Sdílet prostřednictvím


Migrace serverů do Azure pomocí služby Private Link (na základě agenta)

Tento článek popisuje, jak pomocí služby Azure Migrate migrovat servery přes privátní síť pomocí služby Azure Private Link. Pomocí nástroje Migrace a modernizace se můžete pomocí privátního a bezpečného připojení VPN typu Site-to-Site (S2S) připojit k Azure Migrate prostřednictvím privátního partnerského vztahu Azure ExpressRoute nebo připojení VPN typu site-to-site (S2S).

Tento článek ukazuje cestu nasazení testování konceptu pro replikaci na základě agentů pro migraci virtuálních počítačů VMware, virtuálních počítačů Hyper-V, fyzických serverů, virtuálních počítačů běžících na AWS, virtuálních počítačů běžících na GCP nebo virtuálních počítačů běžících na jiném poskytovateli virtualizace pomocí privátních koncových bodů Azure.

Nastavení zařízení pro replikaci pro migraci

Následující diagram znázorňuje pracovní postup replikace založený na agentech s privátními koncovými body pomocí nástroje Migrace a modernizace.

Nástroj používá zařízení pro replikaci k replikaci serverů do Azure. Podle těchto kroků vytvořte požadované prostředky pro migraci.

  1. V oblasti Zjišťování počítačů>jsou vaše počítače virtualizované?, vyberte Ne virtualizované/jiné.
  2. V cílové oblasti vyberte a potvrďte oblast Azure, do které chcete migrovat počítače.
  3. Výběrem možnosti Vytvořit prostředky vytvořte požadované prostředky Azure. Během vytváření prostředků stránku nezavírejte.
    • Tento krok vytvoří trezor služby Recovery Services na pozadí a povolí spravovanou identitu trezoru. Trezor služby Recovery Services je entita, která obsahuje informace o replikaci serverů a slouží k aktivaci operací replikace.
    • Pokud má projekt Azure Migrate připojení k privátnímu koncovému bodu, vytvoří se privátní koncový bod pro trezor služby Recovery Services. Tento krok přidá do privátního koncového bodu pět plně kvalifikovaných názvů domén , jeden pro každou mikroslužbu propojenou s trezorem služby Recovery Services.
    • Pět názvů domén je formátováno v tomto vzoru: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
    • Azure Migrate ve výchozím nastavení automaticky vytvoří privátní zónu DNS a přidá záznamy DNS A pro mikroslužby trezoru služby Recovery Services. Privátní DNS se pak propojil s virtuální sítí privátního koncového bodu.

Poznámka:

Před registrací zařízení pro replikaci se ujistěte, že plně kvalifikované názvy domén privátního propojení trezoru jsou dostupné z počítače, který je hostitelem zařízení pro replikaci. Aby místní zařízení pro replikaci přeložily plně kvalifikované názvy domén privátního propojení na jejich privátní IP adresy, může být vyžadována další konfigurace DNS. Přečtěte si další informace o tom, jak ověřit připojení k síti.

Po ověření připojení stáhněte instalační soubor a soubor klíče zařízení, spusťte proces instalace a zaregistrujte zařízení do služby Azure Migrate. Přečtěte si další informace o tom, jak nastavit zařízení pro replikaci. Po nastavení zařízení pro replikaci nainstalujte službu mobility na počítače, které chcete migrovat, podle těchto pokynů.

Poznámka:

Pokud má migrace projektu povolené privátní koncové body, budete muset MySQL nainstalovat na konfigurační server ručně. Ruční instalaci provedete podle zde uvedených kroků.

Replikace serverů

Teď vyberte počítače pro replikaci a migraci.

Poznámka:

Můžete replikovat až 10 počítačů. Pokud potřebujete replikovat více, replikujte je současně v dávkách po 10.

  1. V projektových >serverech azure Migrate, databázích a webových aplikacích>– Migrace a modernizace>nástrojů pro migraci vyberte Replikovat.

  2. V části Replikovat>základní informace>jsou vaše počítače virtualizované?, vyberte Ne virtualizované nebo jiné.

  3. V místním zařízení vyberte název zařízení Azure Migrate, které jste nastavili.

  4. Na procesovém serveru vyberte název zařízení pro replikaci.

  5. V přihlašovacích údajích hosta vyberte fiktivní účet vytvořený dříve během instalace instalačního programu replikace a nainstalujte Mobility ručně (nabízená instalace se nepodporuje). Pak vyberte Další: Virtuální počítače.

  6. Ve virtuálních počítačích ponechejte v nastavení importu migrace z posouzení výchozí nastavení Ne. Nastavení migrace zadám ručně.

  7. Vyberte každý virtuální počítač, který chcete migrovat. Pak vyberte Další:Cíl nastavení.

  8. V nastavení Cíle vyberte předplatné, cílovou oblast, do které budete migrovat, a skupinu prostředků, ve které se budou virtuální počítače Azure po migraci nacházet.

  9. Ve virtuální síti vyberte virtuální síť Nebo podsíť Azure pro migrované virtuální počítače Azure.

  10. V účtu úložiště mezipaměti pomocí rozevíracího seznamu vyberte účet úložiště, který se má replikovat přes privátní propojení.

  11. Dále vytvořte privátní koncový bod pro účet úložiště a udělte oprávnění spravované identitě trezoru služby Recovery Services pro přístup k účtu úložiště vyžadovaného službou Azure Migrate. To je povinné, než budete pokračovat.

    • Než budete pokračovat, ujistěte se, že server, který je hostitelem zařízení pro replikaci, má síťové připojení k účtům úložiště prostřednictvím privátních koncových bodů. Zjistěte, jak ověřit síťové připojení.

      Tip

      Záznamy DNS můžete ručně aktualizovat úpravou souboru hostitelů DNS na zařízení Azure Migrate pomocí plně kvalifikovaných názvů domén privátního propojení a privátních IP adres účtu úložiště.

  12. V možnostech dostupnosti vyberte:

    • Zóna dostupnosti pro připnutí migrovaného počítače do konkrétní zóny dostupnosti v dané oblasti. Tuto možnost použijte k distribuci serverů, které tvoří aplikační vrstvu s více uzly napříč Zóny dostupnosti. Pokud vyberete tuto možnost, budete muset zadat zónu dostupnosti, kterou chcete použít pro každý z vybraných počítačů na kartě Výpočty. Tato možnost je dostupná jenom v případě, že cílová oblast vybraná pro migraci podporuje Zóny dostupnosti.

    • Skupina dostupnosti pro umístění migrovaného počítače do skupiny dostupnosti Aby bylo možné tuto možnost použít, musí mít vybraná cílová skupina prostředků jednu nebo více skupin dostupnosti.

    • Pokud pro migrované počítače nepotřebujete žádnou z těchto konfigurací dostupnosti, nevyžaduje se žádná redundance infrastruktury.

  13. V typu šifrování disku vyberte:

    • Šifrování neaktivních uložených dat s využitím klíče spravovaného platformou
    • Šifrování neaktivních uložených dat pomocí klíče spravovaného zákazníkem
    • Dvojité šifrování s využitím klíčů spravovaných platformou a klíčů spravovaných zákazníkem

    Poznámka:

    Pokud chcete replikovat virtuální počítače pomocí CMK, budete muset vytvořit sadu šifrování disků v cílové skupině prostředků. Objekt sady šifrování disků mapuje Spravované disky do služby Key Vault, která obsahuje klíč CMK, který se má použít pro službu SSE.

  14. V části Zvýhodněné hybridní využití Azure:

    • Pokud nechcete použít Zvýhodněné hybridní využití Azure, vyberte Ne a vyberte Další.
    • Vyberte Ano, pokud máte počítače s Windows Serverem s aktivním Software Assurance nebo předplatným Windows Serveru a u migrovaných počítačů chcete využít tuto výhodu. Pak vyberte Další.
  15. Ve službě Compute zkontrolujte název virtuálního počítače, velikost, typ disku s operačním systémem a konfiguraci dostupnosti (pokud jste vybrali v předchozím kroku). Virtuální počítače musí splňovat požadavky Azure.

    • Velikost virtuálního počítače: Pokud používáte doporučení k posouzení, zobrazí se v rozevíracím seznamu Velikost virtuálního počítače doporučená velikost. V opačném případě Azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete velikost vybrat ručně v části Velikost virtuálního počítače Azure.

    • Disk s operačním systémem: Zadejte disk s operačním systémem (spouštěcí) pro virtuální počítač. Disk s operačním systémem je disk, který obsahuje spouštěcí zavaděč a instalační program operačního systému.

    • Zóna dostupnosti: Zadejte zónu dostupnosti, která se má použít.

    • Skupina dostupnosti: Zadejte sadu dostupnosti, která se má použít.

  16. V části Disky určete, jestli se mají disky virtuálního počítače replikovat do Azure, a vyberte typ disku (disky SSD úrovně Standard nebo HDD nebo spravované disky Premium) v Azure. Pak vyberte Další.

    • Disky můžete z replikace vyloučit.
    • Pokud disky vyloučíte, po migraci se na virtuálním počítači Azure nezobrazí.
  17. Do značek přidejte značky k migrovaným virtuálním počítačům, diskům a síťovým kartám.

  18. V části Zkontrolovat a spustit replikaci zkontrolujte nastavení a výběrem možnosti Replikovat spusťte počáteční replikaci serverů.

    Poznámka:

    Nastavení replikace můžete aktualizovat kdykoli před spuštěním replikace a spravovat>replikující počítače. Po spuštění replikace není možné nastavení změnit.

    V dalším kroku postupujte podle pokynů k provedení migrací.

Udělení přístupových oprávnění k trezoru služby Recovery Services

Musíte udělit oprávnění k trezoru služby Recovery Services pro ověřený přístup k účtu úložiště mezipaměti nebo replikace.

Pokud chcete identifikovat trezor služby Recovery Services vytvořený službou Azure Migrate a udělit požadovaná oprávnění, postupujte takto.

Identifikace trezoru služby Recovery Services a ID objektu spravované identity

Podrobnosti trezoru služby Recovery Services najdete na stránce Migrace a modernizace .

  1. Přejděte do centra Azure Migrate a na dlaždici Migrace a modernizace vyberte Přehled.
  2. V levém podokně vyberte Vlastnosti. Poznamenejte si název trezoru služby Recovery Services a ID spravované identity. Trezor bude mít privátní koncový bod jako typ připojení a jiný jako typ replikace. Tyto informace budete potřebovat, když poskytnete přístup k trezoru.

Oprávnění pro přístup k účtu úložiště

Pro spravovanou identitu trezoru musíte udělit následující oprávnění role k účtu úložiště požadovanému pro replikaci. V takovém případě musíte účet úložiště vytvořit předem.

Oprávnění role pro Azure Resource Manager se liší v závislosti na typu účtu úložiště.

Typ účtu úložiště Oprávnění role
Standardní typ Přispěvatel
Přispěvatel dat objektů blob úložiště
Typ Premium Přispěvatel
Vlastník dat v objektech blob služby Storage
  1. Přejděte k účtu úložiště replikace nebo mezipaměti vybranému pro replikaci. V levém podokně vyberte Řízení přístupu (IAM).
  2. Vyberte + Přidat a vyberte Přidat přiřazení role.
  3. Na stránce Přidat přiřazení role v poli Role vyberte v seznamu oprávnění příslušnou roli. Zadejte název trezoru, který jste si poznamenali dříve, a vyberte Uložit.
  4. Kromě těchto oprávnění musíte také povolit přístup k důvěryhodným službám Microsoftu. Pokud je přístup k síti omezený na vybrané sítě, vyberte na kartě Sítě v části Výjimky možnost Povolit důvěryhodné služby Microsoft přístup k tomuto účtu úložiště.

Vytvoření privátního koncového bodu pro účet úložiště

Pokud chcete replikovat pomocí ExpressRoute s privátním partnerským vztahem, vytvořte privátní koncový bod pro účty úložiště mezipaměti/replikace (cílový podsourc: objekt blob).

Poznámka:

Privátní koncové body můžete vytvářet jenom v účtu úložiště pro obecné účely verze 2. Informace o cenách najdete v tématu Ceny služby Azure Page Blobs a ceny služby Azure Private Link.

Vytvořte privátní koncový bod pro účet úložiště ve stejné virtuální síti jako privátní koncový bod projektu Azure Migrate nebo jinou virtuální síť připojenou k této síti.

Vyberte Ano a integrujte s privátní zónou DNS. Privátní zóna DNS pomáhá směrovat připojení z virtuální sítě k účtu úložiště přes privátní propojení. Výběrem možnosti Ano se zóna DNS automaticky pro propojení s virtuální sítí. Přidá také záznamy DNS pro překlad nových IP adres a plně kvalifikovaných názvů domén, které se vytvoří. Přečtěte si další informace o privátních zónách DNS.

Pokud je uživatel, který vytvořil privátní koncový bod, také vlastníkem účtu úložiště, bude vytvoření privátního koncového bodu automaticky schváleno. Jinak musí vlastník účtu úložiště schválit privátní koncový bod pro použití. Pokud chcete schválit nebo odmítnout požadované připojení privátního koncového bodu, přejděte na stránce účtu úložiště v části Sítě do připojení privátního koncového bodu.

Než budete pokračovat, zkontrolujte stav připojení privátního koncového bodu.

Po vytvoření privátního koncového bodu pomocí rozevíracího seznamu v účtu úložiště mezipaměti Replikovat>cílové nastavení>mezipaměti vyberte účet úložiště pro replikaci přes privátní propojení.

Ujistěte se, že místní zařízení pro replikaci má síťové připojení k účtu úložiště ve svém privátním koncovém bodu. Pokud chcete ověřit připojení privátního propojení, proveďte překlad DNS koncového bodu účtu úložiště (plně kvalifikovaný název domény prostředku privátního propojení) z místního serveru, který je hostitelem zařízení pro replikaci, a ujistěte se, že se přeloží na privátní IP adresu. Zjistěte, jak ověřit síťové připojení.

Další kroky