Udostępnij za pośrednictwem

Migrowanie serwerów funkcji Hyper-V na platformę Azure przy użyciu usługi Private Link

  • Artykuł

W tym artykule opisano sposób używania usługi Azure Migrate do migrowania serwerów za pośrednictwem sieci prywatnej przy użyciu usługi Azure Private Link. Za pomocą narzędzia migracji i modernizacji możesz połączyć się prywatnie i bezpiecznie z usługą Azure Migrate za pośrednictwem prywatnej komunikacji równorzędnej usługi Azure ExpressRoute lub połączenia sieci VPN typu lokacja-lokacja (S2S) przy użyciu usługi Private Link.

W tym artykule pokazano, jak przeprowadzić migrację lokalnych maszyn wirtualnych funkcji Hyper-V na platformę Azure przy użyciu narzędzia migracji i modernizacji z migracją bez agenta. Migrację można również przeprowadzić przy użyciu migracji opartej na agencie.

Konfigurowanie dostawcy replikacji na potrzeby migracji

Na poniższym diagramie przedstawiono przepływ pracy migracji bez agenta z prywatnymi punktami końcowymi przy użyciu narzędzia Migracja i modernizacja.

Diagram przedstawiający architekturę replikacji.

W przypadku migrowania maszyn wirtualnych funkcji Hyper-V narzędzie migracji i modernizacji instaluje dostawców oprogramowania (dostawcę usługi Microsoft Azure Site Recovery i agenta usługi Microsoft Azure Recovery) na hostach lub węzłach klastra funkcji Hyper-V.

  1. W obszarze Serwery projektu >usługi Azure Migrate, bazy danych i aplikacje>internetowe Migracja i modernizacja wybierz pozycję Odnajdź.

  2. W obszarze Odnajdywanie maszyn czy maszyny>są zwirtualizowane?, wybierz pozycję Tak z funkcją Hyper-V.

  3. W obszarze Region docelowy wybierz region świadczenia usługi Azure, do którego chcesz przeprowadzić migrację maszyn.

  4. Wybierz pozycję Potwierdź, że region docelowy migracji to nazwa regionu.

  5. Wybierz pozycję Utwórz zasoby. Spowoduje to utworzenie magazynu usługi Azure Site Recovery w tle. Nie zamykaj strony podczas tworzenia zasobów. Jeśli migracja została już skonfigurowana za pomocą narzędzia Migracja i modernizacja, ta opcja nie będzie wyświetlana, ponieważ zasoby zostały wcześniej skonfigurowane.

    • Ten krok umożliwia utworzenie magazynu usługi Recovery Services w tle i włączenie tożsamości zarządzanej dla magazynu. Magazyn usługi Recovery Services to jednostka, która zawiera informacje o replikacji serwerów i służy do wyzwalania operacji replikacji.
    • Jeśli projekt usługi Azure Migrate ma łączność z prywatnym punktem końcowym, dla magazynu usługi Recovery Services zostanie utworzony prywatny punkt końcowy. Ten krok dodaje pięć w pełni kwalifikowanych nazw domen (FQDN) do prywatnego punktu końcowego, po jednym dla każdej mikrousługi połączonej z magazynem usługi Recovery Services.
    • Pięć nazw domen jest sformatowanych w tym wzorcu: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
    • Domyślnie usługa Azure Migrate automatycznie tworzy prywatną strefę DNS i dodaje rekordy DNS A dla mikrousług magazynu usługi Recovery Services. Prywatny system DNS jest następnie połączony z siecią wirtualną prywatnego punktu końcowego.

  6. W obszarze Przygotowywanie serwerów hostów funkcji Hyper-V pobierz dostawcę replikacji funkcji Hyper-V i plik klucza rejestracji.

    • Klucz rejestracji jest wymagany do zarejestrowania hosta funkcji Hyper-V za pomocą narzędzia migracji i modernizacji.

    • Klucz jest ważny przez pięć dni po jego wygenerowaniu.

  7. Skopiuj plik instalacyjny dostawcy i plik klucza rejestracji do każdego hosta funkcji Hyper-V (lub węzła klastra) z uruchomionymi maszynami wirtualnymi, które chcesz replikować.

Uwaga

Przed zarejestrowaniem dostawcy replikacji upewnij się, że nazwy FQDN łącza prywatnego magazynu są dostępne z maszyny, która hostuje dostawcę replikacji. Dodatkowa konfiguracja DNS może być wymagana, aby lokalne urządzenie replikacji rozpoznawało nazwy FQDN łącza prywatnego z ich prywatnymi adresami IP. Dowiedz się więcej na temat weryfikowania łączności sieciowej.

Następnie postępuj zgodnie z tymi instrukcjami, aby zainstalować i zarejestrować dostawcę replikacji.

Replikowanie maszyn wirtualnych funkcji Hyper-V

Po zakończeniu odnajdywania można rozpocząć replikację maszyn wirtualnych funkcji Hyper-V na platformę Azure.

Uwaga

Można replikować maksymalnie 10 maszyn razem. Jeśli chcesz replikować więcej, zreplikuj je jednocześnie w partiach 10.

  1. W obszarze Serwery projektów >usługi Azure Migrate, bazy danych i aplikacje>internetowe Migracja i modernizacja Narzędzia migracji>wybierz pozycję Replikuj.

  2. W obszarze Replikowanie>podstaw czy maszyny>są zwirtualizowane? wybierz pozycję Tak, z funkcją Hyper-V. Następnie wybierz pozycję Dalej: Maszyny wirtualne.

  3. W obszarze Maszyny wirtualne wybierz maszyny wirtualne, które mają być replikowane.

    • Jeśli przeprowadzasz ocenę dla maszyn wirtualnych, możesz zastosować rekomendacje dotyczące rozmiarów maszyn wirtualnych i typów dysków (Premium/standardowy) w wynikach oceny. W tym celu w obszarze Zaimportować ustawienia migracji z oceny usługi Azure Migrate? wybierz opcję Tak.
    • Jeśli nie uruchomiono oceny lub nie chcesz używać ustawień oceny, wybierz opcję Nie .
    • W przypadku wybrania opcji korzystania z oceny wybierz grupę maszyn wirtualnych i nazwę oceny.

  4. W obszarze Maszyny wirtualne wyszukaj maszyny wirtualne zgodnie z potrzebami i wybierz każdą maszynę wirtualną, którą chcesz zmigrować. Następnie wybierz pozycję Dalej:Ustawienia elementu docelowego.

  5. W obszarze Ustawienia docelowe wybierz region docelowy, do którego nastąpi migracja, subskrypcja i grupa zasobów, w której będą znajdować się maszyny wirtualne platformy Azure po migracji.

  6. W obszarze Konto magazynu replikacji wybierz konto usługi Azure Storage, na którym będą przechowywane replikowane dane na platformie Azure.

  7. Następnie utwórz prywatny punkt końcowy dla konta magazynu i przyznaj uprawnienia tożsamości zarządzanej magazynu usługi Recovery Services w celu uzyskania dostępu do konta magazynu wymaganego przez usługę Azure Migrate. Jest to obowiązkowe przed kontynuowaniem.

    • W przypadku migracji maszyn wirtualnych funkcji Hyper-V na platformę Azure, jeśli konto magazynu replikacji ma typ Premium , musisz wybrać inne konto magazynu w warstwie Standardowa dla konta magazynu pamięci podręcznej. W takim przypadku należy utworzyć prywatne punkty końcowe dla konta magazynu replikacji i pamięci podręcznej.

    • Przed kontynuowaniem upewnij się, że serwer hostujący dostawcę replikacji ma łączność sieciową z kontami magazynu za pośrednictwem prywatnych punktów końcowych. Dowiedz się, jak zweryfikować łączność sieciową.

      Napiwek

      Rekordy DNS można zaktualizować ręcznie, edytując plik hostów DNS na urządzeniu usługi Azure Migrate przy użyciu nazw FQDN łącza prywatnego i prywatnych adresów IP konta magazynu.

  8. W obszarze Sieć wirtualna wybierz sieć wirtualną/podsieć platformy Azure dla zmigrowanych maszyn wirtualnych platformy Azure.

  9. W obszarze Opcje dostępności wybierz pozycję:

    • Strefa dostępności, aby przypiąć zmigrowany komputer do określonej strefy dostępności w regionie. Użyj tej opcji, aby dystrybuować serwery tworzące warstwę aplikacji wielowęźle w Strefy dostępności. W przypadku wybrania tej opcji należy określić strefę dostępności do użycia dla każdej z wybranych maszyn na karcie Obliczenia. Ta opcja jest dostępna tylko wtedy, gdy region docelowy wybrany do migracji obsługuje Strefy dostępności.

    • Zestaw dostępności umożliwiający umieszczenie migrowanej maszyny w zestawie dostępności. Wybrana docelowa grupa zasobów musi mieć co najmniej jeden zestaw dostępności, aby można było użyć tej opcji.

    • Brak wymaganej opcji nadmiarowości infrastruktury, jeśli nie potrzebujesz żadnej z tych konfiguracji dostępności dla migrowanych maszyn.

  10. W obszarze Korzyść użycia hybrydowego platformy Azure:

    • Wybierz pozycję Nie, jeśli nie chcesz stosować korzyści użycia hybrydowego platformy Azure. Następnie wybierz Dalej.

    • Wybierz opcję Tak, jeśli masz maszyny z systemem Windows Server, które są objęte aktywnym programem Software Assurance lub subskrypcjami systemu Windows Server, i chcesz zastosować korzyść do migrowanych maszyn. Następnie kliknij przycisk Dalej.

  11. W obszarze Obliczenia przejrzyj nazwę maszyny wirtualnej, rozmiar, typ dysku systemu operacyjnego i konfigurację dostępności (jeśli wybrano w poprzednim kroku). Maszyny wirtualne muszą być zgodne z wymaganiami platformy Azure.

    • Rozmiar maszyny wirtualnej: jeśli używasz zaleceń dotyczących oceny, lista rozwijana Rozmiar maszyny wirtualnej zawiera zalecany rozmiar. W przeciwnym razie usługa Azure Migrate wybiera rozmiar na podstawie najbliższego dopasowania w subskrypcji platformy Azure. Alternatywnie możesz wybrać rozmiar ręczny w obszarze rozmiaru maszyny wirtualnej platformy Azure.

    • Dysk systemu operacyjnego: określ dysk systemu operacyjnego (rozruchu) dla maszyny wirtualnej. Dysk systemu operacyjnego to dysk, na którym jest zainstalowany program ładujący i instalator systemu operacyjnego.

    • Zestaw dostępności: jeśli maszyna wirtualna powinna znajdować się w zestawie dostępności platformy Azure po migracji, określ zestaw. Zestaw musi znajdować się w docelowej grupie zasobów określonej dla migracji.

  12. W obszarze Dyski określ dyski maszyny wirtualnej, które muszą być replikowane na platformę Azure. Następnie kliknij przycisk Dalej.

    • Dyski można wykluczyć z replikacji.
    • Jeśli wykluczysz dyski, nie będą one obecne na maszynie wirtualnej platformy Azure po migracji.

  13. W obszarze Tagi dodaj tagi do migrowanych maszyn wirtualnych, dysków i kart sieciowych.

  14. W obszarze Przeglądanie i uruchamianie replikacji przejrzyj ustawienia, a następnie wybierz pozycję Replikuj , aby rozpocząć replikację początkową dla serwerów.

    Uwaga

    Ustawienia replikacji można aktualizować w dowolnym momencie przed rozpoczęciem replikacji. Zarządzaj maszynami> replikowania. Ustawień nie można zmienić po rozpoczęciu replikacji.

    Następnie postępuj zgodnie z instrukcjami, aby przeprowadzić migracje.

Udzielanie uprawnień dostępu do magazynu usługi Recovery Services

Musisz przyznać uprawnienia do magazynu usługi Recovery Services w celu uwierzytelnienia dostępu do konta magazynu pamięci podręcznej/replikacji.

Aby zidentyfikować magazyn usługi Recovery Services utworzony przez usługę Azure Migrate i przyznać wymagane uprawnienia, wykonaj następujące kroki.

Identyfikowanie magazynu usługi Recovery Services i identyfikatora obiektu tożsamości zarządzanej

Szczegóły magazynu usługi Recovery Services można znaleźć na stronie Właściwości narzędzia migracji i modernizacji.

  1. Przejdź do centrum Azure Migrate , a następnie na kafelku Migracja i modernizacja wybierz pozycję Przegląd.

  2. W okienku po lewej stronie wybierz pozycję Właściwości. Zanotuj nazwę magazynu usługi Recovery Services i identyfikator tożsamości zarządzanej. Magazyn będzie miał prywatny punkt końcowy jako typ łączności i Inne jako typ replikacji. Te informacje będą potrzebne podczas udzielania dostępu do magazynu.

Uprawnienia dostępu do konta magazynu

Do tożsamości zarządzanej magazynu należy przyznać następujące uprawnienia roli na koncie magazynu wymaganym do replikacji. W takim przypadku należy utworzyć konto magazynu z wyprzedzeniem.

