Azure Site Recovery를 사용하여 Azure VM을 다른 지역으로 복제를 구성해서 사용하던 중에 Azure Firewall을 도입하게 되면, Recovery Service Vault의 Site Recovery events에 아래의 오류 로그들이 기록됩니다.
| Event Name | Event Type | Error ID | Error Message |
| No Mobility Service heartbeat | VmHealth | 153000 | Site recovery mobility service heartbeat not updated in last 15 minutes. |
| Recent crash consistent recovery point not available | VmHealth | 153007 | No crach consistent recovery point available for the VM in the last 60 miniutes. |
| Recent app-consistent recovery point not available | VmHealth | 153006 | No app-consistent recovery point available for the VM in the last xx miniutes. |
제 경우, 위 오류들은 VM과 Azure Site Recovery 간 통신이 Azure Firewall에 의해 차단되었기 때문에 발생했습니다.
해결 방법은 Azure Firewall의 Application Rule에 아래 URL들을 Destination으로 등록하고 Https:443을 허용해주면 됩니다.
| login.microsoftonline.com *.blob.core.windows.net *.hypervrecoverymanager.windowsazure.com *.servicebus.windows.net *.vault.azure.net *.automation.ext.azure.com |
보다 상세한 내용은 아래 doc를 참고하시기 바랍니다.
만약 Azure Firewall 때문에 VM과 Azure Site Recovery 간 통신이 오래동안 차단되어 있었다면, VM의 Azure Site Recovery Agent(Mobility service)의 버전을 업데이트 해 주어야 할 수도 있습니다.
Recovery Service Vault의 Site Recovery jobs에서 Filter를 클릭하고 검색 기간을 최대 90일 전으로 지정한 후 검색하여
가장 최근의 Update Mobility Service가 Failed인 job을 선택합니다.
Restart를 클릭합니다.
Azure Site Recovery Agent의 업데이트가 정상적으로 완료되는지 확인합니다.
VM과 Azure Site Recovery 간 통신이 정상이라면 복제가 자동으로 시작됩니다.
만약 Replication policy에서 App-consistent snapshot 이 설정되어 있다면, 복제가 완료된 후 App-consistent Recovery point가 생성되기까지 몇 시간이 소요될 수 있습니다. Crash consistent recovery point는 5분마다 생성되지만, App-consistent recovery point가 생성되지 않아서 복제 상태(Replication health)가 Critical로 표시될 수도 있습니다.
이 경우는 시간이 지나면 해결 될 수도 있으니 최대 하루 정도는 기다려 보시는 것이 좋을 것 같습니다.
*참고
NSG의 Outbound Rule에서 Azure Site Recovery에 대해 허용해 주어야 할 Service Tag에 대한 정보는 아래 doc에 나와 있습니다.
'Microsoft > Azure' 카테고리의 다른 글
| Application Gateway - 502 Bad Gateway (0) | 2022.01.20 |
|---|---|
| Azure Firewall 삭제 오류 해결 방법 (0) | 2021.12.27 |
| 특정 Container의 모든 blob의 Access Tier (Archive)를 변경하는 PowerShell (0) | 2021.08.18 |
| Application Gateway Stop/Start PowerShell (0) | 2021.08.18 |
| Application Gateway - X-Forwarded-For 헤더에서 Port 정보 제거 (0) | 2021.08.07 |