Realocar a Rede Virtual do Azure para outra região
Este artigo mostra como realocar uma rede virtual para uma nova região reimplantando a rede virtual. A reimplantação oferece suporte à realocação independente de várias cargas de trabalho e à alteração do intervalo de endereços IP privados na região de destino. É recomendável usar um modelo do Gerenciador de Recursos para realocar sua rede virtual.
No entanto, também pode optar por mover a sua rede virtual com o Azure Resource Mover. No entanto, se optar por mover a sua rede virtual com o Azure Resource Mover, certifique-se de que compreende as seguintes considerações:
Se você optar por usar o Resource Mover:
Todas as cargas de trabalho em uma rede virtual devem ser realocadas juntas.
Uma realocação usando o Azure Resource Mover não oferece suporte à alteração do intervalo de endereços IP privados.
O Azure Resource Mover pode mover recursos como Grupo de Segurança de Rede e Rota Definida pelo Usuário junto com a rede virtual. No entanto, é recomendável movê-los separadamente. Movê-los completamente pode levar à falha do estágio Validar dependências.
O Resource Mover não pode mover diretamente instâncias de gateway NAT de uma região para outra. Para contornar essa limitação, consulte Criar e configurar o gateway NAT depois de mover recursos para outra região.
O Azure Resource Mover não oferece suporte a nenhuma alteração no espaço de endereço durante o processo de realocação. Como resultado, quando o movimento é concluído, tanto a origem quanto o destino têm o mesmo espaço de endereçamento e, portanto, conflitante. É recomendável que você faça a atualização manual do espaço de endereço assim que a realocação for concluída.
O Emparelhamento de Rede Virtual deve ser reconfigurado após a realocação. É recomendável mover a rede virtual de emparelhamento antes ou com a rede virtual de origem.
Ao executar as etapas de movimentação Iniciar com o Azure Resource Mover, os recursos podem estar temporariamente indisponíveis.
Para saber como mover sua rede virtual usando o Resource Mover, consulte Mover VMs do Azure entre regiões.
Pré-requisitos
Identifique quaisquer recursos dependentes que também estejam associados à rede virtual, tais como:
Confirme se sua rede virtual está na região do Azure de origem.
Para exportar uma rede virtual e implantar um modelo para criar uma rede virtual em outra região, você precisa ter a função de Colaborador de Rede ou superior.
Identifique o layout de rede de origem e todos os recursos que você está usando no momento. Esse layout inclui, mas não se limita a, balanceadores de carga, grupos de segurança de rede (NSGs) e IPs públicos.
Verifique se sua assinatura do Azure permite criar redes virtuais na região de destino. Para habilitar a cota necessária, entre em contato com o suporte.
Confirme se a sua subscrição tem recursos suficientes para suportar a adição de redes virtuais para este processo. Para obter mais informações, veja Subscrição do Azure e limites, quotas e restrições do serviço.
Entenda as seguintes considerações:
- Se você habilitar a alteração do intervalo de endereços IP privados, várias cargas de trabalho em uma rede virtual poderão ser realocadas independentemente umas das outras,
- O método de reimplantação suporta a opção de habilitar e desabilitar a alteração do intervalo de endereços IP privados na região de destino.
- Se você não habilitar a alteração de endereço IP privado na região de destino, os cenários de migração de dados que exigem comunicação entre a região de origem e a região de destino só poderão ser estabelecidos usando pontos de extremidade públicos (endereços IP públicos).
Importante
A partir de 1º de julho de 2021, você não poderá adicionar novos testes em um espaço de trabalho existente ou habilitar um novo espaço de trabalho com o Monitor de desempenho de rede. Você pode continuar a usar os testes criados antes de 1º de julho de 2021. Para minimizar a interrupção do serviço em suas cargas de trabalho atuais, migre seus testes do Monitor de desempenho de rede para o novo monitor de conexão no Azure Network Watcher antes de 29 de fevereiro de 2024.
Inatividade
Para entender os possíveis períodos de inatividade envolvidos, consulte Cloud Adoption Framework for Azure: Select a relocation method.
Planear
Para planejar sua realocação de uma Rede Virtual do Azure, você deve entender se está realocando sua rede virtual em um cenário conectado ou desconectado. Em um cenário conectado, a rede virtual tem uma conexão IP roteada para um datacenter local usando um hub, um gateway VPN ou uma conexão de Rota Expressa. Em um cenário desconectado, a rede virtual é usada pelos componentes da carga de trabalho para se comunicar entre si.
Cenário desconectado
| Realocação sem alteração de endereço IP | Realocação com alteração de endereço IP |
|---|---|
| Não são necessários outros intervalos de endereços IP. | São necessários outros intervalos de endereços IP. |
| Nenhuma alteração de endereço IP para recursos após a realocação. | Alteração de endereço IP de recursos após a realocação |
| Todas as cargas de trabalho em uma rede virtual devem ser realocadas juntas. | A realocação da carga de trabalho sem considerar dependências ou realocação parcial é possível (leve em consideração a latência da comunicação) |
| A Rede Virtual na região de origem precisa ser desconectada ou removida antes que a Rede Virtual na região de destino possa ser conectada. | Habilite atalhos de comunicação entre a região de origem e a região de destino usando o emparelhamento vNetwork. |
| Não há suporte para cenários de migração de dados em que você precisa de comunicação entre a região de origem e a região de destino. | Se a comunicação entre a região de origem e a região de destino for necessária em cenários de migração de dados, você poderá estabelecer emparelhamento de rede durante a realocação. |
Realocação desconectada com o mesmo intervalo de endereços IP
Realocação desconectada com um novo intervalo de endereços IP
Cenário conectado
| Realocação sem alteração de endereço IP | Realocação com alteração de endereço IP |
|---|---|
| Não são necessários outros intervalos de endereços IP. | São necessários outros intervalos de endereços IP. |
| Nenhuma alteração de endereço IP para recursos após a realocação. | Alteração de endereço IP de recursos após a realocação. |
| Todas as cargas de trabalho com dependências entre si precisam ser realocadas juntas. | Realocação da carga de trabalho sem considerar as dependências possíveis (leve em consideração a latência da comunicação). |
| Nenhuma comunicação entre as duas redes virtuais nas regiões de origem e de destino é possível. | Possível habilitar a comunicação entre a região de origem e de destino usando o emparelhamento vNetwork. |
| Migrações de dados em que a comunicação entre a região de origem e a região de destino não é possível ou só pode ser estabelecida por meio de pontos de extremidade públicos. | Se a comunicação entre a região de origem e a região de destino for necessária em cenários de migração de dados, você poderá estabelecer emparelhamento de rede durante a realocação. |
Realocação conectada com o mesmo intervalo de endereços IP
Realocação conectada com um novo intervalo de endereços IP
Preparação
Mova a conta de armazenamento de diagnóstico que contém logs NSG do Inspetor de Rede. Para saber como mover uma conta de armazenamento, consulte Realocar a Conta de Armazenamento do Azure para outra região.
Desative o Plano de Proteção contra DDoS.
Exportar e modificar um modelo
Para exportar a rede virtual e implantar a rede virtual de destino usando o portal do Azure:
Remova todos os pares de rede virtual. Os emparelhamentos de rede virtual não podem ser recriados e falharão se ainda estiverem presentes no modelo. Na seção Reimplantar, você reconfigurará emparelhamentos na rede virtual de destino.
Entre no portal do Azure e selecione Grupos de Recursos.
Localize o grupo de recursos que contém a rede virtual de origem e selecione-o.
Selecione Modelo de exportação de automação>.
No painel Exportar modelo, selecione Implantar.
Para abrir o arquivo parameters.json em seu editor online, selecione Parâmetros de edição de modelo>.
Para editar o parâmetro do nome da rede virtual, altere a propriedade value em parameters:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters": { "virtualNetworks_myVNET1_name": { "value": "<target-virtual-network-name>" } } }No editor, altere o valor do nome da rede virtual de origem no editor para um nome que você deseja para a rede virtual de destino. Certifique-se de colocar o nome entre aspas.
Selecione Salvar no editor.
Para abrir o arquivo template.json no editor online, selecione Editar>modelo de modelo.
No editor online, para editar a região de destino, altere a propriedade location em resources:
"resources": [ { "type": "Microsoft.Network/virtualNetworks", "apiVersion": "2019-06-01", "name": "[parameters('virtualNetworks_myVNET1_name')]", "location": "<target-region>", "properties": { "provisioningState": "Succeeded", "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb", "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] },Para obter códigos de localização de região, consulte Localizações do Azure. O código de uma região é o nome da região, sem espaços (por exemplo, Central US = centralus).
(Opcional) Você também pode alterar outros parâmetros no modelo, dependendo de suas necessidades:
Espaço de Endereço: Antes de salvar o arquivo, você pode alterar o espaço de endereço da rede virtual modificando a seção addressSpace de recursos>e alterando a propriedade addressPrefixes:
"resources": [ { "type": "Microsoft.Network/virtualNetworks", "apiVersion": "2019-06-01", "name": "[parameters('virtualNetworks_myVNET1_name')]", "location": "<target-region", "properties": { "provisioningState": "Succeeded", "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb", "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] },Sub-rede: você pode alterar ou adicionar ao nome da sub-rede e ao espaço de endereço da sub-rede alterando a seção de sub-redes do modelo. Você pode alterar o nome da sub-rede alterando a propriedade name . E você pode alterar o espaço de endereço da sub-rede alterando a propriedade addressPrefix :
"subnets": [ { "name": "subnet-1", "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"", "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.0.0/24", "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } }, { "name": "GatewaySubnet", "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"", "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.1.0/29", "serviceEndpoints": [], "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } } ]Para alterar o prefixo de endereço no arquivo template.json , edite-o em dois locais: - No código da secção anterior - Na seção tipo do código a seguir.
Além disso, altere a propriedade addressPrefix no código a seguir para corresponder à propriedade addressPrefix no código na seção anterior.
"type": "Microsoft.Network/virtualNetworks/subnets", "apiVersion": "2019-06-01", "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/GatewaySubnet')]", "dependsOn": [ "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]" ], "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.1.0/29", "serviceEndpoints": [], "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } }, { "type": "Microsoft.Network/virtualNetworks/subnets", "apiVersion": "2019-06-01", "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/subnet-1')]", "dependsOn": [ "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]" ], "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.0.0/24", "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } } ]
No editor online, selecione Salvar.
Voltar a implementar
Para escolher a assinatura onde a rede virtual de destino será implantada, selecione Assinatura básica>.
Para escolher o grupo de recursos onde a rede virtual de destino será implantada, selecione Grupo de recursos básicos>.
Se você precisar criar um novo grupo de recursos para a rede virtual de destino, selecione Criar novo. Certifique-se de que o nome não é o mesmo que o nome do grupo de recursos de origem na rede virtual existente.
Verifique se o Local Básico está definido como o local de>destino onde você deseja que a rede virtual seja implantada.
Em Configurações, verifique se o nome corresponde ao nome que você inseriu anteriormente no editor de parâmetros.
Marque a caixa de seleção Termos e Condições .
Para implantar a rede virtual de destino, selecione Comprar.
Reconfigure o emparelhamento de rede virtual.
Habilite o Monitor de Conexão seguindo as diretrizes em (Migrar para o Monitor de Conexão do monitor de desempenho de rede).
Habilite o Plano de Proteção contra DDoS. Após a mudança, os limites de política ajustados automaticamente para todos os endereços IP públicos protegidos na rede virtual são redefinidos.
- (Opcional) Reconfigure o NSG (Network security Group), o ASG (Application Security Group) e o UDR (User Defined Route) para a sub-rede de rede virtual de destino que anteriormente estava associada à sub-rede de rede virtual de origem e agora foi movida para a região de destino.
- (Opcional) Reconfigure o NAT-Gateway para a sub-rede de rede virtual de destino que anteriormente estava associada à sub-rede de rede virtual de origem e agora foi movida para a região de destino.
- (Opcional) Configurações de diagnóstico: reconfigure a configuração de diagnóstico para a rede virtual de destino para enviar os logs para o espaço de trabalho analítico de log/conta de armazenamento/hub de eventos que foi realocado conforme mencionado em preparar.
Eliminar
Para descartar a rede virtual de destino, exclua o grupo de recursos que contém a rede virtual de destino. Para tal:
- No painel do portal do Azure, selecione o grupo de recursos.
- Na parte superior do painel Visão geral , selecione Excluir.
Limpeza
Para confirmar as alterações e concluir a movimentação da rede virtual, exclua a rede virtual de origem ou o grupo de recursos. Para tal:
- No painel do portal do Azure, selecione a rede virtual ou o grupo de recursos.
- Na parte superior de cada painel, selecione Excluir.
Próximos passos
Para saber mais sobre como mover recursos entre regiões e recuperação de desastres no Azure, consulte: