Перенос серверов в Azure с помощью Приватный канал
В этой статье описывается, как использовать миграцию Azure для переноса серверов через частную сеть с помощью Приватный канал Azure. С помощью средства миграции и модернизации можно подключиться к службе "Миграция Azure" через частный пиринг Azure ExpressRoute или VPN-подключение типа "сеть — сеть" (S2S) с помощью Приватный канал.
В этой статье показано, как перенести локальные виртуальные машины VMware в Azure с помощью средства миграции и модернизации с миграцией без агента.
Настройка устройства службы "Миграция Azure"
Средство миграции и модернизации запускает упрощенное устройство виртуальной машины VMware для включения обнаружения, оценки и безагентной миграции виртуальных машин VMware. Если вы выполнили руководство по обнаружению и оценке, вы уже настроили устройство. Если вы этого не сделали, настройте и настройте устройство перед продолжением работы.
Чтобы использовать частное подключение для репликации, можно использовать учетную запись хранения, созданную ранее во время настройки проекта службы "Миграция Azure", или создать новую учетную запись хранения кэша и настроить частную конечную точку. Сведения о создании учетной записи хранения с частной конечной точкой см. в статье "Частная конечная точка" для учетной записи хранения.
- Частная конечная точка позволяет устройству миграции Azure подключаться к учетной записи хранения кэша с помощью частного подключения, например частного пиринга ExpressRoute или VPN. Затем данные могут передаваться непосредственно на частный IP-адрес.
Внимание
- Помимо репликации данных, устройство службы "Миграция Azure" взаимодействует со службой "Миграция Azure" на уровне управления. К этим действиям также относится оркестрация репликации. Взаимодействие на уровне управления между устройством службы "Миграция Azure" и службой "Миграция Azure" осуществляется по сети Интернет в общедоступной конечной точке службы "Миграция Azure".
- Частная конечная точка учетной записи хранения должна быть доступна из сети, в которой развернуто устройство службы "Миграция Azure".
- Служба DNS должна быть настроена для разрешения запросов DNS с помощью устройства службы "Миграция Azure" для конечной точки службы BLOB-объектов учетной записи хранения кэша на частный IP-адрес частной конечной точки, присоединенной к учетной записи хранения кэша.
- Учетная запись хранения кэша должна быть доступна в своей общедоступной конечной точке. Служба "Миграция Azure" использует общедоступную конечную точку учетной записи хранения кэша для перемещения данных из учетной записи хранения на управляемые диски реплики.
Репликация виртуальных машин
После настройки устройства и завершения обнаружения можно начать репликацию виртуальных машин VMware в Azure.
На следующей схеме показан рабочий процесс репликации без агента с частными конечными точками с помощью средства миграции и модернизации.
Включите репликацию следующим образом:
На серверах проектов >службы "Миграция Azure", базах данных и веб-приложениях>миграции и средствах миграции модернизации> выберите "Реплицировать".
В разделе "Основы репликации>" виртуализированы компьютеры>?выберите "Да" с VMware vSphere.
В локальном устройстве выберите имя устройства службы "Миграция Azure". Нажмите ОК.
В разделе Виртуальные машины выберите виртуальные машины, которые необходимо реплицировать. Чтобы применить размер виртуальной машины и тип диска из оценки, в разделе "Импорт параметров миграции из оценки миграции Azure"?
- Выберите "Да" и выберите имя группы виртуальных машин и оценки.
- Выберите "Нет ", если вы не используете параметры оценки.
В поле Виртуальные машины выберите виртуальные машины, которые требуется перенести. Затем выберите Далее.
В параметрах целевого объекта выберите целевой регион , в котором виртуальные машины Azure будут находиться после миграции.
В учетной записи хранения репликации используйте раскрывающийся список, чтобы выбрать учетную запись хранения для репликации по приватной ссылке.
Примечание.
Перечислены только учетные записи хранения в выбранном целевом регионе и подписке проекта службы "Миграция Azure".
Затем создайте частную конечную точку для учетной записи хранения, чтобы включить репликацию по приватной ссылке. Убедитесь, что устройство миграции Azure имеет сетевое подключение к учетной записи хранения в частной конечной точке. Узнайте, как проверить сетевое подключение.
Примечание.
- Учетная запись хранения не может быть изменена после включения репликации.
- Для оркестрации репликации служба "Миграция Azure" предоставит доверенным службы Майкрософт и управляемому удостоверению хранилища служб восстановления доступ к выбранной учетной записи хранения.
Совет
Вы можете вручную обновить записи DNS, изменив файл узлов DNS на устройстве службы "Миграция Azure" с полным доменным именем приватного канала и частным IP-адресом учетной записи хранения.
Выберите подписку и группу ресурсов, в которой находятся виртуальные машины Azure после миграции.
В виртуальной сети выберите виртуальную сеть Azure или подсеть для перенесенных виртуальных машин Azure.
В области Параметры доступности выберите следующие параметры.
Зона доступности, чтобы закрепить перенесенный компьютер в определенной зоне доступности в регионе. Используйте этот параметр для распределения серверов, образующих уровень приложения с несколькими узлами, по зонам доступности. Если вы выберете этот параметр, нужно будет указать зону доступности, чтобы использовать ее для каждого из выбранных компьютеров на вкладке "Вычисление". Этот параметр доступен только в том случае, если в целевом регионе, выбранном для миграции, поддерживаются зоны доступности.
Группа доступности, чтобы поместить перенесенную виртуальную машину в группу доступности. Чтобы использовать этот параметр, выбранная целевая группа ресурсов должна содержать одну или несколько групп доступности.
Параметр "Избыточность инфраструктуры не требуется", если вам не нужна ни одна из этих конфигураций доступности для перенесенных виртуальных машин.
В разделе Disk encryption type (Тип шифрования диска) выберите один из следующих вариантов:
шифрование неактивных данных с помощью ключа, управляемого платформой;
шифрование неактивных данных с помощью ключа, управляемого клиентом.
Двойное шифрование с помощью ключей, управляемых платформой и управляемых клиентом
Примечание.
Чтобы реплицировать виртуальные машины с помощью CMK, вам потребуется создать набор шифрования дисков в целевой группе ресурсов. Объект набора шифрования дисков сопоставляет управляемые диски с Key Vault, где содержится CMK для использования в SSE.
Для параметра Преимущество гибридного использования Azure
Выберите "Нет", если вы не хотите применять Преимущество гибридного использования Azure и нажмите кнопку "Далее".
Выберите "Да ", если у вас есть компьютеры Windows Server, которые охватывают активные подписки Software Assurance или Windows Server, и вы хотите применить преимущество к компьютерам, которые вы переносите, и нажмите кнопку "Далее".
В разделе Вычисление проверьте имя виртуальной машины, ее размер, тип диска ОС и конфигурацию доступности (если она выбрана на предыдущем шаге). Виртуальные машины должны соответствовать требованиям Azure.
Размер виртуальной машины. Если вы используете рекомендации по оценке, в раскрывающемся списке размеров виртуальных машин отобразится рекомендуемый размер. В противном случае служба "Миграция Azure" выберет ближайший совпадающий размер в подписке Azure. В качестве альтернативы выберите размер вручную в разделе Размер виртуальной машины Azure.
Диск ОС. Укажите загрузочный диск ОС для виртуальной машины. Диск ОС — это диск с загрузчиком операционной системы и установщиком.
Зона доступности. Укажите используемую зону доступности.
Группа доступности. Укажите используемую группу доступности.
Примечание.
Если вы хотите выбрать другой вариант доступности для набора виртуальных машин, перейдите к шагу 1 и повторите шаги, выбрав различные параметры доступности после запуска репликации для одного набора виртуальных машин.
В разделе Диски укажите, следует ли реплицировать диски виртуальных машин в Azure, и выберите тип диска (SSD или HDD (цен. категория "Стандартный") или управляемые диски (цен. категория "Премиум")) в Azure. Затем выберите Далее.
В тегах добавьте теги к перенесенным виртуальным машинам, дискам и сетевым адаптерам.
В разделе Просмотр и запуск репликации проверьте настройки, а затем нажмите кнопку Реплицировать, чтобы запустить первоначальную репликацию для серверов. Затем следуйте инструкциям по выполнению миграции.
Подготовка выполняется впервые
Миграция Azure не создает дополнительные ресурсы для репликации с помощью Приватный канал Azure (служебная шина, Key Vault и учетных записей хранения не создаются). Служба "Миграция Azure" будет использовать выбранную учетную запись хранения для отправки данных репликации, данных о состоянии и сообщений оркестрации.
Создание частной конечной точки для учетной записи хранения
Чтобы выполнить репликацию с помощью ExpressRoute с частным пирингом, создайте частную конечную точку для учетной записи хранения кэша и репликации (целевой подресурс: большой двоичный объект).
Примечание.
Частные конечные точки можно создавать только в учетной записи хранения общего назначения версии 2. См. сведения о ценах на страничные BLOB-объекты Azure и Приватный канал Azure.
Создайте частную конечную точку для учетной записи хранения в той же виртуальной сети, где расположена частная конечная точка проекта Миграции Azure, или другой виртуальной сети, которая подключена к этой сети.
Выберите Да для интеграции с частной зоной DNS. Частная зона DNS помогает организовать маршрутизацию подключений из виртуальной сети к учетной записи хранения через приватный канал. При выборе варианта Да зона DNS будет автоматически связана с виртуальной сетью. Также будут добавлены записи DNS для разрешения новых IP-адресов и полных доменных имен. См. дополнительные сведения о частных зонах DNS.
Если пользователь, создавший частную конечную точку, также является владельцем учетной записи хранения, создание частной конечной точки будет утверждено автоматически. В противном случае владелец учетной записи хранения должен утвердить использование частной конечной точки. Чтобы утвердить или отклонить запрошенное подключение к частной конечной точке, на странице учетной записи хранения в разделе Сеть перейдите в область Подключения к частной конечной точке.
Прежде чем продолжить, проверьте состояние подключения к частной конечной точке.
Убедитесь, что локальное устройство имеет сетевое подключение к учетной записи хранения через частную конечную точку. Чтобы проверить подключение к приватной связи, выполните разрешение DNS конечной точки учетной записи хранения (полное доменное имя ресурса приватного канала) с локального сервера, на котором размещено устройство "Миграция", и убедитесь, что он разрешается в частный IP-адрес. Узнайте, как проверить сетевое подключение.
Следующие шаги
- Перенос виртуальных машин
- Завершите процесс миграции.
- См. раздел Рекомендации, выполняемые после миграции.
В этой статье показано, как перенести локальные виртуальные машины Hyper-V в Azure с помощью средства миграции и модернизации с миграцией без агента. Вы также можете перенести с помощью миграции на основе агента.
Настройка поставщика репликации для миграции
На следующей схеме показан рабочий процесс миграции без агента с частными конечными точками с помощью средства миграции и модернизации.
Для переноса виртуальных машин Hyper-V средство миграции и модернизации устанавливает поставщиков программного обеспечения (поставщик Microsoft Azure Site Recovery и агент службы восстановления Microsoft Azure) на узлах Hyper-V или узлах кластера.
На серверах проектов >службы "Миграция Azure", базах данных и веб-приложениях>миграции и модернизации выберите "Обнаружение".
В разделе Обнаружение компьютеров>Ваши компьютеры виртуализированы? выберите Yes, with Hyper-V (Да, с помощью Hyper-V).
В поле Целевой регион выберите регион Azure, в который необходимо перенести компьютеры.
Выберите параметр Подтвердите, что целевым регионом для миграции является "имя-региона".
Выберите Создание ресурсов. После этого в фоновом режиме создается хранилище Azure Site Recovery. Не закрывайте страницу, пока не завершится создание ресурсов. Если вы уже настроили миграцию с помощью средства миграции и модернизации, этот параметр не будет отображаться, так как ресурсы были настроены ранее.
- В фоновом режиме будет создано хранилище Служб восстановления и включено управляемое удостоверение для этого хранилища. Хранилище Служб восстановления — это сущность для хранения сведений о репликации серверов и активации операций репликации.
- Если в проекте службы "Миграция Azure" есть подключение к частной конечной точке, для хранилища Служб восстановления создается частная конечная точка. В частную конечную точку добавляется пять полных доменных имен (FQDN), по одному для каждой микрослужбы, связанной с хранилищем Служб восстановления.
- Пять доменных имен форматируются в этом шаблоне: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
- По умолчанию служба "Миграция Azure" автоматически создает частную зону DNS и добавляет записи DNS типа A для микрослужб хранилища Служб восстановления. Эта частная зона DNS будет связана с виртуальной сетью частной конечной точки.
В разделе Prepare Hyper-V host servers (Подготовка серверов узла Hyper-V) скачайте поставщик репликации Hyper-V и файл ключа регистрации.
Ключ регистрации необходим для регистрации узла Hyper-V с помощью средства миграции и модернизации.
Ключ действителен в течение пяти дней после создания.
Скопируйте файл установки поставщика и файл ключа регистрации на каждый узел Hyper-V (или узел кластера), на котором запущены виртуальные машины, которые необходимо реплицировать.
Примечание.
Перед регистрацией поставщика репликации убедитесь, что полное доменное имя частного канала хранилища доступно на компьютере, на котором размещен поставщик репликации. Может потребоваться дополнительная настройка DNS, чтобы локальное устройство успешно разрешало полные доменные имена приватного канала в соответствующие IP-адреса. Дополнительные сведения о проверке сетевого подключения
Затем следуйте этим инструкциям, чтобы установить и зарегистрировать поставщика репликации.
Репликация виртуальных машин Hyper-V
По завершении обнаружения, вы можете начать репликацию виртуальных машин в Azure.
Примечание.
Можно реплицировать до 10 виртуальных машин за раз. Если требуется реплицировать большее число виртуальных машин, выполните одновременную репликацию в пакетах из 10 машин.
На серверах проектов >службы "Миграция Azure", базах данных и веб-приложениях>миграции и средствах миграции модернизации> выберите "Реплицировать".
В разделе "Основы репликации>>" виртуальные машины? Выберите "Да" с Hyper-V. Затем выберите Далее: виртуальные машины.
В разделе Виртуальные машины выберите виртуальные машины, которые необходимо реплицировать.
- Если вы выполнили оценку для виртуальных машин, вы можете применить рекомендации по выбору размера виртуальной машины и типу диска ("Премиум" или "Стандарт") из результатов оценки. Для этого в поле Импортировать параметры миграции из средства оценки Миграции Azure? выберите вариант Да.
- Если вы не проводили оценку или не хотите использовать параметры оценки, выберите вариант Нет.
- Если вы решили использовать оценку, выберите группу виртуальных машин и имя оценки.
В разделе Виртуальные машины найдите и выберите виртуальные машины, которые вы хотите перенести. Затем выберите параметры Next:Target.
В разделе Целевые параметры выберите целевой регион, в который вы хотите выполнить миграцию, подписку, а также группу ресурсов, в которой будут находиться виртуальные машины Azure после миграции.
В учетной записи хранения репликации выберите учетную запись хранения Azure, в которой реплицированные данные будут храниться в Azure.
Затем создайте частную конечную точку для учетной записи хранения и предоставьте разрешения управляемому удостоверению хранилища служб восстановления для доступа к учетной записи хранения, требуемой службой миграции Azure. Это обязательно перед продолжением.
В сценарии миграции виртуальных машин Hyper-V в Azure, если учетная запись хранения для репликации имеет тип Премиум, нужно выбрать еще одну учетную запись хранения для кэша с типом Стандартный. В нашем примере нужно создать отдельные частные конечные точки для учетных записей хранения для репликации и кэша.
Прежде чем продолжить, убедитесь, что сервер, на котором размещен поставщик репликации, имеет сетевое подключение к учетным записям хранения через частные конечные точки. Узнайте, как проверить сетевое подключение.
Совет
Вы можете вручную обновить записи DNS, изменив файл узлов DNS на устройстве службы "Миграция Azure" с полным доменным именем приватного канала и частными IP-адресами учетной записи хранения.
В виртуальной сети выберите виртуальную сеть Azure или подсеть для перенесенных виртуальных машин Azure.
В области Параметры доступности выберите следующие параметры.
Зона доступности, чтобы закрепить перенесенный компьютер в определенной зоне доступности в регионе. Используйте этот параметр для распределения серверов, образующих уровень приложения с несколькими узлами, по зонам доступности. Если этот параметр выбран, необходимо указать зону доступности, которая будет использоваться для каждого выбранного компьютера на вкладке "Вычисления". Этот параметр доступен только в том случае, если целевой регион, выбранный для миграции, поддерживает Зоны доступности.
Группа доступности, чтобы поместить перенесенную виртуальную машину в группу доступности. Чтобы использовать этот параметр, выбранная целевая группа ресурсов должна содержать одну или несколько групп доступности.
Параметр "Избыточность инфраструктуры не требуется", если вам не нужна ни одна из этих конфигураций доступности для перенесенных виртуальных машин.
Для параметра Преимущество гибридного использования Azure
выберите вариант Нет, если вы не хотите применять Преимущество гибридного использования Azure. Затем выберите Далее.
Выберите вариант Да, если у вас есть компьютеры с Windows Server, на которые распространяются активные подписки Software Assurance или Windows Server, и вы хотите применить это преимущество к компьютерам, которые вы переносите. Затем выберите Далее.
В разделе Вычисление проверьте имя виртуальной машины, ее размер, тип диска ОС и конфигурацию доступности (если она выбрана на предыдущем шаге). Виртуальные машины должны соответствовать требованиям Azure.
Размер виртуальной машины. Если вы используете рекомендации по оценке, в раскрывающемся списке размеров виртуальных машин отобразится рекомендуемый размер. В противном случае служба "Миграция Azure" выберет ближайший совпадающий размер в подписке Azure. В качестве альтернативы выберите размер вручную в разделе Размер виртуальной машины Azure.
Диск ОС. Укажите загрузочный диск ОС для виртуальной машины. Диск ОС — это диск с загрузчиком операционной системы и установщиком.
Группа доступности. Если виртуальная машина должна находиться в группе доступности Azure после миграции, укажите этот набор. Группа должна находиться в целевой группе ресурсов, которую вы указываете для миграции.
В дисках укажите диски виртуальных машин, которые необходимо реплицировать в Azure. Затем выберите Далее.
- Диски можно исключить из репликации.
- При исключении дисков они будут отсутствовать на виртуальной машине Azure после миграции.
В тегах добавьте теги к перенесенным виртуальным машинам, дискам и сетевым адаптерам.
В разделе Просмотр и запуск репликации проверьте настройки, а затем нажмите кнопку Реплицировать, чтобы запустить первоначальную репликацию для серверов.
Примечание.
Вы можете обновить параметры репликации в любое время до начала репликации в разделе Управление>Репликация компьютеров. Настройки невозможно изменить после начала репликации.
Затем следуйте инструкциям по выполнению миграции.
Предоставление разрешений на доступ к хранилищу Служб восстановления
Хранилищу Служб восстановления нужно предоставить разрешения на аутентифицированный доступ к учетной записи хранения кэша или репликации.
Найдите хранилище Служб восстановления, созданное Миграцией Azure, и предоставьте необходимые разрешения, выполнив следующие инструкции.
Определение хранилища Служб восстановления и идентификатора объекта управляемого удостоверения
Сведения о хранилище служб восстановления можно найти на странице свойств средства миграции и модернизации.
Перейдите в центр миграции Azure и на плитке "Миграция и модернизация" выберите "Обзор".
На левой панели выберите Свойства. Запишите имя хранилища Служб восстановления и идентификатор управляемого удостоверения. Для этого хранилища будут указаны значения Частная конечная точка для параметра Тип подключения и Другой для параметра Тип репликации. Эта информация вам потребуется при предоставлении доступа к хранилищу.
Разрешения на доступ к учетной записи хранения
Управляемому удостоверению хранилища нужно предоставить следующие разрешения роли в учетной записи хранения, требуемой для репликации. В нашем примере учетную запись хранения нужно создать заранее.
Разрешения роли Azure Resource Manager зависят от типа учетной записи хранения.
Тип учетной записи хранения | Разрешения роли |
---|---|
Стандартный тип | Участник Участник данных хранилища BLOB-объектов |
Тип "Премиум" | Участник владелец данных BLOB-объектов хранилища; |
Перейдите к учетной записи хранения для репликации или кэша, которую вы выбрали для репликации. В области слева выберите Управление доступом (IAM).
Щелкните + Добавить и выберите Добавить назначение ролей.
На странице Добавление назначения роли выберите в поле Роль подходящую роль в упомянутом выше списке разрешений. Введите имя хранилища, которое вы записали ранее, и щелкните Сохранить.
Помимо этих разрешений, нужно также разрешить доступ и доверенным службам Майкрософт. Если сетевой доступ ограничен только доверенными сетями, на вкладке Сетевые подключения в разделе Исключения установите флажок Разрешить доверенным службам Майкрософт доступ к этой учетной записи хранения.
Создание частной конечной точки для учетной записи хранения
Чтобы выполнить репликацию с помощью ExpressRoute с частным пирингом, создайте частную конечную точку для учетных записей хранения кэша или репликации (целевой подресурс: BLOB-объект).
Примечание.
Частные конечные точки можно создавать только в учетной записи хранения общего назначения версии 2. См. сведения о ценах на страничные BLOB-объекты Azure и Приватный канал Azure.
Создайте частную конечную точку для учетной записи хранения в той же виртуальной сети, где расположена частная конечная точка проекта Миграции Azure, или другой виртуальной сети, которая подключена к этой сети.
Выберите Да для интеграции с частной зоной DNS. Частная зона DNS помогает организовать маршрутизацию подключений из виртуальной сети к учетной записи хранения через приватный канал. При выборе варианта Да зона DNS будет автоматически связана с виртуальной сетью. Также будут добавлены записи DNS для разрешения новых IP-адресов и полных доменных имен. См. дополнительные сведения о частных зонах DNS.
Если пользователь, создавший частную конечную точку, также является владельцем учетной записи хранения, создание частной конечной точки будет утверждено автоматически. В противном случае владелец учетной записи хранения должен утвердить использование частной конечной точки. Чтобы утвердить или отклонить запрошенное подключение к частной конечной точке, на странице учетной записи хранения в разделе Сеть перейдите в область Подключения к частной конечной точке.
Прежде чем продолжить, проверьте состояние подключения к частной конечной точке.
Завершив создание частной конечной точки, в разделе Реплицировать>Целевые параметры>Учетная запись хранения кэша выберите в раскрывающемся списке учетную запись хранения для репликации через приватный канал.
Предоставьте локальному модулю репликации возможность сетевого подключения к учетной записи хранения через частную конечную точку. См. дополнительные сведения о том, как проверить сетевое подключение.
Убедитесь, что поставщик репликации имеет сетевое подключение к учетной записи хранения через частную конечную точку. Чтобы проверить подключение к приватным каналом, выполните разрешение DNS конечной точки учетной записи хранения (полное доменное имя ресурса приватного канала) с локального сервера, на котором размещен поставщик репликации, и убедитесь, что он разрешается на частный IP-адрес. Узнайте, как проверить сетевое подключение.
Примечание.
В сценарии миграции виртуальных машин Hyper-V в Azure, если учетная запись хранения для репликации имеет тип Премиум, нужно выбрать еще одну учетную запись хранения для кэша с типом Стандартный. В нашем примере нужно создать отдельные частные конечные точки для учетных записей хранения для репликации и кэша.
Следующие шаги
- Перенос виртуальных машин
- Завершите процесс миграции.
- См. раздел Рекомендации, выполняемые после миграции.
В этой статье показан путь развертывания для подтверждения концепции для репликации на основе агентов для переноса виртуальных машин VMware, виртуальных машин Hyper-V, физических серверов, виртуальных машин на базе AWS, виртуальных машин на базе GCP или виртуальных машин, работающих в другом поставщике виртуализации, с помощью частных конечных точек Azure.
Настройка модуля репликации для миграции
На следующей схеме показан рабочий процесс репликации на основе агента с частными конечными точками с помощью средства миграции и модернизации.
Это средство использует модуль репликации для переноса серверов в Azure. Выполните следующие действия, чтобы создать необходимые ресурсы для миграции.
- В разделеОбнаружение компьютеров>Ваши компьютеры виртуализированы? щелкните Без виртуализации или другое.
- В поле Целевой регион выберите и подтвердите регион Azure, в который необходимо перенести компьютеры.
- Щелкните Создать ресурсы, чтобы создать требуемые ресурсы Azure. Не закрывайте страницу, пока не завершится создание ресурсов.
- В фоновом режиме будет создано хранилище Служб восстановления и включено управляемое удостоверение для этого хранилища. Хранилище Служб восстановления — это сущность для хранения сведений о репликации серверов и активации операций репликации.
- Если в проекте службы "Миграция Azure" есть подключение к частной конечной точке, для хранилища Служб восстановления создается частная конечная точка. В частную конечную точку добавляется пять полных доменных имен (FQDN), по одному для каждой микрослужбы, связанной с хранилищем Служб восстановления.
- Пять доменных имен форматируются в этом шаблоне: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
- По умолчанию служба "Миграция Azure" автоматически создает частную зону DNS и добавляет записи DNS типа A для микрослужб хранилища Служб восстановления. Эта частная зона DNS будет связана с виртуальной сетью частной конечной точки.
Примечание.
Перед регистрацией устройства репликации убедитесь, что полные доменные имена для приватного канала хранилища доступны с того компьютера, где размещено устройство репликации. Может потребоваться дополнительная настройка DNS, чтобы локальное устройство успешно разрешало полные доменные имена приватного канала в соответствующие IP-адреса. См. дополнительные сведения о том, как проверить сетевое подключение.
После проверки подключения скачайте файл установки устройства с ключом, выполните установку и зарегистрируйте устройство в Миграции Azure. См. дополнительные сведения о том, как настроить устройство репликации. После настройки модуля репликации выполните инструкции по установке службы "Мобильность" на компьютерах, которые требуется перенести.
Репликация серверов
Теперь выберите компьютеры для репликации и миграции.
Примечание.
Можно реплицировать до 10 виртуальных машин за раз. Если требуется реплицировать большее число виртуальных машин, выполните одновременную репликацию в пакетах из 10 машин.
На серверах проектов >службы "Миграция Azure", базах данных и веб-приложениях>миграции и средствах миграции модернизации> выберите "Реплицировать".
В разделе "Основы репликации>>" виртуальные машины? выберите "Не виртуализированы" или "Другие".
В разделе Локальное устройство выберите имя устройства Миграции Azure, которое вы настроили.
В разделе Сервер обработки выберите имя устройства репликации.
В гостевых учетных данных выберите фиктивную учетную запись, созданную ранее во время установки установщика репликации, чтобы установить служба вручную (принудительная установка не поддерживается). Затем выберите Далее: виртуальные машины.
В виртуальных машинах в параметрах импорта миграции из оценки оставьте параметр по умолчанию No, я вручную укажу параметры миграции.
Выберите каждую виртуальную машину, которую требуется перенести. Затем выберите параметры Next:Target.
В параметрах целевого объекта выберите подписку, целевой регион, в который будет перенесена миграция, и группу ресурсов, в которой будут находиться виртуальные машины Azure после миграции.
В виртуальной сети выберите виртуальную сеть Azure или подсеть для перенесенных виртуальных машин Azure.
В учетной записи хранения кэша используйте раскрывающийся список, чтобы выбрать учетную запись хранения для репликации по приватной ссылке.
Затем создайте частную конечную точку для учетной записи хранения и предоставьте разрешения управляемому удостоверению хранилища служб восстановления для доступа к учетной записи хранения, требуемой службой миграции Azure. Это обязательно перед продолжением.
Прежде чем продолжить, убедитесь, что сервер, на котором размещен устройство репликации, имеет сетевое подключение к учетным записям хранения через частные конечные точки. Узнайте, как проверить сетевое подключение.
Совет
Вы можете вручную обновить записи DNS, изменив файл узлов DNS на устройстве службы "Миграция Azure" с полным доменным именем приватного канала и частными IP-адресами учетной записи хранения.
В области Параметры доступности выберите следующие параметры.
Зона доступности, чтобы закрепить перенесенный компьютер в определенной зоне доступности в регионе. Используйте этот параметр для распределения серверов, образующих уровень приложения с несколькими узлами, по зонам доступности. Если этот параметр выбран, необходимо указать зону доступности, которая будет использоваться для каждого выбранного компьютера на вкладке "Вычисления". Этот параметр доступен только в том случае, если целевой регион, выбранный для миграции, поддерживает Зоны доступности.
Группа доступности, чтобы поместить перенесенную виртуальную машину в группу доступности. Чтобы использовать этот параметр, выбранная целевая группа ресурсов должна содержать одну или несколько групп доступности.
Параметр "Избыточность инфраструктуры не требуется", если вам не нужна ни одна из этих конфигураций доступности для перенесенных виртуальных машин.
В разделе Disk encryption type (Тип шифрования диска) выберите один из следующих вариантов:
- шифрование неактивных данных с помощью ключа, управляемого платформой;
- шифрование неактивных данных с помощью ключа, управляемого клиентом.
- Двойное шифрование с помощью ключей, управляемых платформой и управляемых клиентом
Примечание.
Чтобы реплицировать виртуальные машины с помощью CMK, вам потребуется создать набор шифрования дисков в целевой группе ресурсов. Объект набора шифрования дисков сопоставляет управляемые диски с Key Vault, где содержится CMK для использования в SSE.
Для параметра Преимущество гибридного использования Azure
- Выберите "Нет", если вы не хотите применять Преимущество гибридного использования Azure и нажмите кнопку "Далее".
- Выберите вариант Да, если у вас есть компьютеры с Windows Server, на которые распространяются активные подписки Software Assurance или Windows Server, и вы хотите применить это преимущество к компьютерам, которые вы переносите. Затем выберите Далее.
В разделе Вычисление проверьте имя виртуальной машины, ее размер, тип диска ОС и конфигурацию доступности (если она выбрана на предыдущем шаге). Виртуальные машины должны соответствовать требованиям Azure.
Размер виртуальной машины. Если вы используете рекомендации по оценке, в раскрывающемся списке размеров виртуальных машин отобразится рекомендуемый размер. В противном случае служба "Миграция Azure" выберет ближайший совпадающий размер в подписке Azure. В качестве альтернативы выберите размер вручную в разделе Размер виртуальной машины Azure.
Диск ОС. Укажите загрузочный диск ОС для виртуальной машины. Диск ОС — это диск с загрузчиком операционной системы и установщиком.
Зона доступности. Укажите используемую зону доступности.
Группа доступности. Укажите используемую группу доступности.
В разделе Диски укажите, следует ли реплицировать диски виртуальных машин в Azure, и выберите тип диска (SSD или HDD (цен. категория "Стандартный") или управляемые диски (цен. категория "Премиум")) в Azure. Затем выберите Далее.
- Диски можно исключить из репликации.
- При исключении дисков они будут отсутствовать на виртуальной машине Azure после миграции.
В тегах добавьте теги к перенесенным виртуальным машинам, дискам и сетевым адаптерам.
В разделе Просмотр и запуск репликации проверьте настройки, а затем нажмите кнопку Реплицировать, чтобы запустить первоначальную репликацию для серверов.
Примечание.
