Memigrasikan server ke Azure menggunakan Private Link (berbasis agen)

Artikel ini menjelaskan cara menggunakan Azure Migrate untuk memigrasikan server melalui jaringan privat dengan menggunakan Azure Private Link. Anda dapat menggunakan alat Migrasi dan modernisasi untuk terhubung secara privat dan aman ke Azure Migrate melalui peering privat Azure ExpressRoute atau koneksi VPN situs-ke-situs (S2S) dengan menggunakan Private Link.

Artikel ini menunjukkan jalur penerapan bukti-konsep untuk replicasi berbasis agen guna memigrasikan VM VMware, Hyper-V VM, server fisik, VM yang berjalan di AWS, VM yang berjalan di GCP, atau VM yang berjalan pada penyedia virtualisasi lainnya dengan menggunakan endpoint privat Azure.

Siapkan alat replikasi untuk migrasi

Diagram berikut mengilustrasikan alur kerja replikasi berbasis agen dengan titik akhir privat dengan menggunakan alat Migrasi dan modernisasi.

Alat ini menggunakan appliance replikasi untuk mereplikasi server Anda ke Azure. Ikuti langkah-langkah ini untuk membuat sumber daya yang diperlukan untuk migrasi.

1. Di Temukan komputer>Apakah komputer Anda divirtualisasi?, pilih Tidak divirtualisasi/Lainnya.
2. Di Wilayah target, pilih dan konfirmasi wilayah Azure yang ingin Anda migrasikan mesinnya.
3. Pilih Buat sumber daya untuk membuat sumber daya Azure yang diperlukan. Jangan tutup halaman selama pembuatan sumber daya.
   • Tindakan ini membuat brankas Recovery Services di latar belakang dan mengaktifkan identitas terkelola untuk brankas. Brankas Layanan Pemulihan adalah entitas yang berisi informasi replikasi server dan digunakan untuk memicu operasi replikasi.
   • Jika proyek Azure Migrate memiliki konektivitas titik akhir privat, titik akhir privat dibuat untuk brankas Layanan Pemulihan. Langkah ini menambahkan lima nama privat yang sepenuhnya memenuhi syarat (FQDN) ke titik akhir privat, satu untuk setiap layanan mikro yang ditautkan ke brankas Recovery Services.
   • Lima nama domain diformat dalam pola ini: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
   • Secara default, Azure Migrate secara otomatis membuat zona DNS privat dan menambahkan catatan DNS A untuk layanan mikro brankas Layanan Pemulihan. DNS pribadi kemudian dihubungkan ke jaringan virtual titik akhir pribadi.

Catatan

Sebelum Anda mendaftarkan appliance replikasi, pastikan bahwa FQDN tautan privat brankas dapat dijangkau dari komputer yang menghosting appliance replikasi. Konfigurasi DNS tambahan mungkin diperlukan untuk perangkat replikasi di lokasi agar dapat memetakan FQDN tautan privat ke alamat IP privat masing-masing. Pelajari selengkapnya tentang cara memverifikasi konektivitas jaringan.

Setelah Anda memverifikasi konektivitas, unduh pengaturan appliance dan file kunci, jalankan proses penginstalan, dan daftarkan appliance ke Azure Migrate. Pelajari selengkapnya tentang cara untuk menyiapkan perangkat replikasi. Setelah Anda menyiapkan appliance replikasi, ikuti instruksi berikut untuk menginstal layanan mobilitas pada komputer yang ingin Anda migrasikan.

Catatan

Jika Proyek Migrasi mengaktifkan Titik Akhir Privat, Anda harus menginstal MySQL di server konfigurasi secara manual. Ikuti langkah-langkah di sini untuk melakukan penginstalan manual.

Replikasikan server

Sekarang, pilih komputer untuk replikasi dan migrasi.

Catatan

Anda dapat mereplikasi hingga 10 komputer secara bersamaan. Jika Anda perlu mereplikasi lebih banyak, maka replikasi secara bersamaan dalam 10 batch.

1. Di proyek Azure Migrate Server, database, dan aplikasi webMigrasi dan modernisasi, pilih Replikasi.

2. Di Replikasi>Dasar>Apakah komputer Anda divirtualisasi?, pilih Tidak divirtualisasi/Lainnya.

3. Pada perangkat lokal , pilih nama appliance Azure Migrate yang Anda siapkan.

4. Di Process Server, pilih nama perangkat replikasi.

5. Di Kredensial tamu, pilih akun dummy yang dibuat sebelumnya selama penyiapan alat penginstal replikasi untuk menginstal layanan Mobilitas secara manual (penginstalan push tidak didukung). Kemudian pilih Berikutnya: Komputer virtual.

6. Di Komputer virtual, di Mengimpor pengaturan migrasi dari penilaian?, biarkan pengaturan default Tidak, saya akan menentukan pengaturan migrasi secara manual.

7. Pilih setiap VM yang ingin Anda migrasikan. Lalu pilih Berikutnya: Pengaturan target.

8. Di Pengaturan target, pilih langganan, wilayah target yang akan Anda migrasikan, dan grup sumber daya tempat Azure VM akan berada setelah migrasi.

9. Di Jaringan virtual, pilih Azure VNet/subnet untuk Azure VM yang dimigrasikan.

10. Di akun penyimpanan Cache, gunakan daftar dropdown untuk memilih akun penyimpanan untuk mereplikasi melalui tautan privat.

11. Selanjutnya, buat titik akhir privat untuk akun penyimpanan dan berikan izin ke identitas terkelola brankas Layanan Pemulihan untuk mengakses akun penyimpanan yang diperlukan oleh Azure Migrate. Ini wajib sebelum Anda melanjutkan.

    • Pastikan bahwa server yang meng-host perangkat replikasi memiliki konektivitas jaringan ke akun penyimpanan melalui titik akhir pribadi sebelum Anda melanjutkan. Pelajari cara memverifikasi konektivitas jaringan.

      Petunjuk / Saran

      Anda dapat memperbarui catatan DNS secara manual dengan mengedit file host DNS pada perangkat Azure Migrate, menggunakan FQDN tautan privat dan alamat IP privat akun penyimpanan.

12. Di Opsi ketersediaan, pilih:

    • Zona Ketersediaan untuk menyematkan komputer yang dimigrasikan ke Zona Ketersediaan tertentu di wilayah tersebut. Gunakan opsi ini untuk mendistribusikan server yang membentuk tingkatan aplikasi multi-node di berbagai Zona Ketersediaan. Jika Anda memilih opsi ini, Anda harus menentukan Zona Ketersediaan yang akan digunakan untuk setiap komputer yang dipilih di tab Komputasi. Opsi ini hanya tersedia jika wilayah target yang dipilih untuk migrasi mendukung Zona Ketersediaan.

    • Gunakan Availability Set untuk menempatkan mesin yang dimigrasikan ke dalam Availability Set. Grup Sumber Daya target yang dipilih harus memiliki satu atau beberapa set ketersediaan untuk menggunakan opsi ini.

    • Tidak ada opsi redundansi infrastruktur yang diperlukan jika Anda tidak memerlukan salah satu dari konfigurasi ketersediaan ini untuk komputer yang dimigrasikan.

13. Di Jenis enkripsi disk, pilih:

    • Enkripsi saat penyimpanan dengan kunci yang dikelola platform
    • Enkripsi data saat tersimpan dengan kunci yang dikelola pelanggan
    • Enkripsi ganda dengan kunci yang dikelola platform dan kunci yang dikelola pelanggan

    Catatan

    Untuk mereplikasi VM dengan CMK, Anda harus membuat set enkripsi disk di bawah Grup Sumber Daya target. Set enkripsi disk adalah objek yang memetakan Disk Terkelola ke Key Vault yang berisi CMK untuk digunakan dalam SSE.

14. Di Azure Hybrid Benefit:

    • Pilih Tidak jika Anda tidak ingin menerapkan Azure Hybrid Benefit dan pilih Berikutnya.
    • Pilih Ya jika Anda memiliki komputer Windows Server yang tercakup dalam jaminan perangkat lunak aktif atau langganan Windows Server, dan Anda ingin menerapkan manfaat ke komputer yang Anda migrasikan. Lalu pilih Berikutnya.

15. Di Komputasi, tinjau nama VM, ukuran, jenis disk OS, dan konfigurasi ketersediaan (jika dipilih pada langkah sebelumnya). VM harus sesuai dengan persyaratan Azure.

    • Ukuran VM: Jika Anda menggunakan rekomendasi penilaian, dropdown ukuran VM menunjukkan ukuran yang direkomendasikan. Jika tidak, Azure Migrate memilih ukuran berdasarkan kecocokan terdekat dalam langganan Azure. Atau, pilih ukuran manual dalam ukuran Azure VM.

    • Disk OS: Tentukan disk OS (boot) untuk VM. Disk OS adalah disk yang memiliki bootloader dan alat penginstal sistem operasi.

    • Zona Ketersediaan: Tentukan Zona Ketersediaan yang akan digunakan.

    • Set Ketersediaan: Tentukan Set Ketersediaan yang akan digunakan.

16. Di Disk, tentukan apakah disk VM harus direplikasi ke Azure, dan pilih jenis disk (SSD/HDD standar atau disk terkelola premium) di Azure. Lalu pilih Berikutnya.

    • Anda dapat mengecualikan disk dari replikasi.
    • Jika Anda mengecualikan disk, disk tersebut tidak akan ada di Azure VM setelah migrasi.

17. Di Tag, tambahkan tag ke komputer virtual, disk, dan NIC yang dimigrasikan.

18. Di Tinjau dan mulai replikasi, tinjau pengaturan, dan pilih Replikasi untuk memulai replikasi awal untuk server.

    Catatan

    Anda dapat memperbarui pengaturan replikasi kapan saja sebelum replikasi dimulai, Mengelola>Mesin Replikasi. Pengaturan tidak dapat diubah setelah replikasi dimulai.

    Selanjutnya, ikuti instruksi untuk melakukan migrasi.

Berikan izin akses ke brankas Layanan Pemulihan

Anda harus memberikan izin ke brankas Recovery Services untuk akses terautentikasi ke akun penyimpanan cache/replikasi.

Untuk mengidentifikasi brankas Recovery Services yang dibuat oleh Azure Migrate dan memberikan izin yang diperlukan, ikuti langkah-langkah berikut.

Mengidentifikasi vault Layanan Pemulihan dan ID objek identitas terkelola

Anda dapat menemukan detail Layanan Pemulihan vault di halaman Migrasi dan modernisasi.

1. Buka hub Azure Migrate , dan pada petak peta Migrasi dan modernisasi , pilih Gambaran Umum.
2. Di panel kiri, pilih Properti. Catat nama brankas Layanan Pemulihan dan ID identitas terkelola. Vault akan memiliki titik akhir Privat sebagai jenis Konektivitas dan Lainnya sebagai jenis Replikasi. Anda akan membutuhkan informasi ini ketika Anda menyediakan akses ke brankas.

Izin untuk mengakses akun penyimpanan

Untuk identitas terkelola dari brankas, Anda harus memberikan peran izin berikut pada akun penyimpanan yang diperlukan untuk replikasi. Dalam hal ini, Anda harus membuat akun penyimpanan terlebih dahulu.

Izin peran untuk Azure Resource Manager bervariasi tergantung pada jenis akun penyimpanan.

Jenis akun penyimpanan	Hak akses peran
Jenis standar	Kontributor Kontributor Blob Data Penyimpanan
Jenis Premium	Kontributor Pemilik Data Blob Penyimpanan

1. Buka akun penyimpanan replikasi/cache yang dipilih untuk replikasi. Di panel kiri, pilih Kontrol akses (IAM).
2. Pilih + Tambahkan, dan pilih Tambahkan penetapan peran.
3. Pada halaman Tambahkan penetapan peran di kotak Peran , pilih peran yang sesuai dari daftar izin yang disebutkan sebelumnya. Masukkan nama vault yang dicatat sebelumnya dan pilih Simpan.
4. Selain izin ini, Anda juga harus mengizinkan akses ke layanan tepercaya Microsoft. Jika akses jaringan Anda dibatasi untuk jaringan yang dipilih, pada tab Jaringan di bagian Pengecualian , pilih Izinkan layanan Microsoft tepercaya untuk mengakses akun penyimpanan ini.

Buat titik akhir privat untuk akun penyimpanan

Untuk mereplikasi dengan menggunakan ExpressRoute dengan peering privat, buat titik akhir privat untuk akun penyimpanan cache/replikasi (sub sumber daya target: blob).

Catatan

Anda dapat membuat endpoint privat hanya pada akun penyimpanan v2 General Purpose. Untuk informasi harga, lihat Harga Azure Page Blobs dan harga Azure Private Link.

Buat titik akhir privat untuk akun penyimpanan di jaringan virtual yang sama dengan titik akhir privat proyek Azure Migrate atau jaringan virtual lain yang terhubung ke jaringan ini.

Pilih Ya, dan integrasikan dengan zona DNS privat. Zona DNS pribadi membantu merutekan sambungan dari jaringan virtual ke akun penyimpanan melalui tautan privat. Memilih Ya secara otomatis menautkan zona DNS ke jaringan virtual. Ini juga menambahkan catatan DNS untuk resolusi IP dan FQDN baru yang dibuat. Pelajari selengkapnya tentang zona DNS privat.

Jika pengguna yang membuat titik akhir privat juga merupakan pemilik akun penyimpanan, pembuatan titik akhir privat akan disetujui secara otomatis. Jika tidak, pemilik akun penyimpanan harus menyetujui titik akhir privat untuk digunakan. Untuk menyetujui atau menolak koneksi titik akhir privat yang diminta, pada halaman akun penyimpanan di bawah Jaringan, buka Koneksi titik akhir privat.

Tinjau status koneksi endpoint privat sebelum Anda melanjutkan.

Setelah Anda membuat titik akhir privat, gunakan daftar dropdown di Replicate>Pengaturan Target>Akun Penyimpanan Cache untuk memilih akun penyimpanan untuk mereplikasi melalui tautan privat.

Pastikan bahwa perangkat replikasi on-premises memiliki konektivitas jaringan ke akun penyimpanan data di titik akhir privat. Untuk memverifikasi koneksi tautan privat, lakukan pengecekan resolusi DNS dari titik akhir akun penyimpanan (FQDN sumber daya tautan privat) dari server on-premises yang menghosting perangkat replikasi dan pastikan bahwa itu diarahkan ke alamat IP privat. Pelajari cara memverifikasi konektivitas jaringan.

Langkah berikutnya

• Memigrasikan VM
• Selesaikan proses migrasi.
• Tinjau praktik terbaik pascamigrasi.