将网络资源迁移到全球 Azure
重要
自 2018 年 8 月以来,我们没有接受新客户,也没有在原始 Microsoft 云德国地区部署任何新功能和服务。
根据客户需求的变化,我们最近在德国推出了两个新的数据中心区域,提供客户数据驻留、与 Microsoft 全球云网络的完整连接以及具有市场竞争力的定价。
此外,在 2020 年 9 月 30 日,我们宣布了 Microsoft 云德国将于 2021 年 10 月 29 日关闭。 此处提供了更多详细信息:https://www.microsoft.com/cloud-platform/germany-cloud-regions。
立即迁移,以充分利用新的德国数据中心区域提供的广泛功能、企业级安全性和全面功能。
大多数网络服务并不支持从 Azure 德国迁移到全球 Azure。 但是,可以使用站点到站点 VPN 连接这两个云环境中的网络。
注意
建议使用 Azure Az PowerShell 模块与 Azure 交互。 请参阅安装 Azure PowerShell 以开始使用。 若要了解如何迁移到 Az PowerShell 模块,请参阅 将 Azure PowerShell 从 AzureRM 迁移到 Az。
在云之间设置站点到站点 VPN 的步骤类似于在本地网络与 Azure 之间部署站点到站点 VPN 的步骤。 在这两个云中定义一个网关,然后告知 VPN 要如何相互通信。 在 Azure 门户中创建站点到站点连接介绍了部署站点到站点 VPN 所要完成的步骤。 下面是这些步骤的摘要:
- 定义虚拟网络。
- 定义地址空间。
- 定义子网。
- 定义网关子网。
- 定义虚拟网络的网关。
- 定义本地网络(本地 VPN 设备)的网关。
- 配置本地 VPN 设备。
- 构建连接。
若要在全球 Azure 与 Azure 德国之间连接虚拟网络,请执行以下操作:
- 在全球 Azure 中完成上述过程的步骤 1-5。
- 在 Azure 德国中完成步骤 1-5。
- 在全球 Azure 中完成步骤 6:
- 在 Azure 德国中输入 VPN 网关的公共 IP 地址。
- 在 Azure 德国中完成步骤 6:
- 在全球 Azure 中输入 VPN 网关的公共 IP 地址。
- 跳过步骤 7。
- 完成步骤 8。
虚拟网络
目前不支持将虚拟网络从 Azure 德国迁移到全球 Azure。 建议在目标区域中创建新的虚拟网络,并将资源迁移到这些虚拟网络。
参考信息:
- 通过完成 Azure 虚拟网络教程学习更多新知识。
- 查看虚拟网络概述。
- 了解如何规划虚拟网络。
网络安全组
目前不支持将网络安全组从 Azure 德国迁移到全球 Azure。 建议在目标区域中创建新的网络安全组,并将网络安全组规则应用于新的应用程序环境。
通过门户或运行以下 PowerShell 命令获取任何网络安全组的当前配置:
$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg
参考信息:
- 学习更多有关网络安全组的新知识。
- 查看网络安全性概述
- 了解如何管理网络安全组。
ExpressRoute
目前不支持将 Azure ExpressRoute 实例从 Azure 德国迁移到全球 Azure。 建议在全球 Azure 中创建新的 ExpressRoute 线路和新的 ExpressRoute 网关。
参考信息:
- 通过完成 ExpressRoute 教程学习更多新知识。
- 了解如何创建新的 ExpressRoute 网关。
- 了解 ExpressRoute 位置和服务提供商。
- 了解 ExpressRoute 的虚拟网络网关。
VPN 网关
目前不支持将 Azure VPN 网关实例从 Azure 德国迁移到全球 Azure。 建议在全球 Azure 中创建和配置 VPN 网关的新实例。
可以使用门户或 PowerShell 收集有关当前 VPN 网关配置的信息。 在 PowerShell 中,使用一组以 Get-AzVirtualNetworkGateway* 开头的 cmdlet。
确保更新本地配置。 此外,在更新 Azure 网络环境后,删除旧 IP 地址范围的所有现有规则。
参考信息:
- 通过完成 VPN 网关教程学习更多新知识。
- 了解如何创建站点到站点连接。
- 查看 Get-AzVirtualNetworkGateway PowerShell cmdlet。
- 阅读博客文章创建站点到站点连接。
应用程序网关
目前不支持将 Azure 应用程序网关实例从 Azure 德国迁移到全球 Azure。 建议在全球 Azure 中创建和配置新网关。
可以使用门户或 PowerShell 收集有关当前网关配置的信息。 在 PowerShell 中,使用一组以 Get-AzApplicationGateway* 开头的 cmdlet。
参考信息:
- 通过完成应用程序网关教程学习更多新知识。
- 了解如何创建应用程序网关。
- 查看 Get-AzApplicationGateway PowerShell cmdlet。
DNS
若要将 Azure DNS 配置从 Azure 德国迁移到全球 Azure,请导出 DNS 区域文件,然后将其导入到新订阅下。 目前,只能使用 Azure CLI 导出区域文件。
在 Azure 德国中登录到源订阅后,将 Azure CLI 配置为使用 Azure 资源管理器模式。 运行以下命令导出区域:
az network dns zone export -g <resource group> -n <zone name> -f <zone file name>
示例:
az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"
此命令调用 Azure DNS 服务来导出 myresourcegroup 资源组中的区域 contoso.com。 输出作为 BIND 兼容的区域文件存储在当前文件夹下的 contoso.com.txt 中。
导出完成后,请删除区域文件中的 NS 记录。 将为新的区域和订阅创建新的 NS 记录。
现在,请登录到目标环境,创建新的资源组(或选择现有的资源组),然后导入区域文件:
az network dns zone import -g <resource group> -n <zone name> -f <zone file name>
导入区域后,必须运行以下命令来验证区域:
az network dns record-set list -g <resource group> -z <zone name>
验证完成后,请联系域注册机构并重新委托 NS 记录。 若要获取 NS 记录信息,请运行以下命令:
az network dns record-set ns list -g <resource group> -z --output json
参考信息:
- 通过完成 Azure DNS 教程学习更多新知识。
- 查看 Azure DNS 概述。
- 详细了解 Azure DNS 导入和导出。
网络观察程序
目前不支持将 Azure 网络观察程序实例从 Azure 德国迁移到全球 Azure。 建议在全球 Azure 中创建和配置新的网络观察程序实例。 然后,比较新旧环境之间的结果。
参考信息:
流量管理器
Azure 流量管理器可帮助你顺利完成迁移。 但是,不能将在 Azure 德国创建的流量管理器配置文件迁移到全球 Azure。 (在迁移过程中,你会将流量管理器终结点迁移到目标环境,因此无论如何都需要更新流量管理器配置文件。)
当流量管理器仍在源环境中运行时,你可以使用它在目标环境中定义其他终结点。 当流量管理器在新环境中运行时,你仍然可以定义尚未在源环境中迁移的终结点。 此方案称为蓝绿方案。 此方案涉及以下步骤:
- 在全球 Azure 中创建新的流量管理器配置文件。
- 在 Azure 德国中定义终结点。
- 将 DNS CNAME 记录更改为新的流量管理器配置文件。
- 关闭旧的流量管理器配置文件。
- 迁移和配置终结点。 对于 Azure 德国的每个终结点:
- 将终结点迁移到全球 Azure。
- 更改流量管理器配置文件以使用新的终结点。
参考信息:
- 通过完成流量管理器教程学习更多新知识。
- 查看流量管理器概述。
- 了解如何创建流量管理器配置文件。
负载均衡器
目前不支持将 Azure 负载均衡器实例从 Azure 德国迁移到全球 Azure。 建议在全球 Azure 中创建并配置新的负载均衡器。
参考信息:
后续步骤
了解有关迁移以下服务类别中的资源的工具、技术和建议: