Migrer des serveurs Hyper-V vers Azure à l'aide de Private Link
Cet article décrit l’utilisation d’Azure Migrate pour migrer des serveurs sur un réseau privé à l’aide d’Azure Private Link. Vous pouvez utiliser Migration et modernisation pour vous connecter de manière privée et sécurisée à Azure Migrate via un Peering privé ExpressRoute ou une connexion VPN site à site (S2S) à l’aide de Private Link.
Cet article explique comment effectuer la migration de machines virtuelles Hyper-V locales vers Azure avec l’outil Migration et modernisation, en utilisant la migration sans agent. Vous pouvez également migrer à l’aide de la migration basée sur un agent.
Configurer le fournisseur de réplication pour la migration
Le diagramme suivant illustre le flux de travail de migration sans agent avec des points de terminaison privés en utilisant l’outil Migration et modernisation.
Pour la migration de machines virtuelles Hyper-V, Migration et modernisation installe des fournisseurs de logiciels (fournisseur Microsoft Azure Site Recovery et agent Microsoft Azure Recovery Services) sur des nœuds de cluster ou hôtes Hyper-V.
Dans le projet Azure Migrate >Serveurs, bases de données et applications web>Migration et modernisation, sélectionnez Découvrir.
Dans Découvrir des machines>Vos machines sont-elles virtualisées ? , sélectionnez Oui, avec Hyper-V.
Dans Région cible, sélectionnez la région Azure vers laquelle vous souhaitez migrer les machines.
Sélectionnez Confirmer que la région cible pour la migration est « nom_région » .
Sélectionnez Créer des ressources. Un coffre Azure Site Recovery est créé en arrière-plan. Ne fermez pas la page pendant la création des ressources. Si vous avez déjà configuré la migration avec l’outil Migration et modernisation, cette option ne s’affiche pas car les ressources ont été configurées précédemment.
- Cette étape crée un coffre Recovery Services en arrière-plan et active une identité managée pour le coffre. Un coffre Recovery Services est une entité qui contient les informations de réplication des serveurs et qui permet de déclencher des opérations de réplication.
- Si le projet Azure Migrate dispose d’une connectivité de point de terminaison privée, un point de terminaison privé est créé pour le coffre Recovery Services. Cette étape ajoute cinq noms de domaine complets (FQDN) au point de terminaison privé, un pour chaque microservice lié au coffre Recovery Services.
- Les cinq noms de domaine sont mis en forme en suivant ce modèle : {Vault-ID}-asr-pod01-{type}-.{target-geo-code}.privatelink.siterecovery.windowsazure.com
- Par défaut, Azure Migrate crée automatiquement une zone DNS privée et ajoute des enregistrements A DNS pour les microservices du coffre Recovery Services. Le DNS privé est ensuite lié au réseau virtuel du point de terminaison privé.
Dans Préparer les serveurs hôtes Hyper-V, téléchargez le fournisseur de réplication Hyper-V et le fichier de clé d’inscription.
La clé d’inscription est nécessaire pour inscrire l’hôte Hyper-V avec l’outil Migration et modernisation.
Une fois générée, la clé reste valide pendant 5 jours.
Copiez le fichier de configuration du fournisseur et le fichier de clé d’inscription sur chaque hôte Hyper-V (ou nœud de cluster) exécutant des machines virtuelles que vous voulez répliquer.
Remarque
Avant d’inscrire le fournisseur de réplication, assurez-vous que les noms de domaine complets des liaisons privées du coffre sont accessibles à partir de la machine qui héberge le fournisseur de réplication. Une configuration DNS supplémentaire peut être nécessaire pour que l’appliance de réplication locale résolve les noms de domaine complets de liaison privée vers leurs adresses IP privées. En savoir plus sur la procédure de vérification de la connectivité réseau.
Ensuite, suivez ces instructions pour installer et inscrire le fournisseur de réplication.
Répliquer des machines virtuelles Hyper-V
Une fois la découverte terminée, vous pouvez commencer la réplication des machines virtuelles Hyper-V vers Azure.
Remarque
Vous pouvez répliquer ensemble jusqu’à 10 machines. Si vous avez besoin d’en répliquer davantage, répliquez-les simultanément par lots de 10.
Dans le projet Azure Migrate >Serveurs, bases de données et applications web>Migration et modernisation>Outils de migration, sélectionnez Répliquer.
Dans Répliquer>Général>Vos machines sont-elles virtualisées ?, sélectionnez Oui, avec Hyper-V. Sélectionnez ensuite Suivant : Machines virtuelles.
Dans Machines virtuelles, sélectionnez les machines à répliquer.
- Si vous avez exécuté une évaluation des machines virtuelles, vous pouvez appliquer les recommandations relatives au dimensionnement et au type de disque (Premium/Standard) des machines virtuelles qui apparaissent dans les résultats de l’évaluation. Pour ce faire, dans Importer les paramètres de migration à partir d’une évaluation Azure Migrate ? , sélectionnez l’option Oui.
- Si vous n’avez pas exécuté d’évaluation ou ne souhaitez pas utiliser les paramètres de l’évaluation, sélectionnez l’option Non.
- Si vous avez choisi d’utiliser l’évaluation, sélectionnez le groupe de machines virtuelles et le nom de l’évaluation.
Dans Machines virtuelles, recherchez les machines virtuelles nécessaires et sélectionnez chaque machine virtuelle que vous souhaitez migrer. Sélectionnez ensuite Suivant : Paramètres de la cible.
Dans Paramètres de la cible, sélectionnez la région cible vers laquelle vous allez effectuer la migration, l’abonnement, puis le groupe de ressources dans lequel les machines virtuelles Azure résideront après la migration.
Dans Compte de stockage de réplication, sélectionnez le compte Stockage Azure dans lequel les données répliquées seront stockées dans Azure.
Ensuite, créez un point de terminaison privé pour le compte de stockage et accordez des autorisations à l’identité managée du coffre Recovery Services pour accéder au compte de stockage requis par Azure Migrate. Cette procédure est obligatoire avant de continuer.
Pour les migrations de machines virtuelles Hyper-V vers Azure, si le compte de stockage de réplication est de type Premium, vous devez sélectionner un autre compte de stockage de type Standard pour le compte de stockage de cache. Dans ce cas, vous devez créer des points de terminaison privés pour le compte de stockage de réplication et le compte de stockage de cache.
Avant de continuer, assurez-vous que le serveur hébergeant le fournisseur de réplication dispose d’une connectivité réseau aux comptes de stockage via les points de terminaison privés. Découvrez la procédure de vérification de la connectivité réseau.
Conseil
Vous pouvez mettre à jour manuellement les enregistrements DNS en éditant le fichier hosts DNS sur l’appliance Azure Migrate avec les FQDN de liaison privée et les adresses IP privées du compte de stockage.
Dans Réseau virtuel, sélectionnez le réseau virtuel/sous-réseau Azure pour les machines virtuelles Azure migrées.
Dans Options de disponibilité, sélectionnez :
Zone de disponibilité pour épingler la machine migrée à une Zone de disponibilité spécifique dans la région. Utilisez cette option pour distribuer les serveurs qui forment une couche Application à plusieurs nœuds entre des Zones de disponibilité. Si vous sélectionnez cette option, vous devez spécifier la zone de disponibilité à utiliser pour chaque machine sélectionnée dans l’onglet Calcul. Cette option est disponible uniquement si la région cible sélectionnée pour la migration prend en charge les zones de disponibilité.
Groupe à haute disponibilité pour placer la machine migrée dans un groupe à haute disponibilité. Pour utiliser cette option, le groupe de ressources cible qui a été sélectionné doit avoir un ou plusieurs groupes à haute disponibilité.
Aucune option de redondance de l’infrastructure n’est requise si vous n’avez pas besoin de ces configurations de disponibilité pour les machines migrées.
Dans Azure Hybrid Benefit :
Sélectionnez Non si vous ne souhaitez pas appliquer Azure Hybrid Benefit. Ensuite, sélectionnez Suivant.
Sélectionnez Oui si vous avez des machines Windows Server couvertes par des abonnements Software Assurance ou Windows Server actifs et que vous souhaitez appliquer l’avantage aux machines que vous migrez. Sélectionnez ensuite Suivant.
Dans Calcul, vérifiez le nom de la machine virtuelle, sa taille, le type de disque du système d’exploitation et la configuration de la disponibilité (si elle a été sélectionnée à l’étape précédente). Les machines virtuelles doivent satisfaire aux exigences d’Azure.
Taille de la machine virtuelle : si vous suivez les recommandations de l’évaluation, la liste déroulante Taille de la machine virtuelle affiche la taille recommandée. Sinon, Azure Migrate choisit une taille qui correspond à la taille la plus proche dans l’abonnement Azure. Vous pouvez également choisir une taille manuelle dans Taille de la machine virtuelle Azure.
Disque du système d’exploitation : spécifiez le disque du système d’exploitation (démarrage) pour la machine virtuelle. Le disque du système d’exploitation est le disque qui contient le chargeur de démarrage et le programme d’installation du système d’exploitation.
Groupe à haute disponibilité : si la machine virtuelle doit se trouver dans un groupe à haute disponibilité Azure après la migration, spécifiez-le ici. Ce groupe doit figurer dans le groupe de ressources cible que vous spécifiez pour la migration.
Dans Disques, spécifiez les disques de machine virtuelle qui doivent être répliqués sur Azure. Sélectionnez ensuite Suivant.
- Vous pouvez exclure des disques de la réplication.
- Si vous excluez des disques, ils ne seront pas présents sur la machine virtuelle Azure après la migration.
Dans Étiquettes, ajoutez des étiquettes à vos machines virtuelles migrées, disques et cartes réseau.
Dans Passer en revue et démarrer la réplication, examinez les paramètres, puis sélectionnez Répliquer pour lancer la réplication initiale des serveurs.
Notes
Vous pouvez mettre à jour les paramètres de réplication à tout moment avant le démarrage de la réplication (Gérer>Réplication des machines). Vous ne pouvez pas changer les paramètres après le démarrage de la réplication.
Ensuite, suivez les instructions pour effectuer les migrations.
Accorder des autorisations d’accès au coffre Recovery Services
Vous devez accorder les autorisations au coffre Recovery Services pour permettre l’accès authentifié au compte de stockage de cache/réplication.
Pour identifier le coffre Recovery Services créé par Azure Migrate et accorder les autorisations requises, procédez comme suit.
Identifier le coffre Recovery Services et l’ID de l’objet d’identité managée
Vous trouverez les détails du coffre Recovery Services sur la page Propriétés de l’outil Migration et modernisation.
Accédez au hub Azure Migrate et, sur la vignette Migration et modernisation, sélectionnez Vue d’ensemble.
Dans le volet gauche, sélectionnez Propriétés. Notez le nom du coffre Recovery Services et l’ID de l’identité managée. Le coffre a Point de terminaison privé comme type de connectivité et Autre comme type de réplication. Vous aurez besoin de ces informations pour fournir l’accès au coffre.
Autorisations d’accès au compte de stockage
Vous devez accorder à l’identité managée du coffre les autorisations de rôle suivantes sur le compte de stockage requis pour la réplication. Dans ce cas, vous devez créer le compte de stockage à l’avance.
Les autorisations de rôle pour Azure Resource Manager varient en fonction du type de compte de stockage.
| Type de compte de stockage | Autorisations de rôle |
|---|---|
| Type standard | Contributeur Contributeur aux données Blob du stockage |
| Type Premium | Contributeur Propriétaire des données Blob du stockage |
Accédez au compte de stockage de réplication/cache sélectionné pour la réplication. Dans le volet de gauche, sélectionnez Contrôle d’accès (IAM) .
Sélectionnez + Ajouter, puis Ajouter une attribution de rôle.
Sur la page Ajouter une attribution de rôle, dans la zone Rôle, sélectionnez le rôle approprié dans la liste des autorisations mentionnée précédemment. Entrez le nom du coffre noté précédemment, puis sélectionnez Enregistrer.
En plus de ces autorisations, vous devez également autoriser l’accès aux services approuvés Microsoft. Si votre accès réseau est limité aux réseaux sélectionnés, dans l’onglet Mise en réseau puis dans la section Exceptions, sélectionnez Autoriser les services Microsoft approuvés à accéder à ce compte de stockage.
Créer un point de terminaison privé pour le compte de stockage
Pour répliquer à l’aide d’ExpressRoute avec le Peering privé, créez un point de terminaison privé pour les comptes de stockage de cache/réplication (sous-ressource cible : blob).
Remarque
Seul un compte de stockage v2 universel offre la possibilité de créer des points de terminaison privés. Pour plus d’informations sur la tarification, consultez Tarification Objets blob de pages Azure et Tarification Azure Private Link.
Créez le point de terminaison privé pour le compte de stockage dans le même réseau virtuel que le point de terminaison privé du projet Azure Migrate ou dans un autre réseau virtuel connecté à ce réseau.
Sélectionnez Oui et intégrez à une zone DNS privée. La zone DNS privée permet d’acheminer les connexions entre le réseau virtuel et le compte de stockage via une liaison privée. L’option Oui permet d’associer automatiquement la zone DNS au réseau virtuel. Elle ajoute également les enregistrements DNS pour la résolution des nouvelles adresses IP et des nouveaux noms de domaine complets créés. Pour plus d’informations, consultez Zones DNS privées.
Si l’utilisateur qui a créé le point de terminaison privé est également le propriétaire du compte de stockage, la création du point de terminaison privé sera automatiquement approuvée. Dans le cas contraire, le propriétaire doit approuver l’utilisation du point de terminaison privé. Pour approuver ou rejeter une demande de connexion de point de terminaison privé, sur la page du compte de stockage, sous Mise en réseau, accédez à Connexions des points de terminaison privés.
Vérifiez l’état de la connexion de point de terminaison privé avant de continuer.
Une fois le point de terminaison privé créé, utilisez la liste déroulante dans Répliquer>Paramètres de la cible>Compte de stockage de cache pour sélectionner le compte de stockage à répliquer sur une liaison privée.
Assurez-vous que l’appliance de réplication locale dispose d’une connectivité réseau au compte de stockage sur son point de terminaison privé. En savoir plus sur la procédure de vérification de la connectivité réseau.
Assurez-vous que le fournisseur de réplication dispose d’une connectivité réseau au compte de stockage sur son point de terminaison privé. Pour valider la connexion de liaison privée, effectuez une résolution DNS des points de terminaison de ressource d’Azure Migrate (FQDN de ressource de liaison privée) à partir du serveur local hébergeant le fournisseur de réplication, et assurez-vous qu’elle soit résolue vers une adresse IP privée. Découvrez la procédure de vérification de la connectivité réseau.
Remarque
Pour les migrations de machines virtuelles Hyper-V vers Azure, si le compte de stockage de réplication est de type Premium, vous devez sélectionner un autre compte de stockage de type Standard pour le compte de stockage de cache. Dans ce cas, vous devez créer des points de terminaison privés pour le compte de stockage de réplication et le compte de stockage de cache.
Étapes suivantes
- Migrer des machines virtuelles
- Terminez le processus de migration.
- Passez en revue les meilleures pratiques post-migration.