Platformou podporovaná migrace prostředků IaaS z nasazení Classic do Azure Resource Manageru
Platí pro: ✔️ Virtuální počítače s Windows s Linuxem ✔️
Důležité
V současnosti používá Azure Resource Manager přibližně 90 % virtuálních počítačů IaaS. Od 28. února 2020 byly klasické virtuální počítače zastaralé a 6. září 2023 budou plně vyřazeny. Přečtěte si další informace o tomto vyřazení a o tom, jak vás ovlivňuje.
Tento článek obsahuje přehled o nástroji pro migraci podporované platformou, jak migrovat prostředky z modelu nasazení Azure Service Manager (ASM) označovaného také jako Classic na modely nasazení Resource Manageru (ARM) a podrobně popisuje, jak propojit prostředky ze dvou modelů nasazení, které existují ve vašem předplatném pomocí bran site-to-site virtuální sítě. Další informace o funkcích a výhodách Azure Resource Manageru
ASM podporuje dva různé výpočetní produkty, virtuální počítače Azure (klasické) označované také jako virtuální počítače IaaS a Azure Cloud Services (klasické) označované také jako virtuální počítače PaaS nebo webové nebo pracovní role. Tento dokument se týká pouze migrace virtuálních počítačů Azure (Classic).
Cíl migrace
Resource Manager umožňuje nasazování složitých aplikací prostřednictvím šablon, konfigurace virtuálních počítačů pomocí rozšíření virtuálních počítačů a začlenění správy přístupu a označování. Azure Resource Manager zahrnuje škálovatelné paralelní nasazení pro virtuální počítače do skupin dostupnosti. Nový model nasazení také poskytuje správu životního cyklu výpočetních prostředků, sítě a úložiště nezávisle na sobě. Nakonec se zaměříme na povolení zabezpečení ve výchozím nastavení s vynucením virtuálních počítačů ve virtuální síti.
Téměř všechny funkce modelu nasazení Classic jsou podporované pro výpočetní prostředky, síť a úložiště v rámci Azure Resource Manageru. Pokud chcete využívat nové funkce v Azure Resource Manageru, můžete migrovat existující nasazení z modelu nasazení Classic.
Podporované prostředky a konfigurace pro migraci
Podporované prostředky pro migraci
- Virtual Machines (cloudová služba s virtuálními počítači)
- Cloud Services (s webovými nebo pracovními rolemi)
- Skupiny dostupnosti
- Účty úložiště
- Virtuální sítě
- Brány VPN Gateway
- Brány ExpressRoute (pouze ve stejném předplatném jako virtuální síť)
- Network Security Groups (Skupiny zabezpečení sítě)
- Směrovací tabulky
- Vyhrazené IP adresy
Podporované konfigurace pro migraci
Tyto klasické prostředky IaaS se podporují během migrace.
| Služba | Konfigurace |
|---|---|
| Microsoft Entra Domain Services | Virtuální sítě, které obsahují službu Microsoft Entra Domain Services |
Podporované rozsahy migrace
Existují čtyři různé způsoby, jak dokončit migraci výpočetních prostředků, síťových prostředků a prostředků úložiště:
- Migrace virtuálních počítačů (NE ve virtuální síti)
- Migrace virtuálních počítačů (ve virtuální síti)
- Migrace účtů úložiště
- Migrace nepřipojených prostředků
Migrace virtuálních počítačů (NE ve virtuální síti)
V modelu nasazení Resource Manager se ve výchozím nastavení vynucuje zabezpečení pro vaše aplikace. Všechny virtuální počítače musí být ve virtuální síti v modelu Resource Manageru. Platforma Azure se v rámci migrace restartuje (StopDeallocateaStart) virtuální počítače. Pro virtuální sítě, do kterých se budou migrovat virtuální počítače, máte dvě možnosti:
- Můžete požádat platformu o vytvoření nové virtuální sítě a migraci virtuálního počítače do nové virtuální sítě.
- Virtuální počítač můžete migrovat do existující virtuální sítě v Resource Manageru.
Poznámka:
V tomto rozsahu migrace nemusí být operace roviny správy i operace roviny dat během migrace povoleny po určitou dobu.
Migrace virtuálních počítačů (ve virtuální síti)
U většiny konfigurací virtuálních počítačů se migrují pouze metadata mezi modely nasazení Classic a Resource Manager. Základní virtuální počítače běží na stejném hardwaru, ve stejné síti a se stejným úložištěm. Operace roviny správy nemusí být během migrace povoleny po určitou dobu. Rovina dat však nadále funguje. To znamená, že vaše aplikace spuštěné nad virtuálními počítači (classic) během migrace nespadnou.
Následující konfigurace se v současné době nepodporují. Pokud se podpora přidá v budoucnu, může dojít k výpadkům některých virtuálních počítačů v této konfiguraci (projděte si operace zastavení, uvolnění a restartování virtuálního počítače).
- V jedné cloudové službě máte více než jednu sadu dostupnosti.
- Máte jednu nebo více skupin dostupnosti a virtuálních počítačů, které nejsou ve skupině dostupnosti v jedné cloudové službě.
Poznámka:
V tomto rozsahu migrace nemusí být rovina správy povolena po určitou dobu během migrace. U určitých konfigurací, jak je popsáno výše, dojde k výpadkům roviny dat.
Migrace účtů úložiště
Pokud chcete umožnit bezproblémovou migraci, můžete virtuální počítače Resource Manageru nasadit v klasickém účtu úložiště. Díky této funkci je možné výpočetní a síťové prostředky migrovat nezávisle na účtech úložiště. Po migraci přes virtuální počítače a virtuální síť je potřeba migrovat přes účty úložiště, abyste mohli proces migrace dokončit.
Pokud váš účet úložiště nemá žádné přidružené disky ani data virtuálních počítačů a obsahuje pouze objekty blob, soubory, tabulky a fronty, můžete migraci do Azure Resource Manageru provést jako samostatnou migraci bez závislostí.
Poznámka:
Model nasazení Resource Manager nemá koncept klasických imagí a disků. Když se účet úložiště migruje, klasické image a disky se už na webu Azure Portal nezobrazují, ale záložní virtuální pevné disky zůstanou v účtu úložiště.
Následující snímky obrazovky ukazují, jak upgradovat účet úložiště Classic na účet úložiště Azure Resource Manageru pomocí webu Azure Portal:
- Přihlaste se k portálu Azure.
- Přejděte ke svému klasickému účtu úložiště.
- V části Nastavení klikněte na Migrovat na ARM.
- Klikněte na Ověřit a zjistěte proveditelnost migrace.
- Pokud ověření projde, klikněte na Připravit a vytvořte migrovaný účet úložiště.
- Zadáním ano potvrďte migraci a kliknutím na Potvrdit ji dokončete.
Migrace nepřipojených prostředků
Účty úložiště bez přidružených disků nebo dat virtuálních počítačů se můžou migrovat nezávisle.
Skupiny zabezpečení sítě, směrovací tabulky a rezervované IP adresy, které nejsou připojené k žádným virtuálním počítačům a virtuálním sítím, je možné migrovat také nezávisle.
Nepodporované funkce a konfigurace
Některé funkce a konfigurace se v současné době nepodporují; Následující části popisují naše doporučení týkající se těchto doporučení.
Nepodporované funkce
Následující funkce se v současné době nepodporují. Volitelně můžete tato nastavení odebrat, migrovat virtuální počítače a pak znovu povolit nastavení v modelu nasazení Resource Manager.
| Poskytovatel prostředků | Funkce | Doporučení |
|---|---|---|
| Compute | Nepřidružené disky virtuálních počítačů | Objekty blob virtuálního pevného disku za těmito disky se migrují při migraci účtu úložiště. |
| Compute | Image virtuálních počítačů | Objekty blob virtuálního pevného disku za těmito disky se migrují při migraci účtu úložiště. |
| Síť | Seznamy ACL pro koncové body. | Odeberte seznamy ACL koncového bodu a zkuste migraci zopakovat. |
| Síť | Application Gateway | Před zahájením migrace odeberte službu Application Gateway a po dokončení migrace znovu vytvořte službu Application Gateway. |
| Síť | Virtuální sítě využívající partnerský vztah virtuálních sítí | Migrujte virtuální síť do Resource Manageru a potom partnerský vztah. Přečtěte si další informace o partnerském vztahu virtuálních sítí. |
Nepodporované konfigurace
Následující konfigurace se v současné době nepodporují.
| Služba | Konfigurace | Doporučení |
|---|---|---|
| Správce zdrojů | Řízení přístupu na základě role (RBAC) pro klasické prostředky | Vzhledem k tomu, že identifikátor URI prostředků se po migraci upraví, doporučujeme naplánovat aktualizace zásad RBAC, ke kterým musí dojít po migraci. |
| Compute | Více podsítí přidružených k virtuálnímu počítači | Aktualizujte konfiguraci podsítě tak, aby odkazovat pouze na jednu podsíť. To může vyžadovat odebrání sekundární síťové karty (odkazující na jinou podsíť) z virtuálního počítače a jeho opětovné připojení po dokončení migrace. |
| Compute | Virtuální počítače, které patří do virtuální sítě, ale nemají přiřazenou explicitní podsíť | Volitelně můžete virtuální počítač odstranit. |
| Compute | Virtuální počítače s upozorněními, zásadami automatického škálování | Migrace prochází a tato nastavení se zahodí. Důrazně doporučujeme, abyste před migrací vyhodnotili prostředí. Případně můžete po dokončení migrace překonfigurovat nastavení upozornění. |
| Compute | Rozšíření virtuálních počítačů XML (BGInfo 1.*, Visual Studio Debugger, Nasazení webu a vzdálené ladění) | Tato funkce není podporovaná. Pokud chcete pokračovat v migraci, doporučujeme odebrat tato rozšíření z virtuálního počítače, jinak se během procesu migrace automaticky zahodí. |
| Compute | Diagnostika spouštění s využitím služby Premium Storage | Před pokračováním v migraci zakažte pro virtuální počítače funkci Diagnostika spouštění. Po dokončení migrace můžete v zásobníku Resource Manageru znovu povolit diagnostiku spouštění. Objekty blob, které se používají pro snímky obrazovky a sériové protokoly, by se navíc měly odstranit, takže za tyto objekty blob se už neúčtují žádné poplatky. |
| Compute | Cloudové služby, které obsahují více skupin dostupnosti nebo více skupin dostupnosti. | Tato možnost není v současnosti podporovaná. Před migrací přesuňte virtuální počítače do stejné skupiny dostupnosti. |
| Compute | Virtuální počítač s rozšířením Microsoft Defender for Cloud | Microsoft Defender for Cloud automaticky nainstaluje rozšíření do virtuálních počítačů, aby monitorovaly jejich zabezpečení a vyvolávaly výstrahy. Tato rozšíření se obvykle instalují automaticky, pokud je v předplatném povolená zásada Microsoft Defenderu pro cloud. Pokud chcete migrovat virtuální počítače, zakažte zásadu Defenderu pro cloud v předplatném, která z virtuálních počítačů odebere rozšíření Defender for Cloud Monitoring. |
| Compute | Virtuální počítač s rozšířením zálohování nebo snímků | Tato rozšíření se instalují na virtuální počítač nakonfigurovaný se službou Azure Backup. I když migrace těchto virtuálních počítačů není podporovaná, postupujte podle pokynů v nejčastějších dotazech k migraci Classic do Azure Resource Manageru, abyste si zachovali zálohy, které byly pořízeny před migrací. |
| Compute | Virtuální počítač s rozšířením Azure Site Recovery | Tato rozšíření se instalují na virtuální počítač nakonfigurovaný se službou Azure Site Recovery. Migrace úložiště použitého se službou Site Recovery bude fungovat, ale aktuální replikace bude ovlivněna. Po migraci úložiště je potřeba zakázat a povolit replikaci virtuálních počítačů. |
| Síť | Virtuální sítě, které obsahují virtuální počítače a webové role nebo role pracovních procesů | Tato možnost není v současnosti podporovaná. Před migrací přesuňte role webu nebo pracovního procesu do vlastní virtuální sítě. Po migraci klasické virtuální sítě je možné migrovanou virtuální síť Azure Resource Manageru vytvořit partnerský vztah s klasickou virtuální sítí, aby se dosáhlo podobné konfigurace jako předtím. |
| Síť | Klasické okruhy ExpressRoute | Tato možnost není v současnosti podporovaná. Před zahájením migrace IaaS je potřeba tyto okruhy migrovat do Azure Resource Manageru. Další informace najdete v tématu Přesun okruhů ExpressRoute z modelu nasazení Classic na model nasazení Resource Manager. |
| Azure App Service | Virtuální sítě, které obsahují prostředí App Service | Tato možnost není v současnosti podporovaná. |
| Azure HDInsight | Virtuální sítě, které obsahují služby HDInsight | Tato možnost není v současnosti podporovaná. |
| Služby životního cyklu Microsoft Dynamics | Virtuální sítě obsahující virtuální počítače spravované službou Dynamics Lifecycle Services | Tato možnost není v současnosti podporovaná. |
| Azure API Management | Virtuální sítě, které obsahují nasazení služby Azure API Management | Tato možnost není v současnosti podporovaná. Pokud chcete migrovat virtuální síť IaaS, změňte virtuální síť nasazení služby API Management, což není operace výpadku. |
Další kroky
- Podrobné technické informace o platformou podporované migraci z modelu Classic na Azure Resource Manager
- Plánování migrace prostředků IaaS z nasazení Classic do Azure Resource Manageru
- Použití PowerShellu k migraci prostředků IaaS z modelu Classic do Azure Resource Manageru
- Použití rozhraní příkazového řádku k migraci prostředků IaaS z modelu Classic na Azure Resource Manager
- Komunitní nástroje pro pomoc s migrací prostředků IaaS z modelu Classic na Azure Resource Manager
- Běžné chyby při migraci
- Projděte si nejčastější dotazy týkající se migrace prostředků IaaS z modelu Classic na Azure Resource Manager.