Vanliga frågor och svar – Flytta virtuella Azure-instansdatorer från regionala till zonindeliga måltillgänglighetszoner
Den här artikeln besvarar vanliga frågor om virtuella Azure-instanser – regional till zonindelad flytt.
Viktigt!
Regional till zonindelad flytt av konfiguration av virtuella datorer med en enskild instans finns för närvarande i offentlig förhandsversion.
Regional till zonindelad flytt
Kan jag flytta virtuella datorer i alla Azure-regioner?
För närvarande kan du flytta virtuella datorer mellan alla offentliga regioner som stöds av Tillgänglighetszoner. Läs mer om tillgänglighetszonens tjänst och regional support.
Var lagras metadata?
Metadata som är associerade med flytten lagras i en Azure Cosmos DB-databas som finns i regionerna USA, östra 2 eller Europa, norra och i Azure Blob Storage i en Microsoft-prenumeration.
Även om täckningen så småningom kommer att utökas till andra regioner, hindrar detta dig inte från att flytta virtuella datorer till andra regioner. Tjänsten behåller inga kunddata och inga kunddata hamnar utanför källregionen för virtuella datorer.
Krypteras de insamlade metadata?
Ja, de insamlade metadata krypteras både under överföring och i vila. Under överföring skickas metadata säkert till Resource Mover-tjänsten via Internet med HTTPS. Metadata krypteras också när de lagras.
Vilka resurser stöds för den här zonindelningsflytten?
För närvarande stöds hanterade diskar för virtuella datorer som bara har en enda instans.
Vilka källresurser kan användas i målzonkonfigurationen, om så önskas?
Följande resurser kan användas i målzonkonfigurationen:
- Nätverksresurser som VNET, undernät och NSG kan återanvändas.
- Offentlig IP-adress (Standard SKU)
- Lastbalanserare (standard-SKU)
Vilka resurser skapas som standard nya i målzonkonfigurationen?
Följande resurser skapas i målzonkonfigurationen:
- Resursgrupp: Som standard skapas en ny resursgrupp automatiskt. Det går inte att använda källresursgruppen eftersom vi använder samma namn på den virtuella källdatorn i målzonen och två identiska virtuella datorer inte kan samexistera i samma resursgrupp. Du kan dock fortfarande ändra egenskaperna för den nya resursgruppen eller välja en annan målresursgrupp.
- Virtuell dator: En kopia av den virtuella källdatorn skapas i målzonkonfigurationen. Den virtuella källdatorn förblir oförändrad och stoppas efter överföringen.
- Diskar: De diskar som är anslutna till den virtuella källdatorn återskapas i målzonkonfigurationen.
- Nätverkskort: Ett nytt nätverkskort skapas och länkas till den nya virtuella datorn i den avsedda zonen.
Vilka behörigheter behöver jag för att använda hanterad identitet?
Om du vill använda den hanterade identitetstjänsten måste du ha följande behörigheter:
- Behörighet att skriva eller skapa resurser i din prenumeration (som är tillgänglig med rollen Deltagare ).
- Behörighet att skapa rolltilldelningar (som är tillgängligt med rollerna Ägare eller Administratör för användaråtkomst , eller anpassade roller som har tilldelats microsoft.authorization eller rolltilldelningar eller skrivbehörighet). Den här behörigheten krävs inte om dataresursens hanterade identitet redan har beviljats åtkomst till Azure-datalagret.
När du lägger till resurser i portalen hanteras behörigheter för att använda hanterad identitet automatiskt så länge du har rätt rolltilldelningar.
Viktigt!
Vi rekommenderar att du inte ändrar eller tar bort identitetsrolltilldelningar.
Vad händer om jag inte har behörighet att tilldela rollidentitet?
Det finns ett par orsaker till att du kanske inte har behörigheterna. Föreställ dig följande scenarier:
| Scenario | Upplösning |
|---|---|
| Du har inte behörighet som deltagare och administratör för användaråtkomst (eller ägare) när du lägger till en resurs för första gången. | Använd ett konto med behörigheten Deltagare och Administratör för användaråtkomst (eller ägare) för prenumerationen. |
| Den hanterade resource mover-identiteten har inte den roll som krävs. | Lägg till rollerna Deltagare och Administratör för användaråtkomst. |
Hur används hanterad identitet?
Hanterad identitet som tidigare kallades Hanterad tjänstidentitet (MSI) är en funktion som tillhandahåller Azure-tjänster med en automatiskt hanterad identitet i Microsoft Entra-ID. Den här identiteten används för att komma åt Azure-prenumerationer och utföra olika uppgifter, till exempel att flytta resurser till Tillgänglighetszoner.
- Hanterad identitet används så att du kan komma åt Azure-prenumerationer för att flytta resurser till tillgänglighetszoner.
- Om du vill flytta resurser med en flyttsamling behöver du en systemtilldelad identitet som har åtkomst till prenumerationen som innehåller de resurser som du vill flytta.
- Om du använder Azure-portalen för att flytta de virtuella datorerna automatiseras den här processen när användarens medgivande har angetts. Processen tar vanligtvis några minuter att slutföra.
Kan jag flytta mina resurser från Regional till Zonal och mellan prenumerationer?
Du kan använda Azure Resource Manager för att flytta virtuella datorer från en region till en zonindelad distribution inom samma prenumeration och sedan flytta dem mellan prenumerationer.
Stöds Azure Backup/DR, RBAC, Taggar, Principer och tillägg på virtuella datorer?
Endast taggar och användartilldelade hanterade identiteter replikeras till målzonerna. RBAC, principer och tillägg måste konfigureras om efter flytten. Mer information finns i supportmatrisen.
Lagras kunddata under flytten?
Kunddata lagras inte under flytten. Systemet lagrar endast metadatainformation som hjälper till att spåra och övervaka förloppet för de resurser som flyttas.
Vad händer med de virtuella källdatorerna?
När du väljer Flytta utförs följande steg på de virtuella källdatorerna:
- De virtuella källdatorerna stoppas och lämnas intakta i sin ursprungliga konfiguration.
- Återställningspunkter för den virtuella källdatorn tas. Dessa återställningspunkter innehåller en diskåterställningspunkt för var och en av de anslutna diskarna och en diskåterställningspunkt består av en ögonblicksbild av en enskild hanterad disk.
- Med hjälp av dessa återställningspunkter skapas en ny virtuell dator med tillhörande diskar (en kopia av källan) i zonkonfigurationen.
- När flytten är klar kan du välja att ta bort de virtuella källdatorerna.
Finns det några kostnader som är associerade som en del av den här flytten?
Funktionen Zoninflyttning för virtuella datorer erbjuds kostnadsfritt, men du kan ådra dig kostnader för varor för att skapa diskögonblicksbilder eller återställningspunkter.
Kommentar
Ögonblicksbilden av den virtuella datorn eller diskarna tas bort automatiskt när flytten är klar.
Kan jag behålla min offentliga IP-adress för den virtuella källdatorn?
Granska följande scenarier där du kan eller inte kan behålla offentliga IP-adresser som är associerade med den virtuella källdatorn.
| Källegenskap | Description |
|---|---|
| Offentliga IP-adresser (Basic SKU) som är kopplade till den virtuella källdatorns nätverkskort | Källans offentliga IP-adress behålls inte. Den offentliga IP-SKU:n för källa stöder inte målzonskonfiguration. Som standard skapas en kopia av den virtuella källdatorn och ett nytt nätverkskort (NIC). Den virtuella källdatorn och nätverkskortet lämnas intakta efter flytten och den virtuella källdatorn är i ett avstängningstillstånd. |
| Offentliga IP-adresser (Standard SKU) som är kopplade till den virtuella källdatorns nätverkskort | Källans offentliga IP-adress behålls inte. Ett nytt nätverkskort och en kopia av den virtuella källdatorn skapas och både den virtuella källdatorn och nätverkskortet förblir intakta efter flytten. Den virtuella datorn är dock i ett avstängningstillstånd. Obs! Om du vill kan du efter flytten separera den offentliga käll-IP-adressen från käll-nätverkskortet och ansluta den till ett nytt nätverkskort för den virtuella måldatorn. |
| Offentlig IP-adress (Basic SKU) som är kopplad till Load Balancer (Basic SKU) | Källans offentliga IP-adress behålls inte. Den offentliga IP-SKU:n för källa stöder inte målzonskonfiguration. |
| Offentlig IP-adress (Standard SKU) med icke-zonindelad konfiguration kopplad till Load Balancer (Standard SKU) | Källans offentliga IP-adress behålls. |
| Offentlig IP-adress (Standard SKU) med zonansluten konfiguration kopplad till Load Balancer (Standard SKU) | Källans offentliga IP-adress behålls. Obs! Den virtuella måldatorns zon# kanske inte är samma som den zonfästa offentliga IP-adressen. |
| Offentlig IP-adress (Standard SKU) med zonredundant konfiguration kopplad till Load Balancer (Standard SKU) | Källans offentliga IP-adress behålls. |