Udostępnij za pośrednictwem

Migrowanie serwerów na platformę Azure przy użyciu usługi Private Link (opartej na agencie)

  • Artykuł

W tym artykule opisano sposób używania usługi Azure Migrate do migrowania serwerów za pośrednictwem sieci prywatnej przy użyciu usługi Azure Private Link. Za pomocą narzędzia migracji i modernizacji możesz połączyć się prywatnie i bezpiecznie z usługą Azure Migrate za pośrednictwem prywatnej komunikacji równorzędnej usługi Azure ExpressRoute lub połączenia sieci VPN typu lokacja-lokacja (S2S) przy użyciu usługi Private Link.

W tym artykule przedstawiono ścieżkę wdrażania weryfikacji koncepcji dla replikacji opartych na agentach w celu migracji maszyn wirtualnych VMware, maszyn wirtualnych funkcji Hyper-V, serwerów fizycznych, maszyn wirtualnych działających na platformie AWS, maszyn wirtualnych uruchomionych na platformie GCP lub maszyn wirtualnych działających na innym dostawcy wirtualizacji przy użyciu prywatnych punktów końcowych platformy Azure.

Konfigurowanie urządzenia replikacji na potrzeby migracji

Na poniższym diagramie przedstawiono przepływ pracy replikacji opartej na agencie z prywatnymi punktami końcowymi przy użyciu narzędzia migracji i modernizacji.

Narzędzie używa urządzenia replikacji do replikowania serwerów na platformę Azure. Wykonaj następujące kroki, aby utworzyć wymagane zasoby do migracji.

  1. W obszarze Odnajdywanie maszyn czy maszyny>są zwirtualizowane? wybierz pozycję Niezwirtualizowane/Inne.
  2. W obszarze Region docelowy wybierz i potwierdź region świadczenia usługi Azure, do którego chcesz przeprowadzić migrację maszyn.
  3. Wybierz pozycję Utwórz zasoby , aby utworzyć wymagane zasoby platformy Azure. Nie zamykaj strony podczas tworzenia zasobów.
    • Ten krok umożliwia utworzenie magazynu usługi Recovery Services w tle i włączenie tożsamości zarządzanej dla magazynu. Magazyn usługi Recovery Services to jednostka, która zawiera informacje o replikacji serwerów i służy do wyzwalania operacji replikacji.
    • Jeśli projekt usługi Azure Migrate ma łączność z prywatnym punktem końcowym, dla magazynu usługi Recovery Services zostanie utworzony prywatny punkt końcowy. Ten krok dodaje pięć w pełni kwalifikowanych nazw domen (FQDN) do prywatnego punktu końcowego, po jednym dla każdej mikrousługi połączonej z magazynem usługi Recovery Services.
    • Pięć nazw domen jest sformatowanych w tym wzorcu: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
    • Domyślnie usługa Azure Migrate automatycznie tworzy prywatną strefę DNS i dodaje rekordy DNS A dla mikrousług magazynu usługi Recovery Services. Prywatny system DNS jest następnie połączony z siecią wirtualną prywatnego punktu końcowego.

Uwaga

Przed zarejestrowaniem urządzenia replikacji upewnij się, że prywatne nazwy FQDN magazynu są dostępne z maszyny, która hostuje urządzenie replikacji. Dodatkowa konfiguracja DNS może być wymagana, aby lokalne urządzenie replikacji rozpoznawało nazwy FQDN łącza prywatnego z ich prywatnymi adresami IP. Dowiedz się więcej na temat weryfikowania łączności sieciowej.

Po zweryfikowaniu łączności pobierz plik konfiguracji i klucza urządzenia, uruchom proces instalacji i zarejestruj urządzenie w usłudze Azure Migrate. Dowiedz się więcej o sposobie konfigurowania urządzenia replikacji. Po skonfigurowaniu urządzenia replikacji postępuj zgodnie z tymi instrukcjami, aby zainstalować usługę mobilności na maszynach, które chcesz przeprowadzić migrację.

Uwaga

Jeśli program Migrate Project ma włączone prywatne punkty końcowe, należy ręcznie zainstalować program MySQL na serwerze konfiguracji. Wykonaj kroki opisane tutaj , aby wykonać instalację ręczną.

Replikowanie serwerów

Teraz wybierz maszyny do replikacji i migracji.

Uwaga

Można replikować maksymalnie 10 maszyn razem. Jeśli chcesz replikować więcej, zreplikuj je jednocześnie w partiach 10.

  1. W obszarze Serwery projektów >usługi Azure Migrate, bazy danych i aplikacje>internetowe Migracja i modernizacja Narzędzia migracji>wybierz pozycję Replikuj.

  2. W obszarze Replikowanie>podstaw czy maszyny>są zwirtualizowane?, wybierz pozycję Niezwirtualizowane/Inne.

  3. W obszarze Urządzenie lokalne wybierz nazwę skonfigurowanego urządzenia usługi Azure Migrate.

  4. Na serwerze przetwarzania wybierz nazwę urządzenia replikacji.

  5. W obszarze Poświadczenia gościa wybierz fikcyjne konto utworzone wcześniej podczas instalacji instalatora replikacji, aby zainstalować usługa mobilności ręcznie (instalacja wypychana nie jest obsługiwana). Następnie wybierz pozycję Dalej: Maszyny wirtualne.

  6. W obszarze Maszyny wirtualne w obszarze Importowanie ustawień migracji z oceny? pozostaw ustawienie domyślne Nie. Ręcznie określę ustawienia migracji.

  7. Wybierz każdą maszynę wirtualną, którą chcesz zmigrować. Następnie wybierz pozycję Dalej:Ustawienia elementu docelowego.

  8. W obszarze Ustawienia docelowe wybierz subskrypcję, region docelowy, do którego nastąpi migracja, oraz grupę zasobów, w której będą znajdować się maszyny wirtualne platformy Azure po migracji.

  9. W obszarze Sieć wirtualna wybierz sieć wirtualną/podsieć platformy Azure dla zmigrowanych maszyn wirtualnych platformy Azure.

  10. W obszarze Konto magazynu pamięci podręcznej użyj listy rozwijanej, aby wybrać konto magazynu do replikacji za pośrednictwem łącza prywatnego.

  11. Następnie utwórz prywatny punkt końcowy dla konta magazynu i przyznaj uprawnienia tożsamości zarządzanej magazynu usługi Recovery Services w celu uzyskania dostępu do konta magazynu wymaganego przez usługę Azure Migrate. Jest to obowiązkowe przed kontynuowaniem.

    • Przed kontynuowaniem upewnij się, że serwer hostujący urządzenie replikacji ma łączność sieciową z kontami magazynu za pośrednictwem prywatnych punktów końcowych. Dowiedz się, jak zweryfikować łączność sieciową.

      Napiwek

      Rekordy DNS można zaktualizować ręcznie, edytując plik hostów DNS na urządzeniu usługi Azure Migrate przy użyciu nazw FQDN łącza prywatnego i prywatnych adresów IP konta magazynu.

  12. W obszarze Opcje dostępności wybierz pozycję:

    • Strefa dostępności, aby przypiąć zmigrowany komputer do określonej strefy dostępności w regionie. Użyj tej opcji, aby dystrybuować serwery tworzące warstwę aplikacji wielowęźle w Strefy dostępności. W przypadku wybrania tej opcji należy określić strefę dostępności do użycia dla każdej z wybranych maszyn na karcie Obliczenia. Ta opcja jest dostępna tylko wtedy, gdy region docelowy wybrany do migracji obsługuje Strefy dostępności.

    • Zestaw dostępności umożliwiający umieszczenie migrowanej maszyny w zestawie dostępności. Wybrana docelowa grupa zasobów musi mieć co najmniej jeden zestaw dostępności, aby można było użyć tej opcji.

    • Brak wymaganej opcji nadmiarowości infrastruktury, jeśli nie potrzebujesz żadnej z tych konfiguracji dostępności dla migrowanych maszyn.

  13. W obszarze Typ szyfrowania dysków wybierz pozycję:

    • Szyfrowanie magazynowane przy użyciu klucza zarządzanego przez platformę
    • Szyfrowanie magazynowane przy użyciu klucza zarządzanego przez klienta
    • Podwójne szyfrowanie przy użyciu kluczy zarządzanych przez platformę i zarządzanych przez klienta

    Uwaga

    Aby replikować maszyny wirtualne za pomocą klucza zarządzanego przez klienta, należy utworzyć zestaw szyfrowania dysku w docelowej grupie zasobów. Obiekt zestawu szyfrowania dysku mapuje Dyski zarządzane na usługę Key Vault, która zawiera klucz cmK do użycia w usłudze SSE.

  14. W obszarze Korzyść użycia hybrydowego platformy Azure:

    • Wybierz pozycję Nie, jeśli nie chcesz stosować Korzyść użycia hybrydowego platformy Azure i wybierz przycisk Dalej.
    • Wybierz opcję Tak, jeśli masz maszyny z systemem Windows Server, które są objęte aktywnym programem Software Assurance lub subskrypcjami systemu Windows Server, i chcesz zastosować korzyść do migrowanych maszyn. Następnie kliknij przycisk Dalej.

  15. W obszarze Obliczenia przejrzyj nazwę maszyny wirtualnej, rozmiar, typ dysku systemu operacyjnego i konfigurację dostępności (jeśli wybrano w poprzednim kroku). Maszyny wirtualne muszą być zgodne z wymaganiami platformy Azure.

    • Rozmiar maszyny wirtualnej: jeśli używasz zaleceń dotyczących oceny, lista rozwijana Rozmiar maszyny wirtualnej zawiera zalecany rozmiar. W przeciwnym razie usługa Azure Migrate wybiera rozmiar na podstawie najbliższego dopasowania w subskrypcji platformy Azure. Alternatywnie możesz wybrać rozmiar ręczny w obszarze rozmiaru maszyny wirtualnej platformy Azure.

    • Dysk systemu operacyjnego: określ dysk systemu operacyjnego (rozruchu) dla maszyny wirtualnej. Dysk systemu operacyjnego to dysk, na którym jest zainstalowany program ładujący i instalator systemu operacyjnego.

    • Strefa dostępności: określ strefę dostępności do użycia.

    • Zestaw dostępności: określ zestaw dostępności do użycia.

  16. W obszarze Dyski określ, czy dyski maszyny wirtualnej mają być replikowane na platformę Azure, a następnie wybierz typ dysku (dyski SSD/HDD w warstwie Standardowa lub dyski zarządzane w warstwie Premium) na platformie Azure. Następnie kliknij przycisk Dalej.

    • Dyski można wykluczyć z replikacji.
    • Jeśli wykluczysz dyski, nie będą one obecne na maszynie wirtualnej platformy Azure po migracji.

  17. W obszarze Tagi dodaj tagi do migrowanych maszyn wirtualnych, dysków i kart sieciowych.

  18. W obszarze Przeglądanie i uruchamianie replikacji przejrzyj ustawienia, a następnie wybierz pozycję Replikuj , aby rozpocząć replikację początkową dla serwerów.

    Uwaga

    Ustawienia replikacji można aktualizować w dowolnym momencie przed rozpoczęciem replikacji. Zarządzaj maszynami> replikowania. Ustawień nie można zmienić po rozpoczęciu replikacji.

    Następnie postępuj zgodnie z instrukcjami, aby przeprowadzić migracje.

Udzielanie uprawnień dostępu do magazynu usługi Recovery Services

Musisz przyznać uprawnienia do magazynu usługi Recovery Services w celu uwierzytelnienia dostępu do konta magazynu pamięci podręcznej/replikacji.

Aby zidentyfikować magazyn usługi Recovery Services utworzony przez usługę Azure Migrate i przyznać wymagane uprawnienia, wykonaj następujące kroki.

Identyfikowanie magazynu usługi Recovery Services i identyfikatora obiektu tożsamości zarządzanej

Szczegóły magazynu usługi Recovery Services można znaleźć na stronie Migracja i modernizacja .

  1. Przejdź do centrum Azure Migrate , a następnie na kafelku Migracja i modernizacja wybierz pozycję Przegląd.
  2. W okienku po lewej stronie wybierz pozycję Właściwości. Zanotuj nazwę magazynu usługi Recovery Services i identyfikator tożsamości zarządzanej. Magazyn będzie miał prywatny punkt końcowy jako typ łączności i Inne jako typ replikacji. Te informacje będą potrzebne podczas udzielania dostępu do magazynu.

Uprawnienia dostępu do konta magazynu

Do tożsamości zarządzanej magazynu należy przyznać następujące uprawnienia roli na koncie magazynu wymaganym do replikacji. W takim przypadku należy utworzyć konto magazynu z wyprzedzeniem.

Uprawnienia roli usługi Azure Resource Manager różnią się w zależności od typu konta magazynu.

Typ konta magazynu Uprawnienia roli
Typ standardowy Współautor
Współautor danych w usłudze Blob Storage
Typ premium Współautor
Właściciel danych obiektu blob usługi Storage
  1. Przejdź do konta magazynu replikacji/pamięci podręcznej wybranego do replikacji. W okienku po lewej stronie wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami).
  2. Wybierz pozycję + Dodaj, a następnie wybierz pozycję Dodaj przypisanie roli.
  3. Na stronie Dodawanie przypisania roli w polu Rola wybierz odpowiednią rolę z listy uprawnień wymienionych wcześniej. Wprowadź nazwę zanotowany wcześniej magazyn i wybierz pozycję Zapisz.
  4. Oprócz tych uprawnień należy również zezwolić na dostęp do zaufanych usług firmy Microsoft. Jeśli dostęp sieciowy jest ograniczony do wybranych sieci, na karcie Sieć w sekcji Wyjątki wybierz pozycję Zezwalaj na zaufane usługi firmy Microsoft, aby uzyskać dostęp do tego konta magazynu.

Tworzenie prywatnego punktu końcowego dla konta magazynu

Aby replikować przy użyciu usługi ExpressRoute z prywatną komunikacją równorzędną, utwórz prywatny punkt końcowy dla kont magazynu pamięci podręcznej/replikacji (docelowy podźródło: blob).

Uwaga

Prywatne punkty końcowe można tworzyć tylko na koncie magazynu ogólnego przeznaczenia w wersji 2. Aby uzyskać informacje o cenach, zobacz Cennik obiektów blob strony platformy Azure i cennik usługi Azure Private Link.

Utwórz prywatny punkt końcowy dla konta magazynu w tej samej sieci wirtualnej co prywatny punkt końcowy projektu usługi Azure Migrate lub inna sieć wirtualna połączona z tą siecią.

Wybierz pozycję Tak i zintegruj z prywatną strefą DNS. Prywatna strefa DNS pomaga rozsyłać połączenia z sieci wirtualnej do konta magazynu za pośrednictwem łącza prywatnego. Wybranie pozycji Tak powoduje automatyczne połączenie strefy DNS z siecią wirtualną. Dodaje również rekordy DNS do rozpoznawania nowych adresów IP i nazw FQDN, które są tworzone. Dowiedz się więcej o prywatnych strefach DNS.

Jeśli użytkownik, który utworzył prywatny punkt końcowy, jest również właścicielem konta magazynu, utworzenie prywatnego punktu końcowego zostanie automatycznie zatwierdzone. W przeciwnym razie właściciel konta magazynu musi zatwierdzić prywatny punkt końcowy do użycia. Aby zatwierdzić lub odrzucić żądane połączenie prywatnego punktu końcowego, na stronie konta magazynu w obszarze Sieć przejdź do pozycji Połączenia prywatnego punktu końcowego.

Przed kontynuowanie przejrzyj stan połączenia prywatnego punktu końcowego.

Po utworzeniu prywatnego punktu końcowego użyj listy rozwijanej w obszarze Replikowanie>ustawień>docelowych Konto magazynu pamięci podręcznej, aby wybrać konto magazynu do replikowania za pośrednictwem łącza prywatnego.

Upewnij się, że lokalne urządzenie replikacji ma łączność sieciową z kontem magazynu w swoim prywatnym punkcie końcowym. Aby zweryfikować połączenie łącza prywatnego, wykonaj rozpoznawanie nazw DNS punktu końcowego konta magazynu (nazwa FQDN zasobu łącza prywatnego) z serwera lokalnego hostujące urządzenie replikacji i upewnij się, że jest rozpoznawany jako prywatny adres IP. Dowiedz się, jak zweryfikować łączność sieciową.

Następne kroki