Migración de servidores de Hyper-V a Azure mediante Private Link

En este artículo se describe cómo usar Azure Migrate para migrar servidores a través de una red privada mediante Azure Private Link. Puede usar la herramienta Migración y modernización para conectarse de forma privada y segura a Azure Migrate a través de un emparejamiento privado de Azure ExpressRoute o una conexión VPN de sitio a sitio (S2S) mediante Private Link.

En este artículo se muestra cómo migrar máquinas virtuales Hyper-V locales a Azure mediante la migración sin agente con la herramienta Migración y modernización. También puede migrar mediante la migración basada en agente.

Configure el proveedor de replicación para la migración

En el diagrama siguiente se muestra el flujo de trabajo de migración sin agente con puntos de conexión privados mediante la herramienta Migración y modernización.

Para migrar máquinas virtuales Hyper-V, la herramienta Migración y modernización instala proveedores de software (proveedor de Microsoft Azure Site Recovery y agente de Microsoft Azure Recovery Service) en los hosts de Hyper-V o en los nodos del clúster.

1. En >Servidores, bases de datos y aplicaciones web>Migración y modernización, seleccione Descubrir.

2. En Detectar máquinas>¿Las máquinas están virtualizadas? , seleccione Sí, con Hyper-V.

3. En Región de destino, seleccione la región de Azure a la que desea migrar las máquinas.

4. Seleccione Confirme que la región de destino de la migración es nombreDeRegión.

5. Seleccione Crear recursos. Esto crea un almacén de Azure Site Recovery en segundo plano. No cierre la página durante la creación de recursos. Si ya ha configurado la migración con la herramienta Migración y modernización, esta opción no aparecerá, ya que los recursos se configuraron anteriormente.

   • Este paso crea un almacén de Recovery Services en segundo plano y habilita una identidad administrada para el almacén. Un almacén de Recovery Services es una entidad que contiene la información de replicación de las máquinas y se usa para desencadenar operaciones de Site Recovery.
   • Si el proyecto Azure Migrate tiene conectividad de punto de conexión privado, se crea un punto de conexión privado para el almacén de Recovery Services. Este paso agrega cinco nombres de dominio completos (FQDN) al punto de conexión privado, uno para cada microservicio vinculado al almacén de Recovery Services.
   • Los cinco nombres de dominio tienen el formato de este patrón: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
   • De forma predeterminada, Azure Migrate crea automáticamente una zona DNS privada y agrega registros DNS A para los microservicios del almacén de Recovery Services. A continuación, la zona DNS privada se vincula a la red virtual del punto de conexión privado.

6. En Preparar los servidores host de Hyper-V, descargue el proveedor de replicación de Hyper-V y el archivo de la clave de registro.

   • La clave de Registro es necesaria para registrar el host de Hyper-V con la herramienta Migración y modernización.

   • La clave será válida durante cinco días a partir del momento en que se genera.

7. Copie el archivo de instalación del proveedor y el archivo de la clave de registro en todos los hosts de Hyper-V (o nodos de clúster) que ejecuten las máquinas virtuales que desea replicar.

Nota:

Antes de registrar el proveedor de replicación, asegúrese de que los FQDN del vínculo privado del almacén son accesibles desde la máquina que hospeda el proveedor de replicación. Se puede requerir una configuración de DNS adicional para que el dispositivo de replicación local resuelva los FQDN de vínculo privado en sus direcciones IP privadas. Obtenga más información sobre cómo comprobar la conectividad de red.

A continuación, siga estas instrucciones para instalar y registrar el proveedor de replicación.

Replicación de máquinas virtuales de Hyper-V

Una vez finalizada la detección, puede comenzar la replicación de máquinas virtuales de Hyper-V en Azure.

Nota:

Puede replicar hasta 10 máquinas juntas. Si necesita replicar más, replíquelas simultáneamente en lotes de 10.

1. En >Servidores, bases de datos y aplicaciones web>Migración y modernización>Herramientas de migración del proyecto de Azure Migrate, seleccione Replicate.

2. En Replicar>Aspectos básicos>¿Las máquinas están virtualizadas?, seleccione Sí, con Hyper-V. A continuación, seleccione Siguiente: Máquinas virtuales.

3. En Máquinas virtuales, seleccione las máquinas que desea replicar.

   • Si ha ejecutado una evaluación para las máquinas virtuales, puede aplicar las recomendaciones de tamaño y tipo de disco (Premium/estándar) de máquina virtual que sugieren los resultados de dicha evaluación. Para ello, en ¿Quiere importar la configuración de migración de evaluación de Azure Migrate? , seleccione la opción Sí.
   • Si no ha ejecutado una evaluación o no desea usar la configuración de la evaluación, seleccione la opción No.
   • Si ha decidido usar la evaluación, seleccione el grupo de máquinas virtuales y el nombre de la evaluación.

4. En Máquinas virtuales, busque las máquinas virtuales que necesite y seleccione todas las que desee migrar. Después, seleccione Siguiente: Configuración de destino.

5. En Configuración de destino, seleccione la región de destino a la que va a realizar la migración, la suscripción y el grupo de recursos en el que residirán las máquinas virtuales de Azure después de la migración.

6. En Cuenta de almacenamiento de replicación, seleccione la cuenta de Azure Storage en la que se almacenarán los datos replicados en Azure.

7. A continuación, cree un punto de conexión privado para la cuenta de almacenamiento y conceda permisos a la identidad administrada del almacén de Recovery Services para acceder a la cuenta de almacenamiento requerida por Azure Migrate. Es obligatorio antes de continuar.

   • En el caso de las migraciones de máquinas virtuales de Hyper-V a Azure, si la cuenta de almacenamiento de replicación es de tipo Premium, debe seleccionar otra cuenta de almacenamiento de tipo Estándar para la cuenta de almacenamiento en caché. En este caso, debe crear puntos de conexión privados para la replicación y la cuenta de almacenamiento en caché.

   • Asegúrese de que el servidor que hospeda el proveedor de replicación tiene conectividad de red con las cuentas de almacenamiento a través de los puntos de conexión privados antes de continuar. Obtenga información sobre cómo comprobar la conectividad de red.

     Sugerencia

     Puede actualizar manualmente los registros DNS editando el archivo de hosts DNS en el dispositivo Azure Migrate con los FQDN de vínculo privado y las direcciones IP privada de la cuenta de almacenamiento.

8. En Red virtual, seleccione la red virtual o subred de Azure para las máquinas virtuales de Azure migradas.

9. En Opciones de disponibilidad, seleccione:

   • La zona de disponibilidad para anclar la máquina migrada a una zona de disponibilidad específica de la región. Use esta opción para distribuir los servidores que forman una capa de aplicación de varios nodos en Availability Zones. Si selecciona esta opción, deberá especificar la zona de disponibilidad que se va a usar en cada una de las máquinas seleccionadas en la pestaña Proceso. Esta opción solo está disponible si la región de destino seleccionada para la migración admite Availability Zones.

   • El conjunto de disponibilidad para colocar la máquina migrada en un conjunto de disponibilidad. Para usar esta opción, el grupo de recursos de destino seleccionado debe tener uno o varios conjuntos de disponibilidad.

   • No se requiere ninguna opción de redundancia de infraestructura si no necesita ninguna de estas configuraciones de disponibilidad para las máquinas migradas.

10. En Ventaja híbrida de Azure:

    • Seleccione No si no desea aplicar la Ventaja híbrida de Azure. Después, seleccione Siguiente.

    • Seleccione Sí si tiene equipos con Windows Server que están incluidos en suscripciones activas de Software Assurance o Windows Server y desea aplicar el beneficio a las máquinas que va a migrar. Luego, seleccione Siguiente.

11. En Proceso, revise el nombre, el tamaño, el tipo de disco del sistema operativo y la configuración de disponibilidad (si se ha seleccionado en el paso anterior) de la máquina virtual. Las máquinas virtuales deben cumplir los requisitos de Azure.

    • Tamaño de VM: si usa las recomendaciones de la evaluación, el menú desplegable de tamaño de máquina virtual muestra el tamaño recomendado. De lo contrario, Azure Migrate elige un tamaño en función de la coincidencia más cercana en la suscripción de Azure. También puede elegir un tamaño de manera manual en Tamaño de la máquina virtual de Azure.

    • Disco del sistema operativo: especifique el disco del sistema operativo (arranque) de la máquina virtual. Este es el disco que tiene el cargador de arranque y el instalador del sistema operativo.

    • Conjunto de disponibilidad: si la máquina virtual debe estar incluida en un conjunto de disponibilidad de Azure después de la migración, especifique el conjunto. El conjunto debe estar en el grupo de recursos de destino que especifique para la migración.

12. En Discos, especifique los discos de máquina virtual que se deben replicar en Azure. Luego, seleccione Siguiente.

    • Puede excluir discos de la replicación.
    • Si excluye discos, no estarán presentes en la máquina virtual de Azure después de la migración.

13. En Etiquetas, agregue etiquetas a las máquinas virtuales, las NIC y los discos migrados.

14. En Revisar e iniciar la replicación, revise la configuración y seleccione Replicar para iniciar la replicación inicial de los servidores.

    Nota

    Puede actualizar la configuración de replicación en cualquier momento antes de que esta comience; para ello, vaya a Administrar>Replicación de máquinas. Una vez iniciada la replicación, su configuración no se puede cambiar.

    A continuación, siga las instrucciones para llevar a cabo las migraciones.

Concesión de permisos de acceso al almacén de Recovery Services

Debe conceder permisos al almacén de Recovery Services para el acceso autenticado a la caché o a la cuenta de almacenamiento de replicación.

Para identificar el almacén de Recovery Services creado por Azure Migrate y conceder los permisos necesarios, realice los pasos siguientes:

Identificación del almacén de Recovery Services y el identificador de objeto de identidad administrada

Puede encontrar los detalles del almacén de Recovery Services en la página de propiedades de Migración y modernización.

1. Vaya al centro de conectividad de Azure Migrate, y en el icono de Migración y modernización, seleccione Información general.

2. Seleccione Propiedades en el panel izquierdo. Anote el nombre del almacén de Recovery Services y el identificador de identidad administrada. El almacén tendrá Punto de conexión privado como Tipo de conectividad y Otro como Tipo de replicación. Necesitará esta información cuando proporcione acceso al almacén.

Permisos para acceder a la cuenta de almacenamiento

A la identidad administrada del almacén se le deben conceder los siguientes permisos de rol en la cuenta de almacenamiento necesaria para la replicación. En este caso, debe crear de antemano la cuenta de almacenamiento.

Los permisos de rol de Azure Resource Manager varían en función del tipo de cuenta de almacenamiento.

Tipo de cuenta de almacenamiento	Permisos de rol
Tipo estándar	Colaborador Colaborador de datos de blobs de almacenamiento
Tipo Premium	Colaborador Propietario de datos de blobs de almacenamiento

1. Vaya a la cuenta de almacenamiento de replicación/caché seleccionada para la replicación. En el panel izquierdo, seleccione Control de acceso (IAM) .

2. Seleccione + Agregar y seleccione Agregar asignación de roles.

3. En la página Agregar asignación de roles, en el campo Rol, seleccione el rol adecuado en la lista de permisos mencionada anteriormente. Escriba el nombre del almacén y seleccione Guardar.

4. Además de estos permisos, también debe permitir el acceso a los servicios de confianza de Microsoft. Si el acceso a la red está restringido a redes seleccionadas, en la pestaña Redes de la sección Excepciones, seleccione Permitir que los servicios Microsoft de confianza accedan a esta cuenta de almacenamiento.

Creación de un punto de conexión privado para la cuenta de almacenamiento

Para la replicación mediante ExpressRoute con emparejamiento privado, cree un punto de conexión privado para las cuentas de almacenamiento de caché o replicación (subrecurso de destino: blob).

Nota:

Solo se pueden crear puntos de conexión privados en una cuenta de almacenamiento de uso general v2. Para más información sobre los precios, consulte Precios de blobs en páginas de Azure y Precios de Azure Private Link.

Cree el punto de conexión privado de la cuenta de almacenamiento en la misma red virtual que el punto de conexión privado del proyecto de Azure Migrate u otra red virtual conectada a esta red.

Seleccione Sí y realice la integración con una zona DNS privada. La zona DNS privada ayuda a enrutar las conexiones de la red virtual a la cuenta de almacenamiento a través de un vínculo privado. Si selecciona Sí, la zona DNS se vincula automáticamente a la red virtual. También agrega los registros DNS para la resolución de las nuevas direcciones IP y los FQDN que se creen. Más información sobre las zonas DNS privadas.

Si el usuario que creó el punto de conexión privado también es el propietario de la cuenta de almacenamiento, la creación del punto de conexión privado se aprobará automáticamente. De lo contrario, el propietario de la cuenta de almacenamiento deberá aprobar el punto de conexión privado para su uso. Para aprobar o rechazar una conexión de punto de conexión privado solicitada, vaya a Conexiones de punto de conexión privado en Redes en la página de la cuenta de almacenamiento.

Revise el estado del estado de conexión del punto de conexión privado antes de continuar.

Después de crear el punto de conexión privado, use la lista desplegable de Replicar>Configuración de destino>Cuenta de almacenamiento en caché para seleccionar la cuenta de almacenamiento para replicar a través de un vínculo privado.

Asegúrese de que el dispositivo de replicación local tiene conectividad de red a la cuenta de almacenamiento en su punto de conexión privado. Obtenga más información sobre cómo comprobar la conectividad de red.

Asegúrese de que el proveedor de replicación tiene conectividad de red a la cuenta de almacenamiento a través de su punto de conexión privado. Para validar la conexión del enlace privado, realice una resolución DNS del punto de conexión de la cuenta de almacenamiento (FQDN de los recursos de vínculo privado) desde el servidor local en el que se aloja el proveedor de replicación, y asegúrese de que se resuelve en una dirección IP privada. Obtenga información sobre cómo comprobar la conectividad de red.

Nota:

En el caso de las migraciones de máquinas virtuales de Hyper-V a Azure, si la cuenta de almacenamiento de replicación es de tipo Premium, debe seleccionar otra cuenta de almacenamiento de tipo Estándar para la cuenta de almacenamiento en caché. En este caso, debe crear puntos de conexión privados para la replicación y la cuenta de almacenamiento en caché.

Pasos siguientes

• Migración de máquinas virtuales
• Complete el proceso de migración.
• Consulte los procedimientos recomendados después de la migración.