Поддерживаемый платформой перенос ресурсов IaaS из классической модели в модель Azure Resource Manager
Область применения: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows
Внимание
Сегодня примерно на 90 % виртуальных машин IaaS используется служба Azure Resource Manager. По состоянию на 28 февраля 2020 г. классические виртуальные машины устарели и будут полностью прекращены 6 сентября 2023 г. Узнайте больше об этом устаревании и о том, как оно влияет на вас.
В этой статье приведены общие сведения о поддерживаемом платформой средстве миграции и о том, как перенести ресурсы из Azure Service Manager (ASM), который является классической моделью развертывания, в модели развертывания на основе Azure Resource Manager (ARM). Также в ней описывается, как подключить ресурсы из двух моделей, сосуществующих в вашей подписке, с помощью шлюзов виртуальных сетей "сеть — сеть". Вы можете узнать больше о возможностях и преимуществах Azure Resource Manager.
ASM поддерживает два различных продукта вычислений: виртуальные машины Azure (классические), которые являются виртуальными машинами IaaS, и Облачные службы Azure (классические), которые являются виртуальными машинами PaaS или веб-ролями (рабочими ролями). В этом документе описан только перенос виртуальных машин Azure (классических).
Цель миграции
Resource Manager позволяет развертывать сложные приложения с помощью шаблонов, настраивать виртуальные машины с помощью расширений виртуальных машин и внедрять управление доступом и добавление тегов. Azure Resource Manager позволяет выполнить масштабируемое параллельное развертывание виртуальных машин в группах доступности. Новая модель предоставляет также возможности независимого управления жизненным циклом вычислительных и сетевых ресурсов, а также ресурсов хранилища. И наконец, благодаря принудительному использованию виртуальных машин в виртуальной сети появилась возможность включать защиту по умолчанию.
Почти все функции для выполнения вычислений, работы с сетью и хранилищем из классической модели развертывания поддерживаются в модели Azure Resource Manager. Чтобы использовать преимущества новых возможностей Azure Resource Manager, можно перенести существующие развернутые службы из классической модели развертывания.
Поддерживаемые при миграции ресурсы и конфигурации
Поддерживаемые при миграции ресурсы
- Виртуальные машины (облачная служба с виртуальными машинами)
- Облачные службы (с веб-ролями и рабочими ролями)
- Группы доступности
- Учетные записи хранения
- Виртуальные сети
- VPN-шлюзы;
- шлюзы Express Route (в той же подписке, в которой находится виртуальная сеть);
- группы сетевой безопасности;
- таблицы маршрутов;
- Зарезервированные IP-адреса
Поддерживаемые конфигурации для миграции
При миграции поддерживаются следующие классические ресурсы IaaS:
| Service | Настройка |
|---|---|
| Доменные службы Microsoft Entra | Виртуальные сети, содержащие доменные службы Microsoft Entra |
Поддерживаемые области применения миграции
Существуют 4 способа перенести вычислительные ресурсы, ресурсы хранилища и сетевые ресурсы:
- миграция виртуальных машин (НЕ в виртуальной сети);
- миграция виртуальных машин (в виртуальной сети);
- перенос учетных записей хранения;
- перенос неподключенных ресурсов.
миграция виртуальных машин (НЕ в виртуальной сети);
В модели развертывания с помощью Resource Manager защита приложений применяется принудительно по умолчанию. В данной модели все виртуальные машины должны находиться в виртуальной сети. Платформа Azure перезапускает (Stop, Deallocate и Start) виртуальные машины в ходе миграции. Для виртуальной сети, в которую перемещаются виртуальные машины, существует два варианта:
- Вы можете отправить к платформе запрос на создание новой виртуальной сети и перенести виртуальную машину в нее.
- Вы можете перенести виртуальную машину в существующую виртуальную сеть в Resource Manager.
Примечание.
При такой области применения во время миграции, возможно, какое-то время будет запрещено выполнять операции в плоскости управления и плоскости данных.
миграция виртуальных машин (в виртуальной сети);
Для большинства конфигураций виртуальных машин между классической моделью и моделью развертывания с помощью Resource Manager переносятся только метаданные. Базовые виртуальные машины работают на одном оборудовании, в одной сети и в одном хранилище. При миграции в течение определенного периода, возможно, будет запрещено выполнять операции в плоскости управления. Однако выполнение операций в плоскости данных прерываться не будет. То есть приложения, запущенные в виртуальных машинах (классическая модель), не будут простаивать во время миграции.
Следующие конфигурации сейчас не поддерживаются. В случае добавления поддержки для них в будущем возможен простой некоторых виртуальных машин в этой конфигурации (из-за операций остановки, освобождения и перезапуска).
