Migrace serverů do Azure pomocí služby Private Link
Tento článek popisuje, jak pomocí služby Azure Migrate migrovat servery přes privátní síť pomocí služby Azure Private Link. Pomocí nástroje Migrace a modernizace se můžete pomocí privátního a bezpečného připojení VPN typu Site-to-Site (S2S) připojit k Azure Migrate prostřednictvím privátního partnerského vztahu Azure ExpressRoute nebo připojení VPN typu site-to-site (S2S).
Tento článek ukazuje, jak migrovat místní virtuální počítače VMware do Azure pomocí nástroje Migrace a modernizace s migrací bez agentů.
Nastavení zařízení Azure Migrate
Nástroj pro migraci a modernizaci spouští jednoduché zařízení virtuálního počítače VMware, které umožňuje zjišťování, hodnocení a migraci virtuálních počítačů VMware bez agentů. Pokud jste postupovali podle kurzu zjišťování a hodnocení, už jste zařízení nastavili. Pokud jste to neudělali, nastavte a nakonfigurujte zařízení před pokračováním.
Pokud chcete pro replikaci použít privátní připojení, můžete použít účet úložiště vytvořený dříve během instalace projektu Azure Migrate nebo vytvořit nový účet úložiště mezipaměti a nakonfigurovat privátní koncový bod. Pokud chcete vytvořit nový účet úložiště s privátním koncovým bodem, přečtěte si téma Privátní koncový bod pro účet úložiště.
- Privátní koncový bod umožňuje zařízení Azure Migrate připojit se k účtu úložiště mezipaměti pomocí privátního připojení, jako je privátní partnerský vztah ExpressRoute nebo VPN. Data je pak možné přenést přímo na privátní IP adresu.
Důležité
- Kromě replikačních dat zařízení Azure Migrate komunikuje se službou Azure Migrate pro své aktivity roviny řízení. Mezi tyto aktivity patří orchestrace replikace. Komunikace řídicí roviny mezi zařízením Azure Migrate a službou Azure Migrate probíhá i nadále přes internet ve veřejném koncovém bodu služby Azure Migrate.
- Privátní koncový bod účtu úložiště by měl být přístupný ze sítě, ve které je zařízení Azure Migrate nasazené.
- DNS musí být nakonfigurované pro překlad dotazů DNS zařízením Azure Migrate pro koncový bod služby blob účtu úložiště mezipaměti na privátní IP adresu privátního koncového bodu připojeného k účtu úložiště mezipaměti.
- Účet úložiště mezipaměti musí být přístupný ve svém veřejném koncovém bodu. Azure Migrate používá veřejný koncový bod účtu úložiště mezipaměti k přesunu dat z účtu úložiště na disky spravované replikou.
Replikace virtuálních počítačů
Po nastavení zařízení a dokončení zjišťování můžete začít replikovat virtuální počítače VMware do Azure.
Následující diagram znázorňuje pracovní postup replikace bez agentů s privátními koncovými body pomocí nástroje Migrace a modernizace.
Replikaci povolte následujícím způsobem:
V projektových >serverech azure Migrate, databázích a webových aplikacích>– Migrace a modernizace>nástrojů pro migraci vyberte Replikovat.
V části Replikovat>základní informace>jsou vaše počítače virtualizované?, vyberte Ano a v prostředí VMware vSphere.
V místním zařízení vyberte název zařízení Azure Migrate. Vyberte OK.
V části Virtuální počítače vyberte počítače, které chcete replikovat. Pokud chcete použít velikost virtuálního počítače a typ disku z posouzení, v nastavení importu migrace z posouzení Azure Migrate?
- Vyberte Ano a vyberte skupinu virtuálních počítačů a název posouzení.
- Pokud nepoužíváte nastavení posouzení, vyberte Ne .
Na virtuálních počítačích vyberte virtuální počítače, které chcete migrovat. Pak klikněte na tlačítko Další.
V nastavení Cíle vyberte cílovou oblast , ve které se budou po migraci nacházet virtuální počítače Azure.
V části Účet úložiště replikace pomocí rozevíracího seznamu vyberte účet úložiště, který se má replikovat přes privátní propojení.
Poznámka:
Zobrazí se jenom účty úložiště ve vybrané cílové oblasti a v předplatném projektu Azure Migrate.
Dále vytvořte privátní koncový bod pro účet úložiště, který povolí replikaci přes privátní propojení. Ujistěte se, že zařízení Azure Migrate má síťové připojení k účtu úložiště ve svém privátním koncovém bodu. Zjistěte, jak ověřit síťové připojení.
Poznámka:
- Účet úložiště nelze po povolení replikace změnit.
- Aby bylo možné orchestrovat replikace, Azure Migrate udělí důvěryhodnému služby Microsoft a spravované identitě trezoru služby Recovery Services přístup k vybranému účtu úložiště.
Tip
Záznamy DNS můžete ručně aktualizovat úpravou souboru hostitelů DNS na zařízení Azure Migrate pomocí plně kvalifikovaných názvů domén privátního propojení a privátní IP adresy účtu úložiště.
Vyberte předplatné a skupinu prostředků, ve které se po migraci nacházejí virtuální počítače Azure.
Ve virtuální síti vyberte virtuální síť Nebo podsíť Azure pro migrované virtuální počítače Azure.
V možnostech dostupnosti vyberte:
Zóna dostupnosti pro připnutí migrovaného počítače do konkrétní zóny dostupnosti v dané oblasti. Tuto možnost použijte k distribuci serverů, které tvoří aplikační vrstvu s více uzly napříč Zóny dostupnosti. Pokud vyberete tuto možnost, budete muset zadat zónu dostupnosti, kterou chcete použít pro každý z vybraných počítačů na kartě Výpočty. Tato možnost je dostupná pouze v případě, že cílová oblast vybraná pro migraci podporuje Zóny dostupnosti
Skupina dostupnosti pro umístění migrovaného počítače do skupiny dostupnosti Aby bylo možné tuto možnost použít, musí mít vybraná cílová skupina prostředků jednu nebo více skupin dostupnosti.
Pokud pro migrované počítače nepotřebujete žádnou z těchto konfigurací dostupnosti, nevyžaduje se žádná redundance infrastruktury.
V typu šifrování disku vyberte:
Šifrování neaktivních uložených dat s využitím klíče spravovaného platformou
Šifrování neaktivních uložených dat pomocí klíče spravovaného zákazníkem
Dvojité šifrování s využitím klíčů spravovaných platformou a klíčů spravovaných zákazníkem
Poznámka:
Pokud chcete replikovat virtuální počítače pomocí CMK, budete muset vytvořit sadu šifrování disků v cílové skupině prostředků. Objekt sady šifrování disků mapuje Spravované disky do služby Key Vault, která obsahuje klíč CMK, který se má použít pro službu SSE.
V části Zvýhodněné hybridní využití Azure:
Pokud nechcete použít Zvýhodněné hybridní využití Azure, vyberte Ne a klikněte na Další.
Pokud máte počítače s Windows Serverem, na které se vztahuje aktivní předplatná Software Assurance nebo Windows Server, vyberte Ano a chcete tuto výhodu použít u počítačů, které migrujete, a klikněte na tlačítko Další.
Ve službě Compute zkontrolujte název virtuálního počítače, velikost, typ disku s operačním systémem a konfiguraci dostupnosti (pokud jste vybrali v předchozím kroku). Virtuální počítače musí splňovat požadavky Azure.
Velikost virtuálního počítače: Pokud používáte doporučení k posouzení, zobrazí se v rozevíracím seznamu Velikost virtuálního počítače doporučená velikost. V opačném případě Azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete velikost vybrat ručně v části Velikost virtuálního počítače Azure.
Disk s operačním systémem: Zadejte disk s operačním systémem (spouštěcí) pro virtuální počítač. Disk s operačním systémem je disk, který obsahuje spouštěcí zavaděč a instalační program operačního systému.
Zóna dostupnosti: Zadejte zónu dostupnosti, která se má použít.
Skupina dostupnosti: Zadejte sadu dostupnosti, která se má použít.
Poznámka:
Pokud chcete vybrat jinou možnost dostupnosti pro sadu virtuálních počítačů, přejděte ke kroku 1 a opakujte kroky výběrem různých možností dostupnosti po spuštění replikace pro jednu sadu virtuálních počítačů.
V části Disky zadejte, jestli se mají disky virtuálních počítačů replikovat do Azure, a vyberte typ disků (disky SSD nebo HDD úrovně Standard nebo spravované disky úrovně Premium) v Azure. Pak klikněte na tlačítko Další.
Do značek přidejte značky k migrovaným virtuálním počítačům, diskům a síťovým kartám.
V části Kontrola a zahájení replikace zkontrolujte nastavení a kliknutím na Replikovat spusťte počáteční replikaci serverů. V dalším kroku postupujte podle pokynů k provedení migrací.
První zřizování
Azure Migrate nevytvoří žádné další prostředky pro replikace pomocí služby Azure Private Link (nevytvoří se účty služby Service Bus, Key Vault a úložiště). Azure Migrate použije vybraný účet úložiště k nahrání replikačních dat, stavových dat a zpráv orchestrace.
Vytvoření privátního koncového bodu pro účet úložiště
Pokud chcete replikovat pomocí ExpressRoute s privátním partnerským vztahem, vytvořte privátní koncový bod pro účet úložiště mezipaměti/replikace (cílový podsourc: objekt blob).
Poznámka:
Privátní koncové body můžete vytvářet jenom v účtu úložiště pro obecné účely verze 2. Informace o cenách najdete v tématu Ceny služby Azure Page Blobs a ceny služby Azure Private Link.
Vytvořte privátní koncový bod pro účet úložiště ve stejné virtuální síti jako privátní koncový bod projektu Azure Migrate nebo jinou virtuální síť připojenou k této síti.
Vyberte Ano a integrujte s privátní zónou DNS. Privátní zóna DNS pomáhá směrovat připojení z virtuální sítě k účtu úložiště přes privátní propojení. Výběrem možnosti Ano se zóna DNS automaticky pro propojení s virtuální sítí. Přidá také záznamy DNS pro překlad nových IP adres a plně kvalifikovaných názvů domén, které se vytvoří. Přečtěte si další informace o privátních zónách DNS.
Pokud je uživatel, který vytvořil privátní koncový bod, také vlastníkem účtu úložiště, bude vytvoření privátního koncového bodu automaticky schváleno. Jinak musí vlastník účtu úložiště schválit privátní koncový bod pro použití. Pokud chcete schválit nebo odmítnout požadované připojení privátního koncového bodu, přejděte na stránce účtu úložiště v části Sítě do připojení privátního koncového bodu.
Než budete pokračovat, zkontrolujte stav připojení privátního koncového bodu.
Ujistěte se, že místní zařízení má síťové připojení k účtu úložiště prostřednictvím svého privátního koncového bodu. Pokud chcete ověřit připojení privátního propojení, proveďte překlad DNS koncového bodu účtu úložiště (plně kvalifikovaný název domény prostředku privátního propojení) z místního serveru, který je hostitelem zařízení Migrate, a ujistěte se, že se přeloží na privátní IP adresu. Zjistěte, jak ověřit síťové připojení.
Další kroky
- Migrace virtuálních počítačů
- Dokončete proces migrace.
- Projděte si osvědčené postupy po migraci.
V tomto článku se dozvíte, jak migrovat místní virtuální počítače Hyper-V do Azure pomocí nástroje migrace a modernizace s migrací bez agentů. Migraci můžete provést také pomocí migrace na základě agentů.
Nastavení zprostředkovatele replikace pro migraci
Následující diagram znázorňuje pracovní postup migrace bez agentů s privátními koncovými body pomocí nástroje Migrace a modernizace.
Nástroj pro migraci virtuálních počítačů Hyper-V nainstaluje na hostitele nebo uzly clusteru Hyper-V poskytovatele softwaru (poskytovatele Microsoft Azure Site Recovery a agenta služby Microsoft Azure Recovery Service).
V projektových >serverech azure Migrate, databázích a webových aplikacích>– Migrace a modernizace vyberte Zjistit.
Ve zjišťování počítačů>jsou vaše počítače virtualizované?, vyberte Ano, s Hyper-V.
V cílové oblasti vyberte oblast Azure, do které chcete migrovat počítače.
Vyberte Potvrdit, že cílová oblast pro migraci je název oblasti.
Vyberte Vytvořit prostředky. Tím se vytvoří trezor Azure Site Recovery na pozadí. Během vytváření prostředků stránku nezavírejte. Pokud jste už nastavili migraci pomocí nástroje Migrace a modernizace, tato možnost se nezobrazí, protože prostředky byly dříve nastaveny.
- Tento krok vytvoří trezor služby Recovery Services na pozadí a povolí spravovanou identitu trezoru. Trezor služby Recovery Services je entita, která obsahuje informace o replikaci serverů a slouží k aktivaci operací replikace.
- Pokud má projekt Azure Migrate připojení k privátnímu koncovému bodu, vytvoří se privátní koncový bod pro trezor služby Recovery Services. Tento krok přidá do privátního koncového bodu pět plně kvalifikovaných názvů domén , jeden pro každou mikroslužbu propojenou s trezorem služby Recovery Services.
- Pět názvů domén je formátováno v tomto vzoru: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
- Azure Migrate ve výchozím nastavení automaticky vytvoří privátní zónu DNS a přidá záznamy DNS A pro mikroslužby trezoru služby Recovery Services. Privátní DNS se pak propojil s virtuální sítí privátního koncového bodu.
V části Příprava hostitelských serverů Hyper-V stáhněte zprostředkovatele replikace Technologie Hyper-V a soubor registračního klíče.
Registrační klíč je potřeba k registraci hostitele Hyper-V pomocí nástroje pro migraci a modernizaci.
Klíč je platný pět dní od jeho vygenerování.
Zkopírujte instalační soubor zprostředkovatele a soubor registračního klíče do každého hostitele Hyper-V (nebo uzlu clusteru), na kterém běží virtuální počítače, které chcete replikovat.
Poznámka:
Než zaregistrujete poskytovatele replikace, ujistěte se, že plně kvalifikované názvy domén privátního propojení trezoru jsou dostupné z počítače, který je hostitelem zprostředkovatele replikace. Aby místní zařízení pro replikaci přeložila plně kvalifikované názvy domén privátního propojení na jejich privátní IP adresy, může být vyžadována další konfigurace DNS. Další informace o ověření síťového připojení
Potom podle těchto pokynů nainstalujte a zaregistrujte zprostředkovatele replikace.
Replikace virtuálních počítačů Hyper-V
Po dokončení zjišťování můžete zahájit replikaci virtuálních počítačů Hyper-V do Azure.
Poznámka:
Můžete replikovat až 10 počítačů. Pokud potřebujete replikovat více, replikujte je současně v dávkách po 10.
V projektových >serverech azure Migrate, databázích a webových aplikacích>– Migrace a modernizace>nástrojů pro migraci vyberte Replikovat.
V části Replikovat>základní informace>jsou vaše počítače virtualizované?, vyberte Ano a s technologií Hyper-V. Potom klikněte na Další: Virtuální počítače.
V části Virtuální počítače vyberte počítače, které chcete replikovat.
- Pokud jste pro virtuální počítače spustili posouzení, můžete použít doporučenou velikost a typ disku (Premium nebo Standard) z výsledků posouzení. Pokud to chcete provést, v části Importovat nastavení migrace z posouzení Azure Migrate? vyberte možnost Ano.
- Pokud jste posouzení nespusili nebo nechcete použít nastavení posouzení, vyberte možnost Ne .
- Pokud jste se rozhodli použít posouzení, vyberte skupinu virtuálních počítačů a název posouzení.
Na virtuálních počítačích vyhledejte podle potřeby virtuální počítače a vyberte každý virtuální počítač, který chcete migrovat. Potom klepněte na tlačítko Další:Cíl nastavení.
V nastavení Cíle vyberte cílovou oblast, do které budete migrovat, předplatné a skupinu prostředků, ve které se budou virtuální počítače Azure po migraci nacházet.
V účtu úložiště replikace vyberte účet úložiště Azure, ve kterém se budou replikovaná data ukládat v Azure.
Dále vytvořte privátní koncový bod pro účet úložiště a udělte oprávnění spravované identitě trezoru služby Recovery Services pro přístup k účtu úložiště vyžadovaného službou Azure Migrate. To je povinné, než budete pokračovat.
V případě migrací virtuálních počítačů Hyper-V do Azure, pokud je účet úložiště replikace typu Premium , musíte pro účet úložiště mezipaměti vybrat jiný účet úložiště typu Standard . V takovém případě musíte vytvořit privátní koncové body pro účet replikace i úložiště mezipaměti.
Než budete pokračovat, ujistěte se, že server, který je hostitelem poskytovatele replikace, má síťové připojení k účtům úložiště prostřednictvím privátních koncových bodů. Zjistěte, jak ověřit síťové připojení.
Tip
Záznamy DNS můžete ručně aktualizovat úpravou souboru hostitelů DNS na zařízení Azure Migrate pomocí plně kvalifikovaných názvů domén privátního propojení a privátních IP adres účtu úložiště.
Ve virtuální síti vyberte virtuální síť Nebo podsíť Azure pro migrované virtuální počítače Azure.
V možnostech dostupnosti vyberte:
Zóna dostupnosti pro připnutí migrovaného počítače do konkrétní zóny dostupnosti v dané oblasti. Tuto možnost použijte k distribuci serverů, které tvoří aplikační vrstvu s více uzly napříč Zóny dostupnosti. Pokud vyberete tuto možnost, budete muset zadat zónu dostupnosti, kterou chcete použít pro každý z vybraných počítačů na kartě Výpočty. Tato možnost je dostupná jenom v případě, že cílová oblast vybraná pro migraci podporuje Zóny dostupnosti.
Skupina dostupnosti pro umístění migrovaného počítače do skupiny dostupnosti Aby bylo možné tuto možnost použít, musí mít vybraná cílová skupina prostředků jednu nebo více skupin dostupnosti.
Pokud pro migrované počítače nepotřebujete žádnou z těchto konfigurací dostupnosti, nevyžaduje se žádná redundance infrastruktury.
V části Zvýhodněné hybridní využití Azure:
Vyberte Ne, pokud nechcete využít Zvýhodněné hybridní využití Azure. Pak klikněte na Další.
Vyberte Ano, pokud máte počítače s Windows Serverem s aktivním Software Assurance nebo předplatným Windows Serveru a u migrovaných počítačů chcete využít tuto výhodu. Pak klikněte na tlačítko Další.
Ve službě Compute zkontrolujte název virtuálního počítače, velikost, typ disku s operačním systémem a konfiguraci dostupnosti (pokud jste vybrali v předchozím kroku). Virtuální počítače musí splňovat požadavky Azure.
Velikost virtuálního počítače: Pokud používáte doporučení k posouzení, zobrazí se v rozevíracím seznamu Velikost virtuálního počítače doporučená velikost. V opačném případě Azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete velikost vybrat ručně v části Velikost virtuálního počítače Azure.
Disk s operačním systémem: Zadejte disk s operačním systémem (spouštěcí) pro virtuální počítač. Disk s operačním systémem je disk, který obsahuje spouštěcí zavaděč a instalační program operačního systému.
Skupina dostupnosti: Pokud by měl být virtuální počítač po migraci ve skupině dostupnosti Azure, zadejte ji. Skupina musí být v cílové skupině prostředků, kterou pro migraci zadáte.
V části Disky zadejte disky virtuálních počítačů, které je potřeba replikovat do Azure. Pak klikněte na tlačítko Další.
- Disky můžete z replikace vyloučit.
- Pokud disky vyloučíte, po migraci se na virtuálním počítači Azure nezobrazí.
Do značek přidejte značky k migrovaným virtuálním počítačům, diskům a síťovým kartám.
V části Kontrola a zahájení replikace zkontrolujte nastavení a kliknutím na Replikovat spusťte počáteční replikaci serverů.
Poznámka:
Nastavení replikace můžete aktualizovat kdykoli před spuštěním replikace a spravovat>replikující počítače. Po spuštění replikace není možné nastavení změnit.
V dalším kroku postupujte podle pokynů k provedení migrací. ]
Udělení přístupových oprávnění k trezoru služby Recovery Services
Musíte udělit oprávnění k trezoru služby Recovery Services pro ověřený přístup k účtu úložiště mezipaměti nebo replikace.
Pokud chcete identifikovat trezor služby Recovery Services vytvořený službou Azure Migrate a udělit požadovaná oprávnění, postupujte takto.
Identifikace trezoru služby Recovery Services a ID objektu spravované identity
Podrobnosti o trezoru služby Recovery Services najdete na stránce Vlastnosti nástroje Migrace a modernizace.
Přejděte do centra Azure Migrate a na dlaždici Migrace a modernizace vyberte Přehled.
V levém podokně vyberte Vlastnosti. Poznamenejte si název trezoru služby Recovery Services a ID spravované identity. Trezor bude mít privátní koncový bod jako typ Připojení ivity a Jiný jako typ replikace. Tyto informace budete potřebovat, když poskytnete přístup k trezoru.
Oprávnění pro přístup k účtu úložiště
Pro spravovanou identitu trezoru musíte udělit následující oprávnění role k účtu úložiště požadovanému pro replikaci. V takovém případě musíte účet úložiště vytvořit předem.
Oprávnění role pro Azure Resource Manager se liší v závislosti na typu účtu úložiště.
Typ účtu úložiště | Oprávnění role |
---|---|
Standardní typ | Přispěvatel Přispěvatel dat objektů blob úložiště |
Typ Premium | Přispěvatel Vlastník dat v objektech blob služby Storage |
Přejděte k účtu úložiště replikace nebo mezipaměti vybranému pro replikaci. V levém podokně vyberte Řízení přístupu (IAM).
Vyberte + Přidat a vyberte Přidat přiřazení role.
Na stránce Přidat přiřazení role v poli Role vyberte v seznamu oprávnění příslušnou roli. Zadejte název trezoru, který jste si poznamenali dříve, a vyberte Uložit.
Kromě těchto oprávnění musíte také povolit přístup k důvěryhodným službám Microsoftu. Pokud je přístup k síti omezený na vybrané sítě, vyberte na kartě Sítě v části Výjimky možnost Povolit důvěryhodné služby Microsoft přístup k tomuto účtu úložiště.
Vytvoření privátního koncového bodu pro účet úložiště
Pokud chcete replikovat pomocí ExpressRoute s privátním partnerským vztahem, vytvořte privátní koncový bod pro účty úložiště mezipaměti/replikace (cílový podsourc: objekt blob).
Poznámka:
Privátní koncové body můžete vytvářet jenom v účtu úložiště pro obecné účely verze 2. Informace o cenách najdete v tématu Ceny služby Azure Page Blobs a ceny služby Azure Private Link.
Vytvořte privátní koncový bod pro účet úložiště ve stejné virtuální síti jako privátní koncový bod projektu Azure Migrate nebo jinou virtuální síť připojenou k této síti.
Vyberte Ano a integrujte s privátní zónou DNS. Privátní zóna DNS pomáhá směrovat připojení z virtuální sítě k účtu úložiště přes privátní propojení. Výběrem možnosti Ano se zóna DNS automaticky pro propojení s virtuální sítí. Přidá také záznamy DNS pro překlad nových IP adres a plně kvalifikovaných názvů domén, které se vytvoří. Přečtěte si další informace o privátních zónách DNS.
Pokud je uživatel, který vytvořil privátní koncový bod, také vlastníkem účtu úložiště, bude vytvoření privátního koncového bodu automaticky schváleno. Jinak musí vlastník účtu úložiště schválit privátní koncový bod pro použití. Pokud chcete schválit nebo odmítnout požadované připojení privátního koncového bodu, přejděte na stránce účtu úložiště v části Sítě do připojení privátního koncového bodu.
Než budete pokračovat, zkontrolujte stav připojení privátního koncového bodu.
Po vytvoření privátního koncového bodu pomocí rozevíracího seznamu v účtu úložiště mezipaměti Replikovat>cílové nastavení>mezipaměti vyberte účet úložiště pro replikaci přes privátní propojení.
Ujistěte se, že místní zařízení pro replikaci má síťové připojení k účtu úložiště ve svém privátním koncovém bodu. Přečtěte si další informace o tom, jak ověřit připojení k síti.
Ujistěte se, že poskytovatel replikace má síťové připojení k účtu úložiště prostřednictvím svého privátního koncového bodu. Pokud chcete ověřit připojení privátního propojení, proveďte překlad DNS koncového bodu účtu úložiště (plně kvalifikovaný název domény prostředku privátního propojení) z místního serveru, který je hostitelem poskytovatele replikace, a ujistěte se, že se přeloží na privátní IP adresu. Zjistěte, jak ověřit síťové připojení.
Poznámka:
V případě migrací virtuálních počítačů Hyper-V do Azure, pokud je účet úložiště replikace typu Premium , musíte pro účet úložiště mezipaměti vybrat jiný účet úložiště typu Standard . V takovém případě musíte vytvořit privátní koncové body pro účet replikace i úložiště mezipaměti.
Další kroky
- Migrace virtuálních počítačů
- Dokončete proces migrace.
- Projděte si osvědčené postupy po migraci.
Tento článek ukazuje cestu nasazení testování konceptu pro replikaci na základě agentů pro migraci virtuálních počítačů VMware, virtuálních počítačů Hyper-V, fyzických serverů, virtuálních počítačů běžících na AWS, virtuálních počítačů běžících na GCP nebo virtuálních počítačů běžících na jiném poskytovateli virtualizace pomocí privátních koncových bodů Azure.
Nastavení zařízení pro replikaci pro migraci
Následující diagram znázorňuje pracovní postup replikace založený na agentech s privátními koncovými body pomocí nástroje Migrace a modernizace.
Nástroj používá zařízení pro replikaci k replikaci serverů do Azure. Podle těchto kroků vytvořte požadované prostředky pro migraci.
- V oblasti Zjišťování počítačů>jsou vaše počítače virtualizované?, vyberte Ne virtualizované/jiné.
- V cílové oblasti vyberte a potvrďte oblast Azure, do které chcete migrovat počítače.
- Výběrem možnosti Vytvořit prostředky vytvořte požadované prostředky Azure. Během vytváření prostředků stránku nezavírejte.
- Tento krok vytvoří trezor služby Recovery Services na pozadí a povolí spravovanou identitu trezoru. Trezor služby Recovery Services je entita, která obsahuje informace o replikaci serverů a slouží k aktivaci operací replikace.
- Pokud má projekt Azure Migrate připojení k privátnímu koncovému bodu, vytvoří se privátní koncový bod pro trezor služby Recovery Services. Tento krok přidá do privátního koncového bodu pět plně kvalifikovaných názvů domén , jeden pro každou mikroslužbu propojenou s trezorem služby Recovery Services.
- Pět názvů domén je formátováno v tomto vzoru: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
- Azure Migrate ve výchozím nastavení automaticky vytvoří privátní zónu DNS a přidá záznamy DNS A pro mikroslužby trezoru služby Recovery Services. Privátní DNS se pak propojil s virtuální sítí privátního koncového bodu.
Poznámka:
Před registrací zařízení pro replikaci se ujistěte, že plně kvalifikované názvy domén privátního propojení trezoru jsou dostupné z počítače, který je hostitelem zařízení pro replikaci. Aby místní zařízení pro replikaci přeložila plně kvalifikované názvy domén privátního propojení na jejich privátní IP adresy, může být vyžadována další konfigurace DNS. Přečtěte si další informace o tom, jak ověřit připojení k síti.
Po ověření připojení stáhněte instalační soubor a soubor klíče zařízení, spusťte proces instalace a zaregistrujte zařízení do služby Azure Migrate. Přečtěte si další informace o tom, jak nastavit zařízení pro replikaci. Po nastavení zařízení pro replikaci nainstalujte službu mobility na počítače, které chcete migrovat, podle těchto pokynů.
Replikace serverů
Teď vyberte počítače pro replikaci a migraci.
Poznámka:
Můžete replikovat až 10 počítačů. Pokud potřebujete replikovat více, replikujte je současně v dávkách po 10.
V projektových >serverech azure Migrate, databázích a webových aplikacích>– Migrace a modernizace>nástrojů pro migraci vyberte Replikovat.
V části Replikovat>základní informace>jsou vaše počítače virtualizované?, vyberte Ne virtualizované nebo jiné.
V místním zařízení vyberte název zařízení Azure Migrate, které jste nastavili.
Na procesovém serveru vyberte název zařízení pro replikaci.
V přihlašovacích údajích hosta vyberte fiktivní účet vytvořený dříve během instalace instalačního programu replikace a nainstalujte Mobility ručně (nabízená instalace se nepodporuje). Potom klikněte na Další: Virtuální počítače.
Ve virtuálních počítačích ponechejte v nastavení importu migrace z posouzení výchozí nastavení Ne. Nastavení migrace zadám ručně.
Vyberte každý virtuální počítač, který chcete migrovat. Potom klepněte na tlačítko Další:Cíl nastavení.
V nastavení Cíle vyberte předplatné, cílovou oblast, do které budete migrovat, a skupinu prostředků, ve které se budou po migraci nacházet virtuální počítače Azure.
Ve virtuální síti vyberte virtuální síť Nebo podsíť Azure pro migrované virtuální počítače Azure.
V účtu úložiště mezipaměti pomocí rozevíracího seznamu vyberte účet úložiště, který se má replikovat přes privátní propojení.
Dále vytvořte privátní koncový bod pro účet úložiště a udělte oprávnění spravované identitě trezoru služby Recovery Services pro přístup k účtu úložiště vyžadovaného službou Azure Migrate. To je povinné, než budete pokračovat.
Než budete pokračovat, ujistěte se, že server, který je hostitelem zařízení pro replikaci, má síťové připojení k účtům úložiště prostřednictvím privátních koncových bodů. Zjistěte, jak ověřit síťové připojení.
Tip
Záznamy DNS můžete ručně aktualizovat úpravou souboru hostitelů DNS na zařízení Azure Migrate pomocí plně kvalifikovaných názvů domén privátního propojení a privátních IP adres účtu úložiště.
V možnostech dostupnosti vyberte:
Zóna dostupnosti pro připnutí migrovaného počítače do konkrétní zóny dostupnosti v dané oblasti. Tuto možnost použijte k distribuci serverů, které tvoří aplikační vrstvu s více uzly napříč Zóny dostupnosti. Pokud vyberete tuto možnost, budete muset zadat zónu dostupnosti, kterou chcete použít pro každý z vybraných počítačů na kartě Výpočty. Tato možnost je dostupná jenom v případě, že cílová oblast vybraná pro migraci podporuje Zóny dostupnosti.
Skupina dostupnosti pro umístění migrovaného počítače do skupiny dostupnosti Aby bylo možné tuto možnost použít, musí mít vybraná cílová skupina prostředků jednu nebo více skupin dostupnosti.
Pokud pro migrované počítače nepotřebujete žádnou z těchto konfigurací dostupnosti, nevyžaduje se žádná redundance infrastruktury.
V typu šifrování disku vyberte:
- Šifrování neaktivních uložených dat s využitím klíče spravovaného platformou
- Šifrování neaktivních uložených dat pomocí klíče spravovaného zákazníkem
- Dvojité šifrování s využitím klíčů spravovaných platformou a klíčů spravovaných zákazníkem
Poznámka:
Pokud chcete replikovat virtuální počítače pomocí CMK, budete muset vytvořit sadu šifrování disků v cílové skupině prostředků. Objekt sady šifrování disků mapuje Spravované disky do služby Key Vault, která obsahuje klíč CMK, který se má použít pro službu SSE.
V části Zvýhodněné hybridní využití Azure:
- Vyberte Ne, pokud nechcete využít Zvýhodněné hybridní využití Azure. Pak klikněte na Další.
- Vyberte Ano, pokud máte počítače s Windows Serverem s aktivním Software Assurance nebo předplatným Windows Serveru a u migrovaných počítačů chcete využít tuto výhodu. Pak klikněte na tlačítko Další.
Ve službě Compute zkontrolujte název virtuálního počítače, velikost, typ disku s operačním systémem a konfiguraci dostupnosti (pokud jste vybrali v předchozím kroku). Virtuální počítače musí splňovat požadavky Azure.
Velikost virtuálního počítače: Pokud používáte doporučení k posouzení, zobrazí se v rozevíracím seznamu Velikost virtuálního počítače doporučená velikost. V opačném případě Azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete velikost vybrat ručně v části Velikost virtuálního počítače Azure.
Disk s operačním systémem: Zadejte disk s operačním systémem (spouštěcí) pro virtuální počítač. Disk s operačním systémem je disk, který obsahuje spouštěcí zavaděč a instalační program operačního systému.
Zóna dostupnosti: Zadejte zónu dostupnosti, která se má použít.
Skupina dostupnosti: Zadejte sadu dostupnosti, která se má použít.
V části Disky určete, jestli se mají disky virtuálního počítače replikovat do Azure, a vyberte typ disku (disky SSD úrovně Standard nebo HDD nebo spravované disky Premium) v Azure. Pak klikněte na tlačítko Další.
- Disky můžete z replikace vyloučit.
- Pokud disky vyloučíte, po migraci se na virtuálním počítači Azure nezobrazí.
Do značek přidejte značky k migrovaným virtuálním počítačům, diskům a síťovým kartám.
V části Kontrola a zahájení replikace zkontrolujte nastavení a kliknutím na Replikovat spusťte počáteční replikaci serverů.
Poznámka:
Nastavení replikace můžete aktualizovat kdykoli před spuštěním replikace a spravovat>replikující počítače. Po spuštění replikace není možné nastavení změnit.
V dalším kroku postupujte podle pokynů k provedení migrací.
Udělení přístupových oprávnění k trezoru služby Recovery Services
Musíte udělit oprávnění k trezoru služby Recovery Services pro ověřený přístup k účtu úložiště mezipaměti nebo replikace.
Pokud chcete identifikovat trezor služby Recovery Services vytvořený službou Azure Migrate a udělit požadovaná oprávnění, postupujte takto.
Identifikace trezoru služby Recovery Services a ID objektu spravované identity
Podrobnosti trezoru služby Recovery Services najdete na stránce Migrace a modernizace .
Přejděte do centra Azure Migrate a na dlaždici Migrace a modernizace vyberte Přehled.
V levém podokně vyberte Vlastnosti. Poznamenejte si název trezoru služby Recovery Services a ID spravované identity. Trezor bude mít privátní koncový bod jako typ Připojení ivity a Jiný jako typ replikace. Tyto informace budete potřebovat, když poskytnete přístup k trezoru.
Oprávnění pro přístup k účtu úložiště
Pro spravovanou identitu trezoru musíte udělit následující oprávnění role k účtu úložiště požadovanému pro replikaci. V takovém případě musíte účet úložiště vytvořit předem.
Oprávnění role pro Azure Resource Manager se liší v závislosti na typu účtu úložiště.
Typ účtu úložiště | Oprávnění role |
---|---|
Standardní typ | Přispěvatel Přispěvatel dat objektů blob úložiště |
Typ Premium | Přispěvatel Vlastník dat v objektech blob služby Storage |
Přejděte k účtu úložiště replikace nebo mezipaměti vybranému pro replikaci. V levém podokně vyberte Řízení přístupu (IAM).
Vyberte + Přidat a vyberte Přidat přiřazení role.
Na stránce Přidat přiřazení role v poli Role vyberte v seznamu oprávnění příslušnou roli. Zadejte název trezoru, který jste si poznamenali dříve, a vyberte Uložit.
Kromě těchto oprávnění musíte také povolit přístup k důvěryhodným službám Microsoftu. Pokud je přístup k síti omezený na vybrané sítě, vyberte na kartě Sítě v části Výjimky možnost Povolit důvěryhodné služby Microsoft přístup k tomuto účtu úložiště.
Vytvoření privátního koncového bodu pro účet úložiště
Pokud chcete replikovat pomocí ExpressRoute s privátním partnerským vztahem, vytvořte privátní koncový bod pro účty úložiště mezipaměti/replikace (cílový podsourc: objekt blob).
Poznámka:
Privátní koncové body můžete vytvářet jenom v účtu úložiště pro obecné účely verze 2. Informace o cenách najdete v tématu Ceny služby Azure Page Blobs a ceny služby Azure Private Link.
Vytvořte privátní koncový bod pro účet úložiště ve stejné virtuální síti jako privátní koncový bod projektu Azure Migrate nebo jinou virtuální síť připojenou k této síti.
Vyberte Ano a integrujte s privátní zónou DNS. Privátní zóna DNS pomáhá směrovat připojení z virtuální sítě k účtu úložiště přes privátní propojení. Výběrem možnosti Ano se zóna DNS automaticky pro propojení s virtuální sítí. Přidá také záznamy DNS pro překlad nových IP adres a plně kvalifikovaných názvů domén, které se vytvoří. Přečtěte si další informace o privátních zónách DNS.
Pokud je uživatel, který vytvořil privátní koncový bod, také vlastníkem účtu úložiště, bude vytvoření privátního koncového bodu automaticky schváleno. Jinak musí vlastník účtu úložiště schválit privátní koncový bod pro použití. Pokud chcete schválit nebo odmítnout požadované připojení privátního koncového bodu, přejděte na stránce účtu úložiště v části Sítě do připojení privátního koncového bodu.
Než budete pokračovat, zkontrolujte stav připojení privátního koncového bodu.
Po vytvoření privátního koncového bodu pomocí rozevíracího seznamu v účtu úložiště mezipaměti Replikovat>cílové nastavení>mezipaměti vyberte účet úložiště pro replikaci přes privátní propojení.
Ujistěte se, že místní zařízení pro replikaci má síťové připojení k účtu úložiště ve svém privátním koncovém bodu. Pokud chcete ověřit připojení privátního propojení, proveďte překlad DNS koncového bodu účtu úložiště (plně kvalifikovaný název domény prostředku privátního propojení) z místního serveru, který je hostitelem zařízení pro replikaci, a ujistěte se, že se přeloží na privátní IP adresu. Zjistěte, jak ověřit síťové připojení.
Další kroky
- Migrace virtuálních počítačů
- Dokončete proces migrace.
- Projděte si osvědčené postupy po migraci.