Migrar máquinas virtuais e conjuntos de dimensionamento de máquinas virtuais para o suporte a zonas de disponibilidade
Este guia descreve como migrar máquinas virtuais (VMs) e conjuntos de dimensionamento de máquina virtual do suporte à zona de indisponibilidade para o suporte à zona de disponibilidade. Orientamos você pelas diferentes opções de migração, incluindo como você pode usar o suporte de zona de disponibilidade para soluções de recuperação de desastres.
VM (Máquina Virtual) e Conjuntos de Dimensionamento de Máquina Virtual são serviços habilitados para zona de disponibilidade, o que significa que os recursos de VM podem ser implantados usando um dos seguintes métodos:
Zonal: os recursos de VM são implantados em uma zona de disponibilidade específica e auto-selecionada para obter requisitos mais rigorosos de latência ou desempenho.
Redundante de zona: os recursos de VM são replicados para uma ou mais zonas dentro da região para melhorar a resiliência do aplicativo e dos dados em uma arquitetura de alta disponibilidade (HA).
Para garantir a alta disponibilidade de seus recursos de computação, recomendamos que você selecione várias zonas para suas novas VMs e Conjuntos de Dimensionamento de Máquina Virtual ao migrar para zonas de disponibilidade.
Para obter mais informações sobre o suporte de zona de disponibilidade para serviços VM, consulte Confiabilidade em máquinas virtuais. Para obter suporte de zona de disponibilidade para conjuntos de dimensionamento de máquina virtual, consulte Confiabilidade em conjuntos de dimensionamento de máquina virtual.
Pré-requisitos
Para migrar para o suporte a zonas de disponibilidade, é necessário que suas SKUs de VM estejam disponíveis entre as zonas para sua região. Para verificar a disponibilidade da SKU de VM, use um dos seguintes métodos:
- Use o PowerShell para verificar a disponibilidade da SKU de VM.
- Use a CLI do Azure para verificar a disponibilidade da SKU de VM.
- Acesse Serviços fundamentais.
Requisitos de tempo de inatividade
Como as VMs zonais são criadas entre as zonas de disponibilidade, todas as opções de migração mencionadas neste artigo causam tempo de inatividade durante a implantação.
Opção de migração 1: reimplantação
Quando usar a reimplantação
Use a opção de reimplantação se você tiver uma configuração de boas práticas de IaC (Infraestrutura como Código) para gerenciar a infraestrutura. Essa opção de reimplantação oferece mais controle e a habilidade de automatizar vários processos em seus pipelines de implantação.
Considerações de reimplantação
Quando você reimplanta os recursos da VM e dos Conjuntos de Dimensionamento de Máquina Virtual, os recursos subjacentes, como disco gerenciado e endereço IP da VM, são criados na mesma zona de disponibilidade. Você deve usar um endereço IP público de SKU Standard e um balanceador de carga para criar recursos de rede com redundância de zona.
Discos gerenciados existentes sem suporte à zona de disponibilidade não podem ser anexados a uma VM com suporte à zona de disponibilidade. Para anexar discos gerenciados existentes a uma VM com suporte a zona de disponibilidade, você precisa fazer um instantâneo dos discos atuais e criar sua VM com os novos discos gerenciados anexados.
Para implantações zonais que exigem latência de rede razoavelmente baixa e bom desempenho entre a camada de aplicativos e a camada de dados, use grupos de posicionamento por proximidade. Grupos de proximidade podem forçar o agrupamento de diferentes recursos de VM em uma única coluna de rede. Para obter um exemplo de uma carga de trabalho SAP que usa grupos de posicionamento por proximidade, confira Grupos de posicionamento por proximidade do Azure para obter a latência de rede ideal com aplicativos SAP.
Como realizar a reimplantação
Se você quiser migrar os dados em seus discos gerenciados atuais ao criar uma nova VM, siga as instruções em Migrar seus discos gerenciados.
Se você quiser criar apenas uma nova VM com novos discos gerenciados em uma zona de disponibilidade, consulte:
- Criar VM usando a CLI do Azure
- Criar uma VM usando o Azure PowerShell
- Criar uma VM usando o portal do Azure
Para saber como criar Conjuntos de Dimensionamento de Máquina Virtual em uma zona de disponibilidade, consulte Criar um conjunto de dimensionamento de máquina virtual que usa Zonas de Disponibilidade.
Migrar seus discos gerenciados
Nesta seção, você migra os dados dos discos gerenciados atuais para discos gerenciados ZRS (zone-redundant storage) ou discos gerenciados zonais.
Etapa 1: criar seu instantâneo
A maneira mais fácil e limpa de criar um instantâneo é fazê-lo enquanto a VM está offline. Confira Instantâneos. Se você escolher essa abordagem, algum tempo de inatividade deverá ser esperado. Para criar um instantâneo da VM usando o portal do Azure, o PowerShell ou a CLI do Azure, consulte Criar um instantâneo de um disco rígido virtual
Se você estiver tirando um instantâneo de um disco conectado a uma VM em execução, leia as diretrizes em Instantâneos antes de continuar.
Observação
Os discos gerenciados de origem permanecem intactos com suas configurações atuais e você continuará sendo cobrado por eles. Para evitar isso, você deve excluir manualmente os discos depois de concluir a migração e confirmar que os novos discos estão funcionando. Para obter mais informações, confira Localizar e excluir discos gerenciados e não gerenciados do Azure não anexados.
Etapa 2: migrar os dados em seus discos gerenciados
Agora que você tem instantâneos de seus discos originais, você pode usá-los para criar discos gerenciados pelo ZRS ou discos gerenciados zonal.
Migrar seus dados para discos gerenciados zonal
Para migrar um disco gerenciado não zonal para zonal:
Crie um disco gerenciado zonal a partir do instantâneo do disco de origem. O parâmetro de zona deve corresponder à VM zonal. Para criar um disco gerenciado zonal a partir do instantâneo, você pode usar a CLI do Azure (exemplo abaixo), o PowerShell ou o portal do Azure.
az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
Migrar seus dados para discos gerenciados pelo ZRS
Importante
O ZRS (armazenamento com redundância de zona) para discos gerenciados tem algumas restrições. Para obter mais informações, confira Limitações.
Crie um disco gerenciado pelo ZRS a partir do instantâneo do disco de origem usando o seguinte snippet da CLI do Azure:
# Create a new ZRS Managed Disks using the snapshot Id and the SKU supported storageType=Premium_ZRS location=westus2 az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId
Etapa 3: criar uma nova VM com seus novos discos
Agora que você migrou seus dados para discos gerenciados pelo ZRS ou discos gerenciados zonal, crie uma nova VM com esses novos discos definidos como o sistema operacional e os discos de dados:
az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux
Opção de migração 2: VM regional para zonal mover
Esta seção detalha como mover máquinas virtuais do Azure de instância única de uma configuração regional para uma zona de disponibilidade de destino na mesma região do Azure.
Importante
A migração da configuração de VMs de instância única de regional para zonal está atualmente em Visualização Pública.
Principais benefícios da mudança regional para zonal
Os benefícios de uma mudança regional para zonal são:
- Experiência do usuário aprimorada- As novas zonas de disponibilidade na região desejada reduzem a latência e criam uma boa experiência do cliente.
- Tempo de inatividade reduzido- As máquinas virtuais são suportadas em todo o processo, melhorando assim a resiliência e a disponibilidade do aplicativo.
- Conectividade de rede – aproveita a infraestrutura existente, como redes virtuais (VNETs), sub-redes, NSGs (grupos de segurança de rede) e balanceadores de carga (LBs), que podem oferecer suporte à configuração zonal de destino.
- Alta escalabilidade- Orquestra a mudança em escala reduzindo os pontos de contato manuais e minimiza o tempo geral de migração de dias para horas ou até minutos, dependendo do volume de dados.
Componentes
Os seguintes componentes são usados durante uma movimentação regional para zonal:
| Componente | Detalhes |
|---|---|
| Mover coleção | Uma coleção de movimentação é um objeto do Gerenciador de Recursos do Azure criado durante o processo de movimentação regional para zonal. A coleção é baseada na região da VM e nos parâmetros de assinatura e contém metadados e informações de configuração sobre os recursos que você deseja mover. As VMs adicionadas a uma coleção de movimentação devem estar na mesma assinatura e região/local, mas podem ser selecionadas de grupos de recursos diferentes. |
| Recurso de movimentação | Quando você adiciona VM(s) a uma coleção de movimentação, ela é controlada como um recurso de movimentação e essas informações são mantidas na coleção de movimentação para cada uma das VMs que estão atualmente no processo de movimentação. A coleção de movimentação será criada em um grupo de recursos temporário em sua assinatura e poderá ser excluída junto com o grupo de recursos, se desejado. |
| Dependências | Quando você adiciona VMs à coleção de movimentação, verificações de validação são feitas para determinar se as VMs têm dependências que não estão na coleção de movimentação. Por exemplo, uma placa de interface de rede (NIC) é um recurso dependente para uma VM e deve ser movida junto com a VM. Depois de identificar as dependências para cada uma das VMs, você pode adicionar dependências à coleção de movimentação e movê-las também, ou pode selecionar recursos alternativos existentes na configuração zonal de destino. Você pode selecionar uma VNET existente na configuração zonal de destino ou criar uma nova VNET conforme aplicável. |
Matriz de suporte
Computação de máquinas virtuais
A tabela a seguir descreve a matriz de suporte para mover máquinas virtuais de uma configuração regional para zonal:
| Cenário | Suporte | Detalhes |
|---|---|---|
| VM de instância única | Com suporte | Há suporte para movimentação regional para zonal de VM(s) de instância única. |
| VMs dentro de um conjunto de disponibilidade | Sem suporte | |
| VMs dentro de conjuntos de dimensionamento de máquina virtual com orquestração uniforme | Sem suporte | |
| VMs dentro de conjuntos de dimensionamento de máquina virtual com orquestração flexível | Sem suporte | |
| Regiões com suporte | Com suporte | Somente as regiões com suporte da zona de disponibilidade são suportadas. Saiba mais para saber mais sobre os detalhes da região. |
| VMs já localizadas em uma zona de disponibilidade | Sem suporte | Não há suporte para movimentação entre zonas. Somente as VMs que estão na mesma região podem ser movidas para outra zona de disponibilidade. |
| Extensões de VM | Sem suporte | A movimentação de VM é suportada, mas as extensões não são copiadas para a VM zonal de destino. |
| VMs com início confiável | Com suporte | Reative a opção Monitoramento de integridade no portal e salve a configuração após a movimentação. |
| VMs confidenciais | Com suporte | Reative a opção Monitoramento de integridade no portal e salve a configuração após a movimentação. |
| VMs de geração 2 (inicialização de UEFI) | Com suporte | |
| VMs em grupos de posicionamento por proximidade | Com suporte | O grupo de posicionamento de proximidade de origem (PPG) não é retido na configuração zonal. |
| VMs spot (VMs de baixa prioridade) | Com suporte | |
| VMs com hosts dedicados | Com suporte | O host dedicado da VM de origem não será preservado. |
| VMs com cache de host habilitado | Com suporte | |
| VMs criadas a partir de imagens do marketplace | Com suporte | |
| VMs criadas a partir de imagens personalizadas | Com suporte | |
| VM com licença de HUB (benefícios do uso de híbrido) | Com suporte | |
| Políticas de RBAC da VM | Sem suporte | Há suporte para movimentação de VM, mas RBACs não são copiados para VM zonal de destino. |
| VMs que usam rede acelerada | Com suporte |
Configurações de armazenamento de Máquinas Virtuais
A tabela a seguir descreve a matriz de suporte para mover configurações de armazenamento de máquinas virtuais:
| Cenário | Suporte | Detalhes |
|---|---|---|
| VMs com disco gerenciado | Com suporte | Há suporte para movimentação regional para zonal de VM(s) de instância única. |
| VMs que usam discos não gerenciados | Sem suporte | |
| VMs que usam Discos Ultra | Sem suporte | |
| VMs que usam discos do sistema operacional efêmero | Sem suporte | |
| VMs que usam discos compartilhados | Sem suporte | |
| VMs com HDDs padrão | Com suporte | |
| VMs com SSDs padrão | Com suporte | |
| VMs com SSDs Premium | Com suporte | |
| VMs com discos NVMe (otimizado para armazenamento – série Lsv2) | Com suporte | |
| Disco temporário em VMs | Com suporte | Discos temporários serão criados; no entanto, eles não conterão os dados dos discos temporários de origem. |
| VMs com discos ZRS | Com suporte | |
| VMs com ADE (Azure Disk Encryption) | Com suporte | |
| VMs com criptografia do lado do servidor usando chaves gerenciadas pelo serviço | Com suporte | |
| VMs com criptografia do lado do servidor usando chaves gerenciadas pelo cliente | Com suporte | |
| VMs com criptografia baseada em Host habilitada com PM | Sem suporte | |
| VMs com criptografia baseada em host habilitada com CMK | Sem suporte | |
| VMs com criptografia baseada em Host habilitada com criptografia dupla | Sem suporte |
Configurações de rede de Máquinas Virtuais
A tabela a seguir descreve a matriz de suporte para mover configurações de rede de máquinas virtuais:
| Cenário | Suporte | Detalhes |
|---|---|---|
| NIC | Com suporte | Por padrão, um novo recurso é criado, no entanto, você pode especificar um recurso existente na configuração de destino. |
| VNET | Com suporte | Por padrão, a rede virtual de origem (VNET) é usada ou você pode especificar um recurso existente na configuração de destino. |
Como mover uma VM da configuração regional para zonal
Antes de mover uma VM da configuração regional para zonal, consulte Perguntas frequentes - Mover VM de instância única do Azure de regional para zonal.
Para saber como mover VMs da configuração regional para zonal dentro da mesma região no portal do Azure, consulte Mover VMs de instância única do Azure da configuração regional para zonal.
Para saber como fazer o mesmo usando o Azure PowerShell e a CLI, consulte Mover uma VM em uma zona de disponibilidade usando o Azure PowerShell e a CLI.
Opção de migração 3: Azure Resource Mover
Quando usar o Azure Resource Mover
Com o Azure Resource Mover, você tem uma maneira fácil de mover VMs ou VMs criptografadas de uma região sem zonas de disponibilidade para outra com suporte a zonas de disponibilidade. Para saber mais sobre seus benefícios ao usar o Azure Resource Mover, confira Por que usar o Azure Resource Mover?.
Considerações do Azure Resource Mover
Quando você usa o Azure Resource Mover, todas as chaves e segredos são copiados do cofre de chaves de origem para o cofre de chaves de destino recém-criado na região de destino. Todos os recursos relacionados às chaves gerenciadas pelo cliente, como Azure Key Vaults, conjuntos de criptografia de disco, VMs, discos e instantâneos, devem estar na mesma assinatura e região. O recurso de disponibilidade e redundância padrão do Azure Key Vault não pode ser usado como o cofre de chaves de destino para os recursos de VM movidos, mesmo que a região de destino seja uma região secundária na qual o cofre de chaves de origem foi replicado.
Quando usar o Azure Resource Mover
Para saber como mover VMs para outra região, confira Mover VMs do Azure para uma zona de disponibilidade em outra região.
Para saber como mover VMs criptografadas para outra região, confira Tutorial: Mover VMs criptografadas do Azure entre regiões.
Considerações de recuperação de desastre
Normalmente, as zonas de disponibilidade são usadas para implantar VMs em uma configuração de alta disponibilidade. Elas podem estar muito próximas umas das outras para servir como uma solução de recuperação de desastre em caso de desastres naturais. No entanto, há cenários em que as zonas de disponibilidade podem ser usadas para a recuperação de desastre. Para saber mais, confira Usando zonas de disponibilidade para a recuperação de desastre.
Os seguintes requisitos devem fazer parte de uma estratégia de recuperação de desastre que ajuda sua organização a executar cargas de trabalho durante interrupções planejadas ou não planejadas nas zonas:
- A VM de origem já deve ser uma VM zonal, o que significa que ela está em uma zona lógica.
- Você precisa replicar sua VM de uma zona para outra usando o serviço Azure Site Recovery.
- Depois de replicar sua VM em outra zona, siga as etapas para realizar uma simulação de recuperação de desastre, um failover, uma nova ação de proteção e um failback.
- Para habilitar a recuperação de desastre de VM entre zonas de disponibilidade, siga as instruções em Habilitar a recuperação de desastre de VMs do Azure entre zonas de disponibilidade.
Próximas etapas
- Serviços e regiões do Azure compatíveis com zonas de disponibilidade
- Confiabilidade em máquinas virtuais
- Confiabilidade em conjuntos de dimensionamento de máquina virtual
- Mover VMs do Azure de instância única da configuração regional para zonal usando o PowerShell
- Mover VMs do Azure de instância única da configuração regional para zonal via portal