Sdílet prostřednictvím

Migrace prostředků nástroje pro správu do globálního Azure

  • Článek

Důležité

Od srpna 2018 nepřijímáme nové zákazníky ani nenasazujeme žádné nové funkce a služby do původních umístění Microsoft Cloud Germany.

Na základě vývoje potřeb zákazníků jsme nedávno spustili dvě nové oblasti datacentra v Německu, které nabízejí rezidenci zákaznických dat, úplné připojení ke globální cloudové síti Microsoftu a také konkurenční ceny na trhu.

Kromě toho jsme 30. září 2020 oznámili, že cloud Microsoft Cloud Germany bude ukončen 29. října 2021. Další podrobnosti jsou k dispozici zde: https://www.microsoft.com/cloud-platform/germany-cloud-regions.

Využijte výhod různých funkcí, zabezpečení na podnikové úrovni a komplexních funkcí dostupných v našich nových německých oblastech datacentra migrací dnes.

Tento článek obsahuje informace, které vám můžou pomoct s migrací nástrojů pro správu Azure z Azure Germany do globálního Azure.

Traffic Manager

Azure Traffic Manager vám může pomoct dokončit bezproblémovou migraci. Profily Traffic Manageru, které vytvoříte v Azure Germany, ale nemůžete migrovat do globálního Azure. (Během migrace migrujete koncové body Traffic Manageru do cílového prostředí, takže potřebujete přesto aktualizovat profil Traffic Manageru.)

Další koncové body v cílovém prostředí můžete definovat pomocí Traffic Manageru, i když je stále spuštěný ve zdrojovém prostředí. Když Traffic Manager běží v novém prostředí, můžete stále definovat koncové body, které jste ještě nemigrovali ve zdrojovém prostředí. Tento scénář se označuje jako scénář Blue-Green. Scénář zahrnuje následující kroky:

  1. Vytvořte nový profil Traffic Manageru v globálním Azure.
  2. Definujte koncové body v Azure Germany.
  3. Změňte záznam DNS CNAME na nový profil Traffic Manageru.
  4. Vypněte starý profil Traffic Manageru.
  5. Migrace a konfigurace koncových bodů Pro každý koncový bod v Azure Germany:
    1. Migrace koncového bodu do globálního Azure
    2. Změňte profil Traffic Manageru tak, aby používal nový koncový bod.

Další informace:

Azure Backup

Služba Azure Backup poskytuje jednoduchá, zabezpečená a nákladově efektivní řešení pro zálohování dat a jejich obnovení z cloudu Microsoft Azure. Přesun zálohovaných dat je teď povolený z oblasti Německo – střed (GEC) a Německo – severovýchod (GNE) do oblasti Německo – středozápad (GWC) prostřednictvím rutin PowerShellu.

Předpoklad pro přesun hybridních úloh

Po spuštění operace přesunu se zálohy zastaví v existujících trezorech. Proto je důležité chránit vaše data v novém trezoru V GWC pro hybridní úlohy (server Data Protection Manager (DPM) nebo Azure Backup Server (MABS)/ Microsoft Azure Recovery Services (MARS) před zahájením přesunu zálohovaných dat z oblastí. Jak začít chránit v novém trezoru:

  1. Vytvořte nový trezor (VaultN) v GWC.
  2. Znovu zaregistrujte server DPM, MABS nebo agenta MARS do trezoruN.
  3. Přiřaďte zásady a začněte vytvářet zálohy.

Počáteční záloha bude úplná kopie následovaná přírůstkovými zálohami.

Důležité

  • Před zahájením operace přesunu dat zálohování se ujistěte, že je dokončené první úplné zálohování ve službě VaultN.
  • V případě DPM/MABS udržujte přístupové heslo z původního trezoru v zabezpečeném umístění, protože potřebujete stejné pro obnovení dat z cílového trezoru. Bez původního přístupového hesla není obnovení ze zdrojového trezoru možné.

Krok 1: Stažení prostředků

Stáhněte a nainstalujte požadované prostředky.

  1. Stáhněte si nejnovější verzi PowerShellu (PowerShell 7).
  2. Použijte modul Az.RecoveryServices verze 4.2.0 dostupný v Azure Cloud Shellu.
  3. Aktualizujte všechny agenty MARS na nejnovější verzi.
  4. Ověřte heslo. Pokud potřebujete znovu vygenerovat, postupujte podle kroků ověření.

Krok 2: Vytvoření cílového trezoru v GWC

Vytvořte cílový trezor (Trezor 2) v GWC. Informace o vytvoření trezoru najdete v tématu Vytvoření a konfigurace trezoru služby Recovery Services.

Poznámka:

  • Ujistěte se, že trezor neobsahuje žádné chráněné položky.
  • Ujistěte se, že cílový trezor má potřebnou redundanci – místně redundantní úložiště (LRS) nebo geograficky redundantní úložiště (GRS).

Krok 3: Použití PowerShellu k aktivaci přesunu dat zálohování

Získání zdrojového trezoru z GNE nebo GEC

Spusťte tyto rutiny:

  1. Connect-AzAccount -Environment AzureGermanCloud
  2. Set-AzContext -Subscription "subscriptionName"
  3. $srcVault = Get-AzRecoveryServicesVault -name “srcVault” -ResourceGroupName “TestSourceRG”

Poznámka:

  • srcVault = Zdrojový trezor
  • TestSourceRG = Zdrojová skupina prostředků

Získání cílového trezoru v GWC

Spusťte tyto rutiny:

  1. Connect-AzAccount
  2. Set-AzContext -Subscription "subscriptionName"
  3. $trgVault = Get-AzRecoveryServicesVault -name “targetVault” -ResourceGroupName “TestTargetRG”

Poznámka:

  • targetVault = Cílový trezor
  • TestTargetRG = Testovací skupina prostředků

Provést ověření

Spusťte tyto rutiny:

  1. $validated = $false
  2. $validated = Test-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault

Inicializace nebo příprava přesunu DS

Spusťte tyto rutiny:

  1. Connect-AzAccount -Environment AzureGermanCloud
  2. Set-AzContext -SubscriptionName $srcSub
  3. if($validated) {
        $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault
                    }
  4. $corr

Přesunutí triggeru DS

Spusťte tyto rutiny:

  1. Connect-AzAccount
  2. Set-AzContext -SubscriptionName $trgSub
  3. Copy-AzRecoveryServicesVault - CorrelationIdForDataMove $corr -SourceVault $srcVault -TargetVault $trgVault -Force

Operaci můžete monitorovat pomocí rutiny Get-AzRecoveryServicesBackupJob .

Poznámka:

  • Během operace přesunu zálohovaná data se všechny zálohované položky přesunou do přechodného stavu. V tomto stavu se nevytvoří nové body obnovení (RPS) a staré RPS se nevyčistí.
  • Vzhledem k tomu, že je tato funkce povolená v GEC a GNE, doporučujeme provést tyto kroky u malého trezoru a ověřit přesun. Po úspěšném provedení těchto kroků proveďte všechny trezory.
  • Na straně přesunu zálohovaných dat se aktivuje celý trezor, přesun probíhá na kontejner (virtuální počítače, servery DPM a MABS a agenti MARS). Sledujte průběh přesunů na kontejner v části Úlohy .

monitoruje průběh úloh přesunu.

Během operace přesunutí jsou ve zdrojovém trezoru blokované následující akce:

  • Nové naplánované zálohování
  • Zastavte zálohování pomocí odstranění dat.
  • Odstranit data
  • Pokračovat v zálohování
  • Změnit zásadu

Krok 4: Kontrola stavu úlohy přesunutí

Operace přesunu dat zálohování probíhá na kontejner. U záloh virtuálních počítačů Azure se zálohy virtuálních počítačů považují za kontejnery. Aby bylo možné označit průběh operace přesunu zálohovaných dat, vytvoří se úloha pro každý kontejner.

Pokud chcete úlohy monitorovat, spusťte tyto rutiny:

  1. Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
  2. $Jobs = Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
  3. Get-AzRecoveryServicesBackupJobDetail -Job $Jobs[0] -VaultId $trgVault.ID
  4. $JobDetails.ErrorDetails

Krok 5: Operace po přesunutí

Po dokončení operace přesunu zálohovaných dat pro všechny kontejnery do cílového trezoru se pro zálohování virtuálních počítačů nevyžaduje žádná další akce.

Ověření dokončení přesunu kontejnerů

Pokud chcete zkontrolovat, jestli se všechny kontejnery ze zdrojového trezoru přesunuly do cílového trezoru, přejděte do cílového trezoru a zkontrolujte všechny kontejnery v daném trezoru.

Spuštěním následující rutiny zobrazíte seznam všech virtuálních počítačů přesunutých ze zdrojového trezoru do cílového trezoru:

Get-AzRecoveryServicesBackupContainer -BackupManagementType “AzureVM” -VaultId $trgVault.ID

Ověření dokončení přesunu zásad

Jakmile se zálohovaná data úspěšně přesunou do nové oblasti, použijí se všechny zásady použité na zálohované položky virtuálních počítačů Azure ve zdrojovém trezoru do cílového trezoru.

Pokud chcete ověřit, jestli se všechny zásady přesunuly ze zdrojového trezoru do cílového trezoru, přejděte do cílového trezoru a spuštěním následující rutiny získejte seznam všech přesunutých zásad:

Get-AzRecoveryServicesBackupProtectionPolicy -VaultId $trgVault.ID

Tyto zásady se po operaci přesunu budou dál vztahovat na zálohovaná data, aby správa životního cyklu přesunutých bodů obnovení pokračovala.

Aby nedošlo k náhlému vyčištění několika bodů obnovení (které mohlo během procesu přesunutí vypršet nebo může vypršet okamžitě po procesu přesunutí), vyčištění starších bodů obnovení (RPS) se po dobu 10 dnů po přesunutí pozastaví. Během tohoto období se vám nebudou účtovat další data, která vznikla starými poskytovateli služeb.

Důležité

Pokud potřebujete provést obnovení z těchto starších bodů obnovení, obnovte je okamžitě během tohoto 10denního období. Po dokončení této bezpečnostní doby se projeví zásady použité u všech zálohovaných položek a vynutí vyčištění starých bodů obnovení.

Operace obnovení

Obnovení virtuálních počítačů Azure

U virtuálních počítačů Azure můžete provést obnovení z bodů obnovení v cílovém trezoru.

Konfigurace agenta MARS

  1. Znovu se zaregistrujte do cílového trezoru.
  2. Obnovení z bodů obnovení
  3. Znovu zaregistrujte post Recovery do nového trezoru (VaultN) a obnovte zálohování.

Poznámka:

Zatímco je agent MARS zaregistrovaný do cílového trezoru, neprobíhá žádné nové zálohy.

Konfigurace DPM/MABS

Doporučené

K obnovení použijte externí metodu DPM. Další informace najdete v tématu Obnovení dat ze služby Azure Backup Server.

Poznámka:

  • Obnovení původního umístění (OLR) se nepodporuje.
  • Zálohy budou pokračovat ve službě VaultN pro všechny zaregistrované počítače.

Další možnost

Pro obnovení původního umístění (OLR):

  1. Znovu zaregistrujte server DPM nebo MABS do cílového trezoru.
  2. Proveďte operaci obnovení.
  3. Znovu zaregistrujte server DPM nebo MABS zpět do nového trezoru.

Poznámka:

Omezení používání APLIKACE DPM:

  • Operace zálohování pro všechny počítače zaregistrované na serveru DPM se zastaví, když připojíte server DPM k cílovému trezoru.
  • Po opětovné registraci serveru DPM do nového trezoru po obnovení proběhne kontroly konzistence (doba potřebná k dokončení stejného stavu závisí na množství dat) před obnovením záloh.

Kódy chyb

UserErrorConflictingDataMoveOnVault

Zpráva: V trezoru aktuálně běží jiná operace přesunu dat.

Scénář: Zkoušíte operaci přesunu dat ve zdrojovém trezoru, zatímco jiná operace přesunu dat už běží ve stejném zdrojovém trezoru.

Doporučená akce: Počkejte, až se dokončí operace přesunu aktuálních dat, a pak akci opakujte.

UserErrorOperationNotAllowedDuringDataMove

Zpráva: Tato operace není povolená, protože probíhá operace přesunu dat.

Scénáře: Zatímco probíhá operace přesunu dat, ve zdrojovém trezoru nejsou povolené následující operace:

  • Zastavení zálohování se zachováním dat
  • Zastavení zálohování s odstraněním dat
  • Odstraňte zálohovaná data.
  • Obnovit zálohu
  • Upravte zásadu.

Doporučená akce: Počkejte, až se operace přesunu dat dokončí, a opakujte akci. Přečtěte si další informace o podporovaných operacích.

UserErrorNoContainersFoundForDataMove

Zpráva: V tomto trezoru nejsou žádné kontejnery, které jsou podporovány pro operaci přesunu dat.

Scénáře: Tato zpráva se zobrazí, pokud:

  • Zdrojový trezor nemá vůbec žádné kontejnery.
  • Zdrojový trezor obsahuje pouze nepodporované kontejnery.
  • Zdrojový trezor obsahuje všechny kontejnery, které se dříve přesunuly do některého cílového trezoru a v rozhraní API jste předali IgnoreMoved = true.

Doporučená akce: Přečtěte si o podporovaných kontejnerech pro přesun dat.

UserErrorDataMoveNotSupportedAtContainerLevel

Zpráva: Operace přesunu dat není podporována na úrovni kontejneru.

Scénář: Zvolili jste operaci přesunu dat na úrovni kontejneru.

Doporučená akce: Vyzkoušejte operaci přesunu dat na úrovni trezoru.

UserErrorDataMoveNotAllowedContainer RegistrationInProgress

Zpráva: Operace přesunu dat není povolena, protože operace registrace kontejneru je spuštěná ve zdrojovém trezoru.

Scénář: Při pokusu o přesun dat probíhá operace registrace kontejneru ve zdrojovém trezoru.

Doporučená akce: Zkuste operaci přesunu dat po nějaké době.

UserErrorDataMoveNotAllowedTargetVaultNotEmpty

Zpráva: Operace přesunu dat není povolená, protože cílový trezor už má některé kontejnery zaregistrované.

Scénář: Vybraný cílový trezor už má některé kontejnery zaregistrované.

Doporučená akce: Zkuste operaci přesunu dat v prázdném cílovém trezoru.

UserErrorUnsupportedSourceRegionForDataMove

Zpráva: Operace přesunu dat není pro tuto oblast podporovaná.

Scénář: Zdrojová oblast není platná.

Doporučená akce: Zkontrolujte seznam podporovaných oblastí pro přesun dat.

UserErrorUnsupportedTargetRegionForDataMove

Zpráva: Operace přesunu dat není v této oblasti podporovaná.

Scénář: ID cílové oblasti není platné.

Doporučená akce: Zkontrolujte seznam podporovaných oblastí pro přesun dat.

UserErrorDataMoveTargetVaultWithPrivate EndpointNotSupported

Zpráva: Data nelze přesunout, protože vybraný cílový trezor obsahuje privátní koncové body.

Scénář: Privátní koncové body jsou povolené v cílovém trezoru.

Doporučená akce: Odstraňte privátní koncové body a zkuste operaci přesunutí zopakovat. Přečtěte si další informace o podporovaných operacích.

UserErrorDataMoveSourceVaultWithPrivate EndpointNotSupported

Zpráva: Data nelze přesunout, protože vybraný zdrojový trezor obsahuje privátní koncové body.

Scénář: Privátní koncové body jsou ve zdrojovém trezoru povolené.

Doporučená akce: Odstraňte privátní koncové body a zkuste operaci přesunutí zopakovat. Přečtěte si další informace o podporovaných operacích.

UserErrorDataMoveSourceVaultWithCMK NotSupported

Zpráva: Data nelze přesunout, protože je povolené šifrování vybraného zdrojového trezoru.

Scénář: Klíče spravované zákazníkem (CMK) jsou ve zdrojovém trezoru povolené.

Doporučená akce: Přečtěte si o podporovaných operacích.

UserErrorDataMoveTargetVaultWithCMKNotSupported

Zpráva: Data nelze přesunout, protože je povoleno šifrování vybraného cílového trezoru.

Scénář: Klíče spravované zákazníkem (CMK) jsou v cílovém trezoru povolené

Doporučená akce: Přečtěte si o podporovaných operacích.

Azure Scheduler

Azure Scheduler je od 31. ledna 2022 plně vyřazený. Pokud chcete vytvářet úlohy plánování, použijte místo toho Azure Logic Apps v globálním Azure.

Další informace:

Network Watcher

Migrace instance služby Azure Network Watcher z Azure Germany do globálního Azure se v tuto chvíli nepodporuje. Doporučujeme vytvořit a nakonfigurovat novou instanci služby Network Watcher v globálním Azure. Potom porovnejte výsledky mezi starými a novými prostředími.

Další informace:

Site Recovery

Aktuální nastavení Azure Site Recovery nemůžete migrovat do globálního Azure. Musíte nastavit nové řešení Site Recovery v globálním Azure.

Další informace o Site Recovery a informace o migraci virtuálních počítačů z Azure Germany do globálního Azure najdete v tématu Použití Site Recovery.

Aktualizujte své znalosti dokončením těchto podrobných kurzů:

Zásady Azure

Zásady z Azure Germany nemůžete migrovat přímo do globálního Azure. Během migrace se rozsah přiřazených zásad obvykle mění. Platí to zejména v případě, že se předplatné v cílovém prostředí liší, protože je v tomto scénáři. Můžete ale zachovat definice zásad a opakovaně je používat v globálním Azure.

Spuštěním následujícího příkazu v Azure CLI zobrazte seznam všech zásad ve vašem aktuálním prostředí.

Poznámka:

Před spuštěním následujících příkazů nezapomeňte přepnout do prostředí AzureGermanCloud v Azure CLI.

az policy definition list --query '[].{Type:policyType,Name:name}' --output table

Exportujte pouze zásady, které mají hodnotu PolicyType Vlastní. Export zásadRule do souboru Následující příklad exportuje vlastní zásadu Allow Germany Central Only (krátká verze: allowgconly) do souboru v aktuální složce:

az policy definition show --name allowgconly --output json --query policyRule > policy.json

Soubor exportu bude vypadat podobně jako v následujícím příkladu:

{
  "if": {
    "not": {
      "equals": "germanycentral",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

V dalším kroku přejděte do globálního prostředí Azure. Upravte pravidlo zásad úpravou souboru. Například změňte germanycentral na westeurope.

{
  "if": {
    "not": {
      "equals": "westeurope",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

Vytvořte novou zásadu:

cat policy.json |az policy definition create --name "allowweonly" --rules @-

Nyní máte novou zásadu s názvem allowweonly. Tato politika umožňuje pouze západní Evropu jako oblast.

Podle potřeby přiřaďte zásady k oborům v novém prostředí. Původní přiřazení v Azure Germany můžete zdokumentovat spuštěním následujícího příkazu:

az policy assignment list

Další informace:

Nejčastější dotazy

Kde můžu přesunout zálohovaná data?

Zálohovaná data můžete přesunout z trezorů služby Recovery Services (RSV) v oblasti Německo – střed (GEC) a Německo – severovýchod (GNE) do oblasti Německo – středozápad (GWC).

Jaká zálohovaná data můžu přesunout?

Od 21. června 2021 můžete přesunout zálohovaná data pro následující úlohy z jedné oblasti do druhé:

  • Azure Virtual Machines
  • Hybridní úlohy
  • Zálohování souborů a složek pomocí agenta Microsoft Azure Recovery Services (MARS)
  • Server Data Protection Manageru (DPM)
  • Server Azure Backup (MABS)

Jak můžu přesunout zálohovaná data do jiné oblasti?

Aby se zajistilo, že se data v existujících oblastech neztratí, služba Azure Backup povolila přesun dat ze GEC a GNE do GWC.

Během migrace se zálohy zastaví v GEC a GNE. Proto je důležité před zahájením operace migrace chránit úlohy v nové oblasti.

Co dělat, když operace přesunu dat zálohování selže?

K zálohovacím datům může dojít z následujících chybových scénářů:

Chybové zprávy Příčiny
Zadejte prázdný cílový trezor. Cílový trezor by neměl obsahovat žádné zálohované položky ani záložní kontejnery. Zvolili jste cílový trezor, který už má některé chráněné položky.
Data služby Azure Backup se dají přesunout jenom do podporovaných cílových oblastí. Zvolili jste cílový trezor z oblasti, která není jednou z podporovaných oblastí pro přesun.

Zálohování je potřeba opakovat úplně od začátku spuštěním stejného příkazu (uvedený níže) s novým prázdným cílovým trezorem, nebo můžete zkusit znovu a přesunout neúspěšné položky ze zdrojového trezoru tím, že označíte příznakem.

   if($validated) {
                              $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault -RetryOnlyFailed
                      }

Existují náklady spojené s přesunem těchto zálohovacích dat?

Ne. Při přesunu zálohovacích dat z jedné oblasti do druhé nejsou žádné další náklady. Azure Backup nese náklady na přesun dat napříč oblastmi. Po dokončení operace přesunutí budete mít 10denní bez fakturačního období. Po tomto období začne fakturace v cílovém trezoru.

Pokud mám problémy s přesunem zálohovacích dat, koho mám kontaktovat?

V případě problémů se zálohováním dat se přesouvejte z GEC nebo GNE do GWC, napište nám na adrese GESupportAzBackup@microsoft.com.

Další kroky

Seznamte se s nástroji, technikami a doporučeními pro migraci prostředků v následujících kategoriích služeb: