Replikationsappliance
In diesem Artikel wird die Replikationsappliance beschrieben, die vom Migrations- und Modernisierungstool bei der Migration von VMware-VMs, physischen Computern und privaten/öffentlichen Cloud-VMs zu Azure mithilfe der agentbasierten Migration verwendet wird.
Übersicht
Die Replikationsappliance wird bereitgestellt, wenn Sie die Agent-basierte Migration von virtuellen VMware-Computern oder physischen Servern einrichten. Sie wird als einzelner lokaler Computer bereitgestellt, entweder als virtueller VMware-Computer oder als physischer Server. Sie führt folgende Komponenten aus:
- Replikations-Appliance: Die Replikationsappliance koordiniert die Kommunikation und verwaltet die Datenreplikation für lokale VMware-VMs und physische Server, die nach Azure repliziert werden.
- Prozessserver: Der Prozessserver, der standardmäßig auf der Replikationsappliance installiert ist, und folgende Schritte ausführt:
- Replikationsgateway: Es fungiert als Replikationsgateway. Empfängt Replikationsdaten von für die Replikation aktivierten Computern. Optimiert Replikationsdaten durch Zwischenspeicherung, Komprimierung und Verschlüsselung und sendet sie an Azure.
- Agent-Installationsprogramm: Führt die Pushinstallation des Mobility Service aus. Dieser Dienst muss auf jedem lokalen Computer, den Sie für die Migration replizieren möchten, installiert sein und ausgeführt werden.
Bereitstellung einer Appliance
| Verwendung | Details |
|---|---|
| Agent-basierte Migration virtueller VMware-Computer | Sie laden die OVA-Vorlage aus dem Azure Migrate-Hub herunter und importieren sie in vCenter Server, um die Appliance-VM zu erstellen. |
| Agent-basierte Migration physischer Computer | Falls Sie keine VMware-Infrastruktur besitzen oder keinen virtuellen VMware-Computer mithilfe einer OVA-Vorlage erstellen können, laden Sie ein Softwareinstallationsprogramm vom Azure Migrate-Hub herunter und führen es zum Einrichten des Appliancecomputers aus. |
Hinweis
Verwenden Sie bei der Bereitstellung in Azure Government die Installationsdatei, um die Replikationsappliance bereitzustellen.
Appliance-Anforderungen
Wenn Sie die Replikationsappliance mit der OVA-Vorlage im Azure Migrate-Hub einrichten, wird die Appliance unter Windows Server 2016 ausgeführt und erfüllt die Supportanforderungen. Stellen Sie bei der manuellen Einrichtung der Replikationsappliance auf einem physischen Server sicher, dass sie die Anforderungen erfüllt.
| Komponente | Anforderung |
|---|---|
| VMware-VM-Appliance | |
| PowerCLI | PowerCLI Version 6.0 sollte installiert werden, wenn die Replikationsappliance auf einer VMware-VM ausgeführt wird. |
| NIC-Typ | VMXNET3 (wenn es sich bei der Appliance um eine VMware-VM handelt) |
| Hardwareeinstellungen | |
| CPU-Kerne | 8 |
| RAM | 16 GB |
| Anzahl der Datenträger | Zwei: Betriebssystem-Datenträger und der Prozessserver-Cachedatenträger. |
| Freier Speicherplatz (Cache) | 600 GB |
| Softwareeinstellungen | |
| Betriebssystem | Windows Server 2016 oder Windows Server 2012 R2 |
| Lizenz | Die Appliance ist mit einer Windows Server 2016-Evaluierungslizenz ausgestattet, die 180 Tage lang gültig ist. Wenn der Evaluierungszeitraum fast abgelaufen ist, empfiehlt es sich, eine neue Appliance herunterzuladen und bereitzustellen oder die Betriebssystemlizenz der Appliance-VM zu aktivieren. |
| Gebietsschema des Betriebssystems | Englisch (en-us) |
| TLS | TLS 1.2 muss aktiviert sein. |
| .NET Framework | NET Framework 4.6 oder höher sollte auf dem Computer installiert sein (mit aktivierter starker Kryptografie). |
| MySQL | MySQL sollte auf der Appliance installiert sein. MySQL sollte installiert sein. Sie können es manuell installieren oder während der Bereitstellung der Appliance durch Azure Migrate installieren lassen. |
| Andere Apps | Führen Sie keine anderen Apps auf der Replikationsappliance aus. |
| Windows Server-Rollen | Aktivieren Sie die folgenden Rollen nicht: - Active Directory Domain Services - Internetinformationsdienste - Hyper-V |
| Gruppenrichtlinien | Aktivieren Sie die folgenden Gruppenrichtlinien nicht: - Zugriff auf Eingabeaufforderung verhindern - Zugriff auf Programme zum Bearbeiten der Registrierung verhindern - Vertrauenslogik für Dateianlagen - Skriptausführung aktivieren Weitere Informationen |
| IIS | - Keine bereits vorhandene Standardwebsite - Keine bereits vorhandene Website/Anwendung sollte an Port 443 lauschen - Aktivieren Sie anonyme Authentifizierung - Aktivieren der Einstellung FastCGI |
| Netzwerkeinstellungen | |
| Art der IP-Adresse | statischen |
| Ports | 443 (Steuerkanalorchestrierung) 9443 (Datentransport) |
| IP-Adresse | Stellen Sie sicher, dass der Konfigurationsserver und der Prozessserver eine statische IPv4-Adresse besitzen und keine NAT konfiguriert ist. |
| NIC-Typ | VMXNET3 |
MySQL-Installation
MySQL muss auf dem Replikationsappliancecomputer installiert sein. Die Komponente kann mit einer der folgenden Methoden installiert werden:
| Methode | Details |
|---|---|
| Manuell herunterladen und installieren | Laden Sie die Anwendung MySQL herunter und legen Sie sie im Ordner C:\Temp\ASRSetup ab; installieren Sie sie anschließend manuell. Bei der Einrichtung der Appliance wird MySQL als bereits installiert angezeigt. |
| Ohne Onlinedownload | Legen Sie das MySQL-Installationsprogramm im Ordner „C:\Temp\ASRSetup“ ab. Wenn Sie die Appliance installieren und zum Herunterladen und Installieren von MySQL auswählen, verwendet das Setup das von Ihnen hinzugefügte Installationsprogramm. |
| Herunterladen und Installieren in Azure Migrate | Wenn Sie die Appliance installieren und nach MySQL gefragt werden, wählen Sie Herunterladen und installieren aus. |
URL-Zugriff
Die Replikationsappliance benötigt Zugriff auf die folgenden URLs in der öffentlichen Azure-Cloud.
| URL | Details |
|---|---|
*.backup.windowsazure.com |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.store.core.windows.net |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.blob.core.windows.net |
Wird für den Zugriff auf das Speicherkonto verwendet, in dem replizierte Daten gespeichert werden |
*.hypervrecoverymanager.windowsazure.com |
Für Vorgänge und Koordinierung der Replikationsverwaltung verwendet |
https://management.azure.com |
Wird für die Vorgänge und Koordinierung der Replikationsverwaltung verwendet. |
*.services.visualstudio.com |
(Optional) Wird für Protokollierungszwecke verwendet. |
time.windows.com |
Wird zum Überprüfen der Zeitsynchronisierung zwischen Systemzeit und der globalen Zeit verwendet. |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
Beim Einrichten der Appliance wird Zugriff auf diese URLs benötigt. Die URLs werden für die Zugriffssteuerung und die Identitätsverwaltung durch Microsoft Entra ID verwendet. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
So schließen Sie den MySQL-Download ab In einigen Regionen wird der Download möglicherweise an die CDN-URL umgeleitet. Stellen Sie in dem Fall sicher, dass die CDN-URL ebenfalls zulässig ist. |
Zugriff auf Azure Government-URLs
Die Replikationsappliance benötigt Zugriff auf die folgenden URLs in Azure Government.
| URL | Details |
|---|---|
*.backup.windowsazure.us |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.store.core.windows.net |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.blob.core.windows.net |
Wird für den Zugriff auf das Speicherkonto verwendet, in dem replizierte Daten gespeichert werden |
*.hypervrecoverymanager.windowsazure.us |
Für Vorgänge und Koordinierung der Replikationsverwaltung verwendet |
https://management.usgovcloudapi.net |
Für Vorgänge und Koordinierung der Replikationsverwaltung verwendet |
*.services.visualstudio.com |
(Optional) Wird für Protokollierungszwecke verwendet. |
time.nist.gov |
Wird zum Überprüfen der Zeitsynchronisierung zwischen Systemzeit und der globalen Zeit verwendet. |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
Beim Einrichten der Appliance mit OVA wird Zugriff auf diese URLs benötigt. Die URLs werden für die Zugriffssteuerung und die Identitätsverwaltung durch Microsoft Entra ID verwendet. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
So schließen Sie den MySQL-Download ab In einigen Regionen wird der Download möglicherweise an die CDN-URL umgeleitet. Stellen Sie in dem Fall sicher, dass die CDN-URL ebenfalls zulässig ist. |
Hinweis
Wenn das Migrationsprojekt Verbindungen zu privaten Endpunkten aufweist, benötigen Sie über den Private Link-Zugriff hinaus Zugriff auf die folgenden URLs:
*.blob.core.windows.com– Für den Zugriff auf das Speicherkonto, in dem replizierte Daten gespeichert werden. Dies ist optional und nicht erforderlich, wenn an das Speicherkonto ein privater Endpunkt angefügt ist.https://management.azure.comfür Vorgänge und Koordinierung der Replikationsverwaltunghttps://login.microsoftonline.comhttps://login.windows.net
https://www.live.comund
https://www.microsoft.comfür Zugriffssteuerung und Identitätsverwaltung durch Microsoft Entra ID
URL-Zugriff für Microsoft Azure betrieben von 21Vianet (Microsoft Azure, betrieben von 21Vianet)
Die Replikationsappliance benötigt Zugriff auf die folgenden URLs:
| URL | Details |
|---|---|
*.backup.windowsazure.cn |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.store.core.chinacloudapi.cn |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.blob.core.chinacloudapi.cn |
Wird für den Zugriff auf das Speicherkonto verwendet, in dem replizierte Daten gespeichert werden. |
*.hypervrecoverymanager.windowsazure.cn |
Wird für die Vorgänge und Koordinierung der Replikationsverwaltung verwendet. |
https://management.chinacloudapi.cn |
Wird für die Vorgänge und Koordinierung der Replikationsverwaltung verwendet. |
*.services.visualstudio.com |
(Optional) Wird für Protokollierungszwecke verwendet. |
time.windows.cn |
Wird zum Überprüfen der Zeitsynchronisierung zwischen Systemzeit und der globalen Zeit verwendet. |
https://login.microsoftonline.cn https://secure.aadcdn.microsoftonline-p.cn https://login.live.com https://graph.chinacloudapi.cn https://login.chinacloudapi.cn https://www.live.com https://www.microsoft.com |
Beim Einrichten der Appliance mit OVA wird Zugriff auf diese URLs benötigt. Die URLs werden für die Zugriffssteuerung und die Identitätsverwaltung durch Microsoft Entra ID verwendet. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
So schließen Sie den MySQL-Download ab In einigen Regionen wird der Download möglicherweise an die CDN-URL umgeleitet. Stellen Sie in dem Fall sicher, dass die CDN-URL ebenfalls zulässig ist. |
Portzugriff
| Device | Connection |
|---|---|
| VMs | Der Mobilitätsdienst auf virtuellen Computern kommuniziert mit der lokalen Replikationsappliance (Konfigurationsserver) über den HTTPS-Port 443 für eingehenden Datenverkehr, um die Replikationsverwaltung auszuführen. Virtuelle Computer senden Replikationsdaten an den Prozessserver (der auf dem Konfigurationsserver ausgeführt wird) über Port HTTPS 9443 für eingehenden Datenverkehr. Dieser Port kann geändert werden. |
| Replikationsappliance | Die Replikationsappliance orchestriert die Replikation mit Azure über Port HTTPS 443 für ausgehenden Datenverkehr. |
| Prozessserver | Der Prozessserver empfängt Replikationsdaten, optimiert und verschlüsselt sie und sendet sie über den ausgehenden Port 443 an Azure Storage. Der Prozessserver wird standardmäßig auf der Replikationsappliance ausgeführt. |
Replikationsprozess
- Wenn Sie die Replikation für einen virtuellen Computer aktivieren, beginnt die erste Replikation in Azure Storage mithilfe der angegebenen Replikationsrichtlinie.
- Der Datenverkehr wird über das Internet auf öffentliche Endpunkte von Azure Storage repliziert. Das Replizieren von Datenverkehr über ein virtuelles privates Site-to-Site-Netzwerk (VPN) von einem lokalen Standort nach Azure wird nicht unterstützt.
- Nach Abschluss der ersten Replikation beginnt die Deltareplikation. Nachverfolgte Änderungen für einen Computer werden protokolliert.
- Die Kommunikation erfolgt folgendermaßen:
- VMs kommunizieren mit dem Replikationsserver über den Port HTTPS 443 für eingehenden Datenverkehr, um die Replikationsverwaltung durchzuführen.
- Die Replikationsappliance orchestriert die Replikation mit Azure über Port HTTPS 443 für ausgehenden Datenverkehr.
- Virtuelle Computer senden Replikationsdaten an den Prozessserver (der auf der Replikationsappliance ausgeführt wird) über Port HTTPS 9443 für eingehenden Datenverkehr. Dieser Port kann geändert werden.
- Der Prozessserver empfängt Replikationsdaten, optimiert und verschlüsselt sie und sendet sie über den ausgehenden Port 443 an Azure Storage.
- Die Replikationsdatenprotokolle werden zunächst in einem Cachespeicherkonto in Azure gespeichert. Diese Protokolle werden dann verarbeitet, und die Daten werden auf einem verwalteten Azure-Datenträger gespeichert.
Appliance-Upgrades
Das Upgrade der Appliance erfolgt manuell vom Azure Migrate-Hub. Sie sollten immer die neueste Version ausführen.
- Wählen Sie in „Azure Migrate“ > „Server“ > „Azure Migrate: Serverbewertung, Infrastrukturserver“ die Option Konfigurationsserver aus.
- Wenn eine neue Version der Replikationsappliance verfügbar ist, wird in Konfigurationsserver unter Agentversion ein Link angezeigt.
- Laden Sie das Installationsprogramm auf den Replikationsappliancecomputer herunter, und installieren Sie das Upgrade. Das Installationsprogramm erkennt die aktuell auf dem Computer ausgeführte Version.