Compartilhar via


Perguntas comuns

Este artigo responde as perguntas comuns sobre oAzure Resource Mover.

Mover entre as regiões

Posso mover os recursos entre todas as regiões?

Atualmente, é possível mover recursos de qualquer região pública de origem para qualquer região pública de destino e dentro de regiões da China, dependendo dos tipos de recursos disponíveis nessa região. Também há suporte para movimentação de recursos no Azure Gov (US DoD Central, Leste do US DoD, US Gov - Arizona, US Gov - Texas, US Gov - Virgínia). Atualmente não há suporte para US Sec East/West/West Central.

Quais as regiões estão com suporte atualmente?

O Azure Resource Mover está disponível atualmente da seguinte maneira:

Suporte Detalhes
Suporte de movimentação Os recursos do Azure com suporte para transferência com o Resource Mover podem ser movidos de qualquer região pública para outra região pública e dentro de regiões na China. Também há suporte para movimentação de recursos no Azure Gov (US DoD Central, Leste do US DoD, US Gov - Arizona, US Gov - Texas, US Gov - Virgínia). Atualmente não há suporte para US Sec East/West/West Central.
Suporte a metadados As regiões com suporte para armazenar os metadados relativas as máquinas a serem movidas incluem o Leste dos EUA 2, Norte da Europa, Sudeste Ásia, Leste do Japão, Sul do Reino Unido e Leste da Austrália como regiões de metadados.

Também há suporte para a movimentação de recursos na região do Microsoft Azure operado pela 21Vianet com a região de metadados no Norte da China2.

Quais os recursos posso mover entre as regiões usando o Azure Resource Mover?

Usando o Resource Mover, no momento, você pode mover os seguintes recursos entre regiões:

  • Máquinas virtuais do Azure e discos associados (no momento, não há suporte para máquinas virtuais spot do Azure)
  • Placas de Interface de Rede
  • Conjuntos de disponibilidade
  • Redes virtuais do Azure
  • Endereços IP públicos (os IP públicos são retidos em toda a região do Azure)
  • Grupos de segurança de rede (NSGs):
  • Balanceadores de carga internos e públicos
  • Bancos de dados SQL do Azure e pools elásticos

Posso mover os discos entre regiões?

Você não pode selecionar os discos como recursos para mover entre regiões. No entanto, os discos são movidos como parte de uma movimentação de máquina virtual.

Como posso mover meus recursos pela assinatura?

Atualmente, o Azure Resource Mover dá suporte apenas à movimentação entre regiões dentro da mesma assinatura. Não há suporte para a movimentação entre assinaturas.

Porém, no portal do Azure, o Azure Resource Mover tem um ponto de entrada para habilitar a movimentação entre as assinaturas. A capacidade de migrar entre assinaturas é compatível com o Azure Resource Manager (ARM). Saiba mais.

Mover entre regiões e assinaturas é um processo de duas etapas:

  1. Migrar recursos entre regiões usando o Azure Resource Mover.
  2. Use o Azure Resource Manager (ARM) para percorrer assinaturas quando os recursos estiverem na região de destino desejada.

Posso mover os recursos entre assinaturas assim que movê-los entre regiões?

Você pode alterar a assinatura após mover os recursos para a região de destino. Saiba maisde como mover os recursos para uma assinatura diferente.

O Azure Resource Mover armazena os dados do cliente?

Não. O serviço do Azure Resource Mover não armazena os dados do cliente, ele armazena apenas informações de metadados que facilitam o rastreamento e o progresso dos recursos que você move.

Onde ficam os metadados para mover entre regiões armazenadas?

Eles estão armazenados em um banco de dados Azure Cosmos DB e, noarmazenamento de Blobs do Azure, numa assinatura da Microsoft. Geralmente, os metadados são armazenados no Leste dos EUA 2 e Norte da Europa. Planejamos expandir esta cobertura de código para outras regiões. Isso não impede a transferência dos recursos entre regiões públicas.

Os metadados coletados estão criptografados?

Sim,ambos estão em trânsito e em repouso.

  • Durante o trânsito, os metadados são enviados com segurança para o serviço do Azure Resource Mover através da Internet usando HTTPS.
  • No armazenamento, os metadados serão criptografados.

Como a identidade gerenciada é usada no Azure Resource Mover?

Identidade gerenciada (anteriormente conhecida como Identidade de Serviço Gerenciado (MSI)) fornece aos serviços do Azure uma identidade gerenciada automaticamente na ID do Microsoft Entra.

  • O Azure Resource Mover usa a identidade gerenciada para que possa acessar assinaturas do Azure para mover recursos entre regiões.

  • Uma coleção de transferência de recursos precisa de uma identidade atribuída pelo sistema, com acesso à assinatura que contém os recursos que você está movendo.

  • Se você mover os recursos entre regiões no portal, este processo ocorrerá automaticamente.

  • Se você mover recursos usando o PowerShell, execute os cmdlets para atribuir uma identidade designada pelo sistema à coleção e, em seguida, atribua uma função com as permissões de assinatura corretas para a entidade de identidade.

Para quais permissões de identidade gerenciada o Azure Resource Mover de recursos precisa?

A identidade gerenciada do Azure Resource Mover precisa de pelo menos estas permissões:

  • Permissão para gravar/criar recursos na assinatura do usuário, disponível com a função Colaborador.
  • Permissão para criar atribuições de função. Normalmente, disponível com as funções Proprietário ou Administrador de Acesso de Usuárioou com uma função personalizada que tenha apermissão de Microsoft.Authorization/atribuições de função/gravação. Essa permissão não será necessária, se a identidade gerenciada do recurso de compartilhamento de dados já tiver acesso concedida ao armazenamento de dados do Azure.

Quando você adiciona recursos no hub do Resource Mover no portal, as permissões são tratadas automaticamente, desde que o usuário tenha as permissões descritas acima. Se você adicionar recursos do PowerShell, será necessário atribuí-los manualmente.

Importante

Recomendamos que você não modifique ou remova as atribuições de função de identidade.

E se eu não tiver permissões de acesso para atribuir a identidade da função?

Há motivos pelos quais você pode não ter permissão para fazê-lo.

Causa possível Recomendação
Você não é um Colaborador e Administrador de Acesso do Usuário (ou Proprietário) ao adicionar um recurso pela primeira vez. Use uma conta de permissões de Colaborador eAdministrador de Acesso do Usuário(ouProprietário) para a assinatura.
A identidade gerenciada do Azure Resource Mover não tem a função necessária. Adicione as funções de “Colaborador e Administrador de Acesso do Usuário”.
A identidade gerenciada do Azure Resource Mover foi redefinida comoNenhuma. Reabilite uma identidade atribuída pelo sistema nas configurações da coleção de transferência de recursos >Identidade. Como alternativa, emAdicionar Recursos,adicione o recurso novamente,o que fará a mesma coisa.
A assinatura foi movida de um locatário diferente. Desabilite e habilite a identidade gerenciada para a coleção de transferência de recursos.

Como posso fazer diversas movimentações juntas?

Substitua as combinações de origem/destino conforme necessário usando a opção alterar no Portal.

O que acontecerá assim que eu remover um recurso de uma lista de recursos de movimentação?

Remover os recursos que adicionou à lista de transferência. O comportamento correto de remoção depende do estado do recurso. Saiba mais.

Próximas etapas

Saiba mais sobre os componentes do Resource Mover e sobre o processo de movimentação.