Migrowanie zasobów sieciowych na globalną platformę Azure

Ważne

Od sierpnia 2018 r. nie akceptujemy nowych klientów ani nie wdrażamy żadnych nowych funkcji i usług w oryginalnych lokalizacjach usługi Microsoft Cloud Germany.

Na podstawie ewolucji potrzeb klientów niedawno uruchomiliśmy dwa nowe regiony centrum danych w Niemczech, oferując miejsce przechowywania danych klientów, pełną łączność z globalną siecią w chmurze firmy Microsoft, a także konkurencyjne ceny rynkowe.

Ponadto 30 września 2020 r. ogłosiliśmy, że usługa Microsoft Cloud Germany zakończy się 29 października 2021 r. Więcej szczegółów można znaleźć tutaj: https://www.microsoft.com/cloud-platform/germany-cloud-regions.

Skorzystaj z szerokiej gamy funkcji, zabezpieczeń klasy korporacyjnej i kompleksowych funkcji dostępnych w naszych nowych regionach niemieckich centrów danych, migrując już dzisiaj.

Większość usług sieciowych nie obsługuje migracji z platformy Azure (Niemcy) do globalnej platformy Azure. Sieci można jednak połączyć w obu środowiskach chmury przy użyciu sieci VPN typu lokacja-lokacja.

Uwaga

Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Kroki, które należy wykonać w celu skonfigurowania sieci VPN typu lokacja-lokacja między chmurami, są podobne do kroków, które należy wykonać w celu wdrożenia sieci VPN typu lokacja-lokacja między siecią lokalną a platformą Azure. Zdefiniuj bramę w obu chmurach, a następnie poinformuj sieci VPN, jak komunikować się ze sobą. Tworzenie połączenia lokacja-lokacja w Azure Portal opisuje kroki, które należy wykonać w celu wdrożenia sieci VPN typu lokacja-lokacja. Oto podsumowanie kroków:

1. Zdefiniuj sieć wirtualną.
2. Zdefiniuj przestrzeń adresową.
3. Zdefiniuj podsieci.
4. Zdefiniuj podsieć bramy.
5. Zdefiniuj bramę dla sieci wirtualnej.
6. Zdefiniuj bramę dla sieci lokalnej (lokalnego urządzenia sieci VPN).
7. Konfigurowanie lokalnego urządzenia sieci VPN.
8. Skompiluj połączenie.

Aby połączyć sieci wirtualne między globalną platformą Azure i platformą Azure (Niemcy):

1. Wykonaj kroki od 1 do 5 w poprzedniej procedurze na globalnej platformie Azure.
2. Wykonaj kroki od 1 do 5 na platformie Azure (Niemcy).
3. Wykonaj krok 6 na globalnej platformie Azure:
   • Wprowadź publiczny adres IP bramy sieci VPN na platformie Azure (Niemcy).
4. Ukończ krok 6 na platformie Azure (Niemcy):
   • Wprowadź publiczny adres IP bramy sieci VPN na globalnej platformie Azure.
5. Pomiń krok 7.
6. Wykonaj krok 8.

Sieci wirtualne

Migracja sieci wirtualnych z platformy Azure (Niemcy) do globalnej platformy Azure nie jest obecnie obsługiwana. Zalecamy utworzenie nowych sieci wirtualnych w regionie docelowym i migrację zasobów do tych sieci wirtualnych.

Więcej informacji:

• Odśwież swoją wiedzę, wykonując samouczki usługi Azure Virtual Network.
• Zapoznaj się z omówieniem sieci wirtualnych.
• Dowiedz się, jak planować sieci wirtualne.

Grupy zabezpieczeń sieci

Migracja sieciowych grup zabezpieczeń z platformy Azure (Niemcy) do globalnej platformy Azure nie jest obecnie obsługiwana. Zalecamy utworzenie nowych sieciowych grup zabezpieczeń w regionie docelowym i zastosowanie reguł sieciowych grup zabezpieczeń do nowego środowiska aplikacji.

Pobierz bieżącą konfigurację dowolnej sieciowej grupy zabezpieczeń z portalu lub uruchamiając następujące polecenia programu PowerShell:

$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg

Więcej informacji:

• Odśwież swoją wiedzę na temat sieciowych grup zabezpieczeń.
• Przegląd zabezpieczeń sieci
• Dowiedz się, jak zarządzać sieciowymi grupami zabezpieczeń.

ExpressRoute

Migracja wystąpienia usługi Azure ExpressRoute z platformy Azure (Niemcy) do globalnej platformy Azure nie jest obecnie obsługiwana. Zalecamy utworzenie nowych obwodów usługi ExpressRoute i nowej bramy usługi ExpressRoute na globalnej platformie Azure.

Więcej informacji:

• Odśwież swoją wiedzę, wykonując samouczki usługi ExpressRoute.
• Dowiedz się, jak utworzyć nową bramę usługi ExpressRoute.
• Dowiedz się więcej o lokalizacjach usługi ExpressRoute i dostawcach usług.
• Przeczytaj o bramach sieci wirtualnej dla usługi ExpressRoute.

VPN Gateway

Migracja wystąpienia usługi Azure VPN Gateway z platformy Azure (Niemcy) do globalnej platformy Azure nie jest obecnie obsługiwana. Zalecamy utworzenie i skonfigurowanie nowego wystąpienia VPN Gateway na globalnej platformie Azure.

Informacje o bieżącej konfiguracji VPN Gateway można zbierać przy użyciu portalu lub programu PowerShell. W programie PowerShell użyj zestawu poleceń cmdlet rozpoczynających się od Get-AzVirtualNetworkGateway*.

Upewnij się, że zaktualizowano konfigurację lokalną. Ponadto usuń wszystkie istniejące reguły dla starych zakresów adresów IP po zaktualizowaniu środowiska sieciowego platformy Azure.

Więcej informacji:

• Odśwież swoją wiedzę, wykonując VPN Gateway samouczki.
• Dowiedz się, jak utworzyć połączenie typu lokacja-lokacja.
• Przejrzyj polecenia cmdlet programu PowerShell Get-AzVirtualNetworkGateway .
• Przeczytaj wpis w blogu Tworzenie połączenia lokacja-lokacja.

Application Gateway

Migracja wystąpienia Azure Application Gateway z platformy Azure (Niemcy) do globalnej platformy Azure nie jest obecnie obsługiwana. Zalecamy utworzenie i skonfigurowanie nowej bramy na globalnej platformie Azure.

Informacje o bieżącej konfiguracji bramy można zbierać przy użyciu portalu lub programu PowerShell. W programie PowerShell użyj zestawu poleceń cmdlet rozpoczynających się od Get-AzApplicationGateway*.

Więcej informacji:

• Odśwież swoją wiedzę, wykonując Application Gateway samouczki.
• Dowiedz się, jak utworzyć bramę aplikacji.
• Przejrzyj polecenia cmdlet get-AzApplicationGateway programu PowerShell.

DNS

Aby przeprowadzić migrację konfiguracji usługi Azure DNS z platformy Azure (Niemcy) do globalnej platformy Azure, wyeksportuj plik strefy DNS, a następnie zaimportuj ją w ramach nowej subskrypcji. Obecnie jedynym sposobem eksportowania pliku strefy jest użycie interfejsu wiersza polecenia platformy Azure.

Po zalogowaniu się do subskrypcji źródłowej na platformie Azure w Niemczech skonfiguruj interfejs wiersza polecenia platformy Azure do korzystania z trybu usługi Azure Resource Manager. Wyeksportuj strefę, uruchamiając następujące polecenie:

az network dns zone export -g <resource group> -n <zone name> -f <zone file name>

Przykład:

az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"

To polecenie wywołuje usługę Azure DNS, aby wyeksportować strefę contoso.com w grupie myresourcegroupzasobów . Dane wyjściowe są przechowywane jako plik strefy zgodny z bind w contoso.com.txt w bieżącym folderze.

Po zakończeniu eksportowania usuń rekordy NS z pliku strefy. Nowe rekordy NS są tworzone dla nowego regionu i subskrypcji.

Teraz zaloguj się do środowiska docelowego, utwórz nową grupę zasobów (lub wybierz istniejącą), a następnie zaimportuj plik strefy:

az network dns zone import -g <resource group> -n <zone name> -f <zone file name>

Po zaimportowaniu strefy należy zweryfikować strefę, uruchamiając następujące polecenie:

az network dns record-set list -g <resource group> -z <zone name>

Po zakończeniu walidacji skontaktuj się z rejestratorem domen i ponownie wprowadź rekordy NS. Aby uzyskać informacje o rekordzie NS, uruchom następujące polecenie:

az network dns record-set ns list -g <resource group> -z --output json

Więcej informacji:

• Odśwież swoją wiedzę, wykonując samouczki usługi Azure DNS.
• Zapoznaj się z omówieniem usługi Azure DNS.
• Dowiedz się więcej o importowaniu i eksportowaniu usługi Azure DNS.

Network Watcher

Migracja wystąpienia usługi Azure Network Watcher z platformy Azure (Niemcy) do globalnej platformy Azure nie jest obecnie obsługiwana. Zalecamy utworzenie i skonfigurowanie nowego wystąpienia Network Watcher na globalnej platformie Azure. Następnie porównaj wyniki między starymi i nowymi środowiskami.

Więcej informacji:

• Odśwież swoją wiedzę, wykonując czynności z samouczków Network Watcher.
• Zapoznaj się z omówieniem Network Watcher.
• Dowiedz się więcej o dziennikach przepływu sieciowej grupy zabezpieczeń.
• Przeczytaj o Monitor połączenia.

Traffic Manager

Usługa Azure Traffic Manager może pomóc w zakończeniu bezproblemowej migracji. Nie można jednak migrować profilów usługi Traffic Manager utworzonych na platformie Azure (Niemcy) do globalnej platformy Azure. (Podczas migracji punkty końcowe usługi Traffic Manager są migrowane do środowiska docelowego, więc mimo to należy zaktualizować profil usługi Traffic Manager).

Dodatkowe punkty końcowe w środowisku docelowym można zdefiniować przy użyciu usługi Traffic Manager, gdy jest ona nadal uruchomiona w środowisku źródłowym. Gdy usługa Traffic Manager jest uruchomiona w nowym środowisku, nadal można zdefiniować punkty końcowe, które nie zostały jeszcze zmigrowane w środowisku źródłowym. Ten scenariusz jest znany jako scenariusz Blue-Green. Scenariusz obejmuje następujące kroki:

1. Utwórz nowy profil usługi Traffic Manager na globalnej platformie Azure.
2. Zdefiniuj punkty końcowe na platformie Azure (Niemcy).
3. Zmień rekord CNAME systemu DNS na nowy profil usługi Traffic Manager.
4. Wyłącz stary profil usługi Traffic Manager.
5. Migrowanie i konfigurowanie punktów końcowych. Dla każdego punktu końcowego w niemczech platformy Azure:
   1. Migrowanie punktu końcowego do globalnej platformy Azure.
   2. Zmień profil usługi Traffic Manager, aby używać nowego punktu końcowego.

Więcej informacji:

• Odśwież swoją wiedzę, wykonując samouczki usługi Traffic Manager.
• Zapoznaj się z omówieniem usługi Traffic Manager.
• Dowiedz się, jak utworzyć profil usługi Traffic Manager.

Load Balancer

Migracja wystąpienia Azure Load Balancer z platformy Azure (Niemcy) do globalnej platformy Azure nie jest obecnie obsługiwana. Zalecamy utworzenie i skonfigurowanie nowego modułu równoważenia obciążenia na globalnej platformie Azure.

Więcej informacji:

• Odśwież swoją wiedzę, wykonując czynności z samouczków Load Balancer.
• Zapoznaj się z omówieniem Load Balancer.
• Dowiedz się, jak utworzyć nowy moduł równoważenia obciążenia.

Następne kroki

Dowiedz się więcej o narzędziach, technikach i zaleceniach dotyczących migrowania zasobów w następujących kategoriach usług:

• Środowisko obliczeniowe
• Storage
• Sieć Web
• Bazy danych
• Analiza
• IoT
• Integracja
• Tożsamość
• Bezpieczeństwo
• Narzędzia do zarządzania
• Media