Często zadawane pytania — przenoszenie maszyn wirtualnych pojedynczego wystąpienia platformy Azure z regionalnych do strefowych docelowych stref dostępności
Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące maszyn wirtualnych z pojedynczym wystąpieniem platformy Azure — przenoszenie regionalne do strefowego.
Ważne
Migracja regionalna do strefowa konfiguracji maszyn wirtualnych z pojedynczym wystąpieniem jest obecnie dostępna w publicznej wersji zapoznawczej.
Przenoszenie regionalne do strefowego
Czy mogę przenieść maszyny wirtualne we wszystkich regionach świadczenia usługi Azure?
Obecnie można przenosić maszyny wirtualne we wszystkich regionach publicznych obsługiwanych przez Strefy dostępności. Dowiedz się więcej o usłudze strefy dostępności i obsłudze regionalnej.
Gdzie są przechowywane metadane?
Metadane skojarzone z przenoszeniem są przechowywane w bazie danych usługi Azure Cosmos DB znajdującej się w regionach Wschodnie stany USA2 lub Europa Północna oraz w usłudze Azure Blob Storage w subskrypcji firmy Microsoft.
Chociaż pokrycie zostanie ostatecznie rozszerzone na inne regiony, nie ogranicza to przenoszenia maszyn wirtualnych do innych regionów. Usługa nie przechowuje żadnych danych klientów, a żadne dane klienta nie wykraczają poza źródłowy region maszyny wirtualnej.
Czy zebrane metadane są szyfrowane?
Tak, zebrane metadane są szyfrowane zarówno podczas przesyłania, jak i spoczynku. Podczas przesyłania metadane są bezpiecznie wysyłane do usługi Resource Mover przez Internet przy użyciu protokołu HTTPS. Metadane są również szyfrowane w magazynie.
Jakie zasoby są obsługiwane w przypadku tego przenoszenia strefowego?
Obecnie dyski zarządzane są obsługiwane w przypadku maszyn wirtualnych, które mają tylko jedno wystąpienie.
Jakich zasobów źródłowych można używać w docelowej konfiguracji strefowej, jeśli jest to preferowane?
W konfiguracji strefowej docelowej można użyć następujących zasobów:
- Zasoby sieciowe, takie jak sieć wirtualna, podsieć i sieciowa grupa zabezpieczeń, mogą być ponownie używane.
- Publiczny adres IP (jednostka SKU w warstwie Standardowa)
- Moduły równoważenia obciążenia (jednostka SKU w warstwie Standardowa)
Jakie zasoby są domyślnie tworzone w docelowej konfiguracji strefowej?
Następujące zasoby są tworzone w docelowej konfiguracji strefowej:
- Grupa zasobów: domyślnie tworzona jest nowa grupa zasobów. Nie można użyć źródłowej grupy zasobów, ponieważ używamy tej samej źródłowej nazwy maszyny wirtualnej w strefie docelowej, a dwie identyczne maszyny wirtualne nie mogą współistnieć w tej samej grupie zasobów. Można jednak nadal modyfikować właściwości nowej grupy zasobów lub wybrać inną docelową grupę zasobów.
- Maszyna wirtualna: kopia źródłowej maszyny wirtualnej jest tworzona w docelowej konfiguracji strefowej. Źródłowa maszyna wirtualna pozostaje niezmieniona i zostaje zatrzymana po przeniesieniu.
- Dyski: dyski dołączone do źródłowej maszyny wirtualnej są ponownie tworzone w docelowej konfiguracji strefowej.
- Karta sieciowa: nowa karta sieciowa (NIC) jest tworzona i połączona z nowo utworzoną maszyną wirtualną w wyznaczonej strefie.
Jakie uprawnienia muszę użyć tożsamości zarządzanej?
Aby korzystać z usługi tożsamości zarządzanej, musisz mieć następujące uprawnienia:
- Uprawnienie do zapisywania lub tworzenia zasobów w ramach subskrypcji (która jest dostępna z rolą Współautor ).
- Uprawnienie do tworzenia przypisań ról (które jest dostępne z rolami Właściciel lub Dostęp użytkownika Administracja istrator lub role niestandardowe, które mają przypisane przypisania ról lub microsoft.authorization lub uprawnienia do zapisu). To uprawnienie nie jest wymagane, jeśli tożsamość zarządzana zasobu udziału danych została już udzielona dostępu do magazynu danych platformy Azure.
Podczas dodawania zasobów w portalu uprawnienia do korzystania z tożsamości zarządzanej są obsługiwane automatycznie, o ile masz odpowiednie przypisania ról.
Ważne
Zalecamy, aby nie modyfikować ani usuwać przypisań ról tożsamości.
Co zrobić, jeśli nie mam uprawnień do przypisywania tożsamości roli?
Istnieje kilka powodów, dla których być może nie masz uprawnień. Rozważ następujące scenariusze:
| Scenariusz | Rozwiązanie |
|---|---|
| Nie masz uprawnień współautora i dostępu użytkowników Administracja istrator (lub właściciela) podczas dodawania zasobu po raz pierwszy. | Użyj konta z uprawnieniami współautora i dostępu użytkowników Administracja istrator (lub właściciel) dla subskrypcji. |
| Tożsamość zarządzana usługi Resource Mover nie ma niezbędnej roli. | Dodaj role współautora i dostępu użytkowników Administracja istratora. |
Jak jest używana tożsamość zarządzana?
Tożsamość zarządzana znana wcześniej jako tożsamość usługi zarządzanej (MSI) to funkcja, która udostępnia usługom platformy Azure automatycznie zarządzaną tożsamość w identyfikatorze Entra firmy Microsoft. Ta tożsamość służy do uzyskiwania dostępu do subskrypcji platformy Azure i wykonywania różnych zadań, takich jak przenoszenie zasobów do Strefy dostępności.
- Tożsamość zarządzana jest używana w celu uzyskania dostępu do subskrypcji platformy Azure w celu przeniesienia zasobów do stref dostępności.
- Aby przenieść zasoby przy użyciu kolekcji przenoszenia, potrzebna jest tożsamość przypisana przez system, która ma dostęp do subskrypcji zawierającej zasoby, które chcesz przenieść.
- Jeśli używasz witryny Azure Portal do przenoszenia maszyn wirtualnych, ten proces zostanie zautomatyzowany po podaniu zgody użytkownika. Proces zazwyczaj trwa kilka minut.
Czy mogę przenieść zasoby z obszaru Regionalnego do strefowego i między subskrypcjami?
Za pomocą usługi Azure Resource Manager można przenieść maszyny wirtualne z regionu do wdrożenia strefowego w ramach tej samej subskrypcji, a następnie przenieść je między subskrypcjami.
Czy usługa Azure Backup/odzyskiwanie po awarii, kontrola dostępu oparta na rolach, tagi, zasady i rozszerzenia na maszynach wirtualnych są obsługiwane?
Tylko tagi i tożsamości zarządzane przypisane przez użytkownika są replikowane do stref docelowych. Kontrola dostępu oparta na rolach, zasady i rozszerzenia muszą zostać ponownie skonfigurowane po przeniesieniu. Aby uzyskać więcej informacji, zobacz macierz obsługi.
Czy dane klienta są przechowywane podczas przenoszenia?
Dane klienta nie są przechowywane podczas przenoszenia. System przechowuje tylko informacje o metadanych, które ułatwiają śledzenie i monitorowanie postępu przenoszenia zasobów.
Co się stanie ze źródłowymi maszynami wirtualnymi?
Po wybraniu pozycji Przenieś na źródłowych maszynach wirtualnych są wykonywane następujące kroki:
- Źródłowe maszyny wirtualne są zatrzymywane i pozostają nienaruszone w ich oryginalnej konfiguracji.
- Punkty przywracania maszyny wirtualnej źródłowej maszyny wirtualnej są pobierane. Te punkty przywracania zawierają punkt przywracania dysku dla każdego z dołączonych dysków, a punkt przywracania dysku składa się z migawki pojedynczego dysku zarządzanego.
- Przy użyciu tych punktów przywracania nowa maszyna wirtualna ze skojarzonymi dyskami (kopią źródła) jest tworzona w konfiguracji strefowej.
- Po zakończeniu przenoszenia można usunąć źródłowe maszyny wirtualne.
Czy w ramach tego przeniesienia są związane jakieś koszty?
Funkcja Zonal Move maszyn wirtualnych jest oferowana bezpłatnie, ale może wiązać się z kosztami towarów na potrzeby tworzenia migawek dysku lub punktów przywracania.
Uwaga
Migawka maszyny wirtualnej lub dysków jest automatycznie usuwana po zakończeniu przenoszenia.
Czy mogę zachować publiczny adres IP źródłowej maszyny wirtualnej?
Zapoznaj się z poniższymi scenariuszami, w których można lub nie można zachować publicznych adresów IP skojarzonych z źródłową maszyną wirtualną.
| Właściwość źródłowa | opis |
|---|---|
| Publiczne adresy IP (podstawowa jednostka SKU) dołączone do źródłowej karty sieciowej maszyny wirtualnej | Źródłowy publiczny adres IP nie jest zachowywany. Źródłowa jednostka SKU publicznego adresu IP nie obsługuje docelowej konfiguracji strefowej. Domyślnie tworzona jest kopia źródłowej maszyny wirtualnej i nowa karta interfejsu sieciowego. Źródłowa maszyna wirtualna i karta sieciowa pozostają nienaruszone po przeniesieniu, a źródłowa maszyna wirtualna będzie w stanie zamknięcia. |
| Publiczne adresy IP (jednostka SKU w warstwie Standardowa) dołączone do źródłowej karty sieciowej maszyny wirtualnej | Źródłowy publiczny adres IP nie jest zachowywany. Zostanie utworzona nowa karta sieciowa i kopia źródłowej maszyny wirtualnej, a zarówno źródłowa maszyna wirtualna, jak i karta sieciowa pozostaną nienaruszone po przeniesieniu. Jednak maszyna wirtualna będzie w stanie zamknięcia. Uwaga: jeśli chcesz przenieść, możesz oddzielić źródłowy publiczny adres IP od źródłowej karty sieciowej i połączyć go z nową docelową kartą sieciową maszyny wirtualnej strefowej. |
| Publiczny adres IP (jednostka SKU w warstwie Podstawowa) dołączony do usługi Load Balancer (podstawowa jednostka SKU) | Źródłowy publiczny adres IP nie jest zachowywany. Źródłowa jednostka SKU publicznego adresu IP nie obsługuje docelowej konfiguracji strefowej. |
| Publiczny adres IP (jednostka SKU w warstwie Standardowa) z konfiguracją niezwiązaną z strefą dołączoną do usługi Load Balancer (jednostka SKU w warstwie Standardowa) | Źródłowy publiczny adres IP jest zachowywany. |
| Publiczny adres IP (jednostka SKU w warstwie Standardowa) z konfiguracją przypiętą do usługi Load Balancer (jednostka SKU w warstwie Standardowa) | Źródłowy publiczny adres IP zostanie zachowany. Uwaga: docelowa strefa maszyny wirtualnej# może nie być taka sama jak przypięty publiczny adres IP strefy. |
| Publiczny adres IP (jednostka SKU w warstwie Standardowa) z konfiguracją strefowo nadmiarową dołączoną do usługi Load Balancer (jednostka SKU w warstwie Standardowa) | Źródłowy publiczny adres IP jest zachowywany. |
Następne kroki
- Dowiedz się więcej na temat przenoszenia maszyn wirtualnych platformy Azure z regionu do konfiguracji strefowej.