Hálózati erőforrások migrálása a globális Azure-ba

Fontos

2018 augusztusa óta nem fogadunk új ügyfeleket, és nem helyeztünk üzembe új funkciókat és szolgáltatásokat az eredeti Microsoft Cloud Germany-helyeken.

Az ügyfelek igényeinek alakulása alapján nemrég elindítottunk két új adatközpont-régiót Németországban, amelyek az ügyféladatok tárolását, a Microsoft globális felhőhálózatához való teljes kapcsolatot, valamint a piaci versenyképes díjszabást kínálják.

Emellett 2020. szeptember 30-án bejelentettük, hogy a Microsoft Cloud Germany 2021. október 29-én bezár. További részletek itt érhetők el: https://www.microsoft.com/cloud-platform/germany-cloud-regions.

A mai migrálással kihasználhatja az új német adatközpont-régiókban elérhető funkciók széles választékát, a nagyvállalati szintű biztonságot és az átfogó funkciókat.

A legtöbb hálózati szolgáltatás nem támogatja az Azure Germany-ból a globális Azure-ba való migrálást. A hálózatokat azonban mindkét felhőkörnyezetben csatlakoztathatja helyek közötti VPN használatával.

Megjegyzés

Javasoljuk, hogy az Azure-ral való interakcióhoz az Azure Az PowerShell-modult használja. Az első lépésekhez tekintse meg az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

A helyek közötti VPN felhők közötti beállításának lépései hasonlóak a helyszíni hálózat és az Azure közötti helyek közötti VPN üzembe helyezésének lépéseihez. Definiáljon egy átjárót mindkét felhőben, majd mondja el a VPN-eknek, hogyan kommunikáljanak egymással. Helyek közötti kapcsolat létrehozása a Azure Portal ismerteti a helyek közötti VPN üzembe helyezésének lépéseit. Íme a lépések összegzése:

1. Virtuális hálózat definiálása.
2. Címtér meghatározása.
3. Alhálózatok definiálása.
4. Definiáljon egy átjáró-alhálózatot.
5. Definiáljon egy átjárót a virtuális hálózathoz.
6. Adjon meg egy átjárót a helyi hálózathoz (a helyi VPN-eszközhöz).
7. Helyi VPN-eszköz konfigurálása.
8. Hozza létre a kapcsolatot.

Virtuális hálózatok összekapcsolása a globális Azure és az Azure Germany között:

1. Hajtsa végre az előző eljárás 1–5. lépését a globális Azure-ban.
2. Hajtsa végre az 1–5. lépést az Azure Germany-ban.
3. Hajtsa végre a 6. lépést a globális Azure-ban:
   • Adja meg a VPN-átjáró nyilvános IP-címét az Azure Germany-ban.
4. Hajtsa végre a 6. lépést az Azure Germany-ban:
   • Adja meg a VPN-átjáró nyilvános IP-címét a globális Azure-ban.
5. Hagyja ki a 7. lépést.
6. Hajtsa végre a 8. lépést.

Virtuális hálózatok

A virtuális hálózatok Azure Germany-ból globális Azure-ba való migrálása jelenleg nem támogatott. Javasoljuk, hogy hozzon létre új virtuális hálózatokat a célrégióban, és migrálja az erőforrásokat ezekbe a virtuális hálózatokba.

További információk:

• Frissítse tudását az Azure Virtual Network oktatóanyagok elvégzésével.
• Tekintse át a virtuális hálózatok áttekintését.
• Megtudhatja, hogyan tervezhet virtuális hálózatokat.

Network security groups (Hálózati biztonsági csoportok)

A hálózati biztonsági csoportok Azure Germany-ból globális Azure-ba való migrálása jelenleg nem támogatott. Javasoljuk, hogy hozzon létre új hálózati biztonsági csoportokat a célrégióban, és alkalmazza a hálózati biztonsági csoportok szabályait az új alkalmazáskörnyezetre.

A portálról vagy a következő PowerShell-parancsok futtatásával lekérheti bármely hálózati biztonsági csoport aktuális konfigurációját:

$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg

További információk:

• Frissítse a hálózati biztonsági csoportokkal kapcsolatos tudását.
• Tekintse át a hálózati biztonság áttekintését
• Megtudhatja, hogyan kezelheti a hálózati biztonsági csoportokat.

ExpressRoute

Egy Azure ExpressRoute-példány Azure Germany-ból globális Azure-ba való migrálása jelenleg nem támogatott. Javasoljuk, hogy hozzon létre új ExpressRoute-kapcsolatcsoportokat és egy új ExpressRoute-átjárót a globális Azure-ban.

További információk:

• Frissítse tudását az ExpressRoute-oktatóanyagok elvégzésével.
• Megtudhatja, hogyan hozhat létre új ExpressRoute-átjárót.
• Ismerje meg az ExpressRoute-helyeket és -szolgáltatókat.
• További információ az ExpressRoute virtuális hálózati átjáróiról.

VPN Gateway

Egy Azure VPN Gateway-példány Azure Germany-ból globális Azure-ba való migrálása jelenleg nem támogatott. Javasoljuk, hogy hozzon létre és konfiguráljon egy új VPN Gateway-példányt a globális Azure-ban.

Az aktuális VPN Gateway konfigurációjáról a portál vagy a PowerShell használatával gyűjthet adatokat. A PowerShellben használjon parancsmagokat, amelyek a következővel Get-AzVirtualNetworkGateway*kezdődnek: .

Győződjön meg arról, hogy frissíti a helyszíni konfigurációt. Az Azure-hálózati környezet frissítése után törölje a régi IP-címtartományokra vonatkozó meglévő szabályokat is.

További információk:

• Frissítse tudását az VPN Gateway oktatóanyagok elvégzésével.
• Megtudhatja, hogyan hozhat létre helyek közötti kapcsolatot.
• Tekintse át a Get-AzVirtualNetworkGateway PowerShell-parancsmagokat.
• Olvassa el a Helyek közötti kapcsolat létrehozása blogbejegyzést.

Application Gateway

Egy Azure Application Gateway-példány Azure Germany-ból globális Azure-ba történő migrálása jelenleg nem támogatott. Javasoljuk, hogy hozzon létre és konfiguráljon egy új átjárót a globális Azure-ban.

A portál vagy a PowerShell használatával információkat gyűjthet az aktuális átjárókonfigurációról. A PowerShellben használjon parancsmagokat, amelyek a következővel Get-AzApplicationGateway*kezdődnek: .

További információk:

• Frissítse tudását az Application Gateway oktatóanyagok elvégzésével.
• Megtudhatja, hogyan hozhat létre application gatewayt.
• Tekintse át a Get-AzApplicationGateway PowerShell-parancsmagokat.

DNS

Ha az Azure DNS-konfigurációt az Azure Germany-ból a globális Azure-ba szeretné migrálni, exportálja a DNS-zónafájlt, majd importálja az új előfizetésbe. Jelenleg a zónafájl exportálásának egyetlen módja az Azure CLI használata.

Miután bejelentkezett a forrás-előfizetésbe az Azure Germany-ban, konfigurálja az Azure CLI-t az Azure Resource Manager mód használatára. Exportálja a zónát a következő parancs futtatásával:

az network dns zone export -g <resource group> -n <zone name> -f <zone file name>

Példa:

az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"

Ez a parancs meghívja az Azure DNS-szolgáltatást, hogy exportálja a zónát contoso.com az erőforráscsoportban myresourcegroup. A kimenet bind-kompatibilis zónafájlként van tárolva az aktuális mappában contoso.com.txt.

Ha az exportálás befejeződött, törölje az NS-rekordokat a zónafájlból. Új NS-rekordok jönnek létre az új régióhoz és előfizetéshez.

Jelentkezzen be a célkörnyezetbe, hozzon létre egy új erőforráscsoportot (vagy válasszon ki egy meglévőt), majd importálja a zónafájlt:

az network dns zone import -g <resource group> -n <zone name> -f <zone file name>

A zóna importálása után az alábbi parancs futtatásával kell ellenőriznie a zónát:

az network dns record-set list -g <resource group> -z <zone name>

Ha az ellenőrzés befejeződött, lépjen kapcsolatba a tartományregisztrálóval, és telepítse újra az NS-rekordokat. Az NS-rekord adatainak lekéréséhez futtassa a következő parancsot:

az network dns record-set ns list -g <resource group> -z --output json

További információk:

• Frissítse tudását az Azure DNS-oktatóanyagok elvégzésével.
• Tekintse át az Azure DNS áttekintését.
• További információ az Azure DNS importálásáról és exportálásáról.

Network Watcher

Egy Azure Network Watcher-példány Azure Germany-ból globális Azure-ba való migrálása jelenleg nem támogatott. Javasoljuk, hogy hozzon létre és konfiguráljon egy új Network Watcher-példányt a globális Azure-ban. Ezután hasonlítsa össze az eredményeket a régi és az új környezet között.

További információk:

• Frissítse tudását az Network Watcher oktatóanyagok elvégzésével.
• Tekintse át a Network Watcher áttekintését.
• További információ a hálózati biztonsági csoport folyamatnaplóiról.
• További információ a kapcsolatfigyelő.

Traffic Manager

Az Azure Traffic Manager segíthet a zökkenőmentes migrálásban. Az Azure Germany-ban létrehozott Traffic Manager-profilok azonban nem migrálhatók a globális Azure-ba. (Migrálás során a Traffic Manager-végpontokat a célkörnyezetbe migrálja, ezért mindenképpen frissítenie kell a Traffic Manager-profilt.)

További végpontokat definiálhat a célkörnyezetben a Traffic Managerrel, miközben az továbbra is a forráskörnyezetben fut. Ha a Traffic Manager az új környezetben fut, akkor is definiálhat olyan végpontokat, amelyeket még nem migrált a forráskörnyezetben. Ezt a forgatókönyvet kék-zöld forgatókönyvnek nevezzük. A forgatókönyv a következő lépéseket foglalja magában:

1. Hozzon létre egy új Traffic Manager-profilt a globális Azure-ban.
2. Definiálja a végpontokat az Azure Germany-ban.
3. Módosítsa a DNS CNAME rekordot az új Traffic Manager-profilra.
4. Kapcsolja ki a régi Traffic Manager-profilt.
5. Végpontok migrálása és konfigurálása. Az Azure Germany minden végpontja esetében:
   1. Migrálja a végpontot a globális Azure-ba.
   2. Módosítsa a Traffic Manager-profilt az új végpont használatára.

További információk:

• Frissítse tudását a Traffic Manager oktatóanyagainak elvégzésével.
• Tekintse át a Traffic Manager áttekintését.
• Útmutató a Traffic Manager-profil létrehozásához.

Load Balancer

Egy Azure Load Balancer-példány Azure Germany-ból globális Azure-ba való migrálása jelenleg nem támogatott. Javasoljuk, hogy hozzon létre és konfiguráljon egy új terheléselosztót a globális Azure-ban.

További információk:

• Frissítse tudását az Load Balancer oktatóanyagok elvégzésével.
• Tekintse át a Load Balancer áttekintését.
• Megtudhatja, hogyan hozhat létre új terheléselosztót.

Következő lépések

Megismerheti az erőforrások migrálásához szükséges eszközöket, technikákat és javaslatokat a következő szolgáltatáskategóriákban:

• Számítás
• Storage
• Web
• Adatbázisok
• Elemzés
• IoT
• Integráció
• Identitás
• Biztonság
• Felügyeleti eszközök
• Média