Часто задаваемые вопросы
Эта статья содержит ответы на часто задаваемые вопросы об Azure Resource Mover.
Перемещение между регионами
Можно ли перемещать ресурсы между любыми регионами?
Сейчас ресурсы можно перемещать из любого исходного общедоступного региона в любой целевой общедоступный регион, а также в пределах регионов в США в зависимости от типов ресурсов, доступных в этом регионе. Также поддерживается перемещение ресурсов в регионах Azure для государственных организаций: центральный регион US DoD, восточный регион US DoD, US Gov (Аризона), US Gov (Техас), US Gov (Вирджиния). В настоящее время не поддерживаются регионы US Sec East/West/West Central.
Какие регионы поддерживаются в настоящее время?
В настоящее время доступны следующие возможности для перемещения ресурсов Azure:
| Поддержка | Сведения |
|---|---|
| Поддержка перемещения | Ресурсы Azure, поддерживаемые для перемещения с помощью Resource Mover, можно переместить из любого общедоступного региона в другой общедоступный регион и в регионах Китая. Также поддерживается перемещение ресурсов в регионах Azure для государственных организаций: центральный регион US DoD, восточный регион US DoD, US Gov (Аризона), US Gov (Техас), US Gov (Вирджиния). В настоящее время не поддерживаются регионы US Sec East/West/West Central. |
| Поддержка метаданных | Поддерживаемые регионы как области метаданных для хранения метаданных о перемещаемых компьютерах: восточная часть США 2, Северная Европа, Юго-Восточная Азия, Восточная Япония, южная часть Соединенного Королевства и восточная Австралия. Перемещение ресурсов в Microsoft Azure, управляемых регионом 21Vianet, также поддерживается в регионе метаданных China North2. |
Какие ресурсы можно перемещать по регионам с помощью Resource Mover?
С помощью Resource Mover в настоящее время можно перемещать следующие ресурсы между регионами:
- Виртуальные машины Azure и связанные диски (виртуальные машины Azure Spot в настоящее время не поддерживаются)
- Карты сетевого интерфейса
- Группы доступности
- Виртуальные сети Azure
- Общедоступные IP-адреса (общедоступные IP-адреса хранятся в регионе Azure)
- Группы безопасности сети (NSG).
- Внутренние и общедоступные подсистемы балансировки нагрузки.
- Базы данных SQL Azure и эластичные пулы.
Можно ли перемещать диски между регионами?
Вы не можете выбрать диски в качестве ресурсов для перемещения между регионами. Однако диски перемещаются как часть перемещения виртуальной машины.
Как переместить ресурсы по подписке?
В настоящее время Azure Resource Mover поддерживает перемещение только между регионами в одной подписке. Перемещение между подписками не поддерживается.
Однако в портал Azure перемещение ресурсов Azure имеет точку входа, чтобы включить перемещение между подписками. Возможность перемещения между подписками поддерживается Azure Resource Manager (ARM). Подробнее.
Перемещение между регионами и между подписками — это двухэтапный процесс.
- Перемещение ресурсов между регионами с помощью Azure Resource Mover.
- Используйте Azure Resource Manager (ARM) для перемещения между подписками после того, как ресурсы находятся в нужном целевом регионе.
Можно ли перемещать ресурсы между подписками при их перемещении между регионами?
Вы можете изменить подписку после перемещения ресурсов в целевой регион. Дополнительные сведения о перемещении ресурсов в другую подписку.
Сохраняет ли Azure Resource Mover данные клиентов?
№ Служба Azure Resource Mover не хранит данные клиентов, она хранит только метаданные, которые облегчают отслеживание и продвижение перемещаемых ресурсов.
Где хранятся метаданные для перемещения между регионами?
Он хранится в базе данных Azure Cosmos DB и в хранилище BLOB-объектов Azure в подписке Майкрософт. В настоящее время метаданные хранятся в восточной части США 2 и Северной Европе. Мы планируем расширить этот охват в других регионах. Это не ограничивает перемещение ресурсов в любом общедоступном регионе.
Зашифрованы ли собранные метаданные?
Да, как при перемещении, так и при хранении.
- Во время перемещения метаданные безопасно отправляются в Resource Mover через Интернет по протоколу HTTPS.
- В хранилище метаданные шифруются.
Как управляемое удостоверение используется в Resource Mover?
Управляемое удостоверение (прежнее название — Управляемое удостоверение службы (MSI)) предоставляет службы Azure с автоматически управляемым удостоверением в идентификаторе Microsoft Entra.
Resource Mover использует управляемое удостоверение, чтобы получать доступ к подпискам Azure для перемещения ресурсов между регионами.
Для перемещения коллекции требуется назначенное системой удостоверение с доступом к подписке, содержащей перемещаемые ресурсы.
При перемещении ресурсов между регионами на портале этот процесс происходит автоматически.
При перемещении ресурсов с помощью PowerShell вы запускаете командлеты, которые применяют к коллекции назначенное системой удостоверение, а затем назначаете роли с правильными разрешениями подписки субъекта удостоверений.
Какие разрешения управляемого удостоверения требуются для Resource Mover?
Для управляемого удостоверения Azure Resource Mover необходимы по крайней мере указанные ниже разрешения.
- Разрешение на запись и создание ресурсов в пользовательской подписке (есть, если используется роль Участник).
- Разрешение на создание назначений ролей. Обычно доступно для ролей Владелец или Администратор доступа пользователей или для пользовательской роли, которой назначено разрешение Microsoft.Authorization/role assignments/write. Это разрешение не требуется, если управляемому удостоверению ресурса общего доступа к данным уже предоставлен доступ к хранилищу данных Azure.
При добавлении ресурсов в концентратор Azure Resource Mover на портале разрешения обрабатываются автоматически при условии, что у пользователя есть разрешения, описанные выше. Если вы добавляете ресурсы с помощью PowerShell, разрешения приходится назначать вручную.
Внимание
Настоятельно рекомендуется не изменять и не удалять назначения ролей удостоверений.
Что делать, если у меня нет разрешений на назначение удостоверения роли?
Существует несколько причин, по которым у вас может не быть разрешений.
| Возможная причина | Рекомендация |
|---|---|
| Вы не являетесь участником и доступом пользователей Администратор istrator (или владелец) при первом добавлении ресурса. | Для подписки используйте учетную запись с разрешениями Участник и Администратор доступа пользователей (или Владелец). |
| Управляемое удостоверение Resource Mover не имеет требуемой роли. | Добавьте роли "Участник" и "Администратор доступа пользователей". |
| Состояние управляемого удостоверения Resource Mover было сброшено до Нет. | Повторное включение назначенного системой удостоверения в параметрах перемещения коллекции >Удостоверение. Кроме того, в области Добавление ресурсов добавьте ресурс еще раз, что приведет к тому же результату. |
| Подписка была перемещена в другой клиент. | Отключите, а затем включите управляемое удостоверение, чтобы переместить коллекцию. |
Как можно выполнить несколько перемещений одновременно?
При необходимости измените сочетания источника и пункта назначения с помощью соответствующего параметра на портале.
Что происходит при удалении ресурса из списка перемещаемых ресурсов?
Вы можете удалить ресурсы, добавленные в список перемещения. Результат удаления из списка зависит от состояния ресурса. Подробнее.
Следующие шаги
Дополнительные сведения о компонентах средства Resource Mover и процессе перемещения.