Перемещение виртуальная сеть Azure в другой регион
В этой статье показано, как переместить виртуальную сеть в новый регион путем повторного развертывания виртуальной сети. Повторное развертывание поддерживает как независимое перемещение нескольких рабочих нагрузок, так и изменение диапазона частных IP-адресов в целевом регионе. Рекомендуется использовать шаблон Resource Manager для перемещения виртуальной сети.
Однако также можно переместить виртуальную сеть с помощью Azure Resource Mover. Однако если вы решили переместить виртуальную сеть с помощью Azure Resource Mover, убедитесь, что вы понимаете следующие аспекты:
Если вы решили использовать Mover ресурсов, выполните следующие действия.
Все рабочие нагрузки в виртуальной сети должны быть перемещены вместе.
Перемещение с помощью Azure Resource Mover не поддерживает изменение диапазона частных IP-адресов.
Azure Resource Mover может перемещать такие ресурсы, как группа безопасности сети и определяемый пользователем маршрут вместе с виртуальной сетью. Однако рекомендуется переместить их отдельно. Перемещение их в целом может привести к сбою этапа проверки зависимостей.
Resource Mover не может напрямую перемещать экземпляры шлюза NAT из одного региона в другой. Сведения об этом ограничении см. в статье "Создание и настройка шлюза NAT" после перемещения ресурсов в другой регион.
Azure Resource Mover не поддерживает никаких изменений в адресном пространстве во время процесса перемещения. В результате, когда движение завершается, исходное и целевое значение имеют одинаковое и, следовательно, конфликтующее адресное пространство. Рекомендуется вручную обновить адресное пространство после завершения перемещения.
после перемещения необходимо перенастроить пиринг виртуальная сеть. Рекомендуется переместить виртуальную сеть пиринга до или с исходной виртуальной сетью.
При выполнении шагов запуска перемещения с помощью Azure Resource Mover ресурсы могут быть временно недоступны.
Сведения о том, как переместить виртуальную сеть с помощью Resource Mover, см. в статье "Перемещение виртуальных машин Azure в разных регионах".
Необходимые компоненты
Определите все зависимые ресурсы, которые также связаны с виртуальной сетью, например:
Убедитесь, что виртуальная сеть находится в исходном регионе Azure.
Чтобы экспортировать виртуальную сеть и развернуть шаблон для создания виртуальной сети в другом регионе, вам потребуется роль "Участник сети" или выше.
Определите структуру сети в исходном регионе и все ресурсы, которые вы сейчас используете. В нее могут входить, среди прочего, подсистемы балансировки нагрузки, группы безопасности сети и общедоступные IP-адреса.
Убедитесь, что подписка Azure позволяет создавать виртуальные сети в целевом регионе. Чтобы включить необходимые квоты, свяжитесь со службой поддержки.
Убедитесь, что у вашей подписки достаточно ресурсов для поддержки добавления виртуальных сетей для этого процесса. Дополнительные сведения см. в статье Подписка Azure, границы, квоты и ограничения службы.
Ознакомьтесь со следующими рекомендациями.
- Если вы включите изменение диапазона частных IP-адресов, можно перемещать несколько рабочих нагрузок в виртуальной сети независимо друг от друга.
- Метод повторного развертывания поддерживает параметр включения и отключения изменения диапазона частных IP-адресов в целевом регионе.
- Если не включить изменение частного IP-адреса в целевом регионе, сценарии миграции данных, требующие обмена данными между исходным и целевым регионом, можно установить только с помощью общедоступных конечных точек (общедоступных IP-адресов).
Внимание
Начиная с 1 июля 2021 г. вы не сможете добавлять новые тесты в существующую рабочую область или включать новую рабочую область с монитором производительности сети. Вы можете продолжать использовать тесты, созданные до 1 июля 2021 г. Чтобы свести к минимуму нарушения работы службы для текущих рабочих нагрузок, перенесите тесты из монитора производительности сети в новый монитор подключения в Azure Наблюдатель за сетями до 29 февраля 2024 года.
Простой
Сведения о возможных простоях см. в статье Cloud Adoption Framework для Azure: выбор метода перемещений.
Планирование
Чтобы спланировать перемещение виртуальная сеть Azure, необходимо понять, перемещаете ли виртуальную сеть в подключенном или отключенном сценарии. В подключенном сценарии виртуальная сеть имеет перенаправленное IP-подключение к локальному центру обработки данных с помощью концентратора, VPN-шлюз или подключения ExpressRoute. В отключенном сценарии виртуальная сеть используется компонентами рабочей нагрузки для взаимодействия друг с другом.
Сценарии без подключения
| Перемещение без изменения IP-адреса | Перемещение с изменением IP-адреса |
|---|---|
| Другие диапазоны IP-адресов не требуются. | Требуются другие диапазоны IP-адресов. |
| После перемещения не изменится IP-адрес для ресурсов. | Изменение IP-адресов ресурсов после перемещения |
| Все рабочие нагрузки в виртуальной сети должны быть перемещены вместе. | Перемещение рабочей нагрузки без учета зависимостей или частичного перемещения (учет задержки связи) |
| виртуальная сеть в исходном регионе необходимо отключить или удалить до подключения виртуальная сеть в целевом регионе. | Включите сочетания клавиш связи между исходным и целевым регионами с помощью пиринга vNetwork. |
| Нет поддержки сценариев миграции данных, в которых требуется обмен данными между исходным и целевым регионом. | Если взаимодействие между исходным и целевым регионом требуется в сценариях миграции данных, можно установить пиринг сети во время перемещения. |
Перемещение отключено с тем же диапазоном IP-адресов
Отключенное перемещение с новым диапазоном IP-адресов
Подключенный сценарий
| Перемещение без изменения IP-адреса | Перемещение с изменением IP-адреса |
|---|---|
| Другие диапазоны IP-адресов не требуются. | Требуются другие диапазоны IP-адресов. |
| После перемещения не изменится IP-адрес для ресурсов. | Изменение IP-адреса ресурсов после перемещений. |
| Все рабочие нагрузки с зависимостями друг от друга должны быть перемещены вместе. | Перемещение рабочей нагрузки без учета возможных зависимостей (учитывайте задержку связи). |
| Связь между двумя виртуальными сетями в исходных и целевых регионах невозможна. | Можно включить обмен данными между исходным и целевым регионом с помощью пиринга vNetwork. |
| Миграции данных, в которых связь между исходным и целевым регионом невозможна или может быть создана только через общедоступные конечные точки. | Если взаимодействие между исходным и целевым регионом требуется в сценариях миграции данных, можно установить пиринг сети во время перемещения. |
Подключение к перемещению с одинаковым диапазоном IP-адресов
Подключение к перемещению с новым диапазоном IP-адресов
Подготовить
Переместите учетную запись хранения диагностики, содержащую Наблюдатель за сетями журналы NSG. Сведения о перемещении учетной записи хранения см. в статье "Перемещение служба хранилища Azure учетной записи в другой регион".
Отключите план защиты от атак DDoS.
Экспорт и изменение шаблона
Чтобы экспортировать виртуальную сеть и развернуть целевую виртуальную сеть с помощью портал Azure:
Удалите все одноранговые узлы виртуальной сети. Пиринги виртуальных сетей не могут быть созданы повторно, и они завершаются ошибкой, если они по-прежнему присутствуют в шаблоне. В разделе "Повторное развертывание" вы перенастроите пиринги в целевой виртуальной сети.
Войдите на портал Azure и щелкните Группы ресурсов.
Найдите группу ресурсов, содержащую исходную виртуальную сеть, и выберите ее.
Выберите пункты Автоматизация>Экспорт шаблона.
В области Экспорт шаблона выберите Развернуть.
Чтобы открыть файл parameters.json в интерактивном редакторе, выберите Шаблон > Изменение параметров.
Чтобы изменить параметр имени виртуальной сети, измените свойство value в разделе parameters:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters": { "virtualNetworks_myVNET1_name": { "value": "<target-virtual-network-name>" } } }Замените в редакторе значение имени исходной виртуальной сети нужным именем целевой виртуальной сети. Не забудьте заключить имя в двойные кавычки.
Выберите в редакторе команду Сохранить.
Чтобы открыть файл template.json в интерактивном редакторе, выберите Шаблон > Изменить шаблон.
Чтобы изменить целевой регион, измените свойство расположения в разделе ресурсов в интерактивном редакторе:
"resources": [ { "type": "Microsoft.Network/virtualNetworks", "apiVersion": "2019-06-01", "name": "[parameters('virtualNetworks_myVNET1_name')]", "location": "<target-region>", "properties": { "provisioningState": "Succeeded", "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb", "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] },Чтобы получить коды расположения регионов, см. статью Расположения Azure. Код региона — это имя региона без пробелов (например, Центральная часть США = centralus).
В зависимости от своих требований вы также можете изменить другие параметры в шаблоне (необязательно).
Адресное пространство. Перед сохранением файла можно изменить адресное пространство виртуальной сети. Для этого необходимо внести изменения в раздел resources > addressSpace и изменить свойство addressPrefixes.
"resources": [ { "type": "Microsoft.Network/virtualNetworks", "apiVersion": "2019-06-01", "name": "[parameters('virtualNetworks_myVNET1_name')]", "location": "<target-region", "properties": { "provisioningState": "Succeeded", "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb", "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] },Подсеть. Можно изменить или добавить в подсеть имя и адресное пространство подсети, изменив в шаблоне раздел subnets. Чтобы сменить имя подсети, измените свойство name. Чтобы изменить адресное пространство подсети, измените свойство addressPrefix.
"subnets": [ { "name": "subnet-1", "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"", "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.0.0/24", "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } }, { "name": "GatewaySubnet", "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"", "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.1.0/29", "serviceEndpoints": [], "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } } ]Чтобы изменить префикс адреса в файле template.json , измените его в двух местах: — В коде в предыдущем разделе — в разделе типа следующего кода.
Кроме того, измените свойство addressPrefix в следующем коде, чтобы оно соответствовало свойству addressPrefix в коде в предыдущем разделе.
"type": "Microsoft.Network/virtualNetworks/subnets", "apiVersion": "2019-06-01", "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/GatewaySubnet')]", "dependsOn": [ "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]" ], "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.1.0/29", "serviceEndpoints": [], "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } }, { "type": "Microsoft.Network/virtualNetworks/subnets", "apiVersion": "2019-06-01", "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/subnet-1')]", "dependsOn": [ "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]" ], "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.0.0/24", "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } } ]
Выберите Сохранить в интерактивном редакторе.
Повторное развертывание
Выберите Основные сведения > Подписка, чтобы выбрать подписку, используемую при развертывании целевой виртуальной сети.
Выберите Основы > Группа ресурсов, чтобы выбрать группу ресурсов, где будет развернута целевая виртуальная сеть.
Если необходимо создать новую группу ресурсов для целевой виртуальной сети, выберите Создать. Убедитесь, что имя не совпадает с именем исходной группы ресурсов в существующей виртуальной сети.
Проверьте, что параметру Основы > Расположение присвоено значение в виде целевого расположения для развертывания виртуальной сети.
В разделе Параметры убедитесь, что имя совпадает с именем, введенным вами ранее в редакторе параметров.
Установите флажок Условия.
Чтобы развернуть целевую виртуальную сеть, нажмите кнопку Приобрести.
Включите Монитор подключений, следуя рекомендациям в разделе (Миграция на монитор подключения из монитора производительности сети).
Включите план защиты от атак DDoS. После перемещения сбрасываются автоматически настраиваемые пороговые значения политик для всех защищенных общедоступных IP-адресов в виртуальной сети.
- (Необязательно) Перенастройка группы безопасности сети (NSG), группы безопасности приложений (ASG) и определяемого пользователем маршрута (UDR) на целевую подсеть виртуальной сети, которая ранее была связана с подсетью исходной виртуальной сети и теперь перемещена в целевой регион.
- (Необязательно) Перенастройка шлюза NAT на целевую подсеть виртуальной сети, которая ранее была связана с подсетью исходной виртуальной сети и теперь перемещена в целевой регион.
- (Необязательно) Параметры диагностики. Перенастройка параметра диагностики для целевой виртуальной сети для отправки журналов в рабочую область Log Analytic, учетную запись хранения или концентратор событий, который был перемещен, как упоминалось в подготовке.
Игнорировать
Чтобы отменить целевую виртуальную сеть, удалите группу ресурсов, содержащую целевую виртуальную сеть. Для этого:
- На панели мониторинга портала Azure выберите группу ресурсов.
- В верхней части панели Обзор выберите Удалить.
Очистка
Чтобы зафиксировать эти изменения и завершить перемещение виртуальной сети, удалите исходную виртуальную сеть или группу ресурсов. Для этого:
- На панели мониторинга портала Azure выберите виртуальную сеть или группу ресурсов.
- В верхней части каждой панели выберите Удалить.
Следующие шаги
Дополнительные сведения о перемещении ресурсов между регионами и аварийном восстановлении в Azure см. по следующей ссылке: