Migrar recursos de rede para o Azure global
Importante
Desde agosto de 2018, não aceitamos mais novos clientes nem implantamos novos recursos e serviços nos locais originais da Microsoft Cloud da Alemanha.
Com base na evolução das necessidades dos clientes, lançamos recentemente duas novas regiões de datacenter na Alemanha e oferecemos aos clientes residência de dados, conectividade completa com a rede global em nuvem da Microsoft e preços competitivos no mercado.
Além disso, no dia 30 de setembro de 2020, anunciamos que a Microsoft Cloud Alemanha seria encerrada no dia 29 de outubro de 2021. Mais detalhes estão disponíveis aqui: https://www.microsoft.com/cloud-platform/germany-cloud-regions.
Aproveite a amplitude da funcionalidade, a segurança de nível empresarial e os recursos abrangentes disponíveis em nossas novas regiões alemãs de datacenter migrando hoje.
A maioria dos serviços de rede não oferece suporte à migração do Azure Alemanha para o Azure global. No entanto, você pode conectar suas redes em ambos os ambientes de nuvem usando uma VPN S2S.
Observação
Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Confira Instalar o Azure PowerShell para começar. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.
As etapas executadas para configurar uma VPN S2S entre nuvens são semelhantes às etapas que você segue para implantar uma VPN S2S entre sua rede local e o Azure. Defina um gateway em ambas as nuvens e, em seguida, informe às VPNs como se comunicar entre si. Criar uma conexão site a site no portal do Azure descreve as etapas que você conclui para implantar uma VPN S2S. Veja um resumo das etapas:
- Crie uma rede virtual.
- Mesmo espaço de endereço.
- Defina sub-redes.
- Criar uma sub-rede de gateway.
- Defina um gateway da rede virtual.
- Defina um gateway para a rede local (seu dispositivo VPN local).
- Configure um dispositivo VPN local.
- Compile a conexão.
Para conectar redes virtuais entre o Azure global e o Azure Alemanha:
- Conclua as etapas de 1-5 no procedimento anterior no Azure global.
- Conclua as etapas de 1-5 no Azure Alemanha.
- Conclua a etapa 6 no Azure global:
- Insira o endereço IP público do gateway de VPN no Azure Alemanha.
- Conclua a etapa de 6 no Azure Alemanha:
- Insira o endereço IP público do gateway de VPN no Azure Alemanha.
- Pule a etapa 7.
- Conclua a etapa 8.
Redes virtuais
Não há suporte para a migração de redes virtuais do Azure Alemanha para o Azure global no momento. Recomendamos que você crie novas redes virtuais na região de destino e migre recursos para essas redes virtuais.
Para obter mais informações:
- Atualize seus conhecimentos concluindo os Tutoriais da Rede Virtual do Azure.
- Revise a visão geral das redes virtuais.
- Saiba como planejar redes virtuais.
Grupos de segurança de rede
Não há suporte para a migração de grupos de segurança de rede do Azure Alemanha para o Azure global no momento. Recomendamos que você crie novos grupos de segurança de rede na região de destino e aplique as regras de grupos de segurança de rede ao novo ambiente de aplicativo.
Obtenha a configuração atual de qualquer grupo de segurança de rede no portal ou executando os seguintes comandos do PowerShell:
$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg
Para obter mais informações:
- Atualize seus conhecimentos sobre grupos de segurança de rede.
- Revise a visão geral de segurança de rede
- Saiba como administrar grupos de segurança de rede.
ExpressRoute
A migração de uma instância do Azure ExpressRoute do Azure Alemanha para o Azure global não tem suporte no momento. Recomendamos que você crie novos circuitos do ExpressRoute e um novo gateway do ExpressRoute no Azure global.
Para obter mais informações:
- Atualize seus conhecimentos concluindo os tutoriais do ExpressRoute.
- Saiba como criar um novo gateway do ExpressRoute.
- Saiba mais sobre as localizações e preços do ExpressRoute.
- Leia sobre os gateways de rede virtual para ExpressRoute.
Gateway de VPN
A migração de uma instância de Gateway de VPN do Azure do Azure Alemanha para o Azure global não tem suporte no momento. Recomendamos que você crie e configure uma nova instância do Gateway de VPN no Azure global.
Você pode coletar informações sobre sua configuração de Gateway de VPN atual usando o portal ou o PowerShell. No PowerShell, use um conjunto de cmdlets que começam com Get-AzVirtualNetworkGateway*
.
Lembre-se de atualizar sua configuração local. Além disso, exclua todas as regras existentes para os intervalos de endereços IP antigos depois de atualizar o ambiente de rede do Azure.
Para obter mais informações:
- Atualize seus conhecimentos concluindo os Tutoriais de Gateway de VPN.
- Saiba como Criar uma conexão site a site.
- Examine os cmdlets do PowerShell Get-AzVirtualNetworkGateway.
- Leia a postagem do blog Criar uma conexão site a site.
Gateway de Aplicativo
Não há suporte para a migração de uma instância de Gateway de Aplicativo do Azure Alemanha para o Azure global no momento. Recomendamos que você crie e configure um novo gateway no Azure global.
Você pode coletar informações sobre sua configuração de gateway atual usando o portal ou o PowerShell. No PowerShell, use um conjunto de cmdlets que começam com Get-AzApplicationGateway*
.
Para obter mais informações:
- Atualize seus conhecimentos concluindo os Tutoriais do Gateway de Aplicativo.
- Saiba como criar um gateway de aplicativo.
- Examine os cmdlets do PowerShell Get-AzApplicationGateway.
DNS
Para migrar sua configuração de DNS do Azure do Azure Alemanha para o Azure global, exporte o arquivo de zona DNS e importe-o na nova assinatura. Atualmente, a única maneira de exportar o arquivo de zona é usando a CLI do Azure.
Depois de entrar na sua assinatura de origem no Azure Alemanha, configure a CLI do Azure para usar o modo Azure Resource Manager. Exporte a zona executando este comando:
az network dns zone export -g <resource group> -n <zone name> -f <zone file name>
Exemplo:
az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"
Esse comando chama o serviço DNS do Azure para exportar a zona contoso.com
no grupo de recursos myresourcegroup
. A saída é armazenada como um arquivo de zona compatível com BIND em contoso.com.txt na pasta atual.
Quando a exportação for concluída, exclua os registros NS do arquivo de zona. Novos registros NS são criados para a nova região e assinatura.
Agora, entre no seu ambiente de destino, crie um novo grupo de recursos (ou selecione um existente) e, em seguida, importe o arquivo de zona:
az network dns zone import -g <resource group> -n <zone name> -f <zone file name>
Depois que a zona tiver sido importada, você deverá validar a zona executando o seguinte comando:
az network dns record-set list -g <resource group> -z <zone name>
Quando a validação for concluída, contate o registrador de domínio e delegue novamente os registros NS. Para obter informações de registros NS, execute este comando:
az network dns record-set ns list -g <resource group> -z --output json
Para obter mais informações:
- Atualize seus conhecimentos concluindo os tutoriais do DNS do Azure.
- Revise a Visão geral do DNS do Azure.
- Saiba mais sobre importar e exportar o DNS do Azure.
Observador de Rede
A migração de uma instância do Observador de Rede do Azure Alemanha para o Azure global não é compatível no momento. Recomendamos que você crie e configure uma nova instância do Observador de Rede no Azure global. Depois disso, compare os resultados entre os ambientes novos e antigos.
Para obter mais informações:
- Atualize seus conhecimentos concluindo os tutoriais do Observador de Rede.
- Revise a Visão geral do Observador de Rede.
- Saiba mais sobre Logs de fluxo dos grupos de segurança de rede.
- Leia sobre o Monitor da Conexão.
Gerenciador de Tráfego
O Gerenciador de Tráfego do Azure pode ajudá-lo a concluir uma migração tranquila. No entanto, você não pode migrar perfis de Gerenciador de Tráfego que você cria no Azure Alemanha para o Azure global. (Durante uma migração, você migra pontos de extremidade do Gerenciador de Tráfego para o ambiente de destino e, portanto, precisa atualizar o perfil do Gerenciador de Tráfego de qualquer forma.)
Você pode definir pontos de extremidade adicionais no ambiente de destino usando o Gerenciador de Tráfego enquanto ele ainda estiver em execução no ambiente de origem. Enquanto o Gerenciador de Tráfego estiver em execução no novo ambiente, você ainda pode definir pontos de extremidade que ainda não migrou no ambiente de origem. Esse cenário é conhecido como Cenário azul-verde. O cenário envolve as seguintes etapas:
- Crie um novo perfil do Gerenciador de Tráfego no Azure global.
- Defina os pontos de extremidade no Azure Alemanha.
- Altere seu registro DNS CNAME para o novo perfil do Gerenciador de Tráfego.
- Desligue o antigo perfil do Gerenciador de Tráfego.
- Migre e configure pontos de extremidade. Para cada ponto de extremidade no Azure Alemanha:
- Migre o ponto de extremidade para o Azure global.
- Mude o perfil do Gerenciador de Tráfego para usar o novo ponto de extremidade.
Para obter mais informações:
- Atualize seus conhecimentos concluindo os tutoriais do Gerenciador de Tráfego.
- Revise a Visão geral do Gerenciador de Tráfego.
- Saiba como criar um perfil do Gerenciador de Tráfego.
Load Balancer
A migração de uma instância do Azure Load Balancer do Azure Alemanha para o Azure global não tem suporte no momento. Recomendamos que você crie e configure um novo balanceador de carga no Azure global.
Para obter mais informações:
- Atualize seus conhecimentos concluindo os tutoriais do Load Balancer.
- Revise a Visão geral do Load Balancer.
- Saiba como criar um balanceador de carga novo.
Próximas etapas
Conheça as ferramentas, as técnicas e as recomendações para migrar recursos nas seguintes categorias de serviço: