Migración de los recursos de las herramientas de administración en Azure global
Importante
Desde agosto de 2018, no hemos aceptado nuevos clientes ni hemos implementado nuevas características y servicios en las ubicaciones originales de Microsoft Cloud Germany.
En función de la evolución de las necesidades de los clientes, recientemente hemos lanzado dos nuevas regiones de centros de datos en Alemania, que ofrecen residencia de datos de clientes, conectividad completa a la red en la nube global de Microsoft y precios competitivos en el mercado.
Además, el 30 de septiembre de 2020 anunciamos que Microsoft Cloud Germany cerraría el 29 de octubre de 2021. Encontrará más detalles aquí: https://www.microsoft.com/cloud-platform/germany-cloud-regions.
Migre hoy mismo para aprovechar la gran cantidad de funcionalidades, la seguridad de nivel empresarial y características completas disponibles en las nuevas regiones de centro de datos de Alemania.
En este artículo se proporciona información que puede ayudarle a migrar las herramientas de administración de Azure desde Azure Alemania a Azure global.
Traffic Manager
Azure Traffic Manager puede ayudarle a realizar una migración perfecta. Sin embargo, no puede migrar los perfiles de Traffic Manager que cree en Azure Alemania en Azure global. (Durante una migración, se migran los puntos de conexión de Traffic Manager al entorno de destino, por lo que se necesita actualizar el perfil de Traffic Manager de todas formas).
Puede definir puntos de conexión adicionales en el entorno de destino mediante Traffic Manager mientras se ejecuta en el entorno de origen. Cuando Traffic Manager se ejecuta en el nuevo entorno, todavía puede definir los puntos de conexión que aún no han migrado en el entorno de origen. Este escenario se conoce como escenario Blue-Green. Este escenario implica los pasos siguientes:
- Cree un nuevo perfil de Traffic Manager en Azure global.
- Defina los puntos de conexión en Azure Alemania.
- Cambie el registro CNAME de DNS en el nuevo perfil de Traffic Manager.
- Desactive el perfil de Traffic Manager antiguo.
- Migre y configure los puntos de conexión. Para cada punto de conexión en Azure Alemania:
- Migre el punto de conexión a Azure global.
- Cambie el perfil de Traffic Manager para usar el nuevo punto de conexión.
Para obtener más información:
- Actualice sus conocimientos completando los tutoriales de Traffic Manager.
- Revise la introducción a Traffic Manager.
- Aprenda a crear un perfil de Traffic Manager.
- Obtenga información sobre el escenario Blue-Green.
Azure Backup
El servicio Azure Backup proporciona soluciones sencillas, seguras y rentables tanto para realizar copias de seguridad de datos de la nube de Microsoft Azure como para recuperarlos. El movimiento de datos de copia de seguridad está ahora habilitado desde las regiones de Centro de Alemania (GEC) y Nordeste de Alemania (GNE) a Centro-oeste de Alemania (GWC) mediante los cmdlets de PowerShell.
Requisito previo para mover cargas de trabajo híbridas
Una vez que se inicia la operación de traslado, las copias de seguridad se detienen en los almacenes existentes. Por lo tanto, es importante proteger los datos en un nuevo almacén de GWC para cargas de trabajo híbridas (servidor Data Protection Manager [DPM], Azure Backup Server [MABS] o Microsoft Azure Recovery Services [MARS]) antes de empezar a mover los datos de copia de seguridad desde las regiones. Para empezar a proteger en un almacén nuevo:
- Cree un almacén (VaultN) en GWC.
- Vuelva a registrar el servidor DPM/MABS/agente de MARS en VaultN.
- Asigne una directiva y empiece a realizar copias de seguridad.
La copia de seguridad inicial será una copia completa seguida de copias de seguridad incrementales.
Importante
- Antes de iniciar la operación de traslado de datos de copia de seguridad, asegúrese de que se ha completado la primera copia de seguridad total en VaultN.
- Para DPM/MABS, conserve la frase de contraseña del almacén original en una ubicación segura, ya que la necesitará para restaurar datos desde el almacén de destino. No se puede realizar la restauración desde el almacén de origen sin la frase de contraseña original.
Paso 1: Descargar los recursos
Descargue e instale los recursos necesarios.
- Descargue la última versión de PowerShell (PowerShell 7).
- Use la versión 4.2.0 del módulo Az.RecoveryServices disponible en Azure Cloud Shell.
- Actualice todos los agentes de MARS a la última versión.
- Valide su frase de contraseña. Si necesita regenerarla, siga los pasos de validación.
Paso 2: Crear un almacén de destino en GWC
Cree un almacén de destino (Almacén 2) en GWC. Para aprender cómo crear un almacén, consulte Creación y configuración de un almacén de Recovery Services.
Nota
- Asegúrese de que el almacén no tenga elementos protegidos.
- Asegúrese de que el almacén de destino tenga la redundancia necesaria: almacenamiento con redundancia local (LRS) o almacenamiento con redundancia geográfica (GRS).
Paso 3: Usar PowerShell para desencadenar el movimiento de los datos de copia de seguridad
Obtener el almacén de origen de GNE o GEC
Ejecute estos cmdlets:
Connect-AzAccount -Environment AzureGermanCloudSet-AzContext -Subscription "subscriptionName"$srcVault = Get-AzRecoveryServicesVault -name “srcVault” -ResourceGroupName “TestSourceRG”
Nota
srcVault= Almacén de origenTestSourceRG= Grupo de recursos de origen
Obtener el almacén de destino en GWC
Ejecute estos cmdlets:
Connect-AzAccountSet-AzContext -Subscription "subscriptionName"$trgVault = Get-AzRecoveryServicesVault -name “targetVault” -ResourceGroupName “TestTargetRG”
Nota
targetVault= Almacén de destinoTestTargetRG= Grupo de recursos de prueba
Realizar la validación
Ejecute estos cmdlets:
$validated = $false$validated = Test-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault
Inicializar o preparar el movimiento de DS
Ejecute estos cmdlets:
Connect-AzAccount -Environment AzureGermanCloudSet-AzContext -SubscriptionName $srcSub-
if($validated) { $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault } $corr
Desencadenar el movimiento de DS
Ejecute estos cmdlets:
Connect-AzAccountSet-AzContext -SubscriptionName $trgSubCopy-AzRecoveryServicesVault - CorrelationIdForDataMove $corr -SourceVault $srcVault -TargetVault $trgVault -Force
Puede supervisar la operación con el cmdlet Get-AzRecoveryServicesBackupJob.
Nota
- Durante la operación de movimiento de datos de copia de seguridad, todos los elementos de copia de seguridad se pasan a un estado transitorio. En este estado, no se crean puntos de recuperación (RP) ni se limpian los puntos de recuperación antiguos.
- Cuando esta característica esté habilitada en GEC y GNE, se recomienda realizar estos pasos en un almacén pequeño y validar el movimiento. Si se valida correctamente, realice estos pasos en todos los almacenes.
- Además de desencadenarse el movimiento de datos de copia de seguridad para todo el almacén, el movimiento se realiza por contenedor (máquinas virtuales, servidores DPM y MABS y agentes de MARS). Realice un seguimiento del progreso de los movimientos por contenedor en la sección Trabajos.
Durante la operación de movimiento, se bloquean las acciones siguientes en el almacén de origen:
- Nuevas copias de seguridad programadas
- Detención de la copia de seguridad con la eliminación de datos
- Eliminación de datos
- Reanudación de la copia de seguridad
- Modificación de directivas
Paso 4: Comprobar el estado del trabajo de movimiento
La operación de movimiento de datos de copia de seguridad se realiza por contenedor. En el caso de las copias de seguridad de máquinas virtuales de Azure, dichas copias se consideran contenedores. Para indicar el progreso de la operación de movimiento de datos de copia de seguridad, se crea un trabajo para cada contenedor.
Para supervisar los trabajos, ejecute estos cmdlets:
Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID$Jobs = Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.IDGet-AzRecoveryServicesBackupJobDetail -Job $Jobs[0] -VaultId $trgVault.ID$JobDetails.ErrorDetails
Paso 5: Operaciones posteriores al traslado
Una vez completada la operación de movimiento de datos de copia de seguridad de todos los contenedores al almacén de destino, no se requiere ninguna otra acción para las copias de seguridad de las máquinas virtuales.
Comprobar que el movimiento de los contenedores se ha completado
Para comprobar si todos los contenedores del almacén de origen se han movido al almacén de destino, vaya a este último y compruebe todos los contenedores de ese almacén.
Ejecute el cmdlet siguiente para enumerar todas las máquinas virtuales que se han movido del almacén de origen al de destino:
Get-AzRecoveryServicesBackupContainer -BackupManagementType “AzureVM” -VaultId $trgVault.ID
Comprobar que el movimiento de las directivas se ha completado
Una vez que los datos de copia de seguridad se muevan correctamente a la nueva región, todas las directivas que se habían aplicado a los elementos de copia de seguridad de las máquinas virtuales de Azure en el almacén de origen se aplican al almacén de destino.
Para comprobar si todas las directivas se han movido del almacén de origen al de destino, vaya a este último y ejecute el cmdlet siguiente para obtener la lista de todas las directivas trasladadas:
Get-AzRecoveryServicesBackupProtectionPolicy -VaultId $trgVault.ID
Estas directivas siguen aplicándose en los datos de copia de seguridad después de la operación de traslado para que continúe la administración del ciclo de vida de los puntos de recuperación movidos.
Para evitar la limpieza repentina de varios puntos de recuperación (que pueden haber expirado durante el proceso de traslado o que pueden expirar inmediatamente después de este), la limpieza de los puntos de recuperación más antiguos (RP) se pausa durante un período de 10 días después del traslado. Durante este período, no se le facturarán los datos adicionales en los que incurran los puntos de recuperación antiguos.
Importante
Si necesita recuperar algo de los puntos de recuperación anteriores, recupérelo inmediatamente dentro de este plazo de 10 días. Una vez completado este período de seguridad, las directivas que se aplican a cada uno de los elementos de copia de seguridad entrarán en vigor y se aplicará la limpieza de los puntos de recuperación antiguos.
Operaciones de restauración
Restauración de máquinas virtuales de Azure
Las máquinas virtuales de Azure pueden restaurarse desde los puntos de recuperación del almacén de destino.
Configuración del agente de MARS
- Vuelva a registrarse en el almacén de destino.
- Restaure desde los puntos de recuperación.
- Vuelva a registrarse después de la recuperación en el nuevo almacén (VaultN) y reanude las copias de seguridad.
Nota
Mientras el agente de MARS esté registrado en el almacén de destino, no se realiza ninguna copia de seguridad nueva.
Configuración de DPM/MABS
Recomendado
Use el método DPM externo para realizar la restauración. Para obtener más información, vea Recuperación de datos de Azure Backup Server.
Nota
- No se admite la recuperación de la ubicación original (OLR).
- Las copias de seguridad continuarán en VaultN para todas las máquinas registradas.
Otra opción
Para la recuperación de la ubicación original (OLR):
- Vuelva a registrar el servidor DPM o MABS en el almacén de destino.
- Realice una operación de restauración.
- Vuelva a registrar el servidor DPM o MABS en el almacén nuevo.
Nota
Limitaciones del uso de DPM:
- La operación de copia de seguridad de todas las máquinas registradas en el servidor DPM se detiene al conectar dicho servidor al almacén de destino.
- Una vez que el servidor DPM se vuelve a registrar en el nuevo almacén después de la restauración, se realizan comprobaciones de coherencia (el tiempo necesario para completarlas dependerá de la cantidad de datos) antes de reanudar las copias de seguridad.
Códigos de error
UserErrorConflictingDataMoveOnVault
Mensaje: hay otra operación de movimiento de datos que se está ejecutando actualmente en el almacén.
Escenario: está intentando realizar la operación de movimiento de datos en un almacén de origen, mientras que ya se está ejecutando otra operación de movimiento de datos en el mismo almacén de origen.
Acción recomendada: espere hasta que se complete la operación de movimiento de datos actual y vuelva a intentarlo.
UserErrorOperationNotAllowedDuringDataMove
Mensaje: no se permite esta operación porque ya hay una operación de movimiento de datos en curso.
Escenarios: mientras la operación de movimiento de datos está en curso, no se permiten las operaciones siguientes en el almacén de origen:
- Detener la copia de seguridad con conservación de datos
- Detener la copia de seguridad con eliminación de datos
- Eliminar datos de la copia de seguridad
- Reanudar copia de seguridad
- Modificar la directiva
Acción recomendada: espere hasta que se complete la operación de movimiento de datos y vuelva a intentarlo. Obtenga más información sobre las operaciones admitidas.
UserErrorNoContainersFoundForDataMove
Mensaje: no hay ningún contenedor en este almacén que se admita para la operación de movimiento de datos.
Escenarios: este mensaje se muestra si:
- El almacén de origen no tiene ningún contenedor.
- El almacén de origen solo tiene contenedores no admitidos.
- El almacén de origen tiene todos los contenedores que se han movido previamente a algún almacén de destino y se ha pasado el valor IgnoreMoved = true en la API.
Acción recomendada:obtenga información sobre los contenedores admitidos para el traslado de datos.
UserErrorDataMoveNotSupportedAtContainerLevel
Mensaje: la operación de movimiento de datos no se admite en el nivel de contenedor.
Escenario: ha elegido una operación de movimiento de datos de nivel de contenedor.
Acción recomendada: pruebe a realizar la operación de movimiento de datos de nivel de almacén.
UserErrorDataMoveNotAllowedContainer RegistrationInProgress
Mensaje: no se permite la operación de movimiento de datos porque se está ejecutando una operación de registro de contenedor en el almacén de origen.
Escenario: una operación de registro de contenedor está en curso en el almacén de origen cuando se intentan mover los datos.
Acción recomendada: pruebe a realizar la operación de movimiento de datos más tarde.
UserErrorDataMoveNotAllowedTargetVaultNotEmpty
Mensaje: no se permite la operación de movimiento de datos porque el almacén de destino ya tiene algunos contenedores registrados.
Escenario: el almacén de destino elegido ya tiene algunos contenedores registrados.
Acción recomendada: pruebe a realizar la operación de movimiento de datos en un almacén de destino vacío.
UserErrorUnsupportedSourceRegionForDataMove
Mensaje: la operación de movimiento de datos no se admite para esta región.
Escenario: la región de origen no es válida.
Acción recomendada: compruebe la lista de regiones admitidas para el movimiento de datos.
UserErrorUnsupportedTargetRegionForDataMove
Mensaje: la operación de movimiento de datos no se admite en esta región.
Escenario: el identificador de la región de destino no es válido.
Acción recomendada: compruebe la lista de regiones admitidas para el movimiento de datos.
UserErrorDataMoveTargetVaultWithPrivate EndpointNotSupported
Mensaje: los datos no se pueden mover porque el almacén de destino seleccionado tiene puntos de conexión privados.
Escenario: los puntos de conexión privados están habilitados en el almacén de destino.
Acción recomendada: elimine los puntos de conexión privados y reintente la operación de movimiento. Obtenga más información sobre las operaciones admitidas.
UserErrorDataMoveSourceVaultWithPrivate EndpointNotSupported
Mensaje: los datos no se pueden mover porque el almacén de origen seleccionado tiene puntos de conexión privados.
Escenario: los puntos de conexión privados están habilitados en el almacén de origen.
Acción recomendada: elimine los puntos de conexión privados y reintente la operación de movimiento. Obtenga más información sobre las operaciones admitidas.
UserErrorDataMoveSourceVaultWithCMK NotSupported
Mensaje: los datos no se pueden mover porque el almacén de origen seleccionado está habilitado para el cifrado.
Escenario: las claves administradas por el cliente (CMK) están habilitadas en el almacén de origen.
Acción recomendada:obtenga información sobre las operaciones admitidas.
UserErrorDataMoveTargetVaultWithCMKNotSupported
Mensaje: los datos no se pueden mover porque el almacén de destino seleccionado está habilitado para el cifrado.
Escenario: las claves administradas por el cliente (CMK) están habilitadas en el almacén de destino.
Acción recomendada:obtenga información sobre las operaciones admitidas.
Azure Scheduler
Azure Scheduler se ha retirado completamente desde el 31 de enero de 2022. Para crear trabajos de programación, use Azure Logic Apps en Azure global en su lugar.
Para obtener más información:
- Para obtener más información, complete los tutoriales de Azure Logic Apps.
- Revise la introducción a Azure Logic Apps.
Network Watcher
En este momento no se admite la migración de una instancia de Azure Network Watcher desde Azure Alemania a Azure global. Se recomienda crear y configurar una nueva instancia de Network Watcher en Azure global. A continuación, compare los resultados entre los entornos antiguo y nuevo.
Para obtener más información:
- Actualice sus conocimientos completando los tutoriales de Network Watcher.
- Revise la introducción a Network Watcher.
- Más información sobre los registros de flujo de los grupos de seguridad de red.
- Obtenga información sobre el monitor de conexión.
Site Recovery
No se puede migrar la configuración actual de Azure Site Recovery en Azure global. Debe configurar una nueva solución de Site Recovery en Azure global.
Para obtener más información sobre Site Recovery y cómo aprender a migrar las máquinas virtuales de Azure Alemania a Global Azure, consulte Uso de Site Recovery.
Actualice sus conocimientos completando estos tutoriales paso a paso:
- Recuperación ante desastres de Azure a Azure
- Recuperación ante desastres de VMware en Azure
- Recuperación ante desastres de Hyper en Azure
Directivas de Azure
No puede migrar directamente directivas de Azure Alemania a Azure global. Durante una migración, normalmente cambia el ámbito de las directivas asignadas. Esto se aplica especialmente cuando la suscripción es diferente en el entorno de destino, como en este escenario. Sin embargo, puede conservar las definiciones de directiva y volver a usarlas en Azure global.
En la CLI de Azure, ejecute el siguiente comando para enumerar todas las directivas en el entorno actual.
Nota
No olvide cambiar el entorno AzureGermanCloud en la CLI de Azure antes de ejecutar los comandos siguientes.
az policy definition list --query '[].{Type:policyType,Name:name}' --output table
Exporte solo las directivas que tengan personalizado como valor de PolicyType. Exporte policyRule a un archivo. En el ejemplo siguiente se exporta la directiva personalizada "Solo permitir Centro de Alemania" (versión abreviada: allowgconly) a un archivo en la carpeta actual:
az policy definition show --name allowgconly --output json --query policyRule > policy.json
El archivo de exportación será similar al ejemplo siguiente:
{
"if": {
"not": {
"equals": "germanycentral",
"field": "location"
}
},
"then": {
"effect": "Deny"
}
}
A continuación, cambie el entorno de Azure global. Modifique la regla de directiva mediante la edición del archivo. Por ejemplo, cambie germanycentral a westeurope.
{
"if": {
"not": {
"equals": "westeurope",
"field": "location"
}
},
"then": {
"effect": "Deny"
}
}
Creación de una nueva directiva:
cat policy.json |az policy definition create --name "allowweonly" --rules @-
Ahora tiene una nueva directiva denominada allowweonly. La directiva solo permite Oeste de Europa como región.
Asigne la directiva a los ámbitos en el nuevo entorno según corresponda. Para documentar las asignaciones antiguas de Azure Alemania, ejecute el comando siguiente:
az policy assignment list
Para obtener más información:
- Actualice sus conocimientos completando el tutorial de las directivas de Azure.
- Obtenga información sobre cómo ver las directivas mediante la CLI de Azure o ver las directivas mediante el uso de PowerShell.
- Obtenga información sobre cómo crear una definición de directiva mediante la CLI de Azure o cómo crear una definición de directiva mediante PowerShell.
Preguntas más frecuentes
¿Dónde puedo mover los datos de copia de seguridad?
Puede mover los datos de las copias de seguridad desde los almacenes de Recovery Services (RSV) en Centro de Alemania (GEC) y Nordeste de Alemania (GNE) a Centro-oeste de Alemania (GWC).
¿Qué datos de copia de seguridad puedo mover?
A partir del 21 de junio de 2021, puede mover los datos de copia de seguridad de las cargas de trabajo siguientes de una región a otra:
- Azure Virtual Machines
- Cargas de trabajo híbridas
- Copia de seguridad de archivos o carpetas mediante el agente de Microsoft Azure Recovery Services (MARS)
- Servidor de Data Protection Manager (DPM)
- Servidor de Azure Backup (MABS)
¿Cómo puedo mover datos de copia de seguridad a otra región?
Para asegurarse de que los datos de las regiones existentes no se pierdan, Azure Backup ha habilitado el movimiento de datos de copia de seguridad de GEC y GNE a GWC.
Mientras se produce la migración, las copias de seguridad se detendrán en GEC y GNE. Por lo tanto, es esencial proteger las cargas de trabajo en la nueva región antes de iniciar la operación de migración.
¿Qué debo hacer si se produce un error en la operación de movimiento de datos de copia de seguridad?
Pueden producirse errores de los datos de copia de seguridad debido a los escenarios siguientes:
| Mensajes de error | Causas |
|---|---|
| Proporcione un almacén de destino vacío. El almacén de destino no debe tener ningún elemento de copia de seguridad ni contenedores de copia de seguridad. | Ha elegido un almacén de destino que ya tiene algunos elementos protegidos. |
| Los datos de Azure Backup solo pueden moverse a las regiones de destino admitidas. | Ha elegido un almacén de destino de una región que no es una de las admitidas para el traslado. |
Debe reintentar realizar la copia de seguridad desde cero mediante la ejecución del mismo comando (que se indica a continuación) con un nuevo almacén de destino vacío o bien puede reintentar mover los elementos con errores desde el almacén de origen mediante su indicación con una marca.
if($validated) {
$corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault -RetryOnlyFailed
}
¿Implica algún costo mover estos datos de copia de seguridad?
No. Mover los datos de copia de seguridad de una región a otra no tiene ningún costo adicional. Azure Backup asume el costo de mover los datos entre regiones. Una vez completada la operación de movimiento, solo tendrá un período de 10 días sin facturación. Después de este período, la facturación se iniciará en el almacén de destino.
En caso de problemas al mover datos de copia de seguridad, ¿con quién debo ponerme en contacto?
Para cualquier problema con el traslado de datos de copia de seguridad de GEC o GNE a GWC, escríbanos a GESupportAzBackup@microsoft.com.
Pasos siguientes
Obtenga información sobre herramientas, técnicas y recomendaciones para migrar los recursos en las siguientes categorías de servicio: