通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

规划成功的 Azure 存储移动程序部署

  • 项目

在其中一个 Azure 订阅中部署 Azure 存储移动程序是实现迁移目标的第一步。 Azure 存储 Mover 可帮助你将文件和文件夹迁移到Azure 存储。 本文讨论存储移动程序部署的重要决策和最佳做法。

确保服务适用于你的方案

Azure 存储移动程序的目标是适用于各种迁移方案。 但是,该服务相对较新,因此目前支持有限数量的迁移方案。 通过咨询Azure 存储 Mover 概述文章支持的源和目标部分,确保该服务适用于你的特定方案。

部署基础知识

Azure 存储移动程序的部署由云服务组件和你在环境中运行的一个或多个迁移代理组成,这些代理位于源存储附近。

存储移动器资源包括云服务组件。 此资源部署在所选的 Azure 订阅和资源组中。 确定要迁移到的 Azure 存储帐户所在的同一 Microsoft Entra 租户中的订阅。

注意

只要 Azure 存储移动器资源受同一 Microsoft Entra 租户的约束,Azure 存储转移器资源就可以协调迁移到其他订阅中的Azure 存储。

为部署选择一个 Azure 区域

部署 Azure 存储移动器资源时,还需要选择一个区域。 你选择的区域仅确定发送控制消息的位置以及存储有关迁移的元数据的位置。 迁移的数据直接从代理发送到 Azure 存储中的目标。 文件永远不会经过存储移动程序服务或该区域中的资源。 这意味着源、代理和目标存储之间的邻近性对于迁移性能而言比存储移动程序资源的位置更重要。

A diagram illustrating a migration's path by showing two arrows. The first arrow represents data traveling to a storage account from the source and agent, and a second arrow represents the management and control info to the storage mover resource and service.

在大多数情况下,仅部署单个存储移动器资源是最佳选择,即使需要迁移位于其他国家/地区的文件。 一个或多个迁移代理注册到存储移动器资源。 代理只能由注册到的存储移动器使用。 代理本身应位于源存储附近,即使这意味着将部署到其他国家/地区的代理注册到全球存储转移器资源。

只有在具备多组不同的迁移代理时,才能部署多个存储移动程序资源。 具备单独的存储移动程序资源和代理时,可为管理其源或目标存储部分的管理员保留单独的权限。

将存储移动程序代理部署为 Azure VM 的操作尚未进行测试,目前不受支持。

准备好订阅

订阅必须与要迁移到的目标 Azure 存储帐户位于同一个 Microsoft Entra 租户中。 确定存储移动器资源的 Azure 订阅和资源组后,需要准备一些事项,具体取决于部署方式以及执行哪些操作或其他管理员。

资源提供程序命名空间

在 Azure 订阅中首次使用服务之前,其资源提供程序命名空间必须向所选择的订阅注册一次。 Azure 存储移动程序具有相同的要求。 订阅所有者或参与者可执行此操作。 在实际部署存储管理程序资源之前执行此注册操作,可以让访问权限较少的管理员能够部署和使用存储移动程序服务及其所依赖的资源。

重要

订阅必须注册到资源提供程序命名空间 Microsoft.StorageMover 和 Microsoft.HybridCompute

注册资源提供程序:

提示

通过 Azure 门户将存储移动程序资源部署为订阅所有者或参与者时,你的订阅会自动注册到这两个资源提供程序命名空间。 只有在使用 Azure PowerShell 或 CLI 时,才需要手动执行注册。

为这两个资源提供程序命名空间启用订阅后,该订阅将保持启用状态,直到手动注销。 甚至可以删除最后一个存储移动程序资源,而订阅仍将保持启用状态。 然后,后续存储移动程序资源部署需要的管理员权限减少。下一节包含不同管理方案及其所需权限的详细信息。

权限

Azure 存储移动程序需要特别注意管理员在各种管理方案中所需的权限。 该服务专门将基于角色的访问控制 (RBAC) 用于管理操作(控制平面)和目标存储访问(数据平面)。

方案 需要最少的 RBAC 角色分配
向订阅注册资源提供程序命名空间 订阅:Contributor
部署存储移动器资源
两个 RP 命名空间都已注册		 订阅:Reader
资源组:Contributor
注册代理
两个 RP 命名空间都已注册		 订阅:Reader
资源组:Contributor
存储移动程序:Contributor
开始迁移
(第一次将此代理用于此目标		 订阅:Reader
资源组:Contributor
存储移动程序:Contributor
目标存储帐户:Owner
重新运行迁移
(此代理第 2+n 次用于此目标		 订阅:Reader
资源组:Contributor
目标存储移动程序:Contributor
目标存储帐户:无

若要详细了解代理如何获取迁移数据的权限,请查看代理注册文档中的代理身份验证和授权部分。

后续步骤

这些文章可帮助你熟悉存储移动程序服务。