Вы можете обновить параметры репликации в любое время до начала репликации в разделе Управление>Репликация компьютеров. Настройки невозможно изменить после начала репликации.
Затем следуйте инструкциям по выполнению миграции.
Предоставление разрешений на доступ к хранилищу Служб восстановления
Хранилищу Служб восстановления нужно предоставить разрешения на аутентифицированный доступ к учетной записи хранения кэша или репликации.
Найдите хранилище Служб восстановления, созданное Миграцией Azure, и предоставьте необходимые разрешения, выполнив следующие инструкции.
Определение хранилища Служб восстановления и идентификатора объекта управляемого удостоверения
Сведения о хранилище служб восстановления можно найти на странице миграции и модернизации .
- Перейдите в центр миграции Azure и на плитке "Миграция и модернизация" выберите "Обзор".
- На левой панели выберите Свойства. Запишите имя хранилища Служб восстановления и идентификатор управляемого удостоверения. Для этого хранилища будут указаны значения Частная конечная точка для параметра Тип подключения и Другой для параметра Тип репликации. Эта информация вам потребуется при предоставлении доступа к хранилищу.
Разрешения на доступ к учетной записи хранения
Управляемому удостоверению хранилища нужно предоставить следующие разрешения роли в учетной записи хранения, требуемой для репликации. В нашем примере учетную запись хранения нужно создать заранее.
Разрешения роли Azure Resource Manager зависят от типа учетной записи хранения.
Тип учетной записи хранения | Разрешения роли |
---|---|
Стандартный тип | Участник Участник данных хранилища BLOB-объектов |
Тип "Премиум" | Участник владелец данных BLOB-объектов хранилища; |
- Перейдите к учетной записи хранения для репликации или кэша, которую вы выбрали для репликации. В области слева выберите Управление доступом (IAM).
- Щелкните + Добавить и выберите Добавить назначение ролей.
- На странице Добавление назначения роли выберите в поле Роль подходящую роль в упомянутом выше списке разрешений. Введите имя хранилища, которое вы записали ранее, и щелкните Сохранить.
- Помимо этих разрешений, нужно также разрешить доступ и доверенным службам Майкрософт. Если сетевой доступ ограничен только доверенными сетями, на вкладке Сетевые подключения в разделе Исключения установите флажок Разрешить доверенным службам Майкрософт доступ к этой учетной записи хранения.
Создание частной конечной точки для учетной записи хранения
Чтобы выполнить репликацию с помощью ExpressRoute с частным пирингом, создайте частную конечную точку для учетных записей хранения кэша или репликации (целевой подресурс: BLOB-объект).
Примечание.
Частные конечные точки можно создавать только в учетной записи хранения общего назначения версии 2. См. сведения о ценах на страничные BLOB-объекты Azure и Приватный канал Azure.
Создайте частную конечную точку для учетной записи хранения в той же виртуальной сети, где расположена частная конечная точка проекта Миграции Azure, или другой виртуальной сети, которая подключена к этой сети.
Выберите Да для интеграции с частной зоной DNS. Частная зона DNS помогает организовать маршрутизацию подключений из виртуальной сети к учетной записи хранения через приватный канал. При выборе варианта Да зона DNS будет автоматически связана с виртуальной сетью. Также будут добавлены записи DNS для разрешения новых IP-адресов и полных доменных имен. См. дополнительные сведения о частных зонах DNS.
Если пользователь, создавший частную конечную точку, также является владельцем учетной записи хранения, процесс создания частной конечной точки будет утвержден автоматически. В противном случае владелец учетной записи хранения должен утвердить использование частной конечной точки. Чтобы утвердить или отклонить запрошенное подключение к частной конечной точке, на странице учетной записи хранения в разделе Сеть перейдите в область Подключения к частной конечной точке.
Прежде чем продолжить, проверьте состояние подключения к частной конечной точке.
Завершив создание частной конечной точки, в разделе Реплицировать>Целевые параметры>Учетная запись хранения кэша выберите в раскрывающемся списке учетную запись хранения для репликации через приватный канал.
Предоставьте локальному модулю репликации возможность сетевого подключения к учетной записи хранения через частную конечную точку. Чтобы проверить подключение к приватной связи, выполните разрешение DNS конечной точки учетной записи хранения (полное доменное имя ресурса приватного канала) с локального сервера, на котором размещено устройство репликации, и убедитесь, что он разрешается в частный IP-адрес. Узнайте, как проверить сетевое подключение.
Следующие шаги
- Перенос виртуальных машин
- Завершите процесс миграции.
- См. раздел Рекомендации, выполняемые после миграции.