Migrace virtuálních počítačů a škálovacích sad virtuálních počítačů do podpory zóny dostupnosti
Tato příručka popisuje, jak migrovat virtuální počítače a škálovací sady virtuálních počítačů z podpory zóny dostupnosti do podpory zóny dostupnosti. Probereme vás různými možnostmi migrace, včetně toho, jak můžete využít podporu zón dostupnosti pro řešení zotavení po havárii.
Virtual Machine (VM) a Virtual Machine Scale Sets jsou služby s povolenou zónou dostupnosti, což znamená, že prostředky virtuálních počítačů je možné nasadit pomocí jedné z následujících metod:
Zónové: Prostředky virtuálních počítačů se nasazují do konkrétní zóny dostupnosti s výběrem sebe, aby se dosáhlo přísnější latence nebo požadavků na výkon.
Zónově redundantní: Prostředky virtuálních počítačů se replikují do jedné nebo více zón v rámci oblasti, aby se zlepšila odolnost aplikace a dat v architektuře s vysokou dostupností.
Pokud chcete zajistit vysokou dostupnost výpočetních prostředků, doporučujeme při migraci na zóny dostupnosti vybrat pro nové virtuální počítače a škálovací sady virtuálních počítačů více zón.
Další informace o podpoře zón dostupnosti pro služby virtuálních počítačů najdete v tématu Spolehlivost virtuálních počítačů. Informace o podpoře zón dostupnosti pro škálovací sady virtuálních počítačů najdete v tématu Spolehlivost ve škálovacích sadách virtuálních počítačů.
Požadavky
Pokud chcete migrovat na podporu zón dostupnosti, musí být skladové položky virtuálních počítačů dostupné napříč zónami ve vaší oblasti. Pokud chcete zkontrolovat dostupnost skladové položky virtuálního počítače, použijte jednu z následujících metod:
- Pomocí PowerShellu zkontrolujte dostupnost skladové položky virtuálního počítače.
- Pomocí Azure CLI zkontrolujte dostupnost skladové položky virtuálního počítače.
- Přejděte do základních služeb.
Požadavky na výpadek
Vzhledem k tomu, že zónové virtuální počítače se vytvářejí napříč zónami dostupnosti, vyžadují všechny možnosti migrace uvedené v tomto článku výpadek během nasazování.
Možnost migrace 1: Opětovné nasazení
Kdy použít opětovné nasazení
Možnost opětovného nasazení použijte, pokud jste nastavili vhodné postupy infrastruktury jako kódu (IaC) pro správu infrastruktury. Tato možnost opětovného nasazení poskytuje větší kontrolu a možnost automatizovat různé procesy v rámci kanálů nasazení.
Důležité informace o opětovném nasazení
Při opětovném nasazení prostředků virtuálních počítačů a škálovacích sad virtuálních počítačů se podkladové prostředky, jako je spravovaný disk a IP adresa virtuálního počítače, vytvoří ve stejné zóně dostupnosti. K vytvoření zónově redundantních síťových prostředků musíte použít veřejnou IP adresu skladové položky Standard a nástroj pro vyrovnávání zatížení.
Existující spravované disky bez podpory zóny dostupnosti není možné připojit k virtuálnímu počítači s podporou zóny dostupnosti. Pokud chcete k virtuálnímu počítači připojit existující spravované disky s podporou zóny dostupnosti, musíte pořídit snímek aktuálních disků a pak vytvořit virtuální počítač s připojenými novými spravovanými disky.
Pro zónová nasazení, která vyžadují přiměřeně nízkou latenci sítě a dobrý výkon mezi aplikační vrstvou a datovou vrstvou, použijte skupiny umístění bezkontaktní komunikace. Skupiny bezkontaktní komunikace můžou vynutit seskupení různých prostředků virtuálních počítačů pod jednou síťovou páteří. Příklad úlohy SAP, která používá skupiny umístění bezkontaktní komunikace, najdete v tématu Skupiny umístění bezkontaktní komunikace Azure pro zajištění optimální latence sítě s aplikacemi SAP.
Postup opětovného nasazení
Pokud chcete migrovat data na aktuálních spravovaných discích při vytváření nového virtuálního počítače, postupujte podle pokynů v části Migrace spravovaných disků.
Pokud chcete vytvořit nový virtuální počítač jenom s novými spravovanými disky v zóně dostupnosti, přečtěte si téma:
- Vytvoření virtuálního počítače pomocí Azure CLI
- Vytvoření virtuálního počítače pomocí Azure PowerShellu
- Vytvoření virtuálního počítače pomocí webu Azure Portal
Informace o vytváření škálovacích sad virtuálních počítačů v zóně dostupnosti najdete v tématu Vytvoření škálovací sady virtuálních počítačů, která používá Zóny dostupnosti.
Migrace spravovaných disků
V této části migrujete data z aktuálních spravovaných disků do zónově redundantního úložiště (ZRS) spravovaných disků nebo zónově spravovaných disků.
Krok 1: Vytvoření snímku
Nejjednodušším a nejčistším způsobem vytvoření snímku je to, když je virtuální počítač offline. Viz Snímky. Pokud zvolíte tento přístup, měl by se očekávat nějaký výpadek. Pokud chcete vytvořit snímek virtuálního počítače pomocí webu Azure Portal, PowerShellu nebo Azure CLI, přečtěte si téma Vytvoření snímku virtuálního pevného disku.
Pokud vytváříte snímek disku, který je připojený ke spuštěnému virtuálnímu počítači, přečtěte si pokyny v nástroji Snapshots a teprve potom pokračujte.
Poznámka:
Zdrojové spravované disky zůstanou nedotčené jejich aktuálními konfiguracemi a budou se vám dál účtovat. Abyste tomu předešli, musíte po dokončení migrace ručně odstranit disky a potvrdit, že nové disky fungují. Další informace najdete v tématu Vyhledání a odstranění nepřipojených spravovaných a nespravovaných disků Azure.
Krok 2: Migrace dat na spravovaných discích
Teď, když máte snímky původních disků, můžete je použít k vytvoření spravovaných disků ZRS nebo zónových spravovaných disků.
Migrace dat na zónové spravované disky
Migrace neonálního spravovaného disku do zónového disku:
Ze snímku zdrojového disku vytvořte zónový spravovaný disk. Parametr zóny by se měl shodovat s vaším zónovým virtuálním počítačem. Pokud chcete ze snímku vytvořit zónový spravovaný disk, můžete použít Azure CLI (příklad níže), PowerShell nebo Azure Portal.
az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
Migrace dat na spravované disky ZRS
Důležité
Zónově redundantní úložiště (ZRS) pro spravované disky má určitá omezení. Další informace najdete v tématu Omezení.
Pomocí následujícího fragmentu kódu Azure CLI vytvořte spravovaný disk ZRS ze snímku zdrojového disku:
# Create a new ZRS Managed Disks using the snapshot Id and the SKU supported storageType=Premium_ZRS location=westus2 az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId
Krok 3: Vytvoření nového virtuálního počítače s novými disky
Teď, když jste migrovali data do spravovaných disků ZRS nebo zónových spravovaných disků, vytvořte nový virtuální počítač s těmito novými disky nastavenými jako disky s operačním systémem a datovými disky:
az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux
Možnost migrace 2: Oblast virtuálního počítače na zónový přesun
Tato část podrobně popisuje přesun virtuálních počítačů Azure s jednou instancí z místní konfigurace do cílové zóny dostupnosti ve stejné oblasti Azure.
Klíčové výhody regionálního přechodu na zónový přesun
Výhody regionálního přechodu na zónové přesuny jsou:
- Vylepšené uživatelské prostředí – nové zóny dostupnosti v požadované oblasti snižují latenci a vytvářejí dobré uživatelské prostředí.
- Menší prostoje – Virtuální počítače jsou podporovány v celém prostředí, což zlepšuje odolnost a dostupnost aplikací.
- Síťové připojení – využívá stávající infrastrukturu, jako jsou virtuální sítě, podsítě, skupiny zabezpečení sítě (NSG) a nástroje pro vyrovnávání zatížení (LBS), které můžou podporovat cílovou zónovou konfiguraci.
- Vysoká škálovatelnost – Orchestruje přesun ve velkém měřítku snížením ručních dotykových bodů a minimalizuje celkovou dobu migrace od dnů do hodin nebo i minut v závislosti na objemu dat.
Komponenty
Během oblastního přesunu se používají následující komponenty:
| Komponenta | Detaily |
|---|---|
| Přesunout kolekci | Kolekce přesunů je objekt Azure Resource Manageru, který se vytvoří během procesu zónového přesunu. Kolekce je založená na parametrech oblasti a předplatného virtuálního počítače a obsahuje metadata a konfigurační informace o prostředcích, které chcete přesunout. Virtuální počítače přidané do kolekce přesunu musí být ve stejném předplatném a oblasti nebo umístění, ale dají se vybrat z různých skupin prostředků. |
| Přesun prostředku | Když do kolekce přesunu přidáte virtuální počítače, sleduje se jako prostředek pro přesun a tyto informace se uchovávají v kolekci přesunů pro každý z virtuálních počítačů, které jsou aktuálně v procesu přesunu. Kolekce přesunů se vytvoří v dočasné skupině prostředků ve vašem předplatném a v případě potřeby ji můžete odstranit společně se skupinou prostředků. |
| Závislosti | Když do kolekce přesunu přidáte virtuální počítače, provede se ověření a určí, jestli virtuální počítače mají nějaké závislosti, které nejsou v kolekci přesunů. Například síťová karta (NIC) je závislý prostředek pro virtuální počítač a musí být přesunut spolu s virtuálním počítačem. Po identifikaci závislostí pro každý z virtuálních počítačů můžete buď přidat závislosti do kolekce přesunu a přesunout je také, nebo můžete vybrat alternativní existující prostředky v cílové zónové konfiguraci. Můžete vybrat existující virtuální síť v cílové zónové konfiguraci nebo podle potřeby vytvořit novou virtuální síť. |
Matice podpory
Výpočty virtuálních počítačů
Následující tabulka popisuje matici podpory pro přesun virtuálních počítačů z oblasti do zónové konfigurace:
| Scénář | Technická podpora | Detaily |
|---|---|---|
| Virtuální počítač s jednou instancí | Podporováno | Místní a zónový přesun virtuálních počítačů s jednou instancí se podporuje. |
| Virtuální počítače ve skupině dostupnosti | Nepodporováno | |
| Virtuální počítače ve škálovacích sadách virtuálních počítačů s jednotnou orchestrací | Nepodporováno | |
| Virtuální počítače ve škálovacích sadách virtuálních počítačů s flexibilní orchestrací | Nepodporováno | |
| Podporované oblasti | Podporováno | Podporují se pouze podporované oblasti zóny dostupnosti. Přečtěte si další informace o podrobnostech o oblasti. |
| Virtuální počítače již umístěné v zóně dostupnosti | Nepodporováno | Přesun mezi zónami se nepodporuje. Do jiné zóny dostupnosti je možné přesunout pouze virtuální počítače, které jsou ve stejné oblasti. |
| Rozšíření virtuálních počítačů | Nepodporuje se | Přesun virtuálního počítače se podporuje, ale rozšíření se nekopírují do cílového zónových virtuálních počítačů. |
| Virtuální počítače s důvěryhodným spouštěním | Podporováno | Znovu povolte možnost Monitorování integrity na portálu a po přesunutí uložte konfiguraci. |
