Перенос сетевых ресурсов в глобальное облако Azure

Важно!

С августа 2018 г. мы не принимаем новых клиентов и не развертываем новые функции и службы в исходных расположениях Microsoft Cloud Germany.

В соответствии с развитием потребностей клиентов мы недавно запустили два новых региона для центров обработки данных в Германии, предоставляя клиентам место расположения данных, полное подключение к глобальной облачной сети Майкрософт, а также конкурентные цены.

Кроме того, 30 сентября 2020 г. мы объявили, что Microsoft Cloud Germany будет закрыто 29 октября 2021 г. Дополнительные сведения можно найти здесь: https://www.microsoft.com/cloud-platform/germany-cloud-regions.

Воспользуйтесь преимуществами широты функциональности, безопасности корпоративного уровня и комплексных функций, доступных в новых регионах центров обработки данных в Германии, осуществив миграцию уже сегодня.

Большинство сетевых служб не поддерживает перенос из Azure для Германии в глобальное облако Azure. Однако вы можете подключать свои сети в обеих облачных средах с помощью VPN типа "сеть — сеть".

Примечание

Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Действия по настройке VPN типа "сеть — сеть" между облаками аналогичны действиям, выполняемым для развертывания VPN типа "сеть — сеть" между локальной сетью и Azure. Определите шлюз в обоих облаках, а затем укажите VPN-подключению, как взаимодействовать с ними. В разделе Создание подключения типа "сеть — сеть" на портале Azure описывается, как развернуть VPN типа "сеть — сеть". Вот краткий перечень необходимых действий:

1. создание виртуальной сети;
2. определение диапазона адресов;
3. определение подсетей;
4. определение подсети шлюза;
5. определение шлюза для виртуальной сети;
6. определение шлюза для локальной сети (локальное VPN-устройство);
7. настройка локального VPN-устройства;
8. создание подключения.

Подключение виртуальных сетей между глобальной службой Azure и Azure для Германии:

1. Выполните шаги 1–5 предыдущей процедуры в глобальном облаке Azure.
2. Выполните шаги 1–5 в Azure для Германии.
3. Выполните шаг 6 в глобальном облаке Azure.
   • Введите общедоступный IP-адрес VPN-шлюза в Azure для Германии.
4. Выполните шаг 6 в Azure для Германии.
   • Введите общедоступный IP-адрес VPN-шлюза в глобальном облаке Azure.
5. Пропустите шаг 7.
6. Выполните шаг 8.

Виртуальные сети

Миграция виртуальных сетей из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать новые виртуальные сети в целевом регионе и перенести ресурсы в них.

Дополнительные сведения

• Выполните задания в руководствах по виртуальной сети Azure, чтобы освежить знания.
• Ознакомьтесь с обзором виртуальных сетей.
• Узнайте, как планировать виртуальные сети.

Группы безопасности сети

Миграция групп безопасности сети из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать новые группы безопасности сети в целевом регионе и применить правила групп безопасности сети к новой среде приложений.

Получить текущую конфигурацию любой группы безопасности сети можно на портале или выполнив следующие команды PowerShell:

$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg

Дополнительные сведения

• Освежите свои знания о группах безопасности сети.
• Ознакомьтесь с обзором сетевой безопасности.
• Узнайте, как управлять группами безопасности сети.

ExpressRoute

Миграция экземпляра Azure ExpressRoute из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Мы рекомендуем создать новые каналы ExpressRoute и новый шлюз ExpressRoute в глобальном облаке Azure.

Дополнительные сведения

• Выполните задания в руководствах по ExpressRoute, чтобы освежить знания.
• Узнайте, как создать шлюз ExpressRoute.
• Узнайте больше о расположениях и поставщиках ExpressRoute.
• Прочитайте о шлюзах виртуальных сетей для ExpressRoute.

VPN-шлюз

Миграция экземпляра VPN-шлюза Azure из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать и настроить новый экземпляр VPN-шлюза в глобальном облаке Azure.

Сведения о текущей конфигурации VPN-шлюза можно получить с помощью портала или PowerShell. В PowerShell используйте набор командлетов, начинающихся с Get-AzVirtualNetworkGateway*.

Обязательно обновите локальную конфигурацию. Кроме того, после обновления сетевой среды Azure удалите все существующие правила для старых диапазонов IP-адресов.

Дополнительные сведения

• Выполните задания в руководствах по VPN-шлюзу, чтобы освежить знания.
• Узнайте, как создать подключение "сеть — сеть".
• Ознакомьтесь с командлетом PowerShell Get-AzVirtualNetworkGateway.
• Прочитайте запись блога Connecting Clouds (Подключение облаков).

Шлюз приложений

Миграция экземпляра Шлюза приложений Azure из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать и настроить новый шлюз в глобальном облаке Azure.

Сведения о текущей конфигурации шлюза можно получить с помощью портала или PowerShell. В PowerShell используйте набор командлетов, начинающихся с Get-AzApplicationGateway*.

Дополнительные сведения

• Выполните задания в руководствах по Шлюзу приложений, чтобы освежить знания.
• Узнайте, каксоздать шлюз приложений.
• Ознакомьтесь с командлетом PowerShell Get-AzApplicationGateway.

DNS

Чтобы перенести конфигурацию Azure DNS из Azure для Германии в глобальное облако Azure, экспортируйте файл зоны DNS, а затем импортируйте его в новую подписку. В настоящее время экспортировать файла зоны можно только с помощью Azure CLI.

После входа в исходную подписку в Azure для Германии настройте Azure CLI для использования режима Azure Resource Manager. Экспортируйте зону, выполнив следующую команду:

az network dns zone export -g <resource group> -n <zone name> -f <zone file name>

Пример

az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"

Эта команда вызывает службу Azure DNS для экспорта зоны contoso.com в группу ресурсов myresourcegroup. Выходные данные сохраняются в виде файла зоны, совместимого с форматом BIND, с именем contoso.com.txt в текущей папке.

После завершения экспорта удалите записи NS из файла зоны. Для нового региона и подписки создаются новые записи NS.

Теперь войдите в целевую среду, создайте новую группу ресурсов (или выберите существующую), а затем импортируйте файл зоны.

az network dns zone import -g <resource group> -n <zone name> -f <zone file name>

После импорта зону необходимо проверить, выполнив следующую команду:

az network dns record-set list -g <resource group> -z <zone name>

После завершения проверки обратитесь к своему регистратору домена и делегируйте записи NS. Чтобы получить сведения о записях NS, выполните следующую команду:

az network dns record-set ns list -g <resource group> -z --output json

Дополнительные сведения

• Выполните задания в руководствах по Azure DNS, чтобы освежить знания.
• Ознакомьтесь с обзором Azure DNS.
• Узнайте больше об импорте и экспорте в Azure DNS.

Наблюдатель за сетями

Миграция экземпляра Наблюдателя за сетями Azure из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать и настроить новый экземпляр Наблюдателя за сетями в глобальном облаке Azure. После этого сравните результаты для старой и новой сред.

Дополнительные сведения

• Выполните задания в руководствах по Наблюдателю за сетями, чтобы освежить знания.
• Ознакомьтесь с обзором Наблюдателя за сетями.
• Узнайте больше о журналах потоков групп безопасности сети.
• Прочитайте о Мониторе подключений.

Диспетчер трафика

Диспетчер трафика Azure может упростить миграцию. Однако вы не сможете перенести профили Диспетчера трафика, созданные в Azure для Германии, в глобальное облако Azure. (Во время миграции конечные точки Диспетчера трафика переносятся в целевую среду, поэтому в любом случае необходимо обновить профиль Диспетчер трафика.)

Можно определить дополнительные конечные точки в целевой среде, используя Диспетчер трафика, пока он выполняется в исходной среде. При запуске Диспетчера трафика в новой среде можно будет определить конечные точки, которые еще не перенесены, в исходной среде. Этот сценарий называется сине-зеленым. Он предполагает выполнение следующих действий.

1. Создайте новый профиль Диспетчера трафика в глобальном облаке Azure.
2. Определите конечные точки в Azure для Германии.
3. Измените запись CNAME в DNS, указав новый профиль Диспетчера трафика.
4. Отключите старый профиль Диспетчер трафика.
5. Перенесите и настройте конечные точки. Для каждой конечной точки в Azure для Германии сделайте следующее.
   1. Перенесите конечную точку в глобальное облако Azure.
   2. Измените профиль Диспетчера трафика, чтобы использовать новую конечную точку.

Дополнительные сведения

• Выполните задания в руководствах по Диспетчеру трафика, чтобы освежить знания.
• Ознакомьтесь с обзором Диспетчера трафика.
• Узнайте, как создать профиль диспетчера трафика.

Load Balancer

Миграция экземпляра Azure Load Balancer из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать и настроить новую подсистему балансировки нагрузки в глобальном облаке Azure.

Дополнительные сведения

• Выполните задания в руководствах по Load Balancer, чтобы освежить знания.
• Ознакомьтесь с обзором Load Balancer.
• Узнайте, как создать подсистему балансировки нагрузки.

Следующие шаги

Изучите инструменты, методы и рекомендации по миграции ресурсов в следующих категориях служб:

• Среда выполнения приложений
• Память
• Web
• Базы данных
• Аналитика
• Интернет вещей
• Интеграция
• Удостоверение
• Безопасность
• Средства управления
• Носитель