Replicatieapparaat
In dit artikel wordt het replicatieapparaat beschreven dat wordt gebruikt door het hulpprogramma Migratie en modernisering bij het migreren van virtuele VMware-machines, fysieke machines en privé-/openbare cloud-VM's naar Azure, met behulp van migratie op basis van agents.
Overzicht
Het replicatieapparaat wordt geïmplementeerd wanneer u migratie op basis van agents van virtuele VMware-machines of fysieke servers instelt. Het wordt geïmplementeerd als één on-premises machine, ofwel als een VMware-VM of een fysieke server. Het wordt uitgevoerd:
- Replicatieapparaat: het replicatieapparaat coördineert de communicatie en beheert gegevensreplicatie voor on-premises VMware-VM's en fysieke servers die repliceren naar Azure.
- Processerver: de processerver, die standaard op het replicatieapparaat is geïnstalleerd, en doet het volgende:
- Replicatiegateway: deze fungeert als een replicatiegateway. Het ontvangt replicatiegegevens van machines die zijn ingeschakeld voor replicatie. Het optimaliseert replicatiegegevens met caching, compressie en versleuteling en verzendt deze naar Azure.
- Installatieprogramma van agent: voert een push-installatie van de Mobility-service uit. Deze service moet worden geïnstalleerd en uitgevoerd op elke on-premises computer die u wilt repliceren voor migratie.
Implementatie van het apparaat
| Gebruikt voor | DETAILS |
|---|---|
| Migratie op basis van VMware VM-agents | U downloadt de OVA-sjabloon van de Azure Migrate-hub en importeert naar vCenter Server om de VM van het apparaat te maken. |
| Migratie op basis van fysieke machines op basis van agents | Als u geen VMware-infrastructuur hebt of als u geen VMware-VM kunt maken met behulp van een OVA-sjabloon, downloadt u een software-installatieprogramma van de Azure Migrate-hub en voert u deze uit om de apparaatmachine in te stellen. |
Notitie
Als u in Azure Government implementeert, gebruikt u het installatiebestand om het replicatieapparaat te implementeren.
Apparaatvereisten
Wanneer u het replicatieapparaat instelt met behulp van de OVA-sjabloon die is opgegeven in de Azure Migrate-hub, wordt Windows Server 2016 uitgevoerd op het apparaat en voldoet het aan de ondersteuningsvereisten. Als u het replicatieapparaat handmatig instelt op een fysieke server, moet u ervoor zorgen dat het voldoet aan de vereisten.
| Onderdeel | Vereiste |
|---|---|
| VMware VM-apparaat | |
| PowerCLI | PowerCLI versie 6.0 moet worden geïnstalleerd als het replicatieapparaat wordt uitgevoerd op een VMware-VM. |
| Type NIC | VMXNET3 (als het apparaat een VMware-VM is) |
| Hardware-instellingen | |
| CPU-kernen | 8 |
| RAM | 16 GB |
| Aantal schijven | Twee: de besturingssysteemschijf en de cacheschijf van de processerver. |
| Vrije schijfruimte (cache) | 600 GB |
| Software-instellingen | |
| Besturingssysteem | Windows Server 2016 of Windows Server 2012 R2 |
| Licentie | Het apparaat wordt geleverd met een evaluatielicentie voor Windows Server 2016, die 180 dagen geldig is. Als de evaluatieperiode bijna is verlopen, raden we u aan een nieuw apparaat te downloaden en te implementeren of dat u de besturingssysteemlicentie van de vm van het apparaat activeert. |
| Landinstelling van het besturingssysteem | Engels (en-us) |
| TLS | TLS 1.2 moet zijn ingeschakeld. |
| .NET Framework | .NET Framework 4.6 of hoger moet worden geïnstalleerd op de computer (met sterke cryptografie ingeschakeld. |
| MySQL | MySQL moet op het apparaat worden geïnstalleerd. MySQL moet worden geïnstalleerd. U kunt deze handmatig installeren of Azure Migrate kan deze installeren tijdens de implementatie van het apparaat. |
| Andere apps | Voer geen andere apps uit op het replicatieapparaat. |
| Windows Server-functies | Schakel deze rollen niet in: - Active Directory-domein Services - Internet Information Services - Hyper-V |
| Groepsbeleidsregels | Schakel deze groepsbeleidsregels niet in: - Toegang tot de opdrachtprompt voorkomen. - Toegang tot registerbewerkingsprogramma's voorkomen. - Op logica vertrouwen voor bestandsbijlagen. - Uitvoering van script inschakelen. Meer informatie. |
| IIS | - Geen bestaande standaardwebsite - Geen bestaande website/toepassing die luistert op poort 443 - Anonieme verificatie inschakelen - Instelling FastCGI inschakelen |
| Netwerkinstellingen | |
| Type IP-adres | Statisch |
| Poorten | 443 (Orchestration-besturingselement) 9443 (Gegevenstransport) |
| IP-adres | Zorg ervoor dat de configuratieserver en processerver een statisch IPv4-adres hebben en dat NAT niet is geconfigureerd. |
| Type NIC | VMXNET3 |
MySQL-installatie
MySQL moet worden geïnstalleerd op de computer van het replicatieapparaat. Het kan worden geïnstalleerd met behulp van een van deze methoden.