Uprawnienia roli usługi Azure Resource Manager różnią się w zależności od typu konta magazynu.

Typ konta magazynu Uprawnienia roli
Typ standardowy Współautor
Współautor danych w usłudze Blob Storage
Typ premium Współautor
Właściciel danych obiektu blob usługi Storage

  1. Przejdź do konta magazynu replikacji/pamięci podręcznej wybranego do replikacji. W okienku po lewej stronie wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami).

  2. Wybierz pozycję + Dodaj, a następnie wybierz pozycję Dodaj przypisanie roli.

  3. Na stronie Dodawanie przypisania roli w polu Rola wybierz odpowiednią rolę z listy uprawnień wymienionych wcześniej. Wprowadź nazwę zanotowany wcześniej magazyn i wybierz pozycję Zapisz.

  4. Oprócz tych uprawnień należy również zezwolić na dostęp do zaufanych usług firmy Microsoft. Jeśli dostęp sieciowy jest ograniczony do wybranych sieci, na karcie Sieć w sekcji Wyjątki wybierz pozycję Zezwalaj na zaufane usługi firmy Microsoft, aby uzyskać dostęp do tego konta magazynu.

Tworzenie prywatnego punktu końcowego dla konta magazynu

Aby replikować przy użyciu usługi ExpressRoute z prywatną komunikacją równorzędną, utwórz prywatny punkt końcowy dla kont magazynu pamięci podręcznej/replikacji (docelowy podźródło: blob).

Uwaga

Prywatne punkty końcowe można tworzyć tylko na koncie magazynu ogólnego przeznaczenia w wersji 2. Aby uzyskać informacje o cenach, zobacz Cennik obiektów blob strony platformy Azure i cennik usługi Azure Private Link.

Utwórz prywatny punkt końcowy dla konta magazynu w tej samej sieci wirtualnej co prywatny punkt końcowy projektu usługi Azure Migrate lub inna sieć wirtualna połączona z tą siecią.

Wybierz pozycję Tak i zintegruj z prywatną strefą DNS. Prywatna strefa DNS pomaga rozsyłać połączenia z sieci wirtualnej do konta magazynu za pośrednictwem łącza prywatnego. Wybranie pozycji Tak powoduje automatyczne połączenie strefy DNS z siecią wirtualną. Dodaje również rekordy DNS do rozpoznawania nowych adresów IP i nazw FQDN, które są tworzone. Dowiedz się więcej o prywatnych strefach DNS.

Jeśli użytkownik, który utworzył prywatny punkt końcowy, jest również właścicielem konta magazynu, utworzenie prywatnego punktu końcowego zostanie automatycznie zatwierdzone. W przeciwnym razie właściciel konta magazynu musi zatwierdzić prywatny punkt końcowy do użycia. Aby zatwierdzić lub odrzucić żądane połączenie prywatnego punktu końcowego, na stronie konta magazynu w obszarze Sieć przejdź do pozycji Połączenia prywatnego punktu końcowego.

Przed kontynuowanie przejrzyj stan połączenia prywatnego punktu końcowego.

Po utworzeniu prywatnego punktu końcowego użyj listy rozwijanej w obszarze Replikowanie>ustawień>docelowych Konto magazynu pamięci podręcznej, aby wybrać konto magazynu do replikowania za pośrednictwem łącza prywatnego.

Upewnij się, że lokalne urządzenie replikacji ma łączność sieciową z kontem magazynu w swoim prywatnym punkcie końcowym. Dowiedz się więcej na temat weryfikowania łączności sieciowej.

Upewnij się, że dostawca replikacji ma łączność sieciową z kontem magazynu za pośrednictwem jego prywatnego punktu końcowego. Aby zweryfikować połączenie łącza prywatnego, wykonaj rozpoznawanie nazw DNS punktu końcowego konta magazynu (nazwy FQDN zasobu łącza prywatnego) z serwera lokalnego hostujący dostawcę replikacji i upewnij się, że jest rozpoznawany jako prywatny adres IP. Dowiedz się, jak zweryfikować łączność sieciową.

Uwaga

W przypadku migracji maszyn wirtualnych funkcji Hyper-V na platformę Azure, jeśli konto magazynu replikacji ma typ Premium , musisz wybrać inne konto magazynu w warstwie Standardowa dla konta magazynu pamięci podręcznej. W takim przypadku należy utworzyć prywatne punkty końcowe dla konta magazynu replikacji i pamięci podręcznej.

Następne kroki