Migrar máquinas virtuais e Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure para o suporte à zona de disponibilidade
Este guia descreve como migrar VMs (máquinas virtuais) e Conjuntos de Dimensionamento de Máquinas Virtuais do cenário sem suporte a zonas de disponibilidade para o cenário com suporte a zonas de disponibilidade. Você saberá mais sobre as diferentes opções de migração, incluindo como usar o suporte a zonas de disponibilidade para soluções de recuperação de desastre.
As VMs (máquinas virtuais) e os conjuntos de dimensionamento de máquinas virtuais são serviços habilitados para zona de disponibilidade, o que significa que os recursos de VM podem ser implantados usando um dos seguintes métodos:
De zona: é possível implantar esses recursos de VM em uma zona de disponibilidade específica e selecionada automaticamente para obter requisitos de desempenho ou latência mais rigorosos.
Com redundância de zona: os recursos de VM são replicados em uma ou mais zonas da região para melhorar a resiliência do aplicativo e dos dados em uma arquitetura de HA (alta disponibilidade).
Para garantir a alta disponibilidade dos recursos de computação, recomendamos que você selecione várias zonas para suas novas VMs e Conjuntos de Dimensionamento de Máquinas Virtuais ao migrar para zonas de disponibilidade.
Para obter mais informações sobre o suporte à zona de disponibilidade para serviços de VM, consulte Confiabilidade em Máquinas Virtuais. Para obter suporte à zona de disponibilidade para conjuntos de dimensionamento de máquinas virtuais, confira Confiabilidade em Conjuntos de Dimensionamento de Máquinas Virtuais.
Pré-requisitos
Para migrar para o suporte a zonas de disponibilidade, é necessário que suas SKUs de VM estejam disponíveis entre as zonas para sua região. Para verificar a disponibilidade da SKU de VM, use um dos seguintes métodos:
- Use o PowerShell para verificar a disponibilidade da SKU de VM.
- Use a CLI do Azure para verificar a disponibilidade da SKU de VM.
- Acesse os Serviços do Azure com suporte para zonas de disponibilidade.
Requisitos de tempo de inatividade
Como as VMs zonais são criadas entre as zonas de disponibilidade, todas as opções de migração mencionadas neste artigo causam tempo de inatividade durante a implantação.
Opção de migração 1: reimplantação
Quando usar a reimplantação
Use a opção de reimplantação se você tiver uma configuração de boas práticas de IaC (Infraestrutura como Código) para gerenciar a infraestrutura. Essa opção de reimplantação oferece mais controle e a habilidade de automatizar vários processos em seus pipelines de implantação.
Considerações de reimplantação
Quando você reimplanta seus recursos de VM e Conjuntos de Dimensionamento de Máquinas Virtuais, os recursos subjacentes, como o disco gerenciado e o endereço IP da VM, são criados na mesma zona de disponibilidade. Você deve usar um endereço IP público de SKU Standard e um balanceador de carga para criar recursos de rede com redundância de zona.
Discos gerenciados existentes sem suporte à zona de disponibilidade não podem ser anexados a uma VM com suporte à zona de disponibilidade. Para anexar discos gerenciados existentes a uma VM com suporte à zona de disponibilidade, você precisa tirar um instantâneo dos discos atuais e criar sua VM com os novos discos gerenciados anexados.
Para implantações zonais que exigem latência de rede razoavelmente baixa e bom desempenho entre a camada de aplicativos e a camada de dados, use grupos de posicionamento por proximidade. Grupos de proximidade podem forçar o agrupamento de diferentes recursos de VM em uma única coluna de rede. Para obter um exemplo de uma carga de trabalho SAP que usa grupos de posicionamento por proximidade, confira Grupos de posicionamento por proximidade do Azure para obter a latência de rede ideal com aplicativos SAP.
Como realizar a reimplantação
Se você quiser migrar os dados em seus discos gerenciados atuais ao criar uma nova VM, siga as instruções em Migrar seus discos gerenciados.
Se você quiser criar apenas uma nova VM com novos discos gerenciados em uma zona de disponibilidade, consulte:
- Criar VM usando CLI do Azure
- Criar uma VM usando o Azure PowerShell
- Criar uma VM usando o portal do Azure
Para saber como criar Conjuntos de Dimensionamento de Máquinas Virtuais em uma zona de disponibilidade, confira Criar um conjunto de dimensionamento de máquinas virtuais que usa Zonas de Disponibilidade.
Migrar seus discos gerenciados
Nesta seção, você migrará os dados de seus discos gerenciados atuais para discos gerenciados ZRS (armazenamento com redundância de zona) ou discos gerenciados zonal.
Etapa 1: criar seu instantâneo
A maneira mais fácil e limpa de criar um instantâneo é fazê-lo enquanto a VM está offline. Confira Instantâneos. Se você escolher essa abordagem, algum tempo de inatividade deverá ser esperado. Para criar um instantâneo da VM usando o portal do Azure, o PowerShell ou a CLI do Azure, consulte Criar um instantâneo de um disco rígido virtual
Se você estiver tirando um instantâneo de um disco anexado a uma VM em execução, leia as diretrizes descritas em Instantâneos antes de continuar.
Observação
Os discos gerenciados de origem permanecem intactos com suas configurações atuais e você continuará sendo cobrado por eles. Para evitar isso, você deve excluir manualmente os discos depois de concluir a migração e confirmar que os novos discos estão funcionando. Para obter mais informações, confira Localizar e excluir discos gerenciados e não gerenciados do Azure não anexados.
Etapa 2: migrar os dados em seus discos gerenciados
Agora que você tem instantâneos de seus discos originais, você pode usá-los para criar discos gerenciados pelo ZRS ou discos gerenciados zonal.
Migrar seus dados para discos gerenciados zonal
Para migrar um disco gerenciado não zonal para zonal:
Crie um disco gerenciado zonal a partir do instantâneo do disco de origem. O parâmetro de zona deve corresponder à VM zonal. Para criar um disco gerenciado zonal a partir do instantâneo, use a CLI do Azure (exemplo abaixo), o PowerShell ou o portal do Azure.
az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
Migrar seus dados para discos gerenciados pelo ZRS
Importante
O ZRS (armazenamento com redundância de zona) para discos gerenciados tem algumas restrições. Para obter mais informações, confira Limitações.
Crie um disco gerenciado pelo ZRS a partir do instantâneo do disco de origem usando o seguinte snippet da CLI do Azure:
# Create a new ZRS Managed Disks using the snapshot Id and the SKU supported storageType=Premium_ZRS location=westus2 az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId
Etapa 3: criar uma nova VM com seus novos discos
Agora que você migrou seus dados para discos gerenciados pelo ZRS ou discos gerenciados zonal, crie uma nova VM com esses novos discos definidos como o sistema operacional e os discos de dados:
az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux
Opção de migração 2: migração de VM regional para zonal
Esta seção explica em detalhes como migrar máquinas virtuais do Azure de instância única de uma configuração regional para uma Zona de Disponibilidade de destino dentro da mesma região do Azure.
Principais benefícios da migração de regional para zonal
Os benefícios de uma migração de regional para zonal são:
- Experiência aprimorada do usuário: as novas zonas de disponibilidade na região desejada reduzem a latência e criam uma boa experiência do cliente.
- Tempo de inatividade reduzido: as máquinas virtuais têm suporte em todo o mundo, aprimorando assim a resiliência e a disponibilidade do aplicativo.
- Conectividade de rede: aproveita a infraestrutura existente, como VNETs (redes virtuais), sub-redes, NSGs (grupos de segurança de rede) e LBs (balanceadores de carga), que podem dar suporte à configuração zonal de destino.
- Alta escalabilidade: orquestra a migração em escala reduzindo os pontos de toque manuais e minimiza o tempo de migração geral de dias para horas ou até minutos, dependendo do volume de dados.
Componentes
Os seguintes componentes são usados durante uma migração de regional para zonal:
Componente | Detalhes |
---|---|
Mover coleção | Uma coleção de transferência de recursos é um objeto do Azure Resource Manager criado durante o processo de migração de regional para zonal. A coleção é baseada nos parâmetros de região e assinatura da VM e contém metadados e informações de configuração sobre os recursos que você deseja mover. As VMs adicionadas a uma coleção de transferência de recursos precisam estar na mesma assinatura, mas podem estar em grupos de recursos diferentes. |
Recurso de movimentação | Quando você adiciona VMs a uma coleção de transferência de recursos, ela é rastreada como um recurso em migração e essas informações são mantidas na coleção de transferência de recursos para cada uma das VMs que estão atualmente no processo de migração. A coleção de transferência de recursos será criada em um grupo de recursos temporário em sua assinatura e poderá ser excluída junto com o grupo de recursos, se desejado. |
Dependências | Quando você adiciona VMs à coleção de transferência de recursos, verificações de validação são feitas para determinar se as VMs têm dependências que não estão na coleção de transferência de recursos. Por exemplo, uma NIC (placa de interface de rede) é um recurso dependente de uma VM e precisa ser movida junto com a VM. Depois de identificar as dependências de um recurso, você poderá adicionar as dependências à coleção de transferência de recursos e movê-las também, ou poderá selecionar recursos existentes alternativos na configuração zonal de destino. Você pode selecionar uma VNET existente na configuração zonal de destino ou criar uma VNET, conforme aplicável. |
Matriz de suporte
Computação de Máquinas Virtuais
A seguinte tabela descreve a matriz de suporte para migrar máquinas virtuais de uma configuração regional para zonal:
Cenário | Suporte | Detalhes |
---|---|---|
Uma instância do VM | Com suporte | Há suporte para a migração de VMs de instância única de configuração regional para zonal. |
VMs em um conjunto de disponibilidade | Sem suporte | |
VMs em Conjuntos de Dimensionamento de Máquinas Virtuais com orquestração uniforme | Sem suporte | |
VMs em Conjuntos de Dimensionamento de Máquinas Virtuais com orquestração flexível | Sem suporte | |
Regiões com suporte | Com suporte | Há suporte apenas para regiões compatíveis com a zona de disponibilidade. Saiba mais sobre os detalhes da região. |
VMs já localizadas em uma zona de disponibilidade | Sem suporte | Não há suporte para a movimentação entre zonas. Somente VMs que estão na mesma região podem ser movidas para outra zona de disponibilidade. |
Extensões de VM | Sem suporte | Há suporte para a movimentação de VMs, mas as extensões não são copiadas para a VM zonal de destino. |
VMs com início confiável | Com suporte | Habilite novamente a opção Monitoramento de Integridade no portal e salve a configuração após a movimentação. |
VMs confidenciais | Com suporte | Habilite novamente a opção Monitoramento de Integridade no portal e salve a configuração após a movimentação. |
VMs de geração 2 (inicialização de UEFI) | Com suporte | |
VMs em grupos de posicionamento por proximidade | Com suporte | O grupo de posicionamento de proximidade de origem (PPG) não é retido na configuração zonal. |
VMs spot (VMs de baixa prioridade) | Com suporte | |
VMs com hosts dedicados | Com suporte | O host dedicado da VM de origem não será preservado. |
VMs com cache de host habilitado | Com suporte | |
VMs criadas a partir de imagens do marketplace | Com suporte | |
VMs criadas a partir de imagens personalizadas | Com suporte | |
VM com licença de HUB (benefícios do uso de híbrido) | Com suporte | |
Políticas de RBAC da VM | Sem suporte | Há suporte para a movimentação de VM, mas os RBACs não são copiados para a VM zonal de destino. |
VMs que usam rede acelerada | Com suporte |
Configurações de armazenamento de Máquinas Virtuais
A tabela a seguir descreve a matriz de suporte para mover configurações de armazenamento de máquinas virtuais:
Cenário | Suporte | Detalhes |
---|---|---|
VMs com disco gerenciado | Com suporte | Há suporte para a migração de VMs de instância única de configuração regional para zonal. |
VMs que usam discos não gerenciados | Sem suporte | |
VMs que usam Discos Ultra | Sem suporte | |
VMs que usam discos do sistema operacional efêmero | Sem suporte | |
VMs que usam discos compartilhados | Sem suporte | |
VMs com HDDs padrão | Com suporte | |
VMs com SSDs padrão | Com suporte | |
VMs com SSDs Premium | Com suporte | |
VMs com discos NVMe (otimizado para armazenamento – série Lsv2) | Com suporte | |
Disco temporário em VMs | Com suporte | Discos temporários serão criados; no entanto, eles não conterão os dados dos discos temporários de origem. |
VMs com discos ZRS | Com suporte | |
VMs com ADE (Azure Disk Encryption) | Com suporte | |
VMs com criptografia do lado do servidor usando chaves gerenciadas pelo serviço | Com suporte | |
VMs com criptografia do lado do servidor usando chaves gerenciadas pelo cliente | Com suporte | |
VMs com criptografia baseada em host habilitada com PM | Sem suporte | |
VMs com criptografia baseada em host habilitada com CMK | Sem suporte | |
VMs com criptografia baseada em host habilitada com criptografia dupla | Sem suporte |
Configurações de rede de Máquinas Virtuais
A tabela a seguir descreve a matriz de suporte para mover configurações de rede de máquinas virtuais:
Cenário | Suporte | Detalhes |
---|---|---|
NIC | Com suporte | Por padrão, um novo recurso é criado, no entanto, você pode especificar um recurso existente na configuração de destino. |
VNET | Com suporte | Por padrão, a rede virtual de origem (VNET) é usada ou você pode especificar um recurso existente na configuração de destino. |
Como mover uma VM de configuração regional para zonal
Antes de mover uma VM de configuração regional para zonal, consulte Perguntas frequentes – Mover a VM de instância única do Azure de regional para zonal.
Para saber como mover VMs de configuração regional para zonal na mesma região no portal do Azure, confira Mover VMs de instância única do Azure de configuração regional para zonal.
Para saber como fazer o mesmo usando o Azure PowerShell e a CLI, confira Mover uma VM em uma zona de disponibilidade usando o Azure PowerShell e a CLI.
Opção de migração 3: Azure Resource Mover
Quando usar o Azure Resource Mover
Com o Azure Resource Mover, você tem uma maneira fácil de mover VMs ou VMs criptografadas de uma região sem zonas de disponibilidade para outra com suporte a zonas de disponibilidade. Para saber mais sobre seus benefícios ao usar o Azure Resource Mover, confira Por que usar o Azure Resource Mover?.
Considerações do Azure Resource Mover
Quando você usa o Azure Resource Mover, todas as chaves e segredos são copiados do cofre de chaves de origem para o cofre de chaves de destino recém-criado na região de destino. Todos os recursos relacionados às chaves gerenciadas pelo cliente, como Azure Key Vaults, conjuntos de criptografia de disco, VMs, discos e instantâneos, devem estar na mesma assinatura e região. O recurso de disponibilidade e redundância padrão do Azure Key Vault não pode ser usado como o cofre de chaves de destino para os recursos de VM movidos, mesmo que a região de destino seja uma região secundária na qual o cofre de chaves de origem foi replicado.
Quando usar o Azure Resource Mover
Para saber como mover VMs para outra região, confira Mover VMs do Azure para uma zona de disponibilidade em outra região.
Para saber como mover VMs criptografadas para outra região, confira Tutorial: Mover VMs criptografadas do Azure entre regiões.
Considerações de recuperação de desastre
Normalmente, as zonas de disponibilidade são usadas para implantar VMs em uma configuração de alta disponibilidade. Elas podem estar muito próximas umas das outras para servir como uma solução de recuperação de desastre em caso de desastres naturais. No entanto, há cenários em que as zonas de disponibilidade podem ser usadas para a recuperação de desastre. Para saber mais, confira Usando zonas de disponibilidade para a recuperação de desastre.
Os seguintes requisitos devem fazer parte de uma estratégia de recuperação de desastre que ajuda sua organização a executar cargas de trabalho durante interrupções planejadas ou não planejadas nas zonas:
- A VM de origem já deve ser uma VM zonal, o que significa que ela está em uma zona lógica.
- Você precisa replicar sua VM de uma zona para outra usando o serviço Azure Site Recovery.
- Depois de replicar sua VM em outra zona, siga as etapas para realizar uma simulação de recuperação de desastre, um failover, uma nova ação de proteção e um failback.
- Para habilitar a recuperação de desastre de VM entre zonas de disponibilidade, siga as instruções em Habilitar a recuperação de desastre de VMs do Azure entre zonas de disponibilidade.
Próximas etapas
- Serviços do Azure com suporte para zonas de disponibilidade
- Regiões do Azure com Zonas de Disponibilidade
- Confiabilidade nas Máquinas Virtuais
- Confiabilidade nos Conjuntos de Dimensionamento de Máquinas Virtuais
- Mover VMs do Azure de instância única da configuração regional para a zonal usando o PowerShell
- Mover VMs do Azure de instância única de configuração regional para zonal por meio do portal