| Methode | DETAILS |
|---|---|
| Handmatig downloaden en installeren | Download de MySQL-toepassing en plaats deze in de map C:\Temp\ASRSetup en installeer deze vervolgens handmatig. Wanneer u het apparaat instelt, wordt MySQL weergegeven als al geïnstalleerd. |
| Zonder online downloaden | Plaats de mySQL-installatietoepassing in de map C:\Temp\ASRSetup. Wanneer u het apparaat installeert en MySQL downloadt en installeert, gebruikt setup het installatieprogramma dat u hebt toegevoegd. |
| Downloaden en installeren in Azure Migrate | Wanneer u het apparaat installeert en wordt gevraagd om MySQL, selecteert u Downloaden en installeren. |
URL-toegang
Het replicatieapparaat heeft toegang nodig tot deze URL's in de openbare Azure-cloud.
| URL | DETAILS |
|---|---|
*.backup.windowsazure.com |
Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
*.store.core.windows.net |
Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
*.blob.core.windows.net |
Wordt gebruikt voor toegang tot het opslagaccount waarin gerepliceerde gegevens worden opgeslagen |
*.hypervrecoverymanager.windowsazure.com |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
https://management.azure.com |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer. |
*.services.visualstudio.com |
(Optioneel) Wordt gebruikt voor logboekregistratiedoeleinden. |
time.windows.com |
Wordt gebruikt om de tijdsynchronisatie tussen de systeemtijd en de algemene tijd te controleren. |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
De installatie van het apparaat heeft toegang nodig tot deze URL's. Ze worden gebruikt voor toegangsbeheer en identiteitsbeheer door Microsoft Entra ID. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
Voor het voltooien van het downloaden van MySQL. In enkele regio's wordt het downloadproces mogelijk omgeleid naar de CDN-URL. Zorg ervoor dat de CDN-URL ook is toegestaan indien nodig. |
Url-toegang van Azure Government
Het replicatieapparaat heeft toegang nodig tot deze URL's in Azure Government.
| URL | DETAILS |
|---|---|
*.backup.windowsazure.us |
Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
*.store.core.windows.net |
Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
*.blob.core.windows.net |
Wordt gebruikt voor toegang tot het opslagaccount waarin gerepliceerde gegevens worden opgeslagen |
*.hypervrecoverymanager.windowsazure.us |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
https://management.usgovcloudapi.net |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
*.services.visualstudio.com |
(Optioneel) Wordt gebruikt voor logboekregistratiedoeleinden. |
time.nist.gov |
Wordt gebruikt om de tijdsynchronisatie tussen de systeemtijd en de algemene tijd te controleren. |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
Installatie van het apparaat met OVA heeft toegang nodig tot deze URL's. Ze worden gebruikt voor toegangsbeheer en identiteitsbeheer door Microsoft Entra ID. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
Voor het voltooien van het downloaden van MySQL. In enkele regio's wordt het downloadproces mogelijk omgeleid naar de CDN-URL. Zorg ervoor dat de CDN-URL ook is toegestaan indien nodig. |
Notitie
Als uw Migrate-project connectiviteit met privé-eindpunten heeft, hebt u toegang nodig tot de volgende URL's boven en boven toegang tot private link:
*.blob.core.windows.com- Voor toegang tot het opslagaccount waarin gerepliceerde gegevens worden opgeslagen. Dit is optioneel en is niet vereist als aan het opslagaccount een privé-eindpunt is gekoppeld.https://management.azure.comvoor replicatiebeheerbewerkingen en coördinatie.https://login.microsoftonline.comhttps://login.windows.net
https://www.live.comEn
https://www.microsoft.comvoor toegangsbeheer en identiteitsbeheer door Microsoft Entra-id
Microsoft Azure beheerd door 21Vianet (Microsoft Azure beheerd door 21Vianet) URL-toegang
Het replicatieapparaat heeft toegang nodig tot deze URL's.
| URL | DETAILS |
|---|---|
*.backup.windowsazure.cn |
Wordt gebruikt voor gerepliceerde gegevensoverdracht en coördinatie. |
*.store.core.chinacloudapi.cn |
Wordt gebruikt voor gerepliceerde gegevensoverdracht en coördinatie. |
*.blob.core.chinacloudapi.cn |
Wordt gebruikt voor toegang tot het opslagaccount waarin de gerepliceerde gegevens worden opgeslagen. |
*.hypervrecoverymanager.windowsazure.cn |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer. |
https://management.chinacloudapi.cn |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer. |
*.services.visualstudio.com |
(Optioneel) Wordt gebruikt voor logboekregistratiedoeleinden. |
time.windows.cn |
Wordt gebruikt om de tijdsynchronisatie tussen de systeemtijd en de algemene tijd te controleren. |
https://login.microsoftonline.cn https://secure.aadcdn.microsoftonline-p.cn https://login.live.com https://graph.chinacloudapi.cn https://login.chinacloudapi.cn https://www.live.com https://www.microsoft.com |
Installatie van het apparaat met OVA heeft toegang nodig tot deze URL's. Ze worden gebruikt voor toegangsbeheer en identiteitsbeheer door Microsoft Entra ID. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
Voor het voltooien van het downloaden van MySQL. In enkele regio's wordt het downloadproces mogelijk omgeleid naar de CDN-URL. Zorg ervoor dat de CDN-URL ook is toegestaan indien nodig. |
Poorttoegang
| Apparaat | Verbinding |
|---|---|
| VM's | De Mobility-service die op VM's worden uitgevoerd, communiceert met het on-premises replicatieapparaat (configuratieserver) op poort HTTPS 443 inkomend, voor replicatiebeheer. VIRTUELE machines verzenden replicatiegegevens naar de processerver (uitgevoerd op de configuratieservercomputer) op poort HTTPS 9443 inkomend verkeer. Deze poort kan worden gewijzigd. |
| Replicatieapparaat | De replicatie met Azure wordt door het replicatieapparaat ingedeeld over poort HTTPS 443 voor binnenkomend verkeer. |
| Processerver | De processerver ontvangt replicatiegegevens, optimaliseert en versleutelt deze en verzendt deze naar Azure-opslag via poort 443 uitgaand. De processerver wordt standaard uitgevoerd op het replicatieapparaat. |
Replicatieproces
- Wanneer u replicatie voor een VIRTUELE machine inschakelt, begint de initiële replicatie naar Azure Storage met behulp van het opgegeven replicatiebeleid.
- Verkeer repliceert naar openbare Eindpunten van Azure Storage via internet. Het repliceren van verkeer via een site-naar-site virtueel particulier netwerk (VPN) van een on-premises site naar Azure wordt niet ondersteund.
- Nadat de initiële replicatie is voltooid, begint de deltareplicatie. Bijgehouden wijzigingen voor een computer worden geregistreerd.
- Communicatie vindt als volgt plaats:
- VM's communiceren met het replicatieapparaat op poort HTTPS 443 binnenkomend, voor replicatiebeheer.
- De replicatie met Azure wordt door het replicatieapparaat ingedeeld over poort HTTPS 443 voor binnenkomend verkeer.
- VM's verzenden replicatiegegevens naar de processerver (uitgevoerd op het replicatieapparaat) op poort HTTPS 9443 inkomend verkeer. Deze poort kan worden gewijzigd.
- De processerver ontvangt replicatiegegevens, optimaliseert en versleutelt deze en verzendt deze naar Azure-opslag via poort 443 uitgaand.
- De logboeken voor replicatiegegevens komen eerst terecht in een cacheopslagaccount in Azure. Deze logboeken worden verwerkt en de gegevens worden opgeslagen op een beheerde Azure-schijf.
Apparaatupgrades
Het apparaat wordt handmatig bijgewerkt vanuit de Azure Migrate-hub. U wordt aangeraden altijd de nieuwste versie uit te voeren.
- In Azure Migrate-servers >> Azure Migrate: Serverevaluatie, Infrastructuurservers, selecteer Configuratieservers.
- In configuratieservers wordt een koppeling weergegeven in agentversie wanneer er een nieuwe versie van het replicatieapparaat beschikbaar is.
- Download het installatieprogramma naar de computer van het replicatieapparaat en installeer de upgrade. Het installatieprogramma detecteert de versie die momenteel op het apparaat wordt uitgevoerd.