Perguntas frequentes - Mover máquinas virtuais de instância única do Azure de zonas de disponibilidade de destino regional para zona

Este artigo responde a perguntas comuns sobre máquinas virtuais de instância única do Azure - movimentação regional para zonal.

Mudança regional para zonal

Posso mover máquina(s) virtual(is) em todas as regiões do Azure?

Atualmente, você pode mover máquinas(ões) virtual(is) em todas as regiões públicas suportadas pelas Zonas de Disponibilidade. Saiba mais sobre o serviço da zona de disponibilidade e o suporte regional.

Nota

O Azure China (China North 3) e o Azure Govt (US Gov Virginia) também são suportados.

Onde os metadados são armazenados?

O serviço não retém dados do cliente e todos os dados permanecem na região da máquina virtual de origem. A tabela a seguir mostra o mapeamento entre a região da máquina virtual e a região de metadados:

Grupo de regiões	País/Região	Região de metadados
Américas	eastus2	eastus2
	eastus	eastus2
	westus2	eastus2
	E.U.A Centro-Sul	eastus2
	brazilsouth	brazilsouth
	canadacentral	canadacentral
	westus3	eastus2
Europa	northeurope	northeurope
	westeurope	northeurope
	uksouth	uksouth
	francecentral	francecentral
	norte da suíça	norte da suíça
	germanywestcentral	germanywestcentral
	norwayeast	norwayeast
	suécia central	suécia central
	PolóniaCentral	PolóniaCentral
	EspanhaCentral	northeurope
	ItáliaNorte	northeurope
Médio Oriente	uaenorth	uaenorth
	qatarcentral	qatarcentral
Ásia-Pacífico	japaneast	japaneast
	eastasia	Sudeste Asiático
	Sudeste Asiático	Sudeste Asiático
	australiaeast	australiaeast
	centralindia	centralindia
	koreacentral	koreacentral
África	southafricanorth	Sudeste Asiático

Os metadados recolhidos são encriptados?

Sim, os metadados recolhidos são encriptados durante o trânsito e em repouso. Durante o trânsito, os metadados são enviados com segurança para o serviço Resource Mover pela Internet usando HTTPS. Os metadados também são criptografados durante o armazenamento.

Que recursos são suportados para este Zonal Move?

Atualmente, há suporte para discos gerenciados para máquinas virtuais que têm apenas uma única instância.

Que recursos de origem podem ser usados na configuração zonal de destino, se preferir?

Os seguintes recursos podem ser usados na configuração zonal de destino:

• Recursos de rede como VNET, Sub-rede e NSG podem ser reutilizados.
• Endereço IP público (SKU padrão)
• Balanceadores de carga (SKU padrão)

Quais recursos são criados novos por padrão na configuração zonal de destino?

Os seguintes recursos são criados na configuração zonal de destino:

• Grupo de recursos: por padrão, um novo grupo de recursos é criado automaticamente. O grupo de recursos de origem não pode ser usado, pois estamos usando o mesmo nome de máquina virtual de origem na zona de destino e duas máquinas virtuais idênticas não podem coexistir no mesmo grupo de recursos. No entanto, você ainda pode modificar as propriedades do novo grupo de recursos ou escolher um grupo de recursos de destino diferente.
• Máquina virtual: uma cópia da máquina virtual de origem é criada na configuração zonal de destino. A máquina virtual de origem permanece inalterada e é interrompida após a transferência.
• Discos: Os discos anexados à máquina virtual de origem são recriados na configuração zonal de destino.
• NIC: Uma nova placa de interface de rede (NIC) é produzida e vinculada à máquina virtual recém-criada na zona designada.

De que permissões necessito para utilizar a identidade gerida?

Para usar o serviço de identidade gerenciado, você deve ter as seguintes permissões:

• Permissão para escrever ou criar recursos na sua subscrição (que está disponível com a função de Colaborador ).
• Permissão para criar atribuições de função (que está disponível com as funções de Proprietário ou Administrador de Acesso de Usuário ou, funções personalizadas que têm a Microsoft.Authorization ou atribuições de função ou permissão de gravação atribuída). Essa permissão não será necessária se a identidade gerenciada do recurso de compartilhamento de dados já tiver recebido acesso ao repositório de dados do Azure.

Ao adicionar recursos no portal, as permissões para usar a identidade gerenciada são tratadas automaticamente, desde que você tenha as atribuições de função apropriadas.

Importante

Recomendamos que você não modifique ou remova atribuições de função de identidade.

E se eu não tiver permissões para atribuir identidade de função?

Há algumas razões pelas quais você pode não ter as permissões. Considere os seguintes cenários:

Cenário	Resolução
Você não tem permissões de Colaborador e Administrador de Acesso de Usuário (ou Proprietário) quando adiciona um recurso pela primeira vez.	Use uma conta com permissões de Colaborador e Administrador de Acesso de Usuário (ou Proprietário) para a assinatura.
A identidade gerenciada do Resource Mover não tem a função necessária.	Adicione as funções de Colaborador e Administrador de Acesso de Usuário.

Como a identidade gerenciada é usada?

A identidade gerenciada, anteriormente conhecida como Managed Service Identity (MSI), é um recurso que fornece aos serviços do Azure uma identidade gerenciada automaticamente no Microsoft Entra ID. Essa identidade é usada para acessar assinaturas do Azure e executar várias tarefas, como mover recursos para zonas de disponibilidade.

• A identidade gerenciada é usada para que você possa acessar assinaturas do Azure para mover recursos para zonas de disponibilidade.
• Para mover recursos usando uma coleção move, você precisa de uma identidade atribuída ao sistema que tenha acesso à assinatura que contém os recursos que deseja mover.
• Se você estiver usando o portal do Azure para mover as máquinas virtuais, esse processo será automatizado assim que o consentimento do usuário for fornecido. O processo normalmente leva alguns minutos para ser concluído.

Posso mover meus recursos de Regional para Zonal e entre assinaturas?

Você pode usar o recurso de Movimentação Regional para Zonal da máquina virtual para mover máquinas virtuais de uma implantação regional para uma implantação zonal dentro da mesma assinatura e, em seguida, usar o Gerenciador de Recursos do Azure para movê-las entre assinaturas.

O Backup do Azure/DR, RBAC, Tags, Políticas e extensões em máquinas virtuais são suportados?

Somente tags e identidades gerenciadas atribuídas ao usuário são replicadas para as zonas de destino. RBAC, políticas e extensões devem ser reconfiguradas após a mudança. Consulte a matriz de suporte para obter mais detalhes.

Os dados dos clientes são armazenados durante a mudança?

Os dados do cliente não são armazenados durante a mudança. O sistema armazena apenas informações de metadados que ajudam a rastrear e monitorar o progresso dos recursos que estão sendo movidos.

O que acontece à(s) máquina(s) virtual(is) de origem?

Quando você seleciona Mover, as seguintes etapas são executadas nas máquinas virtuais de origem:

1. As máquinas virtuais de origem são interrompidas e deixadas intactas em sua configuração original.

   Nota

   Parar as VMs pode levar a um breve tempo de inatividade.

2. Os pontos de restauração da máquina virtual de origem são tomados. Esses pontos de restauração contêm um ponto de restauração de disco para cada um dos discos conectados e um ponto de restauração de disco consiste em um instantâneo de um disco gerenciado individual.
3. Usando esses pontos de restauração, uma nova máquina virtual com seus discos associados (uma cópia da VM de origem) é criada na configuração zonal.
4. Depois que a mudança for concluída, você poderá optar por excluir as máquinas virtuais de origem.

Há algum custo associado a esta mudança?

O recurso Zonal Move de máquinas virtuais é oferecido gratuitamente, mas você pode incorrer em custos de mercadorias para a criação de instantâneos de disco ou pontos de restauração.

Nota

O instantâneo da máquina virtual ou dos discos é excluído automaticamente após a conclusão da movimentação.

Posso manter meu IP público da máquina virtual de origem?

Analise os cenários a seguir em que você pode ou não reter endereços IP públicos associados à máquina virtual de origem.

Propriedade Source	Description
Endereços IP públicos (SKU básico) anexados à NIC da máquina virtual de origem	O endereço IP público de origem não é mantido. O SKU IP público de origem não suporta a configuração zonal de destino. Por padrão, uma cópia da máquina virtual de origem e uma nova placa de interface de rede (NIC) são criadas. A máquina virtual de origem e a NIC são deixadas intactas após a movimentação e a máquina virtual de origem estará em um estado de desligamento.
Endereços IP públicos (SKU padrão) anexados à NIC da máquina virtual de origem	O endereço IP público de origem não é mantido. Uma nova NIC e uma cópia da máquina virtual (VM) de origem são criadas, e tanto a máquina virtual de origem quanto a NIC permanecerão intactas após a mudança. No entanto, a máquina virtual estará em um estado de desligamento. Nota: Após a mudança, se desejar, você pode separar o IP público de origem da NIC de origem e conectá-lo a uma nova NIC de máquina virtual zonal de destino.
Endereço IP público (SKU básico) anexado ao balanceador de carga (SKU básico)	O endereço IP público de origem não é mantido. O SKU de IP público de origem não suporta a configuração zonal de destino.
Endereço IP público (SKU padrão) com configuração não zonal anexada ao balanceador de carga (SKU padrão)	O endereço IP público de origem é mantido.
Endereço IP público (SKU padrão) com configuração fixada por zona anexada ao balanceador de carga (SKU padrão)	O endereço IP público de origem será mantido. Nota: A zona da máquina virtual de destino# pode não ser a mesma que o IP público fixo da zona.
Endereço IP público (SKU padrão) com configuração redundante de zona anexada ao balanceador de carga (SKU padrão)	O endereço IP público de origem é mantido.

Próximos passos

• Saiba mais sobre como mover VMs do Azure de instância única da configuração regional para a zonal.