未使用 Azure 站点恢复故障转移复制 NSG 规则

Posted 2023-02-19

【中文标题】未使用 Azure 站点恢复故障转移复制 NSG 规则

【英文标题】：NSG rules not replicated using Azure site recovery fail over

【发布时间】：2020-02-23 15:24:15

【问题描述】：

我最近使用 Azure 站点恢复复制了我的 Azure VM 并执行了测试故障转移。我很失望地看到 NSG 规则，路由表没有从源反映到目标。如果网络设置没有从源反映到目标，我认为它不会使用站点恢复。我错过了任何步骤吗？我还为源 NSG 创建了“允许 443 端口出站规则”。 如何为与源位置对应的 Site Recovery IP 创建出站 HTTPS (443) 规则：位置 - 美国东部，Site Recovery IP 地址 - 13.82.88.226，Site Recovery 监控 IP 地址 - 104.45.147.24

【参考方案1】：

Site Recovery 不会在故障转移操作中创建 NSG。建议在启动故障转移之前创建所需的 Azure NSG。然后，您可以在故障转移期间将 NSG 与故障转移的 VM 自动关联，使用自动化脚本和 Site Recovery 强大的 recovery plans。您可以获取有关Azure to Azure replication with NSG 的更多信息。

对于 Azure VM 复制，确保源 Azure 区域上的 NSG 规则允许 outbound connectivity。

如this example NSG 配置。请注意，您需要为与源 NSG 中的目标位置对应的 Site Recovery IP 创建出站 HTTPS (443) 规则，但为与源位置对应的 Site Recovery IP 创建出站 HTTPS (443) 规则在目标 NSG 中。

在这种情况下，您希望为与源位置对应的 Site Recovery IP 创建出站 HTTPS (443) 规则：位置-美国东部、Site Recovery IP 地址-13.82.88.226、Site Recovery 监控 IP 地址-104.45 .147.24，它会像这样：