Поделиться через

Планирование успешного развертывания служба хранилища Azure Mover

  • Статья

Развертывание служба хранилища Azure Mover в одной из подписок Azure является первым шагом в реализации целей миграции. служба хранилища Azure Mover поможет перенести файлы и папки в служба хранилища Azure. В этой статье рассматриваются важные решения и рекомендации по развертыванию служба хранилища Mover.

Убедитесь, что служба работает в вашем сценарии

служба хранилища Azure Mover стремится работать для широкого спектра сценариев миграции. Однако служба является относительно новой и поэтому в настоящее время поддерживает ограниченное число сценариев миграции. Убедитесь, что служба работает для конкретного сценария, проконсультируйтесь с поддерживаемыми источниками и целевыми объектами в статье обзора служба хранилища Azure Mover.

Основные сведения о развертывании

Развертывание служба хранилища Azure Mover состоит из компонентов облачной службы и одного или нескольких агентов миграции, выполняемых в вашей среде, близко к исходному хранилищу.

Ресурс перемещения хранилища состоит из компонента облачной службы. Этот ресурс развертывается в выбранной подписке Azure и группе ресурсов. Определите подписку в том же клиенте Microsoft Entra, что и учетные записи хранения Azure, в которые вы хотите перенести.

Примечание.

Ресурс перемещения хранилища Azure может управлять миграцией в служба хранилища Azure в других подписках, если они управляются тем же клиентом Microsoft Entra.

Выбор региона Azure для развертывания

При развертывании ресурса перемещения хранилища Azure также необходимо выбрать регион. Выбранный регион определяет, где отправляются сообщения управления и хранятся метаданные о миграции. Данные, перенесенные, отправляются непосредственно из агента в целевой объект в служба хранилища Azure. Файлы никогда не перемещаются через службу mover служба хранилища или ресурс в этом регионе. Это означает, что связь между источником, агентом и целевым хранилищем важнее для производительности миграции, чем расположение ресурса перемещения хранилища.

A diagram illustrating a migration's path by showing two arrows. The first arrow represents data traveling to a storage account from the source and agent, and a second arrow represents the management and control info to the storage mover resource and service.

В большинстве случаев развертывание только одного ресурса перемещения хранилища является лучшим вариантом, даже если вам нужно перенести файлы, расположенные в других странах или регионах. Один или несколько агентов миграции регистрируются в ресурсе перемещения хранилища. Агент может использоваться только перемещением хранилища, на который он зарегистрирован. Сами агенты должны находиться близко к исходному хранилищу, даже если это означает регистрацию агентов, развернутых в других странах или регионах в ресурс перемещения хранилища, расположенный по всему миру.

Разверните только несколько ресурсов перемещения хранилища, если у вас есть различные наборы агентов миграции. Наличие отдельных ресурсов и агентов перемещения хранилища позволяет сохранять разрешения для администраторов, управляющих их частью исходного или целевого хранилища.

Развертывание агента служба хранилища Mover в качестве виртуальной машины Azure не было протестировано и в настоящее время не поддерживается.

Подготовка подписки

Подписка должна находиться в том же клиенте Microsoft Entra, что и целевая учетная запись хранения Azure, в которую вы хотите перенести. Когда вы решили использовать подписку Azure и группу ресурсов для ресурса перемещения хранилища, необходимо подготовить несколько действий в зависимости от способа развертывания и выполнения действий, выполняемых вами или другим администратором.

Пространства имен поставщика ресурсов

Прежде чем служба будет использоваться впервые в подписке Azure, его пространство имен поставщика ресурсов должно быть зарегистрировано один раз в выбранной подписке. служба хранилища Azure Mover имеет то же требование. Владелец подписки или участник может выполнить это действие. Выполнение этого действия регистрации до фактического развертывания ресурсов перемещения хранилища позволяет администраторам с меньшим доступом развертывать и использовать службу mover служба хранилища и ресурсы, от которые она зависит.

Важно!

Подписка должна быть зарегистрирована в пространствах имен поставщика ресурсов Microsoft.служба хранилищаMover и Microsoft.HybridCompute.

Регистрация поставщика ресурсов:

Совет

При развертывании ресурса перемещения хранилища в качестве владельца подписки или участника через портал Azure подписка автоматически регистрируется в обоих из этих пространств имен поставщика ресурсов. При использовании Azure PowerShell или CLI необходимо выполнить регистрацию вручную.

После включения подписки для обоих из этих пространств имен поставщика ресурсов она остается включенной до тех пор, пока не будет отменена регистрация вручную. Вы даже можете удалить последний ресурс перемещения хранилища, и подписка по-прежнему включена. Последующие развертывания ресурсов перемещения хранилища требуют сокращенных разрешений от администратора. В следующем разделе содержится разбивка различных сценариев управления и их необходимых разрешений.

Разрешения

служба хранилища Azure Mover требует особого ухода за разрешениями администратора для различных сценариев управления. Служба использует исключительно контроль доступа на основе ролей (RBAC) для действий управления (плоскости управления) и для доступа к целевому хранилищу (плоскости данных).

Сценарий Минимальные назначения ролей RBAC
Регистрация пространства имен поставщика ресурсов в подписке Подписка: Contributor
Развертывание ресурса перемещения хранилища
(Оба пространства имен RP уже зарегистрированы)		 Подписка: Reader
группу ресурсов Contributor;
Регистрация агента
(Оба пространства имен RP уже зарегистрированы)		 Подписка: Reader
группу ресурсов Contributor;
служба хранилища mover:Contributor
Запуск миграции
(при первом использовании этого агента для этого целевого объекта)		 Подписка: Reader
группу ресурсов Contributor;
служба хранилища mover:Contributor
Целевая учетная запись хранения: Owner
Повторное выполнение миграции
(второй + n раз этот агент используется для этого целевого объекта)		 Подписка: Reader
группу ресурсов Contributor;
Перемещение целевого хранилища: Contributor
Целевая учетная запись хранения: нет

Если вы хотите узнать больше о том, как агент получает доступ к переносу данных, просмотрите раздел проверки подлинности агента и авторизации в статье регистрации агента.

Следующие шаги

Эти статьи помогут вам узнать больше о службе служба хранилища Mover.