Обнаружение, оценка и перенос экземпляров AMAZON Web Services (AWS) EC2 в Azure

В этом руководстве показано, как обнаруживать, оценивать и переносить экземпляры Amazon Web Services (AWS) EC2 на виртуальные машины Azure с помощью службы "Миграция Azure": оценка сервера и средство миграции и модернизации.

Примечание.

Перенос виртуальных машин AWS в Azure выполняется так же, как и перенос физических серверов.

В этом руководстве описано следующее:

• Проверка предварительных требований для миграции.
• Подготовьте ресурсы Azure с помощью средства миграции и модернизации. Настройте разрешения для учетной записи Azure и ресурсов для работы с миграцией Azure и модернизацией.
• Подготовка экземпляров AWS Elastic Compute Cloud (EC2) для миграции.
• Добавьте средство миграции и модернизации в центр миграции и модернизации Azure.
• Настройка устройства репликации и развертывание сервера конфигурации.
• Установите службу Mobility на виртуальные машины AWS, которые вы хотите перенести.
• Включение репликации для виртуальных машин.
• Отслеживание и мониторинг состояния репликации.
• Выполнение тестовой миграции, позволяющей убедиться в правильной работе всех компонентов.
• Выполнение полной миграции в Azure.

Если у вас нет подписки Azure, создайте бесплатную учетную запись перед началом работы.

Обнаружение и оценка

Перед миграцией в Azure рекомендуется выполнить обнаружение виртуальных машин и оценку миграции. Эта оценка помогает выбрать соответствующий размер виртуальных машин AWS для миграции в Azure и рассчитать потенциальные затраты на запуск Azure.

Чтобы настроить оценку, выполните следующее:

1. Следуйте инструкциям по настройке Azure и подготовке виртуальных машин AWS к оценке. Обратите внимание на следующие условия.

   • Azure Migrate and Modernize использует парольную аутентификацию для обнаружения экземпляров AWS. По умолчанию экземпляры AWS не поддерживают аутентификацию с паролем. Прежде чем обнаружить экземпляр, необходимо включить проверку подлинности паролей.
     • На компьютерах Windows разрешите порт WinRM 5985 (HTTPS). Этот порт разрешает удаленные вызовы WMI.
     • Для компьютеров Linux:
       1. Войдите на каждый компьютер Linux.
       2. Откройте файл sshd_config: vi /etc/ssh/sshd_config
       3. В файле найдите PasswordAuthentication строку и измените значение yesна .
       4. Сохраните файл и закройте его. Перезапустите службу ssh.
   • Если вы используете пользователя root для обнаружения виртуальных машин Linux, убедитесь, что вход root разрешен на виртуальных машинах.
     1. Войдите на каждый компьютер Linux.
     2. Откройте файл sshd_config: vi /etc/ssh/sshd_config
     3. В файле найдите PermitRootLogin строку и измените значение yesна .
     4. Сохраните файл и закройте его. Перезапустите службу ssh.

2. Затем следуйте инструкциям из этого руководства , чтобы настроить проект службы "Миграция Azure" и устройство для обнаружения и оценки виртуальных машин AWS.

Хотя мы рекомендуем попробовать оценку, выполнение оценки не является обязательным шагом для переноса виртуальных машин.

Требования

• Убедитесь, что виртуальные машины AWS, которые требуется перенести, выполняют поддерживаемую версию операционной системы (ОС). Виртуальные машины AWS обрабатываются как физические машины для миграции. Просмотрите поддерживаемые операционные системы и версии ядра для рабочего процесса миграции физического сервера. Вы можете использовать стандартные команды, например hostnamectl или uname -a проверить версии ОС и ядра для виртуальных машин Linux. Рекомендуется выполнить тестовую миграцию (тестовую отработку отказа), чтобы проверить, работает ли виртуальная машина должным образом, прежде чем продолжить миграцию.
• Убедитесь, что виртуальные машины AWS соответствуют поддерживаемым конфигурациям для миграции в Azure.
• Убедитесь, что виртуальные машины AWS, которые вы реплицируете в Azure, соответствуют требованиям к виртуальной машине Azure.
• Перед переносом их в Azure необходимо выполнить некоторые изменения на виртуальных машинах:
  • Для некоторых операционных систем служба "Миграция Azure" и "Модернизация" автоматически вносит эти изменения.
  • Важно внести эти изменения до начала миграции. Если вы перенесете виртуальную машину до внесения изменений, она может не загрузиться в Azure. Просмотрите изменения Windows и Linux , которые необходимо внести.

