Partilhar via


Perguntas comuns

Este artigo responde a perguntas comuns sobre o Azure Resource Mover.

Deslocação entre regiões

Posso mover recursos entre qualquer região?

Atualmente, você pode mover recursos de qualquer região pública de origem para qualquer região pública de destino e dentro de regiões na China, dependendo dos tipos de recursos disponíveis nessa região. A movimentação de recursos dentro do Azure Gov também é suportada (US DoD Central, US DoD East, US Gov Arizona, US Gov Texas, US Gov Virginia). US Sec East/West/West Central não são suportados atualmente.

Que regiões são atualmente suportadas?

O Azure Resource Mover está atualmente disponível da seguinte forma:

Suporte Detalhes
Suporte para movimentação Os recursos do Azure que são suportados para uma mudança com o Resource Mover podem ser movidos de qualquer região pública para outra região pública e dentro de regiões na China. A movimentação de recursos dentro do Azure Gov também é suportada (US DoD Central, US DoD East, US Gov Arizona, US Gov Texas, US Gov Virginia). US Sec East/West/West Central não são suportados atualmente.
Suporte a metadados As regiões suportadas para armazenar metadados sobre máquinas a serem movidas incluem Leste dos EUA2, Norte da Europa, Sudeste Asiático, Leste do Japão, Sul do Reino Unido e Leste da Austrália como regiões de metadados.

A movimentação de recursos dentro da região Microsoft Azure operada pela 21Vianet também é suportada com a região de metadados China North2.

Que recursos posso mover entre regiões usando o Resource Mover?

Usando o Resource Mover, você pode mover os seguintes recursos entre regiões:

  • Máquinas virtuais do Azure e discos associados (as máquinas virtuais do Azure Spot não são suportadas atualmente)
  • Placas de interface de rede
  • Conjuntos de disponibilidade
  • Redes virtuais do Azure
  • Endereços IP públicos (IP público são retidos em toda a região do Azure)
  • Grupos de segurança de rede (NSGs)
  • Balanceadores de carga internos e públicos
  • Bancos de dados SQL e pools elásticos do Azure

Posso mover discos entre regiões?

Não é possível selecionar discos como recursos para o movido entre regiões. No entanto, os discos são movidos como parte de uma movimentação de máquina virtual.

Como posso mover os meus recursos através da subscrição?

Atualmente, o Azure Resource Mover suporta apenas a movimentação entre regiões dentro da mesma assinatura. Não há suporte para movimentação entre assinaturas.

No entanto, no portal do Azure, o movimentador de Recursos do Azure tem um ponto de entrada para habilitar a movimentação entre assinaturas. A capacidade de mover entre subscrições é suportada pelo Azure Resource Manager (ARM). Mais informações.

A movimentação entre regiões e entre assinaturas é um processo de duas etapas:

  1. Mova recursos entre regiões usando o Azure Resource Mover.
  2. Use o Azure Resource Manager (ARM) para mover entre assinaturas quando os recursos estiverem na região de destino desejada.

Posso mover recursos entre subscrições quando os movo entre regiões?

Você pode alterar a assinatura depois de mover recursos para a região de destino. Saiba mais sobre como mover recursos para uma assinatura diferente.

O Azure Resource Mover armazena dados de clientes?

N.º O serviço Resource Mover não armazena dados de clientes, apenas informações de metadados que facilitam o acompanhamento e o progresso dos recursos que você move.

Onde estão armazenados os metadados para movimentação entre regiões?

Ele é armazenado em um banco de dados do Azure Cosmos DB e no armazenamento de Blob do Azure, em uma assinatura da Microsoft. Atualmente, os metadados são armazenados no Leste dos EUA 2 e no Norte da Europa. Pretendemos expandir essa cobertura para outras regiões. Isso não impede que você mova recursos em qualquer região pública.

Os metadados recolhidos são encriptados?

Sim, tanto em trânsito como em repouso.

  • Durante o trânsito, os metadados são enviados com segurança para o serviço Resource Mover pela Internet usando HTTPS.
  • No armazenamento, os metadados são criptografados.

Como a identidade gerenciada é usada no Resource Mover?

A identidade gerenciada (anteriormente conhecida como Managed Service Identity (MSI)) fornece aos serviços do Azure uma identidade gerenciada automaticamente no Microsoft Entra ID.

  • O Resource Mover usa identidade gerenciada para que possa acessar assinaturas do Azure para mover recursos entre regiões.

  • Uma coleção de movimentação precisa de uma identidade atribuída ao sistema, com acesso à assinatura que contém os recursos que você está movendo.

  • Se você mover recursos entre regiões no portal, esse processo acontece automaticamente.

  • Se você mover recursos usando o PowerShell, executará cmdlets para atribuir uma identidade atribuída ao sistema à coleção e, em seguida, atribuirá uma função com as permissões de assinatura corretas à entidade de identidade.

Quais permissões de identidade gerenciada o Resource Mover precisa?

A identidade gerida do Azure Resource Mover precisa de, pelo menos, estas permissões:

  • Permissão para escrever/criar recursos na assinatura do usuário, disponível com a função de Colaborador .
  • Permissão para criar atribuições de função. Normalmente disponível com as funções de Proprietário ou Administrador de Acesso de Usuário ou com uma função personalizada que tenha a permissão Microsoft.Authorization/role assignments/write atribuída. Esta permissão não será necessária se a identidade gerida do recurso de partilha de dados já tiver acesso concedido ao arquivo de dados do Azure.

Quando adiciona recursos no hub do Resource Mover no portal, as permissões são processadas automaticamente, desde que o utilizador tenha as permissões descritas acima. Se você adicionar recursos com o PowerShell, atribuirá permissões manualmente.

Importante

É altamente recomendável que você não modifique ou remova atribuições de função de identidade.

E se eu não tiver permissões para atribuir identidade de função?

Há algumas razões pelas quais você pode não ter permissão.

Causa possível Recomendação
Você não é um Colaborador e Administrador de Acesso de Usuário (ou Proprietário) quando adiciona um recurso pela primeira vez. Use uma conta com permissões de Colaborador e Administrador de Acesso de Usuário (ou Proprietário) para a assinatura.
A identidade gerenciada do Resource Mover não tem a função necessária. Adicione as funções 'Colaborador' e 'Administrador de acesso de usuário'.
A identidade gerenciada do Resource Mover foi redefinida para Nenhum. Reative uma identidade atribuída pelo sistema nas configurações >de coleção de movimentação Identidade. Como alternativa, em Adicionar recursos, adicione o recurso novamente, o que faz a mesma coisa.
A subscrição foi transferida para um inquilino diferente. Desative e habilite a identidade gerenciada para a coleção de movimentos.

Como posso fazer vários movimentos juntos?

Altere as combinações origem/destino conforme necessário usando a opção de alteração no portal.

O que acontece quando removo um recurso de uma lista de recursos de movimentação?

Você pode remover recursos adicionados à lista de movimentação. O comportamento exato de remoção depende do estado do recurso. Mais informações.

Próximos passos

Saiba mais sobre os componentes do Resource Mover e o processo de movimentação.