共用方式為

使用 Private Link 探索與評估要移轉的伺服器

  • 發行項

本文說明如何建立 Azure Migrate 專案、設定 Azure Migrate 設備,並將其與 Azure Private Link 搭配用來探索及評估伺服器的移轉。 您可以使用 Azure Migrate:探索和評量工具搭配 Private Link,透過 Azure ExpressRoute 私人對等互連或站對站 (S2S) VPN 連線,私下安全地連線至 Azure Migrate。

建立具有私人端點連線能力的專案

若要設定新的 Azure Migrate 專案,請參閱建立和管理專案

注意

您無法將現有 Azure Migrate 專案的連線方法變更為私人端點連線。

在 [進階] 設定區段中提供下列詳細資料,為您的 Azure Migrate 專案建立私人端點。

  1. 在 [連線方法] 中,選擇 [私人端點]

  2. 在 [停用公用端點存取] 中,保留預設設定 [否]。 如果公用網路存取停用,某些移轉工具可能無法將使用量資料上傳至 Azure Migrate 專案。 深入了解其他整合式工具

  3. 在 [虛擬網路訂用帳戶] 中,選取私人端點虛擬網路的訂用帳戶。

  4. 在 [虛擬網路] 中,選取私人端點的虛擬網路。 需要連線至 Azure Migrate 專案的 Azure Migrate 設備與其他軟體元件,必須位於此網路或連線的虛擬網路上。

  5. 在 [子網路] 中,選取私人端點的子網路。

    此螢幕擷取畫面顯示 [建立專案] 頁面上的 [進階] 區段。

  6. 選取 [建立] 以建立移轉專案,並將私人端點連結至該專案。 等候幾分鐘讓 Azure Migrate 專案完成部署。 請勿在專案建立期間關閉此頁面。

注意

如果您已建立專案,可以使用該專案來註冊更多設備,以探索及評估更多伺服器。 了解如何管理專案

設定 Azure Migrate 設備

  1. 在 [探索機器]>[機器是否已虛擬化?] 中,選取虛擬化伺服器類型。

  2. 在 [產生 Azure Migrate 專案金鑰] 中,提供 Azure Migrate 設備的名稱。

  3. 選取 [產生金鑰] 以建立必要的 Azure 資源。

    重要

    在資源建立期間請勿關閉 [探索機器] 頁面。

    • 在此步驟中,Azure Migrate 會建立金鑰保存庫、儲存體帳戶、復原服務保存庫 (僅適用於無代理程式 VMware 移轉),以及一些內部資源。 Azure Migrate 會將私人端點連結至每個資源。 私人端點會建立於在專案建立期間選取的虛擬網路中。
    • 私人端點建立後,Azure Migrate 資源的 DNS CNAME 資源記錄會更新為子網域中具有 privatelink 前置詞的別名。 根據預設,Azure Migrate 也會為每個資源類型建立一個對應於 privatelink 子網域的私人 DNS 區域,並插入相關私人端點的 DNS A 記錄。 此動作可讓 Azure Migrate 設備和位於來源網路中的其他軟體元件連線到私人 IP 位址上的 Azure Migrate 資源端點。
    • Azure Migrate 也會為移轉專案和復原服務保存庫啟用受控識別,並授權給受控識別安全地存取儲存體帳戶。

  4. 金鑰成功產生後,請複製金鑰詳細資料,以設定並註冊設備。

下載設備安裝程式檔案

「Azure Migrate:探索和評量」會使用輕量型 Azure Migrate 設備。 此設備會執行伺服器探索,並將伺服器設定和效能中繼資料傳送至 Azure Migrate。

注意

具有私人端點的專案無法下載 OVA 或 VHD 範本來部署設備。 如果您已使用範本部署設備 (OVA 用於 VMware 環境上的伺服器,VHD 用於 Hyper-V 環境),則可以使用相同的設備,並使用私人端點連線將其註冊至 Azure Migrate 專案。 您必須執行 Azure Migrate 安裝程式指令碼,然後選取下列指示中所述的私人端點連線選項。

設定設備:

  1. 從入口網站下載包含安裝程式指令碼的 ZIP 檔案。
  2. 將 ZIP 檔案複製到將裝載設備的伺服器上。
  3. 在下載 ZIP 檔案後,確認檔案安全性。
  4. 執行安裝程式指令碼以部署設備。

確認安全性

請先確認 ZIP 檔案安全無虞再進行部署。

  1. 在下載檔案的伺服器上,開啟系統管理員命令視窗。
  2. 執行下列命令以產生 ZIP 檔案的雜湊:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • 使用方式範例:C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  3. 確認最新的設備版本與雜湊值:
下載 雜湊值
最新版本 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

注意

相同的指令碼可用來為任何所選的案例 (例如 VMware、Hyper-V、實體或其他) 設定具有私人端點連線能力的設備,以部署具有所需設定的設備。

請確定伺服器符合所選案例 (例如 VMware、Hyper-V、實體或其他) 的硬體需求,並且可連線至所需的 URL

執行 Azure Migrate 安裝程式指令碼

  1. 將 ZIP 壓縮檔案解壓縮至會裝載設備之伺服器上的資料夾。 切勿在具備現有 Azure Migrate 設備的伺服器上執行指令碼。

  2. 在上述伺服器上,使用系統管理 (提高的) 權限來啟動 PowerShell。

  3. 將 PowerShell 目錄變更為已從下載的 ZIP 壓縮檔案解壓縮內容的資料夾。

  4. 執行下列命令,以執行名稱為 AzureMigrateInstaller.ps1 的指令碼:

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. 選取案例、雲端和連線選項,以所需設定部署設備。 例如,以下顯示的選取項目會在 Azure 公用雲端上具有私人端點連線的 Azure Migrate 專案中設定一個設備,使其探索及評估在 VMware 環境中執行的伺服器

    顯示如何使用所需的設定為私人端點設定設備的螢幕擷取畫面。

成功執行指令碼之後,隨即會自動啟動設備設定管理員。

注意

如果發生任何問題,您可以存取位於 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_時間戳記.log 的指令碼記錄,以進行疑難排解。

啟用私人端點的 DNS 解析

  1. 可以從 Azure Migrate 專案下載私人端點所需的 DNS 記錄。 如需如何下載 DNS 項目的指示,請參閱這裡 (部分機器翻譯)
  2. 使用我們的私人端點連線文件 (部分機器翻譯),將這些 DNS 記錄新增至您的內部部署 DNS 伺服器,或將這些 DNS 記錄新增至 Azure Migrate 設備中的本機主機檔案。

設定設備並開始連續探索

在任何可連線至設備伺服器的機器上開啟瀏覽器。 開啟設備設定管理員的 URL https://appliance name or IP address: 44368。 或者,您可以選取設定管理員的捷徑,從設備伺服器桌面開啟組態管理員。

設定必要條件

  1. 閱讀第三方資訊,並接受授權條款

設定必要條件並註冊設備

在設定管理員中,選取 [設定必要條件],接著完成下列步驟:

  1. 連線:設備會確認伺服器是否能夠存取網際網路。 如果伺服器使用 Proxy:

    • 選取 [設定 Proxy] 以指定 Porxy 位址 (格式為 http://ProxyIPAddresshttp://ProxyFQDN,其中 FQDN 指的是完整合格的網域名稱) 和接聽連接埠。

    • 若 Proxy 需要驗證,請輸入認證。

    • 若您已新增 Proxy 詳細資料或停用 Proxy 或驗證,請選取 [儲存] 以觸發連線並再次檢查連線。

      僅支援 HTTP Proxy。

  2. 時間同步:檢查設備上的時間與網際網路時間同步,探索才能正常運作。

  3. 安裝更新並註冊設備:若要自動更新並註冊設備,請執行下列步驟:

    螢幕擷取畫面顯示如何在設備設定管理員中設定必要條件。

    注意

    這是 Azure Migrate 設備的新使用者體驗,僅當您已使用自入口網站下載的最新 OVA/安裝程式指令碼來設定設備時,才可使用。 已註冊的設備將繼續顯示舊版本的使用者體驗且繼續正常運作。

    1. 若要讓設備執行自動更新,請貼上自入口網站複製的專案金鑰。 若您沒有金鑰,請依序移至 [Azure Migrate:探索和評量]>[概觀]>[管理現有設備]。 當您已產生專案金鑰時,請選取提供的設備名稱,接著複製顯示的金鑰。

    2. 設備將驗證金鑰並開始自動更新服務,這會將設備上的所有服務更新至最新版本。 當已執行自動更新時,您可選取 [檢視設備服務] 以查看設備伺服器上執行的服務狀態和版本。

    3. 若要註冊設備,您必須選取 [登入]。 在 [繼續使用 Azure 登入] 中,選取 [複製程式碼並登入] 以複製裝置程式碼 (您必須具有裝置程式碼,才能向 Azure 進行驗證),然後在新的瀏覽器索引標籤中開啟 Azure 登入提示。請確定您已在瀏覽器中停用快顯封鎖程式來查看提示。

      顯示應在何處複製裝置代碼並登入的螢幕擷取畫面。

    4. 在瀏覽器的新索引標籤中,貼上裝置程式碼並使用您的 Azure 使用者名稱和密碼登入。 不支援使用 PIN 登入。

      注意

      如果您不小心在尚未登入時關閉登入索引標籤,則請重新整理設備組態管理員的瀏覽器索引標籤以顯示裝置程式碼,然後按一下 [複製程式碼並登入] 按鈕。

    5. 成功登入之後,請返回顯示設備設定管理員的瀏覽器索引標籤。 若您用於登入的 Azure 使用者帳戶具有金鑰產生期間所建立 Azure 資源的必要權限,即會開始設備註冊。

      成後註冊設備之後,若要查看註冊詳細資料,請選取 [檢視詳細資料]

  4. 安裝 VDDK(僅適用於 VMware 設備)。設備會檢查是否已安裝 VMware vSphere 虛擬磁碟開發套件 (VDDK)。 如果未安裝,從 VMWare 下載 VDDK 6.7、7 或 8 (視 VDDK 和 ESXi 版本的相容性而定)。 將下載的壓縮內容解壓縮至設備的指定位置,如安裝指示所述。

可以在設備設定期間隨時重新執行必要條件,以檢查設備是否符合所有必要條件。

注意

如果在設備註冊期間或開始探索時發生 DNS 解析問題,請在入口網站中確定在產生金鑰步驟期間建立的 Azure Migrate 資源可從裝載 Azure Migrate 設備的內部部署伺服器連線。 深入了解如何確認網路連線

評估您的伺服器是否可移轉至 Azure

探索完成後,請使用「Azure Migrate:探索和評量」工具評估您的伺服器 (例如 VMware VMHyper-V VM實體伺服器AWS VMGCP VM) 是否可移轉至 Azure VM 或 Azure VMware 解決方案。

您也可以使用匯入的 CSV 檔案搭配「Azure Migrate:探索和評量」工具來評估內部部署機器

下一步