Migrieren von Azure-VMs und VM-Skalierungsgruppen zur Verfügbarkeitszonenunterstützung
In diesem Leitfaden wird beschrieben, wie Sie Virtual Machines (VMs) und Virtual Machine Scale Sets (VM-Skalierungsgruppen, VMSS) von einer Umgebung ohne Unterstützung von Verfügbarkeitszonen zu einer Umgebung mit einer solchen Unterstützung migrieren. Wir führen Sie durch die verschiedenen Optionen für die Migration, einschließlich der Verwendung der Unterstützung von Verfügbarkeitszonen für Notfallwiederherstellungslösungen.
Virtual Machines und Virtual Machine Scale Sets sind Dienste, die Verfügbarkeitszonen unterstützen, was bedeutet, dass VM-Ressourcen mit einer der folgenden Methoden bereitgestellt werden können:
Zonal: VM-Ressourcen werden in einer bestimmten, selbstgewählten Verfügbarkeitszone bereitgestellt, um strengere Latenz- oder Leistungsanforderungen zu erfüllen.
Zonenredundant: VM-Ressourcen werden in einer oder mehreren Zonen innerhalb der Region repliziert, um die Resilienz der Anwendung und Daten in einer Hochverfügbarkeitsarchitektur zu verbessern.
Um die Hochverfügbarkeit Ihrer Computeressourcen sicherzustellen, empfehlen wir, beim Migrieren zu Verfügbarkeitszonen mehrere Zonen für Ihre neuen VMs und VM-Skalierungsgruppen auszuwählen.
Weitere Informationen zur Unterstützung von Verfügbarkeitszonen für VM-Dienste finden Sie unter Zuverlässigkeit in Virtual Machines. Informationen zur Unterstützung von Verfügbarkeitszonen für VM-Skalierungsgruppen finden Sie unter Zuverlässigkeit in Virtual Machine Scale Sets.
Voraussetzungen
Um zur Unterstützung der Verfügbarkeitszone zu migrieren, muss Ihre VM-SKUs in den Zonen für Ihre Region verfügbar sein. Um die Verfügbarkeit von VM-SKU zu überprüfen, verwenden Sie eine der folgenden Methoden:
- Verwenden Sie PowerShell, um die Verfügbarkeit von VM-SKU zu überprüfen.
- Verwenden Sie die Azure CLI, um die Verfügbarkeit von VM-SKU zu überprüfen.
- Gehen Sie zu Azure-Dienste mit Unterstützung für Verfügbarkeitszonen.
Anforderungen an Ausfallzeiten
Da zonale VMs über die Verfügbarkeitszonen hinweg erstellt werden, erfordern alle in diesem Artikel erwähnten Migrationsoptionen Ausfallzeiten während der Bereitstellung.
Migrationsoption 1: Erneute Bereitstellung
Wann die erneute Bereitstellung verwendet werden soll
Verwenden Sie die Option zur erneuten Bereitstellung, wenn Sie gute Infrastructure als Code (IaC)-Praktiken zur Verwaltung der Infrastruktur eingerichtet haben. Diese Option zur erneuten Bereitstellung gibt Ihnen mehr Kontrolle und die Möglichkeit, verschiedene Prozesse innerhalb Ihrer Bereitstellungspipelines zu automatisieren.
Überlegungen zur Bereitstellung
Wenn Sie Ihre VM- und VMSS-Ressourcen erneut bereitstellen, werden die zugrunde liegenden Ressourcen wie verwaltete Datenträger und IP-Adressen für die VMs in derselben Verfügbarkeitszone erstellt. Sie müssen eine öffentliche SKU-Standard-IP-Adresse und einen Lastenausgleich verwenden, um zonenredundante Netzwerkressourcen zu erstellen.
Vorhandene verwaltete Datenträger ohne Unterstützung der Verfügbarkeitszone können nicht an einen virtuellen Computer mit Unterstützung der Verfügbarkeitszone angefügt werden. Um vorhandene verwaltete Datenträger an eine VM mit Unterstützung von Verfügbarkeitszonen anzufügen, müssen Sie eine Momentaufnahme der aktuellen Datenträger erstellen und Ihre VM dann mit den neuen verwalteten Datenträgern erstellen.
Verwenden Sie für zonale Bereitstellungen, die eine relativ geringe Netzwerklatenz und eine gute Leistung zwischen Anwendungsebene und Datenebene erfordern, Näherungsplatzierungsgruppen. Näherungsgruppen können die Gruppierung verschiedener VM-Ressourcen unter einer einzelnen Netzwerkstachel erzwingen. Ein Beispiel für eine SAP-Arbeitsauslastung, die Näherungsplatzierungsgruppen verwendet, finden Sie unter Azure-Näherungsplatzierungsgruppen für optimale Netzwerklatenz mit SAP-Anwendungen
Durchführung der erneuten Bereitstellung
Wenn Sie die Daten auf Ihren aktuellen verwalteten Datenträgern migrieren möchten, wenn Sie einen neuen virtuellen Computer erstellen, folgen Sie den Anweisungen in der Migration Ihrer verwalteten Datenträger.
Wenn Sie nur neue VM mit neuen verwalteten Datenträgern in einer Verfügbarkeitszone erstellen möchten, lesen Sie:
- Erstellen einer VM mithilfe der Azure-Befehlszeilenschnittstelle
- Erstellen eines VMs mithilfe von Azure PowerShell
- Erstellen eines VMs über das Azure-Portal
Informationen zum Erstellen von VM-Skalierungsgruppen in einer Verfügbarkeitszone finden Sie unter Erstellen einer VM-Skalierungsgruppe, die Verfügbarkeitszonen verwendet.
Migrieren Ihrer verwalteten Datenträger
In diesem Abschnitt migrieren Sie die Daten von Ihren aktuellen verwalteten Datenträgern entweder zu verwalteten ZRS-Datenträgern (zonenredundanter Speicher) oder zu zonal verwalteten Datenträgern.
Schritt 1: Erstellen Sie Ihr Snapshot
Die einfachste und sauberste Möglichkeit zum Erstellen eines Snapshots besteht darin, dies zu tun, während die VM offline ist. Siehe Momentaufnahmen. Wenn Sie sich für diesen Ansatz entscheiden, ist mit einigen Ausfallzeiten zu rechnen. Informationen zum Erstellen eines Snapshots Ihres virtuellen Computers über das Azure-Portal, PowerShell oder die Azure-Befehlszeilenschnittstelle finden Sie unter Erstellen eines Snapshots einer virtuellen Festplatte
Wenn Sie eine Momentaufnahme eines Datenträgers erstellen, der an eine zurzeit ausgeführte VM angefügt ist, lesen Sie die Anleitung unter Momentaufnahmen, bevor Sie fortfahren.
Hinweis
Die verwalteten Quelldatenträger bleiben mit ihren aktuellen Konfigurationen intakt und werden Ihnen weiterhin in Rechnung gestellt. Um dies zu vermeiden, müssen Sie die Datenträger manuell löschen, nachdem Sie die Migration abgeschlossen und bestätigt haben, dass die neuen Datenträger funktionieren. Weitere Informationen finden Sie unter Suchen und Löschen von nicht angefügten verwalteten und nicht verwalteten Azure-Datenträgern.
Schritt 2: Migrieren der Daten auf Ihren verwalteten Datenträgern
Da Sie nun Snapshots Ihrer ursprünglichen Datenträger haben, können Sie diese verwenden, um entweder ZRS-verwaltete Datenträger oder zonale verwaltete Datenträger zu erstellen.
Migrieren Sie Ihre Daten auf zonale verwaltete Datenträger
So migrieren Sie einen nicht zonalen verwalteten Datenträger zu einem zonalen:
Erstellen Sie einen zonalen verwalteten Datenträger aus dem Snapshot des Quelldatenträgers. Der Zonenparameter sollte mit Ihrem virtuellen Computer übereinstimmen. Um einen zonal verwalteten Datenträger anhand der Momentaufnahme zu erstellen, können Sie die Azure-Befehlszeilenschnittstelle (siehe unten stehendes Beispiel), PowerShell oder das Azure-Portal verwenden.
az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
Migrieren Sie Ihre Daten auf ZRS-verwaltete Datenträger
Wichtig
Zonenredundanter Speicher (ZRS) für verwaltete Datenträger unterliegt einigen Einschränkungen. Weitere Informationen finden Sie unter Einschränkungen.
Erstellen Sie mithilfe des folgenden Azure CLI-Ausschnitts einen ZRS-verwalteten Datenträger aus dem Snapshot des Quelldatenträgers:
# Create a new ZRS Managed Disks using the snapshot Id and the SKU supported storageType=Premium_ZRS location=westus2 az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId
Schritt 3: Erstellen Sie eine neue VM mit Ihren neuen Festplatten
Nachdem Sie Ihre Daten nun zu ZRS-verwalteten Datenträgern oder zonal verwalteten Datenträgern migriert haben, erstellen Sie eine neue VM mit diesen neuen Datenträgern, die als Betriebssystem- und Datendatenträger festgelegt sind:
az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux
Migrationsoption 2: Verschieben einer VM von der regionalen zur zonalen Konfiguration
In diesem Abschnitt wird erläutert, wie Sie Azure-Einzelinstanz-VMs von einer regionalen Konfiguration zu einer Zielverfügbarkeitszone innerhalb derselben Azure-Region migrieren.
Wichtigste Vorteile der Migration von der regionalen zur zonalen Konfiguration
Eine Verschiebung bzw. Migration von der regionalen zur zonalen Konfiguration bietet die folgenden Vorteile:
- Verbessertes Benutzererlebnis: Die neuen Verfügbarkeitszonen in der gewünschten Region reduzieren die Latenz und verbessern die Benutzerfreundlichkeit.
- Reduzierte Downtime: Die VMs werden überall unterstützt, wodurch die Resilienz und die Verfügbarkeit der Anwendung verbessert werden.
- Netzwerkkonnektivität: Die vorhandene Infrastruktur wird genutzt, z. B. virtuelle Netzwerke (VNets), Subnetze, Netzwerksicherheitsgruppen (NSGs) und Lastenausgleichsgeräte (Load Balancers, LBs), die die zonale Zielkonfiguration unterstützen können.
- Hohe Skalierbarkeit: Orchestriert die Migration im großen Stil, indem manuelle Schritte reduziert werden, und verringert die Gesamtdauer der Migration je nach Datenvolumen von Tagen auf Stunden oder sogar Minuten.
Komponenten
Die folgenden Komponenten werden während einer Migration von der regionalen zur zonalen Konfiguration verwendet:
Komponente | Details |
---|---|
Verschiebungssammlung | Eine Verschiebungssammlung ist ein Azure Resource Manager-Objekt, das während der Migration von der regionalen zur zonalen Konfiguration erstellt wird. Die Sammlung basiert auf den Regions- und Abonnementparametern der VM und enthält Metadaten sowie Konfigurationsinformationen zu den Ressourcen, die Sie verschieben möchten. VMs, die einer Verschiebungssammlung hinzugefügt werden, müssen im selben Abonnement enthalten sein und sich in derselben Region/am selben Standort befinden, können aber aus verschiedenen Ressourcengruppen ausgewählt werden. |
Verschiebungsressource | VMs, die Sie einer Verschiebungssammlung hinzufügen, werden als Verschiebungsressourcen nachverfolgt. Diese Informationen werden in der Verschiebungssammlung für alle VMs beibehalten, die momentan verschoben werden. Die Verschiebungssammlung wird in einer temporären Ressourcengruppe in Ihrem Abonnement erstellt und kann zusammen mit der Ressourcengruppe gelöscht werden. |
Abhängigkeiten | Wenn Sie der Verschiebungssammlung VMs hinzufügen, werden Überprüfungen durchgeführt, um zu ermitteln, ob die VMs Abhängigkeiten aufweisen, die nicht in der Verschiebungssammlung enthalten sind. Beispielsweise ist eine Netzwerkschnittstellenkarte (Network Interface Card, NIC) eine abhängige Ressource für eine VM und muss zusammen mit der VM verschoben werden. Nachdem Sie die Abhängigkeiten für jede der VMs identifiziert haben, können Sie entweder Abhängigkeiten zur Verschiebungssammlung hinzufügen und diese ebenfalls verschieben, oder Sie können alternative vorhandene Ressourcen in der zonalen Zielkonfiguration auswählen. Sie können je nach Bedarf ein vorhandenes VNet in der zonalen Zielkonfiguration auswählen oder ein neues VNet erstellen. |
Supportmatrix
Virtual Machines-Compute
In der folgenden Tabelle wird die Unterstützungsmatrix für das Verschieben von VMs von einer regionalen zu einer zonalen Konfiguration beschrieben:
Szenario | Unterstützung | Details |
---|---|---|
Einzelinstanz-VM | Unterstützt | Das Verschieben von Einzelinstanz-VMs von der regionalen zur zonalen Konfiguration wird unterstützt. |
VMs innerhalb einer Verfügbarkeitsgruppe | Nicht unterstützt | |
VMs in VM-Skalierungsgruppen mit einheitlicher Orchestrierung | Nicht unterstützt | |
VMs in VM-Skalierungsgruppen mit flexibler Orchestrierung | Nicht unterstützt | |
Unterstützte Regionen | Unterstützt | Nur Regionen mit Verfügbarkeitszonenunterstützung werden unterstützt. Hier erfahren Sie mehr über die Regionsdetails. |
VMs, die sich bereits in einer Verfügbarkeitszone befinden | Nicht unterstützt | Das zonenübergreifende Verschieben wird nicht unterstützt. Nur VMs, die sich in derselben Region befinden, können in eine andere Verfügbarkeitszone verschoben werden. |
VM-Erweiterungen | Nicht unterstützt | Das Verschieben von VMs wird unterstützt, Erweiterungen werden jedoch nicht in die zonale Ziel-VM kopiert. |
VMs mit vertrauenswürdigem Start | Unterstützt | Aktivieren Sie im Portal erneut die Option Überwachung der Datenintegrität, und speichern Sie die Konfiguration nach der Migration. |
Vertrauliche virtuelle Computer | Unterstützt | Aktivieren Sie im Portal erneut die Option Überwachung der Datenintegrität, und speichern Sie die Konfiguration nach der Migration. |
VMs der 2. Generation (UEFI-Start) | Unterstützt | |
VMs in Näherungsplatzierungsgruppen | Unterstützt | Die Näherungsplatzierungsgruppe (Proximity Placement Group, PPG) der Quelle wird von der zonalen Konfiguration nicht übernommen. |
Spot-VMs (VMs mit niedriger Priorität) | Unterstützt | |
VMs mit dedizierten Hosts | Unterstützt | Der dedizierte Host der Quell-VM wird nicht beibehalten. |
VMs mit aktivierter Hostzwischenspeicherung | Unterstützt | |
VMs, die aus Marketplace-Images erstellt wurden | Unterstützt | |
VMs, die aus benutzerdefinierten Images erstellt wurden | Unterstützt | |
VM mit Lizenz für Hybridnutzungsvorteil | Unterstützt | |
Richtlinien für die VM-RBAC | Nicht unterstützt | Das Verschieben von VMs wird unterstützt, rollenbasierte Zugriffssteuerungen (Role-Based Access Control, RBAC) werden jedoch nicht in die Ziel-VM kopiert. |
VMs mit aktiviertem beschleunigtem Netzwerkbetrieb | Unterstützt |
Virtual Machines-Speichereinstellungen
Die nachstehende Tabelle enthält die Szenarien, in denen das Verschieben der Speichereinstellungen der VMs unterstützt wird:
Szenario | Unterstützung | Details |
---|---|---|
VMs mit verwaltetem Datenträger | Unterstützt | Das Verschieben von Einzelinstanz-VMs von der regionalen zur zonalen Konfiguration wird unterstützt. |
VMs mit nicht verwalteten Datenträgern | Nicht unterstützt | |
VMs mit Disk Ultra-Datenträgern | Nicht unterstützt | |
VMs mit kurzlebigen Betriebssystemdatenträgern | Nicht unterstützt | |
VMs mit freigegebenen Datenträgern | Nicht unterstützt | |
VMs mit HDD Standard-Datenträgern | Unterstützt | |
VMs mit SSD Standard-Datenträgern | Unterstützt | |
VMs mit SSD Premium-Datenträgern | Unterstützt | |
VMs mit NVMe-Datenträgern (datenspeicheroptimiert – Lsv2-Serie) | Unterstützt | |
Temporärer Datenträger in VMs | Unterstützt | Temporäre Datenträger werden erstellt. Sie enthalten jedoch nicht die Daten aus den temporären Quelldatenträgern. |
VMs mit ZRS-Datenträgern | Unterstützt | |
VMs mit ADE (Azure Disk Encryption) | Unterstützt | |
VMs mit serverseitiger Verschlüsselung über dienstseitig verwaltete Schlüssel | Unterstützt | |
VMs mit serverseitiger Verschlüsselung über kundenseitig verwaltete Schlüssel | Unterstützt | |
VMs mit hostbasierter Verschlüsselung mit PMK | Nicht unterstützt | |
VMs mit hostbasierter Verschlüsselung mit CMK | Nicht unterstützt | |
VMs mit aktivierter hostbasierter Verschlüsselung mit Mehrfachverschlüsselung | Nicht unterstützt |
Virtual Machines-Netzwerkeinstellungen
Die nachstehende Tabelle enthält die Szenarien, in denen das Verschieben der Netzwerkeinstellungen der VMs unterstützt wird:
Szenario | Unterstützung | Details |
---|---|---|
NIC | Unterstützt | Es wird standardmäßig eine neue Ressource erstellt. Sie können aber auch eine bestehende Ressource in der Zielkonfiguration festlegen. |
VNET | Unterstützt | Standardmäßig wird das Quell-VNET genutzt. Alternativ können Sie eine bestehende Ressource in der Zielkonfiguration festlegen. |
Verschieben einer VM von der regionalen zur zonalen Konfiguration
Bevor Sie eine VM von der regionalen zur zonalen Konfiguration verschieben, sollten Sie Häufig gestellte Fragen – Verschieben einzelner Azure-Instanzen virtueller Computer von regionalen zu zonalen Zielverfügbarkeitszonen lesen.
Informationen dazu, wie Sie VMs mithilfe des Azure-Portals innerhalb derselben Region von der regionalen zur zonalen Konfiguration verschieben, finden Sie unter Verschieben virtueller Azure-Computer mit einer einzelnen Instanz von regionalen zu zonalen Verfügbarkeitszonen.
Informationen dazu, wie Sie diese Migration mithilfe von Azure PowerShell und der Azure-Befehlszeilenschnittstelle (Command Line Interface, CLI) ausführen, finden Sie unter Verschieben eines virtuellen Computers in einer Verfügbarkeitszone mithilfe von Azure PowerShell und CLI.
Migrationsoption 3: Azure Resource Mover
Wann Azure Resource Mover verwendet werden soll
Verwenden Sie Azure Resource Mover für eine einfache Möglichkeit, VMs oder verschlüsselte VMs von einer Region ohne Verfügbarkeitszonen in eine andere mit Unterstützung für Verfügbarkeitszonen zu verschieben. Wenn Sie mehr über die Vorteile der Verwendung von Azure Resource Mover erfahren möchten, lesen Sie Warum Azure Resource Mover verwenden?.
Überlegungen zu Azure Resource Mover
Wenn Sie Azure Resource Mover verwenden, werden alle Schlüssel und geheimen Schlüssel aus dem Quellschlüsseltresor in den neu erstellten Zielschlüsseltresor in Ihrem Zielbereich kopiert. Alle Ressourcen, die sich auf Ihre vom Kunden verwalteten Schlüssel beziehen, so wie Azure Key Vaults, Datenträgerverschlüsselungssätze, VMs, Datenträger und Momentaufnahmen, müssen sich im selben Abonnement und in derselben Region befinden. Azure Key Vault Standardmäßiges Verfügbarkeits- und Redundanzfunktion kann nicht als Zielschlüsseltresor für die verschobenen VM-Ressourcen verwendet werden, auch wenn es sich bei der Zielregion um eine sekundäre Region handelt, in der Ihr Quellschlüsseltresor repliziert wird.
Verwendung des Azure Resource Mover
Informationen zum Verschieben von VMs in eine andere Region finden Sie unter Verschieben von Azure VMs zu einer Verfügbarkeitszone in einer anderen Region
Informationen zum Verschieben verschlüsselter VMs in eine andere Region finden Sie im Lernprogramm: Verschieben verschlüsselter Azure VMs über Regionen hinweg
Überlegungen zur Notfallwiederherstellung
In der Regel werden Verfügbarkeitszonen zum Bereitstellen von VMs in einer Hochverfügbarkeitskonfiguration verwendet. Sie befinden sich möglicherweise zu nah beieinander, um im Falle einer Naturkatastrophe als Notfallwiederherstellungslösung fungieren zu können. Es gibt jedoch Szenarien, in denen Verfügbarkeitszonen für die Notfallwiederherstellung verwendet werden können. Weitere Informationen finden Sie unter Verwendung von Verfügbarkeitszonen für die Notfallwiederherstellung.
Die folgenden Anforderungen sollten Teil einer Notfallwiederherstellungsstrategie sein, mit der Ihre Organisation ihre Arbeitsauslastung während geplanter oder nicht geplanter Ausfalls in allen Zonen ausführen kann:
- Die Quell-VM muss bereits eine zonale VM sein, was bedeutet, dass sie in einer logischen Zone platziert wird.
- Sie müssen Ihre VM mithilfe des Azure Site Recovery-Diensts von einer Zone in eine andere Zone replizieren.
- Nachdem Ihre VM in eine andere Zone repliziert wurde, können Sie die Schritte ausführen, um einen Drill für die Notfallwiederherstellung auszuführen, einen Fehler aufgetreten, den Schutz und die Ersatzfunktion durchzuführen.
- Um die VM-Notfallwiederherstellung zwischen Verfügbarkeitszonen zu aktivieren, befolgen Sie die Anweisungen unter Aktivieren der Azure VM-Notfallwiederherstellung zwischen Verfügbarkeitszonen.
Nächste Schritte
- Azure-Dienste mit Verfügbarkeitszonen
- Azure-Regionen mit Verfügbarkeitszonen
- Zuverlässigkeit in Virtual Machines
- Zuverlässigkeit in Virtual Machine Scale Sets
- Verschieben von Azure-Einzelinstanz-VMs von der regionalen zur zonalen Konfiguration mithilfe von PowerShell
- Verschieben von Azure-Einzelinstanz-VMs von der regionalen zur zonalen Konfiguration über das Portal