| Důvěryhodné virtuální počítače | Podporováno | Znovu povolte možnost Monitorování integrity na portálu a po přesunutí uložte konfiguraci. |
| Virtuální počítače generace 2 (spouštění UEFI) | Podporováno | |
| Virtuální počítače ve skupinách umístění bezkontaktní komunikace | Podporováno | Skupina umístění bezkontaktní komunikace (PPG) není v zónové konfiguraci zachována. |
| Spotové virtuální počítače (virtuální počítače s nízkou prioritou) | Podporováno | |
| Virtuální počítače s vyhrazenými hostiteli | Podporováno | Vyhrazený hostitel zdrojového virtuálního počítače se nezachová. |
| Virtuální počítače s povoleným ukládáním do mezipaměti hostitele | Podporováno | |
| Virtuální počítače vytvořené z bitových kopií z Marketplace | Podporováno | |
| Virtuální počítače vytvořené z vlastních bitových kopií | Podporováno | |
| Virtuální počítače s licencí HUB (zvýhodněné hybridní využití) | Podporováno | |
| Zásady RBAC pro virtuální počítače | Nepodporuje se | Přesun virtuálního počítače se podporuje, ale RBAC se nekopírují do cílového zónových virtuálních počítačů. |
| Virtuální počítače využívající akcelerované síťové služby | Podporováno |
Nastavení úložiště virtuálních počítačů
Následující tabulka uvádí matici podpory pro nastavení přesunu úložiště virtuálních počítačů:
| Scénář | Technická podpora | Detaily |
|---|---|---|
| Virtuální počítače se spravovaným diskem | Podporováno | Místní a zónový přesun virtuálních počítačů s jednou instancí se podporuje. |
| Virtuální počítače používající nespravované disky | Nepodporováno | |
| Virtuální počítače využívající disky Ultra | Nepodporováno | |
| Virtuální počítače využívající dočasné disky s operačním systémem | Nepodporováno | |
| Virtuální počítače používající sdílené disky | Nepodporováno | |
| Virtuální počítače se standardními HDD | Podporováno | |
| Virtuální počítače se standardními SSD | Podporováno | |
| Virtuální počítače s prémiovými SSD | Podporováno | |
| Virtuální počítače s disky NVMe (optimalizované úložiště – řada Lsv2) | Podporováno | |
| Dočasný disk ve virtuálních počítačích | Podporováno | Vytvoří se dočasné disky; Nebudou však obsahovat data ze zdrojových dočasných disků. |
| Virtuální počítače s disky ZRS | Podporováno | |
| Virtuální počítače s ADE (šifrování disků Azure) | Podporováno | |
| Virtuální počítače se šifrováním na straně serveru pomocí klíčů spravovaných službou | Podporováno | |
| Virtuální počítače se šifrováním na straně serveru pomocí klíčů spravovaných zákazníkem | Podporováno | |
| Virtuální počítače s povoleným hostitelským šifrováním s PM | Nepodporuje se | |
| Virtuální počítače s povoleným hostitelským šifrováním s CMK | Nepodporuje se | |
| Virtuální počítače s povoleným hostitelským šifrováním s dvojitým šifrováním | Nepodporuje se |
Nastavení sítě virtuálních počítačů
Následující tabulka uvádí matici podpory pro nastavení přesouvání síťové komunikace virtuálních počítačů:
| Scénář | Technická podpora | Detaily |
|---|---|---|
| NIC | Podporováno | Ve výchozím nastavení se vytvoří nový prostředek. V cílové konfiguraci však můžete zadat existující prostředek. |
| Virtuální síť | Podporováno | Ve výchozím nastavení se používá zdrojová virtuální síť (VNET), nebo můžete v cílové konfiguraci zadat existující prostředek. |
Jak přesunout virtuální počítač z oblasti na zónovou konfiguraci
Před přesunem virtuálního počítače z oblasti do zónové konfigurace si přečtěte nejčastější dotazy – Přesun virtuálního počítače s jednou instancí Azure z oblasti do zónového prostředí.
Informace o přesunu virtuálních počítačů z oblasti do zónové konfigurace v rámci stejné oblasti na webu Azure Portal najdete v tématu Přesun virtuálních počítačů s jednou instancí Azure z oblasti do zónové konfigurace.
Informace o tom, jak to udělat pomocí Azure PowerShellu a rozhraní příkazového řádku, najdete v tématu Přesun virtuálního počítače do zóny dostupnosti pomocí Azure PowerShellu a rozhraní příkazového řádku.
Možnost migrace 3: Azure Resource Mover
Kdy použít Azure Resource Mover
Pomocí nástroje Azure Resource Mover můžete snadno přesouvat virtuální počítače nebo šifrované virtuální počítače z jedné oblasti bez zón dostupnosti do jiné s podporou zón dostupnosti. Pokud chcete získat další informace o výhodách používání služby Azure Resource Mover, přečtěte si téma Proč používat Azure Resource Mover?.
Důležité informace o nástroji Azure Resource Mover
Při použití nástroje Azure Resource Mover se všechny klíče a tajné kódy zkopírují ze zdrojového trezoru klíčů do nově vytvořeného cílového trezoru klíčů ve vaší cílové oblasti. Všechny prostředky související s klíči spravovanými zákazníkem, jako jsou azure Key Vault, sady šifrování disků, virtuální počítače, disky a snímky, musí být ve stejném předplatném a oblasti. Výchozí funkci dostupnosti a redundance služby Azure Key Vault nejde použít jako cílový trezor klíčů pro přesunuté prostředky virtuálního počítače, i když je cílová oblast sekundární oblastí, do které se váš trezor zdrojového klíče replikuje.
Jak používat Azure Resource Mover
Informace o přesunu virtuálních počítačů do jiné oblasti najdete v tématu Přesun virtuálních počítačů Azure do zóny dostupnosti v jiné oblasti.
Informace o přesunu šifrovaných virtuálních počítačů do jiné oblasti najdete v kurzu : Přesun šifrovaných virtuálních počítačů Azure mezi oblastmi
Aspekty zotavení po havárii
Zóny dostupnosti se obvykle používají k nasazení virtuálních počítačů v konfiguraci s vysokou dostupností. Mohou být příliš blízko sebe, aby sloužily jako řešení zotavení po havárii během přírodní havárie. Existují však scénáře, kdy se zóny dostupnosti dají použít pro zotavení po havárii. Další informace najdete v tématu Použití Zóny dostupnosti pro zotavení po havárii.
Následující požadavky by měly být součástí strategie zotavení po havárii, která vaší organizaci pomáhá spouštět úlohy během plánovaných nebo neplánovaných výpadků napříč zónami:
- Zdrojový virtuální počítač už musí být zónový virtuální počítač, což znamená, že je umístěný v logické zóně.
- Virtuální počítač je potřeba replikovat z jedné zóny do jiné zóny pomocí služby Azure Site Recovery.
- Jakmile se virtuální počítač replikuje do jiné zóny, můžete podle kroků spustit postup zotavení po havárii, převzetí služeb při selhání, opětovnou ochranu a navrácení služeb po obnovení.
- Pokud chcete povolit zotavení po havárii virtuálního počítače mezi zónami dostupnosti, postupujte podle pokynů v tématu Povolení zotavení po havárii virtuálního počítače Azure mezi zónami dostupnosti .
Další kroky
- Služby a oblasti Azure, které podporují zóny dostupnosti
- Spolehlivost ve službě Virtual Machines
- Spolehlivost ve škálovacích sadách virtuálních počítačů
- Přesun virtuálních počítačů Azure s jednou instancí z oblasti do zónové konfigurace pomocí PowerShellu
- Přesun virtuálních počítačů Azure s jednou instancí z oblasti na zónovou konfiguraci prostřednictvím portálu