共用方式為

將 Azure 虛擬網絡 重新放置到另一個區域

  • 發行項

本文說明如何藉由重新部署虛擬網路,將虛擬網路重新配置至新的區域。 重新部署支持目標區域中多個工作負載的獨立重新配置和私人IP位址範圍變更。 建議您使用 Resource Manager 範本來重新放置虛擬網路。

不過,您也可以選擇使用 Azure Resource Mover 來移動虛擬網路。 不過,如果您選擇使用 Azure Resource Mover 移動虛擬網路,請確定您瞭解下列考慮:

如果您選擇使用 Resource Mover:

  • 虛擬網路中的所有工作負載都必須重新配置在一起。

  • 使用 Azure Resource Mover 的重新配置不支援私人 IP 位址範圍變更。

  • Azure Resource Mover 可以移動網路安全組和使用者定義的路由等資源,以及虛擬網路。 不過,建議您個別移動它們。 將它們完全移動可能會導致驗證相依性階段失敗。

  • 資源移動器無法直接將 NAT 閘道實例從某個區域移至另一個區域。 若要解決此問題,請參閱將資源移至另一個區域之後建立及設定NAT閘道。

  • Azure Resource Mover 不支援在重新配置程式期間對地址空間進行任何變更。 因此,當移動完成時,來源和目標都有相同的位址空間,因而發生衝突。 建議您在重新配置完成後立即手動更新位址空間。

  • 虛擬網絡 重新配置之後,必須重新設定對等互連。 建議您在或來源虛擬網路之前移動對等互連虛擬網路。

  • 使用 Azure Resource Mover 執行起始移動步驟時,資源可能會暫時無法使用。

若要瞭解如何使用 Resource Mover 行動虛擬網路,請參閱 跨區域行動 Azure VM。

必要條件

  • 識別也與虛擬網路相關聯的任何相依資源,例如:

  • 網路對等互連

  • 確認您的虛擬網路位於來源 Azure 區域中。

  • 若要匯出虛擬網路並部署範本,以便在另一個區域中建立虛擬網路,則需要網路參與者角色或權限更高的角色。

  • 識別來源網路配置,以及您目前使用的所有資源。 此配置包括但不限於負載平衡器、網路安全性群組 (NSG)、公用 IP 等。

  • 確認您的 Azure 訂用帳戶允許您在目標區域中建立虛擬網路。 如要啟用所需的配額,請聯絡支援人員。

  • 確認您的訂用帳戶有足夠的資源可支援新增此程式的虛擬網路。 如需詳細資訊,請參閱 Azure 訂用帳戶和服務限制、配額與條件約束

  • 瞭解下列考慮:

    • 如果您啟用私人IP位址範圍變更,虛擬網路中的多個工作負載可以彼此獨立重新配置,
    • 重新部署方法支援在目標區域中啟用和停用私人IP位址範圍變更的選項。
    • 如果您未在目標區域中啟用私人IP位址變更,則只能使用公用端點(公用IP位址)來建立需要來源與目標區域之間通訊的數據遷移案例。

重要

從 2021 年 7 月 1 日開始,您將無法在現有的工作區中新增測試,也無法使用網路效能監控中啟用新的工作區。 您可以繼續使用 2021 年 7 月 1 日之前建立的測試。 若要將目前工作負載的服務中斷降到最低,請在 2024 年 2 月 29 日之前,在 Azure 網路監看員中將測試從網路效能監控移轉至新的連線監視器。

停機

若要瞭解可能的停機時間,請參閱 Azure 的 雲端採用架構:選取重新配置方法

計畫

若要規劃 Azure 虛擬網絡 的重新配置,您必須瞭解您要在已連線或中斷連線的情況下重新放置虛擬網路。 在連線的案例中,虛擬網路會使用中樞、VPN 閘道 或 ExpressRoute 連線,將路由 IP 連線至內部部署數據中心。 在中斷連線的案例中,工作負載元件會使用虛擬網路彼此通訊。

顯示虛擬網路連線案例和中斷連線案例的圖表。

已中斷連線的案例

沒有IP位址變更的重新配置 使用IP位址變更重新配置
不需要其他IP位址範圍。 需要其他IP位址範圍。
重新配置之後,資源不會變更IP位址。 重新配置后資源的IP位址變更
虛擬網路中的所有工作負載都必須重新配置在一起。 工作負載重新配置而不考慮相依性或部分重新配置是可能的(將通訊延遲納入考慮)
來源區域中的 虛擬網絡 必須先中斷連線或移除,才能連接目標區域中的 虛擬網絡。 使用 vNetwork 對等互連啟用來源和目標區域之間的通訊快捷方式。
不支援需要來源與目標區域之間通訊的數據遷移案例。 如果在數據遷移案例中需要來源與目標區域之間的通訊,您可以在重新配置期間建立網路對等互連。

使用相同IP位址範圍的中斷連線重新配置

顯示未變更 vNet IP 位址範圍的中斷連線工作負載重新配置圖表。

使用新的IP位址範圍中斷連線重新配置

顯示已中斷連線的工作負載重新配置與 vNet IP 位址範圍變更的圖表。

已 連線 案例

沒有IP位址變更的重新配置 使用IP位址變更重新配置
不需要其他IP位址範圍。 需要其他IP位址範圍。
重新配置之後,資源不會變更IP位址。 重新配置之後資源的IP位址變更。
所有彼此相依性的工作負載都必須重新配置在一起。 工作負載重新配置而不考慮相依性(將通訊延遲納入考慮)。
來源和目標區域中的兩個虛擬網路之間無法進行通訊。 可以使用 vNetwork 對等互連啟用來源與目標區域之間的通訊。
來源與目標區域之間的通訊無法進行的數據遷移,或只能透過公用端點建立。 如果在數據遷移案例中需要來源與目標區域之間的通訊,您可以在重新配置期間建立網路對等互連。

使用相同IP位址範圍的 連線 重新配置

顯示未變更 vNet IP 位址範圍的已連線工作負載重新配置圖表。

使用新的IP位址範圍 連線 重新配置

顯示已連線工作負載重新配置與 vNet IP 位址範圍變更的圖表。

準備

  1. 移動包含 NSG 記錄 網路監看員 的診斷記憶體帳戶。 若要瞭解如何行動記憶體帳戶,請參閱將 Azure 儲存體 帳戶重新放置到另一個區域

  2. 重新放置網路安全組(NSG)。

  3. 停用 DDoS 保護方案

匯出和修改範本

若要使用 Azure 入口網站 匯出虛擬網路並部署目標虛擬網路:

  1. 拿掉任何虛擬網路對等互連。 無法重新建立虛擬網路對等互連,如果虛擬網路對等互連仍存在於範本中,它們將會失敗。 在 [重新部署] 區段中,您將重新設定目標虛擬網路的對等互連。

  2. 登入 Azure 入口網站,然後選取 [資源群組]

  3. 找到包含來源虛擬網路的資源群組,然後選取該群組。

  4. 選取 [自動化]>[匯出範本]

  5. 在 [匯出範本] 窗格中,選取 [部署]

  6. 若要在線上編輯器中開啟 parameters.json 檔案,請選取 [範本>編輯參數]

  7. 若要編輯虛擬網路名稱的參數,請變更 parameters 下的 value 屬性:

    {
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "virtualNetworks_myVNET1_name": {
            "value": "<target-virtual-network-name>"
        }
    }
}

  8. 在編輯器中,將編輯器中的來源虛擬網路名稱值變更為您想要用於目標虛擬網路的名稱。 請務必以引號括住名稱。

  9. 在編輯器中選取 [儲存]

  10. 若要在線上編輯器中開啟 template.json 檔案,請選取 [範本>編輯範本]

  11. 在在線編輯器中,若要編輯目標區域,請變更資源底下的位置屬性:

    "resources": [
            {
                "type": "Microsoft.Network/virtualNetworks",
                "apiVersion": "2019-06-01",
                "name": "[parameters('virtualNetworks_myVNET1_name')]",
                "location": "<target-region>",
                "properties": {
                    "provisioningState": "Succeeded",
                    "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb",
                    "addressSpace": {
                        "addressPrefixes": [
                            "10.0.0.0/16"
                        ]
                    },

  12. 若要取得區域位置代碼,請參閱 Azure 位置。 區域名稱除去空格即為區域代碼 (例如 Central US = centralus)。

  13. (選用) 您也可以根據需求變更範本中的其他參數:

    • 位址空間:儲存檔案之前,您可以修改 resources>addressSpace 區段,並變更 addressPrefixes 屬性,以改變虛擬網路的位址空間:

              "resources": [
            {
            "type": "Microsoft.Network/virtualNetworks",
            "apiVersion": "2019-06-01",
            "name": "[parameters('virtualNetworks_myVNET1_name')]",
            "location": "<target-region",
            "properties": {
            "provisioningState": "Succeeded",
            "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb",
            "addressSpace": {
                "addressPrefixes": [
                "10.0.0.0/16"
                ]
            },

    • 子網路:變更範本的 subnets 區段,即可變更或新增至子網路名稱和子網路位址空間。 您可以藉由變更 name 屬性來變更子網路的名稱。 而變更 addressPrefix 屬性則可更改子網路位址空間:

              "subnets": [
            {
            "name": "subnet-1",
            "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"",
            "properties": {
            "provisioningState": "Succeeded",
            "addressPrefix": "10.0.0.0/24",
            "delegations": [],
            "privateEndpointNetworkPolicies": "Enabled",
            "privateLinkServiceNetworkPolicies": "Enabled"
            }
            },
            {
            "name": "GatewaySubnet",
            "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"",
            "properties": {
            "provisioningState": "Succeeded",
            "addressPrefix": "10.0.1.0/29",
            "serviceEndpoints": [],
            "delegations": [],
            "privateEndpointNetworkPolicies": "Enabled",
            "privateLinkServiceNetworkPolicies": "Enabled"
            }
            }

        ]

      若要變更template.json檔案中的位址前置詞,請在兩個位置進行編輯:- 在上一節的程式代碼中 - 在下列程式代碼的類型區段中。

      此外,變更 下列程序代碼中的 addressPrefix 屬性,以符合 上一節程式代碼中的 addressPrefix 屬性。

       "type": "Microsoft.Network/virtualNetworks/subnets",
   "apiVersion": "2019-06-01",
   "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/GatewaySubnet')]",
      "dependsOn": [
         "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]"
           ],
      "properties": {
         "provisioningState": "Succeeded",
         "addressPrefix": "10.0.1.0/29",
         "serviceEndpoints": [],
         "delegations": [],
         "privateEndpointNetworkPolicies": "Enabled",
         "privateLinkServiceNetworkPolicies": "Enabled"
          }
         },
          {
          "type": "Microsoft.Network/virtualNetworks/subnets",
          "apiVersion": "2019-06-01",
          "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/subnet-1')]",
             "dependsOn": [
                "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]"
                  ],
             "properties": {
                "provisioningState": "Succeeded",
                "addressPrefix": "10.0.0.0/24",
                "delegations": [],
                "privateEndpointNetworkPolicies": "Enabled",
                "privateLinkServiceNetworkPolicies": "Enabled"
                 }
          }
 ]

  14. 在線上編輯器中,選取 [儲存]

重新部署

  1. 若要選擇要部署目標虛擬網路的訂用帳戶,請選取 [基本>訂用帳戶]

  2. 若要選擇要部署目標虛擬網路的資源群組,請選取 [基本>資源群組]

    如果需要為目標虛擬網路建立新的資源群組,請選取 [新建]。 請確定名稱與現有虛擬網路中的來源資源群組名稱不同。

  3. 確認 [基本>位置] 已設為您想部署虛擬網路的目標位置。

  4. 在 [設定] 底下,確認名稱與您先前在參數編輯器中輸入的名稱一致。

  5. 選取 [條款及條件] 核取方塊。

  6. 若要部署目標虛擬網路,請選取 [購買]

  7. 重新設定 虛擬網絡 對等互連

  8. 遵循 中的指導方針來啟用 連線監視器(從網路效能監視器遷移至 連線 監視器)。

  9. 啟用 DDoS 保護方案。 移動之後,就會重設虛擬網路中所有受保護公用 IP 位址的自動調整原則閾值。

    • (選擇性)將網路安全組 (NSG)、應用程式安全組 (ASG) 和使用者定義路由 (UDR) 重新設定為先前與來源虛擬網路子網相關聯的目標虛擬網路子網,現在已移至目標區域。
    • (選擇性)將 NAT-Gateway 重新設定為先前與來源虛擬網路子網相關聯的目標虛擬網路子網,現在已移至目標區域。
    • (選擇性)診斷設定:重新設定目標虛擬網路的診斷設定,以將記錄傳送至記錄分析工作區/儲存體帳戶/事件中樞,如準備中所述。

捨棄

若要捨棄目標虛擬網路,可以刪除包含目標虛擬網路的資源群組。 若要這麼做︰

  1. 在 Azure 入口網站儀表板上,選取資源群組。
  2. 在 [概觀] 窗格的頂端,選取 [刪除]

清理

若要認可變更並完成虛擬網路移動,請刪除來源虛擬網路或資源群組。 若要這麼做︰

  1. 在 Azure 入口網站儀表板上,選取虛擬網路或資源群組。
  2. 在每個窗格的頂端,選取 [刪除]

下一步

若要深入了解如何在 Azure 中的區域之間移動資源和災害復原,請參閱: