你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将 Azure 虚拟机移动到可用性区域中

本文介绍如何将 Azure 虚拟机移动到其他区域中的可用性区域内。 如果要移动到同一区域中的其他区域，请查看本文。

数据中心发生故障时，Azure 中的可用性区域可帮助保护应用程序和数据。 每个可用性区域都由一个或多个数据中心组成，这些数据中心都配置了独立电源、冷却和网络。 为确保能够进行复原，所有已启用的区域中必须至少有三个单独的区域。 数据中心发生故障时，区域中的可用性区域的物理隔离可帮助保护应用程序和数据。 随着可用性区域的推出，Azure 可为虚拟机 (VM) 的运行时间提供 99.99% 的服务级别协议 (SLA)。 如支持可用性区域的区域中所述，选定区域支持可用性区域。

在将多个虚拟机作为单个实例部署到特定区域的情况下，如果你希望通过将这些虚拟机移动到某个可用性区域来提高可用性，则可以使用 Azure Site Recovery 来达到此目的。 此操作可进一步划分为：

• 将单实例虚拟机移动到目标区域中的可用性区域内
• 将一个可用性集中的虚拟机移动到目标区域中的可用性区域内

重要

若要将 Azure 虚拟机移动到其他区域中的可用性区域内，我们现在建议使用 Azure 资源转移器。 资源转移器已推出公共预览版，并提供：

• 跨区域移动资源的单一中心。
• 缩短了移动时间并降低了复杂性。 你所需要的一切都在同一个位置。
• 移动不同类型的 Azure 资源的简单、一致的体验。
• 标识要移动的资源之间的依赖项的一种简单方法。 这有助于将相关资源移动到一起，以便在移动后，所有资源在目标区域中都按预期方式工作。
• 如果要在移动后删除源区域中的资源，请在源区域中自动清除它们。
• 测试。 如果不想进行完整移动，可以尝试移动，然后将其丢弃。

检查先决条件

• 检查目标区域是否支持可用性区域。 检查所选的源区域/目标区域组合是否受支持。 在目标区域方面做出明智的决策。

• 请确保了解方案体系结构和组件。

• 查看支持限制和要求。

• 检查帐户权限。 如果你刚刚创建了免费 Azure 帐户，那么你就是订阅的管理员。 如果你不是订阅管理员，请与管理员一起分配所需的权限。 若要为虚拟机启用复制，并最终使用 Azure Site Recovery 将数据复制到目标，则必须具备：

  1. 在 Azure 资源中创建虚拟机的权限。 “虚拟机参与者”内置角色具有这些权限，这包括：

     • 在所选资源组中创建虚拟机的权限
     • 在所选虚拟网络中创建虚拟机的权限
     • 向所选存储帐户进行写入的权限

  2. 管理 Azure Site Recovery 任务的权限。 “Site Recovery 参与者”角色拥有管理恢复服务保管库中 Site Recovery 操作所需的全部权限。

准备源虚拟机

1. 如果要使用 Site Recovery 将虚拟机移动到可用性区域中，虚拟机应使用托管磁盘。 你可以将使用非托管磁盘的现有 Windows 虚拟机转换为使用托管磁盘。 遵循将 Windows 虚拟机从非托管磁盘转换为托管磁盘中的步骤。 确保可用性集配置为“托管”。

2. 检查要移动的 Azure 虚拟机上是否存在所有最新的根证书。 如果没有最新的根证书，则会出于安全约束的原因，无法实现将数据复制到目标区域。

3. 对于 Windows 虚拟机，请在虚拟机上安装所有最新的 Windows 更新，以便所有受信任的根证书都在虚拟机上。 在离线环境中，请遵循组织的标准 Windows 更新和证书更新过程。

4. 对于 Linux 虚拟机，请按照 Linux 分销商提供的指导来获取虚拟机上最新的受信任的根证书和证书吊销列表。

5. 确保不使用身份验证代理来控制要移动的虚拟机的网络连接。

6. 验证虚拟机的出站连接要求。

7. 标识源网络布局以及当前用于验证的资源，包括负载均衡器、NSG 和公共 IP。

准备目标区域

1. 检查 Azure 订阅是否允许在用于灾难恢复的目标区域中创建虚拟机。 如果需要，请联系支持人员启用所需的配额。

2. 确保订阅有足够的资源来支持大小与源虚拟机匹配的虚拟机。 如果使用 Site Recovery 将数据复制到目标，Site Recovery 会为目标虚拟机选择相同的大小或尽可能接近的大小。

3. 为源网络布局中标识的每个组件创建目标资源。 此操作可确保在直接转换到目标区域之后，虚拟机具有源中的所有功能和特性。

   注意

   当你为源虚拟机启用复制时，Azure Site Recovery 会自动发现和创建虚拟网络和存储帐户。 你也可以在启用复制的步骤中预先创建这些资源并将其分配给虚拟机。 但是，需要按后文所述，在目标区域中手动创建其他任何资源。

   以下文档介绍了如何根据源虚拟机配置创建最常用的相关网络资源。

   • 网络安全组
   • 负载均衡器
   • 公共 IP

   对于其他任何网络组件，请参阅网络文档。

   重要

   确保在目标中使用区域冗余的负载均衡器。 可在标准负载均衡器和可用性区域中了解详细信息。

4. 若要在最终转接到目标区域之前测试配置，请在目标区域中手动创建非生产网络。 之所以建议此方法，是因为这可以尽量减少对生产环境造成的干扰。

启用复制

以下步骤引导你使用 Azure Site Recovery 将数据复制到目标区域，最终将其移到可用性区域。

注意

这些步骤适用于单个虚拟机。 你可以将其扩展到多个虚拟机。 只需转到恢复服务保管库，选择“+ 复制”，然后一同选中所有相关的虚拟机即可。

1. 在 Azure 门户中，选择“虚拟机”，然后选择要移动到可用性区域中的虚拟机。

2. 在“备份 + 灾难恢复”中，选择“灾难恢复”。

3. 在“配置灾难恢复”>“目标区域”中，选择要复制到的目标区域 。 确保此区域支持可用性区域。

4. 在完成时选择“下一步:高级设置”。

5. 为目标订阅、目标虚拟机资源组和虚拟网络选择适当的值。

6. 在“可用性”部分，选择要将虚拟机移动到的可用性区域。

   注意

   如果未看到可用性集或可用性区域的选项，请确保符合先决条件，并且源虚拟机的准备工作已完成。

7. 选择“启用复制”。 此操作将启动一个作业，来为虚拟机启用复制。

检查设置

复制作业完成后，可以检查复制状态、修改复制设置和测试部署。

1. 在虚拟机菜单中，选择“灾难恢复”。
2. 可以检查复制运行状况、已创建的恢复点以及地图中的源和目标区域。

测试配置

1. 在虚拟机菜单中，选择“灾难恢复”。

2. 选择“测试故障转移”图标。

3. 在“测试故障转移”中，选择要用于故障转移的恢复点：

   • 最新处理：将虚拟机故障转移到 Site Recovery 服务处理的最新恢复点。 将显示时间戳。 使用此选项时，无需费时处理数据，因此恢复时间目标 (RTO) 会较低。
   • 最新的应用一致：此选项会将所有虚拟机故障转移到最新的应用一致恢复点。 将显示时间戳。
   • 自定义：选择任何恢复点。

4. 选择要将 Azure 虚拟机移动到的测试目标 Azure 虚拟网络，以测试配置。

   重要

   建议为测试故障使用单独的 Azure 虚拟机网络，而不是要将虚拟机移动到的目标区域中的生产网络。

5. 若要开始测试移动，请选择“确定”。 若要跟踪进度，请选择相应虚拟机以打开其属性。 或者，可以在保管库名称 >“设置”>“作业”>“Site Recovery 作业”中选择“测试故障转移”作业。

6. 故障转移完成后，副本 Azure 虚拟机会显示在 Azure 门户 >“虚拟机”中。 请确保虚拟机正在运行、大小适当且连接到合适的网络。

7. 如果要删除移动测试期间创建的虚拟机，请在复制的项上选择“清理测试故障转移”。 在“说明”中，记录并保存与测试关联的任何观测结果。

移到目标区域并确认

1. 在虚拟机菜单中，选择“灾难恢复”。
2. 选择“故障转移”图标。
3. 在“故障转移”中，选择“最新”。
4. 选择“在开始故障转移前关闭计算机”。 Site Recovery 将尝试在触发故障转移之前关闭源虚拟机。 即使关机失败，故障转移也仍会继续。 可以在“作业”页上跟踪故障转移进度。
5. 该作业完成后，检查虚拟机是否按预期显示在目标 Azure 区域中。
6. 在“复制的项”中，右键单击相应的虚拟机 >“提交”。 这会完成移到目标区域的过程。 请等待提交作业完成。

丢弃源区域中的资源

转到虚拟机。 选择“禁用复制”。 此操作将停止复制虚拟机的数据的过程。

重要

执行上述步骤可避免在移动后 Site Recovery 复制产生费用。 将自动清除源复制设置。 请注意，在复制过程中安装的 Site Recovery 扩展不会自动删除，需要手动删除。

后续步骤

在本教程中，你通过将 Azure 虚拟机移动到可用性集或可用性区域中提高了虚拟机的可用性。 接下来，你可以为移动的虚拟机设置灾难恢复（请参阅在迁移后设置灾难恢复）。