Azure Cloud Services (延長サポート) への移行に関する技術的詳細

この記事では、Cloud Services (クラシック) と関係のある移行ツールに関する技術的詳細について説明します。

移行がサポートされている機能およびシナリオの詳細

拡張機能とプラグインの移行

• サポートされているすべての有効な拡張機能が移行されます。
• 無効になっている拡張機能は移行されません。
• プラグインはレガシの概念であり、移行前に削除する必要があります。 移行はサポートされていますが、移行後に拡張機能を有効にする必要がある場合は、拡張機能をインストールする前にプラグインを削除する必要があります。 この制限は、リモート デスクトップのプラグインと拡張機能に最も影響します。

証明書の移行

• Cloud Services (拡張サポート) では、証明書は Key Vault に格納されます。 移行の一環として、クラウド サービスの名前を持つ顧客の Key Vault を作成し、Azure Service Manager から Key Vault にすべての証明書を転送します。
• この Key Vault への参照は、テンプレートで指定されるか、PowerShell または Azure CLI を通じて渡されます。

サービス構成ファイルとサービス定義ファイル

• .cscfg および .csdef ファイルを Cloud Services (拡張サポート) 用の軽微な変更について更新する必要があります。
• 仮想ネットワークや仮想マシン (VM) SKU などのリソースの名前は異なります。 「移行後のリソースの変換と名前付け規則」を参照してください
• お客様は、PowerShell と REST API を使用して新しいデプロイを取得することができます。

クラウド サービスとデプロイ

• Cloud Service (延長サポート) のデプロイはそれぞれ独立したクラウド サービスです。 デプロイは、スロットを使用してクラウド サービスにグループ化されなくなりました。
• Cloud Service (クラシック) に 2 つのスロットがある場合は、1 つのスロット (ステージング) を削除し、移行ツールを使用してもう一方の (実稼働) スロットを Azure Resource Manager に移動する必要があります。
• このクラウド サービスのデプロイのパブリック IP アドレスは Azure Resource Manager への移行後も変わらず、Basic SKU IP (動的または静的) リソースとして公開されます。
• 移行されたクラウド サービスの DNS 名とドメイン (cloudapp.net) は変わりません。

仮想ネットワークの移行

• Cloud Services のデプロイが仮想ネットワーク内にある場合、移行中に、すべての Cloud Services と、関連付けられた仮想ネットワーク リソースが一緒に移行されます。
• 移行後、仮想ネットワークはクラウド サービスとは別のリソース グループに配置されます。
• 複数のクラウド サービスを使用する仮想ネットワークでは、各クラウド サービスが順に移行されます。

仮想ネットワークに配置されていないデプロイの移行

• 2018 年後半に、Azure は、プラットフォームに作成された "既定の" 仮想ネットワークに、(お客様が指定した仮想ネットワークのない) 新しいデプロイを自動的に作成することを開始しました。 これらの既定の仮想ネットワークは、お客様には表示されません。
• 移行の一環として、この既定の仮想ネットワークは Azure Resource Manager で一度お客様に公開されます。 Azure Resource Manager でデプロイを管理または更新するには、.cscfg ファイルの NetworkConfiguration セクションにこの仮想ネットワーク情報を追加する必要があります。
• Azure Resource Manager に移行すると、既定の仮想ネットワークはクラウド サービスと同じリソース グループに配置されます。
• これより前 (2018 年の終わりより前) に作成された Cloud Services はどの仮想ネットワークにも配置されず、ツールを使用して移行することはできません。 これらの Cloud Services を Azure Resource Manager に直接再デプロイすることを検討してください。 もう 1 つの方法は、新しいステージング デプロイと VIPSwap チェックを作成して移行することです。詳細はこちら
• デプロイが移行できるかどうかを確認するには、デプロイで validate API を実行します。 Validate API の結果には、そのデプロイが移行の対象となるかどうかを明示的に示すエラー メッセージが含まれます。

Load Balancer

• パブリック エンドポイントを使用するクラウド サービスの場合、クラウド サービスに関連付けられたプラットフォーム作成のロード バランサーが、Azure Resource Manager の顧客のサブスクリプション内で公開されます。 ロード バランサーは読み取り専用のリソースであり、更新プログラムはサービス構成 (.cscfg) とサービス定義 (.csdef) ファイル経由に制限されています。

Key Vault

• 移行の一環として、Azure によって新しい Key Vault が自動的に作成され、すべての証明書がそれに移行されます。 このツールでは、既存の Key Vault を使用することはできません。
• Cloud Services (拡張サポート) には、同じリージョンとサブスクリプションに配置された Key Vault が必要です。 この Key Vault は、移行の一環として自動的に作成されます。

移行に使用できないリソースと機能

この一覧には、リソース、機能、Cloud Services の組み合わせに関係する上位のシナリオが含まれています。 このリストは、包括的ではありません。

リソース	次の手順、回避策
自動スケーリング ルール	移行は行われますが、ルールは削除されます。 Cloud Services への移行後にルールを再作成します (延長サポート)。
警告	移行は行われますが、警告は削除されます。 Cloud Services への移行後にルールを再作成します (延長サポート)。
VPN Gateway	移行を開始する前に VPN Gateway を削除し、移行の完了後に VPN Gateway を作成し直します。
ExpressRoute ゲートウェイ (仮想ネットワークと同じサブスクリプション内にある場合のみ)	移行を開始する前に ExpressRoute ゲートウェイを削除し、移行の完了後にゲートウェイを作成し直します。
売上予算	クォータは移行されません。 検証を成功させるには、移行の前に Azure Resource Manager で新しいクォータを要求します。
アフィニティ グループ	サポートされていません。 移行前にアフィニティ グループを削除します。
仮想ネットワーク ピアリングを使用する仮想ネットワーク	ピアリングされた仮想ネットワークを別の仮想ネットワークに移行する前に、ピアリングを削除し、仮想ネットワークを Resource Manager に移行して、ピアリングを作成し直します。 これにより、アーキテクチャによってはダウンタイムが発生する可能性があります。
App Service 環境を含む仮想ネットワーク	サポートされていません
Azure Batch デプロイを使用した仮想ネットワーク	サポートされていません
HDInsight サービスを含む仮想ネットワーク	サポートされていません。
Azure API Management デプロイを含む仮想ネットワーク	サポートされていません。 仮想ネットワークを移行するには、API Management のデプロイの仮想ネットワークを変更します。 これは、ダウンタイムのない操作です。
クラシック Express Route 回線	サポートされていません。 これらの回線は、PaaS の移行を開始する前に、Azure Resource Manager に移行する必要があります。 詳細については、「クラシック デプロイ モデルから Resource Manager デプロイ モデルへの ExpressRoute 回線の移行」をご覧ください。
ロールベースのアクセス制御	移行後に、リソースの URI は Microsoft.ClassicCompute から Microsoft.Compute に変わります。RBAC ポリシーを移行後に更新する必要があります。
Application Gateway	サポートされていない。 移行を始める前にアプリケーション ゲートウェイを削除し、Azure Resource Manager への移行の完了後にアプリケーション ゲートウェイを作成し直します

サポートされない構成と移行シナリオ

構成、シナリオ	次の手順、回避策
仮想ネットワーク内にない一部の古いデプロイの移行	仮想ネットワーク内にない一部のクラウド サービスのデプロイは、移行がサポートされていません。 1. Validate API を使用して、デプロイが移行の対象であるかどうかを確認します。 2.対象である場合、デプロイはプレフィックス "DefaultRdfeVnet" を持つ仮想ネットワーク下の Azure Resource Manager に移動します
動的 IP アドレスを使用している運用とステージング両方のスロットのデプロイを含むデプロイの移行	2 スロットのクラウド サービスを移行するには、ステージング スロットを削除する必要があります。 ステージング スロットを削除した後、Azure Resource Manager の独立したクラウド サービス (延長サポート) として、運用スロットを移行します。 その後、ステージング環境を新しいクラウド サービス (延長サポート) として再デプロイし、最初のものとスワップできるようにします。
予約済み IP アドレスを使用している運用とステージング両方のスロットのデプロイを含むデプロイの移行	サポートされていません。
異なる仮想ネットワーク内にある運用とステージングのデプロイの移行	2 スロットのクラウド サービスを移行するには、ステージング スロットを削除する必要があります。 ステージング スロットを削除した後、Azure Resource Manager の独立したクラウド サービス (延長サポート) として、運用スロットを移行します。 その後、新しい Cloud Services (延長サポート) のデプロイを、スワップ可能なプロパティが有効になっている移行されたデプロイにリンクすることができます。 古いステージング スロットのデプロイのデプロイ ファイルを再利用して、この新しいスワップ可能なデプロイを作成できます。
空のクラウド サービス (デプロイのないクラウド サービス) の移行	サポートされていません。
リモート デスクトップ プラグインとリモート デスクトップ拡張機能が含まれるデプロイの移行	オプション 1: 移行前にリモート デスクトップ プラグインを削除します。 そのためには、デプロイ ファイルの変更が必要です。 その後、移行が完了します。 オプション 2: リモート デスクトップ拡張機能を削除して、デプロイを移行します。 移行後に、プラグインを削除して拡張機能をインストールします。 そのためには、デプロイ ファイルの変更が必要です。 移行の前に、プラグインと拡張機能を削除します。 Cloud Services (延長サポート) でのプラグインの使用は推奨されません。
PaaS と IaaS 両方のデプロイが含まれる仮想ネットワーク	サポートされていません PaaS または IaaS どちらかデプロイを、別の仮想ネットワークに移動します。 これによりダウンタイムが発生します。
従来のロール サイズ (Small や ExtraLarge など) を使用しているクラウド サービスのデプロイ。	ロール サイズは、移行前に更新する必要があります。 これらの新しい最新のロール サイズを参照するように、すべてのデプロイ成果物を更新します。 詳細については、使用可能な VM サイズに関する記事を参照してください
異なる仮想ネットワークへのクラウド サービスの移行	サポートされていません 1. 移行の前に、別のクラシック仮想ネットワークにデプロイを移動します。 これによりダウンタイムが発生します。 2. 新しい仮想ネットワークを Azure Resource Manager に移行します。 または 1.仮想ネットワークを Azure Resource Manager に移行します 2. クラウド サービスを新しい仮想ネットワークに移動します。 これによりダウンタイムが発生します。
仮想ネットワーク内にあるが、明示的なサブネットが割り当てられていないクラウド サービス	サポートされていません。 軽減策にはサブネットへのロールの移動が含まれ、ロールの再起動 (ダウンタイム) が必要です

移行後のリソースの変換と名前付け規則

移行の一環として、リソースの名前が変更され、いくつかの Cloud Services の機能は、Azure Resource Manager のリソースとして公開されます。 この表は、Cloud Services の移行に固有の変更点をまとめたものです。

Cloud Services (クラシック) リソース名	Cloud Services (クラシック) 構文	Cloud Services (延長サポート) リソース名	Cloud Services (延長サポート) 構文
クラウド サービス	cloudservicename	関連付けられていません	関連付けられていません
デプロイ (ポータルで作成) デプロイ (ポータル以外で作成)	deploymentname	Cloud Services (延長サポート)	cloudservicename
Virtual Network	vnetname Group resourcegroupname vnetname 関連付けられていません	仮想ネットワーク (ポータル以外で作成) 仮想ネットワーク (ポータルで作成) 仮想ネットワーク (既定)	vnetname group-resourcegroupname-vnetname VNet-cloudservicename
関連付けられていません	関連付けられていません	Key Vault	KV-cloudservicename
関連付けられていません	関連付けられていません	クラウド サービス のデプロイのリソース グループ	cloudservicename-migrated
関連付けられていません	関連付けられていません	仮想ネットワークのリソース グループ	vnetname-migrated group-resourcegroupname-vnetname-migrated
関連付けられていません	関連付けられていません	パブリック IP (動的)	cloudservicenameContractContract
予約済み IP 名	reservedipname	予約済み IP (ポータル以外で作成) 予約済み IP (ポータルで作成)	reservedipname group-resourcegroupname-reservedipname
関連付けられていません	関連付けられていません	Load Balancer	LB-cloudservicename

移行に関する問題とその対処方法。

ある操作で移行が長時間固まっている。

• デプロイの数に応じて、コミット、準備、中止には、時間がかかる可能性があります。 操作は 24 時間後にタイムアウトになります。
• コミット、準備、および中止の各操作はべき等です。 ほとんどの問題は、再試行することによって修正できます。 一時的なエラーが発生する場合があります。これは数分で解決する可能性があるため、少し時間をおいて再試行することをお勧めします。 Azure portal を使用して移行し、操作が "進行中" 状態のままになっている場合は、PowerShell を使用して操作を再試行してください。
• バックエンドからデプロイを移行またはロールバックするには、サポートにお問い合わせください。

移行の操作が失敗した。

• 検証が失敗した場合は、デプロイまたは仮想ネットワークにサポートされていないシナリオ、機能、リソースが含まれていることが原因です。 サポートされていないシナリオの一覧を使用して、ドキュメントで回避策を見つけてださい。
• 準備操作では、まず負荷の高い検証 (検証では説明されていません) を含む検証が行われます。 サポートされていないシナリオが原因で準備が失敗する可能性があります。 公開されているドキュメントでシナリオと回避策を探してください。 元の状態に戻り、更新および削除操作のためにデプロイのロックを解除するには、中止を呼び出す必要があります。
• 中止に失敗した場合は、操作を再試行してください。 再試行に失敗する場合は、サポートにお問い合わせください。
• コミットが失敗した場合は、操作を再試行します。 再試行に失敗する場合は、サポートにお問い合わせください。 コミットに失敗した場合でも、デプロイにデータ プレーンの問題が発生することはありません。 デプロイでは、問題なくお客様のトラフィックを処理できます。

準備後にポータルが更新されました。 エクスペリエンスが再開され、コミットまたは中止が表示されなくなりました。

• ポータルでは、移行情報がローカルに保存されるため、更新後は、クラウド サービスが準備段階にある場合でも検証フェーズから開始されます。
• ポータルを使用して検証と準備の手順を再度実行すると、[中止] ボタンと [コミット] ボタンを表示できます。 これによりエラーが発生することはありません。
• PowerShell または REST API を使用して中止またはコミットすることができます。

操作にはどれくらいの時間がかかりますか。

検証は短時間で終了するように設計されています。 準備が最も長く、移行されるロール インスタンスの合計数によっては時間がかかります。 中止とコミットにも時間がかかる場合がありますが、準備に比べて時間は短くなります。 すべての操作は 24 時間後にタイムアウトになります。

次のステップ

Cloud Services (クラシック) デプロイを Cloud Services (拡張サポート) に移行する方法については、サポートとトラブルシューティングに関するランディング ページを参照してください。