Azure VMware Solution-erőforrások áthelyezése másik régióba

  • Cikk

Fontos

A cikkben szereplő lépések szigorúan az Azure VMware Solution (forrás) egy régióban történő áthelyezését célként szolgáló Azure VMware-megoldásra (cél) helyezik át egy másik régióban.

Az Azure VMware Solution-erőforrásokat több okból is áthelyezheti egy másik régióba. Például csak bizonyos régiókban elérhető funkciókat vagy szolgáltatásokat helyezhet üzembe, megfelelhet a szabályzat- és szabályozási követelményeknek, vagy reagálhat a kapacitástervezési követelményekre.

Ez a cikk segít megtervezni és migrálni az Azure VMware-megoldást az egyik Azure-régióból a másikba, például az Azure A régióból a B Azure-régióba.

Az ábra a két Azure VMware Solution-környezet közötti ajánlott ExpressRoute-kapcsolatot mutatja be. A két környezet között HCX-helypárosítás és szolgáltatásháló jön létre. A HCX-migrálási forgalom és a 2. rétegbeli bővítmény (a lila vonallal ábrázolva) a két környezet között mozog. A VMware ajánlott HCX-tervezését lásd : HCX-migrálás tervezése.

Az ExpressRoute Global Reach-kommunikációt bemutató ábra a forrás és a cél Azure VMware Solution-környezetek között.

Feljegyzés

Nem kell újra migrálnia a munkafolyamatot a helyszínre, mert a forgalom a magánfelhők (forrás és cél) között fog áramlani:

Azure VMware Solution magánfelhő (forrás) > ExpressRoute-átjáró (forrás) > Global Reach –> ExpressRoute-átjáró (cél) > Azure VMware Solution magánfelhő (cél)

Az ábrán a két Azure VMware Solution-környezet közötti kapcsolat látható.

A forrás és a cél Azure VMware Solution-környezetek közötti kommunikációt bemutató ábra.

Ebben a cikkben végigvezeti a következő lépéseken:

  • Az áthelyezés előkészítése és megtervezése egy másik Azure-régióba
  • Hálózati kapcsolat létrehozása a két Azure VMware Solution magánfelhő között
  • A konfiguráció exportálása az Azure VMware-megoldás forráskörnyezetéből
  • A támogatott konfigurációs elemek újbóli alkalmazásával az Azure VMware Solution célkörnyezetében
  • Számítási feladatok migrálása a VMware HCX használatával

Előfeltételek

Előkészítés

Az alábbi lépések bemutatják, hogyan készítse elő az Azure VMware Solution magánfelhőt egy másik Azure VMware Solution magánfelhőbe való áthelyezésre.

A forráskonfiguráció exportálása

  1. A forrásból exportálja a kiterjesztett szegmenseket, a tűzfalszabályokat, a portadatokat és az útvonaltáblákat.

  2. Exportálja a készletlista nézet tartalmát egy CSV-fájlba.

  3. Számítási feladatok rendezése migrálási csoportokba (migrálási hullám).

A célkörnyezet üzembe helyezése

A forráskonfiguráció áthelyezése előtt telepítenie kell a célkörnyezetet.

A forráskonfiguráció biztonsági mentése

Biztonsági másolatot készít az Azure VMware Solution (forrás) konfigurációjáról, amely tartalmazza a vCenter Servert, az NSX-T Adatközpontot, valamint a tűzfalszabályzatokat és -szabályokat.

  • Számítás: Meglévő készletkonfiguráció exportálása. Az Inventory biztonsági mentéséhez használhatja az RVTools (nyílt forráskódú alkalmazás) alkalmazást.

  • Hálózati és tűzfalszabályzatok és -szabályok: Ez a VMware HCX hálózati bővítmény részeként jelenik meg.

Az Azure VMware Solution minden biztonsági mentési megoldást támogat. Felhőbeli Rendszergazda jogosultságokra van szüksége az adatok telepítéséhez, biztonsági mentéséhez és a biztonsági másolatok visszaállításához. További információ: Backup solutions for Azure VMware Solution VMs.

Tipp.

Az Azure Resource Mover használatával ellenőrizheti és migrálhatja a támogatott erőforrások listáját a régiók közötti áthelyezéshez, amelyek az Azure VMware-megoldástól függenek.

Keresse meg a forrás ExpressRoute-kapcsolatcsoport azonosítóját

  1. A forrásból jelentkezzen be az Azure Portalra.

  2. Válassza a Kezelés> Csatlakozás ivity>ExpressRoute lehetőséget.

  3. Másolja ki a forrás ExpressRoute-azonosítóját. Szüksége van rá, hogy társviszonyt létesítsen a magánfelhők között.

A cél engedélyezési kulcsának létrehozása

  1. A célból jelentkezzen be az Azure Portalra.

    Feljegyzés

    Ha hozzá kell férnie az Azure US Gov portálhoz, nyissa meg a https://portal.azure.us/

  2. Válassza a Kezelés> Csatlakozás ivity>ExpressRoute lehetőséget, majd válassza a + Engedélyezési kulcs kérése lehetőséget.

    Az ExpressRoute engedélyezési kulcsának kérését bemutató képernyőkép.

  3. Adjon meg egy nevet, és válassza a Létrehozás lehetőséget.

    A kulcs létrehozása körülbelül 30 másodpercet vehet igénybe. A létrehozás után az új kulcs megjelenik a magánfelhő engedélyezési kulcsainak listájában.

    Képernyőkép az ExpressRoute Global Reach engedélyezési kulcsról.

  4. Másolja ki az engedélyezési kulcsot és az ExpressRoute-azonosítót. Szüksége van rájuk a társviszony-létesítés befejezéséhez. Az engedélyezési kulcs egy idő után eltűnik, ezért amint megjelenik, másolja ki.

Társviszony a magánfelhők között

Most, hogy rendelkezik az ExpressRoute-kapcsolatcsoport azonosítóival és a mindkét környezethez tartozó engedélyezési kulcsokkal, a forrást társíthatja a célhoz. A társviszony-létesítés befejezéséhez használja a magánfelhő expressRoute-kapcsolatcsoportjának erőforrás-azonosítóját és engedélyezési kulcsát.

  1. A célból jelentkezzen be az Azure Portalra ugyanazzal az előfizetéssel, mint a forrás ExpressRoute-kapcsolatcsoportja.

    Feljegyzés

    Ha hozzá kell férnie az Azure US Gov portálhoz, nyissa meg a https://portal.azure.us/

  2. A Kezelés területen válassza a Csatlakozás ivity>ExpressRoute Global Reach>Add lehetőséget.

    Képernyőkép az ExpressRoute Global Reach lapról az Azure VMware Solution privát felhőben.

  3. Illessze be az ExpressRoute-kapcsolatcsoport azonosítóját és a cél előző lépésben létrehozott engedélyezési kulcsát. Ezután válassza a Létrehozás lehetőséget:

    Képernyőkép a kapcsolati adatok megadására szolgáló párbeszédpanelről.

Webhelypárosítás létrehozása magánfelhők között

A kapcsolat létesítése után létre fog hozni egy VMware HCX-helypárosítást a magánfelhők között, hogy megkönnyítse a virtuális gépek migrálását. Csatlakoztathatja vagy párosíthatja a VMware HCX Cloud Managert az Azure VMware Solutionben a VMware HCX Csatlakozás orral az adatközpontban.

  1. Jelentkezzen be a forrás vCenter-kiszolgálójára, és a Kezdőlap területen válassza a HCX lehetőséget.

  2. Az Infrastruktúra területen válassza a Helypárosítás lehetőséget, és válassza a Csatlakozás Távoli helyre lehetőséget (a képernyő közepén).

  3. Adja meg az Azure VMware Solution HCX Cloud Manager korábban https://x.x.x.9feljegyzett URL-címét vagy IP-címét, az Azure VMware Solution cloudadmin@vsphere.local felhasználónevet és a jelszót. Ezután válassza a Csatlakozás.

    Feljegyzés

    Helypár sikeres létrehozásához:

    • A VMware HCX Csatlakozás ornak képesnek kell lennie a HCX Cloud Manager IP-címére a 443-es porton keresztül irányítani.

    • Használja ugyanazt a jelszót, amelyet a vCenter Serverbe való bejelentkezéshez használt. Ezt a jelszót a kezdeti üzembehelyezési képernyőn definiálta.

    Megjelenik egy képernyő, amelyen látható, hogy a VMware HCX Cloud Manager az Azure VMware Solutionben és a helyszíni VMware HCX Csatlakozás or csatlakoztatva van (párosítva).

    Képernyőkép a HCX Manager azure-beli VMware Solutionben és a VMware HCX Csatlakozás or párosításáról.

Szolgáltatásháló létrehozása magánfelhők között

Feljegyzés

Szolgáltatásháló sikeres létrehozása az Azure VMware-megoldással:

  • Az UDP 500/4500 portok nyitva vannak a helyszíni VMware HCX Csatlakozás or "uplink" hálózati profilcímek és az Azure VMware Solution HCX Cloud "uplink" hálózati profilcímei között.

  • Mindenképpen tekintse át a szükséges VMware HCX-portokat.

  1. Az Infrastruktúra területen válassza az Interconnect>Service Mesh>Create Service Mesh elemet.

    A szolgáltatásháló létrehozásának megkezdéséhez kijelölt elemek képernyőképe.

  2. Tekintse át az előre feltöltött webhelyeket, majd válassza a Folytatás lehetőséget.

    Feljegyzés

    Ha ez az első szolgáltatásháló-konfiguráció, akkor nem kell módosítania ezt a képernyőt.

