Compartir a través de


Migración de los recursos de las herramientas de administración en Azure global

Importante

Desde agosto de 2018, no hemos aceptado nuevos clientes ni hemos implementado nuevas características y servicios en las ubicaciones originales de Microsoft Cloud Germany.

En función de la evolución de las necesidades de los clientes, recientemente hemos lanzado dos nuevas regiones de centros de datos en Alemania, que ofrecen residencia de datos de clientes, conectividad completa a la red en la nube global de Microsoft y precios competitivos en el mercado.

Además, el 30 de septiembre de 2020 anunciamos que Microsoft Cloud Germany cerraría el 29 de octubre de 2021. Encontrará más detalles aquí: https://www.microsoft.com/cloud-platform/germany-cloud-regions.

Migre hoy mismo para aprovechar la gran cantidad de funcionalidades, la seguridad de nivel empresarial y características completas disponibles en las nuevas regiones de centro de datos de Alemania.

En este artículo se proporciona información que puede ayudarle a migrar las herramientas de administración de Azure desde Azure Alemania a Azure global.

Traffic Manager

Azure Traffic Manager puede ayudarle a realizar una migración perfecta. Sin embargo, no puede migrar los perfiles de Traffic Manager que cree en Azure Alemania en Azure global. (Durante una migración, se migran los puntos de conexión de Traffic Manager al entorno de destino, por lo que se necesita actualizar el perfil de Traffic Manager de todas formas).

Puede definir puntos de conexión adicionales en el entorno de destino mediante Traffic Manager mientras se ejecuta en el entorno de origen. Cuando Traffic Manager se ejecuta en el nuevo entorno, todavía puede definir los puntos de conexión que aún no han migrado en el entorno de origen. Este escenario se conoce como escenario Blue-Green. Este escenario implica los pasos siguientes:

  1. Cree un nuevo perfil de Traffic Manager en Azure global.
  2. Defina los puntos de conexión en Azure Alemania.
  3. Cambie el registro CNAME de DNS en el nuevo perfil de Traffic Manager.
  4. Desactive el perfil de Traffic Manager antiguo.
  5. Migre y configure los puntos de conexión. Para cada punto de conexión de Azure Alemania:
    1. Migre el punto de conexión a Azure global.
    2. Cambie el perfil de Traffic Manager para usar el nuevo punto de conexión.

Para obtener más información:

Azure Backup

El servicio Azure Backup proporciona soluciones sencillas, seguras y rentables tanto para realizar copias de seguridad de datos de la nube de Microsoft Azure como para recuperarlos. El movimiento de datos de copia de seguridad está ahora habilitado desde las regiones de Centro de Alemania (GEC) y Nordeste de Alemania (GNE) a Centro-oeste de Alemania (GWC) mediante los cmdlets de PowerShell.

Requisito previo para mover cargas de trabajo híbridas

Una vez que se inicia la operación de traslado, las copias de seguridad se detienen en los almacenes existentes. Por lo tanto, es importante proteger los datos en un nuevo almacén de GWC para cargas de trabajo híbridas (servidor Data Protection Manager [DPM], Azure Backup Server [MABS] o Microsoft Azure Recovery Services [MARS]) antes de empezar a mover los datos de copia de seguridad desde las regiones. Para empezar a proteger en un almacén nuevo:

  1. Cree un almacén (VaultN) en GWC.
  2. Vuelva a registrar el servidor DPM/MABS/agente de MARS en VaultN.
  3. Asigne una directiva y empiece a realizar copias de seguridad.

La copia de seguridad inicial será una copia completa seguida de copias de seguridad incrementales.

Importante

  • Antes de iniciar la operación de traslado de datos de copia de seguridad, asegúrese de que se ha completado la primera copia de seguridad total en VaultN.
  • Para DPM/MABS, conserve la frase de contraseña del almacén original en una ubicación segura, ya que la necesitará para restaurar datos desde el almacén de destino. No se puede realizar la restauración desde el almacén de origen sin la frase de contraseña original.

Paso 1: Descargar los recursos

Descargue e instale los recursos necesarios.

  1. Descargue la última versión de PowerShell (PowerShell 7).
  2. Use la versión 4.2.0 del módulo Az.RecoveryServices disponible en Azure Cloud Shell.
  3. Actualice todos los agentes de MARS a la última versión.
  4. Valide su frase de contraseña. Si necesita regenerarla, siga los pasos de validación.

Paso 2: Crear un almacén de destino en GWC

Cree un almacén de destino (Almacén 2) en GWC. Para aprender cómo crear un almacén, consulte Creación y configuración de un almacén de Recovery Services.

Nota:

  • Asegúrese de que el almacén no tenga elementos protegidos.
  • Asegúrese de que el almacén de destino tenga la redundancia necesaria: almacenamiento con redundancia local (LRS) o almacenamiento con redundancia geográfica (GRS).

Paso 3: Usar PowerShell para desencadenar el movimiento de los datos de copia de seguridad

Obtener el almacén de origen de GNE o GEC

Ejecute estos cmdlets:

  1. Connect-AzAccount -Environment AzureGermanCloud
  2. Set-AzContext -Subscription "subscriptionName"
  3. $srcVault = Get-AzRecoveryServicesVault -name “srcVault” -ResourceGroupName “TestSourceRG”

Nota:

  • srcVault = Almacén de origen
  • TestSourceRG = Grupo de recursos de origen

Obtener el almacén de destino en GWC

Ejecute estos cmdlets:

  1. Connect-AzAccount
  2. Set-AzContext -Subscription "subscriptionName"
  3. $trgVault = Get-AzRecoveryServicesVault -name “targetVault” -ResourceGroupName “TestTargetRG”

Nota:

  • targetVault = Almacén de destino
  • TestTargetRG = Grupo de recursos de prueba

Realizar la validación

Ejecute estos cmdlets:

  1. $validated = $false
  2. $validated = Test-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault

Inicializar o preparar el movimiento de DS

Ejecute estos cmdlets:

  1. Connect-AzAccount -Environment AzureGermanCloud
  2. Set-AzContext -SubscriptionName $srcSub
  3. if($validated) {
            $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault
                        }
    
  4. $corr

Desencadenar el movimiento de DS

Ejecute estos cmdlets:

  1. Connect-AzAccount
  2. Set-AzContext -SubscriptionName $trgSub
  3. Copy-AzRecoveryServicesVault - CorrelationIdForDataMove $corr -SourceVault $srcVault -TargetVault $trgVault -Force

Puede supervisar la operación con el cmdlet Get-AzRecoveryServicesBackupJob.

Nota:

  • Durante la operación de movimiento de datos de copia de seguridad, todos los elementos de copia de seguridad se pasan a un estado transitorio. En este estado, no se crean puntos de recuperación (RP) ni se limpian los puntos de recuperación antiguos.
  • Cuando esta característica esté habilitada en GEC y GNE, se recomienda realizar estos pasos en un almacén pequeño y validar el movimiento. Si se valida correctamente, realice estos pasos en todos los almacenes.
  • Además de desencadenarse el movimiento de datos de copia de seguridad para todo el almacén, el movimiento se realiza por contenedor (máquinas virtuales, servidores DPM y MABS y agentes de MARS). Realice un seguimiento del progreso de los movimientos por contenedor en la sección Trabajos.

supervisión del progreso de los trabajos de movimiento

Durante la operación de movimiento, se bloquean las acciones siguientes en el almacén de origen:

  • Nuevas copias de seguridad programadas
  • Detención de la copia de seguridad con la eliminación de datos
  • Eliminar datos
  • Reanudación de la copia de seguridad
  • Modificación de directivas

Paso 4: Comprobar el estado del trabajo de movimiento

La operación de movimiento de datos de copia de seguridad se realiza por contenedor. En el caso de las copias de seguridad de máquinas virtuales de Azure, dichas copias se consideran contenedores. Para indicar el progreso de la operación de movimiento de datos de copia de seguridad, se crea un trabajo para cada contenedor.

Para supervisar los trabajos, ejecute estos cmdlets:

  1. Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
  2. $Jobs = Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
  3. Get-AzRecoveryServicesBackupJobDetail -Job $Jobs[0] -VaultId $trgVault.ID
  4. $JobDetails.ErrorDetails

Paso 5: Operaciones posteriores al traslado

Una vez completada la operación de movimiento de datos de copia de seguridad de todos los contenedores al almacén de destino, no se requiere ninguna otra acción para las copias de seguridad de las máquinas virtuales.

Comprobar que el movimiento de los contenedores se ha completado

Para comprobar si todos los contenedores del almacén de origen se han movido al almacén de destino, vaya a este último y compruebe todos los contenedores de ese almacén.

Ejecute el cmdlet siguiente para enumerar todas las máquinas virtuales que se han movido del almacén de origen al de destino:

Get-AzRecoveryServicesBackupContainer -BackupManagementType “AzureVM” -VaultId $trgVault.ID

Comprobar que el movimiento de las directivas se ha completado

Una vez que los datos de copia de seguridad se muevan correctamente a la nueva región, todas las directivas que se habían aplicado a los elementos de copia de seguridad de las máquinas virtuales de Azure en el almacén de origen se aplican al almacén de destino.

Para comprobar si todas las directivas se han movido del almacén de origen al de destino, vaya a este último y ejecute el cmdlet siguiente para obtener la lista de todas las directivas trasladadas:

Get-AzRecoveryServicesBackupProtectionPolicy -VaultId $trgVault.ID

Estas directivas siguen aplicándose en los datos de copia de seguridad después de la operación de traslado para que continúe la administración del ciclo de vida de los puntos de recuperación movidos.

Para evitar la limpieza repentina de varios puntos de recuperación (que pueden haber expirado durante el proceso de traslado o que pueden expirar inmediatamente después de este), la limpieza de los puntos de recuperación más antiguos (RP) se pausa durante un período de 10 días después del traslado. Durante este período, no se le facturarán los datos adicionales en los que incurran los puntos de recuperación antiguos.

Importante

Si necesita recuperar algo de los puntos de recuperación anteriores, recupérelo inmediatamente dentro de este plazo de 10 días. Una vez completado este período de seguridad, las directivas que se aplican a cada uno de los elementos de copia de seguridad entrarán en vigor y se aplicará la limpieza de los puntos de recuperación antiguos.

Operaciones de restauración

Restauración de máquinas virtuales de Azure

Las máquinas virtuales de Azure pueden restaurarse desde los puntos de recuperación del almacén de destino.

Configuración del agente de MARS

  1. Vuelva a registrarse en el almacén de destino.
  2. Restaure desde los puntos de recuperación.
  3. Vuelva a registrarse después de la recuperación en el nuevo almacén (VaultN) y reanude las copias de seguridad.

Nota:

Mientras el agente de MARS esté registrado en el almacén de destino, no se realiza ninguna copia de seguridad nueva.

Configuración de DPM/MABS

Recomendado

Use el método DPM externo para realizar la restauración. Para obtener más información, vea Recuperación de datos de Azure Backup Server.

Nota:

  • No se admite la recuperación de la ubicación original (OLR).
  • Las copias de seguridad continuarán en VaultN para todas las máquinas registradas.

Otra opción

Para la recuperación de la ubicación original (OLR):

  1. Vuelva a registrar el servidor DPM o MABS en el almacén de destino.
  2. Realice una operación de restauración.
  3. Vuelva a registrar el servidor DPM o MABS en el almacén nuevo.

Nota:

Limitaciones del uso de DPM:

  • La operación de copia de seguridad de todas las máquinas registradas en el servidor DPM se detiene al conectar dicho servidor al almacén de destino.
  • Una vez que el servidor DPM se vuelve a registrar en el nuevo almacén después de la restauración, se realizan comprobaciones de coherencia (el tiempo necesario para completarlas dependerá de la cantidad de datos) antes de reanudar las copias de seguridad.

Códigos de error

UserErrorConflictingDataMoveOnVault

Mensaje: hay otra operación de movimiento de datos que se está ejecutando actualmente en el almacén.

Escenario: está intentando realizar la operación de movimiento de datos en un almacén de origen, mientras que ya se está ejecutando otra operación de movimiento de datos en el mismo almacén de origen.

Acción recomendada: espere hasta que se complete la operación de movimiento de datos actual y vuelva a intentarlo.

UserErrorOperationNotAllowedDuringDataMove

Mensaje: no se permite esta operación porque ya hay una operación de movimiento de datos en curso.

Escenarios: mientras la operación de movimiento de datos está en curso, no se permiten las operaciones siguientes en el almacén de origen:

  • Detener la copia de seguridad con conservación de datos
  • Detener la copia de seguridad con eliminación de datos
  • Eliminar datos de la copia de seguridad
  • Reanudar copia de seguridad
  • Modificar la directiva

Acción recomendada: espere hasta que se complete la operación de movimiento de datos y vuelva a intentarlo. Obtenga más información sobre las operaciones admitidas.

UserErrorNoContainersFoundForDataMove

Mensaje: no hay ningún contenedor en este almacén que se admita para la operación de movimiento de datos.

Escenarios: este mensaje se muestra si:

  • El almacén de origen no tiene ningún contenedor.
  • El almacén de origen solo tiene contenedores no admitidos.
  • El almacén de origen tiene todos los contenedores que se han movido previamente a algún almacén de destino y se ha pasado el valor IgnoreMoved = true en la API.

Acción recomendada: obtenga información sobre los contenedores admitidos para el movimiento de datos.

UserErrorDataMoveNotSupportedAtContainerLevel

Mensaje: la operación de movimiento de datos no se admite en el nivel de contenedor.

Escenario: ha elegido una operación de movimiento de datos de nivel de contenedor.

Acción recomendada: pruebe a realizar la operación de movimiento de datos de nivel de almacén.

UserErrorDataMoveNotAllowedContainer RegistrationInProgress

Mensaje: no se permite la operación de movimiento de datos porque se está ejecutando una operación de registro de contenedor en el almacén de origen.

Escenario: una operación de registro de contenedor está en curso en el almacén de origen cuando se intentan mover los datos.

Acción recomendada: pruebe a realizar la operación de movimiento de datos más tarde.

UserErrorDataMoveNotAllowedTargetVaultNotEmpty

Mensaje: no se permite la operación de movimiento de datos porque el almacén de destino ya tiene algunos contenedores registrados.

Escenario: el almacén de destino elegido ya tiene algunos contenedores registrados.

Acción recomendada: pruebe a realizar la operación de movimiento de datos en un almacén de destino vacío.

UserErrorUnsupportedSourceRegionForDataMove

Mensaje: la operación de movimiento de datos no se admite para esta región.

Escenario: la región de origen no es válida.

Acción recomendada: compruebe la lista de regiones admitidas para el movimiento de datos.

UserErrorUnsupportedTargetRegionForDataMove

Mensaje: la operación de movimiento de datos no se admite en esta región.

Escenario: el identificador de la región de destino no es válido.

Acción recomendada: compruebe la lista de regiones admitidas para el movimiento de datos.

UserErrorDataMoveTargetVaultWithPrivate EndpointNotSupported

Mensaje: los datos no se pueden mover porque el almacén de destino seleccionado tiene puntos de conexión privados.

Escenario: los puntos de conexión privados están habilitados en el almacén de destino.

Acción recomendada: elimine los puntos de conexión privados y reintente la operación de movimiento. Obtenga más información sobre las operaciones admitidas.

UserErrorDataMoveSourceVaultWithPrivate EndpointNotSupported

Mensaje: los datos no se pueden mover porque el almacén de origen seleccionado tiene puntos de conexión privados.

Escenario: los puntos de conexión privados están habilitados en el almacén de origen.

Acción recomendada: elimine los puntos de conexión privados y reintente la operación de movimiento. Obtenga más información sobre las operaciones admitidas.

UserErrorDataMoveSourceVaultWithCMK NotSupported

Mensaje: los datos no se pueden mover porque el almacén de origen seleccionado está habilitado para el cifrado.

Escenario: las claves administradas por el cliente (CMK) están habilitadas en el almacén de origen.

Acción recomendada: obtenga información sobre las operaciones admitidas.

UserErrorDataMoveTargetVaultWithCMKNotSupported

Mensaje: los datos no se pueden mover porque el almacén de destino seleccionado está habilitado para el cifrado.

Escenario: las claves administradas por el cliente (CMK) están habilitadas en el almacén de destino.

Acción recomendada: obtenga información sobre las operaciones admitidas.

Azure Scheduler

Azure Scheduler se retira completamente desde el 31 de enero de 2022. Para crear trabajos de programación, use Azure Logic Apps en Azure global en su lugar.

Para obtener más información:

Network Watcher

En este momento no se admite la migración de una instancia de Azure Network Watcher desde Azure Alemania a Azure global. Se recomienda crear y configurar una nueva instancia de Network Watcher en Azure global. A continuación, compare los resultados entre los entornos antiguo y nuevo.

Para obtener más información:

Recuperación de sitios

No se puede migrar la configuración actual de Azure Site Recovery en Azure global. Debe configurar una nueva solución de Site Recovery en Azure global.

Para obtener más información sobre Site Recovery y cómo aprender a migrar las máquinas virtuales de Azure Alemania a Global Azure, consulte Uso de Site Recovery.

Actualice sus conocimientos completando estos tutoriales paso a paso:

Directivas de Azure

No puede migrar directamente directivas de Azure Alemania a Azure global. Durante una migración, normalmente cambia el ámbito de las directivas asignadas. Esto se aplica especialmente cuando la suscripción es diferente en el entorno de destino, como en este escenario. Sin embargo, puede conservar las definiciones de directiva y volver a usarlas en Azure global.

En la CLI de Azure, ejecute el siguiente comando para enumerar todas las directivas en el entorno actual.

Nota:

No olvide cambiar el entorno AzureGermanCloud en la CLI de Azure antes de ejecutar los comandos siguientes.

az policy definition list --query '[].{Type:policyType,Name:name}' --output table

Exporte solo las directivas que tengan personalizado como valor de PolicyType. Exporte policyRule a un archivo. En el ejemplo siguiente se exporta la directiva personalizada "Solo permitir Centro de Alemania" (versión abreviada: allowgconly) a un archivo en la carpeta actual:

az policy definition show --name allowgconly --output json --query policyRule > policy.json

El archivo de exportación será similar al ejemplo siguiente:

{
  "if": {
    "not": {
      "equals": "germanycentral",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

A continuación, cambie el entorno de Azure global. Modifique la regla de directiva mediante la edición del archivo. Por ejemplo, cambia germanycentral a westeurope.

{
  "if": {
    "not": {
      "equals": "westeurope",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

Creación de una nueva directiva:

cat policy.json |az policy definition create --name "allowweonly" --rules @-

Ahora tiene una nueva directiva denominada allowweonly. La directiva solo permite Oeste de Europa como región.

Asigne la directiva a los ámbitos en el nuevo entorno según corresponda. Para documentar las asignaciones antiguas de Azure Alemania, ejecute el comando siguiente:

az policy assignment list

Para obtener más información:

Preguntas más frecuentes

¿Dónde puedo mover los datos de copia de seguridad?

Puede mover los datos de las copias de seguridad desde los almacenes de Recovery Services (RSV) en Centro de Alemania (GEC) y Nordeste de Alemania (GNE) a Centro-oeste de Alemania (GWC).

¿Qué datos de copia de seguridad puedo mover?

A partir del 21 de junio de 2021, puede mover los datos de copia de seguridad de las cargas de trabajo siguientes de una región a otra:

  • Azure Virtual Machines
  • Cargas de trabajo híbridas
  • Copia de seguridad de archivos o carpetas mediante el agente de Microsoft Azure Recovery Services (MARS)
  • Servidor de Data Protection Manager (DPM)
  • Servidor de Azure Backup (MABS)

¿Cómo puedo mover datos de copia de seguridad a otra región?

Para asegurarse de que los datos de las regiones existentes no se pierdan, Azure Backup ha habilitado el movimiento de datos de copia de seguridad de GEC y GNE a GWC.

Mientras se produce la migración, las copias de seguridad se detendrán en GEC y GNE. Por lo tanto, es esencial proteger las cargas de trabajo en la nueva región antes de iniciar la operación de migración.

¿Qué debo hacer si se produce un error en la operación de movimiento de datos de copia de seguridad?

Pueden producirse errores de los datos de copia de seguridad debido a los escenarios siguientes:

Mensajes de error Causas
Proporcione un almacén de destino vacío. El almacén de destino no debe tener ningún elemento de copia de seguridad ni contenedores de copia de seguridad. Ha elegido un almacén de destino que ya tiene algunos elementos protegidos.
Los datos de Azure Backup solo pueden moverse a las regiones de destino admitidas. Ha elegido un almacén de destino de una región que no es una de las admitidas para el traslado.

Debe reintentar realizar la copia de seguridad desde cero mediante la ejecución del mismo comando (que se indica a continuación) con un nuevo almacén de destino vacío o bien puede reintentar mover los elementos con errores desde el almacén de origen mediante su indicación con una marca.

   if($validated) {
                              $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault -RetryOnlyFailed
                      }

¿Implica algún costo mover estos datos de copia de seguridad?

No. Mover los datos de copia de seguridad de una región a otra no tiene ningún costo adicional. Azure Backup asume el costo de mover los datos entre regiones. Una vez completada la operación de movimiento, solo tendrá un período de 10 días sin facturación. Después de este período, la facturación se iniciará en el almacén de destino.

En caso de problemas al mover datos de copia de seguridad, ¿con quién debo ponerme en contacto?

Para cualquier problema con el traslado de datos de copia de seguridad de GEC o GNE a GWC, escríbanos a GESupportAzBackup@microsoft.com.

Pasos siguientes

Obtenga información sobre herramientas, técnicas y recomendaciones para migrar los recursos en las siguientes categorías de servicio: