Perguntas Frequentes: migrar máquinas virtuais de instância única do Azure de zonas de disponibilidade de destino regionais para zonas de disponibilidade de destino zonais
Este artigo responde a perguntas comuns sobre máquinas virtuais de instância única do Azure — migração de regional para zonal.
Migração de regional para zonal
Posso migrar máquinas virtuais de todas as regiões do Azure?
Atualmente, você pode migrar máquinas virtuais em todas as regiões públicas que são compatíveis com Zonas de Disponibilidade. Saiba mais sobre o serviço de zona de disponibilidade e suporte regional.
Observação
Também há suporte para o Azure China (Norte da China 3) e Azure Govt (US Gov - Virgínia).
Onde os metadados estão armazenados?
O serviço não retém nenhum dado do cliente, e todos os dados permanecem na região da máquina virtual de origem. A tabela a seguir mostra o mapeamento entre a região da máquina virtual e a região de metadados:
Grupo de regiões | Region | Região de metadados |
---|---|---|
Américas | eastus2 | eastus2 |
eastus | eastus2 | |
westus2 | eastus2 | |
southcentralus | eastus2 | |
brazilsouth | brazilsouth | |
canadacentral | canadacentral | |
westus3 | eastus2 | |
Europa | northeurope | northeurope |
westeurope | northeurope | |
uksouth | uksouth | |
francecentral | francecentral | |
switzerlandnorth | switzerlandnorth | |
germanywestcentral | germanywestcentral | |
norwayeast | norwayeast | |
swedencentral | swedencentral | |
polandcentral | polandcentral | |
spaincentral | northeurope | |
italynorth | northeurope | |
Oriente Médio | uaenorth | uaenorth |
qatarcentral | qatarcentral | |
Pacífico Asiático | japaneast | japaneast |
eastasia | southeastasia | |
southeastasia | southeastasia | |
australiaeast | australiaeast | |
centralindia | centralindia | |
koreacentral | koreacentral | |
África | southafricanorth | southeastasia |
Os metadados coletados estão criptografados?
Sim, os metadados coletados são criptografados tanto durante o trânsito quanto em repouso. Durante o trânsito, os metadados são enviados com segurança para o serviço Azure Resource Mover por meio da internet usando HTTPS. Os metadados também são criptografados enquanto estiverem armazenados.
Quais recursos são compatíveis com essa Migração para Zonal?
Atualmente, discos gerenciados são compatíveis com a migração de máquinas virtuais com apenas uma única instância.
Quais recursos de origem podem ser usados na configuração zonal de destino, se forem preferidos?
Os seguintes recursos podem ser usados na configuração zonal de destino:
- Recursos de rede como VNET, Sub-Rede e NSG podem ser reutilizados.
- Endereço IP Público (SKU Padrão)
- Balanceadores de Carga (SKU Padrão)
Quais recursos são criados como novos por padrão na configuração zonal de destino?
Os seguintes recursos são criados na configuração zonal de destino:
- Grupo de recursos: por padrão, um novo grupo de recursos é criado automaticamente. O grupo de recursos de origem não pode ser usado porque estamos usando o mesmo nome da máquina virtual de origem na zona de destino e duas máquinas virtuais idênticas não podem coexistir no mesmo grupo de recursos. No entanto, você ainda pode modificar as propriedades do novo grupo de recursos ou escolher um grupo de recursos de destino diferente.
- Máquina virtual: uma cópia da máquina virtual de origem é criada na configuração zonal de destino. A máquina virtual de origem permanece inalterada e para de funcionar após a transferência.
- Discos: os discos anexados à máquina virtual de origem são recriados na configuração zonal de destino.
- NIC: uma nova placa de interface de rede (NIC) é produzida e vinculada à máquina virtual recém-criada na zona designada.
Se quais permissões eu preciso para usar a identidade gerenciada?
Para usar o serviço de identidade gerenciada, você precisa ter as seguintes permissões:
- Permissão para gravar ou criar recursos na sua assinatura (que está disponível com a função de Colaborador).
- Permissão para criar atribuições de função (que está disponível com as funções Proprietário ou Administrador de Acesso do Usuário, ou com funções personalizadas que têm a Microsoft.Authorization, ou atribuições de função ou permissão de gravação atribuídas). Essa permissão não será necessária se o acesso ao armazenamento de dados do Azure já tiver sido concedido à identidade gerenciada do recurso de compartilhamento de dados.
Quando você adiciona recursos no portal, as permissões para usar a identidade gerenciada são manejadas automaticamente, desde que você tenha as atribuições de função apropriadas.
Importante
Recomendamos que você não modifique nem remova as atribuições de função de identidade.
E se eu não tiver permissões de acesso para atribuir a identidade da função?
Existem algumas razões pelas quais você talvez não tenha as permissões. Considere as seguintes situações:
Cenário | Resolução |
---|---|
Você não tem permissões de Colaborador e Administrador de Acesso do Usuário (ou Proprietário) ao adicionar um recurso pela primeira vez. | Use uma conta de permissões de Colaborador eAdministrador de Acesso do Usuário(ouProprietário) para a assinatura. |
A identidade gerenciada do Resource Mover não tem a função necessária. | Adicione as funções de Colaborador e Administrador de Acesso do Usuário. |
Como a identidade gerenciada é usada?
A identidade gerenciada, conhecida anteriormente como Identidade de Serviço Gerenciada (MSI), é um recurso que fornece automaticamente aos serviços do Azure uma identidade gerenciada no Microsoft Entra ID. Essa identidade é usada para acessar assinaturas do Azure e executar diversas tarefas, como migrar recursos para Zonas de Disponibilidade.
- A identidade gerenciada é usada para que você possa acessar assinaturas do Azure para migrar recursos para zonas de disponibilidade.
- Para migrar recursos usando uma coleção de transferência de recursos, você precisa de uma identidade atribuída pelo sistema que tenha acesso à assinatura que contém os recursos que você deseja migrar.
- Se você estiver usando o portal do Azure para migrar as máquinas virtuais, esse processo será automatizado assim que o consentimento do usuário for fornecido. O processo normalmente leva alguns minutos para ser concluído.
Posso migrar meus recursos de Regionais para Zonais e entre assinaturas?
Você pode usar a funcionalidade de Movimentação Regional para Zonal de máquina virtual para mover máquinas virtuais de uma implantação regional para uma zonal dentro da mesma assinatura e, em seguida, usar o Azure Resource Manager para movê-las entre assinaturas.
O Backup/DR do Azure, o RBAC, Tags, Políticas e extensões em máquinas virtuais têm suporte?
Apenas as tags e identidades gerenciadas atribuídas pelo usuário são replicadas para as zonas de destino. O RBAC, as políticas e as extensões precisam ser reconfigurados após a migração. Consulte a matriz de suporte para obter mais detalhes.
Os dados do cliente são armazenados durante a migração?
Os dados do cliente não são armazenados durante a migração. O sistema armazena apenas informações de metadados que ajudam a acompanhar e monitorar o progresso dos recursos sendo transferidos.
O que acontece com as máquinas virtuais de origem?
Quando você seleciona Migrar, as seguintes etapas são executadas nas máquinas virtuais de origem:
- As máquinas virtuais de origem são paradas e deixadas intactas em sua configuração original.
Observação
A interrupção das VMs pode levar a um breve tempo de inatividade.
- Os pontos de restauração de máquina virtual da máquina virtual de origem são obtidos. Esses pontos de restauração contêm um ponto de restauração de disco para cada um dos discos anexados, e um ponto de restauração de disco consiste em um instantâneo de um disco gerenciado individual.
- Usando esses pontos de restauração, uma nova máquina virtual com seus discos associados (uma cópia da VM de origem) é criada na configuração zonal.
- Após a migração ter sido concluída, você poderá optar por excluir as máquinas virtuais de origem.
Existe algum custo associado como parte dessa migração?
O recurso Migração para Zonal das máquinas virtuais é oferecido gratuitamente, mas você poderá incorrer em um custo de produto para a criação de instantâneos de disco ou pontos de restauração.
Observação
O instantâneo da máquina virtual ou dos discos é excluído automaticamente após a conclusão da migração.
Posso reter meu IP Público da máquina virtual de origem?
Examine os cenários a seguir nos quais você pode ou não reter os endereços IP Públicos associados à máquina virtual de origem.
Propriedade Source | Descrição |
---|---|
Endereços IP Públicos (SKUs Básicos) anexados à NIC da máquina virtual de origem | O endereço IP Público de origem não é mantido. O SKU do IP Público de origem não dá suporte à configuração zonal de destino. Por padrão, uma cópia da máquina virtual de origem e uma nova placa de interface de rede (NIC) são criadas. A máquina virtual de origem e a NIC são deixadas intactas após a migração e a máquina virtual de origem ficará em um estado desligado. |
Endereços IP Públicos (SKUs Padrão) anexados à NIC da máquina virtual de origem | O endereço IP Público de origem não é mantido. Uma nova NIC e uma cópia da máquina virtual (VM) de origem serão criadas e a máquina virtual e a NIC de origem permanecerão intactas após a migração. No entanto, a máquina virtual ficará em um estado desligado. Observação: se quiser, após a migração você poderá separar o IP Público de origem da NIC de origem e conectá-lo a uma nova NIC da máquina virtual zonal de destino. |
Endereço IP Público (SKU Básico) anexado ao Balanceador de Carga (SKU Básico) | O endereço IP Público de origem não é mantido. O SKU do IP Público de origem não dá suporte à configuração zonal de destino. |
Endereço IP Público (SKU Padrão) com configuração Não Zonal anexada ao Balanceador de Carga (SKU Padrão) | O endereço IP Público de origem é mantido. |
Endereço IP Público (SKU Padrão) com configuração de Zona fixa anexada ao Balanceador de Carga (SKU Padrão) | O endereço IP Público de origem será mantido. Observação: a zona da máquina virtual de destino poderá não ser a mesma zona do IP Público fixado. |
Endereço IP Público (SKU Padrão) com configuração de redundância de Zona anexada ao Balanceador de Carga (SKU Padrão) | O endereço IP Público de origem é mantido. |