  3. Válassza ki a forrás- és távoli számítási profilokat a legördülő listákból, majd válassza a Folytatás lehetőséget.

    A kiválasztások határozzák meg azokat az erőforrásokat, amelyekben a virtuális gépek VMware HCX-szolgáltatásokat használhatnak.

    Képernyőkép a forrás számítási profil kiválasztásáról.

    Képernyőkép a távoli számítási profil kiválasztásáról.

  4. Tekintse át az engedélyezni kívánt szolgáltatásokat, majd válassza a Folytatás lehetőséget.

  5. A Speciális konfiguráció – Kimenő hálózati profilok felülbírálása területen válassza a Folytatás lehetőséget.

    A kimenő hálózati profilok ahhoz a hálózathoz csatlakoznak, amelyen keresztül a távoli hely összekapcsoló berendezései elérhetők.

  6. A Speciális konfiguráció – Hálózatkiterjesztési berendezés vertikális felskálázása területen tekintse át és válassza a Folytatás lehetőséget.

    Berendezésenként legfeljebb nyolc hálózati szegmens lehet, de egy másik berendezést is üzembe helyezhet további nyolc hálózati szegmens hozzáadásához. A további berendezésekhez IP-címtérnek is rendelkeznie kell, és berendezésenként egy IP-címnek kell lennie. További információ: VMware HCX-konfigurációs korlátok.

    Képernyőkép a VLAN számának növeléséről.

  7. A Speciális konfiguráció – Forgalomtervezés területen tekintse át és végezze el a szükségesnek vélt módosításokat, majd válassza a Folytatás lehetőséget.

  8. Tekintse át a topológia előnézetét, és válassza a Folytatás lehetőséget.

  9. Adjon meg egy felhasználóbarát nevet ennek a szolgáltatáshálónak, és válassza a Befejezés elemet.

  10. Válassza a Tevékenységek megtekintése lehetőséget az üzembe helyezés figyeléséhez.

    Képernyőkép a feladatok megtekintésére szolgáló gombról.

    Amikor a szolgáltatásháló üzembe helyezése sikeresen befejeződött, a szolgáltatásokat zöldként látja.

    Képernyőkép a szolgáltatások zöld jelzőiről.

  11. Ellenőrizze a service mesh állapotát a berendezés állapotának ellenőrzésével.

  12. Válassza az Összekapcsoló>berendezések lehetőséget.

    Képernyőkép a berendezés állapotának ellenőrzésére szolgáló kijelölésekről.

Áthelyezés

Az alábbi lépések bemutatják, hogyan helyezheti át az Azure VMware Solution magánfelhő-erőforrásait egy másik régióban lévő Azure VMware Solution magánfelhőbe.

Ebben a szakaszban a következőt migrálja:

  • Erőforráskészlet konfigurálása és mappa létrehozása

  • Virtuálisgép-sablonok és a hozzájuk tartozó címkék

  • Logikai szegmensek üzembe helyezése a forrás portcsoportjai és a társított VLAN-ok alapján

  • Hálózati biztonsági szolgáltatások és csoportok

  • Átjáró tűzfalszabályzata és szabályai a forrás tűzfalszabályzatai alapján

A forrás vSphere konfigurációjának migrálása

Ebben a lépésben másolja ki a forrás vSphere-konfigurációt, és helyezze át a célkörnyezetbe.

  1. A forrás vCenter-kiszolgálóról használja ugyanazt az erőforráskészlet-konfigurációt, és hozza létre ugyanazt az erőforráskészlet-konfigurációt a cél vCenter-kiszolgálón.

  2. A forrás vCenter-kiszolgálóján használja ugyanazt a virtuálisgép-mappanevet, és hozza létre ugyanazt a virtuálisgép-mappát a cél vCenter-kiszolgálóján a Mappák területen.

  3. A VMware HCX használatával migrálhatja az összes virtuálisgép-sablont a forrás vCenter-kiszolgálójáról a cél vCenter-kiszolgálójára.

    1. A forrásból konvertálja a meglévő sablonokat virtuális gépekké, majd migrálja őket a célba.

    2. A célból konvertálja a virtuális gépeket virtuálisgép-sablonokká.

  4. A forráskörnyezetben használja ugyanazt a virtuálisgép-címkék nevét, és hozza létre őket a cél vCenterében.

  5. A forrás vCenter-kiszolgáló tartalomtárából az előfizetett kódtár lehetőséggel másolja az ISO-, OVF-, OVA- és virtuálisgép-sablonokat a cél tartalomtárba:

    1. Ha a tartalomtár még nincs közzétéve, válassza a Közzététel engedélyezése lehetőséget.

    2. A forrás tartalomtárából másolja ki a közzétett tár URL-címét.

    3. A célból hozzon létre egy előfizetett tartalomtárat a forrástár URL-címével.

    4. Válassza a Szinkronizálás most lehetőséget.

A cél NSX-T adatközpont-környezet konfigurálása

Ebben a lépésben használja a forrás NSX-T adatközpont-konfigurációt a cél NSX-T adatközpont-környezet konfigurálásához.

Feljegyzés

A forrás NSX-T adatközpontban több funkció is konfigurálva lesz, ezért a forrás NSX-T adatközpontból kell másolnia vagy olvasnia, és újra létre kell hoznia a cél privát felhőben. Az L2-bővítmény használatával megtarthatja a virtuális gép azonos IP-címét és Mac-címét, miközben a Forrás áttelepítésével megcélozza az Azure VMware-megoldás magánfelhőjét, hogy elkerülje az IP-változás és a kapcsolódó konfiguráció miatti állásidőt.

  1. Konfigurálja a célkörnyezetben szükséges NSX-T adatközpont hálózati összetevőket az alapértelmezett 1. rétegbeli átjáróban.

  2. Hozza létre a biztonsági csoport konfigurációját.

  3. Hozza létre az elosztott tűzfalszabályzatot és -szabályokat.

  4. Hozza létre az átjáró tűzfalszabályzatát és szabályait.

  5. Hozza létre a DHCP-kiszolgálót vagy a DHCP-továbbító szolgáltatást.

  6. Porttükrözés konfigurálása.

  7. Konfigurálja a DNS-továbbítót.

  8. Konfiguráljon egy új 1. rétegbeli átjárót (az alapértelmezetttől eltérően). Ez a konfiguráció a forráson konfigurált NSX-T adatközponton alapul.

A virtuális gépek migrálása a forrásból

Ebben a lépésben a VMware HCX használatával migrálja a virtuális gépeket a forrásból a célba. Dönthet úgy, hogy a forrásból egy 2. rétegbeli bővítményt hajt végre, és a HCX használatával minimális megszakítással a forrásból a célba adhatja a virtuális gépeket.

A vMotion mellett más metódusok is ajánlottak, például a Bulk és a Cold vMotion. További információk:

Kibővített hálózatok átállása

Ebben a lépésben hajtsa végre az átjáró végleges átállását a kiterjesztett hálózatok leállításához. Helyezze át (migrálja) az átjárókat a forrás Azure VMware Solution-környezetből a célkörnyezetbe.

Fontos

A VLAN-számítási feladatok cél Azure VMware Solution-környezetbe való migrálása után az átjáró átállását kell elvégeznie. Emellett a forrás- és célkörnyezetekben nem szabad virtuálisgép-függőségnek lennie.

Az átjáró átállása előtt ellenőrizze az összes migrált számítási feladatot és teljesítményt. Ha az alkalmazás- és webszolgáltatás-tulajdonosok elfogadják a teljesítményt (kivéve a késési problémákat), folytathatja az átjáró átállását. Az átállás befejezése után módosítania kell a nyilvános DNS A- és PTR-rekordokat.

A VMware-javaslatokért lásd a kiterjesztett hálózatok átállását.

Nyilvános IP-DNST migrált DMZ virtuális gépekhez

Ekkor migrálta a számítási feladatokat a célkörnyezetbe. Ezeknek az alkalmazás-számítási feladatoknak elérhetőnek kell lenniük a nyilvános internetről. A célkörnyezet két módszert kínál az alkalmazások üzemeltetésére. Az alkalmazások lehetnek:

  • Üzemeltetve és közzétéve az Application Gateway terheléselosztójában.

  • Közzétéve a nyilvános IP-szolgáltatáson keresztül a vWAN-ban.

A nyilvános IP-cím általában az Azure-tűzfalra lefordított cél NAT. A DNST-szabályok esetében a tűzfalszabályzat a nyilvános IP-címkérést egy porttal rendelkező magáncímre (webkiszolgálóra) fordítaná. További információ: A nyilvános IP-funkciók használata az Azure Virtual WAN-ban.

Feljegyzés

Az SNAT alapértelmezés szerint az Azure VMware Solutionben van konfigurálva, ezért engedélyeznie kell az SNAT-t az Azure VMware Solution privát felhőkapcsolati beállításaiból a Kezelés lapon.

Leszerelése

Ebben az utolsó lépésben ellenőrizze, hogy az összes virtuálisgép-számítási feladat áttelepítése sikeresen megtörtént-e, beleértve a hálózati konfigurációt is. Ha nincs függőség, leválaszthatja a HCX szolgáltatáshálót, a helyek párosítását és a hálózati kapcsolatot a forráskörnyezetről.

Feljegyzés

A magánfelhő leszerelése után nem vonható vissza, mert a konfiguráció és az adatok elvesznek.

Következő lépések

További információk: