Memigrasikan server VMware ke Azure menggunakan Private Link (tanpa agen)

Artikel ini menjelaskan cara menggunakan Azure Migrate untuk memigrasikan server melalui jaringan privat dengan menggunakan Azure Private Link. Anda dapat menggunakan alat Migrasi dan modernisasi untuk terhubung secara privat dan aman ke Azure Migrate melalui peering privat Azure ExpressRoute atau koneksi VPN situs-ke-situs (S2S) dengan menggunakan Private Link.

Artikel ini memperlihatkan cara memigrasikan VMware VM lokal ke Azure, menggunakan alat Migrasi dan modernisasi, dengan migrasi tanpa agen.

Menyiapkan perangkat Azure Migrate

Alat Migrasi dan modernisasi menjalankan appliance VMware VM yang ringan untuk memungkinkan penemuan, penilaian, dan migrasi VMware VMware tanpa agen. Jika Anda telah mengikuti tutorial Penemuan dan penilaian, Anda telah mengatur perangkat. Jika tidak, siapkan dan konfigurasikan perangkat sebelum melanjutkan.

Untuk menggunakan koneksi privat untuk replikasi, Anda dapat menggunakan akun penyimpanan yang dibuat sebelumnya selama penyiapan proyek Azure Migrate atau membuat akun penyimpanan cache baru dan mengonfigurasi titik akhir privat. Untuk membuat akun penyimpanan baru dengan titik akhir privat, lihat Titik akhir privat untuk akun penyimpanan.

• Titik akhir privat memungkinkan appliance Azure Migrate untuk terhubung ke akun penyimpanan cache menggunakan koneksi privat seperti peering privat ExpressRoute atau VPN. Data kemudian dapat ditransfer langsung pada alamat IP privat.

Penting

• Selain data replikasi, appliance Azure Migrate berkomunikasi dengan layanan Azure Migrate untuk aktivitas sarana kontrolnya. Kegiatan ini termasuk mengatur replikasi. Komunikasi sarana kontrol antara appliance Azure Migrate dan layanan Azure Migrate terus terjadi melalui internet di titik akhir publik layanan Azure Migrate.
• Titik akhir privat dari akun penyimpanan harus dapat diakses dari jaringan tempat appliance Azure Migrate disebarkan.
• DNS harus dikonfigurasi untuk menyelesaikan kueri DNS oleh appliance Azure Migrate untuk titik akhir layanan blob akun penyimpanan cache ke alamat IP privat dari titik akhir privat yang dipasang ke akun penyimpanan cache.
• Akun penyimpanan cache harus dapat diakses di titik akhir publiknya. Azure Migrate menggunakan titik akhir publik akun penyimpanan cache untuk memindahkan data dari akun penyimpanan ke disk yang dikelola replika.

Mereplikasi mesin virtual

Setelah menyiapkan appliance dan menyelesaikan penemuan, Anda dapat mulai mereplikasi VMware VM ke Azure.

Diagram berikut mengilustrasikan alur kerja replikasi tanpa agen dengan titik akhir privat dengan menggunakan alat Migrasi dan modernisasi.

Kemudian aktifkan replikasi sebagai berikut:

1. Di proyek > Azure Migrate Jalankan>Migrasi>, pilih Replikasi.

2. Di Replikasi>Dasar>Apakah komputer Anda divirtualisasi?, pilih Ya, dengan VMware vSphere.

3. Di Appliance lokal, pilih nama appliance Azure Migrate. Pilih OK.

4. Di Komputer virtual, pilih komputer yang ingin Anda replikasi. Untuk menerapkan ukuran VM dan jenis disk dari penilaian, di Mengimpor pengaturan migrasi dari penilaian Azure Migrate?,

   • Pilih Ya, dan pilih grup VM dan nama penilaian.
   • Pilih Tidak jika Anda tidak menggunakan pengaturan penilaian.

5. Di Komputer virtual, pilih VM yang ingin Anda migrasikan. Kemudian pilih Berikutnya.

6. Di Pengaturan target, pilih wilayah target tempat Azure VM akan berada setelah migrasi.

7. Di Akun penyimpanan replikasi, gunakan daftar dropdown untuk memilih akun penyimpanan untuk mereplikasi melalui tautan privat.

   Nota

   Hanya akun penyimpanan di wilayah target yang dipilih dan langganan proyek Azure Migrate yang tercantum.

8. Selanjutnya, buat titik akhir privat untuk akun penyimpanan untuk mengaktifkan replikasi melalui tautan privat. Pastikan appliance Azure Migrate memiliki konektivitas jaringan ke akun penyimpanan di titik akhir privatnya. Pelajari cara memverifikasi konektivitas jaringan.

   Nota

   • Akun penyimpanan tidak dapat diubah setelah Anda mengaktifkan replikasi.
   • Untuk mengatur replikasi, Azure Migrate akan memberikan layanan Microsoft tepercaya dan akses identitas terkelola brankas Layanan Pemulihan ke akun penyimpanan yang dipilih.

   Petunjuk / Saran

   Anda dapat memperbarui catatan DNS secara manual dengan mengedit file host DNS di appliance Azure Migrate dengan FQDN tautan privat dan alamat IP privat akun penyimpanan.

9. Pilih grup Langganan dan Sumber Daya tempat Azure VM berada setelah migrasi.

10. Di Jaringan virtual, pilih Azure VNet/subnet untuk Azure VM yang dimigrasikan.

11. Di Opsi ketersediaan, pilih:

    • Zona Ketersediaan untuk menyematkan komputer yang dimigrasikan ke Zona Ketersediaan tertentu di wilayah tersebut. Gunakan opsi ini untuk mendistribusikan server yang membentuk tingkatan aplikasi multi-node di berbagai Zona Ketersediaan. Jika Anda memilih opsi ini, Anda harus menentukan Zona Ketersediaan yang akan digunakan untuk setiap komputer yang dipilih di tab Komputasi. Opsi ini hanya tersedia jika wilayah target yang dipilih untuk migrasi mendukung Zona Ketersediaan.

    • Gunakan Availability Set untuk menempatkan mesin yang dimigrasikan ke dalam Availability Set. Grup Sumber Daya target yang dipilih harus memiliki satu atau beberapa set ketersediaan untuk menggunakan opsi ini.

    • Tidak ada opsi redundansi infrastruktur yang diperlukan jika Anda tidak memerlukan salah satu dari konfigurasi ketersediaan ini untuk komputer yang dimigrasikan.

12. Di Jenis enkripsi disk, pilih:

    • Enkripsi saat penyimpanan dengan kunci yang dikelola platform

    • Enkripsi data saat tersimpan dengan kunci yang dikelola pelanggan

    • Enkripsi ganda dengan kunci yang dikelola platform dan kunci yang dikelola pelanggan

    Nota

    Untuk mereplikasi komputer virtual dengan CMK, Anda harus membuat kumpulan enkripsi disk pada Grup Sumber Daya target. Sebuah objek set enkripsi disk memetakan Disk Terkelola ke Key Vault yang berisi CMK untuk digunakan dalam SSE.

13. Di Azure Hybrid Benefit:

    • Pilih Tidak jika Anda tidak ingin menerapkan Azure Hybrid Benefit dan pilih Berikutnya.

    • Pilih Ya jika Anda memiliki komputer Windows Server yang tercakup dalam jaminan perangkat lunak aktif atau langganan Windows Server, dan Anda ingin menerapkan manfaat ke komputer yang Anda migrasikan dan pilih Berikutnya.

14. Di Komputasi, tinjau nama VM, ukuran, jenis disk OS, dan konfigurasi ketersediaan (jika dipilih pada langkah sebelumnya). VM harus sesuai dengan persyaratan Azure.

    • Ukuran VM: Jika Anda menggunakan rekomendasi penilaian, dropdown ukuran VM menunjukkan ukuran yang direkomendasikan. Jika tidak, Azure Migrate memilih ukuran berdasarkan kecocokan terdekat dalam langganan Azure. Atau pilih ukuran manual dalam ukuran Azure VM.

    • Disk OS: Tentukan disk OS (boot) untuk VM. Disk OS adalah disk yang memiliki bootloader dan alat penginstal sistem operasi.

    • Zona Ketersediaan: Tentukan Zona Ketersediaan yang akan digunakan.

    • Set Ketersediaan: Tentukan Set Ketersediaan yang akan digunakan.

    Nota

    Jika Anda ingin memilih opsi ketersediaan yang berbeda untuk sekumpulan komputer virtual, buka langkah 1 dan ulangi langkah-langkah dengan memilih opsi ketersediaan yang berbeda setelah memulai replikasi untuk satu set komputer virtual.

15. Di Disk, tentukan apakah disk VM harus direplikasi ke Azure, dan pilih jenis disk (SSD/HDD standar atau disk yang dikelola premium) di Azure. Kemudian pilih Berikutnya.

16. Di Tag, tambahkan tag ke komputer virtual, disk, dan NIC yang dimigrasikan.

17. Di Tinjau dan mulai replikasi, tinjau pengaturan, lalu pilih Replikasi untuk memulai replikasi awal untuk server. Selanjutnya, ikuti instruksi untuk melakukan migrasi.

Provisikan untuk pertama kalinya

Azure Migrate tidak membuat sumber daya tambahan untuk replikasi menggunakan Azure Private Link (Bus Layanan, Key Vault, dan akun penyimpanan tidak dibuat). Azure Migrate akan menggunakan akun penyimpanan yang dipilih untuk mengunggah data replikasi, data status, dan pesan orkestrasi.

Buat titik akhir privat untuk akun penyimpanan

Untuk mereplikasi dengan menggunakan ExpressRoute dengan peering privat, buat titik akhir privat untuk akun penyimpanan cache/replikasi (sub sumber daya target: blob).

Nota

Anda dapat membuat endpoint privat hanya pada akun penyimpanan v2 General Purpose. Untuk informasi harga, lihat Harga Azure Page Blobs dan harga Azure Private Link.

Buat titik akhir privat untuk akun penyimpanan di jaringan virtual yang sama dengan titik akhir privat proyek Azure Migrate atau jaringan virtual lain yang terhubung ke jaringan ini.

Pilih Ya dan integrasikan dengan zona DNS privat. Zona DNS pribadi membantu merutekan sambungan dari jaringan virtual ke akun penyimpanan melalui tautan privat. Pilihan Ya secara otomatis menautkan zona DNS ke jaringan virtual. Ini juga menambahkan catatan DNS untuk resolusi IP dan FQDN baru yang dibuat. Pelajari lebih lanjut tentang zona DNS privat.

Jika pengguna yang membuat titik akhir privat juga merupakan pemilik akun penyimpanan, pembuatan titik akhir privat akan disetujui secara otomatis. Jika tidak, pemilik akun penyimpanan harus menyetujui titik akhir privat untuk digunakan. Untuk menyetujui atau menolak sambungan titik akhir privat yang diminta, pada halaman akun penyimpanan di bawah Jaringan, buka Sambungan titik akhir privat.

Tinjau status koneksi endpoint privat sebelum Anda melanjutkan.

Pastikan bahwa appliance lokal memiliki konektivitas jaringan ke akun penyimpanan melalui titik akhir privatnya. Untuk memvalidasi koneksi tautan privat, lakukan resolusi DNS titik akhir akun penyimpanan (FQDN sumber daya tautan privat) dari server lokal yang menghosting appliance Migrasi dan pastikan bahwa itu diselesaikan ke alamat IP privat. Pelajari cara memverifikasi konektivitas jaringan.

Langkah selanjutnya

• Memigrasikan VM
• Selesaikan proses migrasi.
• Tinjau praktik terbaik pascamigrasi.