Migrieren von VMware-Servern zu Azure mit privatem Link (agentless)

In diesem Artikel wird beschrieben, wie Sie Azure Migrate verwenden, um Server über ein privates Netzwerk mithilfe von Azure Private Link zu migrieren. Sie können das Tool Migration und Modernisierung verwenden, um eine private und sichere Verbindung mit Azure Migrate über ein privates Azure ExpressRoute-Peering oder eine S2S-VPN-Verbindung (Site-to-Site) mithilfe von Private Link herzustellen.

Hinweis

Dieses Szenario zur End-to-End-VMware-Migration befindet sich derzeit in der Vorschau. Weitere Informationen zur Verwendung von Azure Migrate finden Sie in der Azure Migrate-Produktdokumentation.

In diesem Artikel wird gezeigt, wie Sie lokale VMware-VMs mithilfe des Tools zur Migration und Modernisierung ohne Agent zu Azure migrieren.

Einrichten der Azure Migrate-Appliance

Das Migrations- und Modernisierungstool verwendet eine schlanke VMware-VM-Appliance, um die Ermittlung, Bewertung und Migration ohne Agent für VMware-VMs zu ermöglichen. Wenn Sie dem Tutorial für Ermittlung und Bewertung folgen, haben Sie die Appliance bereits eingerichtet. Andernfalls richten Sie die Appliance ein und konfigurieren sie, bevor Sie fortfahren.

Um eine private Verbindung für die Replikation zu verwenden, können Sie das Speicherkonto verwenden, das zuvor bei der Einrichtung des Azure Migrate-Projekts erstellt wurde, oder ein neues Cachespeicherkonto erstellen und einen privaten Endpunkt konfigurieren. Informationen zum Erstellen eines neuen Speicherkontos mit privatem Endpunkt finden Sie unter Privater Endpunkt für Speicherkonto.

• Der private Endpunkt ermöglicht der Azure Migrate-Appliance die Verbindung zum Cachespeicherkonto über eine private Verbindung wie ein privates ExpressRoute-Peering oder VPN. Daten können dann direkt an die private IP-Adresse übertragen werden.

Wichtig

• Die Azure Migrate-Appliance kommuniziert mit dem Azure Migrate-Dienst, um zusätzlich zu den Replikationsdaten Informationen zu den Aktivitäten der Steuerungsebene zu erhalten. Zu diesen Aktivitäten gehört die Orchestrierung der Replikation. Die Steuerungsebenenkommunikation zwischen der Azure Migrate-Appliance und dem Azure Migrate-Dienst erfolgt weiterhin über das Internet und den öffentlichen Endpunkt des Azure Migrate-Diensts.
• Der private Endpunkt des Speicherkontos sollte über das Netzwerk zugänglich sein, in dem die Azure Migrate-Appliance bereitgestellt wird.
• Das DNS muss so konfiguriert sein, dass DNS-Abfragen von der Azure Migrate-Appliance für den Blobdienstendpunkt des Cachespeicherkontos in die private IP-Adresse des privaten Endpunkts aufgelöst werden, der mit dem Cachespeicherkonto verknüpft ist.
• Der Zugriff auf das Cachespeicherkonto muss über dessen öffentlichen Endpunkt möglich sein. Azure Migrate verwendet den öffentlichen Endpunkt des Cachespeicherkontos zum Verschieben von Daten aus dem Speicherkonto auf vom Replikat verwaltete Datenträger.

Replizieren von VMs

Nachdem Sie die Appliance eingerichtet und die Ermittlung abgeschlossen haben, können Sie mit der Replikation von VMware-VMs in Azure beginnen.

Das folgende Diagramm veranschaulicht den Workflow bei der Replikation ohne Agent mit privaten Endpunkten mithilfe des Migrations- und Modernisierungstools.

Aktivieren Sie die Replikation:

1. Wählen Sie im Azure Migrate-Projekt >Server, Datenbanken und Web-Apps>Migration und Modernisierung>Migrationstools die Option Replizieren aus.

2. Wählen Sie unter Replizieren>Grundlagen>Sind Ihre Computer virtualisiert? die Option Ja, mit VMware vSphere aus.

3. Wählen Sie unter Lokale Appliance den Namen der Azure Migrate-Appliance aus. Wählen Sie OK aus.

4. Wählen Sie unter Virtuelle Computer die Computer aus, die Sie replizieren möchten. So wenden Sie die VM-Größe und den Datenträgertyp einer Bewertung in Migrationseinstellungen aus einer Azure Migrate-Bewertung importieren? an

   • Wählen Sie Ja und dann die VM-Gruppe und den Bewertungsnamen aus.
   • Wenn Sie keine Bewertungseinstellungen verwenden, wählen Sie Nein aus.

5. Wählen Sie in Virtuelle Computer die VMs aus, die Sie migrieren möchten. Wählen Sie Weiteraus.

6. Wählen Sie in Zieleinstellungen die Zielregion aus, in der die Azure-VMs nach der Migration platziert werden sollen.

7. Verwenden Sie die Dropdownliste unter Replikationsspeicherkonto, um ein Speicherkonto auszuwählen, das über eine private Verbindung repliziert werden soll.

   Hinweis

   Es werden nur die Speicherkonten in der ausgewählten Zielregion und im Abonnement des Azure Migrate-Projekts aufgeführt.

8. Als Nächstes Erstellen Sie einen privaten Endpunkt für das Speicherkonto, um Replikationen über eine private Verbindung zu ermöglichen. Stellen Sie sicher, dass die Azure Migrate-Appliance über Netzwerkkonnektivität mit dem Speicherkonto an dessen privatem Endpunkt verfügt. Erfahren Sie mehr über das Überprüfen der Netzwerkkonnektivität.

   Hinweis

   • Das Speicherkonto kann nach dem Aktivieren der Replikation nicht mehr geändert werden.
   • Zum Orchestrieren von Replikationen gewährt Azure Migrate den vertrauenswürdigen Microsoft-Diensten und der verwalteten Identität des Recovery Services-Tresors Zugriff auf das ausgewählte Speicherkonto.

   Tipp

   Sie können die DNS-Einträge manuell aktualisieren, indem Sie die DNS-Datei „hosts“ auf der Azure Migrate-Appliance mit den FQDNs der privaten Verbindungen und der privaten IP-Adresse des Speicherkontos bearbeiten.

9. Wählen Sie das Abonnement und die Ressourcengruppe aus, in denen die Azure-VMs nach der Migration platziert werden sollen.

10. Wählen Sie unter Virtuelles Netzwerk das Azure-VNet/-Subnetz für die migrierten Azure-VMs aus.

11. Wählen Sie unter Verfügbarkeitsoptionen Folgendes aus:

    • Verfügbarkeitszone, um den migrierten Computer einer bestimmten Verfügbarkeitszone in der Region anzuheften. Verteilen Sie mit dieser Option Server, die eine Anwendungsebene mit mehreren Knoten bilden, über Verfügbarkeitszonen. Wenn Sie diese Option auswählen, müssen Sie die Verfügbarkeitszone angeben, die für jeden auf der Registerkarte „Compute“ ausgewählten Computer verwendet werden soll. Diese Option ist nur verfügbar, wenn die für die Migration ausgewählte Zielregion Verfügbarkeitszonen unterstützt.

    • Verfügbarkeitsgruppe, um den migrierten Computer in einer Verfügbarkeitsgruppe zu platzieren. Um diese Option verwenden zu können, muss die ausgewählte Zielressourcengruppe über mindestens eine Verfügbarkeitsgruppe verfügen.

    • Die Infrastrukturredundanzoption ist nicht erforderlich, wenn Sie keine dieser Verfügbarkeitskonfigurationen für die migrierten Computer benötigen.

12. Wählen Sie unter Datenträgerverschlüsselungstyp Folgendes aus:

    • Verschlüsselung ruhender Daten mit plattformseitig verwaltetem Schlüssel

    • Verschlüsselung ruhender Daten mit kundenseitig verwaltetem Schlüssel

    • Mehrfachverschlüsselung mit plattformseitig und kundenseitig verwalteten Schlüsseln

    Hinweis

    Um VMs mit CMK zu replizieren, müssen Sie unter der Zielressourcengruppe einen Datenträgerverschlüsselungssatz erstellen. Ein Datenträgerverschlüsselungssatz-Objekt ordnet verwaltete Datenträger einer Key Vault-Instanz zu, die den für SSE zu verwendenden CMK enthält.

13. Wählen Sie unter Azure-Hybridvorteil

    • Wählen Sie Nein aus, wenn Sie den Azure-Hybridvorteil nicht anwenden möchten, und wählen Sie dann Weiter aus.

    • Wählen Sie Ja aus, wenn Sie über Windows Server-Computer verfügen, die durch aktive Software Assurance- oder Windows Server-Abonnements abgedeckt sind, und den Vorteil auf die zu migrierenden Computer anwenden möchten. Wählen Sie anschließend Weiter aus.

14. Überprüfen Sie in Compute Name, Größe, Betriebssystem- Datenträger und Verfügbarkeitskonfiguration der VM (falls im vorherigen Schritt ausgewählt). Die VMs müssen die Azure-Anforderungen erfüllen.

    • VM-Größe: Bei Verwendung von Bewertungsempfehlungen zeigt die Dropdownliste für die VM-Größe die empfohlene Größe. Andernfalls wählt Azure Migrate eine Größe basierend auf der größten Übereinstimmung im Azure-Abonnement aus. Alternativ können Sie unter Azure-VM-Größe manuell eine Größe auswählen.

    • Betriebssystemdatenträger: Geben Sie den Betriebssystemdatenträger (Startdatenträger) für die VM an. Der Betriebssystemdatenträger enthält den Bootloader und das Installationsprogramm des Betriebssystems.

    • Verfügbarkeitszone: Geben Sie die zu verwendende Verfügbarkeitszone an.

    • Verfügbarkeitsgruppe: Geben Sie die zu verwendende Verfügbarkeitsgruppe an.

    Hinweis

    Wenn Sie eine andere Verfügbarkeitsoption für eine Gruppe von VMs auswählen möchten, fahren Sie mit Schritt 1 fort, und wiederholen Sie die Schritte, indem Sie nach dem Starten der Replikation für eine VM-Gruppe unterschiedliche Verfügbarkeitsoptionen auswählen.

15. Geben Sie unter Datenträger an, ob die VM-Datenträger in Azure repliziert werden sollen, und wählen Sie in Azure den Datenträgertyp aus (SSD Standard/HDD Standard oder Managed Disks Premium). Wählen Sie Weiteraus.

16. Unter Tags fügen Sie Ihren migrierten VMs, Datenträgern und NICs Tags hinzu.

17. Überprüfen Sie unter Replikation prüfen und starten die Einstellungen, und klicken Sie dann auf Replizieren, um die erste Replikation für die Server zu starten. Befolgen Sie anschließend die Anweisungen zum Migrieren.

Erste Bereitstellung

Azure Migrate erstellt mit Azure Private Link keine zusätzlichen Ressourcen für Replikationen (Service Bus, Key Vault und Speicherkonten werden nicht erstellt). Azure Migrate verwendet das ausgewählte Speicherkonto zum Hochladen von Replikationsdaten, Zustandsdaten und Orchestrierungsmeldungen.

Erstellen eines privaten Endpunkts für das Speicherkonto

Erstellen Sie einen privaten Endpunkt für die Cache-/Replikationsspeicherkonten, um die Replikation mithilfe von ExpressRoute mit privatem Peering zu ermöglichen (Zielunterressource: Blob).

Hinweis

Sie können private Endpunkte nur für ein Speicherkonto des Typs „Universell v2“ erstellen. Preisinformationen finden Sie unter Azure-Seitenblobs: Preise und Azure Private Link – Preise.

Erstellen Sie den privaten Endpunkt für das Speicherkonto im selben virtuellen Netzwerk wie der private Endpunkt des Azure Migrate-Projekts oder in einem anderen, mit diesem Netzwerk verbundenen virtuellen Netzwerk.

Wählen Sie Ja aus, und führen Sie die Integration mit einer privaten DNS-Zone aus. Die private DNS-Zone hilft beim Weiterleiten der Verbindungen aus dem virtuellen Netzwerk an das Speicherkonto über eine private Verbindung. Wenn Sie Ja auswählen, wird die DNS-Zone automatisch mit dem virtuellen Netzwerk verknüpft. Außerdem werden die DNS-Einträge für die Auflösung neuer IP-Adressen und FQDNs hinzugefügt, die erstellt werden. Informieren Sie sich weiter über private DNS-Zonen.

Wenn der Benutzer, der den privaten Endpunkt erstellt hat, auch der Besitzer des Speicherkontos ist, wird das Erstellen des privaten Endpunkts automatisch genehmigt. Andernfalls muss der Besitzer des Speicherkontos die Verwendung des privaten Endpunkts genehmigen. Navigieren Sie auf der Seite des Speicherkontos unter Netzwerk zu Verbindungen mit privatem Endpunkt, um eine angeforderte Verbindung mit einem privaten Endpunkt zu genehmigen oder abzulehnen.

Überprüfen Sie vor dem Fortfahren den Verbindungsstatus des privaten Endpunkts.

Stellen Sie sicher, dass die lokale Appliance über Netzwerkkonnektivität mit dem Speicherkonto an dessen privatem Endpunkt verfügt. Führen Sie zum Überprüfen der privaten Verbindung von dem lokalen Server aus, auf dem die Migrate-Appliance gehostet wird, eine DNS-Auflösung für die Endpunkte des Speicherkontos (Ressourcen-FQDNs der privaten Verbindung) durch, und vergewissern Sie sich, dass eine Auflösung in eine private IP-Adresse erfolgt. Erfahren Sie mehr über das Überprüfen der Netzwerkkonnektivität.

Nächste Schritte

• Migrieren virtueller Computer
• Schließen Sie den Migrationsprozess ab.
• Machen Sie sich mit den bewährten Methoden nach der Migration vertraut.