Migrar servidores para o Azure usando o Private Link
Este artigo descreve como usar o Azure Migrate para migrar servidores em uma rede privada usando o Azure Private Link. Você pode usar a ferramenta Migração e modernização para se conectar de forma privada e segura ao Azure Migrate por meio de um emparelhamento privado do Azure ExpressRoute ou uma conexão VPN site a site (S2S) usando o Private Link.
Este artigo mostra como migrar VMs VMware locais para o Azure, usando a ferramenta Migração e modernização, com migração sem agente.
Configurar o dispositivo Azure Migrate
A ferramenta de migração e modernização executa um dispositivo VMware VM leve para permitir a deteção, avaliação e migração sem agente de VMs VMware. Se você seguiu o tutorial Descoberta e avaliação, já configurou o dispositivo. Caso contrário, instale e configure o aparelho antes de prosseguir.
Para usar uma conexão privada para replicação, você pode usar a conta de armazenamento criada anteriormente durante a instalação do projeto Azure Migrate ou criar uma nova conta de armazenamento em cache e configurar o ponto de extremidade privado. Para criar uma nova conta de armazenamento com ponto de extremidade privado, consulte Ponto de extremidade privado para conta de armazenamento.
- O ponto de extremidade privado permite que o dispositivo Azure Migrate se conecte à conta de armazenamento de cache usando uma conexão privada, como um emparelhamento privado da Rota Expressa ou VPN. Os dados podem então ser transferidos diretamente no endereço IP privado.
Importante
- Além dos dados de replicação, o dispositivo Azure Migrate se comunica com o serviço Azure Migrate para suas atividades do plano de controle. Essas atividades incluem orquestrar a replicação. A comunicação do plano de controle entre o dispositivo Azure Migrate e o serviço Azure Migrate continua a acontecer pela Internet no ponto de extremidade público do serviço Azure Migrate.
- O ponto de extremidade privado da conta de armazenamento deve estar acessível a partir da rede onde o dispositivo Azure Migrate está implantado.
- O DNS deve ser configurado para resolver consultas DNS pelo dispositivo Azure Migrate para o ponto de extremidade do serviço de blob da conta de armazenamento de cache para o endereço IP privado do ponto de extremidade privado anexado à conta de armazenamento de cache.
- A conta de armazenamento em cache deve estar acessível em seu ponto de extremidade público. O Azure Migrate usa o ponto de extremidade público da conta de armazenamento em cache para mover dados da conta de armazenamento para discos gerenciados por réplica.
Replicar VMs
Depois de configurar o dispositivo e concluir a descoberta, você pode começar a replicar VMs VMware para o Azure.
O diagrama a seguir ilustra o fluxo de trabalho de replicação sem agente com pontos de extremidade privados usando a ferramenta Migração e modernização.
Ative a replicação da seguinte forma:
No Azure Migrate project >Servers, databases and web apps>Migration and modernization>Ferramentas de migração, selecione Replicar.
Em Replicate>Basics>Are your machines virtualized?, selecione Sim, com VMware vSphere.
Em Dispositivo local, selecione o nome do dispositivo Azure Migrate. Selecione OK.
Em Máquinas virtuais, selecione aquelas que quer replicar. Para aplicar o dimensionamento de VM e o tipo de disco a partir de uma avaliação, em Importar configurações de migração de uma avaliação de migração do Azure?,
- Selecione Sim e selecione o grupo de VMs e o nome da avaliação.
- Selecione Não se não estiver a utilizar as definições de avaliação.
Em Máquinas virtuais, selecione VMs que você deseja migrar. Em seguida, selecione Seguinte.
Em Configurações de destino, selecione a região de destino na qual as VMs do Azure residirão após a migração.
Em Conta de armazenamento de replicação, use a lista suspensa para selecionar uma conta de armazenamento a ser replicada em um link privado.
Nota
Somente as contas de armazenamento na região de destino selecionada e a assinatura do projeto Azure Migrate são listadas.
Em seguida, crie um ponto de extremidade privado para a conta de armazenamento para habilitar replicações em um link privado. Verifique se o dispositivo Azure Migrate tem conectividade de rede com a conta de armazenamento em seu ponto de extremidade privado. Saiba como verificar a conectividade de rede.
Nota
- A conta de armazenamento não pode ser alterada depois de habilitar a replicação.
- Para orquestrar replicações, o Azure Migrate concederá aos serviços confiáveis da Microsoft e à identidade gerenciada do cofre dos Serviços de Recuperação acesso à conta de armazenamento selecionada.
Gorjeta
Você pode atualizar manualmente os registros DNS editando o arquivo de hosts DNS no dispositivo Azure Migrate com os FQDNs de link privado e o endereço IP privado da conta de armazenamento.
Selecione o grupo Assinatura e Recursos no qual as VMs do Azure residem após a migração.
Em Rede virtual, selecione a VNet/sub-rede do Azure para as VMs do Azure migradas.
Em Opções de disponibilidade, selecione:
Zona de Disponibilidade para fixar a máquina migrada a uma Zona de Disponibilidade específica na região. Use essa opção para distribuir servidores que formam uma camada de aplicativo de vários nós em zonas de disponibilidade. Se você selecionar essa opção, precisará especificar a Zona de Disponibilidade a ser usada para cada uma das máquinas selecionadas na guia Computação. Esta opção só estará disponível se a região de destino selecionada para a migração suportar Zonas de Disponibilidade
Conjunto de disponibilidade para colocar a máquina migrada em um conjunto de disponibilidade. O Grupo de Recursos de destino selecionado deve ter um ou mais conjuntos de disponibilidade para usar essa opção.
Nenhuma opção de redundância de infraestrutura necessária se você não precisar de nenhuma dessas configurações de disponibilidade para as máquinas migradas.
Em Tipo de criptografia de disco, selecione:
Criptografia em repouso com chave gerenciada pela plataforma
Criptografia em repouso com chave gerenciada pelo cliente
Criptografia dupla com chaves gerenciadas pela plataforma e pelo cliente
Nota
Para replicar VMs com CMK, você precisará criar um conjunto de criptografia de disco no Grupo de Recursos de destino. Um objeto de conjunto de criptografia de disco mapeia Managed Disks para um Cofre de Chaves que contém a CMK a ser usada para SSE.
Em Benefício Híbrido do Azure:
Selecione Não se não quiser aplicar o Benefício Híbrido do Azure e selecione Avançar.
Selecione Sim se tiver máquinas Windows Server cobertas por assinaturas ativas do Software Assurance ou do Windows Server e queira aplicar o benefício às máquinas que está migrando e selecione Avançar.
Em Computação, revise o nome, o tamanho, o tipo de disco do sistema operacional e a configuração de disponibilidade da VM (se selecionado na etapa anterior). As VMs devem estar em conformidade com os requisitos do Azure.
Tamanho da VM: se você estiver usando recomendações de avaliação, a lista suspensa Tamanho da VM mostrará o tamanho recomendado. Caso contrário, o Azure Migrate escolhe um tamanho com base na correspondência mais próxima na assinatura do Azure. Como alternativa, escolha um tamanho manual em Tamanho de VMs do Azure.
Disco do sistema operacional: especifique o disco do sistema operacional (inicialização) para a VM. O disco do SO é o disco que possui o carregador e o instalador do sistema operativo.
Zona de disponibilidade: especifique a zona de disponibilidade a ser usada.
Conjunto de disponibilidade: especifique o conjunto de disponibilidade a ser usado.
Nota
Se desejar selecionar uma opção de disponibilidade diferente para um conjunto de máquinas virtuais, vá para a etapa 1 e repita as etapas selecionando diferentes opções de disponibilidade depois de iniciar a replicação para um conjunto de máquinas virtuais.
Em Discos, especifique se os discos das VMs devem ser replicados para o Azure e selecione o tipo de disco (discos geridos SSD/HDD standard ou premium) no Azure. Em seguida, selecione Seguinte.
Em Tags, adicione tags às máquinas virtuais, discos e NICs migrados.
Em Revisar e iniciar a replicação, revise as configurações e selecione Replicar para iniciar a replicação inicial para os servidores. Em seguida, siga as instruções para executar migrações.
Provisionamento pela primeira vez
O Azure Migrate não cria recursos adicionais para replicações usando o Azure Private Link (Service Bus, Key Vault e contas de armazenamento não são criados). O Azure Migrate usará a conta de armazenamento selecionada para carregar dados de replicação, dados de estado e mensagens de orquestração.
Criar um ponto de extremidade privado para a conta de armazenamento
Para replicar usando a Rota Expressa com emparelhamento privado, crie um ponto de extremidade privado para a conta de armazenamento de cache/replicação (subrecurso de destino: blob).
Nota
Você pode criar pontos de extremidade privados somente em uma conta de armazenamento v2 de uso geral. Para obter informações sobre preços, consulte Preços de Blobs de Página do Azure e Preços de Link Privado do Azure.
Crie o ponto de extremidade privado para a conta de armazenamento na mesma rede virtual que o ponto de extremidade privado do projeto Azure Migrate ou outra rede virtual conectada a essa rede.
Selecione Sim e integre com uma zona DNS privada. A zona DNS privada ajuda a rotear as conexões da rede virtual para a conta de armazenamento por meio de um link privado. Selecionar Sim vincula automaticamente a zona DNS à rede virtual. Ele também adiciona os registros DNS para a resolução de novos IPs e FQDNs que são criados. Saiba mais sobre zonas DNS privadas.
Se o usuário que criou o ponto de extremidade privado também for o proprietário da conta de armazenamento, a criação do ponto de extremidade privado será aprovada automaticamente. Caso contrário, o proprietário da conta de armazenamento deve aprovar o ponto de extremidade privado para uso. Para aprovar ou rejeitar uma conexão de ponto de extremidade privada solicitada, na página de conta de armazenamento em Rede, vá para Conexões de ponto de extremidade privadas.
Revise o status do estado da conexão de ponto de extremidade privado antes de continuar.
Verifique se o dispositivo local tem conectividade de rede com a conta de armazenamento por meio de seu ponto de extremidade privado. Para validar a conexão de link privado, execute uma resolução DNS do ponto de extremidade da conta de armazenamento (FQDN do recurso de link privado) a partir do servidor local que hospeda o dispositivo Migrate e verifique se ele resolve para um endereço IP privado. Saiba como verificar a conectividade de rede.
Próximos passos
- Migrar VMs
- Conclua o processo de migração.
- Analise as práticas recomendadas pós-migração.
Este artigo mostra como migrar VMs Hyper-V locais para o Azure, usando a ferramenta Migração e modernização , com migração sem agente. Você também pode migrar usando a migração baseada em agente.
Configurar o provedor de replicação para migração
O diagrama a seguir ilustra o fluxo de trabalho de migração sem agente com pontos de extremidade privados usando a ferramenta Migração e modernização.
Para migrar VMs Hyper-V, a ferramenta Migração e modernização instala provedores de software (provedor do Microsoft Azure Site Recovery e agente do Serviço de Recuperação do Microsoft Azure) em hosts Hyper-V ou nós de cluster.
No Azure Migrate project >Servers, databases and web apps>Migration and modernization, selecione Discover.
Em Descobrir máquinas>Suas máquinas estão virtualizadas?, selecione Sim, com Hyper-V.
Em Região de destino, selecione a região do Azure para a qual você deseja migrar as máquinas.
Selecione Confirmar se a região de destino para migração é region-name.
Selecione Criar recursos. Isso cria um cofre do Azure Site Recovery em segundo plano. Não feche a página durante a criação de recursos. Se você já configurou a migração com a ferramenta Migração e modernização, essa opção não aparecerá, pois os recursos foram configurados anteriormente.
- Esta etapa cria um cofre dos Serviços de Recuperação em segundo plano e habilita uma identidade gerenciada para o cofre. Um cofre dos Serviços de Recuperação é uma entidade que contém as informações de replicação dos servidores e é usada para disparar operações de replicação.
- Se o projeto Azure Migrate tiver conectividade de ponto de extremidade privado, um ponto de extremidade privado será criado para o cofre dos Serviços de Recuperação. Esta etapa adiciona cinco FQDNs (nomes de domínio totalmente qualificados) ao ponto de extremidade privado, um para cada microsserviço vinculado ao cofre dos Serviços de Recuperação.
- Os cinco nomes de domínio são formatados neste padrão: {Vault-ID}-asr-pod01-{type}-.{ código-geográfico-alvo}.privatelink.siterecovery.windowsazure.com
- Por padrão, o Azure Migrate cria automaticamente uma zona DNS privada e adiciona registros DNS A para os microsserviços do cofre dos Serviços de Recuperação. O DNS privado é então vinculado à rede virtual de ponto de extremidade privada.
Em Preparar servidores host Hyper-V, baixe o provedor de Replicação do Hyper-V e o arquivo de chave de registro.
A chave de registro é necessária para registrar o host Hyper-V com a ferramenta de migração e modernização.
A chave é válida durante cinco dias depois de gerá-la.
Copie o arquivo de configuração do provedor e o arquivo de chave de registro para cada host Hyper-V (ou nó de cluster) executando VMs que você deseja replicar.
Nota
Antes de registrar o provedor de replicação, verifique se os FQDNs de link privado do cofre estão acessíveis a partir da máquina que hospeda o provedor de replicação. Pode ser necessária uma configuração DNS adicional para que o dispositivo de replicação local resolva os FQDNs de link privado para seus endereços IP privados. Saiba mais sobre como verificar a conectividade de rede
Em seguida, siga estas instruções para instalar e registrar o provedor de replicação.
Replicar VMs Hyper-V
Com a descoberta concluída, você pode começar a replicação de VMs Hyper-V para o Azure.
Nota
Você pode replicar até 10 máquinas juntas. Se precisar replicar mais, replique-os simultaneamente em lotes de 10.
No Azure Migrate project >Servers, databases and web apps>Migration and modernization>Ferramentas de migração, selecione Replicar.
Em Replicate>Basics>Are your machines virtualized?, selecione Sim, com Hyper-V. Em seguida, selecione Next: Virtual machines.
Em Máquinas virtuais, selecione aquelas que quer replicar.
- Se tiver executado uma avaliação para as VMs, poderá aplicar as recomendações de dimensionamento de VMs e tipo de discos (premium/standard) nos resultados da avaliação. Para tal, em Importar definições de migração de uma avaliação do Azure Migrate?, selecione a opção Sim.
- Se você não executou uma avaliação ou não deseja usar as configurações de avaliação, selecione a opção Não .
- Se tiver selecionado para utilizar a avaliação, selecione o grupo de VMs e o nome da avaliação.
Em Máquinas virtuais, procure VMs conforme necessário e selecione cada VM que deseja migrar. Em seguida, selecione Next:Target settings.
Em Configurações de destino, selecione a região de destino para a qual você migrará, a assinatura e o grupo de recursos no qual as VMs do Azure residirão após a migração.
Em Conta de armazenamento de replicação, selecione a conta de armazenamento do Azure na qual os dados replicados serão armazenados no Azure.
Em seguida, crie um ponto de extremidade privado para a conta de armazenamento e conceda permissões à identidade gerenciada do cofre dos Serviços de Recuperação para acessar a conta de armazenamento exigida pelo Azure Migrate. Isto é obrigatório antes de prosseguir.
Para migrações de VM Hyper-V para o Azure, se a conta de armazenamento de replicação for do tipo Premium, você deverá selecionar outra conta de armazenamento do tipo Standard para a conta de armazenamento em cache. Nesse caso, você deve criar pontos de extremidade privados para a conta de replicação e armazenamento em cache.
Antes de prosseguir, certifique-se de que o servidor que hospeda o provedor de replicação tenha conectividade de rede com as contas de armazenamento por meio dos pontos de extremidade privados. Saiba como verificar a conectividade de rede.
Gorjeta
Você pode atualizar manualmente os registros DNS editando o arquivo de hosts DNS no dispositivo Azure Migrate com os FQDNs de link privado e endereços IP privados da conta de armazenamento.
Em Rede virtual, selecione a VNet/sub-rede do Azure para as VMs do Azure migradas.
Em Opções de disponibilidade, selecione:
Zona de Disponibilidade para fixar a máquina migrada a uma Zona de Disponibilidade específica na região. Use essa opção para distribuir servidores que formam uma camada de aplicativo de vários nós em zonas de disponibilidade. Se você selecionar essa opção, precisará especificar a Zona de Disponibilidade a ser usada para cada uma das máquinas selecionadas na guia Computação. Esta opção só estará disponível se a região de destino selecionada para a migração suportar Zonas de Disponibilidade.
Conjunto de disponibilidade para colocar a máquina migrada em um conjunto de disponibilidade. O Grupo de Recursos de destino selecionado deve ter um ou mais conjuntos de disponibilidade para usar essa opção.
Nenhuma opção de redundância de infraestrutura necessária se você não precisar de nenhuma dessas configurações de disponibilidade para as máquinas migradas.
Em Benefício Híbrido do Azure:
Selecione Não se não quiser aplicar o Benefício Híbrido do Azure. Em seguida, selecione Seguinte.
Selecione Sim se tiver computadores Windows Server abrangidos com subscrições ativas do Software Assurance ou do Windows Server e quiser aplicar o benefício aos computadores que está a migrar. Em seguida, selecione Seguinte.
Em Computação, revise o nome, o tamanho, o tipo de disco do sistema operacional e a configuração de disponibilidade da VM (se selecionado na etapa anterior). As VMs devem estar em conformidade com os requisitos do Azure.
Tamanho da VM: se você estiver usando recomendações de avaliação, a lista suspensa Tamanho da VM mostrará o tamanho recomendado. Caso contrário, o Azure Migrate escolhe um tamanho com base na correspondência mais próxima na assinatura do Azure. Como alternativa, escolha um tamanho manual em Tamanho de VMs do Azure.
Disco do sistema operacional: especifique o disco do sistema operacional (inicialização) para a VM. O disco do SO é o disco que possui o carregador e o instalador do sistema operativo.
Conjunto de disponibilidade: se a VM deve estar em um conjunto de disponibilidade do Azure após a migração, especifique o conjunto. O conjunto deve estar no grupo de recursos de destino especificado para a migração.
Em Discos, especifique os discos de VM que precisam ser replicados para o Azure. Em seguida, selecione Seguinte.
- Pode excluir discos da replicação.
- Se você excluir discos, eles não estarão presentes na VM do Azure após a migração.
Em Tags, adicione tags às máquinas virtuais, discos e NICs migrados.
Em Revisar e iniciar a replicação, revise as configurações e selecione Replicar para iniciar a replicação inicial para os servidores.
Nota
Você pode atualizar as configurações de replicação a qualquer momento antes do início da replicação, Gerenciar>máquinas replicantes. As definições não podem ser alteradas após o início da replicação.
Em seguida, siga as instruções para executar migrações. ]
Conceder permissões de acesso ao cofre dos Serviços de Recuperação
Você deve conceder as permissões ao cofre dos Serviços de Recuperação para acesso autenticado à conta de armazenamento de cache/replicação.
Para identificar o cofre dos Serviços de Recuperação criado pelo Azure Migrate e conceder as permissões necessárias, siga estas etapas.
Identificar o cofre dos Serviços de Recuperação e o ID do objeto de identidade gerenciado
Você pode encontrar os detalhes do cofre dos Serviços de Recuperação na página Propriedades da ferramenta de migração e modernização.
Vá para o hub de migração do Azure e, no bloco Migração e modernização , selecione Visão geral.
No painel esquerdo, selecione Propriedades. Anote o nome do cofre dos Serviços de Recuperação e o ID de identidade gerenciado. O cofre terá ponto de extremidade privado como o tipo de conectividade e outro como o tipo de replicação. Você precisará dessas informações quando fornecer acesso ao cofre.
Permissões para acessar a conta de armazenamento
Para a identidade gerenciada do cofre, você deve conceder as seguintes permissões de função na conta de armazenamento necessária para replicação. Nesse caso, você deve criar a conta de armazenamento com antecedência.
As permissões de função para o Azure Resource Manager variam dependendo do tipo de conta de armazenamento.
Tipo de conta de armazenamento | Permissões de função |
---|---|
Tipo padrão | Contribuinte Contribuidor de Dados de Blobs de Armazenamento |
Tipo Premium | Contribuinte Proprietário dos Dados do Armazenamento de Blobs |
Vá para a conta de armazenamento de replicação/cache selecionada para replicação. No painel esquerdo, selecione Controle de acesso (IAM).
Selecione + Adicionar e selecione Adicionar atribuição de função.
Na página Adicionar atribuição de função na caixa Função, selecione a função apropriada na lista de permissões mencionada anteriormente. Digite o nome do cofre anotado anteriormente e selecione Salvar.
Além dessas permissões, você também deve permitir o acesso aos serviços confiáveis da Microsoft. Se o acesso à rede estiver restrito a redes selecionadas, na guia Rede da seção Exceções, selecione Permitir que serviços confiáveis da Microsoft acessem essa conta de armazenamento.
Criar um ponto de extremidade privado para a conta de armazenamento
Para replicar usando a Rota Expressa com emparelhamento privado, crie um ponto de extremidade privado para as contas de armazenamento de cache/replicação (subrecurso de destino: blob).
Nota
Você pode criar pontos de extremidade privados somente em uma conta de armazenamento v2 de uso geral. Para obter informações sobre preços, consulte Preços de Blobs de Página do Azure e Preços de Link Privado do Azure.
Crie o ponto de extremidade privado para a conta de armazenamento na mesma rede virtual que o ponto de extremidade privado do projeto Azure Migrate ou outra rede virtual conectada a essa rede.
Selecione Sim e integre com uma zona DNS privada. A zona DNS privada ajuda a rotear as conexões da rede virtual para a conta de armazenamento por meio de um link privado. Selecionar Sim vincula automaticamente a zona DNS à rede virtual. Ele também adiciona os registros DNS para a resolução de novos IPs e FQDNs que são criados. Saiba mais sobre zonas DNS privadas.
Se o usuário que criou o ponto de extremidade privado também for o proprietário da conta de armazenamento, a criação do ponto de extremidade privado será aprovada automaticamente. Caso contrário, o proprietário da conta de armazenamento deve aprovar o ponto de extremidade privado para uso. Para aprovar ou rejeitar uma conexão de ponto de extremidade privada solicitada, na página de conta de armazenamento em Rede, vá para Conexões de ponto de extremidade privadas.
Revise o status do estado da conexão de ponto de extremidade privado antes de continuar.
Depois de criar o ponto de extremidade privado, use a lista suspensa em Replicar>configurações>de destino Conta de armazenamento em cache para selecionar a conta de armazenamento para replicação em um link privado.
Verifique se o dispositivo de replicação local tem conectividade de rede com a conta de armazenamento em seu ponto de extremidade privado. Saiba mais sobre como verificar a conectividade de rede.
Verifique se o provedor de replicação tem conectividade de rede com a conta de armazenamento por meio de seu ponto de extremidade privado. Para validar a conexão de link privado, execute uma resolução DNS do ponto de extremidade da conta de armazenamento (FQDN do recurso de link privado) a partir do servidor local que hospeda o provedor de replicação e certifique-se de que ele seja resolvido para um endereço IP privado. Saiba como verificar a conectividade de rede.
Nota
Para migrações de VM Hyper-V para o Azure, se a conta de armazenamento de replicação for do tipo Premium, você deverá selecionar outra conta de armazenamento do tipo Standard para a conta de armazenamento em cache. Nesse caso, você deve criar pontos de extremidade privados para a conta de replicação e armazenamento em cache.
Próximos passos
- Migrar VMs
- Conclua o processo de migração.
- Analise as práticas recomendadas pós-migração.
Este artigo mostra um caminho de implantação de prova de conceito para replicações baseadas em agente para migrar suas VMs VMware, VMs Hyper-V, servidores físicos, VMs em execução na AWS, VMs em execução no GCP ou VMs em execução em um provedor de virtualização diferente usando pontos de extremidade privados do Azure.
Configurar um dispositivo de replicação para migração
O diagrama a seguir ilustra o fluxo de trabalho de replicação baseado em agente com pontos de extremidade privados usando a ferramenta Migração e modernização.
A ferramenta usa um dispositivo de replicação para replicar seus servidores para o Azure. Siga estas etapas para criar os recursos necessários para a migração.
- Em Descobrir máquinas>Suas máquinas estão virtualizadas?, selecione Não virtualizado/Outro.
- Em Região de destino, selecione e confirme a região do Azure para a qual você deseja migrar as máquinas.
- Selecione Criar recursos para criar os recursos necessários do Azure. Não feche a página durante a criação de recursos.
- Esta etapa cria um cofre dos Serviços de Recuperação em segundo plano e habilita uma identidade gerenciada para o cofre. Um cofre dos Serviços de Recuperação é uma entidade que contém as informações de replicação dos servidores e é usada para disparar operações de replicação.
- Se o projeto Azure Migrate tiver conectividade de ponto de extremidade privado, um ponto de extremidade privado será criado para o cofre dos Serviços de Recuperação. Esta etapa adiciona cinco FQDNs (nomes de domínio totalmente qualificados) ao ponto de extremidade privado, um para cada microsserviço vinculado ao cofre dos Serviços de Recuperação.
- Os cinco nomes de domínio são formatados neste padrão: {Vault-ID}-asr-pod01-{type}-.{ código-geográfico-alvo}.privatelink.siterecovery.windowsazure.com
- Por padrão, o Azure Migrate cria automaticamente uma zona DNS privada e adiciona registros DNS A para os microsserviços do cofre dos Serviços de Recuperação. O DNS privado é então vinculado à rede virtual de ponto de extremidade privada.
Nota
Antes de registrar o dispositivo de replicação, verifique se os FQDNs de link privado do cofre estão acessíveis a partir da máquina que hospeda o dispositivo de replicação. Pode ser necessária uma configuração DNS adicional para que o dispositivo de replicação local resolva os FQDNs de link privado para seus endereços IP privados. Saiba mais sobre como verificar a conectividade de rede.
Depois de verificar a conectividade, baixe a instalação do dispositivo e o arquivo de chave, execute o processo de instalação e registre o dispositivo no Azure Migrate. Saiba mais sobre como configurar o dispositivo de replicação. Depois de configurar o dispositivo de replicação, siga estas instruções para instalar o serviço de mobilidade nas máquinas que deseja migrar.
Replicar servidores
Agora, selecione máquinas para replicação e migração.
Nota
Você pode replicar até 10 máquinas juntas. Se precisar replicar mais, replique-os simultaneamente em lotes de 10.
No Azure Migrate project >Servers, databases and web apps>Migration and modernization>Ferramentas de migração, selecione Replicar.
Em Replicate>Basics>Are your machines virtualized?, selecione Não virtualizado/Outro.
Em Dispositivo local, selecione o nome do dispositivo Azure Migrate que você configurou.
Em Process Server, selecione o nome do dispositivo de replicação.
Em Credenciais de convidado, selecione a conta fictícia criada anteriormente durante a configuração do instalador de replicação para instalar o serviço de mobilidade manualmente (não há suporte para instalação por push). Em seguida, selecione Next: Virtual machines.
Em Máquinas virtuais, em Importar configurações de migração de uma avaliação?, deixe a configuração padrão Não, vou especificar as configurações de migração manualmente.
Selecione cada VM que você deseja migrar. Em seguida, selecione Next:Target settings.
Em Configurações de destino, selecione a assinatura, a região de destino para a qual você migrará e o grupo de recursos no qual as VMs do Azure residirão após a migração.
Em Rede virtual, selecione a VNet/sub-rede do Azure para as VMs do Azure migradas.
Em Conta de armazenamento em cache, use a lista suspensa para selecionar uma conta de armazenamento a ser replicada em um link privado.
Em seguida, crie um ponto de extremidade privado para a conta de armazenamento e conceda permissões à identidade gerenciada do cofre dos Serviços de Recuperação para acessar a conta de armazenamento exigida pelo Azure Migrate. Isto é obrigatório antes de prosseguir.
Antes de prosseguir, verifique se o servidor que hospeda o dispositivo de replicação tem conectividade de rede com as contas de armazenamento por meio dos pontos de extremidade privados. Saiba como verificar a conectividade de rede.
Gorjeta
Você pode atualizar manualmente os registros DNS editando o arquivo de hosts DNS no dispositivo Azure Migrate com os FQDNs de link privado e endereços IP privados da conta de armazenamento.
Em Opções de disponibilidade, selecione:
Zona de Disponibilidade para fixar a máquina migrada a uma Zona de Disponibilidade específica na região. Use essa opção para distribuir servidores que formam uma camada de aplicativo de vários nós em zonas de disponibilidade. Se você selecionar essa opção, precisará especificar a Zona de Disponibilidade a ser usada para cada uma das máquinas selecionadas na guia Computação. Esta opção só estará disponível se a região de destino selecionada para a migração suportar Zonas de Disponibilidade.
Conjunto de disponibilidade para colocar a máquina migrada em um conjunto de disponibilidade. O Grupo de Recursos de destino selecionado deve ter um ou mais conjuntos de disponibilidade para usar essa opção.
Nenhuma opção de redundância de infraestrutura necessária se você não precisar de nenhuma dessas configurações de disponibilidade para as máquinas migradas.
Em Tipo de criptografia de disco, selecione:
- Criptografia em repouso com chave gerenciada pela plataforma
- Criptografia em repouso com chave gerenciada pelo cliente
- Criptografia dupla com chaves gerenciadas pela plataforma e pelo cliente
Nota
Para replicar VMs com CMK, você precisará criar um conjunto de criptografia de disco no Grupo de Recursos de destino. Um objeto de conjunto de criptografia de disco mapeia Managed Disks para um Cofre de Chaves que contém a CMK a ser usada para SSE.
Em Benefício Híbrido do Azure:
- Selecione Não se não quiser aplicar o Benefício Híbrido do Azure e selecione Avançar.
- Selecione Sim se tiver computadores Windows Server abrangidos com subscrições ativas do Software Assurance ou do Windows Server e quiser aplicar o benefício aos computadores que está a migrar. Em seguida, selecione Seguinte.
Em Computação, revise o nome, o tamanho, o tipo de disco do sistema operacional e a configuração de disponibilidade da VM (se selecionado na etapa anterior). As VMs devem estar em conformidade com os requisitos do Azure.
Tamanho da VM: se você estiver usando recomendações de avaliação, a lista suspensa Tamanho da VM mostrará o tamanho recomendado. Caso contrário, o Azure Migrate escolhe um tamanho com base na correspondência mais próxima na assinatura do Azure. Como alternativa, escolha um tamanho manual em Tamanho de VMs do Azure.
Disco do sistema operacional: especifique o disco do sistema operacional (inicialização) para a VM. O disco do SO é o disco que possui o carregador e o instalador do sistema operativo.
Zona de disponibilidade: especifique a zona de disponibilidade a ser usada.
Conjunto de disponibilidade: especifique o conjunto de disponibilidade a ser usado.
Em Discos, especifique se os discos VM devem ser replicados para o Azure e selecione o tipo de disco (SSD/HDD padrão ou discos gerenciados premium) no Azure. Em seguida, selecione Seguinte.
- Pode excluir discos da replicação.
- Se você excluir discos, eles não estarão presentes na VM do Azure após a migração.
Em Tags, adicione tags às máquinas virtuais, discos e NICs migrados.
Em Revisar e iniciar a replicação, revise as configurações e selecione Replicar para iniciar a replicação inicial para os servidores.
Nota
Você pode atualizar as configurações de replicação a qualquer momento antes do início da replicação, Gerenciar>máquinas replicantes. As definições não podem ser alteradas após o início da replicação.
Em seguida, siga as instruções para executar migrações.
Conceder permissões de acesso ao cofre dos Serviços de Recuperação
Você deve conceder as permissões ao cofre dos Serviços de Recuperação para acesso autenticado à conta de armazenamento de cache/replicação.
Para identificar o cofre dos Serviços de Recuperação criado pelo Azure Migrate e conceder as permissões necessárias, siga estas etapas.
Identificar o cofre dos Serviços de Recuperação e o ID do objeto de identidade gerenciado
Você pode encontrar os detalhes do cofre dos Serviços de Recuperação na página Migração e modernização .
- Vá para o hub de migração do Azure e, no bloco Migração e modernização , selecione Visão geral.
- No painel esquerdo, selecione Propriedades. Anote o nome do cofre dos Serviços de Recuperação e o ID de identidade gerenciado. O cofre terá ponto de extremidade privado como o tipo de conectividade e outro como o tipo de replicação. Você precisará dessas informações quando fornecer acesso ao cofre.
Permissões para acessar a conta de armazenamento
Para a identidade gerenciada do cofre, você deve conceder as seguintes permissões de função na conta de armazenamento necessária para replicação. Nesse caso, você deve criar a conta de armazenamento com antecedência.
As permissões de função para o Azure Resource Manager variam dependendo do tipo de conta de armazenamento.
Tipo de conta de armazenamento | Permissões de função |
---|---|
Tipo padrão | Contribuinte Contribuidor de Dados de Blobs de Armazenamento |
Tipo Premium | Contribuinte Proprietário dos Dados do Armazenamento de Blobs |
- Vá para a conta de armazenamento de replicação/cache selecionada para replicação. No painel esquerdo, selecione Controle de acesso (IAM).
- Selecione + Adicionar e selecione Adicionar atribuição de função.
- Na página Adicionar atribuição de função na caixa Função, selecione a função apropriada na lista de permissões mencionada anteriormente. Digite o nome do cofre anotado anteriormente e selecione Salvar.
- Além dessas permissões, você também deve permitir o acesso aos serviços confiáveis da Microsoft. Se o acesso à rede estiver restrito a redes selecionadas, na guia Rede da seção Exceções, selecione Permitir que serviços confiáveis da Microsoft acessem essa conta de armazenamento.
Criar um ponto de extremidade privado para a conta de armazenamento
Para replicar usando a Rota Expressa com emparelhamento privado, crie um ponto de extremidade privado para as contas de armazenamento de cache/replicação (subrecurso de destino: blob).
Nota
Você pode criar pontos de extremidade privados somente em uma conta de armazenamento v2 de uso geral. Para obter informações sobre preços, consulte Preços de Blobs de Página do Azure e Preços de Link Privado do Azure.
Crie o ponto de extremidade privado para a conta de armazenamento na mesma rede virtual que o ponto de extremidade privado do projeto Azure Migrate ou outra rede virtual conectada a essa rede.
Selecione Sim e integre com uma zona DNS privada. A zona DNS privada ajuda a rotear as conexões da rede virtual para a conta de armazenamento por meio de um link privado. Selecionar Sim vincula automaticamente a zona DNS à rede virtual. Ele também adiciona os registros DNS para a resolução de novos IPs e FQDNs que são criados. Saiba mais sobre zonas DNS privadas.
Se o usuário que criou o ponto de extremidade privado também for o proprietário da conta de armazenamento, a criação do ponto de extremidade privado será aprovada automaticamente. Caso contrário, o proprietário da conta de armazenamento deve aprovar o ponto de extremidade privado para uso. Para aprovar ou rejeitar uma conexão de ponto de extremidade privada solicitada, na página de conta de armazenamento em Rede, vá para Conexões de ponto de extremidade privadas.
Revise o status do estado da conexão de ponto de extremidade privado antes de continuar.
Depois de criar o ponto de extremidade privado, use a lista suspensa em Replicar>configurações>de destino Conta de armazenamento em cache para selecionar a conta de armazenamento para replicação em um link privado.
Verifique se o dispositivo de replicação local tem conectividade de rede com a conta de armazenamento em seu ponto de extremidade privado. Para validar a conexão de link privado, execute uma resolução DNS do ponto de extremidade da conta de armazenamento (FQDN do recurso de link privado) a partir do servidor local que hospeda o dispositivo de replicação e certifique-se de que ele seja resolvido para um endereço IP privado. Saiba como verificar a conectividade de rede.
Próximos passos
- Migrar VMs
- Conclua o processo de migração.
- Analise as práticas recomendadas pós-migração.