Подготовка ресурсов Azure для миграции

Подготовьте Azure для миграции с помощью средства миграции и модернизации.

Задача	Сведения
Создание проекта службы "Миграция Azure"	Вашей учетной записи Azure требуются разрешения участника или владельца для создания нового проекта.
Проверка разрешений учетной записи Azure	Для учетной записи Azure требуются разрешения на создание виртуальной машины и запись на управляемый диск Azure.

Назначение разрешений для создания проекта

1. На портале Azure откройте подписку и выберите элемент управления доступом (IAM).
2. В разделе "Проверка доступа" найдите соответствующую учетную запись и выберите ее для просмотра разрешений.
3. У вас должны быть разрешения участника или владельца .
   • Если вы создали бесплатную учетную запись Azure, вы являетесь владельцем подписки.
   • Если вы не являетесь владельцем подписки, назначьте эту роль совместно с владельцем.

Назначение разрешений учетной записи Azure

Назначьте роль участника виртуальной машины учетной записи Azure. Эта роль предоставляет разрешения для:

• Создайте виртуальную машину в выбранной группе ресурсов.
• Создайте виртуальную машину в выбранной виртуальной сети.
• Запись на управляемый диск Azure.

Создание сети Azure

Настройка виртуальной сети Azure. При репликации в Azure созданные виртуальные машины Azure присоединяются к виртуальной сети Azure, указанной при настройке миграции.

Подготовка экземпляров AWS к переносу

Чтобы подготовиться к переносу AWS в Azure, необходимо подготовить и развернуть устройство репликации для миграции.

Подготовка компьютера для устройства репликации

Средство миграции и модернизации использует устройство репликации для переноса машин в Azure. Устройство репликации запускает следующие компоненты.

• Сервер конфигурации: сервер конфигурации координирует обмен данными между средой AWS и Azure и управляет репликацией данных.
• Сервер обработки: сервер обработки выступает в качестве шлюза репликации. Он получает данные репликации и оптимизирует эти данные с кэшированием, сжатием и шифрованием. Затем он отправляет данные в учетную запись хранения кэша в Azure.

Чтобы подготовиться к развертыванию устройства, выполните приведенные действия.

• Настройте отдельную виртуальную машину EC2 для размещения устройства репликации. Этот экземпляр должен работать в Windows Server 2012 R2 или Windows Server 2016. Просмотрите требования к оборудованию, программному обеспечению и сети для устройства.

• Устройство не должно быть установлено на исходной виртуальной машине, которую вы хотите реплицировать, или на устройстве Azure Migrate: обнаружение и оценка, которое вы могли установить ранее. Оно должно быть развернуто на другой виртуальной машине.

• Исходные виртуальные машины AWS, которые необходимо перенести, должны иметь сеть, по которой они смогут напрямую подключаться к устройству репликации. Настройте необходимые правила группы безопасности, чтобы включить эту возможность. Рекомендуется развернуть устройство репликации в том же виртуальном частном облаке (VPC), что и перенос исходных виртуальных машин. Если устройство репликации должно находиться в другом VPC, виртуальные компьютеры должны быть подключены через пиринг VPC.

• Исходные виртуальные машины AWS обмениваются данными с устройством репликации через порты HTTPS 443 (оркестрация канала управления) и TCP 9443 (передача данных), которые являются входящими для управления репликацией и передачи данных репликации. Устройство репликации, в свою очередь, управляет процессом репликации и отправляет данные в Azure через порт HTTPS 443 для исходящего трафика. Чтобы настроить эти правила, измените правила для входящего и исходящего трафика группы безопасности с соответствующими портами и сведениями об IP-адресе источника.

  

  

• Модуль репликации использует MySQL. Просмотрите параметры установки MySQL на устройстве.

• Просмотрите URL-адреса Azure, необходимые для устройства репликации для доступа к общедоступным и государственным облакам.

Настройка устройства репликации

Первым шагом миграции является настройка устройства репликации. Чтобы настроить устройство для миграции виртуальных машин AWS, необходимо скачать файл установщика для устройства, а затем запустить его на подготовленной виртуальной машине.

Скачивание установщика устройства репликации

1. В проекте "Миграция Azure" выберите «Серверы, базы данных и веб-приложения»>«Миграция и модернизация»>«Обнаружение».

   

2. В разделе "Обнаружение компьютеров>?выберите "Не виртуализированы" или "Другие".

3. В целевом регионе выберите регион Azure, в который требуется перенести компьютеры.

4. Выберите "Подтвердить, что целевой регион для миграции — <имя> региона".

5. Выберите "Создать ресурсы". На этом шаге создается хранилище Azure Site Recovery в фоновом режиме.

   • Если вы уже настроили миграцию с помощью средства миграции и модернизации, целевой параметр нельзя настроить, так как ресурсы были настроены ранее.
   • Вы не можете изменить целевой регион для этого проекта после нажатия этой кнопки.
   • Чтобы перенести виртуальные машины в другой регион, необходимо создать новый или другой проект службы "Миграция Azure".

   Примечание.

   Если вы выбрали частную конечную точку в качестве метода подключения для проекта миграции Azure при его создании, хранилище служб восстановления также настроено для подключения к частной конечной точке. Необходимо убедиться, что частные конечные точки доступны с устройства репликации. Дополнительные сведения.

6. В разделе "Установка нового устройства репликации" выберите " Установить устройство репликации".

7. Скачайте и установите программное обеспечение устройства репликации, скачайте установщик устройства и ключ регистрации. Вам нужен ключ для регистрации устройства. Ключ действителен в течение пяти дней после скачивания.

   

8. Скопируйте файл установки устройства и файл ключа на виртуальную машину AWS под управлением Windows Server 2016 или Windows Server 2012, которую вы создали для устройства репликации.

9. Запустите файл установки устройства репликации, как описано в следующей процедуре.

   1. В разделе "Перед началом работы" выберите "Установить сервер конфигурации" и сервер обработки. Затем нажмите кнопку "Далее".
   2. В стороннем лицензировании программного обеспечения выберите "Я принимаю лицензионное соглашение стороннего производителя". Затем нажмите кнопку "Далее".
   3. В разделе "Регистрация" выберите "Обзор", а затем перейдите к расположению файла ключа регистрации хранилища. Нажмите кнопку "Далее".
   4. В параметрах Интернета выберите "Подключиться к Azure Site Recovery" без прокси-сервера. Затем нажмите кнопку "Далее".
   5. На странице проверки необходимых компонентов выполняется проверка нескольких элементов. По завершении нажмите кнопку "Далее".
   6. В конфигурации MySQL укажите пароль для базы данных MySQL. Затем нажмите кнопку "Далее".
   7. В разделе "Сведения о среде" выберите "Нет". Защита для виртуальных машин не требуется. Затем нажмите кнопку "Далее".
   8. В разделе "Расположение установки" нажмите кнопку "Далее ", чтобы принять значение по умолчанию.
   9. В разделе "Выбор сети" нажмите кнопку "Далее ", чтобы принять значение по умолчанию.
   10. В сводке выберите "Установить".
   11. Ход установки показывает сведения о процессе установки. По завершении нажмите кнопку "Готово". Появится окно с предупреждением о перезагрузке. Нажмите кнопку "ОК".
   12. Следующее окно выводит сообщение о парольной фразе для подключения к серверу конфигурации. Скопируйте парольную фразу в буфер обмена и сохраните ее во временном текстовом файле на исходных виртуальных машинах. Вам понадобится эта парольная фраза позже в процессе установки службы.

10. После завершения установки мастер настройки устройства запускается автоматически. (Вы также можете запустить мастер настройки вручную с помощью ярлыка cspsconfigtool, созданного на рабочем столе устройства.) В этом руководстве мы вручную установим эту службу на исходных виртуальных машинах, которые будут реплицированы. Чтобы продолжить, необходимо создать фиктивную учетную запись. Для вашей фиктивной учетной записи используйте "гостевой" в качестве понятного имени, "имя пользователя" в качестве имени пользователя и "пароль" в качестве пароля для учетной записи. Эта фиктивная учетная запись используется на этапе включения репликации.

11. После перезапуска устройства в разделе "Обнаружение компьютеров" выберите новое устройство в разделе "Выбор сервера конфигурации " и нажмите кнопку "Завершить регистрацию". Шаг Завершение регистрации выполняет несколько окончательных задач для подготовки репликационного устройства.

    

Установка агента службы Мобильности

Перед запуском репликации необходимо предварительно установить агента службы мобильности на исходных виртуальных машинах AWS. Способ установки агента службы Mobility может зависеть от предпочтений и существующих инструментов вашей организации. Метод установки "push", встроенный в Site Recovery, сейчас не поддерживается. Подходы, которые вы можете рассмотреть.

• Системный менеджер AWS
• System Center Configuration Manager
• Azure Arc для серверов и расширений пользовательских скриптов
• Установка агента Mobility для Windows
• Установка агента Mobility для Linux

1. Извлеките содержимое tarball установщика в локальную папку (например, /tmp/MobSvcInstaller) на виртуальной машине AWS следующим образом:

   mkdir /tmp/MobSvcInstaller
   tar -C /tmp/MobSvcInstaller -xvf <Installer tarball>
   cd /tmp/MobSvcInstaller
   

2. Запустите скрипт установщика.

   sudo ./install -r MS -v VmWare -q -c CSLegacy
   

3. Зарегистрируйте агент на устройстве репликации:

   /usr/local/ASR/Vx/bin/UnifiedAgentConfigurator.sh -i <replication appliance IP address> -P <Passphrase File Path>
   

Включение репликации для виртуальных машин AWS

Примечание.

На портале можно добавить до 10 виртуальных машин для выполнения репликации одновременно. Чтобы реплицировать больше виртуальных машин одновременно, вы можете добавить их пакетами по 10 штук.

1. В проекте "Миграция Azure" выберите серверы, базы данных и веб-приложения>Миграция и модернизация>Репликация.

   

2. В Replicate, >параметры источника>Ваши машины виртуализированы? выберите Не виртуализированы/Другие.

3. В локальном апплаенсе выберите имя апплаенса Azure Migrate, который вы настроили.

4. На сервере обработки выберите имя устройства репликации.

5. В гостевых учетных данных выберите фиктивную учетную запись, созданную ранее во время установки установщика репликации , чтобы установить службу Mobility Service вручную. (Принудительное установка не поддерживается.) Затем нажмите кнопку Далее: Виртуальные машины.

   

6. В виртуальных машинах в параметрах импорта миграции из оценки оставьте значение по умолчанию No, я вручную укажу параметры миграции.

7. Проверьте каждую виртуальную машину, которую требуется перенести. Затем нажмите кнопку "Далее" — параметры целевого объекта.

   

8. В параметрах целевого объекта выберите подписку и целевой регион, в который будет перенесена. Укажите группу ресурсов, в которой виртуальные машины Azure будут располагаться после миграции.

9. В виртуальной сети выберите виртуальную сеть Или подсеть Azure, к которой будут присоединены виртуальные машины Azure после миграции.

10. В учетной записи хранения кэша сохраните параметр по умолчанию, чтобы использовать учетную запись хранения кэша, которая была автоматически создана для проекта. Используйте раскрывающийся список, если вы хотите указать другую учетную запись хранения, используемую в качестве учетной записи хранения кэша для репликации.
    

    Примечание.

    • Если вы выбрали частную конечную точку в качестве метода подключения для проекта Azure Migrate, предоставьте хранилищу Recovery Services доступ к учетной записи хранения кэша. Дополнительные сведения.
    • Чтобы выполнить репликацию с помощью Azure ExpressRoute с частным пирингом, создайте частную конечную точку для учетной записи хранения кэша. Дополнительные сведения.

11. В параметрах доступности выберите:

    • Зона доступности: закрепляет перенесенный компьютер в определенной зоне доступности в регионе. Используйте этот параметр, чтобы распределить серверы, которые формируют многопользовательский уровень приложений между зонами доступности. Если этот параметр выбран, необходимо указать зону доступности, которая будет использоваться для каждого из выбранных компьютеров на вкладке "Вычисления ". Этот параметр доступен только в том случае, если целевой регион, выбранный для миграции, поддерживает зоны доступности.
    • Группа доступности: помещает перенесенный компьютер в группу доступности. Чтобы использовать этот параметр, выбранная целевая группа ресурсов должна содержать одну или несколько групп доступности.
    • Не требуется избыточность инфраструктуры. Выберите этот параметр, если для перенесенных компьютеров не требуется ни один из этих конфигураций доступности.

12. В типе шифрования диска выберите следующее:

    • Шифрование данных в состоянии покоя с помощью ключа, управляемого платформой.
    • Шифрование данных в состоянии покоя с помощью ключа, управляемого клиентом.
    • Двойное шифрование с помощью ключей, управляемых платформой и управляемыми клиентом.

    Примечание.

    Чтобы реплицировать виртуальные машины с ключами, управляемыми клиентом, необходимо создать набор шифрования дисков в целевой группе ресурсов. Объект набора шифрования дисков сопоставляет управляемые диски с экземпляром Azure Key Vault, содержащим управляемый клиентом ключ для шифрования на стороне сервера.

13. В Azure Hybrid Benefit:

    • Выберите "Нет", если вы не хотите применить преимущество гибридной среды Azure. Затем нажмите кнопку "Далее".
    • Выберите "Да ", если у вас есть компьютеры Windows Server, которые охватывают активные подписки Software Assurance или Windows Server, и вы хотите применить преимущество к компьютерам, которые вы переносите. Затем нажмите кнопку "Далее".

    

14. В вычислениях просмотрите имя виртуальной машины, размер, тип диска ОС и конфигурацию доступности (если выбрано на предыдущем шаге). Виртуальные машины должны соответствовать требованиям Azure.

    • Размер виртуальной машины: если вы используете рекомендации по оценке, в раскрывающемся списке размера виртуальной машины отображается рекомендуемый размер. В противном случае Azure Migrate and Modernize выбирает размер, основываясь на ближайшем соответствии в подписке Azure. Кроме того, выберите размер вручную в размере виртуальной машины Azure.
    • Диск ОС: укажите диск ОС (загрузочный) для виртуальной машины. Диск ОС — это диск с загрузчиком операционной системы и установщиком.
    • Зона доступности: укажите используемую зону доступности.
    • Набор доступности: укажите набор доступности для использования.

15. В дисках укажите, следует ли реплицировать диски виртуальных машин в Azure и выбрать тип диска (SSD или HDD уровня "Стандартный" или "Премиум") в Azure. Затем нажмите кнопку "Далее".

    • Диски можно исключить из репликации.
    • При исключении дисков они будут отсутствовать на виртуальной машине Azure после миграции.

    

16. В тегах выберите добавление тегов к виртуальным машинам, дискам и сетевым адаптерам.

    

17. В разделе "Проверка и запуск репликации" просмотрите параметры и выберите "Реплицировать ", чтобы запустить начальную репликацию для серверов.

Примечание.

Чтобы обновить параметры репликации в любое время перед началом репликации, выберите "Управление компьютерами>репликации". Настройки невозможно изменить после начала репликации.

Отслеживание и мониторинг состояния репликации

• При нажатии кнопки "Репликация" начинается задание запуска репликации.
• После успешного завершения задания "Запуск репликации" виртуальные машины начинают первоначальную репликацию в Azure.
• После завершения начальной репликации начинается разностная репликация. Инкрементные изменения дисков виртуальной машины AWS периодически реплицируются на реплицируемые диски в Azure.

Отслеживать состояние задания можно в уведомлениях портала.

Вы можете отслеживать состояние репликации, выбрав "Репликация серверов " в службе "Миграция Azure: миграция сервера".

Выполнение тестовой миграции

При запуске разностной репликации можно запустить тестовую миграцию для виртуальных машин перед выполнением полной миграции в Azure. Мы настоятельно рекомендуем выполнить тестовую миграцию. Она предоставляет возможность обнаруживать потенциальные проблемы и устранять их перед продолжением фактической миграции. Перед переносом рекомендуется выполнить этот шаг по крайней мере один раз для каждой виртуальной машины.

• Выполнение тестовой миграции проверяет, работает ли миграция должным образом, не затрагивая виртуальные машины AWS, которые остаются операционными и продолжают репликацию.
• Тестирование миграции имитирует миграцию путем создания виртуальной машины Azure с помощью реплицированных данных. (Тест обычно переносится в непроизводную виртуальную сеть в подписке Azure.)
• Вы можете использовать реплицированную тестовую виртуальную машину Azure для проверки миграции, выполнения тестирования приложений и решения любых проблем перед полной миграцией.

Чтобы выполнить тестовую миграцию, выполните приведенные действия.

1. В целях миграции выберите серверы, базы данных и веб-приложения>Миграция и модернизация>проверка перенесённых серверов.

   

2. Щелкните правой кнопкой мыши виртуальную машину, которую вы хотите протестировать, и выберите "Тестовый перенос".

   

3. В тестовой миграции выберите виртуальную сеть Azure, в которой виртуальная машина Azure будет находиться после миграции. Мы рекомендуем использовать нерабочую виртуальную сеть.

4. Запускается задание тестовой миграции. Отслеживайте выполнение задания через уведомления в портале.

5. После завершения миграции просмотрите перенесенную виртуальную машину Azure на виртуальных машинах на портале Azure. Имя компьютера имеет суффикс -Test.

6. После завершения теста щелкните правой кнопкой мыши виртуальную машину Azure на компьютерах репликации и выберите "Очистить тестовую миграцию".

   

   Примечание.

   Теперь вы можете зарегистрировать серверы под управлением SQL Server с помощью RP виртуальной машины SQL, чтобы воспользоваться преимуществами автоматического исправления, автоматического резервного копирования и упрощенного управления лицензиями с помощью расширения агента IaaS SQL.

   • Выберите Управление>реплицируемыми серверами> и машину, содержащую SQL Server>, вычисления и сеть, и выберите да, чтобы зарегистрировать виртуальную машину SQL.
   • Выберите преимущество гибридного использования Azure для SQL Server , если у вас есть экземпляры SQL Server, на которые распространяется активная подписка Software Assurance или SQL Server, и вы хотите применить преимущество к компьютерам, на которые выполняется миграция.

Миграция виртуальных машин AWS

Убедившись, что тестовая миграция работает должным образом, можно перенести виртуальные машины AWS.

1. В проекте "Миграция Azure" выберите серверы, базы данных и веб-приложения>Миграция и модернизация>серверов репликации.

   

2. На компьютерах с репликацией щелкните правой кнопкой мыши виртуальную машину и выберите "Миграция".

3. В разделе "Миграция>завершить работу виртуальных машин" и выполнить плановую миграцию без потери данных нажмите кнопку "Да>ОК".

   Примечание.

   Автоматическое завершение работы не поддерживается при переносе виртуальных машин AWS.

4. Запускается задача миграции виртуальной машины. Состояние задания можно просмотреть, щелкнув значок колокольчика уведомлений в правом верхнем углу страницы портала. Вы также можете перейти на страницу «Задания» средства миграции и модернизации. (Выберите "Обзор " на плитке средства и выберите "Задания " в меню слева.)

5. После завершения задания вы можете просматривать виртуальную машину и управлять ею на странице "Виртуальные машины ".

Выполнение переноса

1. После завершения миграции щелкните правой кнопкой мыши виртуальную машину и выберите "Остановить миграцию". Это действие:
   • Остановка репликации для виртуальной машины AWS.
   • Удаляет виртуальную машину AWS из счетчика виртуальных машин AWS в списке реплицирующих серверов в средстве миграции и модернизации.
   • Очищается информация о состоянии репликации для виртуальной машины.
2. Проверьте и устраните все проблемы с активацией Windows на виртуальной машине Azure.
3. Выполните любые действия по настройке после миграции приложения, такие как обновление имен узлов, строк подключения к базе данных и конфигурация веб-сервера.
4. Выполните приемочное тестирование конечного приложения и миграции на перенесенном приложении, работающем в Azure.
5. Остановите трафик для перенесенного экземпляра виртуальной машины Azure.
6. Обновите внутренние документы и отразите в них новое расположение и IP-адреса виртуальных машин Azure.

Лучшие практики после миграции

• Для повышения устойчивости:
  • Обеспечение безопасности данных путем резервного копирования виртуальных машин Azure с помощью Azure Backup. Дополнительные сведения.
  • Обеспечьте непрерывную работу и постоянную доступность рабочих нагрузок за счет репликации виртуальных машин Azure в дополнительный регион с помощью Site Recovery. Дополнительные сведения.
• Для повышения безопасности:
  • Блокируйте и ограничивайте доступ входящего трафика с помощью Microsoft Defender для облака - администрирование в оптимальное время.
  • Управляйте обновлениями на компьютерах Windows и Linux с помощью Диспетчера обновлений Azure.
  • Ограничьте сетевой трафик на конечные точки управления с помощью групп безопасности сети.
  • Разверните шифрование дисков Azure , чтобы защитить диски и обеспечить безопасность данных от кражи и несанкционированного доступа.
  • Дополнительные сведения о защите ресурсов IaaS и Microsoft Defender для облака.
• Для мониторинга и управления:
  • Рассмотрите возможность развертывания Microsoft Cost Management для мониторинга использования ресурсов и расходов.

Устранение неполадок и советы

Вопрос: Виртуальная машина AWS не отображается в обнаруженном списке серверов для миграции.
Ответ: Проверьте, соответствует ли устройство репликации требованиям. Убедитесь, что агент Mobility Agent установлен на исходной виртуальной машине для переноса и зарегистрирован на сервере конфигурации. Проверьте параметры сети и правила брандмауэра, чтобы включить сетевой путь между устройством репликации и исходными виртуальными машинами AWS.

Вопрос: Как узнать, успешно ли перенесена моя виртуальная машина?
Ответ: После миграции вы можете просматривать виртуальную машину и управлять ею на странице "Виртуальные машины ". Подключитесь к перенесенной виртуальной машине для выполнения проверки.

Вопрос: Не удается импортировать виртуальные машины для миграции из ранее созданных результатов оценки сервера.
Ответ: В настоящее время мы не поддерживаем импорт оценки для этого рабочего процесса. В качестве обходного решения вы можете экспортировать оценку, а затем вручную выбрать рекомендацию виртуальной машины в процессе включения репликации.

Вопрос: Я получаю ошибку "Не удалось получить GUID BIOS" при попытке обнаружить виртуальные машины AWS.
Ответ: Всегда используйте корневое имя входа для проверки подлинности, а не псевдопользователе. Кроме того, ознакомьтесь с поддерживаемыми операционными системами для виртуальных машин AWS.

Вопрос: Состояние репликации не продвигается.
Ответ: Проверьте, соответствует ли устройство репликации требованиям. Убедитесь, что на устройстве репликации включены необходимые порты TCP-порт 9443 и HTTPS 443 для транспорта данных. Убедитесь, что устаревшие повторяющиеся версии устройства репликации не подключены к одному проекту.

Вопрос: Не удается обнаружить экземпляры AWS с помощью Azure Migrate и Modernize из-за кода состояния HTTP 504 из удаленной службы управления Windows.
Ответ: Обязательно просмотрите требования к аппаратному обеспечению Azure Migrate и потребности в доступе к URL. Убедитесь, что никакие параметры прокси-сервера не блокируют регистрацию устройства.

Вопрос: Нужно ли вносить какие-либо изменения перед переносом виртуальных машин AWS в Azure?
Ответ: Перед переносом виртуальных машин EC2 в Azure может потребоваться внести следующие изменения:

• Если вы используете cloud-init для подготовки виртуальных машин, вам может потребоваться отключить cloud-init на виртуальной машине перед репликацией в Azure. Действия по подготовке, выполняемые cloud-init на виртуальной машине, могут быть характерными для AWS и не будут действительны после миграции в Azure. ​
• Если виртуальная машина является паравиртуализированной (PV) и не аппаратной виртуальной машиной, возможно, вы не сможете запустить ее как в Azure. Виртуальные машины PV используют настраиваемую последовательность загрузки в AWS. Вы можете преодолеть эту проблему, удалив драйверы PV перед миграцией в Azure.
• Мы всегда рекомендуем выполнить тестовую миграцию перед окончательной миграцией.

Вопрос: Можно ли перенести виртуальные машины AWS под управлением операционной системы Amazon Linux?
Ответ: Виртуальные машины под управлением Amazon Linux нельзя перенести, так как ос Amazon Linux поддерживается только в AWS. Чтобы перенести рабочие нагрузки, работающие в Amazon Linux, можно развернуть виртуальную машину RHEL в Azure. Затем можно перенести рабочую нагрузку, выполняемую на компьютере AWS Linux, с помощью соответствующего подхода к миграции рабочей нагрузки. Например, в зависимости от рабочей нагрузки могут быть специфические для этой нагрузки инструменты для помощи в миграции. Эти средства могут использоваться для баз данных или средств развертывания для веб-серверов.

Следующие шаги

Исследуйте процесс миграции в облако в Cloud Adoption Framework для Azure.