Migrace serverů do Azure pomocí služby Private Link

  • Článek

Tento článek popisuje, jak pomocí služby Azure Migrate migrovat servery přes privátní síť pomocí služby Azure Private Link. Pomocí nástroje Migrace a modernizace se můžete pomocí privátního a bezpečného připojení VPN typu Site-to-Site (S2S) připojit k Azure Migrate prostřednictvím privátního partnerského vztahu Azure ExpressRoute nebo připojení VPN typu site-to-site (S2S).

Tento článek ukazuje, jak migrovat místní virtuální počítače VMware do Azure pomocí nástroje Migrace a modernizace s migrací bez agentů.

Nastavení zařízení Azure Migrate

Nástroj pro migraci a modernizaci spouští jednoduché zařízení virtuálního počítače VMware, které umožňuje zjišťování, hodnocení a migraci virtuálních počítačů VMware bez agentů. Pokud jste postupovali podle kurzu zjišťování a hodnocení, už jste zařízení nastavili. Pokud jste to neudělali, nastavte a nakonfigurujte zařízení před pokračováním.

Pokud chcete pro replikaci použít privátní připojení, můžete použít účet úložiště vytvořený dříve během instalace projektu Azure Migrate nebo vytvořit nový účet úložiště mezipaměti a nakonfigurovat privátní koncový bod. Pokud chcete vytvořit nový účet úložiště s privátním koncovým bodem, přečtěte si téma Privátní koncový bod pro účet úložiště.

  • Privátní koncový bod umožňuje zařízení Azure Migrate připojit se k účtu úložiště mezipaměti pomocí privátního připojení, jako je privátní partnerský vztah ExpressRoute nebo VPN. Data je pak možné přenést přímo na privátní IP adresu.

Důležité

  • Kromě replikačních dat zařízení Azure Migrate komunikuje se službou Azure Migrate pro své aktivity roviny řízení. Mezi tyto aktivity patří orchestrace replikace. Komunikace řídicí roviny mezi zařízením Azure Migrate a službou Azure Migrate probíhá i nadále přes internet ve veřejném koncovém bodu služby Azure Migrate.
  • Privátní koncový bod účtu úložiště by měl být přístupný ze sítě, ve které je zařízení Azure Migrate nasazené.
  • DNS musí být nakonfigurované pro překlad dotazů DNS zařízením Azure Migrate pro koncový bod služby blob účtu úložiště mezipaměti na privátní IP adresu privátního koncového bodu připojeného k účtu úložiště mezipaměti.
  • Účet úložiště mezipaměti musí být přístupný ve svém veřejném koncovém bodu. Azure Migrate používá veřejný koncový bod účtu úložiště mezipaměti k přesunu dat z účtu úložiště na disky spravované replikou.

Replikace virtuálních počítačů

Po nastavení zařízení a dokončení zjišťování můžete začít replikovat virtuální počítače VMware do Azure.

Následující diagram znázorňuje pracovní postup replikace bez agentů s privátními koncovými body pomocí nástroje Migrace a modernizace.

Diagram znázorňující architekturu replikace bez agentů

Replikaci povolte následujícím způsobem:

  1. V projektových >serverech azure Migrate, databázích a webových aplikacích>– Migrace a modernizace>nástrojů pro migraci vyberte Replikovat.

    Diagram znázorňující, jak replikovat servery

  2. V části Replikovat>základní informace>jsou vaše počítače virtualizované?, vyberte Ano a v prostředí VMware vSphere.

  3. V místním zařízení vyberte název zařízení Azure Migrate. Vyberte OK.

    Diagram znázorňující, jak dokončit nastavení zdroje

  4. V části Virtuální počítače vyberte počítače, které chcete replikovat. Pokud chcete použít velikost virtuálního počítače a typ disku z posouzení, v nastavení importu migrace z posouzení Azure Migrate?

    • Vyberte Ano a vyberte skupinu virtuálních počítačů a název posouzení.
    • Pokud nepoužíváte nastavení posouzení, vyberte Ne .

    Diagram znázorňující výběr virtuálních počítačů

  5. Na virtuálních počítačích vyberte virtuální počítače, které chcete migrovat. Pak klikněte na tlačítko Další.

    Snímek obrazovky s vybranými virtuálními počítači, které se mají replikovat

  6. V nastavení Cíle vyberte cílovou oblast , ve které se budou po migraci nacházet virtuální počítače Azure.

    Snímek obrazovky Nastavení cíle

  7. V části Účet úložiště replikace pomocí rozevíracího seznamu vyberte účet úložiště, který se má replikovat přes privátní propojení.

    Poznámka:

    Zobrazí se jenom účty úložiště ve vybrané cílové oblasti a v předplatném projektu Azure Migrate.

  8. Dále vytvořte privátní koncový bod pro účet úložiště, který povolí replikaci přes privátní propojení. Ujistěte se, že zařízení Azure Migrate má síťové připojení k účtu úložiště ve svém privátním koncovém bodu. Zjistěte, jak ověřit síťové připojení.

    Poznámka:

    • Účet úložiště nelze po povolení replikace změnit.
    • Aby bylo možné orchestrovat replikace, Azure Migrate udělí důvěryhodnému služby Microsoft a spravované identitě trezoru služby Recovery Services přístup k vybranému účtu úložiště.

    Tip

    Záznamy DNS můžete ručně aktualizovat úpravou souboru hostitelů DNS na zařízení Azure Migrate pomocí plně kvalifikovaných názvů domén privátního propojení a privátní IP adresy účtu úložiště.

  9. Vyberte předplatné a skupinu prostředků, ve které se po migraci nacházejí virtuální počítače Azure.

  10. Ve virtuální síti vyberte virtuální síť Nebo podsíť Azure pro migrované virtuální počítače Azure.

  11. V možnostech dostupnosti vyberte:

    • Zóna dostupnosti pro připnutí migrovaného počítače do konkrétní zóny dostupnosti v dané oblasti. Tuto možnost použijte k distribuci serverů, které tvoří aplikační vrstvu s více uzly napříč Zóny dostupnosti. Pokud vyberete tuto možnost, budete muset zadat zónu dostupnosti, kterou chcete použít pro každý z vybraných počítačů na kartě Výpočty. Tato možnost je dostupná pouze v případě, že cílová oblast vybraná pro migraci podporuje Zóny dostupnosti

    • Skupina dostupnosti pro umístění migrovaného počítače do skupiny dostupnosti Aby bylo možné tuto možnost použít, musí mít vybraná cílová skupina prostředků jednu nebo více skupin dostupnosti.

    • Pokud pro migrované počítače nepotřebujete žádnou z těchto konfigurací dostupnosti, nevyžaduje se žádná redundance infrastruktury.

  12. V typu šifrování disku vyberte:

    • Šifrování neaktivních uložených dat s využitím klíče spravovaného platformou

    • Šifrování neaktivních uložených dat pomocí klíče spravovaného zákazníkem

    • Dvojité šifrování s využitím klíčů spravovaných platformou a klíčů spravovaných zákazníkem

    Poznámka:

    Pokud chcete replikovat virtuální počítače pomocí CMK, budete muset vytvořit sadu šifrování disků v cílové skupině prostředků. Objekt sady šifrování disků mapuje Spravované disky do služby Key Vault, která obsahuje klíč CMK, který se má použít pro službu SSE.

  13. V části Zvýhodněné hybridní využití Azure:

    • Pokud nechcete použít Zvýhodněné hybridní využití Azure, vyberte Ne a klikněte na Další.

    • Pokud máte počítače s Windows Serverem, na které se vztahuje aktivní předplatná Software Assurance nebo Windows Server, vyberte Ano a chcete tuto výhodu použít u počítačů, které migrujete, a klikněte na tlačítko Další.

    Snímek obrazovky s možnostmi v Zvýhodněné hybridní využití Azure

  14. Ve službě Compute zkontrolujte název virtuálního počítače, velikost, typ disku s operačním systémem a konfiguraci dostupnosti (pokud jste vybrali v předchozím kroku). Virtuální počítače musí splňovat požadavky Azure.

    • Velikost virtuálního počítače: Pokud používáte doporučení k posouzení, zobrazí se v rozevíracím seznamu Velikost virtuálního počítače doporučená velikost. V opačném případě Azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete velikost vybrat ručně v části Velikost virtuálního počítače Azure.

    • Disk s operačním systémem: Zadejte disk s operačním systémem (spouštěcí) pro virtuální počítač. Disk s operačním systémem je disk, který obsahuje spouštěcí zavaděč a instalační program operačního systému.

    • Zóna dostupnosti: Zadejte zónu dostupnosti, která se má použít.

    • Skupina dostupnosti: Zadejte sadu dostupnosti, která se má použít.

    Poznámka:

    Pokud chcete vybrat jinou možnost dostupnosti pro sadu virtuálních počítačů, přejděte ke kroku 1 a opakujte kroky výběrem různých možností dostupnosti po spuštění replikace pro jednu sadu virtuálních počítačů.

  15. V části Disky zadejte, jestli se mají disky virtuálních počítačů replikovat do Azure, a vyberte typ disků (disky SSD nebo HDD úrovně Standard nebo spravované disky úrovně Premium) v Azure. Pak klikněte na tlačítko Další.

    Snímek obrazovky znázorňující kartu Disky v dialogovém okně Replikovat

  16. Do značek přidejte značky k migrovaným virtuálním počítačům, diskům a síťovým kartám.

  17. V části Kontrola a zahájení replikace zkontrolujte nastavení a kliknutím na Replikovat spusťte počáteční replikaci serverů. V dalším kroku postupujte podle pokynů k provedení migrací.

První zřizování

Azure Migrate nevytvoří žádné další prostředky pro replikace pomocí služby Azure Private Link (nevytvoří se účty služby Service Bus, Key Vault a úložiště). Azure Migrate použije vybraný účet úložiště k nahrání replikačních dat, stavových dat a zpráv orchestrace.

Vytvoření privátního koncového bodu pro účet úložiště

Pokud chcete replikovat pomocí ExpressRoute s privátním partnerským vztahem, vytvořte privátní koncový bod pro účet úložiště mezipaměti/replikace (cílový podsourc: objekt blob).

Poznámka:

Privátní koncové body můžete vytvářet jenom v účtu úložiště pro obecné účely verze 2. Informace o cenách najdete v tématu Ceny služby Azure Page Blobs a ceny služby Azure Private Link.

Vytvořte privátní koncový bod pro účet úložiště ve stejné virtuální síti jako privátní koncový bod projektu Azure Migrate nebo jinou virtuální síť připojenou k této síti.

Vyberte Ano a integrujte s privátní zónou DNS. Privátní zóna DNS pomáhá směrovat připojení z virtuální sítě k účtu úložiště přes privátní propojení. Výběrem možnosti Ano se zóna DNS automaticky pro propojení s virtuální sítí. Přidá také záznamy DNS pro překlad nových IP adres a plně kvalifikovaných názvů domén, které se vytvoří. Přečtěte si další informace o privátních zónách DNS.

Pokud je uživatel, který vytvořil privátní koncový bod, také vlastníkem účtu úložiště, bude vytvoření privátního koncového bodu automaticky schváleno. Jinak musí vlastník účtu úložiště schválit privátní koncový bod pro použití. Pokud chcete schválit nebo odmítnout požadované připojení privátního koncového bodu, přejděte na stránce účtu úložiště v části Sítě do připojení privátního koncového bodu.

Než budete pokračovat, zkontrolujte stav připojení privátního koncového bodu.

Snímek obrazovky znázorňující stav schválení privátního koncového bodu

Ujistěte se, že místní zařízení má síťové připojení k účtu úložiště prostřednictvím svého privátního koncového bodu. Pokud chcete ověřit připojení privátního propojení, proveďte překlad DNS koncového bodu účtu úložiště (plně kvalifikovaný název domény prostředku privátního propojení) z místního serveru, který je hostitelem zařízení Migrate, a ujistěte se, že se přeloží na privátní IP adresu. Zjistěte, jak ověřit síťové připojení.

Další kroky

V tomto článku se dozvíte, jak migrovat místní virtuální počítače Hyper-V do Azure pomocí nástroje migrace a modernizace s migrací bez agentů. Migraci můžete provést také pomocí migrace na základě agentů.

Nastavení zprostředkovatele replikace pro migraci

Následující diagram znázorňuje pracovní postup migrace bez agentů s privátními koncovými body pomocí nástroje Migrace a modernizace.

Diagram znázorňující architekturu replikace

Nástroj pro migraci virtuálních počítačů Hyper-V nainstaluje na hostitele nebo uzly clusteru Hyper-V poskytovatele softwaru (poskytovatele Microsoft Azure Site Recovery a agenta služby Microsoft Azure Recovery Service).

  1. V projektových >serverech azure Migrate, databázích a webových aplikacích>– Migrace a modernizace vyberte Zjistit.

  2. Ve zjišťování počítačů>jsou vaše počítače virtualizované?, vyberte Ano, s Hyper-V.

  3. V cílové oblasti vyberte oblast Azure, do které chcete migrovat počítače.

  4. Vyberte Potvrdit, že cílová oblast pro migraci je název oblasti.

  5. Vyberte Vytvořit prostředky. Tím se vytvoří trezor Azure Site Recovery na pozadí. Během vytváření prostředků stránku nezavírejte. Pokud jste už nastavili migraci pomocí nástroje Migrace a modernizace, tato možnost se nezobrazí, protože prostředky byly dříve nastaveny.

    • Tento krok vytvoří trezor služby Recovery Services na pozadí a povolí spravovanou identitu trezoru. Trezor služby Recovery Services je entita, která obsahuje informace o replikaci serverů a slouží k aktivaci operací replikace.
    • Pokud má projekt Azure Migrate připojení k privátnímu koncovému bodu, vytvoří se privátní koncový bod pro trezor služby Recovery Services. Tento krok přidá do privátního koncového bodu pět plně kvalifikovaných názvů domén , jeden pro každou mikroslužbu propojenou s trezorem služby Recovery Services.
    • Pět názvů domén je formátováno v tomto vzoru: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
    • Azure Migrate ve výchozím nastavení automaticky vytvoří privátní zónu DNS a přidá záznamy DNS A pro mikroslužby trezoru služby Recovery Services. Privátní DNS se pak propojil s virtuální sítí privátního koncového bodu.

  6. V části Příprava hostitelských serverů Hyper-V stáhněte zprostředkovatele replikace Technologie Hyper-V a soubor registračního klíče.

    • Registrační klíč je potřeba k registraci hostitele Hyper-V pomocí nástroje pro migraci a modernizaci.

    • Klíč je platný pět dní od jeho vygenerování.

    Snímek obrazovky zjišťování počítačů

  7. Zkopírujte instalační soubor zprostředkovatele a soubor registračního klíče do každého hostitele Hyper-V (nebo uzlu clusteru), na kterém běží virtuální počítače, které chcete replikovat.

Poznámka:

Než zaregistrujete poskytovatele replikace, ujistěte se, že plně kvalifikované názvy domén privátního propojení trezoru jsou dostupné z počítače, který je hostitelem zprostředkovatele replikace. Aby místní zařízení pro replikaci přeložila plně kvalifikované názvy domén privátního propojení na jejich privátní IP adresy, může být vyžadována další konfigurace DNS. Další informace o ověření síťového připojení

Potom podle těchto pokynů nainstalujte a zaregistrujte zprostředkovatele replikace.

Replikace virtuálních počítačů Hyper-V

Po dokončení zjišťování můžete zahájit replikaci virtuálních počítačů Hyper-V do Azure.

Poznámka:

Můžete replikovat až 10 počítačů. Pokud potřebujete replikovat více, replikujte je současně v dávkách po 10.

  1. V projektových >serverech azure Migrate, databázích a webových aplikacích>– Migrace a modernizace>nástrojů pro migraci vyberte Replikovat.

  2. V části Replikovat>základní informace>jsou vaše počítače virtualizované?, vyberte Ano a s technologií Hyper-V. Potom klikněte na Další: Virtuální počítače.

  3. V části Virtuální počítače vyberte počítače, které chcete replikovat.

    • Pokud jste pro virtuální počítače spustili posouzení, můžete použít doporučenou velikost a typ disku (Premium nebo Standard) z výsledků posouzení. Pokud to chcete provést, v části Importovat nastavení migrace z posouzení Azure Migrate? vyberte možnost Ano.
    • Pokud jste posouzení nespusili nebo nechcete použít nastavení posouzení, vyberte možnost Ne .
    • Pokud jste se rozhodli použít posouzení, vyberte skupinu virtuálních počítačů a název posouzení.

    Snímek obrazovky migrovaných počítačů

  4. Na virtuálních počítačích vyhledejte podle potřeby virtuální počítače a vyberte každý virtuální počítač, který chcete migrovat. Potom klepněte na tlačítko Další:Cíl nastavení.

    Snímek obrazovky s vybranými virtuálními počítači

  5. V nastavení Cíle vyberte cílovou oblast, do které budete migrovat, předplatné a skupinu prostředků, ve které se budou virtuální počítače Azure po migraci nacházet.

    Snímek obrazovky s nastavením cíle

  6. V účtu úložiště replikace vyberte účet úložiště Azure, ve kterém se budou replikovaná data ukládat v Azure.

  7. Dále vytvořte privátní koncový bod pro účet úložiště a udělte oprávnění spravované identitě trezoru služby Recovery Services pro přístup k účtu úložiště vyžadovaného službou Azure Migrate. To je povinné, než budete pokračovat.

    • V případě migrací virtuálních počítačů Hyper-V do Azure, pokud je účet úložiště replikace typu Premium , musíte pro účet úložiště mezipaměti vybrat jiný účet úložiště typu Standard . V takovém případě musíte vytvořit privátní koncové body pro účet replikace i úložiště mezipaměti.

    • Než budete pokračovat, ujistěte se, že server, který je hostitelem poskytovatele replikace, má síťové připojení k účtům úložiště prostřednictvím privátních koncových bodů. Zjistěte, jak ověřit síťové připojení.

      Tip

      Záznamy DNS můžete ručně aktualizovat úpravou souboru hostitelů DNS na zařízení Azure Migrate pomocí plně kvalifikovaných názvů domén privátního propojení a privátních IP adres účtu úložiště.

  8. Ve virtuální síti vyberte virtuální síť Nebo podsíť Azure pro migrované virtuální počítače Azure.

  9. V možnostech dostupnosti vyberte:

    • Zóna dostupnosti pro připnutí migrovaného počítače do konkrétní zóny dostupnosti v dané oblasti. Tuto možnost použijte k distribuci serverů, které tvoří aplikační vrstvu s více uzly napříč Zóny dostupnosti. Pokud vyberete tuto možnost, budete muset zadat zónu dostupnosti, kterou chcete použít pro každý z vybraných počítačů na kartě Výpočty. Tato možnost je dostupná jenom v případě, že cílová oblast vybraná pro migraci podporuje Zóny dostupnosti.

    • Skupina dostupnosti pro umístění migrovaného počítače do skupiny dostupnosti Aby bylo možné tuto možnost použít, musí mít vybraná cílová skupina prostředků jednu nebo více skupin dostupnosti.

    • Pokud pro migrované počítače nepotřebujete žádnou z těchto konfigurací dostupnosti, nevyžaduje se žádná redundance infrastruktury.

  10. V části Zvýhodněné hybridní využití Azure:

    • Vyberte Ne, pokud nechcete využít Zvýhodněné hybridní využití Azure. Pak klikněte na Další.

    • Vyberte Ano, pokud máte počítače s Windows Serverem s aktivním Software Assurance nebo předplatným Windows Serveru a u migrovaných počítačů chcete využít tuto výhodu. Pak klikněte na tlačítko Další.

    Snímek obrazovky s výběrem zvýhodněného hybridního využití Azure

  11. Ve službě Compute zkontrolujte název virtuálního počítače, velikost, typ disku s operačním systémem a konfiguraci dostupnosti (pokud jste vybrali v předchozím kroku). Virtuální počítače musí splňovat požadavky Azure.

    • Velikost virtuálního počítače: Pokud používáte doporučení k posouzení, zobrazí se v rozevíracím seznamu Velikost virtuálního počítače doporučená velikost. V opačném případě Azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete velikost vybrat ručně v části Velikost virtuálního počítače Azure.

    • Disk s operačním systémem: Zadejte disk s operačním systémem (spouštěcí) pro virtuální počítač. Disk s operačním systémem je disk, který obsahuje spouštěcí zavaděč a instalační program operačního systému.

    • Skupina dostupnosti: Pokud by měl být virtuální počítač po migraci ve skupině dostupnosti Azure, zadejte ji. Skupina musí být v cílové skupině prostředků, kterou pro migraci zadáte.

  12. V části Disky zadejte disky virtuálních počítačů, které je potřeba replikovat do Azure. Pak klikněte na tlačítko Další.

    • Disky můžete z replikace vyloučit.
    • Pokud disky vyloučíte, po migraci se na virtuálním počítači Azure nezobrazí.

    Snímek obrazovky znázorňující kartu Disky v dialogovém okně Replikovat

  13. Do značek přidejte značky k migrovaným virtuálním počítačům, diskům a síťovým kartám.

  14. V části Kontrola a zahájení replikace zkontrolujte nastavení a kliknutím na Replikovat spusťte počáteční replikaci serverů.

    Poznámka:

    Nastavení replikace můžete aktualizovat kdykoli před spuštěním replikace a spravovat>replikující počítače. Po spuštění replikace není možné nastavení změnit.

    V dalším kroku postupujte podle pokynů k provedení migrací. ]

Udělení přístupových oprávnění k trezoru služby Recovery Services

Musíte udělit oprávnění k trezoru služby Recovery Services pro ověřený přístup k účtu úložiště mezipaměti nebo replikace.

Pokud chcete identifikovat trezor služby Recovery Services vytvořený službou Azure Migrate a udělit požadovaná oprávnění, postupujte takto.

Identifikace trezoru služby Recovery Services a ID objektu spravované identity

Podrobnosti o trezoru služby Recovery Services najdete na stránce Vlastnosti nástroje Migrace a modernizace.

  1. Přejděte do centra Azure Migrate a na dlaždici Migrace a modernizace vyberte Přehled.

    Snímek obrazovky se stránkou Přehled v centru Azure Migrate

  2. V levém podokně vyberte Vlastnosti. Poznamenejte si název trezoru služby Recovery Services a ID spravované identity. Trezor bude mít privátní koncový bod jako typ Připojení ivity a Jiný jako typ replikace. Tyto informace budete potřebovat, když poskytnete přístup k trezoru.

    Snímek obrazovky znázorňující stránku Vlastnosti nástroje Migrace a modernizace

Oprávnění pro přístup k účtu úložiště

Pro spravovanou identitu trezoru musíte udělit následující oprávnění role k účtu úložiště požadovanému pro replikaci. V takovém případě musíte účet úložiště vytvořit předem.

Oprávnění role pro Azure Resource Manager se liší v závislosti na typu účtu úložiště.

Typ účtu úložiště Oprávnění role
Standardní typ Přispěvatel
Přispěvatel dat objektů blob úložiště
Typ Premium Přispěvatel
Vlastník dat v objektech blob služby Storage

  1. Přejděte k účtu úložiště replikace nebo mezipaměti vybranému pro replikaci. V levém podokně vyberte Řízení přístupu (IAM).

  2. Vyberte + Přidat a vyberte Přidat přiřazení role.

    Snímek obrazovky znázorňující přidání přiřazení role

  3. Na stránce Přidat přiřazení role v poli Role vyberte v seznamu oprávnění příslušnou roli. Zadejte název trezoru, který jste si poznamenali dříve, a vyberte Uložit.

    Snímek obrazovky se stránkou Přidat přiřazení role

  4. Kromě těchto oprávnění musíte také povolit přístup k důvěryhodným službám Microsoftu. Pokud je přístup k síti omezený na vybrané sítě, vyberte na kartě Sítě v části Výjimky možnost Povolit důvěryhodné služby Microsoft přístup k tomuto účtu úložiště.

    Snímek obrazovky znázorňující možnost Povolit důvěryhodným služby Microsoft pro přístup k tomuto účtu úložiště

Vytvoření privátního koncového bodu pro účet úložiště

Pokud chcete replikovat pomocí ExpressRoute s privátním partnerským vztahem, vytvořte privátní koncový bod pro účty úložiště mezipaměti/replikace (cílový podsourc: objekt blob).

Poznámka:

Privátní koncové body můžete vytvářet jenom v účtu úložiště pro obecné účely verze 2. Informace o cenách najdete v tématu Ceny služby Azure Page Blobs a ceny služby Azure Private Link.

Vytvořte privátní koncový bod pro účet úložiště ve stejné virtuální síti jako privátní koncový bod projektu Azure Migrate nebo jinou virtuální síť připojenou k této síti.

Vyberte Ano a integrujte s privátní zónou DNS. Privátní zóna DNS pomáhá směrovat připojení z virtuální sítě k účtu úložiště přes privátní propojení. Výběrem možnosti Ano se zóna DNS automaticky pro propojení s virtuální sítí. Přidá také záznamy DNS pro překlad nových IP adres a plně kvalifikovaných názvů domén, které se vytvoří. Přečtěte si další informace o privátních zónách DNS.

Pokud je uživatel, který vytvořil privátní koncový bod, také vlastníkem účtu úložiště, bude vytvoření privátního koncového bodu automaticky schváleno. Jinak musí vlastník účtu úložiště schválit privátní koncový bod pro použití. Pokud chcete schválit nebo odmítnout požadované připojení privátního koncového bodu, přejděte na stránce účtu úložiště v části Sítě do připojení privátního koncového bodu.

Než budete pokračovat, zkontrolujte stav připojení privátního koncového bodu.

Snímek obrazovky znázorňující stav schválení privátního koncového bodu

Po vytvoření privátního koncového bodu pomocí rozevíracího seznamu v účtu úložiště mezipaměti Replikovat>cílové nastavení>mezipaměti vyberte účet úložiště pro replikaci přes privátní propojení.

Ujistěte se, že místní zařízení pro replikaci má síťové připojení k účtu úložiště ve svém privátním koncovém bodu. Přečtěte si další informace o tom, jak ověřit připojení k síti.

Ujistěte se, že poskytovatel replikace má síťové připojení k účtu úložiště prostřednictvím svého privátního koncového bodu. Pokud chcete ověřit připojení privátního propojení, proveďte překlad DNS koncového bodu účtu úložiště (plně kvalifikovaný název domény prostředku privátního propojení) z místního serveru, který je hostitelem poskytovatele replikace, a ujistěte se, že se přeloží na privátní IP adresu. Zjistěte, jak ověřit síťové připojení.

Poznámka:

V případě migrací virtuálních počítačů Hyper-V do Azure, pokud je účet úložiště replikace typu Premium , musíte pro účet úložiště mezipaměti vybrat jiný účet úložiště typu Standard . V takovém případě musíte vytvořit privátní koncové body pro účet replikace i úložiště mezipaměti.

Další kroky

Tento článek ukazuje cestu nasazení testování konceptu pro replikaci na základě agentů pro migraci virtuálních počítačů VMware, virtuálních počítačů Hyper-V, fyzických serverů, virtuálních počítačů běžících na AWS, virtuálních počítačů běžících na GCP nebo virtuálních počítačů běžících na jiném poskytovateli virtualizace pomocí privátních koncových bodů Azure.

Nastavení zařízení pro replikaci pro migraci

Následující diagram znázorňuje pracovní postup replikace založený na agentech s privátními koncovými body pomocí nástroje Migrace a modernizace.

Diagram znázorňující architekturu replikace

Nástroj používá zařízení pro replikaci k replikaci serverů do Azure. Podle těchto kroků vytvořte požadované prostředky pro migraci.

  1. V oblasti Zjišťování počítačů>jsou vaše počítače virtualizované?, vyberte Ne virtualizované/jiné.
  2. V cílové oblasti vyberte a potvrďte oblast Azure, do které chcete migrovat počítače.
  3. Výběrem možnosti Vytvořit prostředky vytvořte požadované prostředky Azure. Během vytváření prostředků stránku nezavírejte.
    • Tento krok vytvoří trezor služby Recovery Services na pozadí a povolí spravovanou identitu trezoru. Trezor služby Recovery Services je entita, která obsahuje informace o replikaci serverů a slouží k aktivaci operací replikace.
    • Pokud má projekt Azure Migrate připojení k privátnímu koncovému bodu, vytvoří se privátní koncový bod pro trezor služby Recovery Services. Tento krok přidá do privátního koncového bodu pět plně kvalifikovaných názvů domén , jeden pro každou mikroslužbu propojenou s trezorem služby Recovery Services.
    • Pět názvů domén je formátováno v tomto vzoru: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
    • Azure Migrate ve výchozím nastavení automaticky vytvoří privátní zónu DNS a přidá záznamy DNS A pro mikroslužby trezoru služby Recovery Services. Privátní DNS se pak propojil s virtuální sítí privátního koncového bodu.

Poznámka:

Před registrací zařízení pro replikaci se ujistěte, že plně kvalifikované názvy domén privátního propojení trezoru jsou dostupné z počítače, který je hostitelem zařízení pro replikaci. Aby místní zařízení pro replikaci přeložila plně kvalifikované názvy domén privátního propojení na jejich privátní IP adresy, může být vyžadována další konfigurace DNS. Přečtěte si další informace o tom, jak ověřit připojení k síti.

Po ověření připojení stáhněte instalační soubor a soubor klíče zařízení, spusťte proces instalace a zaregistrujte zařízení do služby Azure Migrate. Přečtěte si další informace o tom, jak nastavit zařízení pro replikaci. Po nastavení zařízení pro replikaci nainstalujte službu mobility na počítače, které chcete migrovat, podle těchto pokynů.

Replikace serverů

Teď vyberte počítače pro replikaci a migraci.

Poznámka:

Můžete replikovat až 10 počítačů. Pokud potřebujete replikovat více, replikujte je současně v dávkách po 10.

  1. V projektových >serverech azure Migrate, databázích a webových aplikacích>– Migrace a modernizace>nástrojů pro migraci vyberte Replikovat.

    Diagram znázorňující, jak replikovat servery

  2. V části Replikovat>základní informace>jsou vaše počítače virtualizované?, vyberte Ne virtualizované nebo jiné.

  3. V místním zařízení vyberte název zařízení Azure Migrate, které jste nastavili.

  4. Na procesovém serveru vyberte název zařízení pro replikaci.

  5. V přihlašovacích údajích hosta vyberte fiktivní účet vytvořený dříve během instalace instalačního programu replikace a nainstalujte Mobility ručně (nabízená instalace se nepodporuje). Potom klikněte na Další: Virtuální počítače.

    Diagram znázorňující, jak dokončit nastavení zdroje

  6. Ve virtuálních počítačích ponechejte v nastavení importu migrace z posouzení výchozí nastavení Ne. Nastavení migrace zadám ručně.

  7. Vyberte každý virtuální počítač, který chcete migrovat. Potom klepněte na tlačítko Další:Cíl nastavení.

    Snímek obrazovky s vybranými virtuálními počítači, které se mají replikovat

  8. V nastavení Cíle vyberte předplatné, cílovou oblast, do které budete migrovat, a skupinu prostředků, ve které se budou po migraci nacházet virtuální počítače Azure.

    Snímek obrazovky zobrazuje možnosti v přehledu.

  9. Ve virtuální síti vyberte virtuální síť Nebo podsíť Azure pro migrované virtuální počítače Azure.

  10. V účtu úložiště mezipaměti pomocí rozevíracího seznamu vyberte účet úložiště, který se má replikovat přes privátní propojení.

  11. Dále vytvořte privátní koncový bod pro účet úložiště a udělte oprávnění spravované identitě trezoru služby Recovery Services pro přístup k účtu úložiště vyžadovaného službou Azure Migrate. To je povinné, než budete pokračovat.

    • Než budete pokračovat, ujistěte se, že server, který je hostitelem zařízení pro replikaci, má síťové připojení k účtům úložiště prostřednictvím privátních koncových bodů. Zjistěte, jak ověřit síťové připojení.

      Tip

      Záznamy DNS můžete ručně aktualizovat úpravou souboru hostitelů DNS na zařízení Azure Migrate pomocí plně kvalifikovaných názvů domén privátního propojení a privátních IP adres účtu úložiště.

  12. V možnostech dostupnosti vyberte:

    • Zóna dostupnosti pro připnutí migrovaného počítače do konkrétní zóny dostupnosti v dané oblasti. Tuto možnost použijte k distribuci serverů, které tvoří aplikační vrstvu s více uzly napříč Zóny dostupnosti. Pokud vyberete tuto možnost, budete muset zadat zónu dostupnosti, kterou chcete použít pro každý z vybraných počítačů na kartě Výpočty. Tato možnost je dostupná jenom v případě, že cílová oblast vybraná pro migraci podporuje Zóny dostupnosti.

    • Skupina dostupnosti pro umístění migrovaného počítače do skupiny dostupnosti Aby bylo možné tuto možnost použít, musí mít vybraná cílová skupina prostředků jednu nebo více skupin dostupnosti.

    • Pokud pro migrované počítače nepotřebujete žádnou z těchto konfigurací dostupnosti, nevyžaduje se žádná redundance infrastruktury.

  13. V typu šifrování disku vyberte:

    • Šifrování neaktivních uložených dat s využitím klíče spravovaného platformou
    • Šifrování neaktivních uložených dat pomocí klíče spravovaného zákazníkem
    • Dvojité šifrování s využitím klíčů spravovaných platformou a klíčů spravovaných zákazníkem

    Poznámka:

    Pokud chcete replikovat virtuální počítače pomocí CMK, budete muset vytvořit sadu šifrování disků v cílové skupině prostředků. Objekt sady šifrování disků mapuje Spravované disky do služby Key Vault, která obsahuje klíč CMK, který se má použít pro službu SSE.

  14. V části Zvýhodněné hybridní využití Azure:

    • Vyberte Ne, pokud nechcete využít Zvýhodněné hybridní využití Azure. Pak klikněte na Další.
    • Vyberte Ano, pokud máte počítače s Windows Serverem s aktivním Software Assurance nebo předplatným Windows Serveru a u migrovaných počítačů chcete využít tuto výhodu. Pak klikněte na tlačítko Další.

  15. Ve službě Compute zkontrolujte název virtuálního počítače, velikost, typ disku s operačním systémem a konfiguraci dostupnosti (pokud jste vybrali v předchozím kroku). Virtuální počítače musí splňovat požadavky Azure.

    • Velikost virtuálního počítače: Pokud používáte doporučení k posouzení, zobrazí se v rozevíracím seznamu Velikost virtuálního počítače doporučená velikost. V opačném případě Azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete velikost vybrat ručně v části Velikost virtuálního počítače Azure.

    • Disk s operačním systémem: Zadejte disk s operačním systémem (spouštěcí) pro virtuální počítač. Disk s operačním systémem je disk, který obsahuje spouštěcí zavaděč a instalační program operačního systému.

    • Zóna dostupnosti: Zadejte zónu dostupnosti, která se má použít.

    • Skupina dostupnosti: Zadejte sadu dostupnosti, která se má použít.

  16. V části Disky určete, jestli se mají disky virtuálního počítače replikovat do Azure, a vyberte typ disku (disky SSD úrovně Standard nebo HDD nebo spravované disky Premium) v Azure. Pak klikněte na tlačítko Další.

    • Disky můžete z replikace vyloučit.
    • Pokud disky vyloučíte, po migraci se na virtuálním počítači Azure nezobrazí.

    Snímek obrazovky znázorňující kartu Disky v dialogovém okně Replikovat

  17. Do značek přidejte značky k migrovaným virtuálním počítačům, diskům a síťovým kartám.

  18. V části Kontrola a zahájení replikace zkontrolujte nastavení a kliknutím na Replikovat spusťte počáteční replikaci serverů.

    Poznámka:

    Nastavení replikace můžete aktualizovat kdykoli před spuštěním replikace a spravovat>replikující počítače. Po spuštění replikace není možné nastavení změnit.

    V dalším kroku postupujte podle pokynů k provedení migrací.

Udělení přístupových oprávnění k trezoru služby Recovery Services

Musíte udělit oprávnění k trezoru služby Recovery Services pro ověřený přístup k účtu úložiště mezipaměti nebo replikace.

Pokud chcete identifikovat trezor služby Recovery Services vytvořený službou Azure Migrate a udělit požadovaná oprávnění, postupujte takto.

Identifikace trezoru služby Recovery Services a ID objektu spravované identity

Podrobnosti trezoru služby Recovery Services najdete na stránce Migrace a modernizace .

  1. Přejděte do centra Azure Migrate a na dlaždici Migrace a modernizace vyberte Přehled.

    Snímek obrazovky se stránkou Přehled v centru Azure Migrate

  2. V levém podokně vyberte Vlastnosti. Poznamenejte si název trezoru služby Recovery Services a ID spravované identity. Trezor bude mít privátní koncový bod jako typ Připojení ivity a Jiný jako typ replikace. Tyto informace budete potřebovat, když poskytnete přístup k trezoru.

    Snímek obrazovky znázorňující stránku Vlastnosti nástroje Migrace a modernizace

Oprávnění pro přístup k účtu úložiště

Pro spravovanou identitu trezoru musíte udělit následující oprávnění role k účtu úložiště požadovanému pro replikaci. V takovém případě musíte účet úložiště vytvořit předem.

Oprávnění role pro Azure Resource Manager se liší v závislosti na typu účtu úložiště.

Typ účtu úložiště Oprávnění role
Standardní typ Přispěvatel
Přispěvatel dat objektů blob úložiště
Typ Premium Přispěvatel
Vlastník dat v objektech blob služby Storage

  1. Přejděte k účtu úložiště replikace nebo mezipaměti vybranému pro replikaci. V levém podokně vyberte Řízení přístupu (IAM).

  2. Vyberte + Přidat a vyberte Přidat přiřazení role.

    Snímek obrazovky znázorňující přidání přiřazení role

  3. Na stránce Přidat přiřazení role v poli Role vyberte v seznamu oprávnění příslušnou roli. Zadejte název trezoru, který jste si poznamenali dříve, a vyberte Uložit.

    Snímek obrazovky se stránkou Přidat přiřazení role

  4. Kromě těchto oprávnění musíte také povolit přístup k důvěryhodným službám Microsoftu. Pokud je přístup k síti omezený na vybrané sítě, vyberte na kartě Sítě v části Výjimky možnost Povolit důvěryhodné služby Microsoft přístup k tomuto účtu úložiště.

    Snímek obrazovky znázorňující možnost Povolit důvěryhodným služby Microsoft pro přístup k tomuto účtu úložiště

Vytvoření privátního koncového bodu pro účet úložiště

Pokud chcete replikovat pomocí ExpressRoute s privátním partnerským vztahem, vytvořte privátní koncový bod pro účty úložiště mezipaměti/replikace (cílový podsourc: objekt blob).

Poznámka:

Privátní koncové body můžete vytvářet jenom v účtu úložiště pro obecné účely verze 2. Informace o cenách najdete v tématu Ceny služby Azure Page Blobs a ceny služby Azure Private Link.

Vytvořte privátní koncový bod pro účet úložiště ve stejné virtuální síti jako privátní koncový bod projektu Azure Migrate nebo jinou virtuální síť připojenou k této síti.

Vyberte Ano a integrujte s privátní zónou DNS. Privátní zóna DNS pomáhá směrovat připojení z virtuální sítě k účtu úložiště přes privátní propojení. Výběrem možnosti Ano se zóna DNS automaticky pro propojení s virtuální sítí. Přidá také záznamy DNS pro překlad nových IP adres a plně kvalifikovaných názvů domén, které se vytvoří. Přečtěte si další informace o privátních zónách DNS.

Pokud je uživatel, který vytvořil privátní koncový bod, také vlastníkem účtu úložiště, bude vytvoření privátního koncového bodu automaticky schváleno. Jinak musí vlastník účtu úložiště schválit privátní koncový bod pro použití. Pokud chcete schválit nebo odmítnout požadované připojení privátního koncového bodu, přejděte na stránce účtu úložiště v části Sítě do připojení privátního koncového bodu.

Než budete pokračovat, zkontrolujte stav připojení privátního koncového bodu.

Snímek obrazovky znázorňující stav schválení privátního koncového bodu

Po vytvoření privátního koncového bodu pomocí rozevíracího seznamu v účtu úložiště mezipaměti Replikovat>cílové nastavení>mezipaměti vyberte účet úložiště pro replikaci přes privátní propojení.

Ujistěte se, že místní zařízení pro replikaci má síťové připojení k účtu úložiště ve svém privátním koncovém bodu. Pokud chcete ověřit připojení privátního propojení, proveďte překlad DNS koncového bodu účtu úložiště (plně kvalifikovaný název domény prostředku privátního propojení) z místního serveru, který je hostitelem zařízení pro replikaci, a ujistěte se, že se přeloží na privátní IP adresu. Zjistěte, jak ověřit síťové připojení.

Další kroky