Partage via

Migrer des serveurs vers Azure à l’aide de Private Link (basé sur un agent)

  • Article

Cet article décrit l’utilisation d’Azure Migrate pour migrer des serveurs sur un réseau privé à l’aide d’Azure Private Link. Vous pouvez utiliser Migration et modernisation pour vous connecter de manière privée et sécurisée à Azure Migrate via un Peering privé ExpressRoute ou une connexion VPN site à site (S2S) à l’aide de Private Link.

Cet article présente une démonstration de faisabilité du déploiement de réplications basées sur un agent afin de migrer vos machines virtuelles VMware, machines virtuelles Hyper-V, serveurs physiques, machines virtuelles exécutées sur AWS, machines virtuelles exécutées sur GCP ou vos machines virtuelles exécutées sur un autre fournisseur de virtualisation à l’aide de points de terminaison privés Azure.

Configurer une appliance de réplication pour la migration

Le diagramme suivant illustre le flux de travail de réplication basé sur un agent avec des points de terminaison privés en utilisant l’outil Migration et modernisation.

L’outil ses sert d’une appliance de réplication pour répliquer vos serveurs sur Azure. Procédez comme suit pour créer les ressources requises pour la migration.

  1. Dans Découvrir des machines>Vos machines sont-elles virtualisées ? , sélectionnez Non virtualisé/Autre.
  2. Dans Région cible, sélectionnez et confirmez la région Azure vers laquelle vous souhaitez migrer les machines.
  3. Sélectionnez Créer des ressources pour créer les ressources Azure nécessaires. Ne fermez pas la page pendant la création des ressources.
    • Cette étape crée un coffre Recovery Services en arrière-plan et active une identité managée pour le coffre. Un coffre Recovery Services est une entité qui contient les informations de réplication des serveurs et qui permet de déclencher des opérations de réplication.
    • Si le projet Azure Migrate dispose d’une connectivité de point de terminaison privée, un point de terminaison privé est créé pour le coffre Recovery Services. Cette étape ajoute cinq noms de domaine complets (FQDN) au point de terminaison privé, un pour chaque microservice lié au coffre Recovery Services.
    • Les cinq noms de domaine sont mis en forme en suivant ce modèle : {Vault-ID}-asr-pod01-{type}-.{target-geo-code}.privatelink.siterecovery.windowsazure.com
    • Par défaut, Azure Migrate crée automatiquement une zone DNS privée et ajoute des enregistrements A DNS pour les microservices du coffre Recovery Services. Le DNS privé est ensuite lié au réseau virtuel du point de terminaison privé.

Remarque

Avant d’inscrire l’appliance de réplication, assurez-vous que les noms de domaine complets des liaisons privées du coffre sont accessibles à partir de la machine qui héberge l’appliance de réplication. Une configuration DNS supplémentaire peut être nécessaire pour que l’appliance de réplication locale résolve les noms de domaine complets de liaison privée en adresses IP privées. En savoir plus sur la procédure de vérification de la connectivité réseau.

Une fois la connectivité vérifiée, téléchargez le fichier de configuration et de clé de l’appliance, exécutez le processus d’installation et inscrivez l’appliance auprès d’Azure Migrate. En savoir plus sur la procédure de configuration de l’appliance de réplication. Une fois l’appliance de réplication configurée, suivez ces instructions pour installer le service de mobilité sur les machines que vous souhaitez migrer.

Remarque

Si le projet Migrate a des points de terminaison privés activés, vous devez installer MySQL sur le serveur de configuration manuellement. Suivez les étapes indiquées ici pour effectuer l’installation manuelle.

Réplication des serveurs

Maintenant, sélectionnez les machines pour la réplication et la migration.

Remarque

Vous pouvez répliquer ensemble jusqu’à 10 machines. Si vous avez besoin d’en répliquer davantage, répliquez-les simultanément par lots de 10.

  1. Dans le projet Azure Migrate >Serveurs, bases de données et applications web>Migration et modernisation>Outils de migration, sélectionnez Répliquer.

  2. Dans Répliquer>Général>Vos machines virtuelles sont-elles virtualisées ?, sélectionnez Non virtualisé/autre.

  3. Dans Appliance locale, sélectionnez le nom de l’appliance Azure Migrate que vous avez configurée.

  4. Dans Process Server, sélectionnez le nom de l’appliance de réplication.

  5. Dans Informations d’identification de l’invité, sélectionnez le compte factice créé durant l’installation de l’appliance de réplication pour installer manuellement le service Mobility (l’installation push n’est pas prise en charge). Sélectionnez ensuite Suivant : Machines virtuelles.

  6. Dans Machines virtuelles, dans Importer les paramètres de migration à partir d’une évaluation ?, conservez le paramètre par défaut Non, je vais spécifier les paramètres de migration manuellement.

  7. Sélectionnez chaque machine virtuelle devant faire l’objet d’une migration. Sélectionnez ensuite Suivant : Paramètres de la cible.

  8. Dans Paramètres de la cible, sélectionnez l’abonnement, la région cible de vers laquelle vous allez effectuer la migration ainsi que le groupe de ressources dans lequel les machines virtuelles Azure résideront après la migration.

  9. Dans Réseau virtuel, sélectionnez le réseau virtuel/sous-réseau Azure pour les machines virtuelles Azure migrées.

  10. Dans Compte de stockage de cache, utilisez la liste déroulante pour sélectionner un compte de stockage à répliquer sur une liaison privée.

  11. Ensuite, créez un point de terminaison privé pour le compte de stockage et accordez des autorisations à l’identité managée du coffre Recovery Services pour accéder au compte de stockage requis par Azure Migrate. Cette procédure est obligatoire avant de continuer.

    • Avant de continuer, assurez-vous que le serveur hébergeant l’appliance de réplication dispose d’une connectivité réseau aux comptes de stockage via les points de terminaison privés. Découvrez la procédure de vérification de la connectivité réseau.

      Conseil

      Vous pouvez mettre à jour manuellement les enregistrements DNS en éditant le fichier hosts DNS sur l’appliance Azure Migrate avec les FQDN de liaison privée et les adresses IP privées du compte de stockage.

  12. Dans Options de disponibilité, sélectionnez :

    • Zone de disponibilité pour épingler la machine migrée à une Zone de disponibilité spécifique dans la région. Utilisez cette option pour distribuer les serveurs qui forment une couche Application à plusieurs nœuds entre des Zones de disponibilité. Si vous sélectionnez cette option, vous devez spécifier la zone de disponibilité à utiliser pour chaque machine sélectionnée dans l’onglet Calcul. Cette option est disponible uniquement si la région cible sélectionnée pour la migration prend en charge les zones de disponibilité.

    • Groupe à haute disponibilité pour placer la machine migrée dans un groupe à haute disponibilité. Pour utiliser cette option, le groupe de ressources cible qui a été sélectionné doit avoir un ou plusieurs groupes à haute disponibilité.

    • Aucune option de redondance de l’infrastructure n’est requise si vous n’avez pas besoin de ces configurations de disponibilité pour les machines migrées.

  13. Dans Type de chiffrement de disque, sélectionnez :

    • Chiffrement au repos avec une clé gérée par la plateforme
    • Chiffrement au repos avec une clé gérée par le client
    • Chiffrement double avec des clés gérées par la plateforme et des clés gérées par le client

    Notes

    Pour répliquer des machines virtuelles avec une clé gérée par le client, vous devez créer un jeu de chiffrement de disque sous le groupe de ressources cible. Un objet de jeu de chiffrement de disque mappe les disques managés à un coffre de clés contenant les clés gérées par le client à utiliser pour le chiffrement côté serveur.

  14. Dans Azure Hybrid Benefit :

    • Sélectionnez Non si vous ne voulez pas appliquer Azure Hybrid Benefit, puis sélectionnez Suivant.
    • Sélectionnez Oui si vous avez des machines Windows Server couvertes par des abonnements Software Assurance ou Windows Server actifs et que vous souhaitez appliquer l’avantage aux machines que vous migrez. Sélectionnez ensuite Suivant.

  15. Dans Calcul, vérifiez le nom de la machine virtuelle, sa taille, le type de disque du système d’exploitation et la configuration de la disponibilité (si elle a été sélectionnée à l’étape précédente). Les machines virtuelles doivent satisfaire aux exigences d’Azure.

    • Taille de la machine virtuelle : si vous suivez les recommandations de l’évaluation, la liste déroulante Taille de la machine virtuelle affiche la taille recommandée. Sinon, Azure Migrate choisit une taille qui correspond à la taille la plus proche dans l’abonnement Azure. Vous pouvez également choisir une taille manuelle dans Taille de la machine virtuelle Azure.

    • Disque du système d’exploitation : spécifiez le disque du système d’exploitation (démarrage) pour la machine virtuelle. Le disque du système d’exploitation est le disque qui contient le chargeur de démarrage et le programme d’installation du système d’exploitation.

    • Zone de disponibilité : Spécifiez la zone de disponibilité à utiliser.

    • Groupe à haute disponibilité : Spécifiez le groupe à haute disponibilité à utiliser.

  16. Dans Disques, indiquez si les disques de machine virtuelle doivent être répliqués sur Azure, puis sélectionnez le type de disque (SSD/HDD standard ou disques managés Premium) dans Azure. Sélectionnez ensuite Suivant.

    • Vous pouvez exclure des disques de la réplication.
    • Si vous excluez des disques, ils ne seront pas présents sur la machine virtuelle Azure après la migration.

  17. Dans Étiquettes, ajoutez des étiquettes à vos machines virtuelles migrées, disques et cartes réseau.

  18. Dans Passer en revue et démarrer la réplication, examinez les paramètres, puis sélectionnez Répliquer pour lancer la réplication initiale des serveurs.

    Notes

    Vous pouvez mettre à jour les paramètres de réplication à tout moment avant le démarrage de la réplication (Gérer>Réplication des machines). Vous ne pouvez pas changer les paramètres après le démarrage de la réplication.

    Ensuite, suivez les instructions pour effectuer les migrations.

Accorder des autorisations d’accès au coffre Recovery Services

Vous devez accorder les autorisations au coffre Recovery Services pour permettre l’accès authentifié au compte de stockage de cache/réplication.

Pour identifier le coffre Recovery Services créé par Azure Migrate et accorder les autorisations requises, procédez comme suit.

Identifier le coffre Recovery Services et l’ID de l’objet d’identité managée

Vous trouverez les détails du coffre Recovery Services sur la page Migration et modernisation.

  1. Accédez au hub Azure Migrate et, sur la vignette Migration et modernisation, sélectionnez Vue d’ensemble.
  2. Dans le volet gauche, sélectionnez Propriétés. Notez le nom du coffre Recovery Services et l’ID de l’identité managée. Le coffre a Point de terminaison privé comme type de connectivité et Autre comme type de réplication. Vous aurez besoin de ces informations pour fournir l’accès au coffre.

Autorisations d’accès au compte de stockage

Vous devez accorder à l’identité managée du coffre les autorisations de rôle suivantes sur le compte de stockage requis pour la réplication. Dans ce cas, vous devez créer le compte de stockage à l’avance.

Les autorisations de rôle pour Azure Resource Manager varient en fonction du type de compte de stockage.

Type de compte de stockage Autorisations de rôle
Type standard Contributeur
Contributeur aux données Blob du stockage
Type Premium Contributeur
Propriétaire des données Blob du stockage
  1. Accédez au compte de stockage de réplication/cache sélectionné pour la réplication. Dans le volet de gauche, sélectionnez Contrôle d’accès (IAM) .
  2. Sélectionnez + Ajouter, puis Ajouter une attribution de rôle.
  3. Sur la page Ajouter une attribution de rôle, dans la zone Rôle, sélectionnez le rôle approprié dans la liste des autorisations mentionnée précédemment. Entrez le nom du coffre noté précédemment, puis sélectionnez Enregistrer.
  4. En plus de ces autorisations, vous devez également autoriser l’accès aux services approuvés Microsoft. Si votre accès réseau est limité aux réseaux sélectionnés, dans l’onglet Mise en réseau puis dans la section Exceptions, sélectionnez Autoriser les services Microsoft approuvés à accéder à ce compte de stockage.

Créer un point de terminaison privé pour le compte de stockage

Pour répliquer à l’aide d’ExpressRoute avec le Peering privé, créez un point de terminaison privé pour les comptes de stockage de cache/réplication (sous-ressource cible : blob).

Remarque

Seul un compte de stockage v2 universel offre la possibilité de créer des points de terminaison privés. Pour plus d’informations sur la tarification, consultez Tarification Objets blob de pages Azure et Tarification Azure Private Link.

Créez le point de terminaison privé pour le compte de stockage dans le même réseau virtuel que le point de terminaison privé du projet Azure Migrate ou dans un autre réseau virtuel connecté à ce réseau.

Sélectionnez Oui et intégrez à une zone DNS privée. La zone DNS privée permet d’acheminer les connexions entre le réseau virtuel et le compte de stockage via une liaison privée. L’option Oui permet d’associer automatiquement la zone DNS au réseau virtuel. Elle ajoute également les enregistrements DNS pour la résolution des nouvelles adresses IP et des nouveaux noms de domaine complets créés. Pour plus d’informations, consultez Zones DNS privées.

Si l’utilisateur qui a créé le point de terminaison privé est également le propriétaire du compte de stockage, la création du point de terminaison privé sera automatiquement approuvée. Dans le cas contraire, le propriétaire doit approuver l’utilisation du point de terminaison privé. Pour approuver ou rejeter une demande de connexion de point de terminaison privé, sur la page du compte de stockage, sous Mise en réseau, accédez à Connexions des points de terminaison privés.

Vérifiez l’état de la connexion de point de terminaison privé avant de continuer.

Une fois le point de terminaison privé créé, utilisez la liste déroulante dans Répliquer>Paramètres de la cible>Compte de stockage de cache pour sélectionner le compte de stockage à répliquer sur une liaison privée.

Assurez-vous que l’appliance de réplication locale dispose d’une connectivité réseau au compte de stockage sur son point de terminaison privé. Pour valider la connexion de liaison privée, effectuez une résolution DNS des points de terminaison de ressource d’Azure Migrate (FQDN de ressource de liaison privée) à partir du serveur local hébergeant l’appliance de réplication, et assurez-vous qu’elle soit résolue vers une adresse IP privée. Découvrez la procédure de vérification de la connectivité réseau.

Étapes suivantes