- В отдельной облачной службе есть несколько групп доступности.
- В отдельной облачной службе есть одна или несколько групп доступности, а также виртуальные машины, которые не входят в группу доступности.
Примечание.
При такой области применения миграции в течение определенного периода, возможно, будет запрещено выполнять операции в плоскости управления. В некоторых конфигурациях, как описано выше, будет возникать простой операций в плоскости данных.
Перенос учетных записей хранения
Чтобы обеспечить бесперебойную миграцию, вы можете развернуть виртуальные машины Resource Manager в классической учетной записи хранения. Благодаря этой возможности вычислительные и сетевые ресурсы можно и нужно переносить независимо от учетных записей хранения. После миграции виртуальных машин и виртуальной сети для завершения процесса необходимо перенести учетные записи хранения.
Если у вашей учетной записи хранения отсутствуют связанные диски или данные виртуальных машин, то есть она содержит только большие двоичные объекты, файлы, таблицы и очереди, то можно выполнить изолированный перенос в Azure Resource Manager без зависимостей.
Примечание.
В модели развертывания с помощью Resource Manager отсутствуют понятия классических образов и дисков. После переноса учетной записи хранения классические образы и диски больше не будут отображаться на портале Azure, но резервные виртуальные жесткие диски останутся в учетной записи хранения.
На приведенных ниже снимках экрана показано, как перенести классическую учетную запись хранения в учетную запись хранения Azure Resource Manager с помощью портала Azure.
- Войдите на портал Azure.
- Перейдите к классической учетной записи хранения.
- В разделе Параметры щелкните Переместить в ARM.
- Щелкните Проверить, чтобы определить осуществимость миграции.
- Если проверка пройдена, щелкните Подготовить, чтобы создать перенесенную учетную запись хранения.
- Введите yes, чтобы подтвердить миграцию, и щелкните Зафиксировать, чтобы завершить миграцию.
Перенос неподключенных ресурсов
Учетные записи хранения без связанных дисков или данных виртуальных машин могут быть перенесены независимо друг от друга.
Группы безопасности сети, таблицы маршрутов и зарезервированные IP-адреса, которые не привязаны к виртуальным машинам и виртуальным сетям, также могут быть перенесены независимо друг от друга.
Неподдерживаемые компоненты и конфигурации
Некоторые функции и конфигурации в настоящее время не поддерживаются. В следующих разделах описаны рекомендации для них.
Неподдерживаемые функции
Следующие функции сейчас не поддерживаются. Дополнительно вы можете удалить эти параметры, перенести виртуальные машины, а затем повторно включить параметры в модели развертывания с помощью Resource Manager.
| Поставщик ресурсов | Функция | Рекомендация |
|---|---|---|
| Службы вычислений | Несвязанные диски виртуальных машин. | При миграции учетной записи хранения переносятся большие двоичные объекты виртуальных жестких дисков. |
| Службы вычислений | Образы виртуальных машин. | При миграции учетной записи хранения переносятся большие двоичные объекты виртуальных жестких дисков. |
| Network | Списки управления доступом для конечной точки. | Удалите списки управления доступом для конечной точки и повторите попытку миграции. |
| Network | Шлюз приложений | Удалите шлюз приложений до начала миграции и повторно создайте его по ее завершении. |
| Network | Виртуальные сети с использованием пиринга. | Перенесите виртуальную сеть в Resource Manager с последующей реализацией пиринга. Дополнительные сведения см. в статье Пиринг между виртуальными сетями. |
Неподдерживаемые конфигурации
Следующие конфигурации сейчас не поддерживаются.
| Service | Настройка | Рекомендация |
|---|---|---|
| Resource Manager | Управление доступом на основе ролей (RBAC) для классических ресурсов | Так как после миграции универсальные коды ресурсов (URI) меняются, рекомендуется спланировать обновления политики RBAC, которые должны быть применены после миграции. |
| Службы вычислений | Несколько подсетей, связанных с одной виртуальной машиной | Обновите конфигурацию подсетей, чтобы в ссылках была указана только одна подсеть. Для этого, возможно, потребуется удалить с виртуальной машины дополнительный сетевой адаптер (со ссылкой на другую подсеть) и повторно подключить его по завершении миграции. |
| Службы вычислений | Виртуальные машины, размещенные в виртуальной сети, но без явно назначенной подсети | При необходимости можно удалить виртуальную машину. |
| Службы вычислений | Виртуальные машины с оповещениями и политиками автомасштабирования | По мере выполнения миграции эти параметры будут удалены. Поэтому перед миграцией настоятельно рекомендуется оценить среду. Как вариант, можно настроить параметры оповещений после завершения миграции. |
| Службы вычислений | Расширения виртуальной машины XML (BGInfo 1.\*, отладчик Visual Studio, веб-развертывание и удаленная отладка) | Такой способ связывания не поддерживается. Рекомендуется удалить эти расширения из виртуальной машины, чтобы продолжить миграцию, иначе они будут удалены автоматически в процессе миграции. |
| Службы вычислений | Диагностика загрузки при использовании хранилища уровня "Премиум" | Отключите функцию диагностики загрузки для виртуальных машин, прежде чем продолжить миграцию. После завершения переноса можно будет включить диагностику загрузки в стеке Resource Manager. Кроме того, следует удалить большие двоичные объекты, которые используются для хранения снимков экрана и последовательных журналов, чтобы больше не оплачивать их. |
| Службы вычислений | Облачные службы с несколькими или со множеством групп доступности. | В настоящее время это не поддерживается. Перед переносом Виртуальные машины переместите Виртуальные машины в тот же набор доступности. |
| Службы вычислений | Виртуальная машина с расширением Microsoft Defender для облака | Microsoft Defender для облака автоматически устанавливает расширения на виртуальные машины, чтобы отслеживать их безопасность и создавать оповещения. Обычно эти расширения устанавливаются автоматически, если в подписке включена политика Microsoft Defender для облака. Чтобы перенести Виртуальные машины, отключите политику Defender для облака в подписке, после чего его расширение будет удалено из Виртуальных машин. |
| Службы вычислений | Виртуальная машина с расширением моментальных снимков или архивации | Эти расширения устанавливаются на виртуальной машине, настроенной с помощью службы архивации Azure. Хотя миграция этих виртуальных машин не поддерживается, следуйте указаниям в разделе Часто задаваемые вопросы о миграции из классической модели в модель Azure Resource Manager, чтобы сохранить резервные копии, созданные до миграции. |
| Службы вычислений | Виртуальная машина с расширением Azure Site Recovery | Эти расширения устанавливаются на виртуальной машине, настроенной с помощью службы Azure Site Recovery. Хотя перенос хранилища, используемого с Site Recovery, будет выполняться, будет затронута текущая репликация. После переноса хранилища необходимо отключить и включить репликацию виртуальной машины. |
| Network | Виртуальные сети, содержащие виртуальные машины, а также веб-роли и рабочие роли | В настоящее время это не поддерживается. Перед миграцией переместите роли веб-или рабочей роли в собственные виртуальная сеть. Как только классическая виртуальная сеть будет перенесена, к виртуальной сети Azure Resource Manager можно установить пиринговое подключение из классической виртуальной сети для достижения аналогичной конфигурации, как и прежде. |
| Network | Классические каналы ExpressRoute | В настоящее время это не поддерживается. Эти каналы нужно перенести в Azure Resource Manager перед началом миграции IaaS. Дополнительные сведения см. в статье Перемещение каналов ExpressRoute из классической модели развертывания в модель развертывания с помощью Resource Manager. |
| Служба приложений Azure | Виртуальные сети, содержащие среды службы приложений | В настоящее время это не поддерживается. |
| Azure HDInsight | Виртуальные сети, содержащие службы HDInsight | В настоящее время это не поддерживается. |
| Microsoft Dynamics Lifecycle Services | Виртуальные сети, содержащие виртуальные машины под управлением служб Dynamics Lifecycle Services | В настоящее время это не поддерживается. |
| Управление API Azure | Виртуальные сети, содержащие развернутые службы управления API Azure. | В настоящее время это не поддерживается. Чтобы перенести виртуальную сеть IaaS, измените виртуальную сеть развернутой службы управления API. Эта операция не влечет за собой простой. |
Следующие шаги
- Техническое руководство по поддерживаемому платформой переносу из классической модели в модель Azure Resource Manager
- Planning for migration of IaaS resources from classic to Azure Resource Manager (Планирование переноса ресурсов IaaS из классической модели в модель Azure Resource Manager)
- Перенос ресурсов IaaS из классической модели в модель Azure Resource Manager с помощью Azure PowerShell
- Перенос ресурсов IaaS из классической модели в модель Azure Resource Manager с помощью интерфейса командной строки Azure
- Community tools to migrate IaaS resources from classic to Azure Resource Manager (Инструменты сообщества для перемещения ресурсов IaaS из классической модели в модель Azure Resource Manager)
- Распространенные ошибки миграции
- Часто задаваемые вопросы о миграции из классической модели в модель Azure Resource Manager