未使用Azure站点恢复复制的NSG规则进行故障转移

Posted 2021-04-12

1. 我最近使用Azure站点恢复复制了我的Azure VM，并执行了测试故障转移。我很失望地看到NSG规则，路由表没有从源到目标反映出来。如果网络设置没有从源到目标反映出来，那么我认为它不适合在站点恢复中使用。我是否缺少任何步骤？我还为源NSG创建了“允许443端口出站规则”。
2. 如何为与源位置相对应的站点恢复IP创建出站HTTPS（443）规则：美国东部位置，站点恢复IP地址为13.82.88.226，站点恢复监视IP地址为104.45.147.24

答案

1. Site Recovery不会在故障转移操作中创建NSG。建议在[[启动故障转移之前创建所需的Azure NSG。然后，您可以使用自动脚本和Site Recovery强大的recovery plans，将NSG与故障转移期间的故障转移VM关联起来。您可以获得有关Azure to Azure replication with NSG的更多信息。
2. 对于Azure VM复制，请确保源Azure区域上的NSG规则允许outbound connectivity。

   类似于this example NSG配置。请注意，您需要为与源NSG中的目标位置相对应的Site Recovery IP创建出站HTTPS（443）规则，但为与源位置相对应的Site Recovery IP创建出站HTTPS（443）规则在目标NSG中。

   在这种情况下，您要为与源位置相对应的Site Recovery IP创建出站HTTPS（443）规则：美国东部位置，Site Recovery IP地址为13.82.88.226，Site Recovery监视IP地址为104.45。 147.24，它将像这样：