Azure Virtual Network verplaatsen naar een andere regio
In dit artikel wordt beschreven hoe u een virtueel netwerk verplaatst naar een nieuwe regio door het virtuele netwerk opnieuw te implementeren. Opnieuw implementeren ondersteunt zowel een onafhankelijke herlocatie van meerdere workloads als een wijziging in het privé-IP-adresbereik in de doelregio. Het is raadzaam om een Resource Manager-sjabloon te gebruiken om uw virtuele netwerk te verplaatsen.
U kunt er echter ook voor kiezen om uw virtuele netwerk te verplaatsen met Azure Resource Mover. Als u echter ervoor kiest om uw virtuele netwerk te verplaatsen met Azure Resource Mover, moet u de volgende overwegingen begrijpen:
Als u ervoor kiest om Resource Mover te gebruiken:
Alle workloads in een virtueel netwerk moeten samen worden verplaatst.
Een herlocatie met Behulp van Azure Resource Mover biedt geen ondersteuning voor wijzigingen in het privé-IP-adresbereik.
Azure Resource Mover kan resources, zoals netwerkbeveiligingsgroep en door de gebruiker gedefinieerde route, samen met het virtuele netwerk verplaatsen. Het is echter raadzaam om ze afzonderlijk te verplaatsen. Als u ze helemaal verplaatst, kan dit leiden tot een fout in de fase Afhankelijkheden valideren.
Resource Mover kan NAT-gatewayexemplaren niet rechtstreeks van de ene regio naar de andere verplaatsen. Zie NAT-gateway maken en configureren nadat u resources naar een andere regio hebt verplaatst om deze beperking te omzeilen.
Azure Resource Mover biedt geen ondersteuning voor wijzigingen in de adresruimte tijdens het herlocatieproces. Als de verplaatsing is voltooid, hebben zowel de bron als het doel dezelfde, en dus conflicterende adresruimte. Het is raadzaam dat u de adresruimte handmatig bijwerkt zodra de herlocatie is voltooid.
Peering van virtuele netwerken moet na de verplaatsing opnieuw worden geconfigureerd. Het is raadzaam om het virtuele peeringnetwerk vóór of met het virtuele bronnetwerk te verplaatsen.
Tijdens het uitvoeren van de stappen voor het initiëren van verplaatsingen met Azure Resource Mover, zijn resources mogelijk tijdelijk niet beschikbaar.
Zie Azure-VM's verplaatsen tussen regio's voor meer informatie over het verplaatsen van uw virtuele netwerk met behulp van Resource Mover.
Vereisten
Identificeer eventuele afhankelijke resources die ook zijn gekoppeld aan het virtuele netwerk, zoals:
Controleer of uw virtuele netwerk zich in de Azure-bronregio bevindt.
Als u een virtueel netwerk wilt exporteren en een sjabloon wilt implementeren om een virtueel netwerk in een andere regio te maken, moet u de rol Netwerkbijdrager of hoger hebben.
Identificeer de bronnetwerkindeling en alle resources die u momenteel gebruikt. Deze indeling omvat, maar is niet beperkt tot load balancers, netwerkbeveiligingsgroepen (NSG's) en openbare IP-adressen.
Controleer of u met uw Azure-abonnement virtuele netwerken in de doelregio kunt maken. Neem contact op met de ondersteuning om het vereiste quotum in te schakelen.
Controleer of uw abonnement voldoende resources heeft ter ondersteuning van het toevoegen van virtuele netwerken voor dit proces. Zie Azure-abonnement en servicelimieten, quota en beperkingen voor meer informatie.
Meer informatie over de volgende overwegingen:
- Als u een wijziging in het privé-IP-adresbereik inschakelt, kunnen meerdere workloads in een virtueel netwerk onafhankelijk van elkaar worden verplaatst.
- De methode voor opnieuw implementeren ondersteunt de optie voor het in- en uitschakelen van een wijziging van het privé-IP-adresbereik in de doelregio.
- Als u geen wijziging van privé-IP-adressen inschakelt in de doelregio, kunnen scenario's voor gegevensmigratie waarvoor communicatie tussen de bron- en doelregio is vereist, alleen worden ingesteld met behulp van openbare eindpunten (openbare IP-adressen).
Belangrijk
Vanaf 1 juli 2021 kunt u geen nieuwe tests toevoegen aan een bestaande werkruimte of een nieuwe werkruimte inschakelen met netwerkprestatiemeter. U kunt de tests die zijn gemaakt vóór 1 juli 2021 blijven gebruiken. Als u serviceonderbrekingen voor uw huidige workloads wilt minimaliseren, migreert u uw tests van de netwerkprestatiemeter naar de nieuwe verbindingsmonitor in Azure Network Watcher vóór 29 februari 2024.
Uitvaltijd
Plannen
Als u de verplaatsing van een virtueel Azure-netwerk wilt plannen, moet u weten of u uw virtuele netwerk in een verbonden of niet-verbonden scenario wilt verplaatsen. In een verbonden scenario heeft het virtuele netwerk een gerouteerde IP-verbinding met een on-premises datacenter met behulp van een hub, VPN Gateway of een ExpressRoute-verbinding. In een niet-verbonden scenario wordt het virtuele netwerk gebruikt door workloadonderdelen om met elkaar te communiceren.
Scenario met niet-verbonden verbinding
| Verplaatsing zonder IP-adreswijziging | Herlocatie met IP-adreswijziging |
|---|---|
| Er zijn geen andere IP-adresbereiken nodig. | Er zijn andere IP-adresbereiken nodig. |
| Er zijn geen IP-adressen gewijzigd voor resources na herlocatie. | IP-adreswijziging van resources na herlocatie |
| Alle workloads in een virtueel netwerk moeten samen worden verplaatst. | Herlocatie van werkbelasting zonder rekening te houden met afhankelijkheden of gedeeltelijke herlocatie is mogelijk (houd rekening met de communicatielatentie) |
| Virtueel netwerk in de bronregio moet worden losgekoppeld of verwijderd voordat het virtuele netwerk in de doelregio kan worden verbonden. | Schakel communicatiesnelkoppelingen tussen de bron- en doelregio in met behulp van vNetwork-peering. |
| Er is geen ondersteuning voor scenario's voor gegevensmigratie waarbij u communicatie tussen de bron- en doelregio nodig hebt. | Als communicatie tussen de bron- en doelregio is vereist in scenario's voor gegevensmigratie, kunt u netwerkpeering instellen tijdens de verplaatsing. |
Niet-verbonden verplaatsing met hetzelfde IP-adresbereik
Niet-verbonden verplaatsing met een nieuw IP-adresbereik
Verbonden scenario
| Verplaatsing zonder IP-adreswijziging | Herlocatie met IP-adreswijziging |
|---|---|
| Er zijn geen andere IP-adresbereiken nodig. | Er zijn andere IP-adresbereiken nodig. |
| Er zijn geen IP-adressen gewijzigd voor resources na herlocatie. | IP-adreswijziging van resources na herlocatie. |
| Alle workloads met afhankelijkheden op elkaar moeten samen worden verplaatst. | Herlocatie van werkbelasting zonder rekening te houden met mogelijke afhankelijkheden (houd rekening met de communicatielatentie). |
| Er is geen communicatie mogelijk tussen de twee virtuele netwerken in de bron- en doelregio's. | Mogelijk om communicatie tussen de bron- en doelregio mogelijk te maken met behulp van vNetwork-peering. |
| Gegevensmigraties waarbij communicatie tussen de bron- en doelregio niet mogelijk is of alleen tot stand kan worden gebracht via openbare eindpunten. | Als communicatie tussen de bron- en doelregio is vereist in scenario's voor gegevensmigratie, kunt u netwerkpeering instellen tijdens de verplaatsing. |
Verbonden verplaatsing met hetzelfde IP-adresbereik
Verbonden verplaatsing met een nieuw IP-adresbereik
Voorbereiden
Verplaats het diagnostische opslagaccount dat NSG-logboeken van Network Watcher bevat. Zie Azure Storage-account verplaatsen naar een andere regio voor meer informatie over het verplaatsen van een opslagaccount.
Schakel het DDoS-beveiligingsplan uit.
Een sjabloon exporteren en wijzigen
Als u het virtuele netwerk wilt exporteren en het virtuele doelnetwerk wilt implementeren met behulp van Azure Portal:
Verwijder eventuele peers van virtuele netwerken. Peerings voor virtuele netwerken kunnen niet opnieuw worden gemaakt en ze mislukken als ze nog aanwezig zijn in de sjabloon. In de sectie Opnieuw implementeren configureert u peerings opnieuw in het virtuele doelnetwerk.
Meld u aan bij Azure Portal en selecteer vervolgens Resourcegroepen.
Zoek de resourcegroep die het virtuele bronnetwerk bevat en selecteer deze.
Selecteer automation-exportsjabloon>.
Selecteer Implementeren in het deelvenster Sjabloon exporteren.
Als u het parameters.json-bestand in uw online-editor wilt openen, selecteert u Parameters voor sjabloon>bewerken.
Als u de parameter van de naam van het virtuele netwerk wilt bewerken, wijzigt u de waarde-eigenschap onder parameters:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters": { "virtualNetworks_myVNET1_name": { "value": "<target-virtual-network-name>" } } }Wijzig in de editor de naamwaarde van het virtuele bronnetwerk in de editor in een naam die u wilt gebruiken voor het virtuele doelnetwerk. Plaats de naam tussen aanhalingstekens.
Selecteer Opslaan in de editor.
Als u het template.json-bestand in de online-editor wilt openen, selecteert u sjabloon> bewerken.
Wijzig in de online-editor de locatie-eigenschap onder resources om de doelregio te bewerken:
"resources": [ { "type": "Microsoft.Network/virtualNetworks", "apiVersion": "2019-06-01", "name": "[parameters('virtualNetworks_myVNET1_name')]", "location": "<target-region>", "properties": { "provisioningState": "Succeeded", "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb", "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] },Zie Azure-locaties voor het verkrijgen van regiolocatiecodes. De code voor een regio is de regionaam, zonder spaties (bijvoorbeeld VS = - centraal).
(Optioneel) U kunt ook andere parameters in de sjabloon wijzigen, afhankelijk van uw vereisten:
Adresruimte: Voordat u het bestand opslaat, kunt u de adresruimte van het virtuele netwerk wijzigen door de sectie resourceadresruimte> te wijzigen en de eigenschap addressPrefixes van addressPrefixes te wijzigen:
"resources": [ { "type": "Microsoft.Network/virtualNetworks", "apiVersion": "2019-06-01", "name": "[parameters('virtualNetworks_myVNET1_name')]", "location": "<target-region", "properties": { "provisioningState": "Succeeded", "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb", "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] },Subnet: U kunt de subnetnaam en de adresruimte van het subnet wijzigen of toevoegen door de sectie subnetten van de sjabloon te wijzigen. U kunt de naam van het subnet wijzigen door de naameigenschap te wijzigen. En u kunt de adresruimte van het subnet wijzigen door de eigenschap addressPrefix te wijzigen:
"subnets": [ { "name": "subnet-1", "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"", "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.0.0/24", "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } }, { "name": "GatewaySubnet", "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"", "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.1.0/29", "serviceEndpoints": [], "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } } ]Als u het adresvoorvoegsel in het bestand template.json wilt wijzigen, bewerkt u het op twee plaatsen: - In de code in de vorige sectie - In het typesectie van de volgende code.
Wijzig ook de eigenschap addressPrefix in de volgende code zodat deze overeenkomt met de eigenschap addressPrefix in de code in de voorgaande sectie.
"type": "Microsoft.Network/virtualNetworks/subnets", "apiVersion": "2019-06-01", "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/GatewaySubnet')]", "dependsOn": [ "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]" ], "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.1.0/29", "serviceEndpoints": [], "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } }, { "type": "Microsoft.Network/virtualNetworks/subnets", "apiVersion": "2019-06-01", "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/subnet-1')]", "dependsOn": [ "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]" ], "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.0.0/24", "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } } ]
Selecteer Opslaan in de onlineeditor.
Opnieuw implementeren
Als u het abonnement wilt kiezen waarin het virtuele doelnetwerk wordt geïmplementeerd, selecteert u Basisabonnement>.
Als u de resourcegroep wilt kiezen waarin het virtuele doelnetwerk wordt geïmplementeerd, selecteert u De resourcegroep Basics>.
Als u een nieuwe resourcegroep voor het virtuele doelnetwerk wilt maken, selecteert u Nieuwe maken. Zorg ervoor dat de naam niet hetzelfde is als de naam van de bronresourcegroep in het bestaande virtuele netwerk.
Controleer of De basislocatie> is ingesteld op de doellocatie waar u het virtuele netwerk wilt implementeren.
Controleer onder Instellingen of de naam overeenkomt met de naam die u eerder hebt ingevoerd in de parameterseditor.
Schakel het selectievakje Voorwaarden in.
Als u het virtuele doelnetwerk wilt implementeren, selecteert u Kopen.
Configureer peering van virtuele netwerken opnieuw.
Schakel Verbindingsmonitor in door de richtlijnen te volgen in (Migreren naar verbindingsmonitor van netwerkprestatiemeter).
Schakel het DDoS-beveiligingsplan in. Na de verplaatsing worden de drempelwaarden voor automatisch afgestemd beleid voor alle beveiligde openbare IP-adressen in het virtuele netwerk opnieuw ingesteld.
- (Optioneel) Configureer de netwerkbeveiligingsgroep (NSG), de toepassingsbeveiligingsgroep (ASG) en de door de gebruiker gedefinieerde route (UDR) opnieuw naar het doelsubnet van het virtuele netwerk dat eerder was gekoppeld aan het subnet van het virtuele bronnetwerk en is nu verplaatst naar de doelregio.
- (Optioneel) Configureer de NAT-gateway opnieuw naar het doelsubnet van het virtuele netwerk dat eerder was gekoppeld aan het subnet van het virtuele bronnetwerk en is nu verplaatst naar de doelregio.
- (Optioneel) Diagnostische instellingen: configureer de diagnostische instelling voor het virtuele doelnetwerk opnieuw om de logboeken te verzenden naar een logboekanalysewerkruimte/opslagaccount/Event Hub die is verplaatst zoals vermeld in de voorbereiding.
Verwijderen
Als u het virtuele doelnetwerk wilt verwijderen, verwijdert u de resourcegroep die het virtuele doelnetwerk bevat. Hiervoor doet u het volgende:
- Selecteer de resourcegroep op het Dashboard van Azure Portal.
- Selecteer Verwijderen bovenaan het deelvenster Overzicht.
Opschonen
Als u de wijzigingen wilt doorvoeren en de verplaatsing van het virtuele netwerk wilt voltooien, verwijdert u het virtuele bronnetwerk of de resourcegroep. Hiervoor doet u het volgende:
- Selecteer op het Dashboard van Azure Portal het virtuele netwerk of de resourcegroep.
- Selecteer Verwijderen boven aan elk deelvenster.
Volgende stappen
Raadpleeg voor meer informatie over het verplaatsen van resources tussen regio's en herstel na noodgevallen in Azure: