Migrer des ressources réseau Azure vers Azure global
Important
Depuis août 2018, nous n’avons pas accepté de nouveaux clients ni déployé de nouveaux services et fonctionnalités dans les emplacements d’origine Microsoft Cloud Allemagne.
En fonction de l’évolution des besoins des clients, nous avons récemment lancé deux nouvelles régions de centres de données en Allemagne, offrant une résidence des données client, une connectivité complète au réseau mondial du Cloud de Microsoft, ainsi qu’un tarif compétitif sur le marché.
En outre, le 30 septembre 2020, nous avons annoncé que le Cloud Microsoft Allemagne serait fermé le 29 octobre 2021. Des informations supplémentaires sont disponibles ici : https://www.microsoft.com/cloud-platform/germany-cloud-regions.
Tirez parti de l’éventail des fonctionnalités, de la sécurité de l’entreprise et des fonctionnalités complètes disponibles dans nos nouvelles régions du centre de données allemand en migrant aujourd’hui.
La plupart des services de mise en réseau ne prennent pas en charge la migration d’Azure Allemagne vers Azure global. Toutefois, vous pouvez connecter vos réseaux dans les deux environnements cloud à l’aide d’un VPN de site à site.
Notes
Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour commencer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.
Les étapes à suivre pour configurer un VPN de site à site entre des clouds sont similaires aux étapes à suivre pour déployer un VPN de site à site entre votre réseau local et Azure. Définissez une passerelle dans les deux clouds, puis indiquez aux VPN comment communiquer entre eux. Créer une connexion de site à site dans le Portail Azure décrit les étapes à suivre pour déployer un VPN de site à site. Voici un résumé des étapes :
- Définissez un réseau virtuel.
- Définissez un espace d’adressage.
- Définissez des sous-réseaux.
- Définissez un sous-réseau de passerelle.
- Définissez une passerelle pour le réseau virtuel.
- Définissez une passerelle pour le réseau local (votre appareil VPN local).
- Configurez un appareil VPN local.
- Créez la connexion.
Pour connecter des réseaux virtuels entre Azure global et Azure Allemagne :
- Effectuez les étapes 1 à 5 de la procédure précédente dans Azure global.
- Effectuez les étapes 1 à 5 dans Azure Allemagne.
- Effectuez l’étape 6 dans Azure global :
- Entrez l’adresse IP publique de la passerelle VPN dans Azure Allemagne.
- Effectuez l’étape 6 dans Azure Allemagne :
- Entrez l’adresse IP publique de la passerelle VPN dans Azure global.
- Ignorez l’étape 7.
- Effectuez l’étape 8.
Réseaux virtuels
Actuellement, il n’est pas possible de migrer des réseaux virtuels depuis Azure Allemagne vers Azure global. Nous vous recommandons de créer de nouveaux réseaux virtuels dans la région cible et de migrer des ressources dans ces réseaux virtuels.
Pour plus d’informations :
- Actualisez vos connaissances en suivant les tutoriels sur les réseaux virtuels Azure.
- Consultez la Vue d’ensemble des réseaux virtuels.
- Découvrez comment planifier des réseaux virtuels.
Groupes de sécurité réseau
Actuellement, il n’est pas possible de migrer des groupes de sécurité réseau depuis Azure Allemagne vers Azure global. Nous vous recommandons de créer des groupes de sécurité réseau dans la région cible et d’appliquer les règles de groupes de sécurité réseau au nouvel environnement d’application.
Récupérez la configuration actuelle d’un groupe de sécurité réseau à partir du portail ou en exécutant les commandes PowerShell suivantes :
$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg
Pour plus d’informations :
- Actualisez vos connaissances des groupes de sécurité réseau.
- Consultez la Vue d’ensemble de la sécurité du réseau Azure.
- Découvrez comment gérer les groupes de sécurité réseau.
ExpressRoute
Actuellement, il n’est pas possible de migrer une instance ExpressRoute Azure depuis Azure Allemagne vers Azure global. Nous vous recommandons de créer de nouveaux circuits ExpressRoute et une nouvelle passerelle ExpressRoute dans Azure global.
Pour plus d’informations :
- Actualisez vos connaissances en suivant les tutoriels sur ExpressRoute.
- Découvrez comment créer une passerelle ExpressRoute.
- Apprenez-en davantage sur les fournisseurs de service et emplacements ExpressRoute.
- Apprenez-en davantage sur les passerelles de réseau virtuel pour ExpressRoute.
Passerelle VPN
Actuellement, il n’est pas possible de migrer une instance de passerelles VPN Azure depuis Azure Allemagne vers Azure global. Nous vous recommandons de créer et de configurer une nouvelle instance de passerelles VPN Azure dans Azure global.
Vous pouvez collecter des informations sur la configuration de votre passerelle VPN actuelle à l’aide du portail ou de PowerShell. Dans PowerShell, utilisez un ensemble de cmdlets qui commencent par Get-AzVirtualNetworkGateway*
.
Assurez-vous de mettre à jour la configuration locale. En outre, supprimez toutes les règles existantes des anciennes plages d’adresses IP une fois que vous aurez mis à jour votre environnement réseau Azure.
Pour plus d’informations :
- Actualisez vos connaissances en suivant les tutoriels sur la passerelle VPN.
- Découvrez comment créer une connexion de site à site.
- Examinez les cmdlets Get-AzVirtualNetworkGateway PowerShell.
- Lisez le billet de blog Créer une connexion de site à site.
Application Gateway
Actuellement, il n’est pas possible de migrer une instance Azure Application Gateway depuis Azure Allemagne vers Azure global. Nous vous recommandons de créer et de configurer une nouvelle passerelle dans Azure global.
Vous pouvez collecter des informations sur la configuration de votre passerelle actuelle à l’aide du portail ou de PowerShell. Dans PowerShell, utilisez un ensemble de cmdlets qui commencent par Get-AzApplicationGateway*
.
Pour plus d’informations :
- Actualisez vos connaissances en suivant les tutoriels sur Application Gateway.
- Découvrez comment créer une passerelle d’application.
- Examinez les cmdlets Get-AzApplicationGateway PowerShell.
DNS
Pour migrer votre configuration Azure DNS à partir d’Azure Allemagne vers Azure global, exporter le fichier de zone DNS, puis importez-le dans le nouvel abonnement. Actuellement, la seule façon d’exporter le fichier de zone est d’utiliser Azure CLI.
Après vous être connecté à votre abonnement source dans Azure Allemagne, configurez Azure CLI pour utiliser le mode Azure Resource Manager. Exportez la zone en exécutant la commande suivante :
az network dns zone export -g <resource group> -n <zone name> -f <zone file name>
Exemple :
az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"
Cette commande appelle le service Azure DNS pour exporter la zone contoso.com
dans le groupe de ressources myresourcegroup
. Le résultat est stocké comme un fichier de zone compatible BIND dans contoso.com.txt dans le dossier actif.
Lorsque l’exportation est terminée, supprimez les enregistrements NS du fichier de zone. Les nouveaux enregistrements NS sont créés pour la nouvelle région et le nouvel abonnement.
Maintenant, connectez-vous à votre environnement cible, créez un groupe de ressources (ou sélectionnez-en un), puis importez le fichier de zone :
az network dns zone import -g <resource group> -n <zone name> -f <zone file name>
Lorsque la zone a été importée, vous devez valider la zone en exécutant la commande suivante :
az network dns record-set list -g <resource group> -z <zone name>
Lorsque la validation est terminée, contactez votre bureau d’enregistrement de domaine et redéléguez les enregistrements NS. Pour obtenir des informations d’enregistrement NS, exécutez cette commande :
az network dns record-set ns list -g <resource group> -z --output json
Pour plus d’informations :
- Actualisez vos connaissances en suivant les tutoriels sur Azure DNS.
- Consultez la vue d’ensemble d’Azure DNS.
- Apprenez-en davantage sur l’importation et l’exportation Azure DNS.
Network Watcher
Actuellement, il n’est pas possible de migrer une instance Azure Network Watcher depuis Azure Allemagne vers Azure global. Nous vous recommandons de créer et de configurer une nouvelle instance Network Watcher dans Azure global. Ensuite, comparez les résultats entre l’ancien et le nouvel environnement.
Pour plus d’informations :
- Actualisez vos connaissances en suivant les tutoriels sur Network Watcher.
- Examinez la vue d’ensemble de Network Watcher.
- Apprenez-en davantage sur les journaux d’activité des flux de groupe de sécurité réseau.
- Apprenez-en davantage sur le moniteur de connexion.
Traffic Manager
Azure Traffic Manager peut vous aider à effectuer une migration en douceur. Toutefois, vous ne pouvez pas migrer les profils Traffic Manager que vous créez dans Azure Allemagne vers Azure global. (Lors d’une migration, vous migrez les points de terminaison Traffic Manager vers l’environnement cible. Vous devez donc quand même mettre à jour le profil Traffic Manager.)
Vous pouvez définir des points de terminaison supplémentaires dans l’environnement cible à l’aide de Traffic Manager pendant qu’il est en cours d’exécution dans l’environnement source. Lorsque Traffic Manager est en cours d’exécution dans le nouvel environnement, vous pouvez toujours définir des points de terminaison que vous n’avez pas encore migrés dans l’environnement source. Ce scénario est appelé le scénario bleu-vert. Ce scénario implique les étapes suivantes :
- Créez un profil Traffic Manager dans Azure global.
- Définissez les points de terminaison dans Azure Allemagne.
- Modifiez votre enregistrement DNS CNAME dans le nouveau profil Traffic Manager.
- Désactivez l’ancien profil Traffic Manager.
- Migrez et configurez les points de terminaison. Pour chaque point de terminaison dans Azure Allemagne :
- Migrez le point de terminaison vers Azure global.
- Modifiez le profil Traffic Manager pour utiliser le nouveau point de terminaison.
Pour plus d’informations :
- Actualisez vos connaissances en suivant les tutoriels sur Traffic Manager.
- Examinez la vue d’ensemble de Traffic Manager.
- En savoir plus sur la création d’un profil Traffic Manager.
Load Balancer
Actuellement, il n’est pas possible de migrer une instance Azure Load Balancer depuis Azure Allemagne vers Azure global. Nous vous recommandons de créer et de configurer un nouvel équilibreur de charge dans Azure global.
Pour plus d’informations :
- Actualisez vos connaissances en suivant les tutoriels sur Load Balancer.
- Consultez la Vue d’ensemble de Load Balancer.
- Découvrez comment créer un équilibreur de charge.
Étapes suivantes
Informez-vous sur les outils, techniques et suggestions pour migrer des ressources dans les catégories de service suivantes :