Migrace síťových prostředků do globálního Azure

Důležité

Od srpna 2018 nepřijímáme nové zákazníky ani nenasazujeme žádné nové funkce a služby do původních umístění Microsoft Cloud Germany.

Na základě vývoje potřeb zákazníků jsme nedávno spustili dvě nové oblasti datacentra v Německu, které nabízejí rezidenci zákaznických dat, plné připojení ke globální cloudové síti Microsoftu a také konkurenční ceny na trhu.

Kromě toho jsme 30. září 2020 oznámili, že 29. října 2021 se zavírá Microsoft Cloud Germany. Další podrobnosti najdete tady: https://www.microsoft.com/cloud-platform/germany-cloud-regions.

Využijte výhody široké funkčnosti, zabezpečení na podnikové úrovni a komplexních funkcí dostupných v našich nových oblastech německých datacenter díky dnešní migraci .

Většina síťových služeb nepodporuje migraci z Azure (Německo) do globálního Azure. Sítě v obou cloudových prostředích ale můžete propojit pomocí sítě VPN typu site-to-site.

Poznámka

Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Postup nastavení sítě SITE-to-Site VPN mezi cloudy se podobá postupu, který provedete při nasazení sítě site-to-site VPN mezi vaší místní sítí a Azure. Definujte bránu v obou cloudech a pak řekněte sítím VPN, jak spolu mají komunikovat. Vytvoření připojení site-to-site v Azure Portal popisuje kroky, které provedete při nasazení sítě VPN typu site-to-site. Tady je souhrn kroků:

1. Definujte virtuální síť.
2. Definujte adresní prostor.
3. Definujte podsítě.
4. Definujte podsíť brány.
5. Definujte bránu pro virtuální síť.
6. Definujte bránu pro místní síť (místní zařízení VPN).
7. Nakonfigurujte místní zařízení VPN.
8. Vytvořte připojení.

Propojení virtuálních sítí mezi globálním Azure a Azure (Německo):

1. Proveďte kroky 1 až 5 v předchozím postupu v globálním Azure.
2. Proveďte kroky 1 až 5 v Azure (Německo).
3. Dokončete krok 6 v globálním Azure:
   • Zadejte veřejnou IP adresu brány VPN v Azure Germany.
4. Dokončete krok 6 v Azure (Německo):
   • Zadejte veřejnou IP adresu brány VPN v globálním Azure.
5. Přeskočte krok 7.
6. Dokončete krok 8.

Virtuální sítě

Migrace virtuálních sítí z Azure (Německo) do globálního Azure se v současnosti nepodporuje. Doporučujeme vytvořit nové virtuální sítě v cílové oblasti a migrovat do těchto virtuálních sítí prostředky.

Další informace najdete tady:

• Projděte si kurzy azure Virtual Network a aktualizujte své znalosti.
• Projděte si přehled virtuálních sítí.
• Naučte se plánovat virtuální sítě.

Skupiny zabezpečení sítě

Migrace skupin zabezpečení sítě z Azure (Německo) do globálního Azure se v současnosti nepodporuje. Doporučujeme vytvořit nové skupiny zabezpečení sítě v cílové oblasti a použít pravidla skupin zabezpečení sítě na nové prostředí aplikace.

Aktuální konfiguraci libovolné skupiny zabezpečení sítě získáte z portálu nebo spuštěním následujících příkazů PowerShellu:

$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg

Další informace najdete tady:

• Aktualizujte své znalosti o skupinách zabezpečení sítě.
• Přehled zabezpečení sítě
• Zjistěte, jak spravovat skupiny zabezpečení sítě.

ExpressRoute

Migrace instance Azure ExpressRoute z Azure (Německo) do globálního Azure se v tuto chvíli nepodporuje. Doporučujeme vytvořit nové okruhy ExpressRoute a novou bránu ExpressRoute v globálním Azure.

Další informace najdete tady:

• Aktualizujte své znalosti dokončením kurzů ExpressRoute.
• Zjistěte, jak vytvořit novou bránu ExpressRoute.
• Seznamte se s umístěními ExpressRoute a poskytovateli služeb.
• Přečtěte si o branách virtuální sítě pro ExpressRoute.

VPN Gateway

Migrace instance Azure VPN Gateway z Azure (Německo) do globálního Azure se v současnosti nepodporuje. Doporučujeme vytvořit a nakonfigurovat novou instanci VPN Gateway v globálním Azure.

Informace o aktuální konfiguraci VPN Gateway můžete shromažďovat pomocí portálu nebo PowerShellu. V PowerShellu použijte sadu rutin, které začínají na Get-AzVirtualNetworkGateway*.

Nezapomeňte aktualizovat místní konfiguraci. Po aktualizaci síťového prostředí Azure také odstraňte všechna existující pravidla pro staré rozsahy IP adres.

Další informace najdete tady:

• Doplňte své znalosti dokončením kurzů VPN Gateway.
• Zjistěte, jak vytvořit připojení typu site-to-site.
• Projděte si rutiny PowerShellu Get-AzVirtualNetworkGateway .
• Přečtěte si blogový příspěvek Vytvoření připojení typu site-to-site.

Application Gateway

Migrace instance Azure Application Gateway z Azure (Německo) do globálního Azure se v současnosti nepodporuje. Doporučujeme vytvořit a nakonfigurovat novou bránu v globálním Azure.

Informace o aktuální konfiguraci brány můžete shromažďovat pomocí portálu nebo PowerShellu. V PowerShellu použijte sadu rutin, které začínají na Get-AzApplicationGateway*.

Další informace najdete tady:

• Doplňte své znalosti dokončením kurzů pro Application Gateway.
• Zjistěte, jak vytvořit aplikační bránu.
• Projděte si rutiny PowerShellu Get-AzApplicationGateway .

DNS

Pokud chcete migrovat konfiguraci Azure DNS z Azure Germany do globálního Azure, exportujte soubor zóny DNS a pak ho naimportujte v rámci nového předplatného. V současné době je jediným způsobem exportu souboru zóny použití Azure CLI.

Po přihlášení ke zdrojovému předplatnému v Azure (Německo) nakonfigurujte Azure CLI tak, aby používalo režim Azure Resource Manager. Exportujte zónu spuštěním tohoto příkazu:

az network dns zone export -g <resource group> -n <zone name> -f <zone file name>

Příklad:

az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"

Tento příkaz volá službu Azure DNS k exportu zóny contoso.com ve skupině myresourcegroupprostředků . Výstup je uložen jako soubor zóny kompatibilní s bind v contoso.com.txt v aktuální složce.

Po dokončení exportu odstraňte záznamy NS ze souboru zóny. Pro novou oblast a předplatné se vytvoří nové záznamy NS.

Teď se přihlaste k cílovému prostředí, vytvořte novou skupinu prostředků (nebo vyberte existující) a importujte soubor zóny:

az network dns zone import -g <resource group> -n <zone name> -f <zone file name>

Po importu zóny je nutné ji ověřit spuštěním následujícího příkazu:

az network dns record-set list -g <resource group> -z <zone name>

Po dokončení ověření se obraťte na svého doménového registrátora a předefinujte záznamy NS. Pokud chcete získat informace o záznamu NS, spusťte tento příkaz:

az network dns record-set ns list -g <resource group> -z --output json

Další informace najdete tady:

• Projděte si kurzy k Azure DNS a aktualizujte své znalosti.
• Projděte si přehled Azure DNS.
• Přečtěte si další informace o importu a exportu Azure DNS.

Network Watcher

Migrace instance Azure Network Watcher z Azure (Německo) do globálního Azure se v současnosti nepodporuje. Doporučujeme vytvořit a nakonfigurovat novou instanci Network Watcher v globálním Azure. Potom porovnejte výsledky mezi starým a novým prostředím.

Další informace najdete tady:

• Aktualizujte své znalosti dokončením kurzů Network Watcher.
• Projděte si přehled Network Watcher.
• Přečtěte si další informace o protokolech toků skupin zabezpečení sítě.
• Přečtěte si o Monitorování připojení.

Traffic Manager

Azure Traffic Manager vám může pomoct dokončit plynulou migraci. Profily Traffic Manageru, které vytvoříte v Azure Germany, ale nemůžete migrovat do globálního Azure. (Během migrace se koncové body Traffic Manageru migrují do cílového prostředí, takže musíte přesto aktualizovat profil Traffic Manageru.)

V cílovém prostředí můžete definovat další koncové body pomocí Traffic Manageru, který je stále spuštěný ve zdrojovém prostředí. I když Traffic Manager běží v novém prostředí, můžete stále definovat koncové body, které jste ještě nemigrovali ve zdrojovém prostředí. Tento scénář se označuje jako modrozelený scénář. Scénář zahrnuje následující kroky:

1. Vytvořte nový profil Traffic Manageru v globálním Azure.
2. Definujte koncové body v Azure (Německo).
3. Změňte záznam DNS CNAME na nový profil Traffic Manageru.
4. Vypněte starý profil Traffic Manageru.
5. Migrace a konfigurace koncových bodů Pro každý koncový bod v Azure (Německo):
   1. Migrace koncového bodu do globálního Azure
   2. Změňte profil Traffic Manageru tak, aby používal nový koncový bod.

Další informace najdete tady:

• Doplňte si znalosti dokončením kurzů traffic manageru.
• Projděte si přehled Traffic Manageru.
• Zjistěte, jak vytvořit profil služby Traffic Manager.

Load Balancer

Migrace instance Azure Load Balancer z Azure (Německo) do globálního Azure se v současnosti nepodporuje. Doporučujeme vytvořit a nakonfigurovat nový nástroj pro vyrovnávání zatížení v globálním Azure.

Další informace najdete tady:

• Projděte si kurzy pro Load Balancer a aktualizujte své znalosti.
• Projděte si přehled Load Balancer.
• Zjistěte, jak vytvořit nový nástroj pro vyrovnávání zatížení.

Další kroky

Seznamte se s nástroji, technikami a doporučeními pro migraci prostředků v následujících kategoriích služeb:

• Výpočetní služby
• Storage
• Web
• Databáze
• Analýzy
• IoT
• Integrace
• Identita
• Zabezpečení
• Nástroje pro správu
• Média