Sdílet prostřednictvím


Migrace virtuálních počítačů a škálovacích sad virtuálních počítačů do podpory zóny dostupnosti

Tato příručka popisuje, jak migrovat virtuální počítače a škálovací sady virtuálních počítačů z podpory zóny dostupnosti do podpory zóny dostupnosti. Probereme vás různými možnostmi migrace, včetně toho, jak můžete využít podporu zón dostupnosti pro řešení zotavení po havárii.

Virtual Machine (VM) a Virtual Machine Scale Sets jsou služby s povolenou zónou dostupnosti, což znamená, že prostředky virtuálních počítačů je možné nasadit pomocí jedné z následujících metod:

  • Zónové: Prostředky virtuálních počítačů se nasazují do konkrétní zóny dostupnosti s výběrem sebe, aby se dosáhlo přísnější latence nebo požadavků na výkon.

  • Zónově redundantní: Prostředky virtuálních počítačů se replikují do jedné nebo více zón v rámci oblasti, aby se zlepšila odolnost aplikace a dat v architektuře s vysokou dostupností.

Pokud chcete zajistit vysokou dostupnost výpočetních prostředků, doporučujeme při migraci na zóny dostupnosti vybrat pro nové virtuální počítače a škálovací sady virtuálních počítačů více zón.

Další informace o podpoře zón dostupnosti pro služby virtuálních počítačů najdete v tématu Spolehlivost virtuálních počítačů. Informace o podpoře zón dostupnosti pro škálovací sady virtuálních počítačů najdete v tématu Spolehlivost ve škálovacích sadách virtuálních počítačů.

Požadavky

Pokud chcete migrovat na podporu zón dostupnosti, musí být skladové položky virtuálních počítačů dostupné napříč zónami ve vaší oblasti. Pokud chcete zkontrolovat dostupnost skladové položky virtuálního počítače, použijte jednu z následujících metod:

Požadavky na výpadek

Vzhledem k tomu, že zónové virtuální počítače se vytvářejí napříč zónami dostupnosti, vyžadují všechny možnosti migrace uvedené v tomto článku výpadek během nasazování.

Možnost migrace 1: Opětovné nasazení

Kdy použít opětovné nasazení

Možnost opětovného nasazení použijte, pokud jste nastavili vhodné postupy infrastruktury jako kódu (IaC) pro správu infrastruktury. Tato možnost opětovného nasazení poskytuje větší kontrolu a možnost automatizovat různé procesy v rámci kanálů nasazení.

Důležité informace o opětovném nasazení

  • Při opětovném nasazení prostředků virtuálních počítačů a škálovacích sad virtuálních počítačů se podkladové prostředky, jako je spravovaný disk a IP adresa virtuálního počítače, vytvoří ve stejné zóně dostupnosti. K vytvoření zónově redundantních síťových prostředků musíte použít veřejnou IP adresu skladové položky Standard a nástroj pro vyrovnávání zatížení.

  • Existující spravované disky bez podpory zóny dostupnosti není možné připojit k virtuálnímu počítači s podporou zóny dostupnosti. Pokud chcete k virtuálnímu počítači připojit existující spravované disky s podporou zóny dostupnosti, musíte pořídit snímek aktuálních disků a pak vytvořit virtuální počítač s připojenými novými spravovanými disky.

  • Pro zónová nasazení, která vyžadují přiměřeně nízkou latenci sítě a dobrý výkon mezi aplikační vrstvou a datovou vrstvou, použijte skupiny umístění bezkontaktní komunikace. Skupiny bezkontaktní komunikace můžou vynutit seskupení různých prostředků virtuálních počítačů pod jednou síťovou páteří. Příklad úlohy SAP, která používá skupiny umístění bezkontaktní komunikace, najdete v tématu Skupiny umístění bezkontaktní komunikace Azure pro zajištění optimální latence sítě s aplikacemi SAP.

Postup opětovného nasazení

Pokud chcete migrovat data na aktuálních spravovaných discích při vytváření nového virtuálního počítače, postupujte podle pokynů v části Migrace spravovaných disků.

Pokud chcete vytvořit nový virtuální počítač jenom s novými spravovanými disky v zóně dostupnosti, přečtěte si téma:

Informace o vytváření škálovacích sad virtuálních počítačů v zóně dostupnosti najdete v tématu Vytvoření škálovací sady virtuálních počítačů, která používá Zóny dostupnosti.

Migrace spravovaných disků

V této části migrujete data z aktuálních spravovaných disků do zónově redundantního úložiště (ZRS) spravovaných disků nebo zónově spravovaných disků.

Krok 1: Vytvoření snímku

Nejjednodušším a nejčistším způsobem vytvoření snímku je to, když je virtuální počítač offline. Viz Snímky. Pokud zvolíte tento přístup, měl by se očekávat nějaký výpadek. Pokud chcete vytvořit snímek virtuálního počítače pomocí webu Azure Portal, PowerShellu nebo Azure CLI, přečtěte si téma Vytvoření snímku virtuálního pevného disku.

Pokud vytváříte snímek disku, který je připojený ke spuštěnému virtuálnímu počítači, přečtěte si pokyny v nástroji Snapshots a teprve potom pokračujte.

Poznámka:

Zdrojové spravované disky zůstanou nedotčené jejich aktuálními konfiguracemi a budou se vám dál účtovat. Abyste tomu předešli, musíte po dokončení migrace ručně odstranit disky a potvrdit, že nové disky fungují. Další informace najdete v tématu Vyhledání a odstranění nepřipojených spravovaných a nespravovaných disků Azure.

Krok 2: Migrace dat na spravovaných discích

Teď, když máte snímky původních disků, můžete je použít k vytvoření spravovaných disků ZRS nebo zónových spravovaných disků.

Migrace dat na zónové spravované disky

Migrace neonálního spravovaného disku do zónového disku:

  1. Ze snímku zdrojového disku vytvořte zónový spravovaný disk. Parametr zóny by se měl shodovat s vaším zónovým virtuálním počítačem. Pokud chcete ze snímku vytvořit zónový spravovaný disk, můžete použít Azure CLI (příklad níže), PowerShell nebo Azure Portal.

        az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
    
Migrace dat na spravované disky ZRS

Důležité

Zónově redundantní úložiště (ZRS) pro spravované disky má určitá omezení. Další informace najdete v tématu Omezení.

  1. Pomocí následujícího fragmentu kódu Azure CLI vytvořte spravovaný disk ZRS ze snímku zdrojového disku:

    # Create a new ZRS Managed Disks using the snapshot Id and the SKU supported   
    storageType=Premium_ZRS 
    location=westus2 
    
    az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId 
    
    

Krok 3: Vytvoření nového virtuálního počítače s novými disky

Teď, když jste migrovali data do spravovaných disků ZRS nebo zónových spravovaných disků, vytvořte nový virtuální počítač s těmito novými disky nastavenými jako disky s operačním systémem a datovými disky:


    az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux

Možnost migrace 2: Oblast virtuálního počítače na zónový přesun

Tato část podrobně popisuje přesun virtuálních počítačů Azure s jednou instancí z místní konfigurace do cílové zóny dostupnosti ve stejné oblasti Azure.

Klíčové výhody regionálního přechodu na zónový přesun

Výhody regionálního přechodu na zónové přesuny jsou:

  • Vylepšené uživatelské prostředí – nové zóny dostupnosti v požadované oblasti snižují latenci a vytvářejí dobré uživatelské prostředí.
  • Menší prostoje – Virtuální počítače jsou podporovány v celém prostředí, což zlepšuje odolnost a dostupnost aplikací.
  • Síťové připojení – využívá stávající infrastrukturu, jako jsou virtuální sítě, podsítě, skupiny zabezpečení sítě (NSG) a nástroje pro vyrovnávání zatížení (LBS), které můžou podporovat cílovou zónovou konfiguraci.
  • Vysoká škálovatelnost – Orchestruje přesun ve velkém měřítku snížením ručních dotykových bodů a minimalizuje celkovou dobu migrace od dnů do hodin nebo i minut v závislosti na objemu dat.

Komponenty

Během oblastního přesunu se používají následující komponenty:

Komponenta Detaily
Přesunout kolekci Kolekce přesunů je objekt Azure Resource Manageru, který se vytvoří během procesu zónového přesunu. Kolekce je založená na parametrech oblasti a předplatného virtuálního počítače a obsahuje metadata a konfigurační informace o prostředcích, které chcete přesunout. Virtuální počítače přidané do kolekce přesunu musí být ve stejném předplatném a oblasti nebo umístění, ale dají se vybrat z různých skupin prostředků.
Přesun prostředku Když do kolekce přesunu přidáte virtuální počítače, sleduje se jako prostředek pro přesun a tyto informace se uchovávají v kolekci přesunů pro každý z virtuálních počítačů, které jsou aktuálně v procesu přesunu. Kolekce přesunů se vytvoří v dočasné skupině prostředků ve vašem předplatném a v případě potřeby ji můžete odstranit společně se skupinou prostředků.
Závislosti Když do kolekce přesunu přidáte virtuální počítače, provede se ověření a určí, jestli virtuální počítače mají nějaké závislosti, které nejsou v kolekci přesunů. Například síťová karta (NIC) je závislý prostředek pro virtuální počítač a musí být přesunut spolu s virtuálním počítačem. Po identifikaci závislostí pro každý z virtuálních počítačů můžete buď přidat závislosti do kolekce přesunu a přesunout je také, nebo můžete vybrat alternativní existující prostředky v cílové zónové konfiguraci. Můžete vybrat existující virtuální síť v cílové zónové konfiguraci nebo podle potřeby vytvořit novou virtuální síť.

Matice podpory

Výpočty virtuálních počítačů

Následující tabulka popisuje matici podpory pro přesun virtuálních počítačů z oblasti do zónové konfigurace:

Scénář Technická podpora Detaily
Virtuální počítač s jednou instancí Podporováno Místní a zónový přesun virtuálních počítačů s jednou instancí se podporuje.
Virtuální počítače ve skupině dostupnosti Nepodporováno
Virtuální počítače ve škálovacích sadách virtuálních počítačů s jednotnou orchestrací Nepodporováno
Virtuální počítače ve škálovacích sadách virtuálních počítačů s flexibilní orchestrací Nepodporováno
Podporované oblasti Podporováno Podporují se pouze podporované oblasti zóny dostupnosti. Přečtěte si další informace o podrobnostech o oblasti.
Virtuální počítače již umístěné v zóně dostupnosti Nepodporováno Přesun mezi zónami se nepodporuje. Do jiné zóny dostupnosti je možné přesunout pouze virtuální počítače, které jsou ve stejné oblasti.
Rozšíření virtuálních počítačů Nepodporuje se Přesun virtuálního počítače se podporuje, ale rozšíření se nekopírují do cílového zónových virtuálních počítačů.
Virtuální počítače s důvěryhodným spouštěním Podporováno Znovu povolte možnost Monitorování integrity na portálu a po přesunutí uložte konfiguraci.
Důvěryhodné virtuální počítače Podporováno Znovu povolte možnost Monitorování integrity na portálu a po přesunutí uložte konfiguraci.
Virtuální počítače generace 2 (spouštění UEFI) Podporováno
Virtuální počítače ve skupinách umístění bezkontaktní komunikace Podporováno Skupina umístění bezkontaktní komunikace (PPG) není v zónové konfiguraci zachována.
Spotové virtuální počítače (virtuální počítače s nízkou prioritou) Podporováno
Virtuální počítače s vyhrazenými hostiteli Podporováno Vyhrazený hostitel zdrojového virtuálního počítače se nezachová.
Virtuální počítače s povoleným ukládáním do mezipaměti hostitele Podporováno
Virtuální počítače vytvořené z bitových kopií z Marketplace Podporováno
Virtuální počítače vytvořené z vlastních bitových kopií Podporováno
Virtuální počítače s licencí HUB (zvýhodněné hybridní využití) Podporováno
Zásady RBAC pro virtuální počítače Nepodporuje se Přesun virtuálního počítače se podporuje, ale RBAC se nekopírují do cílového zónových virtuálních počítačů.
Virtuální počítače využívající akcelerované síťové služby Podporováno

Nastavení úložiště virtuálních počítačů

Následující tabulka uvádí matici podpory pro nastavení přesunu úložiště virtuálních počítačů:

Scénář Technická podpora Detaily
Virtuální počítače se spravovaným diskem Podporováno Místní a zónový přesun virtuálních počítačů s jednou instancí se podporuje.
Virtuální počítače používající nespravované disky Nepodporováno
Virtuální počítače využívající disky Ultra Nepodporováno
Virtuální počítače využívající dočasné disky s operačním systémem Nepodporováno
Virtuální počítače používající sdílené disky Nepodporováno
Virtuální počítače se standardními HDD Podporováno
Virtuální počítače se standardními SSD Podporováno
Virtuální počítače s prémiovými SSD Podporováno
Virtuální počítače s disky NVMe (optimalizované úložiště – řada Lsv2) Podporováno
Dočasný disk ve virtuálních počítačích Podporováno Vytvoří se dočasné disky; Nebudou však obsahovat data ze zdrojových dočasných disků.
Virtuální počítače s disky ZRS Podporováno
Virtuální počítače s ADE (šifrování disků Azure) Podporováno
Virtuální počítače se šifrováním na straně serveru pomocí klíčů spravovaných službou Podporováno
Virtuální počítače se šifrováním na straně serveru pomocí klíčů spravovaných zákazníkem Podporováno
Virtuální počítače s povoleným hostitelským šifrováním s PM Nepodporuje se
Virtuální počítače s povoleným hostitelským šifrováním s CMK Nepodporuje se
Virtuální počítače s povoleným hostitelským šifrováním s dvojitým šifrováním Nepodporuje se

Nastavení sítě virtuálních počítačů

Následující tabulka uvádí matici podpory pro nastavení přesouvání síťové komunikace virtuálních počítačů:

Scénář Technická podpora Detaily
NIC Podporováno Ve výchozím nastavení se vytvoří nový prostředek. V cílové konfiguraci však můžete zadat existující prostředek.
Virtuální síť Podporováno Ve výchozím nastavení se používá zdrojová virtuální síť (VNET), nebo můžete v cílové konfiguraci zadat existující prostředek.

Jak přesunout virtuální počítač z oblasti na zónovou konfiguraci

Před přesunem virtuálního počítače z oblasti do zónové konfigurace si přečtěte nejčastější dotazy – Přesun virtuálního počítače s jednou instancí Azure z oblasti do zónového prostředí.

Informace o přesunu virtuálních počítačů z oblasti do zónové konfigurace v rámci stejné oblasti na webu Azure Portal najdete v tématu Přesun virtuálních počítačů s jednou instancí Azure z oblasti do zónové konfigurace.

Informace o tom, jak to udělat pomocí Azure PowerShellu a rozhraní příkazového řádku, najdete v tématu Přesun virtuálního počítače do zóny dostupnosti pomocí Azure PowerShellu a rozhraní příkazového řádku.

Možnost migrace 3: Azure Resource Mover

Kdy použít Azure Resource Mover

Pomocí nástroje Azure Resource Mover můžete snadno přesouvat virtuální počítače nebo šifrované virtuální počítače z jedné oblasti bez zón dostupnosti do jiné s podporou zón dostupnosti. Pokud chcete získat další informace o výhodách používání služby Azure Resource Mover, přečtěte si téma Proč používat Azure Resource Mover?.

Důležité informace o nástroji Azure Resource Mover

Při použití nástroje Azure Resource Mover se všechny klíče a tajné kódy zkopírují ze zdrojového trezoru klíčů do nově vytvořeného cílového trezoru klíčů ve vaší cílové oblasti. Všechny prostředky související s klíči spravovanými zákazníkem, jako jsou azure Key Vault, sady šifrování disků, virtuální počítače, disky a snímky, musí být ve stejném předplatném a oblasti. Výchozí funkci dostupnosti a redundance služby Azure Key Vault nejde použít jako cílový trezor klíčů pro přesunuté prostředky virtuálního počítače, i když je cílová oblast sekundární oblastí, do které se váš trezor zdrojového klíče replikuje.

Jak používat Azure Resource Mover

Informace o přesunu virtuálních počítačů do jiné oblasti najdete v tématu Přesun virtuálních počítačů Azure do zóny dostupnosti v jiné oblasti.

Informace o přesunu šifrovaných virtuálních počítačů do jiné oblasti najdete v kurzu : Přesun šifrovaných virtuálních počítačů Azure mezi oblastmi

Aspekty zotavení po havárii

Zóny dostupnosti se obvykle používají k nasazení virtuálních počítačů v konfiguraci s vysokou dostupností. Mohou být příliš blízko sebe, aby sloužily jako řešení zotavení po havárii během přírodní havárie. Existují však scénáře, kdy se zóny dostupnosti dají použít pro zotavení po havárii. Další informace najdete v tématu Použití Zóny dostupnosti pro zotavení po havárii.

Následující požadavky by měly být součástí strategie zotavení po havárii, která vaší organizaci pomáhá spouštět úlohy během plánovaných nebo neplánovaných výpadků napříč zónami:

  • Zdrojový virtuální počítač už musí být zónový virtuální počítač, což znamená, že je umístěný v logické zóně.
  • Virtuální počítač je potřeba replikovat z jedné zóny do jiné zóny pomocí služby Azure Site Recovery.
  • Jakmile se virtuální počítač replikuje do jiné zóny, můžete podle kroků spustit postup zotavení po havárii, převzetí služeb při selhání, opětovnou ochranu a navrácení služeb po obnovení.
  • Pokud chcete povolit zotavení po havárii virtuálního počítače mezi zónami dostupnosti, postupujte podle pokynů v tématu Povolení zotavení po havárii virtuálního počítače Azure mezi zónami dostupnosti .

Další kroky