Azure Migrate 設備:常見問題
本文提供有關 Azure Migrate 設備服務常見問題的解答。 如果您有其他問題,請參閱下列資源:
- 關於 Azure Migrate 的一般問題
- 探索、評估和相依性視覺效果的相關問題
- 移轉和現代化的相關問題
- 在 Azure Migrate 論壇 得到問題的解答
什麼是 Azure Migrate 設備?
Azure Migrate 設備是輕量型設備,Azure Migrate:探索和評量工具會用來探索並評估內部部署或任何雲端的實體或虛擬伺服器。 移轉和現代化工具也會使用設備,在 VMware 環境中執行的內部部署伺服器進行無代理程式移轉。
以下是 Azure Migrate 設備的詳細資訊:
- 設備會部署在內部部署為實體伺服器或虛擬化伺服器。
- 設備會探索內部部署機器,並持續將伺服器中繼資料和效能資料傳送至 Azure Migrate。
- 設備探索無須代理程式。 探索到的伺服器上未安裝任何內容。
深入瞭解該設備。
如何部署該設備?
您可以使用幾種方法來部署設備:
- 您可以使用適用於在 VMWare 或 Hyper-V 環境中執行的伺服器範本 (VMWare 的 OVA 範本,或 Hyper-V 的 VHD),部署該設備。
- 如果您不想要使用範本,您可以使用 PowerShell 安裝程式指令碼 來部署適用於 VMWare 或 Hyper-V 環境的設備。
- 在 Azure Government 中,您應該使用 PowerShell 安裝程式指令碼來部署該設備。 請參閱這裡的部署步驟。
- 對於內部部署或任何其他雲端的實體或虛擬化伺服器,您應一律使用 PowerShell 安裝程式指令碼來部署設備。 請參閱這裡的部署步驟。
如何將設備連線至 Azure?
設備可以使用公用或私人網路,或使用 Azure ExpressRoute 連線到 Azure。
- 確定設備可以連線至這些 Azure URL。
- 搭配 Microsoft 對等互連來使用 ExpressRoute。 公用對等互連已遭取代,因此不適用於新的 ExpressRoute 線路。
設備分析是否會影響效能?
Azure Migrate 設備設定檔內部部署伺服器會持續測量效能資料。 此分析幾乎不會對設定檔的伺服器造成效能影響。
可以強行寫入設備嗎?
當您使用下載範本來建立設備時,您可以將元件新增 (例如,防毒軟體) 至範本。 請確定您已允許透過 Azure 防火牆存取正確的 URL,且 %ProgramData%\Microsoft Azure 資料夾已從防毒掃描中排除。
需要怎麼樣的網路連線能力?
該設備需要存取 Azure URL。 檢閱這個 URL 清單。
設備會收集哪些資料?
如需 Azure Migrate 設備在伺服器上收集的相關資料資訊,請參閱下列文章:
如何儲存資料?
Azure Migrate 設備所收集的資料會儲存在您建立該專案的 Azure 位置。
以下是如何儲存資料的詳細資訊:
- 已收集的資料會安全地儲存在 Microsoft 訂閱中的 Azure Cosmos DB 之中。 刪除專案時會將該資料刪除。 儲存體由 Azure Migrate 來處理。 具體而言,您無法選擇已收集資料的儲存體帳戶。
- 如果您使用相依性視覺效果,已收集的資料會儲存在 Azure 訂閱中建立的 Azure Log Analytics 工作區之中。 刪除訂閱中的 Log Analytics 工作區時,則會將此資料刪除。
在持續分析期間會上傳多少資料?
傳送至 Azure Migrate 的資料量取決於數個參數。 例如,具有 10 部伺服器的專案 (每部都有一個磁碟和一個 NIC) 每天傳送大約 50 MB 的資料。 此值為近似值;實際值會根據磁碟和 NIC 的資料點數目而有所不同。 如果伺服器、磁碟或 NIC 數目增加,則所傳送的資料增加部分屬於非線性。
資料在待用和傳輸過程中,是否都會進行加密?
是,兩者皆可:
- 中繼資料會利用網際網路使用 HTTPS 來安全地傳送至 Azure Migrate 服務。
- 中繼資料會儲存在 Azure Cosmos 資料庫中,以及 在 Microsoft 訂閱中 Azure Blob 儲存體 之中。 中繼資料會在待用時加密,以供儲存體使用。
- 針對相依性分析的資料亦會在傳輸中 (透過安全性 HTTPS) 進行加密。 它會儲存於您訂閱中的 Log Analytics 工作區。 相依性分析的待用資料會進行加密。
如何將設備連線至 vCenter Server?
這些步驟說明如何將設備連線至 VMware vCenter Server:
- 設備會由使用您設定設備時提供的認證來連線至 vCenter Server (連接埠 443)。
- 設備會使用 VMware PowerCLI 來查詢 vCenter Server,以收集由 vCenter Server 所管理之伺服器的中繼資料。
- 本設備會收集有關伺服器 (核心、記憶體、磁碟、NIC) 的設定資料,以及過去一個月每部伺服器的效能歷程記錄。
- 已收集的中繼資料會 (透過網際網路使用 HTTPS) 傳送至 Azure Migrate 探索和評量工具。
Azure Migrate 設備是否可以連線至多個 vCenter Server?
是。 如果設備設定管理員的版本是 6.1.265.1 或更新版本,您可以使用單一 Azure Migrate 設備連線至最多 10 部 vCenter Server,並執行跨數個 vCenter Server 執行的探索、評量和移轉的伺服器。 深入了解。
專案可以擁有數個設備嗎?
專案可以註冊數個設備。 不過,一個設備只能向一個專案進行註冊。
如何尋找已註冊至專案的 Azure Migrate 設備?
- 從 Azure 入口網站瀏覽至 Azure Migrate 首頁,然後從左側功能表中選取[伺服器、資料庫及 Web 應用程式]。
- 請選取右上角 [變更],以選擇您的專案。
- 在 Azure Migrate 專案中,請從 [Azure Migrate: 探索和評量] 中選取 [概觀]。
- 在 [概觀] 中,請選取左側功能表中的 [設備],以查看向專案註冊的設備,以及設備上代理程式連線能力的狀態。
註冊專案後,我可以從 Azure Migrate 設備變更 Azure 使用者帳戶嗎?
如果您使用特定的使用者帳戶將設備註冊至 Migrate 專案,則無法對其進行變更。 您可以嘗試透過 PowerShell 指令碼使用另一個使用者帳戶向新專案重新中註冊設備,但這將中斷舊專案中的所有作業。
Azure Migrate 設備/複寫設備是否可以連線至相同的 vCenter Server?
是。 您可以新增 (用於評量和無代理程式 VMware 移轉) Azure Migrate 設備,以及複寫設備 (用於將 VMware 中執行之伺服器代理程式型移轉) 至相同的 vCenter 伺服器。 但請確定您未在同一部伺服器上安裝這兩個設備,而且目前並不支援。
我可以使用設備來探索多少部伺服器?
您最多可以在 VMware 環境中探索到 10000 部伺服器、最多可以在 Hyper-V 環境中探索到 5000 部伺服器,以及使用單一設備最多可以探索到 1000 部實體伺服器。 如果您擁有更多伺服器,則請參閱縮放 Hyper-V 評量、縮放 VMware 評量或縮放實體伺服器評量。
可以刪除設備嗎?
目前不支援從專案中刪除設備。
刪除設備唯一方法即是刪除包含與設備相關之專案的資源群組。
不過,刪除資源群組亦會刪除其他已註冊設備、已探索的詳細目錄、評量,以及與專案相關聯的其他 Azure 元件。
是否可以將設備與不同的訂閱或專案搭配使用?
若要使用不同的訂閱或專案來使用設備,您必須針對特定案例執行 PowerShell 安裝程式指令碼,以重新設定現有的設備,(VMware/Hyper-V/實體)。 指令碼會清除現有的設備元件和設定,以部署全新設備。 開始使用新部署的設備設定管理員之前,請務必清除瀏覽器快取。
此外,您無法在重新設定的設備上,重複使用現有的專案金鑰。 請確定您從所需的訂閱/專案產生新金鑰,進而完成設備註冊。
我是否可在 Azure VM 上設定設備?
否。 目前並不支援此選項。
可以在 ESXi 主機上探索嗎?
否。 若要探索 VMware 環境中的伺服器,您務必得擁有 vCenter Server。
如何更新設備?
本設備與其安裝的代理程式預設為自動更新。 本設備每隔 24 小時會檢查更新一次。 已重試失敗的更新。
這些自動更新僅更新設備與設備代理程式。 Azure Migrate 自動更新並不會更新作業系統。 使用 Windows Update 以讓作業系統維持在最新狀態。
如何疑難排解 Azure Migrate 設備的自動更新失敗?
最近對 MSI 驗證流程進行了修改,這可能會影響 Migrate 設備的自動更新流程。 自動更新流程可能會失敗,並顯示以下錯誤訊息:
若要解决此問題,請執行以下步驟以確保您的設備能够驗證 MSI 的數位簽章:
確保 Microsoft 的根憑證授權單位憑證存在於設備的憑證存放區中。
轉至 [設定] 並搜尋「憑證」。
選取 [管理電腦憑證]。
在憑證管理員中,您必須看到 Microsoft 根憑證授權單位 2011 和 Microsoft 程式碼簽署 PCA 2011 的項目。
如果這兩個憑證不存在,請繼續從以下來源下載:
在設備電腦上安裝這些憑證。
檢查您的電腦上是否存在任何可能干擾憑證驗證的群組原則:
確保沒有網際網路存取問題或防火牆設定干擾憑證驗證。
驗證 Azure Migrate MSI 驗證整備度
- 要確保您的設備已準備好驗證 Azure Migrate MSI,請執行以下步驟:
從設備上的 Microsoft 下載中心下載 MSI 範例。
以滑鼠右鍵按一下它,然後移至 [數位簽章] 索引標籤。
選取 [詳細資料],然後檢查憑證的數位簽章資訊是否正常,如以下螢幕擷取畫面所示:
可以檢查代理程式的健康情況嗎?
是。 在入口網站中,請移至 [Azure Migrate: 探索和評量工具] 或 [移轉和現代化工具] 的 [代理程式健康情況] 頁面。 您可以檢查設備上的探索和評量代理程式之間對 Azure 的連線狀態。
可以在設備上新增多個伺服器認證嗎?
是,我們現在支援數個伺服器認證以執行軟體清查 (探索已安裝的應用程式),無代理程式相依性分析以及 SQL Server 執行個體和資料庫的探索。 深入瞭解如何在設備設定管理員上提供伺服器認證。
可以在設備上新增什麼類型的伺服器認證?
您可以在設備設定管理員上提供網域/Windows (非網域)/Linux (非網域)/SQL Server 驗證的認證。 深入瞭解如何提供認證及我們處理它們的方式。
Azure Migrate 針對 SQL 探索會支援什麼類型的 SQL Server 連線屬性?
Azure Migrate 會在 Azure Migrate 設備與來源 SQL Server 執行個體之間的通訊進行加密 (並將加密連線屬性設定為 TRUE)。 這些連線會搭配 TrustServerCertificate(設定為 TRUE) 進行加密;傳輸層會使用 SSL 來進行通道加密,進而略過驗證信任的憑證鏈結。 必須將設備伺服器設定為信任憑證的根授權單位。
如果伺服器未提供憑證佈建,則在啟動時,SQL Server 會產生自我簽署憑證,其中還用它來對登入封包進行加密。 深入了解。
如何延長即將到期的 Azure Migrate 設備 AD 應用程式憑證的有效期?
對於新建立的 Migrate 設備,關聯的 AD APP (Entra 應用程式) 的預設到期期限為一年。 若要延長 Azure AD 應用程式的有效期,請執行以下步驟:
在設備 VM上,開啟提升特權的 PowerShell 命令提示字元。
瀏覽至 Config Manager 安裝資料夾:
cd C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation
執行以下指令碼以旋轉 Microsoft Entra ID 應用程式憑證並將其有效期再延長 6 個月:
PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1
如果要進一步延長有效期,請提供 numberOfMonths 作為指令碼的參數。 例如,要延長 12 個月:
PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1 12
C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation
下一步
深入了解 Azure Migrate 設備的相關資訊。