Technical deep dive on platform-supported migration from classic to Azure Resource Manager
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Windows rendszerű virtuális gépekre
Fontos
Ma az IaaS virtuális gépek mintegy 90%-a az Azure Resource Managert használja. 2020. február 28-tól a klasszikus virtuális gépek elavultak, és 2023. szeptember 6-án teljesen megszűnnek. További információ az elavulásról és arról, hogy ez milyen hatással van Önre.
Vizsgáljuk meg a klasszikus Azure-beli üzemi modellről az Azure Resource Manager-alapú üzemi modellre való migrálás részletes ismertetését. Erőforrás- és szolgáltatásszinten tekintjük meg az erőforrásokat, hogy könnyebben megérthesse, hogyan migrálja az Azure-platform az erőforrásokat a két üzemi modell között. További információkért olvassa el a szolgáltatás bejelentési cikkét: Az IaaS-erőforrások platform által támogatott migrálása a klasszikusból az Azure Resource Managerbe.
IaaS-erőforrások migrálása a klasszikus üzemi modellből az Azure Resource Managerbe
Először is fontos megérteni az adatsík és a felügyeletisík-műveletek közötti különbséget az infrastruktúra mint szolgáltatás (IaaS) erőforrások között.
- A felügyeleti/vezérlősík a felügyeleti/vezérlősíkba vagy az erőforrások módosítására szolgáló API-ba érkező hívásokat ismerteti. Például az olyan műveletek, mint a virtuális gépek létrehozása vagy újraindítása, vagy a virtuális hálózatok új alhálózattal való frissítése a futó erőforrások felügyeletét szolgálják. Ezek közvetlenül nem befolyásolják a virtuális gépekhez való csatlakozást.
- Az adatsík (alkalmazás) maga az alkalmazás futtatókörnyezetét írja le, és olyan példányokkal való interakciót is magában foglal, amelyek nem az Azure API-n mennek keresztül. A webhely elérése, vagy egy futó SQL Server-példány vagy MongoDB-kiszolgáló adatainak lekérése például adatsíkok vagy alkalmazások közötti interakciók. Ilyen például egy blob másolása egy tárfiókból, valamint egy nyilvános IP-cím elérése a Távoli asztali protokoll (RDP) vagy a Secure Shell (SSH) virtuális gépre való használatához. Ezek a műveletek működtetik az alkalmazást a számítási, hálózati és tárolási erőforrásokon.
Az adatsík megegyezik a klasszikus üzemi modell és a Resource Manager-verem között. A különbség az, hogy a migrálási folyamat során a Microsoft lefordítja az erőforrások reprezentációját a klasszikus üzemi modellből a Resource Manager-veremben lévőre. Ennek eredményeképpen új eszközöket, API-kat és SDK-kat kell használnia az erőforrások Resource Manager-veremben való kezeléséhez.
Megjegyzés:
Egyes migrálási forgatókönyvekben az Azure platform leállítja, felszabadítja és újraindítja a virtuális gépeket. Ez rövid adatsík-állásidőt okoz.
A migrálási folyamat
A migrálás megkezdése előtt:
- Győződjön meg róla, hogy a migrálni kívánt erőforrások nem használnak nem támogatott szolgáltatásokat vagy konfigurációkat. A platform általában észleli ezeket a problémákat, és hibát jelez.
- Ha olyan virtuális gépei vannak, amelyek nem virtuális hálózaton találhatók, a rendszer leállítja és felszabadítja őket az előkészítési művelet részeként. Ha nem szeretné elveszíteni a nyilvános IP-címet, fontolja meg az IP-cím lefoglalását, mielőtt elindítja az előkészítési műveletet. Ha a virtuális gépek virtuális hálózaton vannak, a rendszer nem leállítja és felszabadítja őket.
- A migrálást ütemezze munkaidőn kívülre, hogy a migrálás során esetlegesen felmerülő nem várt hibák kezelhetőek legyenek.
- Töltse le a virtuális gépek aktuális konfigurációját a PowerShell vagy a parancssori felület (CLI) parancsai, illetve REST API-k segítségével, hogy könnyebb legyen az érvényesítés az előkészítési lépés után.
- A migrálás megkezdése előtt frissítse az automatizálási és üzemeltetési szkripteket a Resource Manager-alapú üzemi modell kezelésére. GET műveleteket is használhat, ha az erőforrások már előkészített állapotban vannak.
- Értékelje ki a klasszikus üzemi modellben az IaaS-erőforrásokon konfigurált Azure-szerepköralapú hozzáférés-vezérlési (Azure RBAC-) szabályzatokat, és tervezze meg a migrálás befejezését követően.
A migrálási munkafolyamat a következő:
Megjegyzés:
A következő szakaszokban leírt műveletek mind idempotensek. Ha nem támogatott szolgáltatással vagy konfigurációs hibával kapcsolatos probléma merül fel, próbálkozzon újra az előkészítési, megszakítási vagy véglegesítési művelettel. Az Azure újra megpróbálja a műveletet.
Érvényesítés
Az érvényesítés művelet a migrálási folyamat első lépése. Ennek a lépésnek a célja, hogy elemezze a klasszikus üzemi modellben migrálni kívánt erőforrások állapotát. A művelet kiértékeli, hogy az erőforrások képesek-e a migrálásra (sikeres vagy sikertelen).
Válassza ki azt a virtuális hálózatot vagy felhőszolgáltatást (ha nincs virtuális hálózatban), amelyet ellenőrizni szeretne a migráláshoz. Ha az erőforrás nem képes migrálásra, az Azure felsorolja az okokat.
Az ellenőrzés nem történik meg az érvényesítési műveletben
Az érvényesítési művelet csak a klasszikus üzemi modellben lévő erőforrások állapotát elemzi. A klasszikus üzemi modell különböző konfigurációi miatt ellenőrizheti az összes hibát és nem támogatott forgatókönyvet. Az Azure Resource Manager-verem által az erőforrásokra a migrálás során esetlegesen felmerülő összes problémát nem lehet ellenőrizni. Ezeket a problémákat csak akkor ellenőrzi a rendszer, ha az erőforrások átalakításon mennek keresztül a migrálás következő lépésében (az előkészítési műveletben). Az alábbi táblázat felsorolja az érvényesítési műveletben nem szereplő problémákat:
| A hálózatkezelés ellenőrzése nem szerepel az érvényesítési műveletben |
|---|
| Olyan virtuális hálózat, amely er- és VPN-átjárókkal is rendelkezik. |
| A virtuális hálózati átjáró kapcsolata megszakadt állapotban. |
| Az összes ER-kapcsolatcsoport előre migrálva van az Azure Resource Manager-verembe. |
| Az Azure Resource Manager-kvóta ellenőrzi a hálózati erőforrásokat. Például: statikus nyilvános IP-cím, dinamikus nyilvános IP-címek, terheléselosztó, hálózati biztonsági csoportok, útvonaltáblák és hálózati adapterek. |
| Az összes terheléselosztó-szabály érvényes az üzembe helyezés és a virtuális hálózat egészére. |
| Ütköző privát IP-címek a leállított virtuális gépek között ugyanabban a virtuális hálózaton. |
Előkészítés
Az előkészítés művelet a migrálási folyamat második lépése. Ennek a lépésnek a célja, hogy szimulálja az IaaS-erőforrások átalakítását a klasszikus üzemi modellből Resource Manager-erőforrásokká. Továbbá a előkészítési művelet ezt egymás mellett jeleníti meg a vizualizációhoz.
Megjegyzés:
A klasszikus üzemi modell erőforrásai ebben a lépésben nem módosulnak. Biztonságos lépés, ha migrálást próbál ki.
Válassza ki azt a virtuális hálózatot vagy felhőszolgáltatást (ha nem virtuális hálózat), amelyet elő szeretne készíteni a migrálásra.
- Ha az erőforrás nem képes migrálásra, az Azure leállítja az áttelepítési folyamatot, és felsorolja az előkészítési művelet meghiúsulásának okát.
- Ha az erőforrás képes az áttelepítésre, az Azure zárolja az áttelepítés alatt álló erőforrások felügyeletisík-műveleteit. Például nem csatolhat adatlemezt egy migrálás alatt álló virtuális géphez.
Az Azure ezután elindítja a metaadatok migrálását a klasszikus üzemi modellből a Resource Managerbe az erőforrások áttelepítéséhez.
Az előkészítési művelet befejezése után lehetősége van vizualizálni az erőforrásokat a klasszikus üzemi modellben és a Resource Managerben is. Az Azure platform a klasszikus üzemi modellben minden egyes felhőszolgáltatáshoz létrehoz egy erőforráscsoport-nevet a következő mintának megfelelően: cloud-service-name>-Migrated.
Megjegyzés:
Nem lehet kiválasztani a migrált erőforrásokhoz létrehozott erőforráscsoport nevét (azaz "-Migrált"). A migrálás befejezése után azonban az Azure Resource Manager áthelyezési funkciójával bármilyen erőforráscsoportba áthelyezheti az erőforrásokat. For more information, see Move resources to new resource group or subscription.
Az alábbi két képernyőkép egy sikeres előkészítési művelet után jeleníti meg az eredményt. Az első egy erőforráscsoportot jelenít meg, amely az eredeti felhőszolgáltatást tartalmazza. A második az új "-Migrated" erőforráscsoportot jeleníti meg, amely az egyenértékű Azure Resource Manager-erőforrásokat tartalmazza.
Íme egy háttérbeli pillantás az erőforrásokra a előkészítési fázis befejezése után. Vegye figyelembe, hogy az adatsíkban lévő erőforrás ugyanaz. Ez a felügyeleti síkban (klasszikus üzemi modell) és a vezérlősíkban (Resource Manager) is megjelenik.
Megjegyzés:
A klasszikus üzemi modellben nem virtuális hálózaton lévő virtuális gépek leállítása és felszabadítása a migrálás ebben a fázisában.
Ellenőrzés (manuális vagy szkriptalapú)
Az ellenőrzési lépésben a korábban letöltött konfigurációval ellenőrizheti, hogy az áttelepítés helyesen néz-e ki. Másik lehetőségként bejelentkezhet a portálra, és ellenőrizheti a tulajdonságokat és az erőforrásokat annak ellenőrzéséhez, hogy a metaadatok migrálása jól néz-e ki.
Ha virtuális hálózatot migrál, a virtuális gépek legtöbb konfigurációja nem indul újra. Az ezeken a virtuális gépeken futó alkalmazások esetében ellenőrizheti, hogy az alkalmazás még fut-e.
A monitorozási és üzemeltetési szkriptek tesztelésével ellenőrizheti, hogy a virtuális gépek a várt módon működnek-e, és hogy a frissített szkriptek megfelelően működnek-e. Csak a GET műveletek támogatottak, amikor az erőforrások az előkészített állapotban vannak.
Nincs olyan időkeret, amely előtt véglegesítenie kell a migrálást. Bármennyi időt eltölthet ebben az állapotban. A felügyeleti sík azonban zárolva van ezekhez az erőforrásokhoz, amíg meg nem szakítja vagy véglegesíti a műveletet.
Ha bármilyen problémát észlel, mindig megszakíthatja a migrálást, és visszatérhet a klasszikus üzemi modellhez. A visszalépés után az Azure megnyitja a felügyeleti sík műveleteit az erőforrásokon, így folytathatja a normál műveleteket ezeken a virtuális gépeken a klasszikus üzemi modellben.
Megszakítás
Ez nem kötelező lépés, ha vissza szeretné állítani a módosításokat a klasszikus üzemi modellre, és le szeretné állítani az áttelepítést. Ez a művelet törli az erőforrások Resource Manager-metaadatait (amelyet az előkészítési lépésben hoztak létre).
Megjegyzés:
Ez a művelet nem hajtható végre a véglegesítési művelet elindítása után.
Véglegesítés
Az ellenőrzés befejezése után véglegesítheti a migrálást. Az erőforrások már nem jelennek meg a klasszikus üzemi modellben, és csak a Resource Manager-alapú üzemi modellben érhetők el. A migrált erőforrások csak az új portálon kezelhetők.
Megjegyzés:
Ez egy idempotens művelet. Ha nem sikerül, próbálkozzon újra a művelettel. Ha továbbra sem sikerül, hozzon létre támogatási jegyet, vagy hozzon létre egy fórumot a Microsoft Q&A-n
Migrálási folyamatábra
Az alábbi folyamatábra bemutatja, hogyan folytathatja a migrálást:
A klasszikus üzemi modell fordítása Resource Manager-erőforrásokra
Az erőforrások klasszikus üzemi modelljét és Resource Manager-ábrázolását az alábbi táblázatban találja. Az egyéb szolgáltatások és erőforrások jelenleg nem támogatottak.
| Klasszikus ábrázolás | Resource Manager-ábrázolás | Jegyzetek |
|---|---|---|
| Felhőszolgáltatás neve (üzemeltetett szolgáltatás neve) | DNS-név | A migrálás során minden felhőszolgáltatáshoz egy új erőforráscsoport jön létre a következő elnevezési mintának megfelelően: <cloudservicename>-migrated. Ez az erőforráscsoport tartalmazza az összes erőforrást. A felhőszolgáltatás egy DNS-névvé alakul, amely a nyilvános IP-címhez van társítva. |
| Virtual machine | Virtual machine | A virtuális gépre jellemző tulajdonságok a migrálás során nem változnak. Bizonyos osProfile-adatok, például a számítógép neve, nem a klasszikus üzemi modellben vannak tárolva, és az áttelepítés után is üresek maradnak. |
| A virtuális géphez csatolt lemezerőforrások | A virtuális géphez csatolt implicit lemezek | A lemezek nem legfelső szintű erőforrásként vannak modellezve a Resource Manager-alapú üzemi modellben. A virtuális gép implicit lemezeiként lesznek migrálva. Jelenleg csak a virtuális géphez csatolt lemezek támogatottak. A Resource Manager virtuális gépek mostantól használhatnak tárfiókokat a klasszikus üzemi modellben, így a lemezek egyszerűen migrálhatók frissítések nélkül. |
| VM extensions | VM extensions | Az összes erőforrás-bővítmény, az XML-bővítmények kivételével, migrálva lett a klasszikus üzemi modellből. |
| A virtuális gép tanúsítványai | Tanúsítványok az Azure Key Vaultban | Ha egy felhőszolgáltatás szolgáltatástanúsítványokat tartalmaz, az áttelepítés felhőszolgáltatásonként létrehoz egy új Azure-kulcstartót, és áthelyezi a tanúsítványokat a kulcstartóba. A virtuális gépek frissülnek, hogy a kulcstartóban található tanúsítványokra hivatkozzanak. Ne törölje a kulcstartót. Ez azt eredményezheti, hogy a virtuális gép meghibásodott állapotba kerül. |
| WinRM-konfiguráció | WinRM-konfiguráció osProfile alatt | A Rendszerfelügyeleti webszolgáltatások konfiguráció az áthelyezésekor változatlan marad a migrálás során. |
| Rendelkezésre állási csoport tulajdonsága | Rendelkezésre állási csoport erőforrás | A rendelkezésre állási csoport specifikációja a virtuális gép egy tulajdonsága a klasszikus üzemi modellben. A rendelkezésre állási csoportok legfelső szintű erőforrásokká alakulnak a migrálás részeként. A következő konfigurációk nem támogatottak: több rendelkezésre állási csoport felhőszolgáltatásonként, illetve egy vagy több rendelkezésre állási csoport olyan virtuális gépekkel, amelyek nem tartoznak egy rendelkezésre állási csoporthoz sem egy felhőszolgáltatásban. |
| Hálózati konfiguráció egy virtuális gépen | Elsődleges hálózati adapter | A hálózati konfiguráció egy virtuális gépen az elsődleges hálózati adapter erőforrásként jelenik meg a migrálás után. Azoknál a virtuális gépeknél, amelyek nem tagjai virtuális hálózatnak, a belső IP-cím módosul a migrálás során. |
| Több hálózati adapter egy virtuális gépen | Hálózati adapterek | Ha egy virtuális géphez több hálózati adapter van társítva, minden hálózati adapter a migrálás részeként legfelső szintű erőforrássá válik az összes tulajdonsággal együtt. |
| Elosztott terhelésű végpont csoport | Load balancer | A klasszikus üzemi modellben a platform egy implicit terheléselosztót rendel minden felhőszolgáltatáshoz. A migrálás során egy új terheléselosztó erőforrás jön létre, és a terheléselosztó végpont csoport terheléselosztó szabályokká alakul. |
| Bejövő NAT-szabályok | Bejövő NAT-szabályok | A virtuális gépen meghatározott bemeneti végpontok a terheléselosztó hálózati címfordításra vonatkozó bejövő szabályaivá alakulnak a migrálás során. |
| Virtuális IP-cím | Nyilvános IP-cím DNS-névvel | A virtuális IP-cím nyilvános IP-cím lesz, és a terheléselosztóhoz van társítva. A virtuális IP-cím csak akkor migrálható, ha társítva van hozzá egy bemeneti végpont. Az IP-cím megőrzéséhez a migrálás előtt konvertálhatja fenntartott IP-címre . A változás során körülbelül 60 másodperces állásidő lesz. |
| Virtuális hálózat | Virtuális hálózat | A virtuális hálózat az összes tulajdonságával a Resource Manager-alapú üzemi modellbe lesz migrálva. Létrejön egy új erőforráscsoport a következő névvel: -migrated. |
| Reserved IPs | Nyilvános IP-cím statikus kiosztási módszerrel | A terheléselosztóhoz társított fenntartott IP-címek a felhőszolgáltatással vagy a virtuális géppel együtt migrálódnak. A társítatlan fenntartott IP-címek a Move-AzureReservedIP használatával migrálhatók. |
| Nyilvános IP-cím virtuális gépenként | Nyilvános IP-cím dinamikus kiosztási módszerrel | A virtuális géphez társított nyilvános IP-cím nyilvános IP-cím erőforrásként lesz konvertálva, és a kiosztási módszer dinamikusra van állítva. |
| NSG-k | NSG-k | A rendszer klónozza a virtuális géphez vagy alhálózathoz társított hálózati biztonsági csoportokat a Resource Manager-alapú üzemi modellbe való migrálás részeként. A hálózati biztonsági csoportok a klasszikus üzemi modellben nem törlődnek a migráláskor. A hálózati biztonsági csoportok felügyeletisík-műveletei azonban zárolva vannak, amíg a migrálás folyamatban van. A nem társított NSG-k a Move-AzureNetworkSecurityGroup használatával migrálhatók. |
| DNS-kiszolgálók | DNS-kiszolgálók | A virtuális hálózathoz vagy virtuális géphez társított DNS-kiszolgálók a megfelelő erőforrás-migrálás részeként migrálódnak az összes tulajdonsággal együtt. |
| UDR-ek | UDR-ek | Az alhálózatokhoz társított felhasználó által megadott útvonalakat a Resource Manager-alapú üzemi modellbe való migrálás részeként a rendszer klónozza. A felhasználó által megadott útvonalak a klasszikus üzemi modellben nem törlődnek a migráláskor. A felhasználó által megadott útvonalak felügyeletisík-műveletei zárolva vannak, amíg a migrálás folyamatban van. A társítatlan UDR-ek a Move-AzureRouteTable használatával migrálhatók. |
| IP-továbbítási tulajdonság a virtuális gép hálózati konfigurációjában | IP-továbbítási tulajdonság a hálózati adapteren | A virtuális gép IP-továbbítási tulajdonsága a hálózati adapter tulajdonságává alakul a migrálás közben. |
| Terheléselosztó több IP-címmel | Terheléselosztó több nyilvános IP-erőforrással | A terheléselosztóhoz társított összes nyilvános IP-cím nyilvános IP-erőforrássá lesz konvertálva, és a migrálás után a terheléselosztóhoz lesz társítva. |
| Belső DNS-nevek a virtuális gépen | Belső DNS-nevek a hálózati adapteren | A migrálás során a virtuális gép belső DNS-utótagjai egy „InternalDomainNameSuffix” nevű csak olvasható tulajdonságba migrálódnak a hálózati adapteren. Az utótag a migrálás után sem változik, és a virtuálisgép-feloldásnak a korábbiaknak megfelelően kell működnie. |
| Virtuális hálózati átjáró | Virtuális hálózati átjáró | A virtuális hálózati átjáró tulajdonságai változatlanul lesznek migrálva. Az átjáróhoz társított virtuális IP-cím sem változik. |
| Helyi hálózati hely | Helyi hálózati átjáró | A helyi hálózati hely tulajdonságai változatlanul át lesznek migrálva egy új, helyi hálózati átjárónak nevezett erőforrásba. Ez a helyszíni címelőtagokat és a távoli átjáró IP-címét jelöli. |
| Kapcsolati hivatkozások | Connection | Csatlakozás hálózati konfigurációban az átjáró és a helyi hálózati hely közötti referenciákat egy Csatlakozás ion nevű új erőforrás képviseli. A hálózati konfigurációs fájlokban a kapcsolati referencia összes tulajdonsága változatlanul lesz átmásolva a Csatlakozás ion-erőforrásba. A klasszikus üzemi modellben a virtuális hálózatok közötti Csatlakozás a virtuális hálózatokat képviselő helyi hálózati helyekre két IPsec-alagút létrehozásával érhető el. Ez a Resource Manager-modellben a virtuális hálózatok közötti kapcsolattípussá alakul át, helyi hálózati átjárók megkövetelése nélkül. |
Az automatizálás és az eszközök módosítása a migrálás után
Az erőforrások a klasszikus üzemi modellről a Resource Manager üzemi modellre való migrálásának részeként frissítenie kell a meglévő automatizálást vagy eszközt, hogy az a migrálás után is működjön.
További lépések
- Az IaaS-erőforrások platform által támogatott migrálásának áttekintése a klasszikusról az Azure Resource Managerre
- Planning for migration of IaaS resources from classic to Azure Resource Manager
- IaaS-erőforrások áttelepítése a klasszikusból az Azure Resource Managerbe a PowerShell használatával
- IaaS-erőforrások áttelepítése a cli használatával a klasszikusból az Azure Resource Managerbe
- VPN Gateway classic to Resource Manager migration
- ExpressRoute-kapcsolatcsoportok és társított virtuális hálózatok migrálása a klasszikusból a Resource Manager-alapú üzemi modellbe
- Közösségi eszközök az IaaS-erőforrások klasszikusról Azure Resource Managerre való migrálásához
- A leggyakoribb áttelepítési hibák áttekintése
- Tekintse át az IaaS-erőforrások klasszikusról Azure Resource Managerre való migrálásával kapcsolatos leggyakoribb kérdéseket