Verschieben eines virtuellen Azure-Netzwerks in eine andere Region

In diesem Artikel erfahren Sie, wie Sie ein virtuelles Netzwerk in eine neue Region verschieben, indem Sie das virtuelle Netzwerk neu einrichten. Die erneute Bereitstellung unterstützt sowohl den unabhängigen Umzug mehrerer Workloads als auch die Änderung des privaten IP-Adressbereichs in der Zielregion. Die Verwendung einer Azure Resource Manager (ARM)-Vorlage wird empfohlen, um Ihr virtuelles Netzwerk zu verlegen.

Wenn Sie ihr virtuelles Netzwerk mit Azure Resource Mover verschieben möchten, stellen Sie sicher, dass Sie die folgenden Überlegungen verstehen:

• Alle Workloads in einem virtuellen Netzwerk müssen gemeinsam verschoben werden.
• Eine Verschiebung mit Azure Resource Mover unterstützt keine Änderung des privaten IP-Adressbereichs.
• Azure Resource Mover kann Ressourcen wie die Netzwerksicherheitsgruppe und die benutzerdefinierte Route zusammen mit dem virtuellen Netzwerk verschieben. Es wird jedoch empfohlen, sie separat zu verschieben. Das Verschieben dieser Elemente kann zum Scheitern der Phase „Validieren von Abhängigkeiten“ führen.
• Resource Mover kann NAT-Gateway-Instanzen nicht direkt von einer Region in eine andere verschieben. Wie Sie diese Einschränkung umgehen können, erfahren Sie unter „NAT-Gateway nach dem Verschieben von Ressourcen in eine andere Region erstellen und konfigurieren“.
• Azure Resource Mover unterstützt während des Verlagerungsprozesses keine Änderungen am Adressraum. Wenn die Verschiebung abgeschlossen ist, haben Quelle und Ziel denselben Adressraum und damit einen Konflikt. Sobald die Verlagerung abgeschlossen ist, aktualisieren Sie den Adressraum manuell.
• Das Peering virtueller Netzwerke muss nach der Verschiebung neu konfiguriert werden. Verschieben Sie das virtuelle Peeringnetzwerk entweder vor oder zusammen mit dem virtuellen Quellnetzwerk.
• Beim Ausführen der Schritte zum Initiieren von Verschiebungen mit Azure Resource Mover sind Ressourcen möglicherweise vorübergehend nicht verfügbar.

Wie Sie Ihr virtuelles Netzwerk mit Resource Mover verschieben können, erfahren Sie unter Verschieben von Azure VMs über Regionen hinweg.

Voraussetzungen

• Identifizieren Sie alle abhängigen Ressourcen, die ebenfalls dem virtuellen Netzwerk zugeordnet sind, wie z. B.:

• Netzwerkpeering

  • Lastenausgleich
  • Benutzerdefinierte Routen (UDR)
  • NAT Gateway
  • DDoS-Schutzplan
  • Netzwerksicherheitsgruppe (NSG)
  • Reservierte private IP-Adresse (öffentliche statische IP-Adresse)
  • Anwendungssicherheitsgruppen (ASGs)

• Stellen Sie sicher, dass sich Ihr virtuelles Netzwerk in der Azure-Quellregion befindet.

• Damit Sie ein virtuelles Netzwerk exportieren und eine Vorlage bereitstellen können, um ein virtuelles Netzwerk in einer anderen Region zu erstellen, benötigen Sie mindestens die Rolle „Netzwerkmitwirkender“.

• Identifizieren Sie das Layout des Quellnetzwerks und alle Ressourcen, die Sie aktuell verwenden. Dieses Layout schließt u. a. Load Balancers, Netzwerksicherheitsgruppen (NSGs) und öffentliche IP-Adressen ein.

• Vergewissern Sie sich, dass Sie mit Ihrem Azure-Abonnement virtuelle Netzwerke in der Zielregion erstellen können. Wenden Sie sich an den Support, um das erforderliche Kontingent zu aktivieren.

• Verifizieren Sie, dass Ihr Abonnement über genügend Ressourcen verfügt, um das Hinzufügen virtueller Netzwerke für diesen Prozess zu unterstützen. Weitere Informationen finden Sie unter Azure-Abonnement- und -Dienstbeschränkungen, Kontingente und Einschränkungen.

• Berücksichtigen Sie die folgenden Überlegungen:

  • Wenn Sie eine Änderung des privaten IP-Adressbereichs aktivieren, können mehrere Workloads in einem virtuellen Netzwerk unabhängig voneinander verschoben werden.
  • Die Methode der erneuten Bereitstellung unterstützt die Option, die Änderung des privaten IP-Adressbereichs in der Zielregion zu aktivieren und zu deaktivieren.
  • Wenn Sie die Änderung privater IP-Adressen in der Zielregion nicht aktivieren, können Datenmigrationsszenarien, die eine Kommunikation zwischen Quell- und Zielregion erfordern, nur über öffentliche Endpunkte (öffentliche IP-Adressen) eingerichtet werden.

Wichtig

Seit dem 1. Juli 2021 ist es im Netzwerkleistungsmonitor nicht mehr möglich, neue Tests in einem vorhandenen Arbeitsbereich hinzuzufügen oder einen neuen Arbeitsbereich zu aktivieren. Sie können weiterhin die Tests verwenden, die vor dem 1. Juli 2021 erstellt wurden. Migrieren Sie Ihre Tests vor dem 29. Februar 2024 vom Netzwerkleistungsmonitor zum neuen Verbindungsmonitor in Azure Network Watcher, um die Dienstunterbrechungen im Zusammenhang mit Ihren aktuellen Workloads zu minimieren.

Ausfallzeit

Informationen zu den möglichen Ausfallzeiten finden Sie unter Cloud Adoption Framework für Azure: Auswählen einer Verlagerungsmethode.

Planen

Um die Verlagerung eines virtuellen Azure-Netzwerks zu planen, müssen Sie wissen, ob Sie Ihr virtuelles Netzwerk in einem verbundenen oder getrennten Szenario verschieben. In einem verbundenen Szenario verfügt das virtuelle Netzwerk über eine geroutete IP-Verbindung zu einem lokalen Rechenzentrum über einen Hub, ein VPN Gateway oder eine ExpressRoute-Verbindung. In einem getrennten Szenario wird das virtuelle Netzwerk von den Workload-Komponenten zur Kommunikation untereinander verwendet.

Nicht verbundenes Szenario

Verschieben ohne Änderung der IP-Adresse	Umzug mit Änderung einer IP-Adresse
Es werden keine weiteren IP-Adressbereiche benötigt.	Es werden andere IP-Adressbereiche benötigt.
Keine Änderung der IP-Adresse für Ressourcen nach der Verschiebung.	Änderung der IP-Adresse von Ressourcen nach einer Verschiebung
Alle Workloads in einem virtuellen Netzwerk müssen gemeinsam verschoben werden.	Workload-Verschiebung ohne Berücksichtigung von Abhängigkeiten oder Teilverschiebung ist möglich (Berücksichtigung der Kommunikationslatenz)
Das virtuelle Netzwerk in der Quellregion muss getrennt oder entfernt werden, bevor das virtuelle Netzwerk in der Zielregion verbunden werden kann.	Aktivieren Sie Kommunikationsverknüpfungen zwischen Quell- und Zielregion mithilfe von vNetwork Peering.
Datenmigrationsszenarien, bei denen Sie eine Kommunikation zwischen Quell- und Zielregion benötigen, werden nicht unterstützt.	Wenn in Datenmigrationsszenarien eine Kommunikation zwischen Quell- und Zielregion erforderlich ist, können Sie während der Verschiebung ein Netzwerk-Peering einrichten.

Getrennte Verschiebung mit demselben IP-Adressbereich

Getrennte Verschiebung mit einem neuen IP-Adressbereich

Verbundenes Szenario

Verschieben ohne Änderung der IP-Adresse	Umzug mit Änderung der IP-Adresse
Es werden keine weiteren IP-Adressbereiche benötigt.	Es werden andere IP-Adressbereiche benötigt.
Keine Änderung der IP-Adresse für Ressourcen nach der Verschiebung.	Änderung der IP-Adresse von Ressourcen nach einer Verschiebung.
Alle Workloads, die voneinander abhängig sind, müssen gemeinsam verschoben werden.	Workload-Verschiebung ohne Berücksichtigung von Abhängigkeiten möglich (Berücksichtigung der Kommunikationslatenz).
Es ist keine Kommunikation zwischen den beiden virtuellen Netzwerken in der Quell- und Zielregion möglich.	Es ist möglich, die Kommunikation zwischen Quell- und Zielregion über vNetwork Peering zu ermöglichen.
Datenmigrationen, bei denen die Kommunikation zwischen Quell- und Zielregion nicht möglich ist oder nur über öffentliche Endpunkte eingerichtet werden kann.	Wenn in Datenmigrationsszenarien eine Kommunikation zwischen Quell- und Zielregion erforderlich ist, können Sie während der Verschiebung ein Netzwerk-Peering einrichten.

Verbundene Verschiebung mit demselben IP-Adressbereich

Verbundene Verschiebung mit einem neuen IP-Adressbereich

Vorbereiten

1. Verschieben Sie das diagnostische Speicherkonto, das Network Watcher NSG-Protokolle enthält. Wie Sie ein Speicherkonto verschieben können, erfahren Sie unter Verschieben eines Azure Storage-Kontos in eine andere Region.
2. Verschieben Sie die Netzwerksicherheitsgruppen (NSG).
3. Deaktivieren Sie den DDoS Protection-Plan.

Exportieren und Ändern einer Vorlage

Portal

Um das virtuelle Netzwerk zu exportieren und das virtuelle Zielnetzwerk mithilfe des Azure-Portals bereitzustellen, gehen Sie wie folgt vor:

1. Entfernen Sie alle virtuellen Netzwerkpeers. Virtuelle Netzwerk-Peerings können nicht neu erstellt werden, und sie schlagen fehl, wenn sie noch in der Vorlage vorhanden sind. Im Abschnitt Erneut bereitstellen konfigurieren Sie die Peerings im virtuellen Zielnetzwerk neu.

2. Melden Sie sich am Azure-Portal an, und wählen Sie dann Ressourcengruppen aus.

3. Ermitteln Sie die Ressourcengruppe, die das virtuelle Netzwerk enthält, und wählen Sie sie aus.

4. Wählen Sie Automation>Vorlage exportieren aus.

5. Wählen Sie im Bereich Vorlage exportieren die Option Bereitstellen aus.

6. Wählen Sie Vorlage> aus, um die Datei parameters.json im Online-Editor zu öffnen.

7. Um den Parameter für den Namen des virtuellen Netzwerks zu bearbeiten, ändern Sie unter parameters die Eigenschaft value:

   {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "virtualNetworks_myVNET1_name": {
           "value": "<target-virtual-network-name>"
       }
     }
   }
   

8. Ändern Sie im Editor den Namenswert des virtuellen Quellnetzwerks in den Namen Ihrer Wahl für das virtuelle Zielnetzwerk. Schließen Sie den Namen unbedingt in Anführungszeichen ein.

9. Wählen Sie im Editor die Option Speichern aus.

10. Wählen Sie Vorlage> aus, um die Datei template.json im Online-Editor zu öffnen.

11. Zum Bearbeiten der Zielregion ändern Sie im Online-Editor die Eigenschaft Speicherort unter Ressourcen:

    "resources": [
      {
        "type": "Microsoft.Network/virtualNetworks",
        "apiVersion": "2019-06-01",
        "name": "[parameters('virtualNetworks_myVNET1_name')]",
        "location": "<target-region>",
        "properties": {
          "provisioningState": "Succeeded",
          "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb",
          "addressSpace": {
            "addressPrefixes": [
              "10.0.0.0/16"
            ]
          }
        }
      }
    ]
    

12. Informationen zum Abrufen von Regionsstandortcodes finden Sie unter Azure-Standorte. Der Code für eine Region ist der Regionsname ohne Leerzeichen (Beispiel: Central US (USA, Mitte) = centralus).

13. (Optional) Sie können abhängig von Ihren Anforderungen auch andere Parameter in der Vorlage ändern:

    • Adressraum: Bevor Sie die Datei speichern, können Sie den Adressraum des virtuellen Netzwerks ändern, indem Sie den Abschnitt resources>addressSpace und die Eigenschaft addressPrefixes ändern:

      "resources": [
        {
          "type": "Microsoft.Network/virtualNetworks",
          "apiVersion": "2019-06-01",
          "name": "[parameters('virtualNetworks_myVNET1_name')]",
          "location": "<target-region",
          "properties": {
            "provisioningState": "Succeeded",
            "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb",
            "addressSpace": {
              "addressPrefixes": [
                "10.0.0.0/16"
              ]
            }
          }
        }
      ]
      

    • Subnetz: Sie können den Subnetznamen und den Adressraum des Subnetzes ändern oder hinzufügen, indem Sie den Abschnitt subnets der Vorlage ändern. Sie können den Namen des Subnetzes ändern, indem Sie die Eigenschaft name ändern. Sie können den Adressraum des Subnetzes ebenfalls ändern, indem Sie die Eigenschaft addressPrefix ändern:

      "subnets": [
        {
          "name": "subnet-1",
          "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"",
          "properties": {
            "provisioningState": "Succeeded",
            "addressPrefix": "10.0.0.0/24",
            "delegations": [],
            "privateEndpointNetworkPolicies": "Enabled",
            "privateLinkServiceNetworkPolicies": "Enabled"
          }
        },
        {
          "name": "GatewaySubnet",
          "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"",
          "properties": {
            "provisioningState": "Succeeded",
            "addressPrefix": "10.0.1.0/29",
            "serviceEndpoints": [],
            "delegations": [],
            "privateEndpointNetworkPolicies": "Enabled",
            "privateLinkServiceNetworkPolicies": "Enabled"
          }
        }
      ]
      

      Um das Adresspräfix in der template.json Datei zu ändern, bearbeiten Sie es an zwei Stellen:

      • Im vorherigen Code.
      • Im type-Abschnitt des folgenden Codes.

      Ändern Sie außerdem die Eigenschaft addressPrefix im folgenden Code so, dass sie mit der Eigenschaft addressPrefix im Code im vorherigen Abschnitt übereinstimmt.

      {
        "type": "Microsoft.Network/virtualNetworks/subnets",
        "apiVersion": "2019-06-01",
        "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/GatewaySubnet')]",
        "dependsOn": [
            "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]"
        ],
        "properties": {
          "provisioningState": "Succeeded",
          "addressPrefix": "10.0.1.0/29",
          "serviceEndpoints": [],
          "delegations": [],
          "privateEndpointNetworkPolicies": "Enabled",
          "privateLinkServiceNetworkPolicies": "Enabled"
        }
      },
      {
        "type": "Microsoft.Network/virtualNetworks/subnets",
        "apiVersion": "2019-06-01",
        "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/subnet-1')]",
        "dependsOn": [
          "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]"
        ],
        "properties": {
          "provisioningState": "Succeeded",
          "addressPrefix": "10.0.0.0/24",
          "delegations": [],
          "privateEndpointNetworkPolicies": "Enabled",
          "privateLinkServiceNetworkPolicies": "Enabled"
        }
      }
      

14. Wählen Sie im Online-Editor die Option Speichern aus.

PowerShell

Um das virtuelle Netzwerk zu exportieren und das virtuelle Zielnetzwerk mit PowerShell bereitzustellen, gehen Sie wie folgt vor:

1. Entfernen Sie alle virtuellen Netzwerk-Peers. Virtuelle Netzwerk-Peerings können nicht neu erstellt werden, und sie schlagen fehl, wenn sie noch in der Vorlage vorhanden sind. Im Abschnitt Erneut bereitstellen konfigurieren Sie die Peerings im virtuellen Zielnetzwerk neu.

2. Melden Sie sich mit dem Befehl Connect-AzAccount bei Ihrem Azure-Abonnement an, und befolgen Sie dann die Anweisungen auf dem Bildschirm:

   Connect-AzAccount
   

3. Rufen Sie die Ressourcen-ID des virtuellen Netzwerks ab, das Sie in die Zielregion verschieben möchten, und platzieren Sie sie dann mithilfe von Get-AzVirtualNetwork in einer Variablen:

   $sourceVNETID = (Get-AzVirtualNetwork -Name <source-virtual-network-name> -ResourceGroupName <source-resource-group-name>).Id
   

4. Exportieren Sie das virtuelle Quellnetzwerk in eine JSON-Datei in dem Verzeichnis, in dem Sie den Befehl Export-AzResourceGroup ausführen:

   Export-AzResourceGroup -ResourceGroupName <source-resource-group-name> -Resource $sourceVNETID -IncludeParameterDefaultValue
   

5. Die heruntergeladene Datei weist den gleichen Namen wie die Ressourcengruppe auf, aus der die Ressource exportiert wurde. Suchen Sie die Datei <resource-group-name>.json, die Sie mit dem Befehl exportiert haben, und öffnen Sie sie dann im Editor:

   notepad <source-resource-group-name>.json
   

6. Um den Parameter des Namens des virtuellen Netzwerk zu bearbeiten, ändern Sie die Eigenschaft defaultValue des Namens des virtuellen Quellnetzwerks in den Namen des virtuellen Zielnetzwerks. Schließen Sie den Namen unbedingt in Anführungszeichen ein.

   {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentmyResourceGroupVNET.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
         "virtualNetworks_myVNET1_name": {
         "defaultValue": "<target-virtual-network-name>",
         "type": "String"
         }
     }
   }
   

7. Um die Zielregion zu bearbeiten, in die das virtuelle Netzwerk verschoben wird, ändern Sie die Standorteigenschaft unter Ressourcen:

   "resources": [
     {
       "type": "Microsoft.Network/virtualNetworks",
       "apiVersion": "2019-06-01",
       "name": "[parameters('virtualNetworks_myVNET1_name')]",
       "location": "<target-region>",
       "properties": {
         "provisioningState": "Succeeded",
         "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb",
         "addressSpace": {
           "addressPrefixes": [
             "10.0.0.0/16"
           ]
         }
       }
     }
   ]
   
   

8. Zum Abrufen von Regionsstandortcodes können Sie das Azure PowerShell-Cmdlet Get-AzLocation verwenden, indem Sie den folgenden Befehl ausführen:

   Get-AzLocation | format-table
   

9. (Optional) Sie können abhängig von Ihren Anforderungen auch andere Parameter in der Datei <resource-group-name>.json ändern:

   • Adressraum: Bevor Sie die Datei speichern, können Sie den Adressraum des virtuellen Netzwerks ändern, indem Sie den Abschnitt resources>addressSpace und die Eigenschaft addressPrefixes ändern:

     "resources": [
       {
         "type": "Microsoft.Network/virtualNetworks",
         "apiVersion": "2019-06-01",
         "name": "[parameters('virtualNetworks_myVNET1_name')]",
         "location": "<target-region",
         "properties": {
           "provisioningState": "Succeeded",
           "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb",
           "addressSpace": {
               "addressPrefixes": [
               "10.0.0.0/16"
               ]
           }
         }
       }
     ]
     

   • Subnetz: Sie können den Subnetznamen und den Adressraum des Subnetzes ändern oder hinzufügen, indem Sie den Abschnitt subnets der Datei ändern. Sie können den Namen des Subnetzes ändern, indem Sie die Eigenschaft name ändern. Sie können den Adressraum des Subnetzes ebenfalls ändern, indem Sie die Eigenschaft addressPrefix ändern:

     "subnets": [
       {
         "name": "subnet-1",
         "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"",
         "properties": {
           "provisioningState": "Succeeded",
           "addressPrefix": "10.0.0.0/24",
           "delegations": [],
           "privateEndpointNetworkPolicies": "Enabled",
           "privateLinkServiceNetworkPolicies": "Enabled"
         }
       },
       {
         "name": "GatewaySubnet",
         "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"",
         "properties": {
           "provisioningState": "Succeeded",
           "addressPrefix": "10.0.1.0/29",
           "serviceEndpoints": [],
           "delegations": [],
           "privateEndpointNetworkPolicies": "Enabled",
           "privateLinkServiceNetworkPolicies": "Enabled"
         }
       }
     ]
     

     Um das Adresspräfix zu ändern, bearbeiten Sie die Datei an zwei Stellen: im Code im vorherigen Abschnitt und im Abschnitt type des folgenden Codes. Ändern Sie die Eigenschaft addressPrefix im folgenden Code so, dass sie mit der Eigenschaft addressPrefix im Code im vorherigen Abschnitt übereinstimmt.

     [
       {
         "type": "Microsoft.Network/virtualNetworks/subnets",
         "apiVersion": "2019-06-01",
         "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/GatewaySubnet')]",
         "dependsOn": [
           "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]"
         ],
         "properties": {
           "provisioningState": "Succeeded",
           "addressPrefix": "10.0.1.0/29",
           "serviceEndpoints": [],
           "delegations": [],
           "privateEndpointNetworkPolicies": "Enabled",
           "privateLinkServiceNetworkPolicies": "Enabled"
         }
       },
       {
         "type": "Microsoft.Network/virtualNetworks/subnets",
         "apiVersion": "2019-06-01",
         "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/subnet-1')]",
         "dependsOn": [
           "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]"
         ],
         "properties": {
           "provisioningState": "Succeeded",
           "addressPrefix": "10.0.0.0/24",
           "delegations": [],
           "privateEndpointNetworkPolicies": "Enabled",
           "privateLinkServiceNetworkPolicies": "Enabled"
         }
       }
     ]
     

10. Speichern Sie die Datei <resource-group-name>.json.

Umgruppieren

Portal

1. Um das Abonnement auszuwählen, in dem das virtuelle Zielnetzwerk bereitgestellt wird, wählen Sie "Basics-Abonnement>" aus.

2. Um die Ressourcengruppe auszuwählen, in der das virtuelle Zielnetzwerk bereitgestellt wird, wählen Sie "Ressourcengruppe "Basics>" aus.

   Wenn Sie eine neue Ressourcengruppe für das virtuelle Zielnetzwerk erstellen müssen, wählen Sie Neu erstellen aus. Stellen Sie sicher, dass der Name nicht mit dem Namen der Quellressourcengruppe im vorhandenen virtuellen Netzwerk übereinstimmt.

3. Vergewissern Sie sich, dass Grundeinstellungen>Standort auf den Zielstandort festgelegt ist, an dem das virtuelle Netzwerk bereitgestellt werden soll.

4. Stellen Sie unter Einstellungen sicher, dass der Name mit dem Namen übereinstimmt, den Sie zuvor im Parameter-Editor eingegeben haben.

5. Aktivieren Sie das Kontrollkästchen Geschäftsbedingungen.

6. Klicken Sie auf die Schaltfläche Kaufen, um das virtuelle Zielnetzwerk bereitzustellen.

7. Konfigurieren Sie das Peering virtueller Netzwerke neu.

8. Aktivieren Sie den Verbindungsmonitor, indem Sie die Richtlinien in (Migration zum Verbindungsmonitor von Network Performance Monitor) befolgen.

9. Aktivieren Sie den DDoS Protection-Plan. Nach der Verschiebung werden die automatisch abgestimmten Richtlinienschwellenwerte für alle geschützten öffentlichen IP-Adressen im virtuellen Netzwerk zurückgesetzt.

   • (Optional) Rekonfigurieren Sie die Netzwerksicherheitsgruppe (NSG), die Anwendungssicherheitsgruppe (ASG) und die benutzerdefinierte Route (UDR) auf das virtuelle Zielnetzwerksubnetz, das zuvor dem Quell-virtuellen Netzwerksubnetz zugeordnet war und nun in die Zielregion verschoben wurde.
   • (Optional) Konfigurieren Sie die NAT-Gateway neu, um sie mit dem virtuellen Zielnetzwerk-Subnetz zu verbinden, das zuvor mit dem Quell-virtuellen Netzwerk-Subnetz verbunden war und jetzt in die Zielregion verschoben wurde.
   • (Optional) Diagnostikeinstellungen: Rekonfigurieren Sie die Diagnostikeinstellungen für das virtuelle Zielnetzwerk, um die Protokolle an den Log Analytics-Arbeitsbereich, das Speicherkonto oder das Event Hub zu senden, die im Abschnitt 'Vorbereitung' wie erwähnt verlegt wurden.

PowerShell

1. Erstellen Sie mithilfe von New-AzResourceGroup eine Ressourcengruppe in der Zielregion für das virtuelle Zielnetzwerk, das bereitgestellt werden soll:

   New-AzResourceGroup -Name <target-resource-group-name> -location <target-region>
   

2. Stellen Sie die bearbeitete Datei <resource-group-name>.json in der Ressourcengruppe bereit, die Sie im vorherigen Schritt mit New-AzResourceGroupDeployment erstellt haben:

   New-AzResourceGroupDeployment -ResourceGroupName <target-resource-group-name> -TemplateFile <source-resource-group-name>.json
   

3. Um zu überprüfen, ob die Ressourcen in der Zielregion erstellt wurden, verwenden Sie Get-AzResourceGroup und Get-AzVirtualNetwork:

   Get-AzResourceGroup -Name <target-resource-group-name>
   

   Get-AzVirtualNetwork -Name <target-virtual-network-name> -ResourceGroupName <target-resource-group-name>
   

4. Konfigurieren Sie das Peering virtueller Netzwerke neu.

5. Aktivieren Sie den Verbindungsmonitor, indem Sie die Richtlinien in (Migration zum Verbindungsmonitor von Network Performance Monitor) befolgen.

6. Aktivieren Sie den DDoS Protection-Plan. Nach der Verschiebung werden die automatisch abgestimmten Richtlinienschwellenwerte für alle geschützten öffentlichen IP-Adressen im virtuellen Netzwerk zurückgesetzt.

Verwerfen

Portal

Wenn Sie das virtuelle Zielnetzwerk verwerfen möchten, löschen Sie die Ressourcengruppe, die das virtuelle Zielnetzwerk enthält. Gehen Sie folgendermaßen vor:

1. Wählen Sie im Dashboard des Azure-Portals die Ressourcengruppe aus.
2. Wählen Sie oben im Bereich Übersicht die Option Löschen aus.

PowerShell

Nicht verfügbar

Aufräumen

Portal

Um die Änderungen zu übernehmen und die Verschiebung des virtuellen Netzwerks abzuschließen, löschen Sie das virtuelle Quellnetzwerk oder die Ressourcengruppe. Gehen Sie folgendermaßen vor:

1. Wählen Sie im Dashboard des Azure-Portals das virtuelle Netzwerk oder die Ressourcengruppe aus.
2. Wählen Sie oben in jedem Bereich die Option Löschen aus.

PowerShell

Führen Sie einen der folgenden Schritte aus, um Ihre Änderungen zu übernehmen und die Verschiebung des virtuellen Netzwerks abzuschließen:

• Löschen Sie die Ressourcengruppe mit Remove-AzResourceGroup:

  Remove-AzResourceGroup -Name <source-resource-group-name>
  

• Löschen Sie das virtuelle Quellnetzwerk, indem Sie Remove-AzVirtualNetwork verwenden:

  Remove-AzVirtualNetwork -Name <source-virtual-network-name> -ResourceGroupName <source-resource-group-name>
  

Nächste Schritte

Weitere Informationen zum Verschieben von Ressourcen zwischen Regionen und zur Notfallwiederherstellung in Azure finden Sie unter:

• Verschieben von Ressourcen in eine neue Ressourcengruppe oder ein neues Abonnement
• Verschieben virtueller Azure-Computer in eine andere Region