Migrar recursos da ferramenta de gerenciamento para o Azure global
Importante
Desde agosto de 2018, não aceitamos novos clientes nem implantamos novos recursos e serviços nos locais originais do Microsoft Cloud Germany.
Com base na evolução das necessidades dos clientes, lançamos recentemente duas novas regiões de datacenter na Alemanha, oferecendo residência de dados do cliente, conectividade total à rede global de nuvem da Microsoft, bem como preços competitivos no mercado.
Além disso, em 30 de setembro de 2020, anunciamos que o Microsoft Cloud Germany fecharia em 29 de outubro de 2021. Mais detalhes estão disponíveis aqui: https://www.microsoft.com/cloud-platform/germany-cloud-regions.
Aproveite a amplitude de funcionalidades, segurança de nível empresarial e recursos abrangentes disponíveis em nossas novas regiões de datacenter alemãs migrando hoje.
Este artigo contém informações que podem ajudá-lo a migrar as ferramentas de gerenciamento do Azure da Alemanha do Azure para o Azure global.
Gestor de Tráfego
O Azure Traffic Manager pode ajudá-lo a concluir uma migração suave. No entanto, não é possível migrar perfis do Gerenciador de Tráfego criados no Azure Alemanha para o Azure global. (Durante uma migração, você migra os pontos de extremidade do Gerenciador de Tráfego para o ambiente de destino, portanto, precisa atualizar o perfil do Gerenciador de Tráfego de qualquer maneira.)
Você pode definir pontos de extremidade adicionais no ambiente de destino usando o Gerenciador de Tráfego enquanto ele ainda está em execução no ambiente de origem. Quando o Gerenciador de Tráfego está sendo executado no novo ambiente, você ainda pode definir pontos de extremidade que ainda não migrou no ambiente de origem. Este cenário é conhecido como cenário azul-verde. O cenário envolve as seguintes etapas:
- Crie um novo perfil do Traffic Manager no Azure global.
- Defina os pontos de extremidade no Azure Alemanha.
- Altere seu registro DNS CNAME para o novo perfil do Gerenciador de Tráfego.
- Desative o perfil antigo do Gerenciador de Tráfego.
- Migre e configure endpoints. Para cada ponto de extremidade no Azure Alemanha:
- Migre o ponto de extremidade para o Azure global.
- Altere o perfil do Gerenciador de Tráfego para usar o novo ponto de extremidade.
Para mais informações:
- Atualize seus conhecimentos concluindo os tutoriais do Gerenciador de Tráfego.
- Analise a visão geral do Gerenciador de Tráfego.
- Saiba como criar um perfil do Gestor de Tráfego.
- Leia sobre o cenário azul-verde.
Azure Backup
O serviço de Backup do Azure fornece soluções simples, seguras e econômicas para fazer backup de seus dados e recuperá-los da nuvem do Microsoft Azure. A movimentação de dados de backup agora está habilitada do Germany Central (GEC) e do Germany Northeast (GNE) para o Germany West Central (GWC) por meio de cmdlets do PowerShell.
Pré-requisito para mover cargas de trabalho híbridas
Quando a operação de movimentação é iniciada, os backups são interrompidos nos cofres existentes. Portanto, é importante proteger seus dados em um novo cofre no GWC para cargas de trabalho híbridas (servidor Data Protection Manager (DPM)/ Servidor de Backup do Azure (MABS)/ Serviços de Recuperação do Microsoft Azure (MARS) antes de começar a mover dados de backup das regiões. Para começar a proteger em um novo cofre:
- Crie um novo cofre (VaultN) no GWC.
- Registre novamente seu servidor DPM/agente MABS/MARS no VaultN.
- Atribua a política e comece a fazer backups.
O backup inicial será uma cópia completa seguida por backups incrementais.
Importante
- Antes de iniciar a operação de movimentação de dados de backup, verifique se o primeiro backup completo no VaultN foi concluído.
- Para DPM/MABS, mantenha a senha do cofre original em um local seguro, pois você precisa do mesmo para restaurar dados do cofre de destino. Sem a senha original, a restauração a partir do cofre de origem não é possível.
Etapa 1: Baixe os recursos
Transfira e instale os recursos necessários.
- Baixe a versão mais recente do PowerShell (PowerShell 7).
- Use o módulo Az.RecoveryServices versão 4.2.0 disponível no Azure Cloud Shell.
- Atualize todos os agentes MARS para a versão mais recente.
- Valide a sua frase secreta. Se você precisar regenerar, siga as etapas de validação.
Etapa 2: Criar um cofre de destino no GWC
Crie um cofre de destino (Vault 2) no GWC. Para saber como criar um cofre, consulte Criar e configurar um cofre dos Serviços de Recuperação.
Nota
- Certifique-se de que o cofre não tem itens protegidos.
- Certifique-se de que o cofre de destino tenha a redundância necessária - LRS (localmente redundante sorage) ou GRS (geo-redundant storage).
Etapa 3: - Usar o PowerShell para acionar a movimentação de dados de backup
Obtenha o cofre de origem do GNE ou GEC
Execute estes cmdlets:
Connect-AzAccount -Environment AzureGermanCloudSet-AzContext -Subscription "subscriptionName"$srcVault = Get-AzRecoveryServicesVault -name “srcVault” -ResourceGroupName “TestSourceRG”
Nota
srcVault= Cofre de origemTestSourceRG= Grupo de Recursos de Origem
Obtenha o cofre de destino no GWC
Execute estes cmdlets:
Connect-AzAccountSet-AzContext -Subscription "subscriptionName"$trgVault = Get-AzRecoveryServicesVault -name “targetVault” -ResourceGroupName “TestTargetRG”
Nota
targetVault= Cofre de destinoTestTargetRG= Grupo de Recursos de Teste
Executar validação
Execute estes cmdlets:
$validated = $false$validated = Test-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault
Inicializar/preparar a movimentação do DS
Execute estes cmdlets:
Connect-AzAccount -Environment AzureGermanCloudSet-AzContext -SubscriptionName $srcSub-
if($validated) { $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault } $corr
Acionar o movimento DS
Execute estes cmdlets:
Connect-AzAccountSet-AzContext -SubscriptionName $trgSubCopy-AzRecoveryServicesVault - CorrelationIdForDataMove $corr -SourceVault $srcVault -TargetVault $trgVault -Force
Você pode monitorar a operação usando o Get-AzRecoveryServicesBackupJob cmdlet.
Nota
- Durante a operação de movimentação de dados de backup, todos os itens de backup são movidos para um estado transitório. Nesse estado, os novos pontos de recuperação (RPs) não são criados e os RPs antigos não são limpos.
- Como esse recurso está habilitado no GEC e GNE, recomendamos que você execute essas etapas em um pequeno cofre e valide o movimento. Se for bem-sucedido, execute estas etapas em todos os cofres.
- Ao lado da movimentação de dados de backup ser acionada para todo o cofre, a movimentação acontece por contêiner (VMs, servidores DPM e MABS e agentes MARS). Acompanhe o progresso das movimentações por contêiner na seção Trabalhos .
Durante a operação de movimentação, as seguintes ações são bloqueadas no cofre de origem:
- Novos backups agendados
- Pare o backup com Excluir dados.
- Excluir dados
- Retomar Backup
- Modificar política
Etapa 4: Verificar o status do trabalho de mudança
A operação de movimentação de dados de backup acontece por contêiner. Para backups de VM do Azure, os backups de VM são considerados como contêineres. Para indicar o progresso da operação de movimentação de dados de backup, um trabalho é criado para cada contêiner.
Para monitorar os trabalhos, execute estes cmdlets:
Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID$Jobs = Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.IDGet-AzRecoveryServicesBackupJobDetail -Job $Jobs[0] -VaultId $trgVault.ID$JobDetails.ErrorDetails
Etapa 5: Operações de pós-movimentação
Quando a operação de movimentação de dados de backup de todos os contêineres para o cofre de destino estiver concluída, nenhuma ação adicional será necessária para backups de VM.
Verificar se o movimento dos contentores está completo
Para verificar se todos os contêineres do cofre de origem foram movidos para o cofre de destino, vá para o cofre de destino e verifique se há todos os contêineres nesse cofre.
Execute o seguinte cmdlet para listar todas as VMs movidas do cofre de origem para o cofre de destino:
Get-AzRecoveryServicesBackupContainer -BackupManagementType “AzureVM” -VaultId $trgVault.ID
Verificar se a movimentação de políticas está concluída
Depois que os dados de backup são movidos com êxito para a nova região, todas as políticas que foram aplicadas aos itens de backup da VM do Azure no cofre de origem são aplicadas ao cofre de destino.
Para verificar se todas as políticas foram movidas do cofre de origem para o cofre de destino, vá para o cofre de destino e execute o seguinte cmdlet para obter a lista de todas as políticas movidas:
Get-AzRecoveryServicesBackupProtectionPolicy -VaultId $trgVault.ID
Essas políticas continuam a ser aplicadas aos dados de backup após a operação de movimentação, para que o gerenciamento do ciclo de vida dos pontos de recuperação movidos continue.
Para evitar a limpeza repentina de vários pontos de recuperação (que podem ter expirado durante o processo de mudança ou podem expirar imediatamente após o processo de movimentação), a limpeza de pontos de recuperação (RPs) mais antigos é pausada por um período de 10 dias após a mudança. Durante esse período, você não será cobrado pelos dados adicionais incorridos pelos RPs antigos.
Importante
Se você precisar se recuperar desses RPs mais antigos, recupere-os imediatamente os dados de backup sejam movidos dentro desse período de 10 dias. Quando esse período de segurança for concluído, as políticas aplicadas em cada um dos itens de backup entrarão em vigor e aplicarão a limpeza dos RPs antigos.
Operações de restauração
Restaurar Máquinas Virtuais do Azure
Para máquinas virtuais do Azure, você pode restaurar a partir dos pontos de recuperação no cofre de destino.
Configurar o agente MARS
- Registre-se novamente no cofre de destino.
- Restaure a partir dos pontos de recuperação.
- Registre novamente o Post Recovery no novo vault (VaultN) e retome os backups.
Nota
Enquanto o agente MARS está registrado no cofre de destino, nenhum novo backup ocorre.
Configurar o DPM/MABS
Recomendadas
Use o método DPM externo para executar a restauração. Para obter mais informações, consulte Recuperar dados do Servidor de Backup do Azure.
Nota
- Não há suporte para OLR (Original-Location Recovery).
- Os backups continuarão no VaultN para todas as máquinas registradas.
Outra opção
Para OLR (Original-Location Recovery):
- Registre novamente o servidor DPM/MABS no cofre de destino.
- Execute a operação de restauração.
- Registre novamente o servidor DPM/MABS de volta ao novo cofre.
Nota
Limitações do uso do DPM:
- A operação de backup para todas as máquinas registradas no servidor DPM é interrompida quando você conecta o servidor DPM ao cofre de destino.
- Depois que o servidor DPM é registrado novamente no novo cofre após a restauração, ocorrem verificações de consistência (o tempo necessário para concluir o mesmo dependerá da quantidade de dados) antes de retomar os backups.
Códigos de erro
UserErrorConflictingDataMoveOnVault
Mensagem: Há outra operação de movimentação de dados atualmente em execução no vault.
Cenário: Você está tentando a operação de movimentação de dados em um cofre de origem, enquanto outra operação de movimentação de dados já está sendo executada no mesmo cofre de origem.
Ação recomendada: aguarde até que a operação de movimentação de dados atual seja concluída e tente novamente.
UserErrorOperationNotAllowedDuringDataMove
Mensagem: Esta operação não é permitida, uma vez que a operação de movimentação de dados está em andamento.
Cenários: enquanto a operação de movimentação de dados estiver em andamento, as seguintes operações não são permitidas no cofre de origem:
- Pare o backup com a retenção de dados
- Pare o backup com a exclusão de dados.
- Exclua os dados de backup.
- Retomar backup
- Modificar política.
Ação recomendada: aguarde até que a operação de movimentação de dados seja concluída e tente novamente. Saiba mais sobre as operações suportadas.
UserErrorNoContainersFoundForDataMove
Mensagem: Não há contêineres neste cofre que sejam suportados para a operação de movimentação de dados.
Cenários: Esta mensagem é exibida se:
- O cofre de origem não tem contêineres.
- O cofre de origem tem apenas contêineres não suportados.
- O cofre de origem tem todos os contêineres que foram movidos anteriormente para algum cofre de destino e você passou IgnoreMoved = true na API.
Ação recomendada: Saiba mais sobre os contêineres suportados para movimentação de dados.
UserErrorDataMoveNotSupportedAtContainerLevel
Mensagem: A operação de movimentação de dados não é suportada no nível do contêiner.
Cenário: Você escolheu uma operação de movimentação de dados no nível do contêiner.
Ação recomendada: tente a operação de movimentação de dados no nível do cofre.
UserErrorDataMoveNotAllowedContainer RegistrationInProgress
Mensagem: A operação de movimentação de dados não é permitida porque uma operação de registro de contêiner está sendo executada no cofre de origem.
