共用方式為

將網路資源遷移至全域 Azure

  • 發行項

重要

2018 年 8 月起,我們尚未接受新客戶,或將任何新功能和服務部署到原始 Microsoft Cloud 德國位置。

根據客戶需求的演進,我們最近 在德國推出 兩個新的數據中心區域,提供客戶數據落地、Microsoft 全球雲端網路的完整連線,以及市場競爭定價。

此外,我們在 2020 年 9 月 30 日宣佈 Microsoft Cloud Germany 即將於 2021 年 10 月 29 日關閉。 您可以在這裡取得更多詳細數據: https://www.microsoft.com/cloud-platform/germany-cloud-regions

藉由立即 轉,利用我們新德國數據中心區域所提供的功能、企業級安全性和全方位功能。

大部分的網路服務都不支援從 Azure 德國移轉至全球 Azure。 不過,您可以使用站對站 VPN 來連線這兩個雲端環境中的網路。

注意

建議您使用 Azure Az PowerShell 模組來與 Azure 互動。 請參閱安裝 Azure PowerShell 以開始使用。 若要瞭解如何遷移至 Az PowerShell 模組,請參閱將 Azure PowerShell 從 AzureRM 遷移至 Az。

您在雲端之間設定站對站 VPN 所採取的步驟,類似於您在內部部署網路與 Azure 之間部署站對站 VPN 所採取的步驟。 在兩個雲端中定義網關,然後告訴 VPN 如何彼此通訊。 在 Azure 入口網站 中建立站對站連線,說明您完成部署站對站 VPN 的步驟。 以下是步驟的摘要:

  1. 定義虛擬網路。
  2. 定義位址空間。
  3. 定義子網。
  4. 定義閘道子網。
  5. 定義虛擬網路的閘道。
  6. (本機 VPN 裝置) 定義局域網路的閘道。
  7. 設定本機 VPN 裝置。
  8. 建置連線。

若要連線全域 Azure 與 Azure 德國之間的虛擬網路:

  1. 完成全域 Azure 中上述程式中的步驟 1-5。
  2. 完成 Azure 德國的步驟 1-5。
  3. 完成全域 Azure 中的步驟 6:
    • 輸入 Azure 德國 VPN 閘道的公用 IP 位址。
  4. 完成 Azure 德國的步驟 6:
    • 在全域 Azure 中輸入 VPN 閘道的公用 IP 位址。
  5. 略過步驟 7。
  6. 完成步驟 8。

虛擬網路

目前不支援將虛擬網路從 Azure 德國移轉至全域 Azure。 建議您在目標區域中建立新的虛擬網路,並將資源遷移至這些虛擬網路。

其他資訊:

網路安全性群組

目前不支援將網路安全組從 Azure 德國移轉至全域 Azure。 建議您在目標區域中建立新的網路安全組,並將網路安全組規則套用至新的應用程式環境。

從入口網站或執行下列 PowerShell 命令,取得任何網路安全組的目前組態:

$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg

其他資訊:

ExpressRoute

目前不支援將 Azure ExpressRoute 實例從 Azure 德國移轉至全域 Azure。 建議您在全域 Azure 中建立新的 ExpressRoute 線路和新的 ExpressRoute 閘道。

其他資訊:

VPN 閘道

目前不支援將 Azure VPN 閘道 實例從 Azure 德國移轉至全域 Azure。 建議您在全域 Azure 中建立和設定 VPN 閘道 的新實例。

您可以使用入口網站或PowerShell收集目前 VPN 閘道組態的相關信息。 在 PowerShell 中,使用以 開頭 Get-AzVirtualNetworkGateway*的一組 Cmdlet。

請確定您更新內部部署組態。 此外,在您更新 Azure 網路環境之後,刪除舊 IP 位址範圍的任何現有規則。

其他資訊:

應用程式閘道

目前不支援將 Azure 應用程式閘道 實例從 Azure 德國移轉至全域 Azure。 建議您在全域 Azure 中建立和設定新的閘道。

您可以使用入口網站或PowerShell收集目前閘道組態的相關信息。 在 PowerShell 中,使用以 開頭 Get-AzApplicationGateway*的一組 Cmdlet。

其他資訊:

DNS

若要將 Azure DNS 組態從 Azure 德國移轉至全域 Azure,請匯出 DNS 區域檔案,然後在新的訂用帳戶下匯入。 目前,導出區域檔案的唯一方式是使用 Azure CLI。

在 Azure 德國登入來源訂用帳戶之後,請將 Azure CLI 設定為使用 Azure Resource Manager 模式。 執行此指令以匯出區域:

az network dns zone export -g <resource group> -n <zone name> -f <zone file name>

範例:

az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"

此命令會呼叫 Azure DNS 服務,以匯出資源群組 myresourcegroup中的區域contoso.com。 輸出會儲存為目前資料夾中 contoso.com.txt 的BIND相容區域檔案。

匯出完成時,請從區域檔案中刪除 NS 記錄。 新區域和訂用帳戶會建立新的 NS 記錄。

現在,登入您的目標環境、建立新的資源群組 (或選取現有的資源群組) ,然後匯入區域檔案:

az network dns zone import -g <resource group> -n <zone name> -f <zone file name>

匯入區域之後,您必須執行下列命令來驗證區域:

az network dns record-set list -g <resource group> -z <zone name>

驗證完成時,請連絡網域註冊機構並重新刪除 NS 記錄。 若要取得 NS 記錄資訊,請執行此指令:

az network dns record-set ns list -g <resource group> -z --output json

其他資訊:

網路監看員

目前不支援將 Azure 網路監看員 實例從 Azure 德國移轉至全域 Azure。 建議您在全域 Azure 中建立和設定新的 網路監看員 實例。 之後,比較舊環境與新環境之間的結果。

其他資訊:

流量管理員

Azure 流量管理員可協助您完成順暢的移轉。 不過,您無法將您在 Azure 德國建立的流量管理員設定檔移轉至全域 Azure。 (在移轉期間,您會將流量管理員端點移轉至目標環境,因此您仍然需要更新流量管理員配置檔。)

您可以在目標環境中使用流量管理員在來源環境中執行時,在目標環境中定義其他端點。 當流量管理員在新環境中執行時,您仍然可以定義尚未在來源環境中移轉的端點。 此案例稱為 藍綠案例。 此案例包含下列步驟:

  1. 在全域 Azure 中建立新的流量管理員配置檔。
  2. 在 Azure 德國定義端點。
  3. 將 DNS CNAME 記錄變更為新的流量管理員配置檔。
  4. 關閉舊的流量管理員配置檔。
  5. 移轉和設定端點。 針對 Azure 德國的每個端點:
    1. 將端點移轉至全域 Azure。
    2. 將流量管理員配置檔變更為使用新的端點。

其他資訊:

Load Balancer

目前不支援將 Azure Load Balancer 實例從 Azure 德國移轉至全域 Azure。 建議您在全域 Azure 中建立和設定新的負載平衡器。

其他資訊:

下一步

瞭解下列服務類別中移轉資源的工具、技術和建議: