Migrar recursos de ferramentas de gestão para o Azure global

Importante

Desde agosto de 2018 que não aceitamos novos clientes ou implementamos quaisquer novas funcionalidades e serviços nas localizações originais da Microsoft Cloud Germany.

Com base na evolução das necessidades dos clientes, lançámos recentemente duas novas regiões de datacenter na Alemanha, oferecendo residência de dados ao cliente, conectividade total com a rede global de nuvem da Microsoft, bem como preços competitivos de mercado.

Além disso, no dia 30 de setembro de 2020, anunciou que a Microsoft Cloud Germany fecharia a 29 de outubro de 2021. Mais detalhes estão disponíveis aqui: https://www.microsoft.com/cloud-platform/germany-cloud-regions.

Aproveite a amplitude da funcionalidade, a segurança de nível empresarial e as funcionalidades abrangentes disponíveis nas nossas novas regiões alemãs de datacenter migrando hoje.

Este artigo tem informações que podem ajudá-lo a migrar ferramentas de gestão Azure da Azure Alemanha para a Global Azure.

Gestor de Tráfego

O Azure Traffic Manager pode ajudá-lo a completar uma migração suave. No entanto, não pode migrar perfis de Gestor de Tráfego que cria na Azure Germany para o Azure global. (Durante uma migração, migra os pontos finais do Gestor de Tráfego para o ambiente alvo, por isso precisa de atualizar o perfil do Gestor de Tráfego de qualquer maneira.)

Pode definir pontos finais adicionais no ambiente alvo usando o Traffic Manager enquanto ainda está em funcionamento no ambiente de origem. Quando o Traffic Manager está a funcionar no novo ambiente, ainda pode definir pontos finais que ainda não migraste no ambiente de origem. Este cenário é conhecido como o cenário Azul-Verde. O cenário envolve os seguintes passos:

1. Crie um novo perfil de Gestor de Tráfego no Azure global.
2. Defina os pontos finais na Alemanha Azure.
3. Altere o seu registo DNS CNAME para o novo perfil de Gestor de Tráfego.
4. Desligue o antigo perfil do Gerente de Trânsito.
5. Migrar e configurar pontos finais. Para cada ponto final na Alemanha Azure:
   1. Migrar o ponto final para o Azure global.
   2. Altere o perfil de Gestor de Tráfego para utilizar o novo ponto final.

Para obter mais informações:

• Refresque os seus conhecimentos completando os tutoriais do Traffic Manager.
• Reveja a visão geral do Gestor de Tráfego.
• Saiba como criar um perfil do Gestor de Tráfego.
• Leia sobre o cenário Azul-Verde.

Azure Backup

Azure Backup serviço fornece soluções simples, seguras e económicas para fazer o back up dos seus dados e recuperá-lo da nuvem Microsoft Azure. O movimento de dados de backup está agora habilitado da Alemanha Central (GEC) e Alemanha Nordeste (GNE) para a Alemanha West Central (GWC) através de cmdlets PowerShell.

Pré-requisito para movimentação de cargas híbridas

Uma vez iniciada a operação de movimento, as cópias de segurança são paradas nos cofres existentes. Por isso, é importante proteger os seus dados num novo cofre em GWC para cargas de trabalho híbridas (Data Protection Manager/ Azure Backup Server (MABS)/ Microsoft Azure Recovery Services (MARS) antes de começar a mover dados de backup das regiões. Para começar a proteger num novo cofre:

1. Crie um novo cofre (VaultN) em GWC.
2. Re-registrar o seu servidor DPM/MABS/AGENTE MARS para VaultN.
3. Atribua a política e comece a fazer backups.

A cópia inicial será uma cópia completa seguida de cópias de segurança incrementais.

Importante

• Antes de iniciar a operação de movimento de dados de cópia de segurança, certifique-se de que a primeira cópia de segurança completa no VaultN está concluída.
• Para dPM/MABS, mantenha a palavra-passe do cofre original num local seguro, pois necessita do mesmo para restaurar os dados do cofre do alvo. Sem a frase original, a restauração do cofre de origem não é possível.

Passo 1: Descarregar os recursos

Faça o download e instale os recursos necessários.

1. Descarregue a versão mais recente do PowerShell (PowerShell 7).
2. Utilize a versão 4.2.0 do módulo Az.RecoveryServices disponível em Azure Cloud Shell.
3. Atualize todos os agentes MARS para a versão mais recente.
4. Valide a sua frase de passe. Se precisar de se regenerar, siga os passos de validação.

Passo 2: Criar um cofre-alvo em GWC

Criar um Cofre de Alvo (Cofre 2) em GWC. Para aprender a criar um cofre, consulte Criar e configurar um cofre dos Serviços de Recuperação.

Nota

• Certifique-se de que o cofre não tem objetos protegidos.
• Certifique-se de que o cofre-alvo tem a necessária redundância - sorage localmente redundante (LRS) ou armazenamento geo-redundante (GRS).

Passo 3: - Use PowerShell para desencadear movimento de dados de backup

Obtenha o cofre de origem da GNE ou GEC

Executar estes cmdlets:

1. Connect-AzAccount -Environment AzureGermanCloud
2. Set-AzContext -Subscription "subscriptionName"
3. $srcVault = Get-AzRecoveryServicesVault -name “srcVault” -ResourceGroupName “TestSourceRG”

Nota

• srcVault = Cofre de Origem
• TestSourceRG = Grupo de Recursos De Origem

Pegue o cofre alvo em GWC

Executar estes cmdlets:

1. Connect-AzAccount
2. Set-AzContext -Subscription "subscriptionName"
3. $trgVault = Get-AzRecoveryServicesVault -name “targetVault” -ResourceGroupName “TestTargetRG”

Nota

• targetVault = Cofre-alvo
• TestTargetRG = Grupo de Recursos de Teste

Realizar validação

Executar estes cmdlets:

1. $validated = $false
2. $validated = Test-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault

Inicializar/preparar movimento DS

Executar estes cmdlets:

1. Connect-AzAccount -Environment AzureGermanCloud
2. Set-AzContext -SubscriptionName $srcSub

3. if($validated) {
           $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault
                       }
   

4. $corr

Movimento DS do gatilho

Executar estes cmdlets:

1. Connect-AzAccount
2. Set-AzContext -SubscriptionName $trgSub
3. Copy-AzRecoveryServicesVault - CorrelationIdForDataMove $corr -SourceVault $srcVault -TargetVault $trgVault -Force

Pode monitorizar a operação utilizando o Get-AzRecoveryServicesBackupJob cmdlet.

Nota

• Durante a operação de movimento de dados de backup, todos os itens de backup são transferidos para um estado transitório. Neste estado, os novos Pontos de Recuperação (RPs) não são criados, e os antigos RPs não são limpos.
• Uma vez que esta funcionalidade está ativada em GEC e GNE, recomendamos que execute estes passos num pequeno cofre e valide o movimento. No sucesso, execute estes passos em todos os cofres.
• Juntamente com o movimento de dados de backup é acionado para todo o cofre, o movimento acontece por contentor (VMs, servidores DPM e MABS, e agentes MARS). Acompanhe o progresso dos movimentos por contentor na secção Jobs .

Durante a operação de movimento, as seguintes ações estão bloqueadas no cofre de origem:

• Novos Backups Agendados
• Pare de fazer backup com os dados de Eliminar.
• Eliminar dados
• Retomar backup
• Alterar Política

Passo 4: Verifique o estado do trabalho de mudança

A operação de movimento de dados de reserva acontece por contentor. Para as cópias de segurança Azure VM, as cópias de segurança VM são consideradas como contentores. Para indicar o progresso da operação de movimento de dados de backup, é criado um trabalho para cada recipiente.

Para monitorizar os trabalhos, gerem estes cmdlets:

1. Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
2. $Jobs = Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
3. Get-AzRecoveryServicesBackupJobDetail -Job $Jobs[0] -VaultId $trgVault.ID
4. $JobDetails.ErrorDetails

Passo 5: Operações de pós-movimento

Uma vez concluída a operação de movimento de dados de backup para todos os contentores para o cofre-alvo, não são necessárias mais medidas para as cópias de segurança VM.

Verifique se o movimento dos contentores está completo

Para verificar se todos os contentores do cofre de origem se deslocaram para o cofre do alvo, vá ao cofre do alvo e verifique se há todos os contentores no cofre.

Executar o seguinte cmdlet para listar todos os VMs movidos do cofre de origem para o cofre do alvo:

Get-AzRecoveryServicesBackupContainer -BackupManagementType “AzureVM” -VaultId $trgVault.ID

Verifique se o movimento de políticas está completo

Após a transferência dos dados de backup para a nova região, todas as políticas que foram aplicadas aos itens de backup Azure VM no cofre de origem são aplicadas no cofre alvo.

Para verificar se todas as políticas passaram do cofre de origem para o cofre alvo, vá ao cofre alvo e corra o seguinte cmdlet para obter a lista de todas as políticas movidas:

Get-AzRecoveryServicesBackupProtectionPolicy -VaultId $trgVault.ID

Estas políticas continuam a aplicar-se nos seus dados de backup após a operação de movimento para que a gestão do ciclo de vida dos pontos de recuperação em movimento seja continuada.

Para evitar a limpeza súbita de vários pontos de recuperação (que podem ter expirado durante o processo de movimento ou podem expirar imediatamente após o processo de mudança), a limpeza de pontos de recuperação mais antigos (RPs) é interrompida por um período de 10 dias após a mudança. Durante este período, não é cobrado os dados adicionais incorridos pelos antigos RPs.

Importante

Se precisar de recuperar destes RPs mais antigos, recupere-os imediatamente os dados de backup movem-se dentro deste período de 10 dias. Uma vez concluído este período de segurança, as políticas aplicadas em cada um dos itens de backup entrarão em vigor e imporão a limpeza dos antigos RPs.

Restaurar operações

Restaurar Máquinas Virtuais do Azure

Para as máquinas Azure Virtual, pode restaurar a partir dos pontos de recuperação no cofre alvo.

Configure agente MARS

1. Re-registrar-se no cofre do alvo.
2. Restaurar dos pontos de recuperação.
3. Re-registe a Recuperação do Pós-Recuperação para o novo cofre (VaultN) e retome as cópias de segurança.

Nota

Enquanto o agente MARS está registado no cofre do alvo, não há novos reforços.

Configurar DPM/MABS

Recomendado

Utilize o método DPM externo para efetuar a restauração. Para obter mais informações, consulte recuperar os dados do Azure Backup Server.

Nota

• Original-Location Recovery (OLR) não é suportado.
• As cópias de segurança continuarão na VaultN para todas as máquinas registadas.

Outra opção

Para Original-Location recuperação (OLR):

1. Re-registrar o servidor DPM/MABS no cofre alvo.
2. Executar a operação de restauro.
3. Volte a registar o servidor DPM/MABS de volta ao novo cofre.

Nota

Limitações da utilização do DPM:

• A operação de backup para todas as máquinas registadas no servidor DPM é interrompida quando liga o servidor DPM ao cofre-alvo.
• Depois de o servidor DPM ser reinsc re-registado no novo cofre após a restauração, o tempo de verificação de consistência ocorre (o tempo necessário para completar o mesmo dependerá da quantidade de dados) antes de retomar as cópias de segurança.

Códigos de erro

UserErrorConflictingDataMoveOnVault

Mensagem: Há outra operação de movimento de dados atualmente em execução no cofre.

Cenário: Está a tentar a operação de movimento de dados num cofre de origem, enquanto outras operações de movimento de dados já estão a decorrer no mesmo cofre de origem.

Ação recomendada: Aguarde até que a operação de movimento de dados atual esteja concluída e, em seguida, tente novamente.

UserErroperationNotAllowedDuringDataMove

Mensagem: Esta operação não é permitida uma vez que a operação de movimento de dados está em curso.

Cenários: Enquanto a operação de movimento de dados está em andamento, as operações seguintes não são permitidas no cofre de origem:

• Parar backup com dados de retenção
• Pare de fazer backup com os dados de eliminação.
• Apague os dados de backup.
• Retomar backup
• Modificar a política.

Ação recomendada: Aguarde até que a operação de movimento de dados esteja concluída e tente novamente. Saiba mais sobre as operações apoiadas.

UserErrorNoContainersFoundForDataMove

Mensagem: Não há contentores neste cofre que sejam suportados para a operação de movimento de dados.

Cenários: Esta mensagem mostra se:

• O cofre de origem não tem contentores.
• O cofre de origem só tem contentores não suportados.
• O cofre de origem tem todos os contentores que são previamente movidos para algum cofre alvo e você passou ignoreMoved = verdadeiro na API.

Ação recomendada:Saiba mais sobre os recipientes suportados para a movimentação de dados.

UserErrorDataMoveNotSupportedAtContainerLevel

Mensagem: A operação de movimento de dados não é suportada ao nível do contentor.

Cenário: Escolheu uma operação de movimento de dados de nível de contentor.

Ação recomendada: Tente a operação de movimento de dados de nível de abóbada.

UserErrorDataMoveNotAllowedContainer RegistrationInProgress

Mensagem: A operação de movimento de dados não é permitida porque uma operação de registo de contentores está a decorrer no cofre de origem.

Cenário: Uma operação de registo de contentores está em andamento no cofre de origem quando tentou mover dados.

Ação recomendada: Tente mover os dados após algum tempo.

UserErrorDataMoveNotAllowedTargetVaultNotEmpty

Mensagem: A operação de movimento de dados não é permitida porque o cofre do alvo tem alguns contentores já registados.

Cenário: O cofre do alvo escolhido já tem alguns contentores registados.

Ação recomendada: Tente mover a operação de dados num cofre de alvo vazio.

UserErrorUnsupportedSourceRegionForDataMove

Mensagem: A operação de movimento de dados não é suportada para esta região.

Cenário: A região de origem não é válida.

Ação recomendada: Consulte a lista de regiões apoiadas para a movimentação de dados.

UserErrorUnsupportedTargetRegionForDataMove

Mensagem: A operação de movimento de dados não é suportada nesta região.

Cenário: Identificação da região do alvo não é válido.

Ação recomendada: Consulte a lista de regiões apoiadas para a movimentação de dados.

UserErrorDataMoveTargetVaultWithPrivate EndpointNotSupported

Mensagem: Os dados não podem ser movidos como o cofre-alvo selecionado tem pontos finais privados.

Cenário: Os pontos finais privados estão ativados no cofre do alvo.

Ação recomendada: Elimine os pontos finais privados e re-teste à operação de movimento. Saiba mais sobre as operações apoiadas.

UserErrorDataMoveSourceVaultWithPrivate EndpointNotSupported

Mensagem: Os dados não podem ser movidos, uma vez que o cofre de origem selecionado tem pontos finais privados.

Cenário: Os pontos finais privados estão ativados no cofre de origem.

Ação recomendada: Elimine os pontos finais privados e re-teste à operação de movimento. Saiba mais sobre as operações apoiadas.

UserErrorDataMoveSourceVaultWithCMK NotSupported

Mensagem: Os dados não podem ser movidos como o cofre de origem selecionado está ativado.

Cenário: Customer-Managed Keys (CMK) estão ativadas no cofre de origem.

Ação recomendada:Conheça as operações apoiadas.

UserErrorDataMoveTargetVaultWithCMKNotSupported

Mensagem: Os dados não podem ser movidos como o cofre-alvo selecionado está ativado.

Cenário: Customer-Managed Keys (CMK) estão ativados no cofre alvo

Ação recomendada:Conheça as operações apoiadas.

Azure Scheduler

Azure Scheduler está totalmente reformado desde 31 de janeiro de 2022. Para criar postos de trabalho de agendamento, use a Azure Logic Apps no Azure global.

Para obter mais informações:

• Saiba mais completando os tutoriais Azure Logic Apps.
• Reveja a visão geral das Apps Azure Logic.

Observador de Rede

Migrar um Azure Observador de Rede exemplo de Azure Alemanha para Azure global não é apoiado neste momento. Recomendamos que crie e configuure um novo Observador de Rede instância no Azure global. Depois, compare os resultados entre os ambientes antigos e os novos.

Para obter mais informações:

• Refresque os seus conhecimentos completando os tutoriais Observador de Rede.
• Reveja a visão geral Observador de Rede.
• Saiba mais sobre os registos de fluxo do grupo de segurança da rede.
• Leia sobre Monitor de Ligação.

Recuperação de sites

Não podes migrar o teu atual Azure Site Recovery configuração para o Azure global. Tens de criar uma nova solução Site Recovery no Azure global.

Para obter mais informações sobre Site Recovery e para aprender a migrar VMs da Azure Germany para o Global Azure, consulte Como usar Site Recovery.

Refresque os seus conhecimentos completando estes tutoriais passo a passo:

• Recuperação após desastre de Azure para o Azure
• Recuperação de desastres VMware-to-Azure
• Recuperação de desastres hiper-V-a-Azure

Políticas do Azure

Não se pode migrar diretamente as políticas do Azure Alemanha para o Azure global. Durante uma migração, o âmbito das políticas atribuídas geralmente muda. É especialmente verdade quando a subscrição é diferente no ambiente alvo, como é neste cenário. No entanto, pode preservar definições políticas e reutilizá-las em Azure global.

No CLI Azure, executar o seguinte comando para listar todas as políticas no seu ambiente atual.

Nota

Certifique-se de mudar para o ambiente AzureGermanCloud no CLI Azure antes de executar os seguintes comandos.

az policy definition list --query '[].{Type:policyType,Name:name}' --output table

Exportar apenas políticas que tenham o valor de PolicyTypePersonalizado. Política de exportação Regra para um arquivo. O exemplo a seguir exporta a política personalizada "Allow Germany Central Only" (versão curta: allowgconly) para um ficheiro na pasta atual:

az policy definition show --name allowgconly --output json --query policyRule > policy.json

O seu ficheiro de exportação será semelhante ao seguinte exemplo:

{
  "if": {
    "not": {
      "equals": "germanycentral",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

Em seguida, mude para o ambiente global de Azure. Modifique a regra da política editando o ficheiro. Por exemplo, mudar germanycentral para westeurope.

{
  "if": {
    "not": {
      "equals": "westeurope",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

Criar a nova política:

cat policy.json |az policy definition create --name "allowweonly" --rules @-

Tem agora uma nova política chamada allowweonly. A política só permite a Europa Ocidental como região.

Atribua a política aos âmbitos do seu novo ambiente conforme apropriado. Pode documentar as antigas missões na Alemanha Azure, executando o seguinte comando:

az policy assignment list

Para obter mais informações:

• Refresque os seus conhecimentos completando o tutorial de políticas Azure.
• Saiba como ver as políticas utilizando o CLI Azure ou ver políticas utilizando o PowerShell.
• Aprenda a criar uma definição de política utilizando o CLI Azure ou crie uma definição de política utilizando o PowerShell.

Perguntas mais frequentes

Para onde posso mover os dados de reserva?

Pode mover os seus dados de backup de Cofres de Serviços de Recuperação (RSVs) na Alemanha Central (GEC) e Alemanha Nordeste (GNE) para a Alemanha West Central (GWC).

Que dados de reserva posso mover?

A partir de 21 de junho de 2021, pode mover os dados de backup para as seguintes cargas de trabalho de uma região para outra:

• Máquinas Virtuais do Microsoft Azure
• Cargas de Trabalho Híbridas
• Cópia de segurança de ficheiros/pastas utilizando o Agente dos Serviços de Recuperação do Azure (MARS) do Microsoft Azure
• Servidor do Gestor de Proteção de Dados (DPM)
• Servidor do Backup do Azure (MABS)

Como posso mover dados de reserva para outra região?

Para garantir que os dados nas regiões existentes não se percam, Azure Backup permitiu que os dados de backup passassem de GEC e GNE para GWC.

Enquanto a migração acontece, os backups vão parar em GEC e GNE. Assim, é essencial proteger as cargas de trabalho na nova região antes de iniciar a operação de migração.

O que fazer se a operação de movimento de dados de backup falhar?

Os dados de backup podem acontecer devido aos seguintes cenários de erro:

Mensagens de erro	Causas
Por favor, forneça um cofre de alvo vazio. O cofre do alvo não deve ter quaisquer itens de reserva ou contentores de reserva.	Escolheste um cofre que já tem alguns objetos protegidos.
Azure Backup dados só podem ser transferidos para regiões-alvo apoiadas.	Escolheu um cofre-alvo de uma região que não é uma das regiões apoiadas para se mover.

Você precisa tentar o backup do zero executando o mesmo comando (dado abaixo) com um novo cofre de alvo vazio, ou você pode tentar novamente e mover itens falhados do cofre de origem indicando com uma bandeira.

   if($validated) {
                              $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault -RetryOnlyFailed
                      }

Há algum custo envolvido na movimentação destes dados de reserva?

N.º Não há custos adicionais para mover os seus dados de backup de uma região para outra. Azure Backup suporta o custo da movimentação de dados através das regiões. Uma vez concluída a operação de movimento, terá um período de faturação de 10 dias. Após este período, a faturação começará no cofre do Target.

Se eu encarar problemas na movimentação de dados de reserva, a quem devo contactar?

Para quaisquer problemas com dados de backup que passem de GEC ou GNE para GWC, escreva-nos em GESupportAzBackup@microsoft.com.

Passos seguintes

Saiba mais sobre ferramentas, técnicas e recomendações para a migração de recursos nas seguintes categorias de serviços:

• Computação
• Redes
• Armazenamento
• Web
• Bases de dados
• Análise
• IoT
• Integração
• Identidade
• Segurança
• Media