Menghosting ulang aplikasi lokal dengan bermigrasi ke Azure Virtual Machines dan Azure SQL Managed Instance

Artikel ini menunjukkan bagaimana perusahaan fiktif Contoso memigrasikan aplikasi front-end dua tingkat berdasarkan Windows .NET dari komputer virtual (VM) VMware ke Azure VM dengan menggunakan Azure Migrate. Artikel ini juga memperlihatkan bagaimana Contoso memigrasikan database aplikasi ke Azure SQL Managed Instance. Migrasi ini mengikuti persiapan yang dijelaskan dalam Menyebarkan infrastruktur migrasi.

SmartHotel360, aplikasi dalam contoh ini, adalah perangkat lunak sumber terbuka. Jika Anda ingin menggunakannya untuk tujuan pengujian Anda sendiri, unduh dari GitHub.

Catatan

Contoh aplikasi dalam artikel ini, SmartHotel360, diarsipkan tetapi tetap tersedia di GitHub untuk referensi.

Pendorong bisnis

Tim kepemimpinan TI Contoso bekerja sama dengan mitra bisnis perusahaan untuk memahami apa yang mereka inginkan untuk dicapai migrasi ini. Mereka ingin mencapai tujuan berikut:

• Mengatasi pertumbuhan bisnis. Contoso semakin berkembang. Akibatnya, tekanan meningkat pada sistem dan infrastruktur lokal perusahaan.

• Meningkatkan efisiensi. Contoso perlu menghapus prosedur yang tidak perlu dan merampingkan proses untuk pengembang dan penggunanya. Agar perusahaan dapat menyampaikan kebutuhan pelanggan dengan cepat, tim IT-nya harus cepat dan tidak membuang-buang waktu atau uang.

• Meningkatkan ketangkasan. IT harus lebih responsif terhadap kebutuhan bisnis. Agar berhasil dalam perekonomian global, Contoso harus bereaksi lebih cepat daripada perubahan yang terjadi di marketplace. TI di Contoso tidak boleh menghalangi atau menjadi penghambat bisnis.

• Menskalakan. Seiring dengan keberhasilan bisnis perusahaan, tim IT harus menyediakan sistem yang dapat tumbuh dengan kecepatan yang sama.

Tujuan migrasi

Contoso menggunakan tujuan migrasi untuk menentukan metode migrasi terbaik. Tim cloud Contoso mengidentifikasi tujuan untuk migrasi ini:

• Performa aplikasi yang sama. Setelah migrasi, aplikasi di Azure harus memiliki kemampuan performa yang sama dengan yang dimiliki aplikasi saat ini di lingkungan VMware lokal Contoso. Memigrasikan aplikasi ke cloud tidak berarti bahwa performa kurang penting.

• Tidak ada pengembangan aplikasi. Contoso tidak ingin berinvestasi dalam aplikasi. Aplikasi ini sangat penting dan penting bagi bisnis, tetapi mereka hanya ingin memindahkannya ke cloud dalam bentuknya saat ini.

• Administrasi minimal. Tugas administrasi database diminimalkan setelah aplikasi dimigrasikan.

• Hindari database Azure SQL. Contoso tidak ingin menggunakan Azure SQL Database untuk aplikasi ini dan sedang mencari penggantinya.

Desain solusi

Setelah mengklarifikasi tujuan dan persyaratan perusahaan, Contoso merancang dan meninjau solusi penyebaran. Contoso juga mengidentifikasi proses migrasi dan layanan Azure mana yang akan digunakan.

Arsitektur saat ini

• Contoso memiliki satu pusat data utama, contoso-datacenter, yang terletak di New York City. Ini memiliki koneksi serat optik ke internet dari Metro Ethernet Networks yang menyediakan 500 megabit per detik. Pusat data utama sepenuhnya divirtualisasikan oleh produk VMware. Contoso memiliki dua host VMware yang menjalankan ESXi 6.5 yang dikelola oleh vCenter Server 6.5.

• Contoso memiliki tiga cabang di seluruh Amerika Serikat. Setiap cabang terhubung secara lokal ke internet dengan menggunakan koneksi kelas bisnis, dan setiap cabang terhubung ke pusat data utama melalui VPN dengan IPsec. Konfigurasi ini memungkinkan seluruh jaringan Contoso untuk selalu terhubung, dan mengoptimalkan konektivitas internet.

• Contoso menggunakan server DNS di jaringan internalnya.

• Contoso menggunakan Active Directory untuk manajemen identitas.

• Contoso memiliki pengendali domain lokal, contosodc1. Pengendali domain di cabang lokal berjalan di server fisik. Pengendali domain berjalan di Mesin Virtual VMware. Lingkungan VMware dikelola oleh vCenter Server 6.5, vcenter.contoso.com, berjalan pada VM.

• SmartHotel360 berjenjang di dua VM, WEBVM dan SQLVM, yang terletak di host VMware yang menjalankan ESXi versi 6.5, contosohost1.contoso.com.

Arsitektur yang diusulkan

Dalam skenario ini, Contoso memigrasikan aplikasi perjalanan dua tingkat lokalnya sebagai berikut:

• Migrasikan database aplikasi, SmartHotelDB, ke SQL Managed Instance.
• Memigrasikan frontend, WEBVM, ke Azure Virtual Machines.
• Menonaktifkan VM lokal di pusat data Contoso setelah migrasi selesai.

Pertimbangan database

Sebagai bagian dari merancang solusi, Contoso membandingkan fitur antara Azure SQL Database dan SQL Managed Instance. Perusahaan memilih SQL Managed Instances karena pertimbangan berikut:

• Kompatibilitas dengan perangkat lunak yang ada.

  • SQL Managed Instance bertujuan untuk memberikan kompatibilitas hampir 100% dengan versi SQL Server lokal terbaru. Sebaiknya SQL Managed Instance untuk pelanggan yang menjalankan SQL Server lokal atau pada VM infrastruktur sebagai layanan (IaaS) dan yang ingin memigrasikan aplikasi mereka ke layanan yang dikelola sepenuhnya dengan perubahan desain minimal. Untuk informasi selengkapnya, lihat Apa itu Azure SQL Managed Instance?

  • Contoso berencana untuk memigrasikan sejumlah besar aplikasi dari lokal ke IaaS. Banyak dari aplikasi ini disediakan oleh ISV. Contoso menyadari bahwa menggunakan SQL Managed Instance membantu memastikan kompatibilitas database untuk aplikasi ini. Sebaliknya, SQL Database mungkin tidak didukung.

  • SQL Managed Instance mendukung SQL Server Agent, yang merupakan komponen penting dari SmartHotel360. Tanpa kompatibilitas ini, Contoso harus mendesain ulang rencana pemeliharaan yang diperlukan aplikasi.

• Pertukaran lisensi. Dengan Jaminan Perangkat Lunak, Contoso dapat menukar lisensi yang ada dengan tarif diskon pada instans terkelola SQL dengan menggunakan Azure Hybrid Benefit untuk SQL Server. Untuk alasan ini, Contoso dapat menghemat hingga 30 persen pada SQL Managed Instance.

• Teknologi keamanan dan isolasi jaringan.

  • SQL Managed Instance mendukung banyak fitur keamanan, yang mencakup Always Encrypted, masking data dinamis, keamanan tingkat baris, dan deteksi ancaman.

  • SQL Managed Instance sepenuhnya terkandung dalam jaringan virtual, yang memberikan isolasi dan keamanan yang lebih besar untuk data Contoso. Contoso bisa mendapatkan manfaat dari cloud publik sambil menjaga lingkungan tetap terisolasi dari internet publik.

• Migrasi otomatis. Contoso dapat bermigrasi ke SQL Managed Instance dengan menggunakan Azure Database Migration Service yang sepenuhnya otomatis. Dengan adanya layanan ini, Contoso dapat menggunakannya kembali untuk migrasi database di masa mendatang.

Tinjauan solusi

Contoso mengevaluasi desain yang diusulkan dengan menyusun daftar pro dan kontra.

Pertimbangan	Detail
Pro	Contoso dapat pindah WEBVM ke Azure tanpa perubahan, yang membuat migrasi menjadi sederhana. SQL Managed Instance mendukung persyaratan dan tujuan teknis Contoso. SQL Managed Instance memberikan kompatibilitas 100 persen dengan penyebaran Contoso saat ini sambil menjauhkan perusahaan dari penggunaan SQL Server 2008 R2. Contoso dapat memanfaatkan investasinya dalam Jaminan Perangkat Lunak dan menggunakan Manfaat Azure Hybrid untuk SQL Server dan Windows Server. Contoso dapat menggunakan kembali Azure Database Migration Service untuk migrasi tambahan di masa mendatang. SQL Managed Instance memiliki toleransi kesalahan bawaan yang tidak perlu dikonfigurasi Contoso. Fitur ini memastikan bahwa tingkat data tidak lagi menjadi satu titik kegagalan.
Kontra	WEBVM menjalankan Windows Server 2008 R2. Meskipun Azure mendukung sistem operasi ini, ini bukan lagi platform yang didukung. Untuk mempelajari selengkapnya, lihat Kebijakan dukungan untuk produk Microsoft SQL Server. Tingkat web tetap menjadi satu titik failover dengan hanya WEBVM yang menyediakan layanan. Contoso harus terus mendukung tingkat web aplikasi sebagai VM daripada pindah ke layanan terkelola, seperti Azure App Service. Untuk tingkat data, SQL Managed Instance mungkin bukan solusi terbaik jika Contoso ingin menyesuaikan sistem operasi atau server database, atau jika perusahaan ingin menjalankan aplikasi pihak ketiga bersama dengan SQL Server. Menjalankan SQL Server pada Infrastruktur sebagai layanan Mesin Virtual dapat memberikan fleksibilitas ini.

Proses migrasi

Contoso memigrasikan tingkat web dan data aplikasinya, SmartHotel360, ke Azure dengan menyelesaikan langkah-langkah berikut:

1. Tambahkan beberapa komponen tertentu ke infrastruktur Azure yang sebelumnya dikonfigurasi Contoso (seperti yang dijelaskan dalam Menyebarkan infrastruktur migrasi). Sebagian besar infrastruktur yang diperlukan untuk migrasi ini sudah ada.

2. Migrasikan tingkat data dengan menggunakan Azure Database Migration Service. Layanan ini terhubung ke VM lokal yang berjalan SQL Server melalui koneksi VPN situs-ke-situs antara pusat data Contoso dan Azure. Layanan kemudian memigrasikan database.

3. Migrasikan tingkat web dengan menggunakan Azure Migrate. Proses ini memerlukan persiapan lingkungan VMware lokal, mengonfigurasi dan mengaktifkan replikasi, lalu memigrasikan VM dengan melakukan failover ke Azure.

   

Layanan Azure

Layanan	Deskripsi	Biaya
Azure Database Migration Service	Azure Database Migration Service memungkinkan migrasi tanpa hambatan dari berbagai sumber database ke platform data Azure dengan waktu henti yang minimal.	Pelajari tentang wilayah yang didukung dan harga Azure Database Migration Service.
Instans Terkelola Azure SQL	SQL Managed Instance adalah layanan database terkelola yang mewakili instans SQL Server yang dikelola sepenuhnya di cloud Azure. Layanan ini menggunakan kode yang sama dengan versi terbaru dari Mesin Database SQL Server dan memiliki fitur terbaru, peningkatan performa, dan patch keamanan.	Menggunakan SQL managed instance yang berjalan di Azure akan dikenakan biaya berdasarkan kapasitas. Pelajari selengkapnya tentang harga SQL Managed Instance.
Azure Migrate	Contoso menggunakan Azure Migrate untuk menilai Mesin Virtual VMware-nya. Azure Migrate menilai kesesuaian migrasi mesin. Azure Migrate memberikan perkiraan ukuran dan biaya untuk berjalan di Azure.	Azure Migrate tersedia tanpa biaya tambahan. Azure Migrate mungkin akan dikenakan biaya bergantung pada alat (vendor perangkat lunak pihak pertama atau independen) yang mereka putuskan untuk digunakan untuk penilaian dan migrasi. Pelajari lebih lanjut tentang harga Azure Migrate.

Prasyarat

Contoso dan pengguna lain harus memenuhi prasyarat berikut untuk skenario ini.

Persyaratan	Detail
Langganan Azure	Contoso membuat langganan di artikel pertama dalam seri ini. Jika Anda tidak memiliki langganan Azure, buat akun gratis. Jika membuat akun gratis, Anda adalah administrator langganan dan dapat melakukan semua tindakan. Jika Anda menggunakan langganan yang sudah ada dan Anda bukan administrator langganan, bekerja samalah dengan administrator untuk menetapkan izin Pemilik atau Kontributor Anda ke grup sumber daya dan sumber daya yang diperlukan.
Infrastruktur Azure	Contoso menyiapkan infrastruktur Azure-nya seperti yang dijelaskan dalam Infrastruktur Azure untuk migrasi.
Server lokal	Server vCenter lokal harus menjalankan versi 5.5, 6.0, atau 6.5. Host ESXi harus menjalankan versi 5.5, 6.0, atau 6.5. Host ESXi harus menjalankan satu atau beberapa VMware VM.
Mesin Virtual Lokal	Meninjau mesin Linux yang didukung untuk berjalan di Azure.
Layanan Migrasi Database	Untuk Azure Database Migration Service, Anda memerlukan perangkat VPN lokal yang kompatibel. Anda harus dapat mengonfigurasi perangkat VPN lokal. Ini harus memiliki alamat IPv4 publik yang menghadap ke eksternal. Alamat tidak dapat ditemukan di belakang perangkat NAT. Pastikan Anda bisa mengakses database SQL Server lokal Anda. Windows Firewall harus dapat mengakses mesin database sumber. Untuk informasi selengkapnya, lihat Mengonfigurasi Windows Firewall untuk Akses Mesin Database. Jika ada firewall di depan mesin database Anda, tambahkan aturan untuk mengizinkan akses ke database dan file melalui port SMB 445. Info masuk untuk menyambungkan ke instans sumber SQL Server dan untuk SQL Managed Instance yang ditargetkan harus menjadi anggota peran server sysadmin. Anda memerlukan berbagi jaringan di database lokal yang dapat digunakan Azure Database Migration Service untuk mencadangkan database sumber. Pastikan bahwa akun layanan yang menjalankan instans sumber SQL Server memiliki izin tulis pada berbagi jaringan. Catat pengguna dan kata sandi Windows yang memiliki izin kontrol penuh pada berbagi jaringan. Azure Database Migration Service meniru kredensial pengguna ini untuk mengunggah file cadangan ke kontainer Azure Storage. Proses penginstalan untuk SQL Server Express mengatur protokol TCP/IP ke Dinonaktifkan secara default. Pastikan diatur ke Diaktifkan.

Langkah skenario

Berikut cara Contoso berencana menyiapkan penyebaran:

• Langkah 1: Siapkan SQL managed instance. Contoso memerlukan instans terkelola yang sudah ada tempat database SQL Server lokal bermigrasi.

• Langkah 2: Siapkan Azure Database Migration Service. Contoso harus mendaftarkan penyedia migrasi database, membuat instans, lalu membuat proyek Database Migration Service. Contoso juga harus menyiapkan pengidentifikasi sumber daya seragam (URI) tanda tangan akses bersama (SAS) untuk instans Database Migration Service. URI SAS memberikan akses yang didelegasikan ke sumber daya di akun penyimpanan Contoso sehingga Contoso dapat memberikan izin terbatas ke objek penyimpanan. Contoso menyiapkan URI SAS sehingga Azure Database Migration Service dapat mengakses kontainer akun penyimpanan tempat layanan mengunggah file cadangan SQL Server.

• Langkah 3: Siapkan Azure untuk alat Migrasi dan modernisasi. Contoso menambahkan alat ini yang menjadi bagian dari Azure Migrate ke proyek Azure Migrate-nya. Migrasi dan modernisasi sebelumnya bernama Azure Migrate: Migrasi Server.

• Langkah 4: Siapkan VMware lokal untuk alat Migrasi dan modernisasi. Contoso menyiapkan akun untuk penemuan Mesin Virtual dan bersiap untuk terhubung ke Azure Virtual Machines setelah migrasi.

• Langkah 5: Replikasi Mesin Virtual lokal. Contoso menyiapkan replikasi dan mulai mereplikasi Mesin Virtual ke Azure Storage.

• Langkah 6: Migrasikan database melalui Azure Database Migration Service. Contoso memigrasikan database.

• Langkah 7: Migrasikan VM dengan alat Migrasi dan modernisasi. Contoso menjalankan migrasi percobaan untuk memastikan semuanya berfungsi dan kemudian menjalankan migrasi penuh untuk memindahkan Mesin Virtual ke Azure.

Langkah 1: Siapkan SQL managed instance

Untuk menyiapkan instans terkelola SQL, Contoso memerlukan subnet yang memenuhi persyaratan berikut:

• Hanya menyambungkan instans terkelola. Subnet harus didedikasikan. Subnet harus kosong. Subnet tidak boleh berisi layanan cloud lainnya. Subnet tidak boleh menjadi subnet gateway. Setelah membuat instans terkelola, Contoso tidak boleh menambahkan sumber daya ke subnet.

• Tidak dalam kelompok keamanan jaringan. Subnet tidak boleh memiliki kelompok keamanan jaringan yang terkait dengannya.

• Rute hanya ke internet. Subnet harus memiliki tabel rute yang ditentukan pengguna. Satu-satunya rute yang ditetapkan harus 0.0.0.0/0 untuk internet next-hop.

• Tidak memiliki titik akhir layanan. Subnet tidak boleh memiliki titik akhir layanan yang terkait dengannya, baik untuk penyimpanan atau SQL. Titik akhir layanan harus dinonaktifkan di jaringan virtual.

• Memiliki setidaknya 16 alamat IP. Subnet harus memiliki minimal 16 alamat IP. Untuk informasi selengkapnya tentang ukuran subnet untuk instans terkelola, lihat Mengonfigurasi jaringan virtual yang ada untuk Azure SQL Managed Instance.

• Dengan DNS kustom, menyertakan resolver tertentu. Contoso mengonfigurasi resolusi nama DNS untuk menggunakan satu atau beberapa server Azure DNS perusahaan. Karena lingkungan hibrid Contoso, mereka juga harus menggunakan pengaturan DNS kustom. Untuk menggunakan DNS kustom, Contoso harus menambahkan 168.63.129.16, alamat IP virtual, ke daftar pemecah masalah rekursif di Azure. Untuk informasi selengkapnya tentang DNS kustom untuk instans terkelola, lihat Mengatasi nama domain privat di Azure SQL Managed Instance.

Menyiapkan jaringan virtual untuk instans terkelola

Untuk menyiapkan jaringan virtual, admin Contoso menyelesaikan langkah-langkah berikut:

1. Buat jaringan virtual baru, VNET-SQLMI-EUS2, di wilayah utama, East US 2. Contoso menambahkan jaringan virtual ke ContosoNetworkingRG, grup sumber daya.

2. Menetapkan ruang alamat 10.235.0.0/24. Contoso memverifikasi bahwa rentang tidak tumpang tindih dengan jaringan lain di perusahaannya.

3. Tambahkan dua subnet ke jaringan:

   • SQLMI-DB-EUS2 dengan rentang 10.235.0.0/25alamat .
   • SQLMI-SAW-EUS2 dengan rentang 10.235.0.128/29alamat . Subnet ini melampirkan direktori ke instans terkelola.

   

4. Setelah jaringan virtual dan subnet disebarkan, Contoso menambahkan peering jaringan sebagai berikut:

   • Peer VNET-SQLMI-EUS2 dengan VNET-HUB-EUS2, yang merupakan jaringan virtual hub di East US 2.
   • Peer VNET-SQLMI-EUS2 dengan VNET-PROD-EUS2, yang merupakan jaringan produksi.

   

5. Menetapkan pengaturan DNS kustom. DNS menunjuk terlebih dahulu ke pengendali domain Contoso di Azure. Azure DNS bersifat sekunder. Pengendali domain Contoso dikonfigurasi sebagai berikut:

   • Terletak di PROD-DC-EUS2 subnet di VNET-PROD-EUS2, yang merupakan jaringan produksi di East US 2.
   • CONTOSODC3 dengan alamat 10.245.42.4IP .
   • CONTOSODC4 alamat dengan alamat 10.245.42.5IP .
   • Pemecah masalah Azure DNS dengan alamat 168.63.129.16IP .

   

Butuh bantuan lainnya?

• Mulai cepat: Buat jaringan virtual menggunakan portal Azure
• Menambahkan, mengubah, atau menghapus subnet jaringan virtual
• Membuat, mengubah, atau menghapus komunikasi dua arah jaringan virtual
• Mengonfigurasi jaringan virtual yang sudah ada untuk Azure SQL Managed Instance
• Membuat dan mengonfigurasi domain terkelola Azure Active Directory Domain Services

Menyiapkan perutean

Jaringan virtual privat menghubungkan instans terkelola. Contoso membutuhkan tabel rute untuk jaringan virtual guna berkomunikasi dengan layanan manajemen Azure. Jika jaringan virtual tidak dapat berkomunikasi dengan layanan yang mengelolanya, jaringan virtual akan menjadi tidak dapat diakses.

Contoso mempertimbangkan faktor-faktor ini:

• Tabel rute berisi seperangkat aturan (rute) yang menentukan bagaimana paket yang dikirim dari instans terkelola harus dirutekan dalam jaringan virtual.
• Setiap paket yang meninggalkan subnet mengikuti rute yang ditentukan oleh tabel rute terkait.
• Subnet memiliki satu tabel rute terkait, tetapi tabel rute dapat menentukan perutean untuk beberapa subnet.
• Tidak ada biaya tambahan untuk membuat tabel rute di Microsoft Azure.

Untuk menyiapkan perutean, admin Contoso menyelesaikan langkah-langkah berikut:

1. Buat tabel rute yang ditentukan pengguna, bernama MIRouteTable, yang ditetapkan ke ContosoNetworkingRG, grup sumber daya.

   

2. Tambahkan rute yang memiliki awalan 0.0.0.0/0alamat . Opsi Jenis lompatan berikutnya diatur ke Internet. Konfigurasi ini memenuhi persyaratan yang berkaitan dengan SQL Managed Instance.

   

3. Kaitkan tabel rute dengan SQLMI-DB-EUS2 subnet di VNET-SQLMI-EUS2 jaringan.

   

Butuh bantuan lainnya?

• Membuat, mengubah, atau menghapus tabel rute
• Melihat dan mengubah rute untuk instans terkelola

Membuat instans terkelola

Dengan jaringan virtual dan tabel rute di tempat, admin Contoso dapat menyediakan instans terkelola SQL dengan menyelesaikan langkah-langkah berikut:

1. Karena instans terkelola melayani aplikasi bisnis, mereka menyebarkan instans terkelola di wilayah utama perusahaan, East US 2. Admin Contoso menambahkan instans terkelola ke grup sumber daya ContosoRG.

2. Mereka memilih tingkat harga, ukuran komputasi, dan penyimpanan untuk instans. Untuk informasi selengkapnya tentang biaya, lihat harga SQL Managed Instance.

   

3. Dengan penyebaran instans terkelola, ContosoRG mencakup dua sumber daya baru:

   • SQL managed instance.
   • Kluster virtual yang dapat mendukung beberapa instans terkelola.

   

Butuh bantuan lainnya?

Mulai cepat: Membuat Azure SQL Managed Instance.

Langkah 2: Siapkan Azure Database Migration Service

Untuk menyiapkan Azure Database Migration Service, admin Contoso perlu menyelesaikan tugas berikut:

• Mendaftarkan penyedia Database Migration Service di Azure.

• Berikan izin bagi Database Migration Service untuk mengakses Azure Storage untuk mengunggah file cadangan yang digunakan layanan untuk memigrasikan database. Untuk menyediakan akses ke Azure Storage:

  • Membuat kontainer Azure Blob Storage.
  • Membuat URI SAS untuk kontainer Blob Storage.

• Membuat proyek Azure Database Migration Service.

Admin Contoso menyelesaikan langkah-langkah berikut:

1. Daftarkan penyedia migrasi database di langganan Contoso.

   

2. Membuat kontainer Azure Blob Storage. Contoso membuat URI SAS agar Azure Database Migration Service dapat mengaksesnya.

   

3. Buat instans Azure Database Migration Service.

   

4. Menempatkan instans Database Migration Service di subnet PROD-DC-EUS2 dari jaringan virtual VNET-PROD-DC-EUS2.

   • Instans harus berada di PROD-DC-EUS2 karena layanan harus berada dalam jaringan virtual yang dapat mengakses VM lokal yang berjalan SQL Server melalui gateway VPN.
   • VNET-PROD-EUS2 di-peering ke VNET-HUB-EUS2 dan memiliki izin untuk menggunakan gateway jarak jauh. Izin ini memastikan bahwa instans dapat berkomunikasi sesuai kebutuhan. Contoso memilih Gunakan gateway jarak jauh untuk mengaktifkan konfigurasi ini.

   

Butuh bantuan lainnya?

• Tutorial: Memigrasikan SQL Server ke Azure SQL Managed Instance online di Azure Data Studio
• Mulai cepat:Buat instans Azure Database Migration Service dengan menggunakan portal Microsoft Azure
• Membuat token SAS
• Buat layanan SAS untuk kontainer atau blob
• Berikan akses terbatas ke sumber daya Azure Storage menggunakan tanda tangan akses bersama (SAS)

Langkah 3: Siapkan Azure untuk alat Migrasi dan modernisasi

Agar dapat memigrasikan VM, Contoso harus menyelesaikan tugas-tugas berikut:

• Buat jaringan virtual untuk Azure VM yang dibuat selama migrasi.
• Provisikan alat Migrasi dan modernisasi, bagian dari Azure Migrate.

Saat Contoso bersiap untuk migrasi ke Azure di Menyebarkan infrastruktur migrasi, Contoso menyiapkan jaringan yang dapat digunakan alat Migrasi dan modernisasi.

• SmartHotel360 adalah aplikasi produksi, dan migrasi menempatkan VM di jaringan produksi Azure, VNET-PROD-EUS2, di wilayah utama, East US 2.
• ContosoRG, grup sumber daya untuk sumber daya produksi, mencakup kedua VM.
• Aplikasi VM front-end, WEBVM, bermigrasi ke subnet front-end, PROD-FE-EUS2, dari jaringan produksi.
• VM database aplikasi, SQLVM, bermigrasi ke subnet database, PROD-DB-EUS2, dari jaringan produksi.

Langkah 4: Siapkan VMware lokal untuk alat Migrasi dan modernisasi

Untuk memigrasikan VM ke Azure, Contoso harus memiliki komponen Azure berikut:

• Jaringan virtual untuk Azure VM saat dibuat selama migrasi.
• Alat Azure Migrate, disediakan dan dikonfigurasi.

Admin Contoso menyiapkan komponen-komponen ini dengan menyelesaikan langkah-langkah berikut:

1. Saat Contoso bersiap untuk migrasi ke Azure di Menyebarkan infrastruktur migrasi, Contoso menyiapkan jaringan yang dapat digunakan alat Migrasi dan modernisasi.

   • Aplikasi SmartHotel360 adalah aplikasi produksi, dan dalam migrasi, VM pindah ke jaringan produksi Azure, VNET-PROD-EUS2, di wilayah utama, East US 2.
   • ContosoRG, grup sumber daya untuk sumber daya produksi, mencakup kedua VM.
   • Aplikasi VM front-end, WEBVM, bermigrasi ke subnet front-end, PROD-FE-EUS2, dari jaringan produksi.
   • VM database aplikasi, SQLVM, bermigrasi ke subnet database, PROD-DB-EUS2, dari jaringan produksi.

2. Menyediakan alat Azure Migrate.

   1. Dari Azure Migrate, unduh file gambar .OVA dan impor ke VMware.

      

   2. Mulai gambar yang diimpor dan konfigurasikan alat dengan mengikuti langkah-langkah berikut:

      1. Siapkan prasyarat.

         

      2. Arahkan alat ke langganan Azure.

         

      3. Mengatur kredensial VMware vCenter.

         

      4. Menambahkan kredensial berbasis Linux atau Windows untuk penemuan.

         

3. Setelah konfigurasi, alat ini membutuhkan waktu untuk menghitung semua komputer virtual. Setelah alat menyelesaikan enumerasi, admin Contoso dapat melihat VM yang diisi di alat Azure Migrate di Azure.

Butuh bantuan lainnya?

Alat migrasi dan modernisasi

Menyiapkan Mesin Virtual lokal

Setelah migrasi, Contoso ingin terhubung ke Azure Virtual Machines dan mengizinkan Azure untuk mengelola Mesin Virtual. Admin Contoso harus melakukan langkah-langkah berikut sebelum migrasi:

1. Untuk akses melalui internet:

   • Aktifkan RDP atau SSH di VM lokal sebelum migrasi.
   • Tambahkan aturan TCP dan UDP untuk profil Publik , jika perlu.
   • Periksa apakah firewall sistem operasi memungkinkan koneksi RDP atau SSH.

2. Untuk akses melalui VPN Situs-ke-Situs:

   • Aktifkan RDP atau SSH di VM lokal sebelum migrasi.
   • Periksa apakah firewall sistem operasi memungkinkan koneksi RDP atau SSH.
   • Untuk Windows, tetapkan kebijakan SAN sistem operasi pada VM lokal ke OnlineAll.

3. Instal agen Azure:

   • Agen Linux Azure
   • Agen Windows Azure

4. Pertimbangan lain:

   • Untuk Windows, seharusnya tidak ada pembaruan yang tertunda untuk Windows pada VM saat memulai migrasi. Jika ada pembaruan yang tertunda, tidak ada yang dapat masuk ke VM sampai Windows menyelesaikan pembaruannya.
   • Setelah migrasi, admin dapat memeriksa diagnostik boot untuk melihat cuplikan layar VM. Jika metode ini tidak berfungsi, admin harus memverifikasi bahwa VM sedang berjalan dan meninjau tips pemecahan masalah ini.

Butuh bantuan lainnya?

• Menyiapkan komputer lokal untuk migrasi ke Azure

Langkah 5: Replikasi Mesin Virtual lokal

Sebelum admin Contoso dapat memigrasikan server ke Azure, mereka perlu menyiapkan dan mengaktifkan replikasi.

Setelah penemuan selesai, admin dapat memulai replikasi VMware VM ke Azure. Tindakan ini menyelesaikan langkah-langkah berikut:

1. Dalam proyek Azure Migrate, navigasikan ke Server>Azure Migrate: Migrasi Server. Kemudian pilih Replikasi.

   

2. Di Replikasi>Pengaturan sumber>Apakah mesin Anda tervirtualisasi?, pilih Ya, dengan VMware vSphere.

3. Di Appliance lokal, pilih nama appliance Azure Migrate yang telah disiapkan, lalu pilih OK.

   

4. Di Komputer virtual, pilih komputer yang akan direplikasi dan pilih apakah akan mengimpor pengaturan migrasi dari penilaian.

   • Jika admin menjalankan penilaian untuk VM, mereka dapat menerapkan rekomendasi ukuran VM dan jenis disk (premium/standar) dari hasil penilaian. Di Impor pengaturan migrasi dari penilaian Azure Migrate?, pilih Ya.
   • Jika admin tidak menjalankan penilaian atau mereka tidak ingin menggunakan pengaturan penilaian, pilih Tidak.
   • Jika admin memilih untuk menggunakan penilaian, pilih grup VM dan nama penilaian.

   

5. Di Komputer virtual, cari VM sesuai kebutuhan dan periksa setiap VM untuk bermigrasi. Lalu pilih Berikutnya: Pengaturan target.

6. Di Pengaturan target, pilih langganan dan wilayah yang ditargetkan tempat VM dimigrasikan. Tentukan grup sumber daya tempat Azure VM berada setelah migrasi. Di Virtual Network, pilih jaringan/subnet virtual Azure yang bergabung dengan Azure VM setelah migrasi.

7. Di Azure Hybrid Benefit:

   • Pilih Tidak untuk menerapkan Azure Hybrid Benefit.
   • Pilih Ya untuk menerapkan Jaminan Perangkat Lunak atau langganan Windows Server secara opsional ke komputer yang memenuhi syarat yang menjalankan Windows Server.

   Lalu pilih Berikutnya.

8. Di Komputasi, tinjau nama, ukuran, jenis disk OS, dan set ketersediaan VM. Mereka harus sesuai dengan persyaratan Azure. Untuk informasi selengkapnya, lihat Persyaratan VMware di Matriks dukungan untuk penemuan VMware.

   • Ukuran VM: Saat menggunakan rekomendasi dari hasil penilaian, daftar ukuran VM berisi ukuran yang direkomendasikan. Jika tidak, Azure Migrate memilih ukuran berdasarkan kecocokan terdekat dalam langganan Azure. Atau pilih ukuran manual dalam ukuran Azure VM.
   • Disk OS: Tentukan disk OS (boot) untuk Mesin Virtual. Disk OS adalah disk yang memiliki bootloader dan alat penginstal sistem operasi.
   • Set ketersediaan: Jika Mesin Virtual harus dalam set ketersediaan Azure setelah migrasi, tentukan set tersebut. Set harus berada dalam grup sumber daya yang ditargetkan yang ditentukan untuk migrasi.

9. Di Disk, tentukan apakah disk Mesin Virtual harus direplikasi ke Azure. Kemudian pilih jenis disk (SSD Standar/HDD atau Premium SSD) di Azure dan pilih Berikutnya.

   • Secara opsional mengecualikan disk dari replikasi.
   • Disk yang dikecualikan tidak ada di Azure VM setelah migrasi.

10. Di Tinjau + mulai replikasi, tinjau pengaturan. Kemudian pilih Replikasi guna memulai replikasi awal untuk server.

Catatan

Perbarui pengaturan replikasi kapan saja sebelum replikasi dimulai di Kelola>Mesin Replikasi. Pengaturan tidak dapat diubah setelah replikasi dimulai.

Langkah 6: Migrasikan database melalui Azure Database Migration Service

Admin Contoso perlu membuat proyek Database Migration Service, lalu memigrasikan database.

Membuat proyek Azure Database Migration Service

Admin Contoso menyelesaikan langkah-langkah berikut:

1. Buat proyek Database Migration Service.

2. Pilih jenis server sumber SQL Server dan Azure SQL Managed Instance sebagai target.

   

   Wizard Migrasi terbuka.

Memigrasikan database

Admin Contoso menyelesaikan langkah-langkah berikut:

1. Di Wizard Migrasi, tentukan VM sumber tempat database lokal berada. Masukkan kredensial untuk mengakses database.

   

2. Pilih database yang akan dimigrasikan: SmartHotel.Registration.

   

3. Untuk target, masukkan nama instans terkelola di Azure dan kredensial akses.

   

4. DiMigrasi EksekusiAktivitas> Baru, tentukan pengaturan untuk menjalankan migrasi:

   • Kredensial sumber dan target.
   • Database yang akan dimigrasi.
   • Berbagi jaringan yang dibuat di Mesin Virtual lokal. Azure Database Migration Service menyimpan cadangan sumber ke berbagi ini.
     • Akun layanan yang menjalankan instans sumber SQL Server harus memiliki izin tulis pada berbagi ini.
     • Jalur ke berbagi harus menjadi nama domain yang sepenuhnya memenuhi syarat.
   • URI SAS yang menyediakan Azure Database Migration Service dengan akses ke kontainer akun penyimpanan tempat layanan mengunggah file cadangan untuk migrasi.

   

5. Simpan pengaturan migrasi lalu jalankan migrasi.

6. Di Gambaran Umum, pantau status migrasi.

   

7. Setelah migrasi selesai, verifikasi bahwa database target ada pada instans terkelola.

   

Langkah 7: Memigrasikan VM dengan alat Migrasi dan modernisasi

Admin Contoso menjalankan migrasi pengujian cepat dan memverifikasi bahwa VM berfungsi dengan baik. Kemudian memigrasikan Mesin Virtual.

Menjalankan migrasi uji coba

Admin Contoso menyelesaikan langkah-langkah berikut:

1. Di Tujuan migrasi>Server>Azure Migrate: Migrasi Server, pilih Uji coba server yang dimigrasikan.

   

2. Pilih dan tahan (atau klik kanan) Mesin Virtual yang akan diuji, lalu pilih Uji coba migrasi.

   

3. Di Uji migrasi, pilih jaringan virtual Azure tempat Azure VM akan berada setelah migrasi. Sebaiknya gunakan jaringan virtual nonproduksi.

   PekerjaanMigrasi pengujian dimulai.

4. Pantau pekerjaan di pemberitahuan portal.

5. Setelah migrasi selesai, lihat Azure VM yang dimigrasikan di Komputer Virtual di portal Microsoft Azure. Nama komputer akan memiliki akhiran -Test.

6. Setelah pengujian selesai, pilih dan tahan (atau klik kanan) Azure VM di Mereplikasi komputer lalu pilih Bersihkan migrasi pengujian.

   

Memigrasikan Mesin Virtual

Sekarang admin Contoso menjalankan migrasi penuh untuk menyelesaikan pemindahan:

1. Di proyek Azure Migrate, buka Server>Azure Migrate: Migrasi Server dan pilih Mereplikasi server.

   

2. Di Mesin replikasi, pilih dan tahan (atau klik kanan) Mesin Virtual, lalu pilih Migrasikan.

3. Di Migrasi>Matikan komputer virtual dan lakukan migrasi terencana tanpa kehilangan data, pilih Ya>OK.

   • Anda dapat memilih agar Azure Migrate mematikan VM lokal dan menjalankan replikasi saat diminta untuk menyinkronkan setiap perubahan VM yang terjadi sejak replikasi terakhir terjadi. Tindakan ini memastikan tidak ada data yang hilang.
   • Untuk melewati mematikan VM, pilih Tidak.

   Pekerjaan migrasi dimulai untuk komputer virtual.

4. Lacak pekerjaan di pemberitahuan Azure.

5. Setelah pekerjaan selesai, lihat dan kelola VM dari halaman Virtual Machines.

6. Perbarui catatan DNS untuk WEBVM di salah satu pengontrol domain Contoso.

Memperbarui string koneksi

Sebagai langkah terakhir dalam proses migrasi, admin Contoso memperbarui string koneksi aplikasi untuk menunjuk ke database yang dimigrasikan yang berjalan pada instans terkelola SQL:

1. Di portal Azure, temukan string koneksi dengan memilih Pengaturan>String koneksi.

   

2. Perbarui string dengan nama pengguna dan kata sandi instans terkelola SQL.

3. Setelah mengonfigurasi string, ganti string koneksi saat ini dalam web.config file aplikasinya.

4. Setelah memperbarui file dan menyimpannya, hidupkan ulang IIS dengan WEBVM menjalankan iisreset /restart di jendela prompt perintah.

   Setelah IIS dimulai ulang, aplikasi menggunakan database yang berjalan pada instans terkelola SQL.

5. Matikan komputer lokal SQLVM .

   Migrasi selesai.

Butuh bantuan lainnya?

• Menjalankan latihan pemulihan bencana ke Azure
• Membuat dan mengkustomisasi rencana pemulihan
• Menjalankan failover dari lokal ke Azure

Membersihkan setelah migrasi

Setelah migrasi selesai, Azure VM menjalankan aplikasi SmartHotel360 dan SQL Managed Instance menghosting database SmartHotel360.

Sekarang, Contoso melakukan tugas pembersihan ini:

• Hapus mesin WEBVM dari inventaris Server vCenter.
• Hapus mesin SQLVM dari inventaris Server vCenter.
• Hapus WEBVM dan SQLVM dari pekerjaan pencadangan lokal.
• Perbarui dokumentasi internal untuk menunjukkan lokasi dan alamat IP baru untuk WEBVM.
• Hapus SQLVM dari dokumentasi internal. Atau, Contoso dapat merevisi dokumentasi untuk menampilkan SQLVM sebagai dihapus dan tidak lagi ada di inventaris Mesin Virtual.
• Tinjau semua sumber daya yang berinteraksi dengan Mesin Virtual yang dinonaktifkan. Memperbarui pengaturan atau dokumentasi yang relevan untuk mencerminkan konfigurasi baru.

Tinjau penyebaran

Dengan sumber daya yang dimigrasikan di Azure, Contoso perlu sepenuhnya mengoperasionalkan dan mengamankan infrastruktur barunya.

Keamanan

Tim keamanan Contoso memeriksa Azure Virtual Machines dan SQL managed instance untuk masalah keamanan apa pun dalam penerapan:

• Tim meninjau kelompok keamanan jaringan yang mengontrol akses untuk VM. Kelompok keamanan jaringan membantu memastikan bahwa hanya lalu lintas yang diizinkan ke aplikasi yang dapat lewat.

• Tim keamanan Contoso juga mempertimbangkan untuk mengamankan data pada disk dengan menggunakan Azure Disk Encryption dan Azure Key Vault.

• Tim mengaktifkan deteksi ancaman pada instans terkelola. Jika terjadi ancaman, deteksi ancaman mengirimkan pemberitahuan ke sistem tim keamanan/meja layanan Contoso untuk membuka tiket. Untuk informasi selengkapnya tentang deteksi ancaman, lihat Mengonfigurasi Perlindungan Ancaman Tingkat Lanjut di Azure SQL Managed Instance.

  

Untuk mempelajari selengkapnya tentang praktik keamanan untuk Mesin Virtual, lihat Praktik terbaik keamanan untuk beban kerja Infrastruktur sebagai layanan di Azure.

Keberlangsungan bisnis dan pemulihan bencana

Untuk keberlangsungan bisnis dan pemulihan bencana, Contoso mengambil tindakan berikut:

• Menyimpan data dengan aman. Contoso mencadangkan data di Mesin Virtual dengan menggunakan layanan Azure Backup. Untuk informasi selengkapnya, lihat Ringkasan pencadangan Azure Virtual Machines.
• Menjaga agar aplikasi tetap beroperasi. Contoso mereplikasi Mesin Virtual aplikasi di Azure ke wilayah sekunder menggunakan Site Recovery. Untuk informasi selengkapnya, lihat Mulai Cepat: Menyiapkan pemulihan bencana ke wilayah Azure sekunder untuk Azure Virtual Machines.
• Pelajari lebih lanjut. Contoso mempelajari selengkapnya tentang mengelola SQL Managed Instance, yang mencakup pencadangan database.

Lisensi dan pengoptimalan biaya

• Contoso memiliki lisensi yang ada untuk WEBVM. Untuk memanfaatkan harga dengan Azure Hybrid Benefit, Contoso mengonversi Azure VM yang ada.
• Contoso menggunakan Azure Cost Management + Billing untuk memastikan bahwa perusahaan tetap berada dalam anggaran yang ditetapkan kepemimpinan TI.

Kesimpulan

Dalam artikel ini, Contoso menghosting ulang aplikasi SmartHotel360 di Azure dengan memigrasikan Mesin Virtual frontend aplikasi ke Azure menggunakan Azure Migrate. Contoso memigrasikan database lokal ke SQL managed instance dengan menggunakan Azure Database Migration Service.

Langkah berikutnya

• Tailwind Traders - aplikasi referensi sampel
• Rock, Paper, Scissors, Lizard, Spock - aplikasi sampel