複寫設備
本文說明使用代理程式型移轉將 VMware VM、實體機器和私人/公用雲端 VM 移轉至 Azure 時,移轉和現代化工具所使用的複寫設備。
概觀
當您設定 VMware VM 或實體伺服器的代理程式型移轉時,即會部署複寫設備。 該設備會部署為單一內部部署電腦,可以是 VMware VM 或實體伺服器。 作用如下:
- 複寫設備:複寫設備會針對複寫至 Azure 的內部部署 VMware VM 和實體伺服器,協調通訊及管理資料複寫。
- 處理伺服器:處理伺服器預設安裝在複寫設備上,可執行以下作業:
- 複寫閘道:可作為複寫閘道使用。 從已啟用複寫的機器接收複寫資料。 利用快取、壓縮和加密來將複寫資料最佳化,然後傳送到 Azure。
- 代理程式安裝程式:執行行動服務的推送安裝。 您要在移轉中複寫的每一台內部部署機器都必須安裝和執行此服務。
設備部署
| 用於 | 詳細資料 |
|---|---|
| VMware VM 代理程式型移轉 | 您可以從 Azure Migrate 中樞下載 OVA 範本,並匯入 vCenter Server 以建立設備 VM。 |
| 實體機器代理程式型移轉 | 如果您沒有 VMware 基礎結構,或無法使用 OVA 範本建立 VMware VM,請從 Azure Migrate 中樞下載並執行軟體安裝程式以設定設備機器。 |
注意
如果您要在 Azure Government 中部署,請使用安裝檔案來部署複寫設備。
設備需求
當您使用 Azure Migrate 中樞提供的 OVA 範本設定複寫設備時,該設備會執行 Windows Server 2016 並符合支援需求。 如果您在實體伺服器上手動設定複寫設備,請確定其符合需求。
| 元件 | 需求 |
|---|---|
| VMware VM 設備 | |
| PowerCLI | 如果複寫設備是在 VMware 虛擬機器上執行,則應安裝 PowerCLI 6.0 版。 |
| NIC 類型 | VMXNET3 (如果設備是 VMware VM) |
| 硬體設定 | |
| CPU 核心 | 8 |
| RAM | 16 GB |
| 磁碟數目 | 二:OS 磁碟和處理伺服器快取磁碟。 |
| 可用磁碟空間 (快取) | 600 GB |
| 軟體設定 | |
| 作業系統 | Windows Server 2016 或 Windows Server 2012 R2 |
| 授權 | 設備隨附一個有效期為 180 天的 Windows Server 2016 評估授權。 如果評估期接近到期日,建議您下載並部署新的設備,或啟用設備 VM 的作業系統授權。 |
| 作業系統地區設定 | 英文 (en-us) |
| TLS | 應啟用 TLS 1.2。 |
| .NET Framework | 已啟用強式密碼編譯的電腦應安裝 .NET Framework 4.6 或更新版本。 |
| MySQL | MySQL 應安裝在此設備上。 應該安裝 MySQL。 您可以手動將其安裝,或 Azure Migrate 可以在設備部署期間將其安裝。 |
| 其他應用程式 | 請勿在複寫設備上執行其他應用程式。 |
| Windows Server 角色 | 請勿啟用這些角色: - Active Directory Domain Services - 網際網路資訊服務 - Hyper-V |
| 群組原則 | 請勿啟用這些群組原則: - 防止存取命令提示字元。 - 防止存取登錄編輯工具。 - 檔案附件的信任邏輯。 - 開啟指令碼執行。 深入了解。 |
| IIS | - 沒有預先存在的預設網站 - 沒有預先存在的網站/應用程式接聽連接埠 443 - 啟用匿名驗證 - 啟用 FastCGI 設定 |
| 網路設定 | |
| IP 位址類型 | Static |
| 連接埠 | 443 (控制通道協調流程) 9443 (資料傳輸) |
| IP 位址 | 請確定設定伺服器和處理序伺服器具有靜態 IPv4 位址,而且未設定 NAT。 |
| NIC 類型 | VMXNET3 |
MySQL 安裝
MySQL 必須安裝在複寫設備機器上。 您可以使用下列其中一種方法來安裝。
| 方法 | 詳細資料 |
|---|---|
| 手動下載並安裝 | 下載 MySQL 應用程式,並將其放入 C:\Temp\ASRSetup 資料夾,然後手動安裝。 設定設備時,MySQL 會顯示為已安裝。 |
| 不使用網路下載 | 請將 MySQL 安裝程式應用程式放在 C:\Temp\ASRSetup 資料夾中。 安裝設備且選取下載並安裝 MySQL 時,安裝程序會使用您已新增的安裝程式。 |
| 在 Azure Migrate 中下載並安裝 | 安裝設備後,出現 MySQL 的系統提示時,請選取 [下載並安裝]。 |
URL 存取
複寫設備需要存取 Azure 公用雲端中的這些 URL。
| URL | 詳細資料 |
|---|---|
*.backup.windowsazure.com |
用於所複寫資料的轉送和協調 |
*.store.core.windows.net |
用於所複寫資料的轉送和協調 |
*.blob.core.windows.net |
用於存取儲存體帳戶來儲存複寫的資料 |
*.hypervrecoverymanager.windowsazure.com |
用於複寫管理作業和協調 |
https://management.azure.com |
用於複寫管理作業和協調。 |
*.services.visualstudio.com |
(選用) 用於記錄之用。 |
time.windows.com |
用於檢查系統時間與通用時間之間的時間同步處理。 |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
設備設定需要存取這些 URL。 其可供 Microsoft Entra ID 用於管理存取控制和身分識別。 |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
若要完成 MySQL 下載。 在幾個區域中,下載可能會重新導向至 CDN URL。 必要時,請確定也允許使用 CDN URL。 |
Azure Government URL 存取
複寫設備需要存取 Azure Government 中的這些 URL。
| URL | 詳細資料 |
|---|---|
*.backup.windowsazure.us |
用於所複寫資料的轉送和協調 |
*.store.core.windows.net |
用於所複寫資料的轉送和協調 |
*.blob.core.windows.net |
用於存取儲存體帳戶來儲存複寫的資料 |
*.hypervrecoverymanager.windowsazure.us |
用於複寫管理作業和協調 |
https://management.usgovcloudapi.net |
用於複寫管理作業和協調 |
*.services.visualstudio.com |
(選用) 用於記錄之用。 |
time.nist.gov |
用於檢查系統時間與通用時間之間的時間同步處理。 |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
使用 OVA 的設備設定需要存取這些 URL。 其可供 Microsoft Entra ID 用於管理存取控制和身分識別。 |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
若要完成 MySQL 下載。 在幾個區域中,下載可能會重新導向至 CDN URL。 必要時,請確定也允許使用 CDN URL。 |
注意
如果您的 Migrate 專案具有私人端點連線能力,則您需要具有足夠的私人連結存取權才能存取下列 URL:
*.blob.core.windows.com- 存取可儲存已複寫資料的儲存體帳戶。 這是選用項目,如果儲存體帳戶已附加私人端點,則無須使用。https://management.azure.com用於複寫管理作業和協調。https://login.microsoftonline.comhttps://login.windows.net
https://www.live.com和
https://www.microsoft.com可供 Microsoft Entra ID 用於管理存取控制和身分識別
由 21Vianet 營運的 Microsoft Azure (由 21Vianet 營運的 Microsoft Azure) URL 存取
複寫設備必須存取這些 URL。
| URL | 詳細資料 |
|---|---|
*.backup.windowsazure.cn |
用於所複寫資料的轉送和協調。 |
*.store.core.chinacloudapi.cn |
用於所複寫資料的轉送和協調。 |
*.blob.core.chinacloudapi.cn |
用於存取儲存體帳戶來儲存複寫的資料。 |
*.hypervrecoverymanager.windowsazure.cn |
用於複寫管理作業和協調。 |
https://management.chinacloudapi.cn |
用於複寫管理作業和協調。 |
*.services.visualstudio.com |
(選用) 用於記錄之用。 |
time.windows.cn |
用於檢查系統時間與通用時間之間的時間同步處理。 |
https://login.microsoftonline.cn https://secure.aadcdn.microsoftonline-p.cn https://login.live.com https://graph.chinacloudapi.cn https://login.chinacloudapi.cn https://www.live.com https://www.microsoft.com |
使用 OVA 的設備設定需要存取這些 URL。 其可供 Microsoft Entra ID 用於管理存取控制和身分識別。 |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
若要完成 MySQL 下載。 在幾個區域中,下載可能會重新導向至 CDN URL。 必要時,請確定也允許使用 CDN URL。 |
連接埠存取
| 裝置 | [連接] |
|---|---|
| VM | 在 VM 上執行的行動服務會與連接埠 HTTPS 443 (輸入) 上的內部部署複寫設備 (設定伺服器) 通訊,以進行複寫管理。 VM 會透過輸入連接埠 HTTPS 9443 將複寫資料傳送至處理伺服器 (在設定伺服器電腦上執行)。 您可以修改此連接埠。 |
| 複寫設備 | 複寫設備會透過輸出連接埠 HTTPS 443 與 Azure 協調複寫。 |
| 處理序伺服器 | 處理伺服器會透過輸出連接埠 443 接收複寫資料、將其最佳化並加密,然後傳送至 Azure 儲存體。 根據預設,處理伺服器會在複寫設備上執行。 |
複寫程序
- 當您啟用 VM 複寫時,首先會使用指定的複寫原則開始複寫至 Azure 儲存體。
- 流量會透過網際網路複寫到 Azure 儲存體的公用端點。 不支援從內部部署網站透過站對站虛擬私人網路 (VPN) 將流量複寫至 Azure。
- 初始複寫完成後,就會開始進行差異複寫。 系統會記錄機器的追蹤變更。
- 進行通訊的過程如下:
- VM 會在輸入連接埠 HTTPS 443 上與複寫設備進行通訊,以進行複寫管理。
- 複寫設備會透過輸出連接埠 HTTPS 443 與 Azure 協調複寫。
- VM 會透過輸入連接埠 HTTPS 9443 將複寫資料傳送至處理伺服器 (在複寫設備上執行)。 您可以修改此連接埠。
- 處理伺服器會透過輸出連接埠 443 接收複寫資料、將其最佳化並加密,然後傳送至 Azure 儲存體。
- 複寫資料記錄會先進入 Azure 中的快取儲存體帳戶。 系統會處理這些記錄,並將資料儲存在 Azure 受控磁碟。
設備升級
以手動方式從 Azure Migrate 中樞升級設備。 建議您一律執行最新版本。
- 在 [Azure Migrate] > [伺服器] > [Azure Migrate]:[伺服器評量]、[基礎結構伺服器] 中,選取 [設定伺服器]。
- 在 [設定伺服器] 中,當有新版本的複寫設備可供使用時,即會在 [代理程式版本] 中出現連結。
- 將安裝程式下載到複寫設備機器,並安裝升級。 安裝程式會偵測設備上目前執行的版本。