本文摘要說明使用 移轉和現代化 來遷移 VMware vSphere VM 的支援設置及其限制。 如果您要尋找評估 VMware vSphere VM 以移轉至 Azure 的相關信息,請檢閱 評量支援矩陣。
謹慎
本文參考 CentOS,這是處於終止服務 (EOL) 狀態的 Linux 發行版。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指引。
移轉選項
您可以透過幾種方式移轉 VMware vSphere VM:
- 使用無代理程式移轉:移轉 VM,而不需要在其中安裝任何專案。 您可以部署 Azure Migrate 裝置 以進行無代理程式移轉。
- 使用代理程式進行遷移:在 VM 上安裝代理程式以執行複製。 針對以代理為基礎的移轉,您可以部署 複寫裝置。
備註
這也支援從 AVS 移轉 VM。
請檢閱 本文 ,以找出您想要使用的方法。
無代理程式的移轉
本節摘要說明無代理程式 VMware vSphere VM 移轉至 Azure 的需求。
VMware vSphere 需求 (無代理程式)
VMware vSphere Hypervisor 需求如下:
VMware vCenter Server - 8.0 版和此版本 7.0、6.7 或 6.5 版的後續更新。
VMware vSphere ESXi 主機 - 8.0 版和此版本 7.0、6.7 或 6.5 版的後續更新。
多個 vCenter Server - 單一設備最多可以連線到 10 部 vCenter Server。
vCenter Server 許可權 - 用來從 Azure Migrate 設備存取 vCenter 伺服器的 VMware 帳戶必須具有所有必要層級指派的下列許可權-數據中心、叢集、主機、VM 和數據存放區。 請確定許可權會在每個層級套用,以避免復寫錯誤。
vSphere 用戶端中的許可權名稱 許可權的用途 需要開啟 API 中的許可權名稱 瀏覽資料存放區 允許瀏覽 VM 記錄檔,以針對快照集建立和刪除進行疑難排解。 資料存放區 資料庫.瀏覽 低層級檔案作業 允許資料存放區瀏覽器中的讀取/寫入/刪除/重新命名作業,以針對快照集建立和刪除進行疑難排解。 資料存放區 Datastore.FileManagement 變更組態 - 切換磁碟變更追蹤 允許啟用或停用 VM 磁碟的變更追蹤,以在快照集之間提取已變更的資料區塊。 虛擬機 VirtualMachine.Config.ChangeTracking(虛擬機器設定變更追蹤) 變更組態 - 取得磁碟租用 允許 VM 的磁碟租用作業,使用 VMware vSphere 虛擬磁碟開發工具組 (VDDK) 來讀取磁碟。 虛擬機 VirtualMachine.Config.DiskLease 配置 - 允許唯讀磁碟存取 允許唯讀磁碟存取:允許在 VM 上開啟磁碟,以使用 VDDK 讀取磁碟。 虛擬機 虛擬機.配置.磁碟隨機讀取 配置 - 允許磁碟存取 允許在 VM 上開啟磁碟,以使用 VDDK 讀取磁碟。 虛擬機 虛擬機器.配置.磁碟隨機存取 配置 - 允許虛擬機下載 允許在與 VM 相關聯的檔案上進行讀取作業,以下載記錄檔,並在發生失敗時進行疑難排解。 根主機或 vCenter Server 虛擬機器.配置.獲取Vm文件 快照管理 允許 VM 上的探索、軟體清查和相依性對應。 虛擬機 VirtualMachine.State.* 訪客操作 允許建立及管理 VM 快照集以進行複寫。 虛擬機 VirtualMachine.GuestOperations.* 互動電源關閉 允許 VM 在移轉至 Azure 期間關閉電源。 虛擬機 虛擬機器.互動.關機 (VirtualMachine.Interact.PowerOff)
VM 需求 (無代理程式)
下表摘要說明 VMware vSphere VM 的無代理程式移轉需求。
備註
如果無代理程式移轉支援作系統的主要版本,則會自動支援所有次要版本和核心。
| 支援 | 詳細資料 |
|---|---|
| 受支援的作業系統 | Windows Server 2003 和更新版本。
深入瞭解。 您可以移轉 此處所列 Azure 支援的所有 Linux作系統。 |
| Azure 中的 Windows VM | 您可能需要在移轉前對 VM 進行一些變更 。 |
| Azure 中的 Linux VM | 有些 VM 可能需要變更,才能在 Azure 中執行。 對於 Linux,Azure Migrate 會針對下列作業系統自動進行變更: - Red Hat Enterprise Linux 9.5、9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.3、7.2、7.1、7.0、6.x - CentOS 數據流 - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 24.04、22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux (2016、2017、2018、2019、2020、2021、2022) - Alma Linux 8.x、9.x - Rocky Linux 8.x、9.x 針對其他作業系統,您需手動進行 必要的變更 。 目前未完全支援 SELinux Enforced 設定。 其會導致動態 IP 設定和 Microsoft Azure Linux 客體代理程式 (waagent/WALinuxAgent) 安裝失敗。 您仍然可以移轉並使用 VM。 支援此 SELinux Permissive 設定。 |
| 開機需求 |
Windows VM: OS 磁碟機 (C:\) 和系統保留分割區 (UEFI VM 的 EFI 系統分割區) 應該位於相同的磁碟上。 如果 /boot 位於專用分割區上,則其應該位於 OS 磁碟上,而不是分散到多個磁碟。 如果 /boot 是根 (/) 分割區的一部分,則 '/' 分割區應該位於 OS 磁碟上,而不是跨越到其他磁碟。 Linux VM: 如果 /boot 位於專用分割區上,則其應該位於 OS 磁碟上,而不是分散到多個磁碟。如果 /boot 是根 (/) 分割區的一部分,則 '/' 分割區應該位於 OS 磁碟上,而不是跨越到其他磁碟。 |
| UEFI 開機 | UEFI 型虛擬機器會移轉至 Azure 的第 2 代 VM。 不過,請務必注意,Azure 第 2 代 VM 缺少安全開機功能。 針對在原始設定中使用安全開機的 VM,建議在移轉之後轉換為可信啟動 VM。 此步驟可確保安全開機以及其他增強的安全性功能重新啟用。 |
| 磁碟大小 | Gen1 VM 最多 2TB OS 磁碟,Gen2 VM 最多 4TB OS 磁碟;32 TB 的數據磁碟。 支援在起始複寫之後變更來源磁碟的大小,而且不會影響進行中的複寫週期。 |
| 動態磁碟 | - 不支援 OS 磁碟即動態磁碟。 - 如果正在複寫 OS 磁碟即動態磁碟的 VM,則請在觸發測試移轉或移轉之前,將磁碟類型從動態轉換成基本,並允許完成新的週期。 您將需要 OS 支援的協助,才能將動態轉換為基本磁碟類型。 |
| 超級磁碟 | 不支援從 Azure Migrate 入口網站進行 Ultra 磁碟移轉。 您必須針對建議作為 Ultra 磁碟的磁碟執行頻外移轉。 即,您可以移轉以將其選取為進階磁碟類型,並在移轉後將其變更為 Ultra 磁碟。 |
| 加密磁碟/磁碟區 | 不支援具有加密磁碟/磁碟區的 VM 進行移轉。 |
| 共用磁碟叢集 | 不支援。 |
| 獨立磁碟 | 不支援。 |
| RDM/透傳磁碟 | 如果 VM 有 RDM 或傳遞磁碟,這些磁碟將不會複寫至 Azure。 |
| NFS | 不會複寫掛接在 VM 上作為磁碟區的 NFS 磁碟區。 |
| ReiserFS | 不支援。 |
| iSCSI 目標 | 無代理程式移轉不支援具有 iSCSI 目標的 VM。 |
| 多重路徑輸入輸出 | 不支援。 |
| 儲存 vMotion | 支持 |
| NIC 網卡組合 | 不支援。 |
| IPv6 | 不支援。 |
| NVMe 磁碟 | 不支援。 |
| 目標磁碟 | VM 只能遷移至 Azure 中的受控磁碟(標準 HDD、標準 SSD、進階 V2 SSD(預覽版)。 |
| 同時複寫 | 每個具有一個設備的 vCenter Server 最多可同時複寫 300 部 VM。 當部署額外的 擴充型設備 時,每個 vCenter Server 可同時複製最多 500 個 VM。 |
| 自動安裝 Azure VM 代理程式 (Windows 和 Linux 代理程式) | 窗戶: 支援 Windows Server 2008 R2 及更新版本。 Linux: - Red Hat Enterprise Linux 9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.0、6.x - CentOS 數據流 - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux (2016、2017、2018、2019、2020、2021、2022) |
備註
請確定下列特殊字元不會進入任何認證,因為這些字元不支援 SSO 密碼:
- 非 ASCII 字元。 深入瞭解。
- 和號 (&)
- 分號 (;)
- 雙引號 (")
- 單引號 (')
- 抑揚符號 (^)
- 反斜線 (\)
- 百分比 (%)
- 角括號 (<、>)
- 英鎊符號 (£)
備註
除了網際網路連線能力,針對 Linux VM,請確定已安裝下列套件,以順利安裝 Microsoft Azure Linux 代理程式 (waagent):
- Python 2.6+
- OpenSSL 1.0+
- OpenSSH 5.3+
- 檔案系統公用程式:sfdisk、fdisk、mkfs、parted
- 密碼工具:chpasswd、sudo
- 文字處理工具:sed、grep
- 網路工具:ip-route
小提示
使用 Azure 入口網站時,您一次最多可以選取 10 部 VM 來設定複寫。 若要複寫更多 VM,您可以使用入口網站,並新增要以 10 個 VM 批次複寫的 VM,或使用 Azure Migrate PowerShell 介面來設定複寫。 請確定您不會對超過同時複寫 VM 支援數目上限的 VM 設定同時複寫。
設備需求 (無代理程式)
無代理程式移轉會使用 Azure Migrate 設備。 您可以使用 OVA 範本、匯入 vCenter Server 或使用 PowerShell 腳本,將設備部署為 VMware vSphere VM。
- 瞭解 VMware vSphere 的設備需求 。
- 了解設備在公用和政府雲端中存取所需的URL。
- 在 Azure Government 中,您必須 使用 script.s 部署設備
連接埠需求 (無代理程式)
| 裝置 | 連線 |
|---|---|
| 電器 | 連接埠 443 上的輸出連線,用於將複寫的資料上傳至 Azure,並與協調複寫和移轉的 Azure Migrate 服務通訊。 |
| vCenter Server | 連接埠 443 上的輸入連線,用於允許設備協調複寫 - 建立快照集、複製資料、發行快照集。 |
| vSphere ESXi 主機 | 在 TCP 連接埠 902 上輸入,讓設備從快照集複寫資料。 從 ESXi 主機將活動訊號流量傳送至 vCenter 需要連接埠 902 的輸出 |
代理程式型移轉
本節摘要說明代理程式型移轉的需求。
VMware vSphere 需求 (代理程式型)
下表摘要說明 VMware vSphere 虛擬化伺服器的評量支援和限制。
| VMware vSphere 需求 | 詳細資料 |
|---|---|
| VMware vCenter Server | 8.0 版和此版本 7.0、6.7 或 6.5 版的後續更新。 |
| VMware vSphere ESXi 主機 | 8.0 版和此版本 7.0、6.7 或 6.5 版的後續更新。 |
| vCenter Server 許可權 |
VM 探索:至少需要具有唯讀權限的使用者 資料中心物件 –> 傳播至子物件、role=Read-only。 複寫:建立 Azure Site Recovery 角色,並確保該角色具備必要的許可權,然後將此角色指派給 VMware vSphere 使用者或群組 資料中心物件 –> 傳播至子物件、角色=Azure Site Recovery 資料存放區 -> 配置空間、瀏覽資料存放區、底層檔案作業、移除檔案、更新虛擬機器檔案 網路 -> 網路指派 資源 -> 將 VM 指派給資源集區、遷移已關閉電源的 VM、遷移已開啟電源的 VM 工作 -> 建立工作、更新工作 虛擬機器 -> 設定 虛擬機器 -> 互動 -> 回答問題、裝置連線、設定 CD 媒體、設定磁碟片媒體、電源關閉、電源開啟、VMware 工具安裝 虛擬機器 -> 資產 -> 建立、註冊、取消註冊 虛擬機器 -> 佈建 -> 允許虛擬機器下載、允許虛擬機器檔案上傳 虛擬機器 -> 快照 -> 移除快照集。 注意: 在資料中心層級指派的使用者,且能夠存取資料中心內的所有物件。 如果要限制存取權,請將具備 [傳播至子物件] 權限的 [沒有存取權] 角色指派給子物件 (vSphere 主機、資料存放區、VM 與網路)。 |
VM 需求 (代理程式型)
下表對您想要使用代理程式型移轉來移轉的 VMware vSphere VM 摘要說明 VMware vSphere VM 支援。
| 支援 | 詳細資料 |
|---|---|
| 計算機工作負載 | Azure Migrate 支援移轉任何執行於所支援機器上的工作負載 (如 Active Directory、SQL server 等)。 |
| 操作系統 | 如需最新資訊,請檢閱 Site Recovery 的 作系統支援 。 Azure Migrate 提供相同的 VM 作業系統支援。 |
| Linux 檔案系統/客體記憶體 | 如需最新資訊,請檢閱 Site Recovery 的 Linux 檔系統支援 。 Azure Migrate 具有相同的 Linux 檔案系統支援。 |
| 網路/記憶體 | 如需最新資訊,請檢閱 網路 和 儲存體 的 Site Recovery 必要條件。 Azure Migrate 提供相同的網路/儲存體需求。 |
| Azure 系統需求 | 如需最新資訊,請檢閱 Site Recovery 的 Azure 網路、 記憶體和 計算 需求。 Azure Migrate 有 VMware 移轉的相同需求。 |
| 行動服務 | 行動服務代理程式必須安裝在您要移轉的每部 VM 上。 |
| UEFI 開機 | 支持 以 UEFI 為基礎的 VM 將會移轉至 Azure 第 2 代 VM。 |
| UEFI - 安全開機 | 不支援移轉。 |
| 目標磁碟 | VM 只能移轉至 Azure 中的受控磁碟 (標準 HDD、標準 SSD、進階 SSD)。 |
| 磁碟大小 | 第 1 代 VM 最多 2 TB 的 OS 磁碟;第 2 代 VM 最多 4 TB 的 OS 磁碟;32 TB 的資料磁碟。 |
| 磁碟限制 | 每個 VM 最多 63 個磁碟。 |
| 加密磁碟/磁碟區 | 不支援具有加密磁碟/磁碟區的 VM 進行移轉。 |
| 共用磁碟叢集 | 不支援。 |
| 獨立磁碟 | 支持 |
| 直通磁碟 | 支持 |
| NFS | 不會複寫掛接在 VM 上作為磁碟區的 NFS 磁碟區。 |
| ReiserFS | 不支援。 |
| iSCSI 目標 | 支持 |
| 多重路徑輸入輸出 | 不支援。 |
| 儲存 vMotion | 支持 |
| NIC 網卡組合 | 不支援。 |
| IPv6 | 不支援。 |
| 具有 4K 邏輯和 4K 實體扇區大小的客戶端/伺服器磁碟 | 不支援。 |
| 具有 4K 邏輯和 512 位元組實體扇區大小的客體/伺服器磁碟 | 不支援。 |
設備需求 (代理程式型)
當您使用 Azure Migrate 中樞提供的 OVA 範本設定複寫設備時,該設備會執行 Windows Server 2016 並符合支援需求。 如果您在實體伺服器上手動設定複寫設備,請確定其符合需求。
連接埠需求 (代理程式型)
| 裝置 | 連線 |
|---|---|
| 虛擬機器 | 在 VM 上執行的行動服務會與連接埠 HTTPS 443 (輸入) 上的內部部署複寫設備 (設定伺服器) 通訊,以進行複寫管理。 VM 會透過輸入連接埠 HTTPS 9443 將複寫資料傳送至處理伺服器 (在設定伺服器電腦上執行)。 您可以修改此連接埠。 |
| 複寫設備 | 複寫設備會透過輸出連接埠 HTTPS 443 與 Azure 協調複寫。 |
| 處理序伺服器 | 處理伺服器會透過輸出連接埠 443 接收複寫資料、將其最佳化並加密,然後傳送至 Azure 儲存體。 根據預設,處理伺服器會在複寫設備上執行。 |
Azure VM 需求
所有 (使用無代理程式或代理程式型移轉) 複寫至 Azure 的內部部署 VM 都必須符合下表摘要說明的 Azure VM 需求。
| 元件 | 要求 |
|---|---|
| 來賓作業系統 | 驗證支援的 VMware VM 作業系統以進行移轉。 支援的作業系統上執行的任何工作負載都可以移轉。 |
| 客體作業系統架構 | 64 位元。 |
| 作業系統磁碟大小 | 最多 2,048 GB。 |
| 作業系統磁碟計數 | 1 |
| 資料磁碟計數 | 64 或以下。 |
| 資料磁碟大小 | 最多 32 TB |
| 網路配接器 | 支援多個適配器。 |
| 共用 VHD | 不支援。 |
| FC 磁碟 | 不支援。 |
| BitLocker | 不支援。 在移轉電腦之前,必須先停用 BitLocker。 |
| VM 名稱 | 從 1 到 63 個字元。 只能使用字母、數字和連字號。 電腦名稱必須以字母或數字為開頭或結尾。 |
| 移轉後連線:Windows | 若要在移轉之後連線到執行 Windows 的 Azure VM: - 在移轉之前,請在內部部署 VM 上啟用 RDP。 確定已針對 [公用] 設定檔新增 TCP 和 UDP 規則,且在 [Windows 防火牆]>[允許的應用程式] 中已針對所有設定檔允許 RDP。 對於站對站 VPN 存取,在 [網域和私人] 網路的 [Windows 防火牆] > [允許的應用程式和功能] 中啟用 RDP 並允許 RDP。 此外,確認作業系統的 SAN 原則已設為 [OnlineAll]。 深入瞭解。 |
| 移轉後連線:Linux | 在移轉之後使用 SSH 連線到 Azure VM: 在移轉之前,在內部部署機器上,檢查安全殼層服務是否已設定為 [啟動],且防火牆規則允許 SSH 連線。 在容錯移轉之後,於 Azure VM 上,針對已容錯移轉之 VM 上的網路安全性群組規則及其所連線的 Azure 子網路,允許 SSH 連接埠的連入連線。 此外,新增 VM 的公用 IP 位址。 |
後續步驟
- 選取 VMware vSphere 移轉選項。