準備內部部署電腦以移轉至 Azure
警告
本文參考 CentOS,這是處於終止服務 (EOL) 狀態的 Linux 發行版。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導。
本文說明在您使用移轉和現代化工具將內部部署機器移轉至 Azure 之前,如何準備這些機器。
在本文章中,您將:
- 檢閱移轉限制。
- 選取 VMware vSphere VM 的移轉方法。
- 針對您要遷移的機器,檢查其 Hypervisor 和作業系統需求。
- 針對您想要遷移的機器,檢閱 URL 和連接埠存取。
- 在開始移轉之前,檢閱可能需要進行的變更。
- 檢查已移轉機器的 Azure VM 需求。
- 準備機器,讓您可以在移轉後連線到 Azure VM。
確認移轉限制
下表摘要說明 Azure Migrate 的探索、評估和移轉限制。 建議您先評估機器再進行移轉,但這並非必要動作。
| 案例 | 計畫 | 探索/評估 | 移轉 |
|---|---|---|---|
| VMware vSphere VM | 在單一 Azure Migrate 專案中探索及評估多達 35,000 個 VM。 | 在 VMware vSphere 的單一 Azure Migrate 設備上,最多可探索 10,000 個 VMware vSphere VM。 設備支援新增多個 vCenter Server。 每個設備最多可新增 10 個 vCenter Server。 |
無代理程式移轉:您可以使用向外延展設備,在多個 vCenter Server 之間同時複寫最多 500 部 VM (從一個設備探索)。 以代理程式為基礎的移轉:您可以擴增複寫設備,以複寫大量的 VM。 在入口網站中,您最多可以選取 10 個機器進行複寫。 若要複寫更多機器,請分批新增 (一批 10 個)。 |
| Hyper-V VM | 在單一 Azure Migrate 專案中探索及評估多達 35,000 個 VM。 | 在單一 Azure Migrate 設備上探索多達 5,000 個 Hyper-V VM | 設備不會用於 Hyper-V 移轉。 Hyper-V 複寫提供者會在每個 Hyper-V 主機上執行。 複寫容量會受到效能因素的影響,例如 VM 變換量,以及複寫資料的上傳頻寬。 在入口網站中,您最多可以選取 10 個機器進行複寫。 若要複寫更多機器,請分批新增 (一批 10 個)。 |
| 實體機器 | 在單一 Azure Migrate 專案中探索及評估多達 35,000 個機器。 | 實體伺服器的單一 Azure Migrate 設備最多可以探索到 1000 部實體伺服器。 | 您可以擴增複寫設備,以複寫大量的伺服器。 在入口網站中,您最多可以選取 10 個機器進行複寫。 若要複寫更多機器,請分批新增 (一批 10 個)。 |
選取 VMware vSphere 移轉方法
如果您要將 VMware vSphere VM 移轉至 Azure,則請比較無代理程式與代理程式型移轉方法,以決定何者最適用。
確認 Hypervisor 需求
- 確認 VMware 無代理程式或以 VMware vSphere 代理程式為基礎的需求。
- 確認 Hyper-V 主機需求。
確認作業系統需求
確認進行移轉的作業系統:
- 如果您要移轉 VMware vSphere VM 或 Hyper-V VM,請確認無代理程式和以代理程式為基礎移轉的 VMware vSphere VM 需求,以及 Hyper-V VM 的需求。
- 確認 Azure 支援 Windows 作業系統。
- 確認 Azure 支援 Linux 發行版本。
檢閱 URL 和連接埠存取
檢閱在移轉期間存取的 URL 和連接埠。
| 案例 | 詳細資料 | URL | 連接埠 |
|---|---|---|---|
| VMware vSphere 無代理程式移轉 | 使用 Azure Migrate 設備進行移轉。 VMware vSphere VM 不會進行任何安裝。 | 檢閱使用設備進行探索、評估和移轉時所需的公用雲端和政府 URL。 | 檢閱無代理程式移轉的連接埠需求。 |
| VMware vSphere 以代理程式為基礎的移轉 | 使用複寫設備進行移轉。 VM 上會安裝行動服務代理程式。 | 檢閱複寫設備需要存取的公用雲端 和 Azure Government URL。 | 檢閱以代理程式為基礎的移轉期間所使用的連接埠。 |
| Hyper-V 移轉 | 使用安裝在 Hyper-V 主機上的提供者進行移轉。 Hyper-V VM 不會進行任何安裝。 | 檢閱在主機上執行的複寫提供者所需存取的公用雲端和 Azure Government URL。 | Hyper-V 主機上的複寫提供者會經由 HTTPS 連接埠 443 使用輸出連線來傳送 VM 複寫資料。 |
| 實體機器 | 使用複寫設備進行移轉。 實體機器上會安裝行動服務代理程式。 | 檢閱複寫設備需要存取的公用雲端 和 Azure Government URL。 | 檢閱實體移轉期間所使用的連接埠。 |
在遷移前驗證所需的變更
在您將 VM 遷移至 Azure 之前,VM 需要進行一些變更。
- 在某些作業系統上,Azure Migrate 在複寫/移轉的過程中會自動進行變更。
- 在其他作業系統上,您必須手動進行設定。
- 開始進行移轉之前,請務必手動進行設定。 某些變更可能會影響 VM 開機,或無法建立 VM 的連線。 如果您先遷移 VM 再進行變更,VM 可能無法在 Azure 中啟動。
檢閱相關表格以識別您需要進行的變更。
Windows 機器
資料表中會摘要說明所執行的變更。
| 動作 | VMware vSphere (無代理程式移轉) | VMware vSphere (以代理程式為基礎)/實體機器 | Hyper-V 上的 Windows |
|---|---|---|---|
| 將 SAN 原則設定為 [全都線上] |
對於執行 Windows Server 2008 R2 或更新版本的機器,會自動設定。 在舊版作業系統上必須手動設定。 |
多數情況下會自動設定。 | 對於執行 Windows Server 2008 R2 或更新版本的機器,會自動設定。 |
| 安裝 Hyper-V 客體整合 | 在執行 Windows Server 2003 的機器上手動安裝。 | 在執行 Windows Server 2003 的機器上手動安裝。 | 在執行 Windows Server 2003 的機器上手動安裝。 |
| 啟用 Azure 序列主控台 在 Azure VM 上啟用主控台,以利進行疑難排解。 您不需要重新啟動 VM。 Azure VM 將會使用磁碟映像開機, 這相當於為新的 VM 重新開機。 |
手動啟用 | 手動啟用 | 手動啟用 |
| 安裝 Windows Azure 客體代理程式 虛擬機器代理程式 (VM 代理程式) 是一個安全的輕量型處理程序,可管理虛擬機器 (VM) 與 Azure 網狀架構控制器的互動。 VM 代理程式在啟用和執行 Azure 虛擬機器擴充功能具有主要角色,可啟用 VM 的部署後設定,例如安裝和設定軟體。 |
對於執行 Windows Server 2008 R2 或更新版本的機器,會自動設定。 在舊版作業系統上必須手動設定。 |
對於執行 Windows Server 2008 R2 或更新版本的機器,會自動設定。 | 對於執行 Windows Server 2008 R2 或更新版本的機器,會自動設定。 |
| 在移轉後連線 若要在移轉後進行連線,您必須先執行幾個步驟,再進行遷移。 |
手動設定。 | 手動設定。 | 手動設定。 |
深入了解在 Windows 伺服器上針對無代理程式 VMware vSphere 移轉所執行的變更。
設定 SAN 原則
根據預設,系統會將磁碟機 D: 指派給 Azure VM 作為暫存儲存體。
- 此磁碟機指派會使其他所有連接的存放磁碟機指派遞增一個字母。
- 例如,如果您的內部部署安裝使用指派給磁碟機 D 的資料磁碟安裝應用程式,則在您將 VM 移轉至 Azure 之後,此磁碟機的指派會遞增為磁碟機 E。
- 為防止這種自動指派,並確保 Azure 會將下一個可用的磁碟機代號指派給其暫存磁碟區,請將存放區域網路 (SAN) 原則設定為 OnlineAll:
手動進行此設定,如下所示:
- 在內部部署電腦 (而非主機伺服器) 上,開啟提升權限的命令提示字元。
- 輸入 diskpart。
- 輸入 SAN。 如果未維持客體作業系統的磁碟機代號,則會傳回 [全部離線] 或 [共用離線]。
- 在 DISKPART 提示字元中,輸入 SAN Policy=OnlineAll。 此設定可確保磁碟上線,您也可以讀取和寫入這兩個磁碟。
- 在測試移轉期間,您可以確認是否保留磁碟機代號。
Linux 機器
針對下列版本,Azure Migrate 會自動完成這些動作
- Red Hat Enterprise Linux 9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.3、7.2、7.1、7.0、6.x(移轉期間也會自動安裝 Azure Linux VM 代理程式)
- CentOS Stream (Azure Linux VM 代理程式也會在移轉期間自動安裝)
- SUSE Linux Enterprise Server 15 SP0、15 SP1、12、11 SP4、11 SP3
- Ubuntu 20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS (Azure Linux VM 代理程式也會在移轉期間自動安裝)
- Debian 10、9、8、7
- Oracle Linux 8、7.7-CI、7.7、6
若為其他版本,請將機器備妥,如下表的摘要所示。
注意
某些變更可能會影響 VM 開機,或無法建立 VM 的連線。
| 動作 | 詳細資料 | Linux 版本 |
|---|---|---|
| 安裝 Hyper-V Linux Integration Services | 重建 Linux init 映像以包含必要的 Hyper-V 驅動程式。 重建 init 映像可確保 VM 會在 Azure 中開機。 | 最新版的 Linux 散發套件預設會包含此元件。 若未包含在內,請對所有版本 (上述版本除外) 進行手動安裝。 |
| 啟用 Azure 序列主控台記錄 | 啟用主控台記錄可協助您進行疑難排解。 您不需要重新啟動 VM。 Azure VM 將會使用磁碟映像開機, 這相當於為新的 VM 重新開機。 請遵循這些指示來啟用。 |
|
| 更新裝置對應檔案 | 將具有裝置名稱的裝置對應檔案更新為磁碟區關聯,以使用持續性裝置識別碼。 | 對所有版本 (上述版本除外) 進行手動安裝。 (僅適用於以代理程式為基礎的 VMware 案例) |
| 更新 fstab 項目 | 更新項目以使用持續性磁碟區識別碼。 | 對所有版本 (上述版本除外) 進行手動更新。 |
| 移除 udev 規則 | 移除任何會根據 mac 位址等項目來保留介面名稱的 udev 規則。 | 對所有版本 (上述版本除外) 進行手動移除。 |
| 更新網路介面 | 更新網路介面以根據 DHCP.nst 來接收 IP 位址 | 對所有版本 (上述版本除外) 進行手動更新。 |
| 啟用 ssh | 確定已啟用 ssh,而且 sshd 服務已設定為在重新開機時自動啟動。 確定傳入的 ssh 連線要求未遭到 OS 防火牆或可編寫指令碼的規則封鎖。 |
對所有版本 (上述版本除外) 進行手動啟用。 |
| 安裝 Linux Azure 客體代理程式 | Microsoft Azure Linux 代理程式 (waagent) 是安全的輕量型程序,可管理 Linux 和 FreeBSD 佈建,以及 VM 與 Azure 網狀架構控制器之間的互動。 | 對所有版本 (上述版本除外) 進行手動啟用。 請依照指示為其他 OS 版本手動安裝 Linux 代理程式。 檢閱安裝 Linux VM 代理程式所需的套件清單。 |
深入了解在 Linux 伺服器上針對無代理程式 VMware vSphere 移轉所執行的變更。
下表摘要說明針對上列作業系統自動執行的步驟。
| 動作 | 以代理程式為基礎的 VMware vSphere 移轉 | 無代理程式 VMware vSphere 移轉 | 無代理程式的 Hyper-V 移轉 |
|---|---|---|---|
| 使用 Hyper-V Linux Integration Services 更新核心映像。 (LIS 驅動程式應該存在於核心。) |
Yes | .是 | Yes |
| 啟用 Azure 序列主控台記錄 | Yes | .是 | Yes |
| 更新裝置對應檔案 | 是 | 無 | No |
| 更新 fstab 項目 | Yes | .是 | Yes |
| 移除 udev 規則 | Yes | .是 | Yes |
| 更新網路介面 | Yes | .是 | Yes |
| 啟用 ssh | No | 無 | No |
| 安裝 Azure VM Linux 代理程式 | Yes | .是 | Yes |
深入了解在 Azure 上執行 Linux VM 的步驟,並取得一些常用 Linux 發行版本的指示。
檢閱安裝 Linux VM 代理程式所需的套件清單。 Azure Migrate 會自動安裝 RHEL 9.x、8.x/7.x/6.x 的 Linux VM 代理程式、 Ubuntu 14.04/16.04/18.04/19.04/19.10/20.04、SUSE 15 SP0/15 SP1/12/11 SP4/11 SP3、Debian 9/8/7,以及使用 VMware 移轉無代理程式方法時的 Oracle 7。
檢查 Azure VM 需求
您複寫到 Azure 的內部部署機器必須符合適用於作業系統的 Azure VM 需求,以及架構、磁碟、網路設定和 VM 命名。
在遷移之前,請參閱 VMware、Hyper-V 和實體伺服器移轉的 Azure VM 需求。
準備在移轉後連線
Azure VM 會在移轉至 Azure 期間建立。 移轉之後,您必須能夠連線到新的 Azure VM。 需要多個步驟才能成功連線。
準備連線至 Azure Windows VM
在內部部署 Windows 機器上:
- 設定 Windows 設定。 設定包括移除任何靜態持續性路由或 WinHTTP Proxy。
- 確定必要服務都在執行中。
- 啟用遠端桌面 (RDP) 以允許從遠端連線至內部部署電腦。 了解如何使用 PowerShell 啟用 RDP。
- 若要在移轉後透過網際網路存取 Azure VM,請在內部部署電腦的 Windows 防火牆中,允許公用設定檔中的 TCP 和 UDP,並將 RDP 設定為所有設定檔允許的應用程式。
- 如果您想要在移轉後透過站對站 VPN 存取 Azure VM,請在內部部署電腦的 Windows 防火牆中,針對網域和私人設定檔允許 RDP。 了解如何允許 RDP 流量。
- 移轉時,請確定內部部署 VM 上沒有任何 Windows 更新擱置中。 如果有,更新可能會在移轉後開始安裝在 Azure VM 上,而且您將無法登入 VM,直到更新完成為止。
準備與 Linux Azure VM 連線
在內部部署 Linux 電腦上:
- 檢查安全殼層服務已設定為在系統開機時自動啟動。
- 確認防火牆規則允許 SSH 連線。
移轉後設定 Azure VM
移轉之後,請在所建立的 Azure VM 上完成這些步驟:
- 若要透過網際網路連線至 VM,請將公用 IP 位址指派給 VM。 您必須針對用於內部部署電腦的 Azure VM 使用不同的公用 IP 位址。 深入了解。
- 檢查 VM 上的網路安全性群組 (NSG) 規則是否允許連至 RDP 或 SSH 連接埠的連入連線。
- 檢查 開機診斷 以檢視 VM。
下一步
決定要使用哪個方法將 VMware vSphere VM 移轉到 Azure,或開始移轉 Hyper-V VM 或實體伺服器或虛擬化或雲端 VM。
支援的項目
若為 VMware vSphere VM,移轉和現代化支援無代理程式或代理程式型移轉。
- VMware vSphere VM:確認 VMware vSphere VM 的移轉需求和支援。
- Hyper-V VM:確認 Hyper-V VM 的移轉需求和支援。
- 實體機器:確認內部部署實體機器和其他虛擬化伺服器的移轉需求和支援。