Mover recursos da Solução VMware do Azure para outra região
Importante
As etapas neste artigo são estritamente para mover a Solução VMware do Azure (origem) em uma região para a Solução VMware do Azure (destino) em outra região.
Você pode mover os recursos da Solução VMware do Azure para uma região diferente por vários motivos. Por exemplo, implante recursos ou serviços disponíveis apenas em regiões específicas, atenda aos requisitos de política e governança ou responda aos requisitos de planejamento de capacidade.
Este artigo ajuda você a planejar e migrar a Solução VMware do Azure de uma região do Azure para outra, como a região do Azure A para a região B do Azure.
O diagrama mostra a conectividade recomendada da Rota Expressa entre os dois ambientes da Solução VMware do Azure. Um emparelhamento de site HCX e malha de serviço são criados entre os dois ambientes. O tráfego de migração HCX e a extensão Layer-2 se movem (representados pela linha roxa) entre os dois ambientes. Para obter o planejamento de HCX recomendado pela VMware, consulte Planejando uma migração de HCX.
Nota
Não é necessário migrar nenhum fluxo de trabalho de volta para o local porque o tráfego fluirá entre as nuvens privadas (origem e destino):
Azure VMware Solution private cloud (origem) > Gateway ExpressRoute (origem) > Global Reach -> gateway ExpressRoute (destino) > Azure VMware Solution private cloud (destino)
O diagrama mostra a conectividade entre ambos os ambientes da Solução VMware do Azure.
Neste artigo, percorra as etapas para:
- Preparar e planejar a mudança para outra região do Azure
- Estabelecer conectividade de rede entre as duas nuvens privadas da Solução VMware do Azure
- Exportar a configuração do ambiente de origem da Solução VMware do Azure
- Reaplique os elementos de configuração suportados ao ambiente de destino da Solução VMware do Azure
- Migrar cargas de trabalho usando o VMware HCX
Pré-requisitos
O dispositivo VMware HCX é atualizado para o patch mais recente para evitar problemas de migração, se houver.
A biblioteca de conteúdo local da fonte é uma biblioteca de conteúdo publicado.
Preparação
As etapas a seguir mostram como preparar sua nuvem privada do Azure VMware Solution para migrar para outra nuvem privada do Azure VMware Solution.
Exportar a configuração de origem
Na origem, exporte os segmentos estendidos, as regras de firewall, os detalhes da porta e as tabelas de rotas.
Exporte o conteúdo de uma exibição de lista de inventário para um arquivo CSV.
Classificar cargas de trabalho em grupos de migração (onda de migração).
Implantar o ambiente de destino
Antes de mover a configuração de origem, você precisa implantar o ambiente de destino.
Fazer backup da configuração de origem
Faça backup da configuração da Solução VMware do Azure (origem) que inclui vCenter Server, NSX-T Data Center e políticas e regras de firewall.
Computação: exporte a configuração de inventário existente. Para backup de inventário, você pode usar RVTools (um aplicativo de código aberto).
Políticas e regras de rede e firewall: isso está incluído como parte da extensão de rede VMware HCX.
A Solução VMware do Azure suporta todas as soluções de backup. Você precisa de privilégios do CloudAdmin para instalar, fazer backup de dados e restaurar backups. Para obter mais informações, consulte Soluções de backup para VMs de solução VMware do Azure.
Backup da carga de trabalho da VM usando a solução Commvault:
Crie um cliente VMware a partir do Centro de comando para o Azure VMware Solution vCenter.
Crie um grupo de VMs com as VMs necessárias para backups.
Execute backups em grupos de VMs.
Backup de carga de trabalho de VM usando a solução Veritas NetBackup.
Gorjeta
Você pode usar o Azure Resource Mover para verificar e migrar a lista de recursos com suporte para mover entre regiões, que dependem da Solução VMware do Azure.
Localize o ID do circuito ExpressRoute de origem
Na origem, entre no portal do Azure.
Selecione Gerenciar>conectividade>Rota Expressa.
Copie a ID da Rota Expressa da origem. Você precisa dele para peer entre as nuvens privadas.
Criar a chave de autorização do destino
No destino, entre no portal do Azure.
Nota
Se precisar de aceder ao portal do Azure US Gov, aceda a https://portal.azure.us/
Selecione Gerenciar>Conectividade>Rota Expressa e, em seguida, selecione + Solicitar uma chave de autorização.
Forneça um nome para ele e selecione Criar.
Pode levar cerca de 30 segundos para criar a chave. Uma vez criada, a nova chave aparece na lista de chaves de autorização para a nuvem privada.
Copie a chave de autorização e a ID da Rota Expressa. Você precisa deles para completar o peering. A chave de autorização desaparece após algum tempo, por isso copie-a assim que aparecer.
Emparelhamento entre nuvens privadas
Agora que você tem os IDs de circuito da Rota Expressa e as chaves de autorização para ambos os ambientes, você pode emparelhar a origem para o destino. Você usa o ID do recurso e a chave de autorização do circuito ExpressRoute da nuvem privada para concluir o emparelhamento.
No destino, entre no portal do Azure usando a mesma assinatura do circuito de Rota Expressa da origem.
Nota
Se precisar de aceder ao portal do Azure US Gov, aceda a https://portal.azure.us/
Em Gerenciar, selecione Connectivity>ExpressRoute Global Reach>Add.
Cole o ID do circuito ExpressRoute e a chave de autorização do destino que você criou na etapa anterior. Em seguida, selecione Criar:
Criar um emparelhamento de site entre nuvens privadas
Depois de estabelecer a conectividade, você criará um emparelhamento de site VMware HCX entre as nuvens privadas para facilitar a migração de suas VMs. Você pode conectar ou emparelhar o VMware HCX Cloud Manager na Solução VMware do Azure com o VMware HCX Connector em seu data center.
Entre no vCenter Server da sua origem e, em Home, selecione HCX.
Em Infraestrutura, selecione Emparelhamento de Site e selecione a opção Conectar ao Site Remoto (no meio da tela).
Insira a URL ou o endereço IP do Azure VMware Solution HCX Cloud Manager que você anotou anteriormente
https://x.x.x.9
, o nome de usuário da Solução cloudadmin@vsphere.local VMware do Azure e a senha. Em seguida, selecione Conectar.Nota
Para estabelecer com êxito um par de sites:
O VMware HCX Connector deve ser capaz de rotear para o IP do HCX Cloud Manager pela porta 443.
Use a mesma senha que você usou para entrar no vCenter Server. Você definiu essa senha na tela de implantação inicial.
Você verá uma tela mostrando que o VMware HCX Cloud Manager no Azure VMware Solution e o VMware HCX Connector local estão conectados (emparelhados).
Criar uma malha de serviço entre nuvens privadas
Nota
Para estabelecer com êxito uma malha de serviço com a Solução VMware do Azure:
As portas UDP 500/4500 estão abertas entre os endereços de perfil de rede 'uplink' do VMware HCX Connector local e os endereços de perfil de rede 'uplink' do Azure VMware Solution HCX Cloud.
Certifique-se de revisar as portas necessárias do VMware HCX.
Em Infraestrutura, selecione Interconectar>malha de serviço Criar malha> de serviço.
Reveja os sites pré-preenchidos e, em seguida, selecione Continuar.
Nota
Se esta for a sua primeira configuração de malha de serviço, não será necessário modificar esta tela.
Selecione os perfis de computação remota e de origem nas listas suspensas e, em seguida, selecione Continuar.
As seleções definem os recursos em que as VMs podem consumir os serviços VMware HCX.
Reveja os serviços que pretende ativar e, em seguida, selecione Continuar.
Em Configuração Avançada - Substituir perfis de Rede de Uplink, selecione Continuar.
Os perfis de rede de uplink se conectam à rede através da qual os dispositivos de interconexão do local remoto podem ser alcançados.
Em Configuração Avançada - Dimensionamento do Dispositivo de Extensão de Rede, revise e selecione Continuar.
Você pode ter até oito Segmentos de Rede por dispositivo, mas pode implantar outro dispositivo para adicionar outros oito Segmentos de Rede. Você também deve ter espaço IP para contabilizar mais aparelhos, e é um IP por aparelho. Para obter mais informações, consulte Limites de configuração do VMware HCX.
Em Configuração Avançada - Engenharia de Tráfego, reveja e faça as modificações que considerar necessárias e, em seguida, selecione Continuar.
Revise a visualização da topologia e selecione Continuar.
Insira um nome amigável para esta malha de serviço e selecione Concluir para concluir.
Selecione Exibir tarefas para monitorar a implantação.
Quando a implantação de malha de serviço for concluída com êxito, você verá os serviços como verdes.
Verifique a integridade da malha de serviço verificando o status do aparelho.
Selecione Dispositivos de interconexão>.
Mover
As etapas a seguir mostram como mover seus recursos de nuvem privada da Solução VMware do Azure para outra nuvem privada da Solução VMware do Azure em uma região diferente.
Nesta seção, você migra:
Configuração do pool de recursos e criação de pastas
Modelos de VM e as tags associadas
Implantação de segmentos lógicos com base nos grupos de portas da origem e VLANs associadas
Serviços e grupos de segurança de rede
Política e regras de firewall de gateway baseadas nas políticas de firewall da origem
Migrar a configuração do vSphere de origem
Nesta etapa, copie a configuração do vSphere de origem e mova-a para o ambiente de destino.
No vCenter Server de origem, use a mesma configuração de pool de recursos e crie a mesma configuração de pool de recursos no vCenter Server de destino.
No vCenter Server de origem, use o mesmo nome de pasta VM e crie a mesma pasta VM no vCenter Server de destino em Pastas.
Use o VMware HCX para migrar todos os modelos de VM do vCenter Server de origem para o vCenter Server de destino.
Na origem, converta os modelos existentes em VMs e migre-os para o destino.
No destino, converta as VMs em modelos de VM.
No ambiente de origem, use o mesmo nome de VM Tags e crie-as no vCenter do destino.
Na biblioteca de conteúdo do vCenter Server de origem, use a opção de biblioteca inscrita para copiar os modelos ISO, OVF, OVA e VM para a biblioteca de conteúdo de destino:
Se a biblioteca de conteúdo ainda não estiver publicada, selecione a opção Habilitar publicação .
Na Biblioteca de conteúdo da fonte, copie a URL da biblioteca publicada.
A partir do destino, crie uma biblioteca de conteúdo inscrito com a URL da biblioteca de origem.
Selecione Sincronizar agora.
Configurar o ambiente de data center NSX-T de destino
Nesta etapa, use a configuração do Data Center NSX-T de origem para configurar o ambiente de Data Center NSX-T de destino.
Nota
Você terá vários recursos configurados no Data Center NSX-T de origem, portanto, deverá copiar ou ler do Data Center NSX-T de origem e recriá-lo na nuvem privada de destino. Use a Extensão L2 para manter o mesmo endereço IP e o mesmo Endereço Mac da VM ao migrar a Origem para a Nuvem Privada da Solução VMware do Azure de destino para evitar tempo de inatividade devido à alteração de IP e configuração relacionada.
Configure os componentes de rede do Data Center NSX-T necessários no ambiente de destino no gateway de nível 1 padrão.
Crie a configuração do grupo de segurança.
Crie a política e as regras de firewall distribuído.
Crie a política e as regras do firewall do gateway.
Crie o servidor DHCP ou o serviço de retransmissão DHCP.
Configure um novo gateway de camada 1 (diferente do padrão). Essa configuração é baseada no Data Center NSX-T configurado na origem.
Migrar as VMs da origem
Nesta etapa, use o VMware HCX para migrar as VMs da origem para o destino. Você pode optar por fazer uma extensão de camada 2 da origem e usar HCX para mover as VMs da origem para o destino com interrupção mínima.
Além do vMotion, outros métodos, como Bulk e Cold vMotion, também são recomendados. Saiba mais sobre:
Redes estendidas de substituição
Nesta etapa, execute uma substituição final do gateway para encerrar as redes estendidas. Mova (migre) os gateways do ambiente de origem da Solução VMware do Azure para o ambiente de destino.
Importante
Você deve fazer a migração de carga de trabalho pós-VLAN de substituição de gateway para o ambiente VMware Solution do Azure de destino. Além disso, não deve haver nenhuma dependência de VM nos ambientes de origem e de destino.
Antes da substituição do gateway, verifique todos os serviços de carga de trabalho migrados e o desempenho. Depois que os proprietários de aplicativos e serviços Web aceitarem o desempenho (exceto por quaisquer problemas de latência), você poderá continuar com a substituição do gateway. Uma vez concluída a substituição, você precisa modificar os registros DNS públicos A e PTR.
Para obter recomendações da VMware, consulte Substituição de redes estendidas.
DNAT IP público para VMs DMZ migradas
Até este ponto, você migrou as cargas de trabalho para o ambiente de destino. Essas cargas de trabalho de aplicativos devem ser acessíveis a partir da Internet pública. O ambiente de destino fornece duas maneiras de hospedar qualquer aplicativo. As candidaturas podem ser:
Hospedado e publicado sob o balanceador de carga do gateway de aplicativo.
Publicado através do recurso IP público no vWAN.
O IP público é normalmente o NAT de destino traduzido para o firewall do Azure. Com as regras DNAT, a política de firewall traduziria a solicitação de endereço IP público para um endereço privado (servidor web) com uma porta. Para obter mais informações, consulte Como usar a funcionalidade IP pública na WAN Virtual do Azure.
Nota
O SNAT é configurado por padrão na Solução VMware do Azure, portanto, você deve habilitar o SNAT nas configurações de conectividade de nuvem privada da Solução VMware do Azure na guia Gerenciar.
Desmantelamento
Para esta última etapa, verifique se todas as cargas de trabalho da VM foram migradas com êxito, incluindo a configuração de rede. Se não houver dependência, você poderá desconectar a malha de serviço HCX, o emparelhamento de sites e a conectividade de rede do ambiente de origem.
Nota
Depois de encerrar a nuvem privada, você não pode desfazê-la, pois a configuração e os dados serão perdidos.
Próximos passos
Saiba mais sobre: