Matrice de prise en charge de la migration VMware vSphere
Cet article résume les paramètres et les limites de la migration de machines virtuelles VMware vSphere avec Migration et modernisation. Si vous recherchez des informations sur l’évaluation de machines virtuelles VMware vSphere pour la migration vers Azure, consultez le tableau de prise en charge de l’évaluation.
Remarque
Cette documentation sur les scénarios de migration de bout en bout vers VMware est actuellement en préversion. Pour plus d’informations sur l’utilisation d’Azure Migrate, consultez la documentation du produit Azure Migrate.
Attention
Cet article fait référence à CentOS, une distribution Linux ayant atteint l’état EOL (fin du service). Veuillez considérer votre utilisation et votre planification en conséquence. Pour plus d’informations, consultez l’aide relative à la fin de vie de CentOS.
Options de migration
Vous pouvez migrer des machines virtuelles VMware vSphere de deux manières différentes :
- Utiliser la migration sans agent : migrer les machines virtuelles sans avoir à installer quoi que ce soit. Vous déployez l’appliance Azure Migrate pour la migration sans agent.
- Utilisation de la migration basée sur l'agent : installez un agent sur la machine virtuelle pour la réplication. Vous déployez une appliance de réplication.
Remarque
Cette opération prend également en charge la migration de machines virtuelles à partir d'AVS.
Consultez cet article pour déterminer la méthode que vous souhaitez utiliser.
Migration sans agent
Cette section résume les exigences relatives à la migration de machine virtuelle VMware vSphere sans agent vers Azure.
Exigences de VMware vSphere (sans agent)
Les exigences de l’hyperviseur VMware vSphere sont les suivantes :
Serveur VMware vCenter : version 5.5, 6.0, 6.5, 6.7, 7.0, 8.0.
Hôte ESXi VMware vSphere : version 5.5, 6.0, 6.5, 6.7, 7.0, 8.0.
Plusieurs serveurs vCenter : une seule appliance peut se connecter à un maximum de 10 serveurs vCenter.
Autorisations de vCenter Server : le compte VMware utilisé pour accéder à l’application vCenter Server à partir de l’appliance Azure Migrate doit avoir les autorisations suivantes affectées à tous les niveaux requis : centre de données, cluster, hôte, machine virtuelle et magasin de données. Veillez à l’application des autorisations sur chaque niveau pour éviter les erreurs de réplication.
Nom du privilège dans le client vSphere Objectif du privilège Obligatoire sur Nom du privilège dans l’API Parcourir le magasin de données Autoriser l’exploration des fichiers journaux des machines virtuelles pour résoudre les problèmes de création et de suppression des instantanés. Magasins de données Datastore.Browse Opérations de fichier de niveau inférieur Autoriser les opérations de lecture/écriture/suppression/renommage dans l’explorateur de magasin de données pour résoudre les problèmes de création et de suppression d’instantanés. Magasins de données Datastore.FileManagement Changer la configuration : activer ou désactiver le suivi des changements de disque Autoriser l’activation ou la désactivation du suivi des modifications des disques de machine virtuelle pour extraire les blocs de données modifiés entre les instantanés. Machines virtuelles VirtualMachine.Config.ChangeTracking Changer la configuration : acquérir un bail de disque Autoriser les opérations de bail de disque pour une machine virtuelle à lire le disque en utilisant VDDK (vSphere Virtual Disk Development Kit) VMware vSphere. Machines virtuelles VirtualMachine.Config.DiskLease Provisionnement : autoriser l’accès au disque en lecture seule Autoriser l’accès au disque en lecture seule : autoriser l’ouverture d’un disque sur une machine virtuelle pour lire le disque avec VDDK. Machines virtuelles VirtualMachine.Provisioning.DiskRandomRead Provisionnement : autoriser l’accès au disque Autoriser l’ouverture d’un disque sur une machine virtuelle pour lire le disque avec VDDK. Machines virtuelles VirtualMachine.Provisioning.DiskRandomAccess Provisionnement : autoriser le téléchargement de machine virtuelle Autoriser le téléchargement de machine virtuelle : autorise les opérations de lecture sur les fichiers associés à une machine virtuelle pour télécharger les journaux et résoudre les problèmes en cas d’échec. Hôte racine ou serveur vCenter VirtualMachine.Provisioning.GetVmFiles Gestion des instantanés Autoriser la découverte, l’inventaire logiciel et le mappage des dépendances sur les machines virtuelles. Machines virtuelles VirtualMachine.State.* Opérations d’invité Autoriser la création et la gestion des instantanés de machines virtuelles pour la réplication. Machines virtuelles VirtualMachine.GuestOperations.* Mise hors tension pendant l’interaction Autoriser la mise hors tension de la machine virtuelle pendant la migration vers Azure. Machines virtuelles VirtualMachine.Interact.PowerOff
Exigences liées aux machines virtuelles (sans agent)
Le tableau récapitule les exigences de la migration sans agent concernant les machines virtuelles VMware vSphere.
Remarque
Si la version majeure d’un système d’exploitation est prise en charge dans la migration sans agent, toutes les versions et tous les noyaux mineurs sont automatiquement pris en charge.
Support | Détails |
---|---|
Systèmes d’exploitation pris en charge | Windows Server 2003 et versions ultérieures. Plus d’informations Vous pouvez migrer tous les systèmes d'exploitation Linux pris en charge par Azure répertoriés ici. |
Machines virtuelles Windows dans Azure | Quelques modifications pourront se révéler nécessaires sur les machines virtuelles avant la migration. |
Machines virtuelles Linux dans Azure | Certaines machines virtuelles peuvent nécessiter des modifications pour fonctionner dans Azure. Azure Migrate effectue automatiquement les modifications pour les systèmes d’exploitation Linux suivants : – Red Hat Enterprise Linux 9.x, 8.x, 7.9, 7.8, 7.7, 7.6, 7.5, 7.4, 7.3, 7.2, 7.1, 7.0, 6.x – CentOS Stream – SUSE Linux Enterprise Server 15 SP6, 15 SP5, 15 SP4, 15 SP3, 15 SP2, 15 SP1, 15 SP0, 12, 11 SP4, 11 SP3 – Ubuntu 22.04, 21.04, 20.04, 19.04, 19.10, 18.04 LTS, 16.04 LTS, 14.04 LTS – Debian 11, 10, 9, 8, 7 – Oracle Linux 9, 8, 7.7-CI, 7.7, 6 – Kali Linux (2016, 2017, 2018, 2019, 2020, 2021, 2022) Pour les autres systèmes d’exploitation, les modifications requises sont à effectuer manuellement. Le paramètre SELinux Enforced n’est actuellement pas entièrement pris en charge. Cette opération entraîne l'échec de la configuration de l'IP dynamique et de l'installation de l'agent invité Microsoft Azure Linux (waagent/WALinuxAgent). Vous pouvez toujours migrer et utiliser la machine virtuelle. Le paramètre SELinux Permissive est pris en charge. |
Configuration requise pour le démarrage | Machines virtuelles Windows : Le lecteur du système d'exploitation (C:\) et la partition réservée système (partition système EFI pour les machines virtuelles UEFI) doivent résider sur le même disque. Si /boot est installé sur une partition dédiée, il doit résider sur le disque du système d'exploitation et ne pas être réparti sur plusieurs disques. Si /boot est un composant de la partition racine (/), la partition '/' doit se trouver sur le disque du système d'exploitation et ne doit pas être répartie sur d'autres disques. Machines virtuelles Linux : Si /boot est installé sur une partition dédiée, il doit résider sur le disque du système d'exploitation et ne pas être réparti sur plusieurs disques.Si /boot est un composant de la partition racine (/), la partition '/' doit se trouver sur le disque du système d'exploitation et ne doit pas être répartie sur d'autres disques. |
Démarrage UEFI | Les machines virtuelles basées sur UEFI sont migrées vers des machines virtuelles Azure de 2e génération. Toutefois, il est important de noter que les machines virtuelles Azure de 2ème génération ne disposent pas de la fonctionnalité de démarrage sécurisé. Pour les machines virtuelles qui utilisaient le démarrage sécurisé dans leur configuration d’origine, une conversion en machines virtuelles de lancement approuvé est recommandée après la migration. Cette étape garantit que le démarrage sécurisé sera réactivé ainsi que d’autres fonctionnalités de sécurité améliorées. |
Taille du disque | Jusqu'à 2 To de disque de système d'exploitation pour les VM de la génération 1 et les VM de la génération 2 ; 32 To pour les disques de données. La modification de la taille du disque source après le lancement de la réplication est prise en charge. Celle-ci n'affecte pas le cycle de réplication en cours. |
Disque dynamique | – Un disque de système d'exploitation en tant que disque dynamique n'est pas pris en charge. - Si une machine virtuelle avec disque de système d'exploitation en tant que disque dynamique est réplicable, convertissez le type de disque dynamique en mode de base et laissez le nouveau cycle se terminer, avant de déclencher une migration de test ou une migration. Vous aurez besoin de l’aide du support en charge du système d’exploitation pour convertir le type de disque dynamique en type de disque de base. |
Disque Ultra | La migration de disque Ultra n'est pas prise en charge à partir du portail Azure Migrate. Vous devez effectuer une migration hors bande pour les disques recommandés en tant que disques Ultra. Autrement dit, vous pouvez la sélectionner comme type de disque Premium et la remplacer par un disque Ultra après la migration. |
Disques/volumes chiffrés | Les machines virtuelles avec des disques/volumes chiffrés ne sont pas prises en charge pour la migration. |
Cluster de disque partagé | Non pris en charge. |
Disques indépendants | Non pris en charge. |
RDM/disques directs | Si les machines virtuelles ont des disques RDM ou directs, ces disques ne seront pas répliqués dans Azure. |
NFS | Les volumes NFS montés en tant que volumes sur les machines virtuelles ne sont pas répliqués. |
ReiserFS | Non pris en charge. |
Cibles iSCSI | Les machines virtuelles avec des cibles iSCSI ne sont pas prises en charge pour la migration sans agent. |
Multipath I/O | Non pris en charge. |
Storage vMotion | Pris en charge. |
Cartes réseau associées | Non pris en charge. |
IPv6 | Non pris en charge. |
Disque cible | Les machines virtuelles ne peuvent être migrées que vers des disques managés (disque dur standard, disque SSD standard, disque SSD premium) dans Azure. |
Réplication simultanée | Jusqu’à 300 machines virtuelles répliquant simultanément par vCenter Server avec une appliance. Jusqu’à 500 machines virtuelles répliquant simultanément par vCenter Server quand une appliance de scale-out supplémentaire est déployée. |
Installation automatique de l’agent de machine virtuelle Azure (agent Windows et Linux) | Windows : Prise en charge pour Windows Server 2008 R2 et versions ultérieures. Linux : – Red Hat Enterprise Linux 9.x, 8.x, 7.9, 7.8, 7.7, 7.6, 7.5, 7.4, 7.0, 6.x - CentOS Stream – SUSE Linux Enterprise Server 15 SP6, 15 SP5, 15 SP4, 15 SP3, 15 SP2, 15 SP1, 15 SP0, 12, 11 SP4, 11 SP3 – Ubuntu 22.04, 21.04, 20.04, 19.04, 19.10, 18.04 LTS, 16.04 LTS, 14.04 LTS – Debian 11, 10, 9, 8, 7 – Oracle Linux 9, 8, 7.7-CI, 7.7, 6 – Kali Linux (2016, 2017, 2018, 2019, 2020, 2021, 2022) |
Remarque
Vérifiez que les caractères spéciaux suivants ne sont pas passés dans les informations d’identification, car ils ne sont pas pris en charge pour les mots de passe SSO :
- Caractères non-ASCII. Plus d’informations
- Esperluette (&)
- Point-virgule (;)
- Guillemet double (")
- Guillemet simple (')
- Accent circonflexe (^)
- barre oblique inverse (\)
- Pourcentage (%)
- Signes supérieur et inférieur (<, >)
- Livre (£)
Remarque
En plus de la connectivité Internet, pour les machines virtuelles Linux, assurez-vous que les packages suivants sont installés pour réussir l’installation de l’agent Linux Microsoft Azure (waagent) :
- Python 2.6+
- OpenSSL 1.0+
- OpenSSH 5.3+
- Utilitaires de système de fichiers : sfdisk, fdisk, mkfs, séparés
- Outils de mot de passe : chpasswd, sudo
- Outils de traitement de texte : sed, grep
- Outils réseau : ip-route
Conseil
Le portail Azure vous permet de sélectionner jusqu’à 10 machines virtuelles à la fois pour configurer la réplication. Pour répliquer davantage de machines virtuelles, vous pouvez utiliser le portail pour ajouter les machines virtuelles à répliquer dans plusieurs lots de 10 machines virtuelles, ou utiliser l’interface Azure Migrate PowerShell pour configurer la réplication. Veillez à ne pas configurer une réplication simultanée sur plus que le nombre maximal de machines virtuelles prises en charge pour des réplications simultanées.
Exigences liées aux appliances (sans agent)
La migration sans agent utilise l’appliance Azure Migrate. Vous pouvez déployer l’appliance en tant que machine virtuelle VMware vSphere à l’aide d’un modèle OVA, importé dans vCenter Server, ou à l’aide d’un script PowerShell.
- En savoir plus sur les conditions requises de l’appliance pour VMware vSphere.
- En savoir plus sur les URL auxquelles l’appliance doit accéder dans les clouds publics et gouvernementaux.
- Dans Azure Government, vous devez déployer l’appliance avec ce script.
Exigences liées aux ports (sans agent)
Appareil | Connection |
---|---|
Appliance | Connexions sortantes sur le port 443 pour charger les données répliquées sur Azure et pour communiquer avec les services Azure Migrate effectuant la réplication et la migration. |
Serveur vCenter | Connexions entrantes sur le port 443 pour permettre à l’appliance d’orchestrer la réplication : créer des instantanés, copier des données, publier des instantanés. |
Hôte vSphere ESXi | Trafic entrant sur le port TCP 902 pour que l’appliance réplique des données à partir d’instantanés. La sortie sur le port 902 de l’hôte ESXi est nécessaire pour envoyer le trafic Heartbeat à vCenter |
Migration basée sur agent
Cette section récapitule les exigences de la migration avec agent.
Exigences de VMware vSphere (basé sur agent)
Ce tableau récapitule la prise en charge et les limitations de l’évaluation pour les serveurs de virtualisation VMware vSphere.
Exigences de VMware vSphere | Détails |
---|---|
VMware vCenter Server | Version 5.5, 6.0, 6.5 ou 6.7. |
Hôte ESXi VMware vSphere | Version 5.5, 6.0, 6.5, 6.7 ou 7.0 |
Autorisations vCenter Server | Découverte de machine virtuelle : au moins un utilisateur en lecture seule Objet de centre de données –> Propager vers l'objet enfant, rôle = Lecture seule. Replication :créez un rôle (Azure Site Recovery) avec les autorisations nécessaires, puis attribuez le rôle à un utilisateur ou à un groupe d'utilisateurs VMware vSphere Objet de centre de données -> Propager vers l’objet enfant, rôle = Azure Site Recovery Magasin de données -> Allouer de l’espace, Parcourir le magasin de données, Opérations de fichier de bas niveau, Supprimer le fichier, Mettre à jour les fichiers de machine virtuelle Réseau -> Attribution de réseau Ressource -> Affecter les machines virtuelles au pool de ressources, migrer des machines virtuelles hors tension, migrer des machines virtuelles sous tension Tâches -> Créer une tâche, Mettre à jour une tâche Machine virtuelle -> Configuration Machine virtuelle -> Interagir -> répondre à la question, connexion d’appareil, configurer un support de CD, configurer une disquette, mettre hors tension, mettre sous tension, installation des outils VMware Machine virtuelle -> Stock -> Créer, inscrire, désinscrire Machine virtuelle -> Provisionnement -> Autoriser le téléchargement de machines virtuelles, autoriser le chargement de fichiers de machine virtuelle Machine virtuelle –> Instantanés –> Supprimer les instantanés. Remarque : L’utilisateur est affecté au niveau du centre de données et a accès à tous les objets dans le centre de données. Pour restreindre l’accès, attribuez le rôle Aucun accès avec Propager vers l’objet enfant aux objets enfants (hôtes vSphere, magasins de données, machines virtuelles et réseaux). |
Exigences liées aux machines virtuelles (avec agent)
Le tableau résume la prise en charge de machines virtuelles VMware vSphere pour les machines virtuelles VMware vSphere que vous souhaitez migrer à l’aide de la migration basée sur un agent.
Support | Détails |
---|---|
Charge de travail des machines | Azure Migrate prend en charge la migration de toutes les charges de travail (par exemple Active Directory, SQL Server, etc.) exécutées sur une machine prise en charge. |
Systèmes d’exploitation | Pour obtenir les informations les plus récentes, consultez Prise en charge des systèmes d’exploitation pour Site Recovery. Azure Migrate fournit une prise en charge identique des systèmes d’exploitation des machines virtuelles. |
Stockage invité/système de fichiers Linux | Pour obtenir les informations les plus récentes, consultez Prise en charge des systèmes de fichiers Linux pour Site Recovery. Azure Migrate a une prise en charge identique des systèmes de fichiers Linux. |
Réseau/Stockage | Pour obtenir les informations les plus récentes, consultez les prérequis en matière de réseau et de stockage pour Site Recovery. Azure Migrate fournit des exigences identiques pour le réseau/stockage. |
Conditions requises pour Azure | Pour obtenir les informations les plus récentes, consultez les exigences d’Azure en matière de réseau, de stockage et de calcul pour Site Recovery. Azure Migrate a des exigences identiques pour la migration de VMware. |
Service de mobilité | L’agent du service Mobilité doit être installé sur chaque machine virtuelle que vous voulez migrer. |
Démarrage UEFI | Pris en charge. Les machines virtuelles UEFI seront migrées vers des machines virtuelles Azure de 2e génération. |
UEFI – Démarrage sécurisé | Non pris en charge pour la migration. |
Disque cible | Les machines virtuelles peuvent uniquement être migrées vers des disques managés (disques HDD standard, disques SSD standard, disques SSD premium) dans Azure. |
Taille du disque | Jusqu'à 2– To pour le disque du système d'exploitation pour une machine virtuelle de génération 1 ; jusqu'à 4– To pour le disque du système d'exploitation pour une machine virtuelle de génération 2 ; 32 To pour les disques de données. |
Limites du disque | Jusqu'à 63 disques par machine virtuelle. |
Disques/volumes chiffrés | Les machines virtuelles avec des disques/volumes chiffrés ne sont pas prises en charge pour la migration. |
Cluster de disque partagé | Non pris en charge. |
Disques indépendants | Pris en charge. |
Disques directs | Pris en charge. |
NFS | Les volumes NFS montés en tant que volumes sur les machines virtuelles ne sont pas répliqués. |
ReiserFS | Non pris en charge. |
Cibles iSCSI | Pris en charge. |
Multipath I/O | Non pris en charge. |
Storage vMotion | Prise en charge |
Cartes réseau associées | Non pris en charge. |
IPv6 | Non pris en charge. |
Exigences liées aux appliances (avec agent)
Quand vous configurez l’appliance de réplication en utilisant le modèle OVA fourni dans le hub Azure Migrate, l’appliance exécute Windows Server 2016 et est conforme aux exigences de la prise en charge. Si vous configurez manuellement l’appliance de réplication sur un serveur physique, vérifiez qu’elle est conforme aux exigences.
- En savoir plus sur les conditions requises de l’appliance de réplication pour VMware vSphere.
- Installez MySQL sur l'appliance. En savoir plus sur les options d’installation.
- Découvrez les URL auxquelles l’appliance de réplication doit accéder dans les clouds publics et du secteur public.
- Passez en revue les ports auxquels l’appliance de réplication doit accéder.
Exigences liées aux ports (avec agent)
Appareil | Connection |
---|---|
Machines virtuelles | Le service Mobility en cours d’exécution sur des machines virtuelles communique avec l'appliance de réplication locale (serveur de configuration) via le port HTTPS 443 entrant, pour la gestion de la réplication. Les machines virtuelles envoient des données de réplication au serveur de traitement (s’exécutant sur l’ordinateur du serveur de configuration) sur le port HTTPS 9443 entrant. Ce port peut être modifié. |
Appliance de réplication | L’appliance de réplication orchestre la réplication avec Azure sur le port HTTPS 443 sortant. |
Serveur de traitement | Le serveur de traitement reçoit les données de réplication, les optimise et les chiffre, puis les envoie au stockage Azure via le port 443 sortant. Le serveur de processus s’exécute par défaut sur l’appliance de réplication. |
Exigences des machines virtuelles Azure
Toutes les machines virtuelles locales répliquées sur Azure (migration avec ou sans agent) doivent respecter les exigences liées aux machines virtuelles Azure récapitulées dans ce tableau.
Composant | Exigences |
---|---|
Système d’exploitation invité | Vérifie les systèmes d’exploitation de machines virtuelles VMware pris en charge pour la migration. Vous pouvez migrer les charges de travail s’exécutant sur un système d’exploitation pris en charge. |
Architecture du système d’exploitation invité | 64 bits. |
Taille du disque du système d’exploitation | Jusqu’à 2 048 Go. |
Nombre de disques du système d’exploitation | 1 |
Nombre de disques de données | 64 ou moins. |
Taille de disque de données | Jusqu’à 32 To |
Adaptateurs réseau | Prise en charge de plusieurs adaptateurs réseau. |
Disque dur virtuel partagé | Non pris en charge. |
Disque FC | Non pris en charge. |
BitLocker | Non pris en charge. BitLocker doit être désactivé avant la migration de la machine. |
nom de la machine virtuelle | De 1 et 63 caractères. Uniquement des lettres, des chiffres et des traits d’union. Le nom de la machine doit commencer et se terminer par une lettre ou un chiffre. |
Se connecter après la migration - Windows | Pour vous connecter à des machines virtuelles Azure exécutant Windows après la migration : - Avant la migration, activez le protocole RDP sur la machine virtuelle locale. Vérifiez que des règles TCP et UDP sont ajoutées pour le profil Public et que RDP est autorisé dans Pare-feu Windows>Applications autorisées pour tous les profils. Pour l’accès VPN site à site, activez RDP et autorisez RDP dans Pare-feu Windows>Applications et fonctionnalités autorisées pour les réseaux Domaine et Privé. Vérifiez aussi que la stratégie SAN du système d’exploitation est définie sur OnlineAll. Plus d’informations |
Se connecter après la migration - Linux | Pour vous connecter à des machines virtuelles Azure après la migration avec SSH : Avant la migration, sur la machine locale, vérifiez que le service Secure Shell est défini sur Démarrer et que les règles de pare-feu autorisent une connexion SSH. Après le basculement, sur la machine virtuelle Azure, autorisez les connexions entrantes au port SSH pour les règles du groupe de sécurité réseau sur la machine virtuelle basculée, et pour le sous-réseau Azure auquel elle est connectée. Ajoutez aussi une adresse IP publique pour la machine virtuelle. |
Étapes suivantes
Sélectionner une option de migration de VMware vSphere.