Flytta Azure Virtual Network till en annan region
Den här artikeln visar hur du flyttar ett virtuellt nätverk till en ny region genom att distribuera om det virtuella nätverket. Omdistribution stöder både oberoende flytt av flera arbetsbelastningar och ändring av privata IP-adressintervall i målregionen. Vi rekommenderar att du använder en Resource Manager-mall för att flytta ditt virtuella nätverk.
Men kan också välja att flytta ditt virtuella nätverk med Azure Resource Mover. Men om du väljer att flytta ditt virtuella nätverk med Azure Resource Mover kontrollerar du att du förstår följande:
Om du väljer att använda Resource Mover:
Alla arbetsbelastningar i ett virtuellt nätverk måste flyttas tillsammans.
En flytt med Hjälp av Azure Resource Mover stöder inte ändring av privata IP-adressintervall.
Azure Resource Mover kan flytta resurser som nätverkssäkerhetsgrupp och användardefinierad väg tillsammans med det virtuella nätverket. Vi rekommenderar dock att du flyttar dem separat. Om du flyttar dem helt och hållet kan det leda till att fasen Verifiera beroenden misslyckas.
Resource Mover kan inte direkt flytta NAT-gatewayinstanser från en region till en annan. Information om hur du kringgår den här begränsningen finns i Skapa och konfigurera NAT-gateway när du har flyttat resurser till en annan region.
Azure Resource Mover stöder inte några ändringar i adressutrymmet under omlokaliseringsprocessen. När förflyttningen är klar har därför både källan och målet samma adressutrymme och därmed motstridiga adresser. Vi rekommenderar att du uppdaterar adressutrymmet manuellt så snart omlokaliseringen har slutförts.
Peering för virtuella nätverk måste konfigureras om efter omlokaliseringen. Vi rekommenderar att du flyttar det virtuella peeringnätverket antingen före eller med det virtuella källnätverket.
När du utför stegen Initiera flytt med Azure Resource Mover kan resurserna vara tillfälligt otillgängliga.
Information om hur du flyttar ditt virtuella nätverk med Resource Mover finns i Flytta virtuella Azure-datorer mellan regioner.
Förutsättningar
Identifiera eventuella beroende resurser som också är associerade med det virtuella nätverket, till exempel:
Bekräfta att ditt virtuella nätverk finns i Azure-källregionen.
Om du vill exportera ett virtuellt nätverk och distribuera en mall för att skapa ett virtuellt nätverk i en annan region måste du ha rollen Nätverksdeltagare eller högre.
Identifiera källnätverkslayouten och alla resurser som du använder för närvarande. Den här layouten innehåller men är inte begränsad till lastbalanserare, nätverkssäkerhetsgrupper (NSG:er) och offentliga IP-adresser.
Kontrollera att azure-prenumerationen gör att du kan skapa virtuella nätverk i målregionen. Kontakta supporten om du vill aktivera den kvot som krävs.
Bekräfta att din prenumeration har tillräckligt med resurser för att stödja tillägg av virtuella nätverk för den här processen. Läs mer i Azure-prenumeration och tjänstbegränsningar, kvoter och begränsningar.
Förstå följande överväganden:
- Om du aktiverar ändring av privat IP-adressintervall kan flera arbetsbelastningar i ett virtuellt nätverk flyttas oberoende av varandra.
- Omdistributionsmetoden stöder alternativet att aktivera och inaktivera ändring av privata IP-adressintervall i målregionen.
- Om du inte aktiverar ändring av privata IP-adresser i målregionen kan datamigreringsscenarier som kräver kommunikation mellan käll- och målregionen endast upprättas med offentliga slutpunkter (offentliga IP-adresser).
Viktigt!
Från och med den 1 juli 2021 kan du inte lägga till nya tester på en befintlig arbetsyta eller aktivera en ny arbetsyta med Övervakare av nätverksprestanda. Du kan fortsätta att använda testerna som skapades före den 1 juli 2021. För att minimera avbrott i tjänsten för dina aktuella arbetsbelastningar migrerar du dina tester från Övervakaren av nätverksprestanda till den nya anslutningsövervakaren i Azure Network Watcher före den 29 februari 2024.
Driftstopp
Information om möjliga stilleståndstider finns i Cloud Adoption Framework for Azure: Select a relocation method (Molnimplementeringsramverk för Azure: Välj en omlokaliseringsmetod).
Planera
Om du vill planera för din flytt av ett virtuellt Azure-nätverk måste du förstå om du flyttar ditt virtuella nätverk i ett anslutet eller frånkopplat scenario. I ett anslutet scenario har det virtuella nätverket en dirigerad IP-anslutning till ett lokalt datacenter med hjälp av en hubb, VPN Gateway eller en ExpressRoute-anslutning. I ett frånkopplat scenario används det virtuella nätverket av arbetsbelastningskomponenter för att kommunicera med varandra.
Frånkopplat scenario
| Flytt utan ändring av IP-adress | Flytta med IP-adressändring |
|---|---|
| Inga andra IP-adressintervall behövs. | Andra IP-adressintervall behövs. |
| Ingen IP-adressändring för resurser efter omlokaliseringen. | IP-adressändring av resurser efter omlokalisering |
| Alla arbetsbelastningar i ett virtuellt nätverk måste flyttas tillsammans. | Arbetsbelastningsflytt utan att överväga beroenden eller partiell omlokalisering är möjligt (ta hänsyn till kommunikationssvarstid) |
| Det virtuella nätverket i källregionen måste kopplas från eller tas bort innan det virtuella nätverket i målregionen kan anslutas. | Aktivera kommunikationsgenvägar mellan käll- och målregionen med vNetwork-peering. |
| Inget stöd för datamigreringsscenarier där du behöver kommunikation mellan käll- och målregionen. | Om kommunikation mellan käll- och målregionen krävs i scenarier för datamigrering kan du upprätta nätverkspeering under omlokaliseringen. |
Frånkopplad flytt med samma IP-adressintervall
Frånkopplad flytt med ett nytt IP-adressintervall
Anslutet scenario
| Flytt utan ändring av IP-adress | Flytta med IP-adressändring |
|---|---|
| Inga andra IP-adressintervall behövs. | Andra IP-adressintervall behövs. |
| Ingen IP-adressändring för resurser efter omlokaliseringen. | IP-adressändring av resurser efter omlokalisering. |
| Alla arbetsbelastningar med beroenden på varandra måste flyttas tillsammans. | Arbetsbelastningsflytt utan att överväga eventuella beroenden (ta hänsyn till kommunikationssvarstid). |
| Det går inte att kommunicera mellan de två virtuella nätverken i käll- och målregionerna. | Möjligt att aktivera kommunikation mellan käll- och målregionen med vNetwork-peering. |
| Datamigreringar där kommunikation mellan käll- och målregionen inte är möjlig eller bara kan upprättas via offentliga slutpunkter. | Om kommunikation mellan käll- och målregionen krävs i scenarier för datamigrering kan du upprätta nätverkspeering under omlokaliseringen. |
Ansluten flytt med samma IP-adressintervall
Ansluten flytt med ett nytt IP-adressintervall
Förbereda
Flytta diagnostiklagringskontot som innehåller NSG-loggar för Network Watcher. Information om hur du flyttar ett lagringskonto finns i Flytta Azure Storage-konto till en annan region.
Inaktivera DDoS-skyddsplanen.
Exportera och ändra en mall
Så här exporterar du det virtuella nätverket och distribuerar det virtuella målnätverket med hjälp av Azure-portalen:
Ta bort eventuella virtuella nätverkskolleger. Peerings för virtuella nätverk kan inte återskapas och de misslyckas om de fortfarande finns i mallen. I avsnittet Omdistribuera konfigurerar du om peerings i det virtuella målnätverket.
Logga in på Azure-portalen och välj sedan Resursgrupper.
Leta upp den resursgrupp som innehåller det virtuella källnätverket och välj den sedan.
Välj Mall för automationsexport>.
I fönstret Exportera mall väljer du Distribuera.
Om du vill öppna filen parameters.json i onlineredigeraren väljer du Parametrar för mallredigering>.
Om du vill redigera parametern för namnet på det virtuella nätverket ändrar du värdeegenskapen under parametrar:
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters": { "virtualNetworks_myVNET1_name": { "value": "<target-virtual-network-name>" } } }I redigeraren ändrar du värdet för det virtuella källnätverkets namn i redigeraren till ett namn som du vill använda för det virtuella målnätverket. Se till att omsluta namnet inom citattecken.
Välj Spara i redigeraren.
Om du vill öppna filen template.json i onlineredigeraren väljer du Mallredigeringsmall>.
Ändra platsegenskapen under resurser för att redigera målregionen i onlineredigeraren:
"resources": [ { "type": "Microsoft.Network/virtualNetworks", "apiVersion": "2019-06-01", "name": "[parameters('virtualNetworks_myVNET1_name')]", "location": "<target-region>", "properties": { "provisioningState": "Succeeded", "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb", "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] },Information om hur du hämtar platskoder för regioner finns i Azure-platser. Koden för en region är regionnamnet, utan blanksteg (till exempel centrala usa = centrala).
(Valfritt) Du kan också ändra andra parametrar i mallen, beroende på dina krav:
Adressutrymme: Innan du sparar filen kan du ändra adressutrymmet för det virtuella nätverket genom att ändra avsnittet resurser>addressSpace och ändra egenskapen addressPrefixes:
"resources": [ { "type": "Microsoft.Network/virtualNetworks", "apiVersion": "2019-06-01", "name": "[parameters('virtualNetworks_myVNET1_name')]", "location": "<target-region", "properties": { "provisioningState": "Succeeded", "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb", "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] },Undernät: Du kan ändra eller lägga till undernätets namn och undernätets adressutrymme genom att ändra mallens undernätsavsnitt . Du kan ändra namnet på undernätet genom att ändra namnegenskapen. Och du kan ändra adressutrymmet för undernätet genom att ändra egenskapen addressPrefix :
"subnets": [ { "name": "subnet-1", "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"", "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.0.0/24", "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } }, { "name": "GatewaySubnet", "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"", "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.1.0/29", "serviceEndpoints": [], "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } } ]Om du vill ändra adressprefixet i filen template.json redigerar du det på två platser: – I koden i föregående avsnitt – I typavsnittet i följande kod.
Ändra även egenskapen addressPrefix i följande kod så att den matchar egenskapen addressPrefix i koden i föregående avsnitt.
"type": "Microsoft.Network/virtualNetworks/subnets", "apiVersion": "2019-06-01", "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/GatewaySubnet')]", "dependsOn": [ "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]" ], "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.1.0/29", "serviceEndpoints": [], "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } }, { "type": "Microsoft.Network/virtualNetworks/subnets", "apiVersion": "2019-06-01", "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/subnet-1')]", "dependsOn": [ "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]" ], "properties": { "provisioningState": "Succeeded", "addressPrefix": "10.0.0.0/24", "delegations": [], "privateEndpointNetworkPolicies": "Enabled", "privateLinkServiceNetworkPolicies": "Enabled" } } ]
I onlineredigeraren väljer du Spara.
Omdistribuera
Om du vill välja den prenumeration där det virtuella målnätverket ska distribueras väljer du Grundläggande>prenumeration.
Om du vill välja den resursgrupp där det virtuella målnätverket ska distribueras väljer du Resursgrupp för grunderna>.
Om du behöver skapa en ny resursgrupp för det virtuella målnätverket väljer du Skapa ny. Kontrollera att namnet inte är samma som källresursgruppens namn i det befintliga virtuella nätverket.
Kontrollera att Basics>Location är inställd på den målplats där du vill att det virtuella nätverket ska distribueras.
Under Inställningar kontrollerar du att namnet matchar det namn som du angav tidigare i parameterredigeraren.
Markera kryssrutan Allmänna villkor .
Om du vill distribuera det virtuella målnätverket väljer du Köp.
Konfigurera om peering för virtuellt nätverk.
Aktivera Anslutningsövervakaren genom att följa riktlinjerna i (Migrera till anslutningsövervakaren från övervakaren av nätverksprestanda).
Aktivera DDoS-skyddsplanen. Efter flytten återställs de automatiskt anpassade principtrösklarna för alla skyddade offentliga IP-adresser i det virtuella nätverket.
- (Valfritt) Konfigurera om nätverkssäkerhetsgruppen (NSG), programsäkerhetsgruppen (ASG) och användardefinierad väg (UDR) till det virtuella målnätverksundernätet som tidigare var associerat med det virtuella källnätverksundernätet och som nu har flyttats till målregionen.
- (Valfritt) Konfigurera om NAT-Gateway till det virtuella målnätverksundernätet som tidigare var associerat med undernätet för det virtuella källnätverket och som nu har flyttats till målregionen.
- (Valfritt) Diagnostikinställningar: Konfigurera om diagnostikinställningen för det virtuella målnätverket för att skicka loggarna för att logga analytisk arbetsyta/lagringskonto/händelsehubb som flyttades enligt beskrivningen i förbereda.
Ignorera
Om du vill ta bort det virtuella målnätverket tar du bort resursgruppen som innehåller det virtuella målnätverket. Så här gör du:
- På instrumentpanelen i Azure-portalen väljer du resursgruppen.
- Längst upp i fönstret Översikt väljer du Ta bort.
Rensa
Om du vill checka in ändringarna och slutföra flytten av det virtuella nätverket tar du bort det virtuella källnätverket eller resursgruppen. Så här gör du:
- På instrumentpanelen i Azure-portalen väljer du det virtuella nätverket eller resursgruppen.
- Längst upp i varje fönster väljer du Ta bort.
Nästa steg
Mer information om hur du flyttar resurser mellan regioner och haveriberedskap i Azure finns i: