En teknisk djupdykning i plattformsstödd migrering från klassisk distribution till Azure Resource Manager
Gäller för: ✔️ Virtuella Linux-datorer ✔️, virtuella Windows-datorer
Viktigt!
Idag använder cirka 90 % av de virtuella IaaS-datorerna Azure Resource Manager. Från och med den 28 februari 2020 har klassiska virtuella datorer blivit inaktuella och kommer att dras tillbaka helt den 6 september 2023. Läs mer om den här utfasningen och hur den påverkar dig.
Nu ska vi gå igenom hur du migrerar från den klassiska Azure-distributionsmodellen till Azure Resource Manager-distributionsmodellen. Vi tittar på resurser på resurs- och funktionsnivå som hjälper dig att förstå hur Azure-plattformen migrerar resurser mellan de två distributionsmodellerna. Mer information finns i artikeln om tjänstmeddelande: Plattformsstödd migrering av IaaS-resurser från klassisk till Azure Resource Manager.
Migrera IaaS-resurser från den klassiska distributionsmodellen till Azure Resource Manager
För det första är det viktigt att förstå skillnaden mellan dataplans- och hanteringsplanåtgärder på IaaS-resurser (infrastruktur som en tjänst).
- Hanterings-/kontrollplanet beskriver de anrop som kommer in i hanterings-/kontrollplanet eller API:et för att ändra resurser. Åtgärder som exempelvis skapa en virtuell dator, starta om en virtuell dator och uppdatera ett virtuellt nätverk med ett nytt undernät, hanterar de resurser som körs. De påverkar inte direkt anslutningen till de virtuella datorerna.
- Dataplan (program) beskriver körningen av själva programmet och omfattar interaktion med instanser som inte går igenom Azure API. Till exempel är dataplans- eller programinteraktioner att komma åt din webbplats eller hämta data från en SQL Server-instans som körs eller en MongoDB-server. Andra exempel är att kopiera en blob från ett lagringskonto och komma åt en offentlig IP-adress för att använda RDP (Remote Desktop Protocol) eller Secure Shell (SSH) till den virtuella datorn. Med de här åtgärderna kan programmet köras i beräknings-, nätverks- och lagringsresurser.
Dataplanet är detsamma mellan den klassiska distributionsmodellen och Resource Manager-staplarna. Skillnaden är att Microsoft under migreringsprocessen översätter representationen av resurserna från den klassiska distributionsmodellen till den i Resource Manager-stacken. Därför måste du använda nya verktyg, API:er och SDK:er för att hantera dina resurser i Resource Manager-stacken.
Kommentar
I vissa migreringsfall stoppas, frigörs och startas dina virtuella datorer om av Azure-plattformen. Detta orsakar en kort stilleståndstid på dataplanet.
Migreringen
Innan du påbörjar migreringen:
- Se till att inga funktioner eller konfigurationer som inte stöds används av de resurser du vill migrera. Vanligtvis upptäcks de här problemen och plattformen genererar ett fel.
- Om du har virtuella datorer som inte finns i ett virtuellt nätverk stoppas de och frigörs som en del av förberedelseåtgärden. Om du inte vill förlora den offentliga IP-adressen bör du överväga att reservera IP-adressen innan du utlöser förberedelseåtgärden. Om de virtuella datorerna finns i ett virtuellt nätverk stoppas de inte och frigörs.
- Lägg migreringen utanför kontorstid för att lättare kunna hantera eventuella fel som kan uppstå.
- Ladda ned den aktuella konfigurationen av dina virtuella datorer med hjälp av PowerShell, CLI-kommandon (kommandoradsgränssnitt) eller REST-API:er för att underlätta verifieringen när förberedelsesteget är klart.
- Uppdatera dina automatiserings- och operationaliseringsskript för att hantera Resource Manager-distributionsmodellen innan du påbörjar migreringen. Du kan också utföra GET-åtgärder när resurserna är i förberedelsefasen.
- Utvärdera azures rollbaserade åtkomstkontrollprinciper (Azure RBAC) som är konfigurerade på IaaS-resurserna i den klassiska distributionsmodellen och planera för när migreringen är klar.
Arbetsflödet för migrering är följande:
Kommentar
De åtgärder som beskrivs i följande avsnitt är alla idempotent. Om du har ett annat problem än en funktion som inte stöds eller ett konfigurationsfel kan du försöka förbereda, avbryta eller checka in igen. Azure försöker åtgärden igen.
Validera
Verifiering är det första steget under migreringen. Målet med det här steget är att analysera tillståndet för de resurser som du vill migrera i den klassiska distributionsmodellen. Åtgärden utvärderar om resurserna kan migreras (lyckades eller misslyckades).
Du väljer det virtuella nätverket eller en molntjänst (om det inte finns i ett virtuellt nätverk) som du vill validera för migrering. Om resursen inte kan migreras listar Azure orsakerna till detta.
Kontroller som inte har utförts i verifieringsåtgärden
Verifieringsåtgärden analyserar endast tillståndet för resurserna i den klassiska distributionsmodellen. Den kan söka efter alla fel och scenarier som inte stöds på grund av olika konfigurationer i den klassiska distributionsmodellen. Det går inte att söka efter alla problem som Azure Resource Manager-stacken kan medföra för resurserna under migreringen. Dessa problem kontrolleras endast när resurserna genomgår transformering i nästa steg i migreringen (förberedelseåtgärden). I följande tabell visas alla problem som inte har checkats in i verifieringsåtgärden:
| Nätverkskontroller som inte finns i verifieringsåtgärden |
|---|
| Ett virtuellt nätverk med både ER- och VPN-gatewayer. |
| En virtuell nätverksgatewayanslutning i frånkopplat tillstånd. |
| Alla ER-kretsar migreras i förväg till Azure Resource Manager-stacken. |
| Azure Resource Manager-kvoten söker efter nätverksresurser. Till exempel: statisk offentlig IP-adress, dynamiska offentliga IP-adresser, lastbalanserare, nätverkssäkerhetsgrupper, routningstabeller och nätverksgränssnitt. |
| Alla regler för lastbalanserare är giltiga i distributionen och det virtuella nätverket. |
| Privata IP-adresser i konflikt mellan stoppa-frigjorda virtuella datorer i samma virtuella nätverk. |
Förbereda
Förberedelse är det andra steget under migreringen. Målet med det här steget är att simulera omvandlingen av IaaS-resurserna från den klassiska distributionsmodellen till Resource Manager-resurser. Dessutom visar förberedelseåtgärden den här sidan vid sida så att du kan visualisera.
Kommentar
Dina resurser i den klassiska distributionsmodellen ändras inte under det här steget. Det är ett säkert steg att köra om du testar migreringen.
Du väljer det virtuella nätverket eller molntjänsten (om det inte är ett virtuellt nätverk) som du vill förbereda för migrering.
- Om resursen inte kan migreras stoppar Azure migreringsprocessen och anger orsaken till att förberedelseåtgärden misslyckades.
- Om resursen kan migreras låser Azure hanteringsplanåtgärderna för de resurser som migreras. Du kan till exempel inte lägga till en datadisk i en virtuell dator under migreringen.
Azure startar sedan migreringen av metadata från den klassiska distributionsmodellen till Resource Manager för migrerande resurser.
När förberedelseåtgärden är klar kan du visualisera resurserna i både den klassiska distributionsmodellen och Resource Manager. För varje molntjänst i den klassiska distributionsmodellen skapar Azure-plattformen ett resursgruppnamn som har mönstret cloud-service-name>-Migrated.
Kommentar
Det går inte att välja namnet på en resursgrupp som skapats för migrerade resurser (det vill: "-Migrerad"). När migreringen är klar kan du dock använda flyttfunktionen i Azure Resource Manager för att flytta resurser till valfri resursgrupp. Mer information finns i Flytta resurser till en ny resursgrupp eller prenumeration.
Följande två skärmbilder visar resultatet efter en lyckad förberedelseåtgärd. Den första visar en resursgrupp som innehåller den ursprungliga molntjänsten. Den andra visar den nya resursgruppen "-Migrerad" som innehåller motsvarande Azure Resource Manager-resurser.
Här är en bakom kulisserna-titt på dina resurser efter slutförandet av förberedelsefasen. Observera att resursen i dataplanet är densamma. Det representeras i både hanteringsplanet (klassisk distributionsmodell) och kontrollplanet (Resource Manager).
Kommentar
Virtuella datorer som inte finns i ett virtuellt nätverk i den klassiska distributionsmodellen stoppas och frigörs i den här migreringsfasen.
Kontrollera (manuellt eller via skript)
I kontrollsteget har du möjlighet att använda den konfiguration som du laddade ned tidigare för att verifiera att migreringen ser korrekt ut. Du kan också logga in på portalen och kontrollera egenskaperna och resurserna för att kontrollera att metadatamigreringen ser bra ut.
Om du migrerar ett virtuellt nätverk startas inte de flesta konfigurationer av virtuella datorer om. För program på dessa virtuella datorer kan du verifiera att programmet fortfarande körs.
Du kan testa dina övervaknings- och driftskript för att se om de virtuella datorerna fungerar som förväntat och om dina uppdaterade skript fungerar korrekt. Det finns bara stöd för GET-åtgärder när resurserna är i förberedelsefasen.
Det finns ingen angiven tidsperiod innan du behöver genomföra migreringen. Du kan ta den tid du vill i det här läget. Dock låses hanteringsplanet för de här resurserna tills du antingen avbryter eller checkar in.
Om problem skulle uppstå kan du alltid avbryta migreringen och gå tillbaka till den klassiska distributionsmodellen. När du har åkt tillbaka öppnar Azure hanteringsplanåtgärderna för resurserna, så att du kan återuppta normala åtgärder på dessa virtuella datorer i den klassiska distributionsmodellen.
Avbryt
Det här är ett valfritt steg om du vill återställa ändringarna till den klassiska distributionsmodellen och stoppa migreringen. Den här åtgärden tar bort Resource Manager-metadata (skapade i förberedelsesteget) för dina resurser.
Kommentar
Den här åtgärden kan inte utföras när du har utlöst incheckningsåtgärden.
Checka in
När verifieringen är klar kan du checka in migreringen. Resurser visas inte längre i den klassiska distributionsmodellen och är endast tillgängliga i Resource Manager-distributionsmodellen. De migrerade resurserna kan bara hanteras i den nya portalen.
Kommentar
Det här är en idempotent åtgärd. Om det misslyckas försöker du utföra åtgärden igen. Om det fortsätter att misslyckas skapar du ett supportärende eller skapar ett forum på Microsoft Q&A
Flödesschema för migrering
Här är ett flödesschema som visar hur du fortsätter med migreringen:
Översättning av den klassiska distributionsmodellen till Resource Manager-resurser
Du hittar den klassiska distributionsmodellen och Resource Manager-representationerna av resurserna i följande tabell. Andra funktioner och resurser stöds för närvarande inte.
| Klassiskt läge | Resource Manager-läge | Kommentar |
|---|---|---|
| Molntjänstnamn (värdbaserad tjänstnamn) | DNS-namn | Under migreringen skapas en ny resursgrupp för varje molntjänst med namngivningsmönstret <cloudservicename>-migrated. Den här resursgruppen innehåller alla dina resurser. Namnet på molntjänsten blir ett DNS-namn som kopplas till den offentliga ip-adressen. |
| Virtuell maskin | Virtuell maskin | Egenskaper för virtuella datorer migreras oförändrade. Viss osProfile-information, till exempel datornamn, lagras inte i den klassiska distributionsmodellen och förblir tom efter migreringen. |
| Diskresurser anslutna till den virtuella datorn | Implicita diskar anslutna till den virtuella datorn | Diskarna utformas inte som toppresurser i Resource Manager-distributionsmodellen. De migreras som implicita diskar för den virtuella datorn. För närvarande finns bara stöd för diskar som är anslutna till en virtuell dator. Virtuella Resource Manager-datorer kan nu använda lagringskonton i den klassiska distributionsmodellen, vilket gör att diskarna enkelt kan migreras utan uppdateringar. |
| VM-tillägg | VM-tillägg | Alla resurstillägg utom XML-tillägg migreras från den klassiska distributionsmodellen. |
| Certifikat för virtuell dator | Certifikat i Azure Key Vault | Om en molntjänst innehåller tjänstcertifikat skapar migreringen ett nytt Azure-nyckelvalv per molntjänst och flyttar certifikaten till nyckelvalvet. De virtuella datorerna uppdateras för att hänvisa till certifikaten från nyckelvalvet. Ta inte bort nyckelvalvet. Detta kan göra att den virtuella datorn hamnar i ett feltillstånd. |
| WinRM-konfiguration | WinRM-konfiguration under osProfile | Windows Remote Management-konfigurationen flyttas oförändrad under migreringen. |
| Egenskap för tillgänglighetsuppsättning | Resurs för tillgänglighetsuppsättning | Tillgänglighetsuppsättningsspecifikation är en egenskap på den virtuella datorn i den klassiska distributionsmodellen. Under migreringen blir tillgänglighetsuppsättningar en resurs på toppnivå. Följande konfigurationer stöds inte: flera tillgänglighetsuppsättningar per molntjänst eller en eller flera tillgänglighetsuppsättningar tillsammans med virtuella datorer som inte tillhör en tillgänglighetsuppsättning i en molntjänst. |
| Nätverkskonfiguration på en virtuell dator | Primärt nätverksgränssnitt | Nätverkskonfigurationen på en virtuell dator visas som en resurs för primärt nätverksgränssnitt efter migreringen. För virtuella datorer som inte tillhör något virtuellt nätverk ändras den interna ip-adressen under migreringen. |
| Flera nätverksgränssnitt på en virtuell dator | Nätverksgränssnitt | Om en virtuell dator har flera nätverksgränssnitt associerade med sig blir varje nätverksgränssnitt en resurs på den översta nivån som en del av migreringen, tillsammans med alla egenskaper. |
| Belastningsutjämnad slutpunktsuppsättning | Lastbalanserare | I den klassiska distributionsmodellen kopplade plattformen en implicit lastbalanserare till varje tjänst i molnet. Under migreringen skapas en ny belastningsutjämnarresurs och den belastningsutjämnade slutpunktsuppsättningen blir belastningsutjämnarregler. |
| Ingående NAT-regler | Ingående NAT-regler | Indataslutpunkter som har angetts i den virtuella datorn omvandlas till inkommande regler för nätverksadressöversättning i lastbalanseraren under migreringen. |
| Virtuell ip-adress | Offentlig ip-adress med DNS-namn | Den virtuella IP-adressen blir en offentlig IP-adress och är associerad med lastbalanseraren. En virtuell ip-adress kan bara migreras om en indataslutpunkt är kopplad till den. Om du vill behålla IP-adressen kan du konvertera den till reserverad IP-adress före migreringen. Det blir stilleståndstid på cirka 60 sekunder under den här ändringen. |
| Virtuellt nätverk | Virtuellt nätverk | Det virtuella nätverket migreras, med alla egenskaper, till Resource Manager-distributionsmodellen. En ny resursgrupp skapas med namnet -migrated. |
| Reserverade ip-adresser | Offentlig ip-adress med fast fördelningsmetod | Reserverade ip-adresser som är kopplade till lastbalanseraren migreras tillsammans med molntjänsten eller den virtuella datorn. Ej associerade reserverade IP-adresser kan migreras med Move-AzureReservedIP. |
| Offentlig ip-adress per virtuell dator | Offentlig ip-adress med dynamisk fördelningsmetod | Den offentliga IP-adress som är associerad med den virtuella datorn konverteras som en offentlig IP-adressresurs med allokeringsmetoden inställd på dynamisk. |
| NSG:er | NSG:er | Nätverkssäkerhetsgrupper som är associerade med en virtuell dator eller undernät klonas som en del av migreringen till Resource Manager-distributionsmodellen. Nätverkssäkerhetsgruppen i den klassiska distributionsmodellen tas inte bort under migreringen. Dock blockeras alla hanteringsplanåtgärder för nätverkssäkerhetsgrupperna under migreringen. Icke-associerade NSG:er kan migreras med Move-AzureNetworkSecurityGroup. |
| DNS-servrar | DNS-servrar | DNS-servrar som är kopplade till ett virtuellt nätverk eller den virtuella datorn migreras under motsvarande resursmigrering tillsammans med alla egenskaper. |
| Användardefinierade vägar | Användardefinierade vägar | Användardefinierade vägar som är kopplade till ett undernät klonas under migreringen till Resource Manager-distributionsmodellen. Den användardefinierade vägen i den klassiska distributionsmodellen tas inte bort under migreringen. Dock blockeras alla hanteringsplanåtgärder för den användardefinierade vägen under migreringen. Icke-associerade UDR:er kan migreras med Move-AzureRouteTable. |
| Egenskapen ip-vidarebefordran i en virtuell dators nätverkskonfiguration | Egenskapen ip-vidarebefordran på nätverkskortet | Egenskapen ip-vidarebefordran i en virtuell dator omvandlas till en egenskap i nätverksgränssnittet under migreringen. |
| Lastbalanserare med flera ip-adresser | Lastbalanserare med flera offentliga ip-resurser | Varje offentlig IP-adress som är associerad med lastbalanseraren konverteras till en offentlig IP-resurs och associeras med lastbalanseraren efter migreringen. |
| Interna DNS-namn på den virtuella datorn | Interna DNS-namn på nätverkskortet | Interna DNS-suffix för de virtuella datorerna migreras till en skrivskyddad egenskap med namnet ”InternalDomainNameSuffix” på nätverkskortet. Suffixet förblir oförändrat efter migreringen och VM-upplösningen bör fortsätta att fungera som tidigare. |
| Virtuell nätverksgateway | Virtuell nätverksgateway | Egenskaperna för virtuell nätverksgateway migreras oförändrade. Den virtuella ip-adressen som är kopplad till gatewayen ändras inte heller. |
| Lokal nätverksplats | Lokal nätverksgateway | Egenskaper för lokal nätverksplats migreras oförändrade till en ny resurs som kallas lokal nätverksgateway. Detta representerar lokala adressprefix och fjärrgatewayens IP-adress. |
| Anslutningsreferenser | Connection | Anslutningsreferenser mellan gatewayen och den lokala nätverksplatsen i nätverkskonfigurationen representeras av en ny resurs med namnet Anslutning. Alla egenskaper för anslutningsreferensen i nätverkskonfigurationsfiler kopieras oförändrade till anslutningsresursen. Anslutningen mellan virtuella nätverk i den klassiska distributionsmodellen uppnås genom att skapa två IPsec-tunnlar till lokala nätverksplatser som representerar de virtuella nätverken. Detta omvandlas till anslutningstypen virtual-network-to-virtual-network i Resource Manager-modellen, utan att det krävs lokala nätverksgatewayer. |
Ändringar av automatiseringstjänster och verktyg efter migreringen
Som en del av migreringen av dina resurser från den klassiska distributionsmodellen till Resource Manager-distributionsmodellen måste du uppdatera din befintliga automatisering eller verktyg för att säkerställa att den fortsätter att fungera efter migreringen.
Nästa steg
- Översikt över plattformsstödd migrering av IaaS-resurser från klassisk till Azure Resource Manager
- Planera för migrering av IaaS-resurser från klassisk till Azure Resource Manager
- Använda PowerShell för att migrera IaaS-resurser från klassisk till Azure Resource Manager
- Använda CLI för att migrera IaaS-resurser från klassisk till Azure Resource Manager
- Migrering från klassisk VPN Gateway till Resource Manager
- Migrera ExpressRoute-kretsar och associerade virtuella nätverk från den klassiska till Resource Manager-distributionsmodellen
- Community-verktyg för att hjälpa till med migrering av IaaS-resurser från klassisk till Azure Resource Manager
- Granska de vanligaste migreringsfelen
- Läs de vanligaste frågorna om att migrera IaaS-resurser från klassisk till Azure Resource Manager