Udostępnij za pośrednictwem


Obsługa przenoszenia maszyn wirtualnych platformy Azure między regionami świadczenia usługi Azure

W tym artykule przedstawiono podsumowanie obsługi i wymagań wstępnych podczas przenoszenia maszyn wirtualnych i powiązanych zasobów sieciowych między regionami platformy Azure przy użyciu usługi Resource Mover.

Obsługa maszyn wirtualnych z systemem Windows

Usługa Resource Mover obsługuje maszyny wirtualne platformy Azure z uruchomionymi tymi systemami operacyjnymi Windows.

System operacyjny Szczegóły
Windows Server 2019 Obsługiwane w przypadku serwera Server Core, serwera ze środowiskiem pulpitu.
Windows Server 2016 Obsługiwane server Core, serwer ze środowiskiem pulpitu.
Windows Server 2012 R2 Obsługiwane.
Windows Server 2012 Obsługiwane.
Windows Server 2008 R2 z dodatkiem SP1/SP2 Obsługiwane.

W przypadku maszyn z systemem Windows Server 2008 R2 z dodatkiem SP1/SP2 należy zainstalować aktualizację stosu obsługi systemu Windows (SSU) i aktualizację SHA-2. Algorytm SHA-1 nie jest obsługiwany od września 2019 r., a jeśli podpisywanie kodu SHA-2 nie jest włączone, rozszerzenie agenta nie zostanie zainstalowane/uaktualnione zgodnie z oczekiwaniami. Dowiedz się więcej o uaktualnieniu algorytmu SHA-2 i wymaganiach.
Windows 10 (x64) Obsługiwane.
Windows 8.1 (x64) Obsługiwane.
Windows 8 (x64) Obsługiwane.
System Windows 7 (x64) z dodatkiem SP1 lub nowszym Zainstaluj aktualizację stosu obsługi systemu Windows (SSU) i aktualizację SHA-2 na maszynach z systemem Windows 7 z dodatkiem SP1. Algorytm SHA-1 nie jest obsługiwany od września 2019 r., a jeśli podpisywanie kodu SHA-2 nie jest włączone, krok "prepare" nie powiedzie się. Dowiedz się więcej o uaktualnieniu algorytmu SHA-2 i wymaganiach.

Obsługa maszyn wirtualnych z systemem Linux

Usługa Resource Move obsługuje maszyny wirtualne platformy Azure z uruchomionymi tymi systemami operacyjnymi Linux.

System operacyjny Szczegóły
Red Hat Enterprise Linux 6.7, 6.8, 6.9, 6.10, 7.0, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6,7.7, 8.0, 8.1
Ubuntu 14.04 LTS Server Obsługiwane wersje jądra
Ubuntu 16.04 LTS Server Obsługiwana wersja jądra

Serwery z systemem Ubuntu korzystające z uwierzytelniania opartego na hasłach i logowania oraz pakietu cloud-init do konfigurowania maszyn wirtualnych w chmurze mogą mieć wyłączone logowanie oparte na hasłach w trybie failover (w zależności od konfiguracji cloud-init). Logowanie oparte na hasłach można ponownie włączyć na maszynie wirtualnej, resetując hasło z menu Ustawienia rozwiązywania problemów > z pomocą techniczną > (maszyny wirtualnej w trybie failover w witrynie Azure Portal).
Ubuntu 18.04 LTS Server Obsługiwana wersja jądra.
Debian 7 Obsługiwane wersje jądra.
Debian 8 Obsługiwane wersje jądra.
SUSE Linux Enterprise Server 12 SP1, SP2, SP3, SP4. Obsługiwane wersje jądra
SUSE Linux Enterprise Server 15 15 i 15 SP1. (Obsługiwane wersje jądra)
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP4
Oracle Linux 6.4, 6.5, 6.6, 6.7, 6.8, 6.9, 6.10, 7.0, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7

Uruchamianie jądra zgodnego z systemem Red Hat lub Niezłamanego jądra Enterprise w wersji 3, 4 i 5 (UEK3, UEK4, UEK5)

Obsługiwane wersje jądra systemu Ubuntu

Wydanie Wersja jądra
14.04 LTS 3.13.0-24-generic do 3.13.0-170-generic,
3.16.0-25-generic do 3.16.0-77-generic,
3.19.0-18-generic do 3.19.0-80-generic,
4.2.0-18-generic do 4.2.0-42-generic,
4.4.0-21-generic do 4.4.0-148-generic,
4.15.0-1023-azure do wersji 4.15.0-1045-azure
16.04 LTS 4.4.0-21-generic do 4.4.0-171-generic,
4.8.0-34-generic do 4.8.0-58-generic,
4.10.0-14-generic do 4.10.0-42-generic,
4.11.0-13-generic do 4.11.0-14-generic,
4.13.0-16-generic do 4.13.0-45-generic,
4.15.0-13-generic do 4.15.0-74-generic
4.11.0-1009-azure do wersji 4.11.0-1016-azure,
4.13.0-1005-azure do wersji 4.13.0-1018-azure
4.15.0-1012-azure do wersji 4.15.0-1066-azure
18.04 LTS 4.15.0-20-generic do 4.15.0-74-generic 4.18.0-13-generic do 4.18.0-25-generic 5.. 0.0-15-generic do 5.0.0-37-generic 5.3.0-19-generic
do 5.3.0-24-generic
4.15.0-1009-azure do 4.15.0-1037-azure
4.18.0-1006-azure do wersji 4.18.0-1025-azure
5. 0.0-1012-azure do 5.0.0-1028-azure
5.3.0-1007-azure do 5.3.0-1009-azure

Obsługiwane wersje jądra Debian

Wydanie Wersja jądra
Debian 7 3.2.0-4-amd64 do 3.2.0-6-amd64, 3.16.0-0.bpo.4-amd64
Debian 8 3.16.0-4-amd64 do 3.16.0-10-amd64, 4.9.0-0.bpo.4-amd64 do 4.9.0-0.bpo.11-amd64
Debian 8 3.16.0-4-amd64 do 3.16.0-10-amd64, 4.9.0-0.bpo.4-amd64 do 4.9.0-0.bpo.9-amd64

Obsługiwane wersje jądra SUSE Linux Enterprise Server 12

Wydanie Wersja jądra
SUSE Linux Enterprise Server 12 (SP1, SP2, SP3, SP4) Obsługiwane są wszystkie akcje SUSE 12 SP1,SP2,SP3,SP4 jądra .

4.4.138-4.7-azure do wersji 4.4.180-4.31-azure,4.12.14-6.3-azure
do 4.12.14-6.34-azure

Obsługiwane wersje jądra SUSE Linux Enterprise Server 15

Wydanie Wersja jądra
SUSE Linux Enterprise Server 15 i 15 SP1 Obsługiwane są wszystkie magazynowe jądra SUSE 15 i 15.

4.12.14-5.5-azure do wersji 4.12.14-8.22-azure

Obsługiwany system plików systemu Linux/magazyn gościa

  • Systemy plików: ext3, ext4, XFS, BTRFS
  • Menedżer woluminów: LVM2
  • Oprogramowanie wielościeżkowe: Maper urządzenia

Obsługiwane ustawienia obliczeniowe maszyny wirtualnej

Ustawienie Pomoc techniczna Szczegóły
Rozmiar Dowolny rozmiar maszyny wirtualnej platformy Azure z co najmniej dwoma rdzeniami procesora CPU i 1 GB pamięci RAM Sprawdź rozmiary maszyn wirtualnych platformy Azure.
Zestawy dostępności Obsługiwane Obsługiwane.
Strefy dostępności Obsługiwane Obsługiwane, w zależności od obsługi regionu docelowego.
Obrazy galerii platformy Azure (opublikowane przez firmę Microsoft) Obsługiwane Obsługiwane, jeśli maszyna wirtualna działa w obsługiwanym systemie operacyjnym.
Obrazy z galerii platformy Azure (opublikowane przez inną firmę) Obsługiwane Obsługiwane, jeśli maszyna wirtualna działa w obsługiwanym systemie operacyjnym.
Obrazy niestandardowe (opublikowane przez inną firmę) Obsługiwane Obsługiwane, jeśli maszyna wirtualna działa w obsługiwanym systemie operacyjnym.
Maszyny wirtualne korzystające z usługi Site Recovery Nieobsługiwane Przenoszenie zasobów między regionami dla maszyn wirtualnych przy użyciu usługi Site Recovery na zapleczu. Jeśli już używasz usługi Site Recovery, wyłącz replikację, a następnie uruchom proces przygotowywania.
Zasady kontroli dostępu na podstawie ról platformy Azure Nieobsługiwane Zasady kontroli dostępu opartej na rolach (RBAC) platformy Azure na maszynach wirtualnych nie są kopiowane do maszyny wirtualnej w regionie docelowym.
Rozszerzenia Nieobsługiwane Rozszerzenia nie są kopiowane do maszyny wirtualnej w regionie docelowym. Zainstaluj je ręcznie po zakończeniu przenoszenia.

Obsługiwane ustawienia magazynu maszyn wirtualnych

W tej tabeli podsumowano obsługę dysku systemu operacyjnego maszyny wirtualnej platformy Azure, dysku danych i dysku tymczasowego. Ważne jest, aby obserwować limity dysków maszyny wirtualnej i cele dla dysków zarządzanych , aby uniknąć problemów z wydajnością.

Uwaga

Docelowy rozmiar maszyny wirtualnej powinien być równy lub większy niż źródłowa maszyna wirtualna. Parametry używane do walidacji to: Liczba dysków danych, liczba kart sieciowych, dostępne procesory CPU, pamięć w GB. Jeśli nie zostanie wyświetlony błąd.

Składnik Pomoc techniczna Szczegóły
Maksymalny rozmiar dysku systemu operacyjnego 2048 GB Dowiedz się więcej o dyskach maszyn wirtualnych.
Dysk tymczasowy Nieobsługiwane Dysk tymczasowy jest zawsze wykluczony z procesu przygotowywania.

Nie przechowuj żadnych trwałych danych na dysku tymczasowym. Dowiedz się więcej.
Maksymalny rozmiar dysku danych 8192 GB dla dysków zarządzanych
Minimalny rozmiar dysku danych 2 GB dla dysków zarządzanych
Maksymalna liczba dysków danych Do 64, zgodnie z obsługą określonego rozmiaru maszyny wirtualnej platformy Azure Dowiedz się więcej o rozmiarach maszyn wirtualnych.
Szybkość zmiany dysku danych Maksymalnie 10 MB/s na dysk w przypadku magazynu w warstwie Premium. Maksymalnie 2 MB/s na dysk w przypadku magazynu w warstwie Standardowa. Jeśli średni współczynnik zmian danych na dysku jest stale wyższy niż maksymalna, przygotowanie nie nadrobi zaległości.

Jeśli jednak sporadycznie przekroczono maksymalną wartość, przygotowanie może nadrobić zaległości, ale może być widoczne nieznacznie opóźnione punkty odzyskiwania.
Dysk danych (konto magazynu w warstwie Standardowa) Nieobsługiwane. Zmień typ magazynu na dysk zarządzany, a następnie spróbuj przenieść maszynę wirtualną.
Dysk danych (konto usługi Premium Storage) Nieobsługiwane Zmień typ magazynu na dysk zarządzany, a następnie spróbuj przenieść maszynę wirtualną.
Dysk zarządzany (w warstwie Standardowa) Obsługiwane
Dysk zarządzany (Premium) Obsługiwane
Dysk SSD w warstwie Standardowa Obsługiwane
Generacja 2 (rozruch UEFI) Obsługiwane
Konto magazynu diagnostyki rozruchu Nieobsługiwane Można go ponownie włączyć po przeniesieniu maszyny wirtualnej do regionu docelowego.
Maszyny wirtualne z włączonym szyfrowaniem dysków platformy Azure Obsługiwane Dowiedz się więcej
Maszyny wirtualne korzystające z szyfrowania po stronie serwera z kluczem zarządzanym przez klienta Obsługiwane Dowiedz się więcej

Limity i współczynniki zmian danych

Poniższa tabela zawiera podsumowanie limitów opartych na naszych testach. Nie obejmują one wszystkich możliwych kombinacji we/wy aplikacji. Rzeczywiste wyniki różnią się w zależności od kombinacji operacji we/wy aplikacji. Istnieją dwa limity, które należy wziąć pod uwagę, na współczynnik zmian danych dysku i współczynnik zmian danych maszyny wirtualnej.

Miejsce docelowe magazynu Średnia liczba operacji we/wy dysku źródłowego Średni źródłowy współczynnik zmian danych na dysku Łączny współczynnik zmian danych na dysku dziennie
Usługa Storage w warstwie Standardowa 8 KB 2 MB/s 168 GB na dysk
Dysk w warstwie Premium P10 lub P15 8 KB 2 MB/s 168 GB na dysk
Dysk w warstwie Premium P10 lub P15 16 KB 4 MB/s 336 GB na dysk
Dysk w warstwie Premium P10 lub P15 32 KB lub większy 8 MB/s 672 GB na dysk
Dysk w warstwie Premium P20, P30, P40 lub P50 8 KB 5 MB/s 421 GB na dysk
Dysk w warstwie Premium P20, P30, P40 lub P50 16 KB lub większy 20 MB/s 1684 GB na dysk

Obsługiwane ustawienia sieci maszyn wirtualnych

Ustawienie Pomoc techniczna Szczegóły
NIC Obsługiwane Określ istniejący zasób w regionie docelowym lub utwórz nowy zasób podczas procesu przygotowywania.
Wewnętrzny moduł równoważenia obciążenia Obsługiwane Określ istniejący zasób w regionie docelowym lub utwórz nowy zasób podczas procesu przygotowywania.
Publiczny moduł równoważenia obciążenia Obsługiwane Określ istniejący zasób w regionie docelowym lub utwórz nowy zasób podczas procesu przygotowywania.
Publiczny adres IP Obsługiwane Określ istniejący zasób w regionie docelowym lub utwórz nowy zasób podczas procesu przygotowywania.

Publiczny adres IP jest specyficzny dla regionu i nie zostanie zachowany w regionie docelowym po przeniesieniu. Pamiętaj, że podczas modyfikowania ustawień sieci (w tym reguł równoważenia obciążenia) w lokalizacji docelowej.
Sieciowa grupa zabezpieczeń Obsługiwane Określ istniejący zasób w regionie docelowym lub utwórz nowy zasób podczas procesu przygotowywania.
Zastrzeżony (statyczny) adres IP Obsługiwane Obecnie nie można tego skonfigurować. Wartość domyślna to wartość źródłowa.

Jeśli karta sieciowa na źródłowej maszynie wirtualnej ma statyczny adres IP, a podsieć docelowa ma ten sam dostępny adres IP, jest przypisany do docelowej maszyny wirtualnej.

Jeśli podsieć docelowa nie ma tego samego adresu IP, zainicjowanie przeniesienia maszyny wirtualnej zakończy się niepowodzeniem.
Dynamiczny adres IP Obsługiwane Obecnie nie można tego skonfigurować. Wartość domyślna to wartość źródłowa.

Jeśli karta sieciowa w źródle ma dynamiczne adresowanie IP, karta sieciowa na docelowej maszynie wirtualnej jest również domyślnie dynamiczna.
Konfiguracje protokołu IP Obsługiwane Obecnie nie można tego skonfigurować. Wartość domyślna to wartość źródłowa.
Wirtualne sieci równorzędne Nie zachowano Sieć wirtualna przeniesiona do regionu docelowego nie zachowa konfiguracji komunikacji równorzędnej sieci wirtualnych znajdujących się w regionie źródłowym. Aby zachować komunikację równorzędną, należy wykonać ją ponownie ręcznie w regionie docelowym.

Wymagania dotyczące dostępu wychodzącego

Maszyny wirtualne platformy Azure, które chcesz przenieść, wymagają dostępu wychodzącego.

Dostęp do adresu URL

Jeśli używasz serwera proxy zapory opartego na adresach URL do kontrolowania łączności wychodzącej, zezwól na dostęp do następujących adresów URL:

Nazwa/nazwisko Chmura publiczna platformy Azure Szczegóły
Storage *.blob.core.windows.net Umożliwia zapisanie danych z maszyny wirtualnej na koncie magazynu pamięci podręcznej znajdującym się w regionie źródłowym.
Microsoft Entra ID login.microsoftonline.com Umożliwia autoryzację i uwierzytelnianie przy użyciu adresów URL usługi Site Recovery.
Replikacja *.hypervrecoverymanager.windowsazure.com Umożliwia komunikację między maszyną wirtualną a usługą Site Recovery.
Service Bus *.servicebus.windows.net Umożliwia maszynie wirtualnej zapisywanie danych monitorowania i danych diagnostycznych usługi Site Recovery.

Reguły sieciowej grupy zabezpieczeń

Jeśli używasz reguł sieciowej grupy zabezpieczeń do kontrolowania łączności wychodzącej, utwórz te reguły tagów usługi. Każda reguła powinna zezwalać na dostęp wychodzący przy użyciu protokołu HTTPS (443).

  • Utwórz regułę tagu magazynu dla regionu źródłowego.
  • Utwórz regułę tagu AzureSiteRecovery , aby zezwolić na dostęp do usługi Site Recovery w dowolnym regionie. Ten tag ma zależności od tych innych tagów, dlatego należy utworzyć dla nich reguły, aby:
    • AzureActiveDirectory
    • *EventHub
    • AzureKeyVault
    • GuestAndHybridManagement
  • Zalecamy testowanie reguł w środowisku nieprodukcyjnym. Przejrzyj kilka przykładów.

Następne kroki

Spróbuj przenieść maszynę wirtualną platformy Azure do innego regionu przy użyciu usługi Resource Mover.