Eseguire la migrazione dei server ad Azure usando collegamento privato (basato su agente)
Questo articolo descrive come usare Azure Migrate per eseguire la migrazione dei server in una rete privata usando collegamento privato di Azure. È possibile usare lo strumento Migrazione e modernizzazione per connettersi privatamente e in modo sicuro ad Azure Migrate tramite un peering privato di Azure ExpressRoute o una connessione VPN da sito a sito tramite collegamento privato.
Questo articolo illustra un percorso di distribuzione di prova per le repliche basate su agente per eseguire la migrazione di macchine virtuali VMware, macchine virtuali Hyper-V, server fisici, macchine virtuali in esecuzione in AWS, macchine virtuali in esecuzione in GCP o macchine virtuali in esecuzione in un provider di virtualizzazione diverso usando endpoint privati di Azure.
Configurare un'appliance di replica per la migrazione
Il diagramma seguente illustra il flusso di lavoro di replica basato su agente con endpoint privati usando lo strumento Migrazione e modernizzazione.
Lo strumento usa un'appliance di replica per replicare i server in Azure. Seguire questa procedura per creare le risorse necessarie per la migrazione.
- In Individua macchine virtuali>I computer sono virtualizzati? selezionare Non virtualizzato/Altro.
- In Area di destinazione, selezionare l'area di Azure in cui eseguire la migrazione delle macchine virtuali.
- Selezionare Crea risorse per creare le risorse di Azure necessarie. Non chiudere la pagina durante la creazione delle risorse.
- Questo passaggio crea un insieme di credenziali di Servizi di ripristino in background e abilita un'identità gestita per l'insieme di credenziali. Un insieme di credenziali di Servizi di ripristino è un'entità che contiene le informazioni di replica dei server e viene usata per attivare le operazioni di replica.
- Se il progetto di Azure Migrate dispone di connettività dell'endpoint privato, viene creato un endpoint privato per l'insieme di credenziali di Servizi di ripristino. Questo passaggio aggiunge cinque nomi di dominio completi (FQDN) all'endpoint privato, uno per ogni microservizio collegato all'insieme di credenziali di Servizi di ripristino.
- I cinque nomi di dominio sono formattati in questo modello: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
- Per impostazione predefinita, Azure Migrate crea automaticamente una zona DNS privata e aggiunge record DNS A per i microservizi dell'insieme di credenziali di Servizi di ripristino. Il DNS privato viene quindi collegato alla rete virtuale dell'endpoint privato.
Nota
Prima di registrare l'appliance di replica, assicurarsi che gli FQDN del collegamento privato dell'insieme di credenziali siano raggiungibili dal computer che ospita l'appliance di replica. È possibile richiedere una configurazione DNS aggiuntiva per l'appliance di replica locale per risolvere i nomi di dominio completi del collegamento privato agli indirizzi IP privati. Altre informazioni su come verificare la connettività di rete.
Dopo aver verificato la connettività, scaricare il file di configurazione e chiave dell'appliance, eseguire il processo di installazione e registrare l'appliance in Azure Migrate. Altre informazioni su come configurare l'appliance di replica. Dopo aver configurato l'appliance di replica, seguire queste istruzioni per installare il servizio di mobilità nelle macchine di cui si vuole eseguire la migrazione.
Replicare i server
Selezionare ora le macchine per la replica e la migrazione.
Nota
È possibile replicare fino a 10 macchine virtuali contemporaneamente. Se è necessario replicarne più, replicarle simultaneamente in batch di 10.
Nel progetto di Azure Migrate >Server, database e app web>Migrazione e modernizzazione>Strumenti di migrazione, selezionare Replica.
In Replica>Dati principali>Le macchine virtuali sono virtualizzate?, selezionare Non virtualizzate/Altro.
In Appliance locale selezionare il nome dell'appliance di Azure Migrate configurata.
In Server di elaborazione selezionare il nome dell'appliance di replica.
In Credenziali guest, selezionare l'account fittizio creato in precedenza durante la configurazione del programma di installazione della replica per installare manualmente il servizio di mobilità (l'installazione push non è supportata). Al termine, selezionare Avanti: Macchine virtuali.
In Macchine virtuali, in Importare le impostazioni di migrazione da una valutazione?, lasciare l'impostazione predefinita No, specificherò le impostazioni di migrazione manualmente.
Selezionare ogni macchina virtuale di cui si vuole eseguire la migrazione. Selezionare quindi Avanti: Impostazioni di destinazione.
In Impostazioni di destinazione, selezionare la sottoscrizione, l'area di destinazione della migrazione e il gruppo di risorse in cui risiederanno le VM di Azure dopo la migrazione.
In Rete virtuale, selezionare la rete virtuale/subnet di Azure per le macchine virtuali di Azure di cui è stata eseguita la migrazione.
In Account di archiviazione della cache, usare l'elenco a discesa per selezionare un account di archiviazione da replicare tramite un collegamento privato.
Creare quindi un endpoint privato per l'account di archiviazione e concedere le autorizzazioni all'identità gestita dell'insieme di credenziali di Servizi di ripristino per accedere all'account di archiviazione richiesto da Azure Migrate. Questa operazione è obbligatoria prima di procedere.
Assicurarsi che il server che ospita l'appliance di replica disponga della connettività di rete agli account di archiviazione tramite gli endpoint privati prima di procedere. Informazioni su come verificare la connettività di rete.
Suggerimento
È possibile aggiornare manualmente i record DNS modificando il file host DNS nell'appliance Di Azure Migrate con i nomi di dominio completi di collegamento privato e gli indirizzi IP privati dell'account di archiviazione.
In Opzioni di disponibilità selezionare:
Zona di disponibilità per aggiungere la macchina migrata a una zona di disponibilità specifica nell'area. Usare questa opzione per distribuire i server che formano un livello applicazione a più nodi tra zone di disponibilità. Se si seleziona questa opzione, sarà necessario specificare la zona di disponibilità da usare per ogni macchina selezionata nella scheda Calcolo. Questa opzione è disponibile solo se l'area di destinazione selezionata per la migrazione supporta le zone di disponibilità.
Set di disponibilità per inserire la macchina migrata in un set di disponibilità. Per usare questa opzione, il gruppo di risorse di destinazione selezionato deve avere uno o più set di disponibilità.
L'opzione La ridondanza dell'infrastruttura non è richiesta se non è necessaria una di queste configurazioni di disponibilità per le macchine migrate.
In Tipo di crittografia dischi selezionare:
- Crittografia dati inattivi con chiave gestita dalla piattaforma
- Crittografia dati inattivi con chiave gestita dal cliente
- Doppia crittografia con chiavi gestite dalla piattaforma e chiavi gestite dal cliente
Nota
Per replicare le macchine virtuali con la chiave gestita dal cliente, è necessario creare un set di crittografia dischi nel gruppo di risorse di destinazione. Un oggetto set di crittografia dischi consente eseguire il mapping di Managed Disks a un Key Vault che contiene la chiave gestita dal cliente da usare per la crittografia del servizio di archiviazione.
In Vantaggio Azure Hybrid:
- Selezionare No se non si vuole applicare Vantaggio Azure Hybrid e selezionare Avanti.
- Selezionare Sì se si hanno computer Windows Server con copertura Software Assurance o sottoscrizioni di Windows Server attive e si vuole applicare il vantaggio alle VM di cui si sta eseguendo la migrazione. Quindi seleziona Avanti.
In Calcolo controllare il nome della macchina virtuale, le dimensioni, il tipo di disco del sistema operativo e la configurazione della disponibilità, se selezionata nel passaggio precedente. Le VM devono essere conformi ai requisiti di Azure.
Dimensioni VM: se si usano i consigli per la valutazione, l'elenco a discesa Dimensioni macchina virtuale mostra le dimensioni consigliate. In caso contrario, Azure Migrate seleziona le dimensioni più simili nella sottoscrizione di Azure. In alternativa, selezionare manualmente le dimensioni in Dimensioni macchina virtuale di Azure.
Disco sistema operativo: specificare il disco del sistema operativo (di avvio) per la VM. È il disco che contiene il bootloader e il programma di installazione del sistema operativo.
Zona di disponibilità: per usare le zone di disponibilità, specificare il relativo valore.
Set di disponibilità: per usare il set di disponibilità, specificare il relativo valore.
In Dischi specificare se i dischi delle VM devono essere replicati in Azure e selezionare il tipo di disco in Azure (dischi gestiti Premium o SSD/HDD Standard). Quindi seleziona Avanti.
- È possibile escludere dischi dalla replica.
- I dischi esclusi non saranno presenti nella macchina virtuale di Azure dopo la migrazione.
In Tag, aggiungere tag alle macchine virtuali, ai dischi e alle schede di interfaccia di rete di cui è stata eseguita la migrazione.
In Rivedi e avvia replica verificare le impostazioni e selezionare Replica per avviare la replica iniziale dei server.
Nota
È possibile aggiornare le impostazioni di replica in qualsiasi momento prima dell'avvio della replica, selezionando Gestisci>Replica delle macchine virtuali. Le impostazioni non possono essere modificate dopo l'avvio della replica.
Seguire quindi le istruzioni per eseguire le migrazioni.
Concedere le autorizzazioni di accesso all'insieme di credenziali di Servizi di ripristino
È necessario concedere le autorizzazioni all'insieme di credenziali di Servizi di ripristino per l'accesso autenticato all'account di archiviazione di cache/replica.
Per identificare l'insieme di credenziali di Servizi di ripristino creato da Azure Migrate e concedere le autorizzazioni necessarie, seguire questa procedura.
Identificare l'insieme di credenziali di Servizi di ripristino e l'ID oggetto identità gestita
È possibile trovare i dettagli dell'insieme di credenziali di Servizi di ripristino nella pagina Migrazione e modernizzazione.
- Passare all'hub di Azure Migrate e nel riquadro Migrazione e modernizzazione, selezionare Panoramica.
- Nel riquadro di sinistra selezionare Proprietà. Prendere nota del nome dell'insieme di credenziali di Servizi di ripristino e dell'ID identità gestita. L'insieme di credenziali avrà un endpoint privato come tipo di connettività e Altro come tipo di replica. Queste informazioni saranno necessarie quando si fornisce l'accesso all'insieme di credenziali.
Autorizzazioni per accedere all'account di archiviazione
Per l'identità gestita dell'insieme di credenziali, è necessario concedere le autorizzazioni del ruolo seguenti per l'account di archiviazione necessario per la replica. In questo caso, è necessario creare l'account di archiviazione in anticipo.
Le autorizzazioni del ruolo per Azure Resource Manager variano a seconda del tipo di account di archiviazione.
| Tipo di account di archiviazione | Ruolo/Autorizzazioni |
|---|---|
| Tipo standard | Collaboratore Collaboratore dati BLOB di archiviazione |
| Tipo Premium | Collaboratore Proprietario dei dati del BLOB di archiviazione |
- Passare all'account di archiviazione di replica/cache selezionato per la replica. Nel riquadro a sinistra, selezionare Controllo di accesso (IAM).
- Selezionare + Aggiungi e selezionare Aggiungi assegnazione di ruolo.
- Nella pagina Aggiungi assegnazione di ruolo, nella casella Ruolo, selezionare il ruolo appropriato nell'elenco delle autorizzazioni indicato in precedenza. Immettere il nome dell'insieme di credenziali annotato in precedenza e selezionare Salva.
- Oltre a queste autorizzazioni, è necessario consentire l'accesso ai servizi attendibili Microsoft. Se l'accesso alla rete è limitato alle reti selezionate, nella scheda Rete della sezione Eccezioni, selezionare Consenti ai servizi Microsoft attendibili di accedere a questo account di archiviazione.
Creare un endpoint privato per l'account di archiviazione
Per eseguire la replica usando ExpressRoute con peering privato, creare un endpoint privato per gli account di archiviazione di cache/replica (sottorisorsa di destinazione: BLOB).
Nota
È possibile creare endpoint privati solo in un account di archiviazione per utilizzo generico v2. Per informazioni sui prezzi, vedere Prezzi dei BLOB di pagine di Azure e Prezzi di collegamento privato di Azure.
Creare l'endpoint privato per l'account di archiviazione nella stessa rete virtuale dell'endpoint privato del progetto Azure Migrate o di un'altra rete virtuale connessa a questa rete.
Selezionare Sì e integrare con una zona DNS privata. La zona DNS privata consente di instradare le connessioni dalla rete virtuale all'account di archiviazione tramite un collegamento privato. Se si seleziona Sì, la zona DNS viene collegata automaticamente alla rete virtuale. Aggiunge anche i record DNS per la risoluzione di nuovi indirizzi IP e FQDN creati. Altre informazioni sulle zone DNS private.
Se l'utente che ha creato l'endpoint privato è anche il proprietario dell'account di archiviazione, la creazione dell'endpoint privato verrà approvata automaticamente. In caso contrario, il proprietario dell'account di archiviazione deve approvare l'endpoint privato per l'uso. Per approvare o rifiutare una connessione endpoint privato richiesta, nella pagina dell'account di archiviazione in Rete, passare a Connessioni endpoint privati.
Esaminare lo stato della connessione dell'endpoint privato prima di continuare.
Dopo aver creato l'endpoint privato, usare l'elenco a discesa in Replicare>lmpostazioni di destinazione>Account di archiviazione della cache per selezionare l'account di archiviazione per la replica su un collegamento privato.
Assicurarsi che l'appliance di replica locale disponga della connettività di rete all'account di archiviazione nell'endpoint privato. Per convalidare la connessione di collegamento privato, eseguire una risoluzione DNS dell'endpoint dell'account di archiviazione (FQDN risorsa collegamento privato) dal server locale che ospita l'appliance di replica e assicurarsi che venga risolto in un indirizzo IP privato. Informazioni su come verificare la connettività di rete.
Passaggi successivi
- Eseguire la migrazione di macchine virtuali
- Completare il processo di migrazione.
- Esaminare le procedure consigliate post-migrazione.