Cenário: Uma operação de registro de contêiner está em andamento no cofre de origem quando você tentou mover dados.
Ação recomendada: tente a operação de movimentação de dados depois de algum tempo.
UserErrorDataMoveNotAllowedTargetVaultNotEmpty
Mensagem: A operação de movimentação de dados não é permitida porque o cofre de destino já tem alguns contêineres registrados.
Cenário: O cofre de destino escolhido tem alguns contêineres já registrados.
Ação recomendada: tente a operação de movimentação de dados em um cofre de destino vazio.
UserErrorUnsupportedSourceRegionForDataMove
Mensagem: A operação de movimentação de dados não é suportada para esta região.
Cenário: A região de origem não é válida.
Ação recomendada: Verifique a lista de regiões suportadas para movimentação de dados.
UserErrorUnsupportedTargetRegionForDataMove
Mensagem: A operação de movimentação de dados não é suportada para esta região.
Cenário: ID da região de destino não é válido.
Ação recomendada: Verifique a lista de regiões suportadas para movimentação de dados.
UserErrorDataMoveTargetVaultWithPrivate EndpointNotSupported
Mensagem: Os dados não podem ser movidos, pois o cofre de destino selecionado tem pontos de extremidade privados.
Cenário: Os pontos finais privados são habilitados no cofre de destino.
Ação recomendada: exclua os pontos de extremidade privados e tente novamente a operação de movimentação. Saiba mais sobre as operações suportadas.
UserErrorDataMoveSourceVaultWithPrivate EndpointNotSupported
Mensagem: Os dados não podem ser movidos porque o cofre de origem selecionado tem pontos de extremidade privados.
Cenário: Os pontos finais privados estão habilitados no cofre de origem.
Ação recomendada: exclua os pontos de extremidade privados e tente novamente a operação de movimentação. Saiba mais sobre as operações suportadas.
UserErrorDataMoveSourceVaultWithCMK NotSupported
Mensagem: Os dados não podem ser movidos porque o cofre de origem selecionado está habilitado para criptografia.
Cenário: As chaves gerenciadas pelo cliente (CMK) estão habilitadas no cofre de origem.
Ação recomendada: Saiba mais sobre as operações suportadas.
UserErrorDataMoveTargetVaultWithCMKNotSupported
Mensagem: Os dados não podem ser movidos, pois a criptografia do cofre de destino selecionado está habilitada.
Cenário: As chaves gerenciadas pelo cliente (CMK) estão habilitadas no cofre de destino
Ação recomendada: Saiba mais sobre as operações suportadas.
Azure Scheduler
O Agendador do Azure está totalmente desativado desde 31 de janeiro de 2022. Para criar trabalhos de agendamento, use os Aplicativos Lógicos do Azure no Azure global.
Para mais informações:
- Saiba mais concluindo os tutoriais dos Aplicativos Lógicos do Azure.
- Analise a visão geral dos Aplicativos Lógicos do Azure.
Observador de Rede
No momento, não há suporte para a migração de uma instância do Observador de Rede do Azure do Azure Alemanha para o Azure global. Recomendamos que você crie e configure uma nova instância do Inspetor de Rede no Azure global. Em seguida, compare os resultados entre os ambientes antigos e novos.
Para mais informações:
- Atualize seus conhecimentos concluindo os tutoriais do Network Watcher.
- Analise a visão geral do Inspetor de Rede.
- Saiba mais sobre os logs de fluxo do grupo de segurança de rede.
- Leia sobre o Monitor de Conexão.
Recuperação de sites
Não é possível migrar sua configuração atual do Azure Site Recovery para o Azure global. Você deve configurar uma nova solução de Recuperação de Site no Azure global.
Para obter mais informações sobre a Recuperação de Site e saber como migrar VMs do Azure Alemanha para o Azure global, consulte Como usar a Recuperação de Site.
Atualize seus conhecimentos concluindo estes tutoriais passo a passo:
- Recuperação de desastres do Azure para o Azure
- Recuperação de desastres VMware para Azure
- Recuperação de desastres do Hyper-V-to-Azure
Políticas do Azure
Não é possível migrar políticas diretamente do Azure Alemanha para o Azure global. Durante uma migração, o escopo das políticas atribuídas geralmente muda. É especialmente verdadeiro quando a assinatura é diferente no ambiente de destino, como é neste cenário. No entanto, você pode preservar as definições de política e reutilizá-las no Azure global.
Na CLI do Azure, execute o seguinte comando para listar todas as políticas em seu ambiente atual.
Nota
Certifique-se de alternar para o ambiente AzureGermanCloud na CLI do Azure antes de executar os comandos a seguir.
az policy definition list --query '[].{Type:policyType,Name:name}' --output table
Exporte apenas políticas que tenham o valor PolicyType Custom. Exportar policyRule para um arquivo. O exemplo a seguir exporta a política personalizada "Allow Germany Central Only" (versão curta: allowgconly) para um arquivo na pasta atual:
az policy definition show --name allowgconly --output json --query policyRule > policy.json
Seu arquivo de exportação será semelhante ao exemplo a seguir:
{
"if": {
"not": {
"equals": "germanycentral",
"field": "location"
}
},
"then": {
"effect": "Deny"
}
}
Em seguida, mude para o ambiente global do Azure. Modifique a regra de política editando o arquivo. Por exemplo, altere germanycentral para westeurope.
{
"if": {
"not": {
"equals": "westeurope",
"field": "location"
}
},
"then": {
"effect": "Deny"
}
}
Crie a nova política:
cat policy.json |az policy definition create --name "allowweonly" --rules @-
Agora você tem uma nova política chamada allowweonly. A política permite apenas a Europa Ocidental como região.
Atribua a política aos escopos em seu novo ambiente, conforme apropriado. Você pode documentar as atribuições antigas no Azure Alemanha executando o seguinte comando:
az policy assignment list
Para mais informações:
- Atualize seu conhecimento concluindo o tutorial de políticas do Azure.
- Saiba como exibir políticas usando a CLI do Azure ou exibir políticas usando o PowerShell.
- Saiba como criar uma definição de política usando a CLI do Azure ou criar uma definição de política usando o PowerShell.
Perguntas mais frequentes
Para onde posso mover os dados de backup?
Você pode mover seus dados de backup de RSVs (Recovery Services Vaults) na Alemanha Central (GEC) e Alemanha Nordeste (GNE) para Alemanha Centro-Oeste (GWC).
Que dados de backup posso mover?
A partir de 21 de junho de 2021, você pode mover os dados de backup para as seguintes cargas de trabalho de uma região para outra:
- Máquinas Virtuais do Microsoft Azure
- Cargas de Trabalho Híbridas
- Backup de arquivos/pastas usando o Agente dos Serviços de Recuperação do Microsoft Azure (MARS)
- Servidor do Data Protection Manager (DPM)
- Servidor do Backup do Azure (MABS)
Como posso mover dados de backup para outra região?
Para garantir que os dados nas regiões existentes não sejam perdidos, o Backup do Azure habilitou a movimentação de dados de backup de GEC e GNE para GWC.
Enquanto a migração acontece, os backups serão interrompidos no GEC e GNE. Portanto, é essencial proteger as cargas de trabalho na nova região antes de iniciar a operação de migração.
O que fazer se a operação de movimentação de dados de backup falhar?
Os dados de backup podem acontecer devido aos seguintes cenários de erro:
| Mensagens de erro | Causas |
|---|---|
| Forneça um cofre de destino vazio. O cofre de destino não deve ter itens de backup ou contêineres de backup. | Você escolheu um cofre de destino que já tem alguns itens protegidos. |
| Os dados do Backup do Azure só podem ser movidos para regiões de destino com suporte. | Você escolheu um cofre de destino de uma região que não é uma das regiões suportadas para movimentação. |
Você precisa repetir o backup do zero executando o mesmo comando (dado abaixo) com um novo cofre de destino vazio, ou você pode tentar novamente e mover itens com falha do cofre de origem indicando com um sinalizador.
if($validated) {
$corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault -RetryOnlyFailed
}
Há algum custo envolvido na movimentação desses dados de backup?
N.º Não há custo adicional para mover seus dados de backup de uma região para outra. O Backup do Azure suporta o custo da movimentação de dados entre regiões. Quando a operação de mudança estiver concluída, você terá apenas um período de 10 dias sem faturamento. Após esse período, a cobrança começará no cofre de destino.
Se eu tiver problemas para mover dados de backup, quem devo contatar?
Para quaisquer problemas com dados de backup movidos de GEC ou GNE para GWC, escreva-nos para GESupportAzBackup@microsoft.com.
Próximos passos
Saiba mais sobre ferramentas, técnicas e recomendações para migrar recursos nas seguintes categorias de serviço: