常見問題

本文回答有關 Azure Resource Mover 的 常見問題。

跨區域移動

我可以跨任何區域移動資源嗎?

目前,您可以根據 該區域 中可用的資源類型,將資源從任何來源公用區域移至中國任何目標公用區域和區域內。 也支援在 Azure Gov 內移動資源(US DoD Central、US DoD East、US Gov 亞利桑那州、US Gov 德克薩斯州、US Gov 維吉尼亞州)。 目前不支援美國 Sec East/West/West Central。

目前支援哪些區域?

Azure Resource Mover 目前提供,如下所示:

支援 詳細資料
移動支援 使用 Resource Mover 支援移動的 Azure 資源,可以從任何公用區域移至另一個公用區域,以及在中國區域內。 也支援在 Azure Gov 內移動資源(US DoD Central、US DoD East、US Gov 亞利桑那州、US Gov 德克薩斯州、US Gov 維吉尼亞州)。 目前不支援美國 Sec East/West/West Central。
中繼資料支援 儲存要移動之機器中繼資料的支援區域包括美國東部 2、北歐、東南亞、日本東部、英國南部和澳大利亞東部作為中繼資料區域。

中繼資料區域 China North2 也支援在由 21Vianet 區域運作的 Microsoft Azure 內移動資源。

我可以使用 Resource Mover 跨區域移動哪些資源?

使用 Resource Mover,您目前可以在區域之間移動下列資源:

  • Azure VM 和相關聯的磁片(目前不支援 Azure Spot VM)
  • NIC
  • 可用性設定組
  • Azure 虛擬網路
  • 公用 IP 位址(不會跨 Azure 區域保留公用 IP)
  • 網路安全性群組 (NSG)。
  • 內部和公用負載平衡器
  • Azure SQL 資料庫和彈性集區

我可以跨區域移動磁片嗎?

您無法將磁片選取為跨區域移動的資源。 不過,磁片會在 VM 移動時移動。

如何跨訂用帳戶移動我的資源?

目前,Azure Resource Mover 僅支援在相同訂用帳戶內跨區域移動。 不支援跨訂用帳戶移動。

不過,在Azure 入口網站上,Azure Resource mover 有一個進入點可跨訂用帳戶移動。 Azure Resource Manager (ARM) 支援跨訂用帳戶移動的功能。 深入了解

跨區域和跨訂用帳戶移動是兩個步驟的程式:

  1. 使用 Azure Resource Mover 跨區域移動資源。
  2. 一旦資源位於所需的目的地區域,請使用 Azure Resource Manager (ARM) 跨訂用帳戶移動。

我可以在跨區域移動資源時,跨訂用帳戶移動資源嗎?

您可以將資源移至目的地區域之後,變更訂用帳戶。 深入瞭解 如何將資源移至不同的訂用帳戶。

Azure Resource Mover 是否儲存客戶資料?

否。 Resource Mover 服務不會儲存客戶資料,只會儲存中繼資料資訊,以利追蹤和進度移動的資源。

儲存跨區域移動的中繼資料在哪裡?

它會儲存在 Azure Cosmos DB 資料庫,以及 Microsoft 訂用帳戶中的 Azure Blob 儲存體 中。 目前,中繼資料會儲存在美國東部 2 和北歐。 我們會將此涵蓋範圍擴充至其他區域。 這不會限制您跨任何公用區域移動資源。

收集的中繼資料是否已加密?

是的,無論是在傳輸中還是待用。

  • 在傳輸期間,中繼資料會使用 HTTPS 安全地透過網際網路傳送至 Resource Mover 服務。
  • 在儲存體中,中繼資料會加密。

Resource Mover 中如何使用受控識別?

受控識別 (先前稱為受控服務識別 (MSI)) 會在 Microsoft Entra ID 中提供自動受控識別的 Azure 服務。

  • Resource Mover 會使用受控識別,以便存取 Azure 訂用帳戶,以跨區域移動資源。

  • 移動集合需要系統指派的身分識別,且可存取包含您要移動之資源的訂用帳戶。

  • 如果您在入口網站中跨區域移動資源,則此程式會自動進行。

  • 如果您使用 PowerShell 移動資源,請執行 Cmdlet,將系統指派的身分識別指派給集合,然後將具有正確訂用帳戶許可權的角色指派給身分識別主體。

Resource Mover 需要哪些受控識別許可權?

Azure Resource Mover 受控識別至少需要下列許可權:

  • 在使用者訂用帳戶中寫入/建立資源的許可權,可供參與者 角色使用
  • 建立角色指派的權限。 一般適用于 擁有者 使用者存取管理員istrator 角色,或具有指派 Microsoft.Authorization/role assignments/write 許可權 自訂角色。 如果資料共用資源的受控識別已獲得 Azure 資料存放區的存取權,則不需要此權限。

當您在入口網站的 Resource Mover 中樞中新增資源時,只要使用者具有上述許可權,就會自動處理許可權。 如果您使用 PowerShell 新增資源,請手動指派許可權。

重要

強烈建議您不要修改或移除身分識別角色指派。

如果我沒有指派角色身分識別的許可權,該怎麼辦?

您可能沒有許可權有幾個原因。

可能的原因 建議
當您第一次新增資源時,您不是 參與者 使用者存取管理員istrator (或 擁有者 )。 使用具有 訂用帳戶的參與者 使用者存取權管理員istrator (或 擁有者 )許可權的帳戶。
Resource Mover 受控識別沒有必要的角色。 新增「參與者」和「使用者存取管理員」角色。
Resource Mover 受控識別已重設為 None 在移動集合設定 > [身分識別] 中重新指派系統指派的身 分識別。 或者,在 [新增資源 ] 中 ,再次新增資源,這會執行相同的動作。
訂用帳戶已移至不同的租使用者。 停用並啟用移動集合的受控識別。

如何一起移動多個動作?

使用入口網站中的變更選項,視需要變更來源/目標群組合。

當我從移動資源清單中移除資源時,會發生什麼事?

您可以移除已新增至移動清單的資源。 確切的移除行為取決於資源狀態。 深入了解

下一步

深入瞭解 Resource Mover 元件和移動程式。