    SRM (administración de servidor de SRM) a red remota Site Recovery Manager Cualquiera o Grupo definido por el usuario que incluye la dirección IP de Site Recovery Manager remoto. Cualquiera Permitir
    VR (administración de servidor de SRM) a red remota vSphere Replication Cualquiera o Grupo definido por el usuario que incluye la dirección IP de Site Recovery Manager remoto. Cualquiera Permitir
    ESXi (replicación de máquina virtual) a red remota ESXi Cualquiera o Grupo definido por el usuario que incluye las direcciones IP de vSphere Replication remoto (dispositivo vSphere Replication combinado y cualquier otro dispositivo vSphere Replication adicional). Cualquiera Permitir
    SRM (administración de servidor de VR) a red remota Site Recovery Manager Cualquiera o Grupo definido por el usuario que incluye la dirección IP de vSphere Replication remoto. Cualquiera Permitir
    VR (administración de servidor de VR) a red remota vSphere Replication Cualquiera o Grupo definido por el usuario que incluye la dirección IP de vSphere Replication remoto. Cualquiera Permitir
  6. Haga clic en Publicar.

Resultados

Una vez creadas, las reglas de firewall se muestran en la lista de Firewall de Edge de puerta de enlace de administración.

Conectar las instancias de Site Recovery Manager Server en el SDDC Azure VMware Solution y el SDDC de VMware Cloud on AWS

Antes de poder proteger las máquinas virtuales entre un SDDC de Azure VMware Solution y un SDDC de VMware Cloud on AWS y viceversa, debe conectar las instancias de Site Recovery Manager Server y vSphere Replication en los sitios protegidos y de recuperación. Este procedimiento se conoce como emparejamiento de sitios.

Procedimiento

  1. En vSphere Client o vSphere Web Client, haga clic en Site Recovery > Abrir Site Recovery.
  2. Haga clic en el botón Nuevo par de sitios.
  3. Seleccione el primer sitio de la lista. Introduzca la dirección de Platform Services Controller para Site Recovery Manager Server en el sitio de VMware Cloud on AWS, proporcione el nombre de usuario y la contraseña, y haga clic en Siguiente.
  4. Seleccione vCenter Server y los servicios que desea emparejar, y haga clic en Siguiente.
  5. En la página Listo para completar, revise la configuración de emparejamiento y haga clic en Finalizar.

Resultados

Se conectarán el sitio protegido y el de recuperación. El par aparecerá en Pares de sitios en la pestaña Inicio de Site Recovery.