本文摘要說明使用 移轉和現代化 來遷移 VMware vSphere VM 的支援設置及其限制。 如果您要尋找評估 VMware vSphere VM 以移轉至 Azure 的相關信息,請檢閱 評量支援矩陣。
謹慎
本文參考 CentOS,這是處於終止服務 (EOL) 狀態的 Linux 發行版。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指引。
謹慎
本文參考已達到終止支援 (EOS) 的 Windows Server 版本。Microsoft已正式終止對下列作系統的支援:
- Windows 伺服器 2003
- Windows Server 2008 (包括 SP2 和 R2 SP1)
- Windows 伺服器 2012
- 由於此原因,Azure Migrate 無法保證 Windows Server 2012 R2 與其他這些作業系統版本的一致或可靠結果。 客戶可能會遇到問題,強烈建議在開始移轉之前升級至支援的 Windows Server 版本。
移轉選項
您可以透過幾種方式移轉 VMware vSphere VM:
- 使用無代理程式移轉:移轉 VM,而不需要在其中安裝任何專案。 您可以部署 Azure Migrate 裝置 以進行無代理程式移轉。
- 使用代理程式進行遷移:在 VM 上安裝代理程式以執行複製。 針對以代理為基礎的移轉,您可以部署 複寫裝置。
備註
這也支援從 AVS 移轉 VM。
請檢閱 本文 ,以找出您想要使用的方法。
無代理程式的移轉
本節摘要說明無代理程式 VMware vSphere VM 移轉至 Azure 的需求。
VMware vSphere 需求 (無代理程式)
VMware vSphere Hypervisor 需求如下:
VMware vCenter Server - 8.0 版和此版本 7.0、6.7 或 6.5 版的後續更新。
VMware vSphere ESXi 主機 - 8.0 版和此版本 7.0、6.7 或 6.5 版的後續更新。
多個 vCenter Server - 單一設備最多可以連線到 10 部 vCenter Server。 一旦使用 IP 或 FQDN 將 vCenter 加入 Azure Migrate 設備,就無法編輯或刪除。
vCenter Server 許可權 - 用來從 Azure Migrate 設備存取 vCenter 伺服器的 VMware 帳戶必須具有所有必要層級指派的下列許可權-數據中心、叢集、主機、VM 和數據存放區。 確定在每個層級套用權限,以避免複寫錯誤。
vSphere 用戶端中的許可權名稱 許可權的用途 必要開啟 API 中的許可權名稱 瀏覽資料存放區 允許瀏覽 VM 記錄檔,以針對快照集建立和刪除進行疑難排解。 資料存放區 Datastore.Browse 低層級檔案作業 允許資料存放區瀏覽器中的讀取/寫入/刪除/重新命名作業,以針對快照集建立和刪除進行疑難排解。 資料存放區 Datastore.FileManagement 變更組態 - 切換磁碟變更追蹤 允許啟用或停用 VM 磁碟的變更追蹤,以在快照集之間提取已變更的資料區塊。 虛擬機 VirtualMachine.Config.ChangeTracking 變更組態 - 取得磁碟租用 允許 VM 的磁碟租用作業,使用 VMware vSphere 虛擬磁碟開發工具組 (VDDK) 來讀取磁碟。 虛擬機 VirtualMachine.Config.DiskLease 配置 - 允許唯讀磁碟存取 允許唯讀磁碟存取:允許在 VM 上開啟磁碟,以使用 VDDK 讀取磁碟。 虛擬機 VirtualMachine.Provisioning.DiskRandomRead 配置 - 允許磁碟存取 允許在 VM 上開啟磁碟,以使用 VDDK 讀取磁碟。 虛擬機 VirtualMachine.Provisioning.DiskRandomAccess 配置 - 允許虛擬機下載 允許在與 VM 相關聯的檔案上進行讀取作業,以下載記錄檔,並在發生失敗時進行疑難排解。 根主機或 vCenter Server VirtualMachine.Provisioning.GetVmFiles 快照管理 允許建立及管理 VM 快照集以進行複寫。 虛擬機 VirtualMachine.GuestOperations.* 訪客操作 允許 VM 上的探索、軟體清查和相依性對應。 虛擬機 VirtualMachine.State.* 互動電源關閉 允許 VM 在移轉至 Azure 期間關閉電源。 虛擬機 VirtualMachine.Interact.PowerOff
VM 需求 (無代理程式)
下表摘要說明 VMware vSphere VM 的無代理程式移轉需求。
備註
如果無代理程式移轉支援作業系統的主要版本,則會自動支援所有次要版本和核心。
| 支援 | 詳細資料 |
|---|---|
| 受支援的作業系統 | Windows Server 2003 和更新版本。
深入瞭解。 您可以移轉 此處所列 Azure 支援的所有 Linux作系統。 |
| Azure 中的 Windows VM | 您可能需要在移轉前對 VM 進行一些變更 。 |
| Azure 中的 Linux VM | 有些 VM 可能需要變更,才能在 Azure 中執行。 對於 Linux,Azure Migrate 會針對下列作業系統自動進行變更: - Red Hat Enterprise Linux 9.5、9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.3、7.2、7.1、7.0、6.x - CentOS Stream - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 24.04、22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux (2016、2017、2018、2019、2020、2021、2022) - Alma Linux 8.x、9.x - Rocky Linux 8.x、9.x 針對其他作業系統,您需手動進行 必要的變更 。 目前未完全支援 SELinux Enforced 設定。 其會導致動態 IP 設定和 Microsoft Azure Linux 客體代理程式 (waagent/WALinuxAgent) 安裝失敗。 您仍然可以移轉並使用 VM。 支援此 SELinux Permissive 設定。 |
| 開機需求 |
Windows VM: OS 磁碟機 (C:\) 和系統保留分割區 (UEFI VM 的 EFI 系統分割區) 應該位於相同的磁碟上。 如果 /boot 位於專用分割區上,則其應該位於 OS 磁碟上,而不是分散到多個磁碟。 如果 /boot 是根 (/) 分割區的一部分,則 '/' 分割區應該位於 OS 磁碟上,而不是跨越到其他磁碟。 Linux VM: 如果 /boot 位於專用分割區上,則其應該位於 OS 磁碟上,而不是分散到多個磁碟。如果 /boot 是根 (/) 分割區的一部分,則 '/' 分割區應該位於 OS 磁碟上,而不是跨越到其他磁碟。 |
| UEFI 開機 | UEFI 型虛擬機器會移轉至 Azure 的第 2 代 VM。 不過,請務必注意,Azure 第 2 代 VM 缺少安全開機功能。 針對在原始設定中使用安全開機的 VM,建議在移轉之後轉換為可信啟動 VM。 此步驟可確保安全開機以及其他增強的安全性功能重新啟用。 |
| 磁碟大小 | Gen1 VM 最多為 2TB 作業系統磁碟,而 Gen2 VM 最多為 4TB 作業系統磁碟;資料磁碟最多為 32 TB。 支援在起始複寫之後變更來源磁碟的大小,而且不會影響進行中的複寫週期。 |
| 動態磁碟 | - 不支援 OS 磁碟即動態磁碟。 - 如果正在複寫 OS 磁碟即動態磁碟的 VM,則請在觸發測試移轉或移轉之前,將磁碟類型從動態轉換成基本,並允許完成新的週期。 您將需要 OS 支援的協助,才能將動態轉換為基本磁碟類型。 |
| Ultra Disk | Azure Migrate 入口網站不支援 Ultra Disk 遷移。 你必須對推薦為超強磁碟的磁碟進行頻外遷移。 也就是說,你可以先選擇它為高級磁碟類型,並在遷移後將其改為 Ultra 磁碟。 |
| 加密磁碟/磁碟區 | 不支援具有加密磁碟/磁碟區的 VM 進行移轉。 |
| 共用磁碟叢集 | 不支援。 |
| 獨立磁碟 | 不支援。 |
| RDM/透傳磁碟 | 如果 VM 有 RDM 或傳遞磁碟,這些磁碟將不會複寫至 Azure。 |
| NFS | 不會複寫掛接在 VM 上作為磁碟區的 NFS 磁碟區。 |
| ReiserFS | 不支援。 |
| iSCSI 目標 | 無代理程式移轉不支援具有 iSCSI 目標的 VM。 |
| 多重路徑 IO | 不支援。 |
| 儲存體 vMotion | 支援。 |
| VMware Cloud Director 的快速配置 | 不支援。 |
| Teamed NIC | 不支援。 |
| IPv6 | 不支援。 |
| NVMe 磁碟 | 不支援。 |
| 目標磁碟 | VM 只能在 Azure 中遷移到管理型磁碟(標準硬碟、標準 SSD、高級 SSD v2(預覽版)(適用於資料磁碟))。 |
| 同時複寫 | 每個具有一個設備的 vCenter Server 最多可同時複寫 300 部 VM。 當部署額外的 擴充型設備 時,每個 vCenter Server 可同時複製最多 500 個 VM。 |
| 自動安裝 Azure VM 代理程式 (Windows 和 Linux 代理程式) | 窗戶: 支援 Windows Server 2008 R2 及更新版本。 Linux: - Red Hat Enterprise Linux 9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.3、7.2、7.1、7.0、6.x - CentOS 數據流 - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux (2016、2017、2018、2019、2020、2021、2022) |
備註
請確定下列特殊字元不會進入任何認證,因為這些字元不支援 SSO 密碼:
- 非 ASCII 字元。 深入瞭解。
- 連字號 (&)
- 分號 (;)
- 雙引號 (")
- 單引號 (')
- 抑揚符號 (^)
- 反斜線 (\)
- 百分比 (%)
- 角括號 (<、>)
- 英鎊符號 (£)
備註
除了網際網路連線能力,針對 Linux VM,請確定已安裝下列套件,以順利安裝 Microsoft Azure Linux 代理程式 (waagent):
- Python 2.6+
- OpenSSL 1.0+
- OpenSSH 5.3+
- 檔案系統公用程式:sfdisk、fdisk、mkfs、parted
- 密碼工具:chpasswd、sudo
- 文字處理工具:sed、grep
- 網路工具:ip-route
小提示
使用 Azure 入口網站時,您一次最多可以選取 10 部 VM 來設定複寫。 若要複寫更多 VM,您可以使用入口網站,並新增要以 10 個 VM 批次複寫的 VM,或使用 Azure Migrate PowerShell 介面來設定複寫。 請確定您不會對超過同時複寫 VM 支援數目上限的 VM 設定同時複寫。
設備需求 (無代理程式)
無代理程式移轉會使用 Azure Migrate 設備。 您可以使用 OVA 範本、匯入 vCenter Server 或使用 PowerShell 腳本,將設備部署為 VMware vSphere VM。
- 瞭解 VMware vSphere 的設備需求 。
- 了解設備在公用和政府雲端中存取所需的URL。
- 在 Azure Government 中,您必須 使用 script.s 部署設備
連接埠需求 (無代理程式)
| 裝置 | 連線 |
|---|---|
| 電器 | 連接埠 443 上的輸出連線,用於將複寫的資料上傳至 Azure,並與協調複寫和移轉的 Azure Migrate 服務通訊。 |
| vCenter Server | 連接埠 443 上的輸入連線,用於允許設備協調複寫 - 建立快照集、複製資料、發行快照集。 |
| vSphere ESXi 主機 | 在 TCP 連接埠 902 上輸入,讓設備從快照集複寫資料。 從 ESXi 主機將活動訊號流量傳送至 vCenter 需要連接埠 902 的輸出 |
代理程式型移轉
本節摘要說明代理程式型移轉的需求。
VMware vSphere 需求 (代理程式型)
下表摘要說明 VMware vSphere 虛擬化伺服器的評量支援和限制。
| VMware vSphere 需求 | 詳細資料 |
|---|---|
| VMware vCenter 伺服器 | 8.0 版和此版本的後續更新、7.0、6.7 或 6.5 版本。 |
| VMware vSphere ESXi 主機 | 8.0 版和此版本的後續更新、7.0、6.7 或 6.5 版本。 |
| vCenter Server 許可權 |
VM 探索:至少是唯讀使用者 資料中心物件 –> 傳播至子物件、role=Read-only。 複寫:建立 Azure Site Recovery 角色,並確保該角色具備必要的許可權,然後將此角色指派給 VMware vSphere 使用者或群組 資料中心物件 –> 傳播至子物件、role=Azure Site Recovery 資料存放區 -> 配置空間、瀏覽資料存放區、底層檔案作業、移除檔案、更新虛擬機器檔案 網路 -> 網路指派 資源 -> 將 VM 指派給資源集區、遷移已關閉電源的 VM、遷移已開啟電源的 VM 工作 -> 建立工作、更新工作 虛擬機器 -> 設定 虛擬機器 -> 互動 -> 回答問題、裝置連線、設定 CD 媒體、設定磁碟片媒體、電源關閉、電源開啟、VMware 工具安裝 虛擬機器 -> 資產 -> 建立、註冊、取消註冊 虛擬機器 -> 佈建 -> 允許虛擬機器下載、允許虛擬機器檔案上傳 虛擬機器 -> 快照 -> 移除快照集。 注意: 在資料中心層級指派的使用者,且能夠存取資料中心內的所有物件。 如果要限制存取權,請將具備 [傳播至子物件] 權限的 [沒有存取權] 角色指派給子物件 (vSphere 主機、資料存放區、VM 與網路)。 |
VM 需求 (代理程式型)
下表對您想要使用代理程式型移轉來移轉的 VMware vSphere VM 摘要說明 VMware vSphere VM 支援。
| 支援 | 詳細資料 |
|---|---|
| 計算機工作負載 | Azure Migrate 支援移轉任何執行於所支援機器上的工作負載 (如 Active Directory、SQL server 等)。 |
| 操作系統 | 如需最新資訊,請檢閱 Site Recovery 的 作系統支援 。 Azure Migrate 提供相同的 VM 作業系統支援。 |
| Linux 檔案系統/客體記憶體 | 如需最新資訊,請檢閱 Site Recovery 的 Linux 檔系統支援 。 Azure Migrate 具有相同的 Linux 檔案系統支援。 |
| 網路/記憶體 | 如需最新資訊,請檢閱 網路 和 儲存體 的 Site Recovery 必要條件。 Azure Migrate 提供相同的網路/儲存體需求。 |
| Azure 系統需求 | 如需最新資訊,請檢閱 Site Recovery 的 Azure 網路、 記憶體和 計算 需求。 Azure Migrate 有 VMware 移轉的相同需求。 |
| 行動服務 | 行動服務代理程式必須安裝在您要移轉的每部 VM 上。 |
| UEFI 開機 | 支援。 以 UEFI 為基礎的 VM 將會移轉至 Azure 第 2 代 VM。 |
| UEFI - 安全開機 | 不支援移轉。 |
| 目標磁碟 | 虛擬機只能在 Azure 中遷移到管理型硬碟(標準硬碟、標準硬碟、高級硬碟)。 |
| 磁碟大小 | 第 1 代 VM 最多 2 TB 的 OS 磁碟;第 2 代 VM 最多 4 TB 的 OS 磁碟;32 TB 的資料磁碟。 |
| 磁碟限制 | 每個 VM 最多 63 個磁碟。 |
| 加密磁碟/磁碟區 | 不支援具有加密磁碟/磁碟區的 VM 進行移轉。 |
| 共用磁碟叢集 | 不支援。 |
| 獨立磁碟 | 支援。 |
| 傳遞磁碟 | 支援。 |
| NFS | 不會複寫掛接在 VM 上作為磁碟區的 NFS 磁碟區。 |
| ReiserFS | 不支援。 |
| iSCSI 目標 | 支援。 |
| 多重路徑 IO | 不支援。 |
| 儲存體 vMotion | 支援 |
| Teamed NIC | 不支援。 |
| IPv6 | 不支援。 |
| 客體/伺服器磁碟使用 4K 邏輯與 4k 實體磁區大小 | 不支援。 |
| 客體/伺服器磁碟使用 4K 邏輯與 512 位元組實體磁區大小 | 不支援。 |
設備需求 (代理程式型)
Azure Site Recovery 複寫設備可用來在代理程式型移轉中將機器複寫至 Azure。 深入瞭解。
使用 OVA 範本設定複寫應用裝置,以進行 VMware 代理程式型移轉。 我們建議使用此方法,因為它可確保範本會處理所有必要條件設定。 OVA 範本會建立具備所需規格的虛擬機器。 如果您的組織有限制,您可以使用PowerShell手動設定複寫設備。
請確定您符合所有硬體和軟體需求,以及任何其他必要條件。 深入瞭解 如何設定設備。
備註
複寫設備不應該安裝在您想要複寫的來源機器上,也不應該安裝在您先前已安裝的 Azure Migrate:探索和評量設備上。
連接埠需求 (代理程式型)
| 裝置 | 連線 |
|---|---|
| 虛擬機器 | 在 VM 上執行的行動服務會與連接埠 HTTPS 443 (輸入) 上的內部部署複寫設備 (設定伺服器) 通訊,以進行複寫管理。 VM 會透過輸入連接埠 HTTPS 9443 將複寫資料傳送至處理伺服器 (在設定伺服器電腦上執行)。 您可以修改此連接埠。 |
| 複寫設備 | 複寫設備會透過輸出連接埠 HTTPS 443 與 Azure 協調複寫。 |
| 處理序伺服器 | 處理伺服器會透過輸出連接埠 443 接收複寫資料、將其最佳化並加密,然後傳送至 Azure 儲存體。 根據預設,處理伺服器會在複寫設備上執行。 |
Azure VM 需求
所有 (使用無代理程式或代理程式型移轉) 複寫至 Azure 的內部部署 VM 都必須符合下表摘要說明的 Azure VM 需求。
| 元件 | 要求 |
|---|---|
| 來賓作業系統 | 驗證支援的 VMware VM 作業系統以進行移轉。 支援的作業系統上執行的任何工作負載都可以移轉。 |
| 客體作業系統架構 | 64 位元。 |
| 作業系統磁碟大小 | 最多 2,048 GB。 |
| 作業系統磁碟計數 | 1 |
| 資料磁碟計數 | 64 或以下。 |
| 資料磁碟大小 | 最多 32 TB |
| 網路配接器 | 支援多個適配器。 |
| 共用 VHD | 不支援。 |
| FC 磁碟 | 不支援。 |
| BitLocker | 不支援。 在移轉電腦之前,必須先停用 BitLocker。 |
| VM 名稱 | 從 1 到 63 個字元。 只能使用字母、數字和連字號。 電腦名稱必須以字母或數字為開頭或結尾。 |
| 移轉後連線:Windows | 若要在移轉之後連線到執行 Windows 的 Azure VM: - 在移轉之前,請在內部部署 VM 上啟用 RDP。 確定已針對 [公用] 設定檔新增 TCP 和 UDP 規則,且在 [Windows 防火牆]>[允許的應用程式] 中已針對所有設定檔允許 RDP。 對於站對站 VPN 存取,在 [網域和私人] 網路的 [Windows 防火牆] > [允許的應用程式和功能] 中啟用 RDP 並允許 RDP。 此外,確認作業系統的 SAN 原則已設為 [OnlineAll]。 深入瞭解。 |
| 移轉後連線:Linux | 在移轉之後使用 SSH 連線到 Azure VM: 在移轉之前,在內部部署機器上,檢查安全殼層服務是否已設定為 [啟動],且防火牆規則允許 SSH 連線。 在容錯移轉之後,於 Azure VM 上,針對已容錯移轉之 VM 上的網路安全性群組規則及其所連線的 Azure 子網路,允許 SSH 連接埠的連入連線。 此外,新增 VM 的公用 IP 位址。 |
後續步驟
- 選取 VMware vSphere 移轉選項。