Traslado de recursos de Azure VMware Solution a otra región

  • Artículo

Importante

Los pasos de este artículo son solo para trasladar los recursos de Azure VMware Solution (origen) de una región a la instancia de Azure VMware Solution (destino) de otra región.

Puede trasladar los recursos de Azure VMware Solution a otra región por varios motivos. Por ejemplo, implemente las características o los servicios disponibles solo en regiones concretas, cumpla los requisitos de gobernanza y directivas internas o responda a los requisitos de planeamiento de capacidad.

Este artículo le ayuda a planear y migrar Azure VMware Solution de una región de Azure a otra como, por ejemplo, de la región de Azure A a la región de Azure B.

En el diagrama se muestra la conectividad de ExpressRoute recomendada entre los dos entornos de Azure VMware Solution. Se crean una malla de servicio y emparejamiento de sitios HCX entre los dos entornos. El tráfico de migración de HCX y la extensión de nivel 2 se mueven (representados por la línea púrpura) entre los dos entornos. Para más información sobre el planeamiento de HCX recomendado para VMware, consulte Planeamiento de una migración de HCX.

Diagrama que muestra la comunicación de ExpressRoute Global Reach entre los entornos de origen y destino de Azure VMware Solution.

Nota:

No es necesario migrar ningún flujo de trabajo de vuelta al entorno local porque el tráfico fluirá entre las nubes privadas (de origen y destino):

Nube privada de Azure VMware Solution (origen) > puerta de enlace de ExpressRoute (origen) > Global Reach -> puerta de enlace de ExpressRoute (destino) > nube privada de Azure VMware Solution (destino)

El diagrama muestra la conectividad entre ambos entornos de Azure VMware Solution.

Diagrama que muestra la comunicación entre los entornos de origen y destino de Azure VMware Solution.

En este artículo, siga los pasos para:

  • Preparar y planear el traslado a otra región de Azure
  • Establecer la conectividad de red entre las dos nubes privadas de Azure VMware Solution
  • Exportar la configuración desde el entorno de origen de Azure VMware Solution
  • Volver a aplicar los elementos de configuración admitidos al entorno de Azure VMware Solution de destino
  • Migrar cargas de trabajo mediante VMware HCX

Requisitos previos

Preparación

En los pasos siguientes se muestra cómo preparar la nube privada de Azure VMware Solution para pasar a otra nube privada.

Exportación de la configuración de origen

  1. Desde el origen, exporte los segmentos extendidos, las reglas de firewall, los detalles del puerto y las tablas de rutas.

  2. Exporte el contenido de una vista de lista de inventario a un archivo CSV.

  3. Ordene las cargas de trabajo en grupos de migración (oleada de migración).

Implementación del entorno de destino

Para poder mover la configuración de origen, deberá implementar el entorno de destino.

Copia de seguridad de la configuración de origen

Haga una copia de seguridad de la configuración de Azure VMware Solution (origen) que incluye vCenter Server, NSX-T Data Center, junto con reglas y directivas de firewall.

  • Proceso: exporte la configuración de inventario existente. En el caso de la copia de seguridad del inventario, puede usar RVtool (una aplicación de código abierto).

  • Reglas y directivas de red y firewall: Se incluye como parte de la extensión de red de VMware HCX.

Azure VMware Solution admite todas las soluciones de copia de seguridad. Necesitará privilegios de CloudAdmin para instalar, realizar copias de seguridad de datos y restaurarlas. Para obtener más información, consulte Soluciones de copia de seguridad para las VM de Azure VMware Solution.

Sugerencia

Puede usar Azure Resource Mover para comprobar y migrar la lista de recursos admitidos para moverse entre regiones que dependen de Azure VMware Solution.

Búsqueda del identificador del circuito ExpressRoute de origen

  1. En el entorno de origen, inicie sesión en Azure Portal.

  2. Seleccione Administrar>Conectividad>ExpressRoute.

  3. Copie el identificador de ExpressRoute del entorno de origen. Lo necesitará para realizar el emparejamiento entre las nubes privadas.

Creación de la clave de autorización del destino

  1. En el entorno de destino, inicie sesión en Azure Portal.

    Nota:

    Si necesita acceder al portal de Azure US Gov, vaya a https://portal.azure.us/.

  2. Seleccione Administrar>Conectividad>ExpressRoute y seleccione + Solicitar una clave de autorización.

    Captura de pantalla que muestra cómo solicitar una clave de autorización de ExpressRoute.

  3. Proporciónele un nombre y luego seleccione Crear.

    Puede tardar unos 30 segundos en crear la clave. Una vez creada, la nueva clave aparece en la lista de claves de autorización para la nube privada.

    Captura de pantalla que muestra la clave de autorización de ExpressRoute Global Reach.

  4. Copie la clave de autorización y el identificador de ExpressRoute. Los necesita para completar el emparejamiento. La clave de autorización desaparece tras un tiempo, por lo que debe copiarla en cuanto aparezca.

Emparejamiento entre nubes privadas

Ahora que tiene los identificadores de circuito ExpressRoute y las claves de autorización para ambos entornos, puede emparejar el origen con el destino. Se usará el id. de recurso y la clave de autorización del circuito ExpressRoute de la nube privada para finalizar el emparejamiento.

  1. En el entorno de destino, inicie sesión en Azure Portal mediante la misma suscripción que el circuito ExpressRoute de origen.

    Nota:

    Si necesita acceder al portal de Azure US Gov, vaya a https://portal.azure.us/.

  2. En Administrar, seleccione Conectividad>ExpressRoute Global Reach>Agregar.

    Captura de pantalla que muestra la pestaña Global Reach de ExpressRoute en la nube privada de Azure VMware Solution.

  3. Pegue el identificador del circuito ExpressRoute y la clave de autorización del destino que creó en el paso anterior. A continuación, seleccione Crear:

    Captura de pantalla que muestra el cuadro de diálogo para especificar información de conexión.

Creación de un emparejamiento de sitios entre nubes privadas

Después de establecer la conectividad, creará un emparejamiento de sitios de VMware HCX entre las nubes privadas para facilitar la migración de las máquinas virtuales. En el centro de datos, puede conectar o emparejar VMware HCX Cloud Manager en Azure VMware Solution con la instancia de VMware HCX Connector del centro de datos.

  1. Inicie sesión en la instancia de vCenter del origen y, en Inicio, seleccione HCX.

  2. En Infrastructure (Infraestructura), seleccione Site Pairing (Emparejamiento de sitios) y, a continuación, seleccione la opción Connect To Remote Site (Conectar con el sitio remoto) que se encuentra en medio de la pantalla.

  3. Escriba la dirección IP o la dirección URL del Administrador de la nube de HCX de Azure VMware Solution anotada anteriormente https://x.x.x.9, el nombre de usuario cloudadmin@vsphere.local y la contraseña de Azure VMware Solution. A continuación, seleccione Conectar.

    Nota

    Para establecer correctamente un emparejamiento de sitios:

    • VMware HCX Connector debe poder enrutarse a la dirección IP de HCX Cloud Manager a través del puerto 443.

    • Utilice la misma contraseña que usó para iniciar sesión en vCenter Server. Recuerde que definió esta contraseña en la pantalla de implementación inicial.

    Verá una pantalla en la que se muestra que su VMware HCX Cloud Manager en Azure VMware Solution y su conector de VMware HCX Connector están conectados (emparejados).

    Captura de pantalla que muestra el emparejamiento de HCX Manager en Azure VMware Solution y VMware HCX Connector.

Creación de una malla de servicio entre nubes privadas

Nota:

Para establecer correctamente una malla de servicios con Azure VMware Solution:

  • Los puertos UDP 500/4500 están abiertos entre las direcciones del perfil de red de "vínculo superior" de la instancia local de VMware HCX Connector y las direcciones del perfil de red de "vínculo superior" de Azure VMware Solution HCX Cloud.

  • Asegúrese de revisar los puertos necesarios de VMware HCX.

  1. En la opción Infrastructure (Infraestructura), seleccione Interconnect>Service Mesh>Create Service Mesh (Interconexión > Malla de servicios > Crear malla de servicios).

    Captura de pantalla de las selecciones para empezar a crear una malla de servicios.

  2. Revise los sitios que se han rellenado previamente y, a continuación, seleccione Continuar.

    Nota:

    Si esta es la primera configuración de la malla de servicios, no tendrá que modificar esta pantalla.

  3. Seleccione los perfiles de proceso de origen y remoto en las listas desplegables y, a continuación, seleccione Continue (Continuar).

    Las selecciones definen los recursos donde las VM pueden consumir los servicios de VMware HCX.

    Captura de pantalla que muestra la selección del perfil de proceso de origen.

    Captura de pantalla que muestra la selección del perfil de proceso remoto.

  4. Revise los servicios que desea habilitar y, a continuación, seleccione Continue (Continuar).

  5. En Advanced Configuration - Override Uplink Network profiles (Configuración avanzada: Invalidar los perfiles de red de vínculo superior), seleccione Continue (Continuar).

    Los perfiles de red de vínculo superior se conectan a la red a través de la cual se puede acceder a los dispositivos de interconexión del sitio remoto.

  6. En Advanced Configuration - Network Extension Appliance Scale Out (Configuración avanzada: escalabilidad horizontal del dispositivo de extensión de red), revise la información y seleccione Continuar.

    Puede tener hasta ocho segmentos de red por dispositivo, pero puede implementar otro dispositivo para agregar ocho segmentos de red. También debe disponer de espacio de IP para los dispositivos adicionales. Tiene que haber una IP por dispositivo. Para más información, consulte los límites de configuración de VMware HCX.

    Captura de pantalla que muestra dónde hay que aumentar el número de VLAN.

  7. En Advanced Configuration - Traffic Engineering (Configuración avanzada: ingeniería de tráfico), revise y realice las modificaciones que considere necesarias y, a continuación, seleccione Continue (Continuar).

  8. Revise la vista previa de la topología y seleccione Continue (Continuar).

  9. A continuación, escriba un nombre descriptivo para esta malla de servicios y seleccione Finalizar para terminar el proceso.

  10. Seleccione Ver tareas para supervisar la implementación.

    Captura de pantalla que muestra el botón para ver las tareas.

    Una vez que la implementación de la malla de servicios se realice correctamente, verá los servicios en color verde.

    Captura de pantalla que muestra indicadores verdes en los servicios.

  11. Para comprobar el estado de la malla de servicios, compruebe el estado del dispositivo.

  12. Seleccione Interconnect>Appliances (Interconectar > Dispositivos).

    Captura de pantalla que muestra las selecciones para comprobar el estado del dispositivo.

Move

En los pasos siguientes se muestra cómo trasladar los recursos de la nube privada de Azure VMware Solution a otra nube privada de otra región.

En esta sección, migrará:

  • La configuración del grupo de recursos y la creación de carpetas

  • Las plantillas de máquina virtual y las etiquetas asociadas

  • La implementación de segmentos lógicos en función de los grupos de puertos del origen y las VLAN asociadas

  • Grupos y servicios de seguridad de red

  • La directiva de firewall y las reglas de puerta de enlace basadas en las directivas de firewall del origen

Migración de la configuración de vSphere del entorno de origen

En este paso, copiará la configuración de vSphere del entorno de origen y la trasladará al de destino.

  1. En la instancia de vCenter Server del origen, use la misma configuración del grupo de recursos y cree la misma configuración del grupo de recursos en la instancia de vCenter Server del destino.

  2. En la instancia de vCenter del origen, use el mismo nombre de carpeta de máquina virtual y cree la misma carpeta de máquina virtual en la instancia de vCenter del destino, en Carpetas.

  3. Use VMware HCX para migrar todas las plantillas de máquina virtual de la instancia de vCenter Server del origen a la instancia de vCenter del destino.

    1. En el entorno de origen, convierta las plantillas existentes en máquinas virtuales y, a continuación, mígrelas al de destino.

    2. En el entorno de destino, convierta las máquinas virtuales en plantillas de máquina virtual.

  4. En el entorno de origen, use el mismo nombre de etiquetas de máquina virtual y créelas en la instancia de vCenter de destino.

  5. En la biblioteca de contenido de vCenter Server del origen, use la opción de biblioteca suscrita para copiar las plantillas ISO, OVF, OVA y VM en la biblioteca de contenido del destino:

    1. Si la biblioteca de contenido aún no está publicada, seleccione la opción Enable publishing (Habilitar publicación).

    2. En la biblioteca de contenido del origen, copie la dirección URL de la biblioteca publicada.

    3. En el entorno de destino, cree una biblioteca de contenido suscrita con la dirección URL de la biblioteca de origen.

    4. Seleccione Sync Now (Sincronizar ahora).

Configuración del entorno de centro de datos de NSX-T de destino

En este paso, usará la configuración de NSX-T Data Center de origen para configurar el entorno de NSX-T Data Center de destino.

Nota:

Tendrá varias características configuradas en el entorno de origen de NSX-T Data Center, por lo que deberá copiar o leer desde este entorno y volver a crearlo en la nube privada de destino. Use la extensión L2 para mantener la misma dirección IP y la misma dirección Mac de la máquina virtual al migrar el origen a la nube privada de Azure VMware Solution de destino con el fin de evitar el tiempo de inactividad debido al cambio de IP y la configuración relacionada.

  1. Configure los componentes de red de NSX-T Data Center necesarios en el entorno de destino en la puerta de enlace de nivel 1 predeterminada.

  2. Cree la configuración del grupo de seguridad.

  3. Cree la directiva de firewall distribuido y las reglas.

  4. Cree la directiva de firewall y las reglas de puerta de enlace.

  5. Cree el servidor DHCP o el servicio de retransmisión DHCP.

  6. Configure la creación de reflejo del puerto.

  7. Configure el reenviador de DNS.

  8. Configure una nueva puerta de enlace de nivel 1 (que no sea la predeterminada). Esta configuración se basa en la instancia de NSX-T Data Center configurada en el origen.

Migración de las máquinas virtuales desde el origen

En este paso, usará VMware HCX para migrar las máquinas virtuales del origen al destino. Tendrá la opción de hacer una extensión de nivel 2 desde el origen y usar HCX para trasladar mediante vMotion las máquinas virtuales del origen al destino con una interrupción mínima.

Además de vMotion, también se recomiendan otros métodos, como Bulk y Cold vMotion. Más información sobre:

Migración total de redes extendidas

En este paso, efectuará una transición total de puerta de enlace para finalizar las redes extendidas. Trasladará (migrará) las puertas de enlace del entorno de origen de Azure VMware Solution al de destino.

Importante

Debe realizar la migración total de la puerta de enlace después de la migración de la carga de trabajo de VLAN al entorno de destino de Azure VMware Solution. Además, no debe haber ninguna dependencia de máquina virtual en los entornos de origen y de destino.

Antes de la migración total de la puerta de enlace, compruebe todos los servicios y el rendimiento de la carga de trabajo migrada. Una vez que los propietarios de aplicaciones y servicios web acepten el rendimiento (excepto para cualquier problema de latencia), puede continuar con la migración total de la puerta de enlace. Una vez que haya completado la transición, deberá modificar los registros DNS A y PTR públicos.

Para obtener recomendaciones de VMware, consulte Migración total de redes extendidas.

DNAT de IP pública para máquinas virtuales DMZ migradas

Hasta este punto, ha migrado las cargas de trabajo al entorno de destino. Estas cargas de trabajo de aplicación deben ser accesibles desde la red pública de Internet. El entorno de destino proporciona dos maneras de hospedar cualquier aplicación. Las aplicaciones se pueden:

  • Hospedar y publicar en el equilibrador de carga de Application Gateway.

  • Publicar mediante la característica de IP pública en vWAN.

La dirección IP pública normalmente es una NAT de destino traducida en Azure Firewall. Con las reglas de DNAT, la directiva de firewall traduciría la solicitud de direcciones IP públicas a una dirección privada (webserver) con un puerto. Para más información, consulte Uso de la funcionalidad de IP pública en Azure Virtual WAN.

Nota:

SNAT está configurada de forma predeterminada en Azure VMware Solution, por lo que debe habilitarla en la configuración de conectividad de la nube privada de Azure VMware Solution en la pestaña Administrar.

Dar de baja

En este último paso, comprobará que todas las cargas de trabajo de máquina virtual se migraron correctamente, incluida la configuración de red. Si no hay ninguna dependencia, puede desconectar la malla de servicio HCX, el emparejamiento de sitios y la conectividad de red del entorno de origen.

Nota:

Una vez retirada la nube privada, no puede deshacerla, ya que la configuración y los datos se perderán.

Pasos siguientes

Más información sobre: