Häufig gestellte Fragen – Verschieben einzelner Azure-Instanzen virtueller Computer von regionalen zu zonalen Zielverfügbarkeitszonen
In diesem Artikel werden häufig gestellte Fragen zu virtuellen Azure-Computern (Azure-VM) mit einer einzigen Instanz beantwortet – Regional- bis Zonenverschiebung.
Regional- zu Zonenverschiebung
Kann ich virtuelle Computer in allen Azure-Regionen verschieben?
Derzeit können Sie virtuelle Computer in alle öffentlichen Regionen verschieben, die von Verfügbarkeitszonen unterstützt werden. Erfahren Sie mehr über den Verfügbarkeitszonendienst und den regionalen Support.
Hinweis
Azure China (China, Norden 3) und Azure Gov (US Gov Virginia) werden ebenfalls unterstützt.
Wo werden die Metadaten gespeichert?
Der Dienst speichert keine Kundendaten, und alle Daten verbleiben innerhalb der Region der Quell-VM. Die folgende Tabelle zeigt die Zuordnungen zwischen VM-Region und Metadatenregion:
| Regionsgruppe | Region | Region für Metadaten |
|---|---|---|
| Amerika | eastus2 | eastus2 |
| eastus | eastus2 | |
| westus2 | eastus2 | |
| southcentralus | eastus2 | |
| brazilsouth | brazilsouth | |
| canadacentral | canadacentral | |
| westus3 | eastus2 | |
| Europa | northeurope | northeurope |
| westeurope | northeurope | |
| uksouth | uksouth | |
| francecentral | francecentral | |
| switzerlandnorth | switzerlandnorth | |
| germanywestcentral | germanywestcentral | |
| norwayeast | norwayeast | |
| swedencentral | swedencentral | |
| polandcentral | polandcentral | |
| spaincentral | northeurope | |
| italynorth | northeurope | |
| Naher Osten | uaenorth | uaenorth |
| qatarcentral | qatarcentral | |
| Asien-Pazifik | japaneast | japaneast |
| eastasia | southeastasia | |
| southeastasia | southeastasia | |
| australiaeast | australiaeast | |
| centralindia | centralindia | |
| koreacentral | koreacentral | |
| Afrika | southafricanorth | southeastasia |
Werden die erfassten Metadaten verschlüsselt?
Ja, die erfassten Metadaten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt. Während der Übertragung werden die Metadaten sicher über das Internet mit HTTPS an den Resource Mover-Dienst gesendet. Auch die Metadaten werden während der Speicherung verschlüsselt.
Welche Ressourcen werden für diesen Zonal Move unterstützt?
Derzeit werden verwaltete Datenträger für virtuelle Computer unterstützt, die nur über eine einzige Instanz verfügen.
Welche Quellressourcen können bei Bedarf in der Ziel-Zonenkonfiguration verwendet werden?
Die folgenden Ressourcen können in der Ziel-Zonenkonfiguration verwendet werden:
- Netzwerkressourcen wie VNET, Subnetz und NSG können wiederverwendet werden.
- Öffentliche IP-Adresse (Standard-SKU)
- Load Balancers (Standard-SKU)
Welche Ressourcen werden standardmäßig in der Ziel-Zonenkonfiguration neu erstellt?
Die folgenden Ressourcen werden in der Ziel-Zonenkonfiguration erstellt:
- Ressourcengruppe: Standardmäßig wird automatisch eine neue Ressourcengruppe erstellt. Die Quellressourcengruppe kann nicht verwendet werden, da wir denselben Namen des virtuellen Quellcomputers in der Zielzone verwenden und zwei identische virtuelle Computer in derselben Ressourcengruppe nicht koexistieren können. Sie können jedoch weiterhin die Eigenschaften der neuen Ressourcengruppe ändern oder eine andere Zielressourcengruppe auswählen.
- Virtueller Computer: Eine Kopie des virtuellen Quellcomputers wird in der Ziel-Zonenkonfiguration erstellt. Der virtuelle Quellcomputer bleibt unverändert und wird nach der Übertragung gestoppt.
- Datenträger: Die mit dem virtuellen Quellcomputer verbundenen Datenträger werden in der Ziel-Zonenkonfiguration neu erstellt.
- NIC: Eine neue Netzwerkschnittstellenkarte (Network Interface Card, NIC) wird erstellt und mit dem neu erstellten virtuellen Computer in der festgelegten Zone verknüpft.
Welche Berechtigungen benötige ich für die Verwendung der verwalteten Identität?
Um den verwalteten Identitätsdienst zu verwenden, müssen Sie über die folgenden Berechtigungen verfügen:
- Berechtigung zum Schreiben oder Erstellen von Ressourcen in Ihrem Abonnement (die mit der Rolle Mitwirkender verfügbar ist).
- Berechtigung zum Erstellen von Rollenzuweisungen (die mit den Rollen Besitzer oder Benutzerzugriffsadministrator verfügbar sind, oder mit benutzerdefinierten Rollen, denen die Berechtigung Microsoft.Authorization oder Rollenzuweisungen oder Schreibberechtigung zugewiesen wurde). Diese Berechtigung ist nicht erforderlich, wenn der verwalteten Identität der Datenfreigabe-Ressource bereits Zugriff auf den Azure-Datenspeicher gewährt wurde.
Beim Hinzufügen von Ressourcen im Portal werden Berechtigungen für die Verwendung der verwalteten Identität automatisch verarbeitet, solange Sie über die entsprechenden Rollenzuweisungen verfügen.
Wichtig
Wir empfehlen Ihnen, die Zuweisung von Identitätsrollen nicht zu ändern oder zu entfernen.
Warum habe ich keine Berechtigungen zum Zuweisen von Rollenidentitäten?
Es gibt mehrere Gründe, warum Sie möglicherweise nicht über die Berechtigungen verfügen. Betrachten Sie dazu die folgenden Szenarien:
| Szenario | Lösung |
|---|---|
| Sie verfügen nicht über die Berechtigungen „Mitwirkender“ und „Benutzerzugriffsadministrator“ (oder „Besitzer“), wenn Sie eine Ressource zum ersten Mal hinzufügen. | Verwenden Sie ein Konto mit den Berechtigungen Mitwirkenden und Benutzerzugriffsadministrator (oder Besitzer) für das Abonnement. |
| Die verwaltete Identität von Resource Mover verfügt nicht über die erforderliche Rolle. | Fügen Sie die Rollen „Mitwirkender“ und „Benutzerzugriffsadministrator“ hinzu. |
Wie wird verwaltete Identität verwendet?
Verwaltete Identität, die zuvor als Managed Service Identity (MSI) bezeichnet wird, ist eine Funktion, die Azure-Dienste mit einer automatisch verwalteten Identität in Microsoft Entra ID bereitstellt. Diese Identität wird verwendet, um auf Azure-Abonnements zuzugreifen und verschiedene Aufgaben auszuführen, z. B. das Verschieben von Ressourcen in Verfügbarkeitszonen.
- Verwaltete Identität wird verwendet, damit Sie auf Azure-Abonnements zugreifen können, um Ressourcen in Verfügbarkeitszonen zu verschieben.
- Um Ressourcen mithilfe einer Verschiebesammlung zu verschieben, benötigen Sie eine vom System zugewiesene Identität, die Zugriff auf das Abonnement hat, das die Ressourcen enthält, die Sie verschieben möchten.
- Wenn Sie das Azure-Portal zum Verschieben der virtuellen Computer verwenden, wird dieser Vorgang automatisiert, sobald die Zustimmung des Benutzers erteilt wurde. Der Vorgang dauert in der Regel einige Minuten, bis er abgeschlossen ist.
Kann ich meine Ressourcen von Regional in Zonal und über Abonnements verschieben?
Sie können die Funktion zum Umstellen von VMs von regional auf zonal verwenden, um VMs von einer regionalen auf eine zonale Bereitstellung innerhalb desselben Abonnements umzustellen, und dann Azure Resource Manager verwenden, um sie über Abonnements hinweg zu verschieben.
Werden Azure Backup/DR, RBAC, Tags, Richtlinien und Erweiterungen auf virtuellen Computern unterstützt?
Nur Tags und vom Benutzer zugewiesene verwaltete Identitäten werden in die Zielzonen repliziert. RBAC, Richtlinien und Erweiterungen müssen nach der Verschiebung neu konfiguriert werden. Weitere Details finden Sie in der Support-Matrix.
Werden Kundendaten während der Verschiebung gespeichert?
Kundendaten werden während der Verschiebung nicht gespeichert. Das System speichert nur Metadateninformationen, mit denen der Fortschritt der verschobenen Ressourcen nachverfolgt und überwacht wird.
Was geschieht mit den virtuellen Quellcomputern?
Wenn Sie Verschieben auswählen, werden die folgenden Schritte auf den virtuellen Quellcomputern ausgeführt:
- Die virtuellen Quellcomputer werden angehalten und bleiben in ihrer ursprünglichen Konfiguration erhalten.
Hinweis
Das Beenden der VMs könnte zu einer kurzen Downtime führen.
- Wiederherstellungspunkte des virtuellen Quellcomputers werden übernommen. Diese Wiederherstellungspunkte enthalten einen Festplattenwiederherstellungspunkt für jede der angeschlossenen Festplatten und ein Festplattenwiederherstellungspunkt besteht aus einem Snapshot einer einzelnen verwalteten Festplatte.
- Mithilfe dieser Wiederherstellungspunkte wird eine neue VM mit den zugeordneten Datenträgern (eine Kopie der Quell-VM) in der Zonenkonfiguration erstellt.
- Nach Abschluss der Verschiebung können Sie die virtuellen Quellcomputer löschen.
Gibt es Kosten, die im Rahmen dieser Verschiebung anfallen?
Die Funktion Zonal Move für virtuelle Computer wird kostenlos angeboten, aber es können Kosten für die Erstellung von Festplatten-Snapshots oder Wiederherstellungspunkten anfallen.
Hinweis
Die Momentaufnahme von virtuellen Computern oder Datenträgern wird nach Abschluss der Verschiebung automatisch gelöscht.
Kann ich meine öffentliche IP des virtuellen Quellcomputers beibehalten?
Überprüfen Sie die folgenden Szenarien, in denen Sie öffentliche IP-Adressen beibehalten können, die dem virtuellen Quellcomputer zugeordnet sind.
| Source-Eigenschaft | Beschreibung |
|---|---|
| Öffentliche IP-Adressen (Basic SKU), die an die virtuelle Quellcomputer-NIC angefügt sind | Die öffentliche IP-Adresse der Quelle wird nicht beibehalten. Die öffentliche IP-SKU der Quelle unterstützt keine Ziel-Zonenkonfiguration. Standardmäßig wird eine Kopie des virtuellen Quellcomputers und eine neue Netzwerkschnittstellenkarte (Network Interface Card, NIC) erstellt. Der virtuelle Quellcomputer und die NIC bleiben erhalten, nachdem die Verschiebung erfolgt ist, und der virtuelle Quellcomputer befindet sich im Zustand „Herunterfahren“. |
| Öffentliche IP-Adressen (Standard-SKU), die an die virtuelle Quellcomputer-NIC angefügt sind | Die öffentliche IP-Quelladresse wird nicht beibehalten. Eine neue NIC und eine Kopie des virtuellen Quellcomputers (VM) wird erstellt, und sowohl der virtuelle Quellcomputer als auch die NIC bleiben nach der Verschiebung erhalten. Der virtuelle Computer befindet sich jedoch im Zustand „Herunterfahren“. Hinweis: Nach der Verschiebung können Sie die öffentliche QUELL-IP von der Quell-NIC trennen und mit einer neuen virtuellen Zielcomputer-NIC verbinden. |
| Öffentliche IP-Adresse (Basic SKU), die an Load Balancer (Basic SKU) angefügt ist | Die öffentliche IP-Adresse der Quelle wird nicht beibehalten. Die öffentliche IP-Quell-SKU unterstützt keine Ziel-Zonenkonfiguration. |
| Öffentliche IP-Adresse (Standard-SKU) mit nicht zonaler Konfiguration, die an Lastenausgleich (Standard-SKU) angefügt ist | Die öffentliche IP-Adresse wird beibehalten. |
| Öffentliche IP-Adresse (Standard SKU) mit einer an Load Balancer (Standard SKU) angehängten Zonen-Konfiguration | Die öffentliche IP-Quelladresse wird beibehalten. Hinweis: Die Zone# der virtuellen Zielmaschine stimmt möglicherweise nicht mit der öffentlichen IP der Zone überein. |
| Öffentliche IP-Adresse (Standard-SKU) mit zonenredundanter Konfiguration, die an Load Balancer (Standard-SKU) angefügt ist | Die öffentliche IP-Adresse wird beibehalten. |
Nächste Schritte
- Erfahren Sie mehr über das Verschieben einzelner Azure-VMs von regionaler zu zonaler Konfiguration.