你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Migrate 设备

本文总结了使用 Azure Migrate 设备的先决条件和支持要求。

部署方案

Azure Migrate 设备用于以下应用场景。

方案 工具 用于
发现和评估 VMware 环境中运行的服务器 Azure Migrate:发现和评估 发现在你的 VMware 环境中运行的服务器

发现已安装的软件清单、ASP.NET Web 应用、SQL Server 实例和数据库,并执行无代理依赖项分析。

收集服务器配置和性能元数据以进行评估。
在 VMware 环境中运行的服务器的无代理迁移 Azure Migrate:服务器迁移 发现在你的 VMware 环境中运行的服务器。

复制服务器,不在其上安装任何代理。
发现和评估在 Hyper-V 环境中运行的服务器 Azure Migrate:发现和评估 发现在你的 Hyper-V 环境中运行的服务器。

发现已安装软件清单、SQL Server 实例和数据库,并执行无代理依赖项分析。

收集服务器配置和性能元数据以进行评估。
发现和评估本地的物理服务器或虚拟化服务器 Azure Migrate:发现和评估 发现本地的物理服务器或虚拟化服务器。

发现已安装的软件清单、ASP.NET Web 应用、SQL Server 实例和数据库,并执行无代理依赖项分析。

收集服务器配置和性能元数据以进行评估。

部署方法

可以使用几种方法来部署设备:

  • 可以使用适用于在 VMware 或 Hyper-V 环境中运行的服务器的模板(用于 VMware 的 OVA 模板用于 Hyper-V 的 VHD)来部署设备。
  • 如果你不想使用模板,则可以使用 PowerShell 安装程序脚本为 VMware 或 Hyper-V 环境部署该设备。
  • 在 Azure 政府版中,应该使用 PowerShell 安装程序脚本来部署该设备。 请参考此处的部署步骤。
  • 对于本地或任何其他云中的物理服务器或虚拟化服务器,请始终使用 PowerShell 安装程序脚本来部署设备。请参考此处的部署步骤。
  • 下表提供了下载链接。

注意

请勿在托管 Azure Migrate 设备的同一服务器上安装任何其他组件,例如 Microsoft Monitoring Agent (MMA) 或复制设备。 如果安装 MMA 代理,则可能会遇到“发现同一类型的多个自定义属性”等问题。 建议使用专用服务器来部署设备。

设备服务

设备包括以下服务:

  • 设备配置管理器:这是一个 Web 应用程序,可以为其配置源详细信息以启动服务器的发现和评估。
  • 发现代理:此代理收集可用于创建本地评估的服务器配置元数据。
  • 评估代理:此代理收集可用于创建基于性能的评估的服务器性能元数据。
  • 自动更新服务:此服务使在设备上运行的所有代理保持最新。 它每 24 小时自动运行一次。
  • SQL 发现和评估代理:将 SQL Server 实例和数据库的配置和性能元数据发送到 Azure。
  • DRA 代理:协调服务器复制,并协调复制的服务器与 Azure 之间的通信。 只有在使用无代理迁移将服务器复制到 Azure 时,才会使用它。
  • 网关:将复制的数据发送到 Azure。 只有在使用无代理迁移将服务器复制到 Azure 时,才会使用它。
  • Web 应用发现和评估代理:将 Web 应用配置数据发送到 Azure。

注意

最后 3 项服务仅适用于对 VMware 环境中运行的服务器进行发现和评估的设备。

设备 - VMware

下表总结了 VMware 的 Azure Migrate 设备要求。

要求 VMware
权限 若要在本地或以远程方式访问设备配置管理器,则设备服务器上需要有具备管理权限的本地或域用户帐户。
设备服务 设备包括以下服务:

- 设备配置管理器:这是一个 Web 应用程序,可以为其配置源详细信息以启动服务器的发现和评估。
- VMware 发现代理:该代理收集可用于创建本地评估的服务器配置元数据。
- VMware 评估代理:该代理收集可用于创建基于性能的评估的服务器性能元数据。
- 自动更新服务:该服务使所有在设备上运行的代理都保持最新状态。 它每 24 小时自动运行一次。
- DRA 代理:协调服务器复制,并协调复制的服务器与 Azure 之间的通信。 只有在使用无代理迁移将服务器复制到 Azure 时,才会使用它。
- 网关:将复制的数据发送到 Azure。 只有在使用无代理迁移将服务器复制到 Azure 时,才会使用它。
- SQL 发现和评估代理:将 SQL Server 实例和数据库的配置和性能元数据发送到 Azure。
- Web 应用发现和评估代理:将 Web 应用配置数据发送到 Azure。
项目限制 一个设备只能在单个项目中注册。
单个项目可以有多个已注册的设备。
发现限制 设备最多可以发现 10,000 个跨多个 vCenter Server 运行的服务器。
单个设备最多可以连接到 10 个 vCenter 服务器。
支持的部署 使用 OVA 模板部署为在 vCenter Server 上运行的新服务器。

使用 PowerShell 安装程序脚本在运行 Windows Server 2016 的现有服务器上部署。
OVA 模板 从项目或从此处下载

下载大小为 11.9 GB。

下载的设备模板附带有效期为 180 天的 Windows Server 2016 评估许可证。
如果评估期临近过期,建议使用 OVA 模板下载并部署新设备,或者激活设备服务器的操作系统许可证。
OVA 验证 通过检查哈希值验证从项目下载的 OVA 模板。
PowerShell 脚本 请参阅本文了解如何使用 PowerShell 安装程序脚本部署设备。

硬件和网络要求 设备应在具有 Windows Server 2016、32-GB RAM、8 个 vCPU、约 80 GB 磁盘存储和一个外部虚拟交换机的服务器上运行。
设备需要直接访问或通过代理访问 Internet。

如果使用 OVA 模板部署设备,则 vCenter Server 上需要足够的资源来创建满足硬件要求的服务器。

如果在现有服务器上运行设备,请确保它运行的是 Windows Server 2016,并满足硬件要求。
(目前只有 Windows Server 2016 支持设备部署。)
VMware 要求 如果将设备部署为 vCenter Server 上的服务器,则必须将其部署在运行 5.5、6.0、6.5、6.7 或 7.0 的 vCenter Server 上,以及运行 5.5 或更高版本的 ESXi 主机上。

VDDK(无代理迁移) 若要使用该设备进行无代理的服务器迁移,则必须在设备服务器上安装 VMware vSphere VDDK。

设备 - Hyper-V

要求 Hyper-V
权限 若要在本地或以远程方式访问设备配置管理器,则设备服务器上需要有具备管理权限的本地或域用户帐户。
设备服务 设备包括以下服务:

- 设备配置管理器:这是一个 Web 应用程序,可以为其配置源详细信息以启动服务器的发现和评估。
- 发现代理:该代理收集可用于创建本地评估的服务器配置元数据。
- 评估代理:该代理收集可用于创建基于性能的评估的服务器性能元数据。
- 自动更新服务:该服务使所有在设备上运行的代理都保持最新状态。 它每 24 小时自动运行一次。
- SQL 发现和评估代理:将 SQL Server 实例和数据库的配置和性能元数据发送到 Azure。
项目限制 一个设备只能在单个项目中注册。
单个项目可以有多个已注册的设备。
发现限制 设备最多可以发现 5000 个在 Hyper-V 环境中运行的服务器。
一个设备最多可连接到 300 个 Hyper-V 主机。
支持的部署 使用 VHD 模板部署在 Hyper-V 主机上运行的服务器。

使用 PowerShell 安装程序脚本在运行 Windows Server 2016 的现有服务器上部署。
VHD 模板 包含 VHD 的 Zip 文件。 从项目或从此处下载。

下载大小为 8.91 GB。

下载的设备模板附带有效期为 180 天的 Windows Server 2016 评估许可证。 如果评估期临近过期,建议下载并部署新设备,或者激活设备服务器的操作系统许可证。
VHD 验证 通过检查哈希值验证从项目下载的 VHD 模板。
PowerShell 脚本 请参阅本文了解如何使用 PowerShell 安装程序脚本部署设备。
硬件和网络要求 设备应在具有 Windows Server 2016、16-GB RAM、8 个 vCPU、约 80 GB 磁盘存储和一个外部虚拟交换机的服务器上运行。
设备需要静态或动态 IP 地址,并且需要直接访问或通过代理访问 Internet。

如果你将设备作为运行在 Hyper-V 主机上的服务器运行,则在主机上需要足够的资源来创建满足硬件要求的服务器。

如果在现有服务器上运行设备,请确保它运行的是 Windows Server 2016,并满足硬件要求。
(目前只有 Windows Server 2016 支持设备部署。)
Hyper-V 要求 如果使用 VHD 模板部署设备,那么 Azure Migrate 提供的设备是 Hyper-V VM 版本 5.0。

Hyper-V 主机必须运行 Windows Server 2012 R2 或更高版本。

设备 - 物理服务器

要求 物理服务器
权限 若要在本地或以远程方式访问设备配置管理器,则设备服务器上需要有具备管理权限的本地或域用户帐户。
设备服务 设备包括以下服务:

- 设备配置管理器:这是一个 Web 应用程序,可以为其配置源详细信息以启动服务器的发现和评估。
- 发现代理:该代理收集可用于创建本地评估的服务器配置元数据。
- 评估代理:该代理收集可用于创建基于性能的评估的服务器性能元数据。
- 自动更新服务:该服务使所有在设备上运行的代理都保持最新状态。 它每 24 小时自动运行一次。
- SQL 发现和评估代理:将 SQL Server 实例和数据库的配置和性能元数据发送到 Azure。
项目限制 一个设备只能在单个项目中注册。
单个项目可以有多个已注册的设备。
发现限制 一个设备最多可发现 1000 个物理服务器。
支持的部署 使用 PowerShell 安装程序脚本在运行 Windows Server 2016 的现有服务器上部署。
PowerShell 脚本 从项目或从此处下载 zip 文件中的脚本 (AzureMigrateInstaller.ps1)。 了解详细信息

下载大小为 85.8 MB。
脚本验证 通过检查哈希值来验证从项目下载的 PowerShell 安装程序脚本。
硬件和网络要求 设备应在具有 Windows Server 2016、16-GB RAM、8 个 vCPU、约 80 GB 磁盘存储的服务器上运行。
设备需要静态或动态 IP 地址,并且需要直接访问或通过代理访问 Internet。

如果在现有服务器上运行设备,请确保它运行的是 Windows Server 2016,并满足硬件要求。
(目前只有 Windows Server 2016 支持设备部署。)

URL 访问

Azure Migrate 设备需要连接到 Internet。

  • 部署设备时,Azure Migrate 会对所需的 URL 执行连接性检查。
  • 你需要允许访问列表中的所有 URL。 如果只是执行评估,可以跳过对 VMware 无代理迁移标记为“必需”的 URL。
  • 如果使用基于 URL 的代理连接到 Internet,请确保代理在查找 URL 时会解析接收到的任何 CNAME 记录。

公有云 URL

URL 详细信息
*.portal.azure.com 导航到 Azure 门户。
*.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftazuread-sso.com
由 Azure Active Directory 用于访问控制和标识管理
management.azure.com 用于资源部署和管理操作
*.services.visualstudio.com 上传用于内部监视的设备日志。
*.vault.azure.net 在 Azure Key Vault 中管理机密。
注意:请确保要复制的服务器有权访问它。
aka.ms/* 允许访问这些链接;用于下载和安装设备服务的最新更新。
download.microsoft.com/download 允许从 Microsoft 下载中进行下载。
*.servicebus.windows.net 设备与 Azure Migrate 服务之间的通信。
*.discoverysrv.windowsazure.com
*.migration.windowsazure.com
连接到 Azure Migrate 服务 URL。
*.hypervrecoverymanager.windowsazure.com 用于 VMware 无代理迁移

连接到 Azure Migrate 服务 URL。
\* .blob.core.windows.net 用于 VMware 无代理迁移

将数据上传到存储以供迁移。

政府云 URL

URL 详细信息
*.portal.azure.us 导航到 Azure 门户。
graph.windows.net
graph.microsoftazure.us
登录到 Azure 订阅。
login.microsoftonline.us 由 Azure Active Directory 用于访问控制和标识管理。
management.usgovcloudapi.net 用于资源部署和管理操作。
*.services.visualstudio.com 上传用于内部监视的设备日志。
*.vault.usgovcloudapi.net 在 Azure Key Vault 中管理机密。
aka.ms/* 允许访问这些链接;用于下载和安装设备服务的最新更新。
download.microsoft.com/download 允许从 Microsoft 下载中进行下载。
*.servicebus.usgovcloudapi.net 设备与 Azure Migrate 服务之间的通信。
*.discoverysrv.windowsazure.us
*.migration.windowsazure.us
连接到 Azure Migrate 服务 URL。
*.hypervrecoverymanager.windowsazure.us 用于 VMware 无代理迁移

连接到 Azure Migrate 服务 URL。
*.blob.core.usgovcloudapi.net 用于 VMware 无代理迁移

将数据上传到存储以供迁移。
*.applicationinsights.us 上传用于内部监视的设备日志。

除了专用链接访问之外,设备还需要访问以下 URL(直接访问或通过代理进行访问)。

URL 详细信息
*.portal.azure.com 导航到 Azure 门户。
*.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com
*.office.com
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftazuread-sso.com
由 Azure Active Directory 用于访问控制和标识管理
management.azure.com 用于资源部署和管理操作
*.services.visualstudio.com(可选) 上传用于内部监视的设备日志。
aka.ms/*(可选) 允许访问这些链接;用于下载和安装设备服务的最新更新。
download.microsoft.com/download 允许从 Microsoft 下载中进行下载。
*.blob.core.windows.net(可选) 在存储帐户附加了专用终结点的情况下,这是可选的,不是必需的。
URL 详细信息
*.portal.azure.us 导航到 Azure 门户。
graph.windows.net 登录到 Azure 订阅。
login.microsoftonline.us 由 Azure Active Directory 用于访问控制和标识管理。
management.usgovcloudapi.net 用于资源部署和管理操作。
*.services.visualstudio.com(可选) 上传用于内部监视的设备日志。
aka.ms/*(可选) 允许访问这些链接;用于下载和安装设备服务的最新更新。
download.microsoft.com/download 允许从 Microsoft 下载中进行下载。
*.blob.core.usgovcloudapi.net(可选) 在存储帐户附加了专用终结点的情况下,这是可选的,不是必需的。
*.applicationinsights.us(可选) 上传用于内部监视的设备日志。

Azure 中国世纪互联(Azure 中国)URL

URL 详细信息
*.portal.azure.cn 导航到 Azure 门户。
graph.chinacloudapi.cn 登录到 Azure 订阅。
login.microsoftonline.cn 由 Azure Active Directory 用于访问控制和标识管理。
management.chinacloudapi.cn 用于资源部署和管理操作
*.services.visualstudio.com 上传用于内部监视的设备日志。
*.vault.chinacloudapi.cn 在 Azure Key Vault 中管理机密。
aka.ms/* 允许访问这些链接;用于下载和安装设备服务的最新更新。
download.microsoft.com/download 允许从 Microsoft 下载中进行下载。
*.servicebus.chinacloudapi.cn 设备与 Azure Migrate 服务之间的通信。
*.discoverysrv.cn2.windowsazure.cn *.cn2.prod.migration.windowsazure.cn 连接到 Azure Migrate 服务 URL。
*.cn2.hypervrecoverymanager.windowsazure.cn 用于 VMware 无代理迁移。

连接到 Azure Migrate 服务 URL。
*.blob.core.chinacloudapi.cn 用于 VMware 无代理迁移。

将数据上传到存储以供迁移。
*.applicationinsights.azure.cn 上传用于内部监视的设备日志。

Azure 中国 URL

URL 详细信息
*.portal.azure.cn 导航到 Azure 门户。
graph.chinacloudapi.cn 登录到 Azure 订阅。
login.microsoftonline.cn 由 Azure Active Directory 用于访问控制和标识管理。
management.chinacloudapi.cn 用于资源部署和管理操作
*.services.visualstudio.com 上传用于内部监视的设备日志。
*.vault.chinacloudapi.cn 在 Azure Key Vault 中管理机密。
aka.ms/* 允许访问这些链接;用于下载和安装设备服务的最新更新。
download.microsoft.com/download 允许从 Microsoft 下载中进行下载。
*.servicebus.chinacloudapi.cn 设备与 Azure Migrate 服务之间的通信。
*.discoverysrv.cn2.windowsazure.cn
*.cn2.prod.migration.windowsazure.cn
连接到 Azure Migrate 服务 URL。
*.cn2.hypervrecoverymanager.windowsazure.cn 用于 VMware 无代理迁移。

连接到 Azure Migrate 服务 URL。
*.blob.core.chinacloudapi.cn 用于 VMware 无代理迁移。

将数据上传到存储以供迁移。
*.applicationinsights.azure.cn 上传用于内部监视的设备日志。

发现和收集过程

设备体系结构图。

设备使用以下过程与发现源进行通信。

处理 VMware 设备 Hyper-V 设备 物理设备
启动发现 默认情况下,设备通过 TCP 端口 443 与 vCenter Server 进行通信。 如果 vCenter Server 侦听其他端口,则可以在设备配置管理器中配置该端口。 设备通过 WinRM 端口 5985 (HTTP) 与 Hyper-V 主机进行通信。 设备通过 WinRM 端口 5985 (HTTP) 与 Windows 服务器进行通信,通过端口 22 (TCP) 与 Linux 服务器进行通信。
收集配置和性能元数据 设备通过在端口 443(默认端口)上或每个 vCenter Server 侦听的任何其他端口上进行连接,使用 vSphere API 收集在 vCenter Server 上运行的服务器的元数据。 设备通过在端口 5985 上与 Hyper-V 主机进行通用信息模型 (CIM) 会话,收集这类主机上运行的服务器的元数据。 设备通过在端口 5985 上与 Windows 服务器进行通用信息模型 (CIM) 会话,从这类服务器收集元数据,通过在端口 22 上使用 SSH 连接从 Linux 服务器收集元数据。
发送发现数据 设备将收集的数据发送到“Azure Migrate: 发现和评估”以及“Azure Migrate: 通过 SSL 端口 443 迁移服务器”。

设备可以通过 Internet 或通过 ExpressRoute 专用对等互连或 Microsoft 对等互连线路连接到 Azure。
设备通过 SSL 端口 443 将收集的数据发送到“Azure Migrate: 发现和评估”。

设备可以通过 Internet 或通过 ExpressRoute 专用对等互连或 Microsoft 对等互连线路连接到 Azure。
设备通过 SSL 端口 443 将收集的数据发送到“Azure Migrate: 发现和评估”。

设备可以通过 Internet 或通过 ExpressRoute 专用对等互连或 Microsoft 对等互连线路连接到 Azure。
数据收集频率 配置元数据每 15 分钟收集并发送一次。

性能元数据每 50 分钟收集一次,以向 Azure 发送一个数据点。

软件清单数据每 24 小时向 Azure 发送一次。

无代理依赖项数据每 5 分钟收集一次,并聚合在设备上,每 6 小时向 Azure 发送一次。

SQL Server 配置数据每 24 小时更新一次,性能数据每 30 秒捕获一次。

Web 应用配置数据每 24 小时更新一次。 不会为 Web 应用捕获性能数据。
配置元数据每 30 分钟收集并发送一次。

性能元数据每 30 秒收集一次,并进行聚合,每 15 分钟向 Azure 发送一个数据点。

软件清单数据每 24 小时向 Azure 发送一次。

无代理依赖项数据每 5 分钟收集一次,并聚合在设备上,每 6 小时向 Azure 发送一次。

SQL Server 配置数据每 24 小时更新一次,性能数据每 30 秒捕获一次。
配置元数据每 3 小时收集并发送一次。

性能元数据每 5 分钟收集一次,以向 Azure 发送一个数据点。

软件清单数据每 24 小时向 Azure 发送一次。

无代理依赖项数据每 5 分钟收集一次,并聚合在设备上,每 6 小时向 Azure 发送一次。

SQL Server 配置数据每 24 小时更新一次,性能数据每 30 秒捕获一次。
评估和迁移 你可以使用“Azure Migrate: 发现和评估”工具基于设备收集的元数据创建评估。

此外,你还可以使用“Azure Migrate: 服务器迁移”工具开始迁移在 VMware 环境中运行的服务器,以便协调无代理服务器复制。
你可以使用“Azure Migrate: 发现和评估”工具基于设备收集的元数据创建评估。 你可以使用“Azure Migrate: 发现和评估”工具基于设备收集的元数据创建评估。

设备升级

当设备上运行的 Azure Migrate 服务更新时,设备也会随之升级。 升级会自动执行,因为设备上默认启用了自动更新。 可以更改此默认设置,变为手动更新设备服务。

禁用自动更新

  1. 在运行设备的服务器上,打开注册表编辑器。

  2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance。

  3. 若要禁用自动更新,请创建一个注册表项 AutoUpdate,将 DWORD 值设为 0。

    设置注册表项的过程的屏幕截图。

启用自动更新

可以使用以下任一方法启用自动更新:

  • 从 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance 删除 AutoUpdate 注册表项。
  • 在“设置先决条件”面板中,从最新的更新检查中单击“查看设备服务”,以打开自动更新 。

删除注册表项的步骤:

  1. 在运行设备的服务器上,打开注册表编辑器。
  2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance。
  3. 删除先前创建的用于禁用自动更新的注册表项 AutoUpdate。

若要从设备配置管理器中启用,在发现完成后,执行以下操作:

  1. 在设备配置管理器上,请转到“设置先决条件”面板

  2. 在最新更新检查中,单击“查看设备服务”,然后单击链接以打开自动更新。

    打开自动更新屏幕的图像。

查看设备服务版本

可以使用以下方法之一查看设备服务版本:

  • 在设备配置管理器中,请转到“设置先决条件”面板。
  • 在设备的“控制面板”>“程序和功能”中查看 。

若要在设备配置管理器中查看,请执行以下操作:

  1. 在设备配置管理器上,请转到“设置先决条件”面板

  2. 在最新更新检查中,单击“查看设备服务”。

    检查版本屏幕的屏幕截图。

若要在控制面板中查看,请执行以下操作:

  1. 在设备上,单击“启动”>“控制面板”>“程序和功能”

  2. 查看列表中的设备服务版本。

    在“控制面板”中检查版本的过程的屏幕截图。

手动更新旧版本

如果你运行的是任何服务的旧版本,则必须卸载该服务,并手动更新到最新版本。

  1. 若要查看最新的设备服务版本,请下载 LatestComponents.json 文件。

  2. 下载后,在记事本中打开 LatestComponents.json 文件。

  3. 在文件中找到最新服务版本,并找到相应的下载链接。 例如:

    "Name": "ASRMigrationWebApp", "DownloadLink": "https://download.microsoft.com/download/f/3/4/f34b2eb9-cc8d-4978-9ffb-17321ad9b7ed/MicrosoftAzureApplianceConfigurationManager.msi", "Version": "6.0.211.2", "Md5Hash": "e00a742acc35e78a64a6a81e75469b84"

  4. 使用文件中的下载链接下载已过时服务的最新版本。

  5. 下载后,在管理员命令窗口中运行以下命令,验证已下载的 MSI 的完整性。

    C:\> Get-FileHash -Path <file_location> -Algorithm [Hashing Algorithm]

    例如:

    C:\> CertUtil -HashFile C:\Users\public\downloads\MicrosoftAzureApplianceConfigurationManager.MSI MD5

  6. 检查命令输出是否与文件中服务的哈希值条目匹配(例如,上述 MD5 哈希值)。

  7. 现在,运行 MSI 以安装服务。 此安装是无提示安装,完成后安装窗口将关闭。

  8. 安装完成后,可以在“控制面板”>“程序和功能”中查看服务的版本。 现在,服务版本应已升级到 JSON 文件中显示的最新版本。

后续步骤