Sdílet prostřednictvím

Migrace serverů VMware do Azure pomocí služby Private Link (bez agentů)

  • Článek

Tento článek popisuje, jak pomocí služby Azure Migrate migrovat servery přes privátní síť pomocí služby Azure Private Link. Pomocí nástroje Migrace a modernizace se můžete pomocí privátního a bezpečného připojení VPN typu Site-to-Site (S2S) připojit k Azure Migrate prostřednictvím privátního partnerského vztahu Azure ExpressRoute nebo připojení VPN typu site-to-site (S2S).

Poznámka:

Tato kompletní dokumentace ke scénáři migrace VMware je aktuálně ve verzi Preview. Další informace o používání služby Azure Migrate najdete v dokumentaci k produktu Azure Migrate.

Tento článek ukazuje, jak migrovat místní virtuální počítače VMware do Azure pomocí nástroje Migrace a modernizace s migrací bez agentů.

Nastavení zařízení Azure Migrate

Nástroj pro migraci a modernizaci spouští jednoduché zařízení virtuálního počítače VMware, které umožňuje zjišťování, hodnocení a migraci virtuálních počítačů VMware bez agentů. Pokud jste postupovali podle kurzu zjišťování a hodnocení, už jste zařízení nastavili. Pokud jste to neudělali, nastavte a nakonfigurujte zařízení před pokračováním.

Pokud chcete pro replikaci použít privátní připojení, můžete použít účet úložiště vytvořený dříve během instalace projektu Azure Migrate nebo vytvořit nový účet úložiště mezipaměti a nakonfigurovat privátní koncový bod. Pokud chcete vytvořit nový účet úložiště s privátním koncovým bodem, přečtěte si téma Privátní koncový bod pro účet úložiště.

  • Privátní koncový bod umožňuje zařízení Azure Migrate připojit se k účtu úložiště mezipaměti pomocí privátního připojení, jako je privátní partnerský vztah ExpressRoute nebo VPN. Data je pak možné přenést přímo na privátní IP adresu.

Důležité

  • Kromě replikačních dat zařízení Azure Migrate komunikuje se službou Azure Migrate pro své aktivity roviny řízení. Mezi tyto aktivity patří orchestrace replikace. Komunikace řídicí roviny mezi zařízením Azure Migrate a službou Azure Migrate probíhá i nadále přes internet ve veřejném koncovém bodu služby Azure Migrate.
  • Privátní koncový bod účtu úložiště by měl být přístupný ze sítě, ve které je zařízení Azure Migrate nasazené.
  • DNS musí být nakonfigurované pro překlad dotazů DNS zařízením Azure Migrate pro koncový bod služby blob účtu úložiště mezipaměti na privátní IP adresu privátního koncového bodu připojeného k účtu úložiště mezipaměti.
  • Účet úložiště mezipaměti musí být přístupný ve svém veřejném koncovém bodu. Azure Migrate používá veřejný koncový bod účtu úložiště mezipaměti k přesunu dat z účtu úložiště na disky spravované replikou.

Replikace virtuálních počítačů

Po nastavení zařízení a dokončení zjišťování můžete začít replikovat virtuální počítače VMware do Azure.

Následující diagram znázorňuje pracovní postup replikace bez agentů s privátními koncovými body pomocí nástroje Migrace a modernizace.

Diagram znázorňující architekturu replikace bez agentů

Replikaci povolte následujícím způsobem:

  1. V projektových >serverech azure Migrate, databázích a webových aplikacích>– Migrace a modernizace>nástrojů pro migraci vyberte Replikovat.

  2. V části Replikovat>základní informace>jsou vaše počítače virtualizované?, vyberte Ano a v prostředí VMware vSphere.

  3. V místním zařízení vyberte název zařízení Azure Migrate. Vyberte OK.

  4. V části Virtuální počítače vyberte počítače, které chcete replikovat. Pokud chcete použít velikost virtuálního počítače a typ disku z posouzení, v nastavení importu migrace z posouzení Azure Migrate?

    • Vyberte Ano a vyberte skupinu virtuálních počítačů a název posouzení.
    • Pokud nepoužíváte nastavení posouzení, vyberte Ne .

  5. Na virtuálních počítačích vyberte virtuální počítače, které chcete migrovat. Pak vyberte Další.

  6. V nastavení Cíle vyberte cílovou oblast , ve které se budou po migraci nacházet virtuální počítače Azure.

  7. V části Účet úložiště replikace pomocí rozevíracího seznamu vyberte účet úložiště, který se má replikovat přes privátní propojení.

    Poznámka:

    Zobrazí se jenom účty úložiště ve vybrané cílové oblasti a v předplatném projektu Azure Migrate.

  8. Dále vytvořte privátní koncový bod pro účet úložiště, který povolí replikaci přes privátní propojení. Ujistěte se, že zařízení Azure Migrate má síťové připojení k účtu úložiště ve svém privátním koncovém bodu. Zjistěte, jak ověřit síťové připojení.

    Poznámka:

    • Účet úložiště nelze po povolení replikace změnit.
    • Aby bylo možné orchestrovat replikace, Azure Migrate udělí důvěryhodnému služby Microsoft a spravované identitě trezoru služby Recovery Services přístup k vybranému účtu úložiště.

    Tip

    Záznamy DNS můžete ručně aktualizovat úpravou souboru hostitelů DNS na zařízení Azure Migrate pomocí plně kvalifikovaných názvů domén privátního propojení a privátní IP adresy účtu úložiště.

  9. Vyberte předplatné a skupinu prostředků, ve které se po migraci nacházejí virtuální počítače Azure.

  10. Ve virtuální síti vyberte virtuální síť Nebo podsíť Azure pro migrované virtuální počítače Azure.

  11. V možnostech dostupnosti vyberte:

    • Zóna dostupnosti pro připnutí migrovaného počítače do konkrétní zóny dostupnosti v dané oblasti. Tuto možnost použijte k distribuci serverů, které tvoří aplikační vrstvu s více uzly napříč Zóny dostupnosti. Pokud vyberete tuto možnost, budete muset zadat zónu dostupnosti, kterou chcete použít pro každý z vybraných počítačů na kartě Výpočty. Tato možnost je dostupná jenom v případě, že cílová oblast vybraná pro migraci podporuje Zóny dostupnosti.

    • Skupina dostupnosti pro umístění migrovaného počítače do skupiny dostupnosti Aby bylo možné tuto možnost použít, musí mít vybraná cílová skupina prostředků jednu nebo více skupin dostupnosti.

    • Pokud pro migrované počítače nepotřebujete žádnou z těchto konfigurací dostupnosti, nevyžaduje se žádná redundance infrastruktury.

  12. V typu šifrování disku vyberte:

    • Šifrování neaktivních uložených dat s využitím klíče spravovaného platformou

    • Šifrování neaktivních uložených dat pomocí klíče spravovaného zákazníkem

    • Dvojité šifrování s využitím klíčů spravovaných platformou a klíčů spravovaných zákazníkem

    Poznámka:

    Pokud chcete replikovat virtuální počítače pomocí CMK, budete muset vytvořit sadu šifrování disků v cílové skupině prostředků. Objekt sady šifrování disků mapuje Spravované disky do služby Key Vault, která obsahuje klíč CMK, který se má použít pro službu SSE.

  13. V části Zvýhodněné hybridní využití Azure:

    • Pokud nechcete použít Zvýhodněné hybridní využití Azure, vyberte Ne a vyberte Další.

    • Pokud máte počítače s Windows Serverem, na které se vztahuje aktivní program Software Assurance nebo předplatná Windows Serveru, vyberte Ano a chcete tuto výhodu použít u počítačů, které migrujete, a vyberte Další.

  14. Ve službě Compute zkontrolujte název virtuálního počítače, velikost, typ disku s operačním systémem a konfiguraci dostupnosti (pokud jste vybrali v předchozím kroku). Virtuální počítače musí splňovat požadavky Azure.

    • Velikost virtuálního počítače: Pokud používáte doporučení k posouzení, zobrazí se v rozevíracím seznamu Velikost virtuálního počítače doporučená velikost. V opačném případě Azure Migrate vybere velikost na základě nejbližší shody v předplatném Azure. Případně můžete velikost vybrat ručně v části Velikost virtuálního počítače Azure.

    • Disk s operačním systémem: Zadejte disk s operačním systémem (spouštěcí) pro virtuální počítač. Disk s operačním systémem je disk, který obsahuje spouštěcí zavaděč a instalační program operačního systému.

    • Zóna dostupnosti: Zadejte zónu dostupnosti, která se má použít.

    • Skupina dostupnosti: Zadejte sadu dostupnosti, která se má použít.

    Poznámka:

    Pokud chcete vybrat jinou možnost dostupnosti pro sadu virtuálních počítačů, přejděte ke kroku 1 a opakujte kroky výběrem různých možností dostupnosti po spuštění replikace pro jednu sadu virtuálních počítačů.

  15. V části Disky zadejte, jestli se mají disky virtuálních počítačů replikovat do Azure, a vyberte typ disků (disky SSD nebo HDD úrovně Standard nebo spravované disky úrovně Premium) v Azure. Pak vyberte Další.

  16. Do značek přidejte značky k migrovaným virtuálním počítačům, diskům a síťovým kartám.

  17. V části Zkontrolovat a spustit replikaci zkontrolujte nastavení a výběrem možnosti Replikovat spusťte počáteční replikaci serverů. V dalším kroku postupujte podle pokynů k provedení migrací.

První zřizování

Azure Migrate nevytvoří žádné další prostředky pro replikace pomocí Služby Private Link (Service Bus, Key Vault a účty úložiště se nevytvoří). Azure Migrate použije vybraný účet úložiště k nahrání replikačních dat, stavových dat a zpráv orchestrace.

Vytvoření privátního koncového bodu pro účet úložiště

Pokud chcete replikovat pomocí ExpressRoute s privátním partnerským vztahem, vytvořte privátní koncový bod pro účet úložiště mezipaměti/replikace (cílový podsourc: objekt blob).

Poznámka:

Privátní koncové body můžete vytvářet jenom v účtu úložiště pro obecné účely verze 2. Informace o cenách najdete v tématu Ceny služby Azure Page Blobs a ceny služby Azure Private Link.

Vytvořte privátní koncový bod pro účet úložiště ve stejné virtuální síti jako privátní koncový bod projektu Azure Migrate nebo jinou virtuální síť připojenou k této síti.

Vyberte Ano a integrujte s privátní zónou DNS. Privátní zóna DNS pomáhá směrovat připojení z virtuální sítě k účtu úložiště přes privátní propojení. Výběrem možnosti Ano se zóna DNS automaticky pro propojení s virtuální sítí. Přidá také záznamy DNS pro překlad nových IP adres a plně kvalifikovaných názvů domén, které se vytvoří. Přečtěte si další informace o privátních zónách DNS.

Pokud je uživatel, který vytvořil privátní koncový bod, také vlastníkem účtu úložiště, bude vytvoření privátního koncového bodu automaticky schváleno. Jinak musí vlastník účtu úložiště schválit privátní koncový bod pro použití. Pokud chcete schválit nebo odmítnout požadované připojení privátního koncového bodu, přejděte na stránce účtu úložiště v části Sítě do připojení privátního koncového bodu.

Než budete pokračovat, zkontrolujte stav připojení privátního koncového bodu.

Ujistěte se, že místní zařízení má síťové připojení k účtu úložiště prostřednictvím svého privátního koncového bodu. Pokud chcete ověřit připojení privátního propojení, proveďte překlad DNS koncového bodu účtu úložiště (plně kvalifikovaný název domény prostředku privátního propojení) z místního serveru, který je hostitelem zařízení Migrate, a ujistěte se, že se přeloží na privátní IP adresu. Zjistěte, jak ověřit síťové připojení.

Další kroky