Azure Migrate 設備:常見問題
本文回答有關 Azure Migrate 設備的常見問題。 如果您有其他問題,請檢查下列資源:
- 關於 Azure Migrate 的 一般問題
- 探索、評量和相依性視覺效果的 相關問題
- 移轉和現代化相關問題
- 在 Azure Migrate 論壇中 取得解答的問題
什麼是 Azure Migrate 設備?
Azure Migrate 設備是一種輕量型設備,Azure Migrate:探索和評估工具會用來探索及評估內部部署或任何雲端的實體或虛擬伺服器。 移轉和現代化工具也會使用設備,在 VMware 環境中執行的內部部署伺服器進行無代理程式移轉。
以下是 Azure Migrate 設備的詳細資訊:
- 設備會部署在內部部署為實體伺服器或虛擬化伺服器。
- 設備會探索內部部署伺服器,並持續將伺服器元數據和效能數據傳送至 Azure Migrate。
- 設備探索是無代理程式。 探索到的伺服器上不會安裝任何專案。
深入了解 設備。
如何部署設備?
設備可以使用數種方法來部署:
- 設備可以使用在 VMware 或 Hyper-V 環境中執行之伺服器的範本進行部署(VMware 的 OVA 範本或 Hyper-V 的 VHD)。
- 如果您不想使用範本,您可以使用 PowerShell 安裝程式腳本來部署 VMware 或 Hyper-V 環境的設備。
- 在 Azure Government 中,您應該使用 PowerShell 安裝程式腳本來部署設備。 請參閱這裡的部署步驟。
- 針對內部部署或任何其他雲端的實體或虛擬化伺服器,您一律會使用 PowerShell 安裝程式腳本來部署設備。 請參閱這裡的部署步驟。
設備如何連線到 Azure?
設備可以使用公用或專用網或使用 Azure ExpressRoute 連線到 Azure。
- 請確定設備可以連線到這些 Azure URL。
- 您可以使用 ExpressRoute 搭配 Microsoft 對等互連。 公用對等互連已被取代,且不適用於新的 ExpressRoute 線路。
設備分析會影響效能嗎?
Azure Migrate 設備會持續配置文件內部部署伺服器,以測量效能數據。 此分析幾乎不會對已分析的伺服器造成效能影響。
我可以強化設備嗎?
當您使用下載的範本來建立設備時,您可以將元件(例如防病毒軟體,例如)新增至範本。 請確定您已允許透過 Azure 防火牆 存取正確的 URL,且 %ProgramData%\Microsoft Azure 資料夾已從防毒掃描中排除。
需要哪些網路連線?
設備需要存取 Azure URL。 檢閱 URL 清單。
設備會收集哪些數據?
如需 Azure Migrate 裝置在伺服器上收集的數據相關信息,請參閱下列文章:
如何儲存資料?
Azure Migrate 設備收集的數據會儲存在您建立專案的 Azure 位置。
以下是如何儲存資料的詳細資訊:
- 收集的數據會安全地儲存在 Microsoft 訂用帳戶中的 Azure Cosmos DB 中。 刪除專案時,會刪除資料。 Azure Migrate 會處理 儲存體。 您無法特別選擇所收集資料的記憶體帳戶。
- 如果您使用 相依性視覺效果,收集的數據會儲存在 Azure 訂用帳戶中建立的 Azure Log Analytics 工作區中。 當您刪除訂用帳戶中的Log Analytics工作區時,會刪除數據。
在持續分析期間上傳多少數據?
傳送至 Azure Migrate 的數據量取決於多個參數。 例如,具有10部伺服器的專案(每部都有一部磁碟和一個NIC)每天會傳送大約50 MB的數據。 此值是近似值;實際值會根據磁碟和 NIC 的數據點數目而有所不同。 如果伺服器、磁碟或 NIC 數目增加,則傳送的數據增加是非線性的。
待用和傳輸中的數據是否加密?
是,針對這兩者:
- 元數據會透過 HTTPS 安全地透過因特網傳送至 Azure Migrate 服務。
- 元數據會儲存在 Azure Cosmos DB 資料庫和 Microsoft 訂用帳戶中的 Azure Blob 記憶體 中。 元數據會在待用時加密以供記憶體使用。
- 相依性分析的數據也會在傳輸中加密(透過安全的 HTTPS)。 它會儲存在您的訂用帳戶中的Log Analytics工作區中。 待用數據會加密以進行相依性分析。
設備如何連線到 vCenter Server?
這些步驟說明設備如何連線到 VMware vCenter Server:
- 設備會使用您在設定設備時所提供的認證,連線到 vCenter Server(埠 443)。
- 設備會使用 VMware PowerCLI 來查詢 vCenter Server,以收集 vCenter Server 所管理之伺服器的相關元數據。
- 設備會收集伺服器(核心、記憶體、磁碟、NIC)的設定數據,以及過去一個月的每部伺服器的效能歷程記錄。
- 收集的元數據會傳送至 Azure Migrate:探索和評估工具(透過 HTTPS 透過因特網進行評量)。
Azure Migrate 設備可以連線到多個 vCenter Server 嗎?
是。 如果設備組態管理員的版本是 6.1.265.1 或更新版本,您可以使用單一 Azure Migrate 設備連線到最多 10 部 vCenter Server,並執行跨多個 vCenter Server 執行的探索、評量和移轉伺服器。 深入了解。
專案可以有多個設備嗎?
專案可以註冊多個設備。 不過,一個設備只能向一個項目註冊。
如何? 找到向專案註冊的 Azure Migrate 設備嗎?
- 從 Azure 入口網站,流覽至 Azure Migrate 首頁,然後從左側功能表中,選取 [伺服器]、[資料庫] 和 [Web 應用程式]。
- 選取 右上角的 [變更 ] 以選擇您的專案。
- 在 Azure Migrate 專案中,從 Azure Migrate:探索和評量中選取 [概觀 ]。
- 在 [ 概觀] 中,選取 左側功能表中的 [設備 ],以查看向專案註冊的設備,以及設備上代理程序的聯機狀態。
Azure Migrate 設備/復寫設備可以連線到相同的 vCenter 嗎?
是。 您可以將 Azure Migrate 裝置(用於評量和無代理程式 VMware 移轉),以及復寫設備(用於 VMware 中執行之伺服器的代理程式型移轉)新增至相同的 vCenter 伺服器。 但請確定您並未在同一部伺服器上設定這兩個設備,而且目前不支援。
我可以使用設備探索多少部伺服器?
您可以在 VMware 環境中探索最多 10,000 部伺服器、Hyper-V 環境中的最多 5,000 部伺服器,以及最多 1000 部具有單一設備的實體伺服器。 如果您在內部部署環境中有更多伺服器,請閱讀調整 Hyper-V 評量、調整 VMware 評量,以及調整實體伺服器評量。
我可以刪除設備嗎?
目前不支援從專案中刪除設備。
刪除設備的唯一方法是刪除包含與設備相關聯之專案的資源群組。
不過,刪除資源群組也會刪除其他已註冊的設備、探索到的清查、評量,以及與專案相關聯的資源群組中所有其他 Azure 元件。
我可以將設備與不同的訂用帳戶或專案搭配使用嗎?
若要使用不同的訂用帳戶或專案使用設備,您必須針對設備的特定案例執行 PowerShell 安裝程式腳本,以重新設定現有的設備。 腳本會清除現有的設備元件和設定,以部署全新的設備。 請務必先清除瀏覽器快取,再開始使用新部署的設備組態管理員。
此外,您無法在重新設定的設備上重複使用現有的項目金鑰。 請確定您從所需的訂用帳戶/項目產生新的金鑰,以完成設備註冊。
我是否可在 Azure VM 上設定設備?
否。 目前不支援此選項。
我可以在ESXi主機上探索嗎?
否。 若要探索 VMware 環境中的伺服器,您必須有 vCenter Server。
如何? 更新設備嗎?
根據預設,設備及其已安裝的代理程式會自動更新。 設備會每隔 24 小時檢查更新一次。 重試失敗的 更新。
這些自動更新只會更新設備和設備代理程式。 Azure Migrate 自動更新不會更新作業系統。 使用 Windows 更新 讓作業系統保持最新狀態。
如何針對 Azure Migrate 設備的自動更新失敗進行疑難解答?
最近對 MSI 驗證程式進行了修改,這可能會影響 Migrate 裝置自動更新程式。 自動更新程式可能會失敗,並出現下列錯誤訊息:
若要修正此問題,請遵循下列步驟,確保您的設備可以驗證 MSIS 的數位簽名:
請確定 Microsoft 的跟證書授權單位憑證存在於您設備的證書存儲中。
移至 設定 並搜尋「憑證」。
選取 [ 管理計算機憑證]。
在憑證管理員中,您必須看到 Microsoft 跟證書授權單位 2011 和 Microsoft 程式代碼簽署 PCA 2011 的專案,如下列螢幕快照所示:
如果這兩個憑證不存在,請繼續從下列來源下載這些憑證:
在設備電腦上安裝這些憑證。
檢查電腦上是否有任何組策略可能會干擾憑證驗證:
移至 [Windows 開始] 功能表 > [執行 > gpedit.msc]。
[ 本地組原則編輯器] 視窗。 請確定 已定義網路擷取 原則,如下列螢幕快照所示:
請確定沒有任何因特網存取問題或防火牆設定干擾憑證驗證。
確認 Azure Migrate MSI 驗證整備程度
- 若要確保您的設備已準備好驗證 Azure Migrate MSIS,請遵循下列步驟:
從 設備的 Microsoft 下載中心 下載範例 MSI。
以滑鼠右鍵按兩下它,然後移至 [數字簽名] 索引標籤。
選取 [詳細數據],並檢查憑證的數位簽名資訊是否為 [確定],如下列螢幕快照所示:
我可以檢查代理程式健康情況嗎?
是。 在入口網站中,移至 Azure Migrate:探索和評估工具的 [代理程式健康情況 ] 頁面,或移轉和現代化工具。 您可以在該處檢查 Azure 與設備上的探索和評定代理程式之間的連線狀態。
我可以在設備上新增多個伺服器認證嗎?
是,我們現在支援多個伺服器認證來執行軟體清查(探索已安裝的應用程式)、無代理程式相依性分析,以及探索 SQL Server 實例和資料庫。 深入瞭解 如何在設備組態管理員上提供認證。
我可以在設備上新增哪種類型的伺服器認證?
您可以在設備組態管理員上提供網域/Windows(非網域)/Linux(非網域)/SQL Server 驗證認證。 深入瞭解 如何提供認證,以及如何處理認證。
Azure Migrate 支援哪種類型的 SQL Server 連線屬性以進行 SQL 探索?
Azure Migrate 會將 Azure Migrate 設備與來源 SQL Server 實例之間的通訊加密(加密連線屬性設定為 TRUE)。 這些聯機會使用 TrustServerCertificate 加密(設為 TRUE):傳輸層會使用 SSL 來加密通道,並略過憑證鏈結來驗證信任。 設備伺服器必須設定為 信任憑證的跟證書授權單位。
如果啟動時尚未在伺服器上布建憑證,SQL Server 會產生用來加密登入封包的自我簽署憑證。 深入了解。
如何? 延伸即將到期的 Azure Migrate Appliance AD 應用程式憑證有效性?
對於新建立的 Migrate 設備,相關聯的 AD APP (Entra Application) 的預設到期期間將會是一年。 若要擴充 Azure AD 應用程式的有效性,請遵循下列步驟:
在設備 VM 上,開啟提升許可權的 PowerShell 命令提示字元。
瀏覽至 Config Manager 安裝資料夾:
cd C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation執行下列腳本來輪替 AAD 應用程式憑證,並延長其有效期 6 個月:
PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1如果您想要進一步擴充有效性,請提供 numberOfMonths 做為腳本的參數。 例如,若要延長 12 個月:
PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1 12C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation