將安全性資源遷移至全域 Azure
重要
自 2018 年 8 月起,我們尚未接受新客戶,或將任何新功能和服務部署到原始 Microsoft Cloud 德國位置。
根據客戶需求的演進,我們最近 在德國推出 兩個新的數據中心區域,提供客戶數據落地、Microsoft 全球雲端網路的完整連線,以及市場競爭定價。
此外,我們在 2020 年 9 月 30 日宣佈 Microsoft Cloud Germany 即將於 2021 年 10 月 29 日關閉。 您可以在這裡取得更多詳細數據: https://www.microsoft.com/cloud-platform/germany-cloud-regions。
藉由立即 移 轉,利用我們新德國數據中心區域所提供的功能、企業級安全性和全方位功能。
本文提供可協助您將 Azure 安全性資源從 Azure 德國移轉至全球 Azure 的資訊。
注意
建議您使用 Azure Az PowerShell 模組來與 Azure 互動。 請參閱安裝 Azure PowerShell 以開始使用。 若要瞭解如何遷移至 Az PowerShell 模組,請參閱將 Azure PowerShell 從 AzureRM 遷移至 Az。
Azure Active Directory
如需移轉 Azure Active Directory 的相關信息,請參閱 移轉身分識別。
Key Vault
Azure 金鑰保存庫 的某些功能無法從 Azure 德國移轉至全球 Azure。
加密金鑰
您無法移轉加密金鑰。 在目標區域中建立新的金鑰,然後使用密鑰來保護目標資源 (例如 Azure 記憶體或 Azure SQL Database) 。 安全地將數據從舊區域移轉至新區域。
應用程式祕密
應用程式秘密是憑證、記憶體帳戶密鑰和其他應用程式相關秘密。 在移轉期間,請先在全域 Azure 中建立新的密鑰保存庫。 然後,完成下列其中一個動作:
- 建立新的應用程式秘密。
- 讀取 Azure 德國目前的秘密,然後在新的保存庫中輸入值。
Get-AzKeyVaultSecret -vaultname mysecrets -name Deploydefaultpw
其他資訊:
- 完成 金鑰保存庫 教學課程,以重新整理您的知識。
- 檢閱 金鑰保存庫 概觀。
- 檢閱 金鑰保存庫 PowerShell Cmdlet。
VPN 閘道
目前不支援將 Azure VPN 閘道 實例從 Azure 德國移轉至全域 Azure。 建議您在全域 Azure 中建立和設定 VPN 閘道 的新實例。
您可以使用入口網站或 PowerShell 收集目前 VPN 閘道 設定的相關信息。 在 PowerShell 中,使用以 開頭 Get-AzVirtualNetworkGateway*的一組 Cmdlet。
請確定您更新內部部署組態。 此外,在您更新 Azure 網路環境之後,刪除舊 IP 位址範圍的任何現有規則。
其他資訊:
- 完成 VPN 閘道 教學課程,以重新整理您的知識。
- 瞭解如何 建立站對站連線。
- 檢閱 Get-AzVirtualNetworkGateway PowerShell Cmdlet。
- 閱讀建立 站對站連線的部落格文章。
應用程式閘道
目前不支援將 Azure 應用程式閘道 實例從 Azure 德國移轉至全域 Azure。 建議您在全域 Azure 中建立和設定新的閘道。
您可以使用入口網站或PowerShell收集目前閘道組態的相關信息。 在 PowerShell 中,使用以 開頭 Get-AzApplicationGateway*的一組 Cmdlet。
其他資訊:
- 完成 應用程式閘道 教學課程,以重新整理您的知識。
- 瞭解如何 建立應用程式閘道。
- 檢閱 Get-AzApplicationGateway PowerShell Cmdlet。
下一步
瞭解下列服務類別中移轉資源的工具、技術和建議: