Partilhar via


Mover recursos da Solução VMware do Azure para outra região

Importante

As etapas neste artigo são estritamente para mover a Solução VMware do Azure (origem) em uma região para a Solução VMware do Azure (destino) em outra região.

Você pode mover os recursos da Solução VMware do Azure para uma região diferente por vários motivos. Por exemplo, implante recursos ou serviços disponíveis apenas em regiões específicas, atenda aos requisitos de política e governança ou responda aos requisitos de planejamento de capacidade.

Este artigo ajuda você a planejar e migrar a Solução VMware do Azure de uma região do Azure para outra, como a região do Azure A para a região B do Azure.

O diagrama mostra a conectividade recomendada da Rota Expressa entre os dois ambientes da Solução VMware do Azure. Um emparelhamento de site HCX e malha de serviço são criados entre os dois ambientes. O tráfego de migração HCX e a extensão Layer-2 se movem (representados pela linha roxa) entre os dois ambientes. Para obter o planejamento de HCX recomendado pela VMware, consulte Planejando uma migração de HCX.

Diagrama mostrando a comunicação do ExpressRoute Global Reach entre os ambientes VMware Solution do Azure de origem e de destino.

Nota

Não é necessário migrar nenhum fluxo de trabalho de volta para o local porque o tráfego fluirá entre as nuvens privadas (origem e destino):

Azure VMware Solution private cloud (origem) > Gateway ExpressRoute (origem) > Global Reach -> gateway ExpressRoute (destino) > Azure VMware Solution private cloud (destino)

O diagrama mostra a conectividade entre ambos os ambientes da Solução VMware do Azure.

Diagrama mostrando a comunicação entre os ambientes VMware Solution do Azure de origem e de destino.

Neste artigo, percorra as etapas para:

  • Preparar e planejar a mudança para outra região do Azure
  • Estabelecer conectividade de rede entre as duas nuvens privadas da Solução VMware do Azure
  • Exportar a configuração do ambiente de origem da Solução VMware do Azure
  • Reaplique os elementos de configuração suportados ao ambiente de destino da Solução VMware do Azure
  • Migrar cargas de trabalho usando o VMware HCX

Pré-requisitos

Preparação

As etapas a seguir mostram como preparar sua nuvem privada do Azure VMware Solution para migrar para outra nuvem privada do Azure VMware Solution.

Exportar a configuração de origem

  1. Na origem, exporte os segmentos estendidos, as regras de firewall, os detalhes da porta e as tabelas de rotas.

  2. Exporte o conteúdo de uma exibição de lista de inventário para um arquivo CSV.

  3. Classificar cargas de trabalho em grupos de migração (onda de migração).

Implantar o ambiente de destino

Antes de mover a configuração de origem, você precisa implantar o ambiente de destino.

Fazer backup da configuração de origem

Faça backup da configuração da Solução VMware do Azure (origem) que inclui vCenter Server, NSX-T Data Center e políticas e regras de firewall.

  • Computação: exporte a configuração de inventário existente. Para backup de inventário, você pode usar RVTools (um aplicativo de código aberto).

  • Políticas e regras de rede e firewall: isso está incluído como parte da extensão de rede VMware HCX.

A Solução VMware do Azure suporta todas as soluções de backup. Você precisa de privilégios do CloudAdmin para instalar, fazer backup de dados e restaurar backups. Para obter mais informações, consulte Soluções de backup para VMs de solução VMware do Azure.

Gorjeta

Você pode usar o Azure Resource Mover para verificar e migrar a lista de recursos com suporte para mover entre regiões, que dependem da Solução VMware do Azure.

Localize o ID do circuito ExpressRoute de origem

  1. Na origem, entre no portal do Azure.

  2. Selecione Gerenciar>conectividade>Rota Expressa.

  3. Copie a ID da Rota Expressa da origem. Você precisa dele para peer entre as nuvens privadas.

Criar a chave de autorização do destino

  1. No destino, entre no portal do Azure.

    Nota

    Se precisar de aceder ao portal do Azure US Gov, aceda a https://portal.azure.us/

  2. Selecione Gerenciar>Conectividade>Rota Expressa e, em seguida, selecione + Solicitar uma chave de autorização.

    Captura de tela mostrando como solicitar uma chave de autorização de Rota Expressa.

  3. Forneça um nome para ele e selecione Criar.

    Pode levar cerca de 30 segundos para criar a chave. Uma vez criada, a nova chave aparece na lista de chaves de autorização para a nuvem privada.

    Captura de tela mostrando a chave de autorização do Alcance Global da Rota Expressa.

  4. Copie a chave de autorização e a ID da Rota Expressa. Você precisa deles para completar o peering. A chave de autorização desaparece após algum tempo, por isso copie-a assim que aparecer.

Emparelhamento entre nuvens privadas

Agora que você tem os IDs de circuito da Rota Expressa e as chaves de autorização para ambos os ambientes, você pode emparelhar a origem para o destino. Você usa o ID do recurso e a chave de autorização do circuito ExpressRoute da nuvem privada para concluir o emparelhamento.

  1. No destino, entre no portal do Azure usando a mesma assinatura do circuito de Rota Expressa da origem.

    Nota

    Se precisar de aceder ao portal do Azure US Gov, aceda a https://portal.azure.us/

  2. Em Gerenciar, selecione Connectivity>ExpressRoute Global Reach>Add.

    Captura de ecrã a mostrar o separador Alcance Global da Rota Expressa na nuvem privada da Solução VMware do Azure.

  3. Cole o ID do circuito ExpressRoute e a chave de autorização do destino que você criou na etapa anterior. Em seguida, selecione Criar:

    Captura de tela que mostra a caixa de diálogo para inserir as informações de conexão.

Criar um emparelhamento de site entre nuvens privadas

Depois de estabelecer a conectividade, você criará um emparelhamento de site VMware HCX entre as nuvens privadas para facilitar a migração de suas VMs. Você pode conectar ou emparelhar o VMware HCX Cloud Manager na Solução VMware do Azure com o VMware HCX Connector em seu data center.

  1. Entre no vCenter Server da sua origem e, em Home, selecione HCX.

  2. Em Infraestrutura, selecione Emparelhamento de Site e selecione a opção Conectar ao Site Remoto (no meio da tela).

  3. Insira a URL ou o endereço IP do Azure VMware Solution HCX Cloud Manager que você anotou anteriormente https://x.x.x.9, o nome de usuário da Solução cloudadmin@vsphere.local VMware do Azure e a senha. Em seguida, selecione Conectar.

    Nota

    Para estabelecer com êxito um par de sites:

    • O VMware HCX Connector deve ser capaz de rotear para o IP do HCX Cloud Manager pela porta 443.

    • Use a mesma senha que você usou para entrar no vCenter Server. Você definiu essa senha na tela de implantação inicial.

    Você verá uma tela mostrando que o VMware HCX Cloud Manager no Azure VMware Solution e o VMware HCX Connector local estão conectados (emparelhados).

    Captura de ecrã que mostra o emparelhamento do HCX Manager na Solução VMware do Azure e do VMware HCX Connector.

Criar uma malha de serviço entre nuvens privadas

Nota

Para estabelecer com êxito uma malha de serviço com a Solução VMware do Azure:

  • As portas UDP 500/4500 estão abertas entre os endereços de perfil de rede 'uplink' do VMware HCX Connector local e os endereços de perfil de rede 'uplink' do Azure VMware Solution HCX Cloud.

  • Certifique-se de revisar as portas necessárias do VMware HCX.

  1. Em Infraestrutura, selecione Interconectar>malha de serviço Criar malha> de serviço.

    Captura de tela de seleções para começar a criar uma malha de serviço.

  2. Reveja os sites pré-preenchidos e, em seguida, selecione Continuar.

    Nota

    Se esta for a sua primeira configuração de malha de serviço, não será necessário modificar esta tela.

  3. Selecione os perfis de computação remota e de origem nas listas suspensas e, em seguida, selecione Continuar.

    As seleções definem os recursos em que as VMs podem consumir os serviços VMware HCX.

    Captura de tela que mostra a seleção do perfil de computação de origem.

    Captura de tela que mostra a seleção do perfil de computação remota.

  4. Reveja os serviços que pretende ativar e, em seguida, selecione Continuar.

  5. Em Configuração Avançada - Substituir perfis de Rede de Uplink, selecione Continuar.

    Os perfis de rede de uplink se conectam à rede através da qual os dispositivos de interconexão do local remoto podem ser alcançados.

  6. Em Configuração Avançada - Dimensionamento do Dispositivo de Extensão de Rede, revise e selecione Continuar.

    Você pode ter até oito Segmentos de Rede por dispositivo, mas pode implantar outro dispositivo para adicionar outros oito Segmentos de Rede. Você também deve ter espaço IP para contabilizar mais aparelhos, e é um IP por aparelho. Para obter mais informações, consulte Limites de configuração do VMware HCX.

    Captura de tela que mostra onde aumentar a contagem de VLAN.

  7. Em Configuração Avançada - Engenharia de Tráfego, reveja e faça as modificações que considerar necessárias e, em seguida, selecione Continuar.

  8. Revise a visualização da topologia e selecione Continuar.

  9. Insira um nome amigável para esta malha de serviço e selecione Concluir para concluir.

  10. Selecione Exibir tarefas para monitorar a implantação.

    Captura de ecrã que mostra o botão para visualizar tarefas.

    Quando a implantação de malha de serviço for concluída com êxito, você verá os serviços como verdes.

    Captura de tela que mostra indicadores verdes em serviços.

  11. Verifique a integridade da malha de serviço verificando o status do aparelho.

  12. Selecione Dispositivos de interconexão>.

    Captura de ecrã que mostra seleções para verificar o estado do aparelho.

Mover

As etapas a seguir mostram como mover seus recursos de nuvem privada da Solução VMware do Azure para outra nuvem privada da Solução VMware do Azure em uma região diferente.

Nesta seção, você migra:

  • Configuração do pool de recursos e criação de pastas

  • Modelos de VM e as tags associadas

  • Implantação de segmentos lógicos com base nos grupos de portas da origem e VLANs associadas

  • Serviços e grupos de segurança de rede

  • Política e regras de firewall de gateway baseadas nas políticas de firewall da origem

Migrar a configuração do vSphere de origem

Nesta etapa, copie a configuração do vSphere de origem e mova-a para o ambiente de destino.

  1. No vCenter Server de origem, use a mesma configuração de pool de recursos e crie a mesma configuração de pool de recursos no vCenter Server de destino.

  2. No vCenter Server de origem, use o mesmo nome de pasta VM e crie a mesma pasta VM no vCenter Server de destino em Pastas.

  3. Use o VMware HCX para migrar todos os modelos de VM do vCenter Server de origem para o vCenter Server de destino.

    1. Na origem, converta os modelos existentes em VMs e migre-os para o destino.

    2. No destino, converta as VMs em modelos de VM.

  4. No ambiente de origem, use o mesmo nome de VM Tags e crie-as no vCenter do destino.

  5. Na biblioteca de conteúdo do vCenter Server de origem, use a opção de biblioteca inscrita para copiar os modelos ISO, OVF, OVA e VM para a biblioteca de conteúdo de destino:

    1. Se a biblioteca de conteúdo ainda não estiver publicada, selecione a opção Habilitar publicação .

    2. Na Biblioteca de conteúdo da fonte, copie a URL da biblioteca publicada.

    3. A partir do destino, crie uma biblioteca de conteúdo inscrito com a URL da biblioteca de origem.

    4. Selecione Sincronizar agora.

Configurar o ambiente de data center NSX-T de destino

Nesta etapa, use a configuração do Data Center NSX-T de origem para configurar o ambiente de Data Center NSX-T de destino.

Nota

Você terá vários recursos configurados no Data Center NSX-T de origem, portanto, deverá copiar ou ler do Data Center NSX-T de origem e recriá-lo na nuvem privada de destino. Use a Extensão L2 para manter o mesmo endereço IP e o mesmo Endereço Mac da VM ao migrar a Origem para a Nuvem Privada da Solução VMware do Azure de destino para evitar tempo de inatividade devido à alteração de IP e configuração relacionada.

  1. Configure os componentes de rede do Data Center NSX-T necessários no ambiente de destino no gateway de nível 1 padrão.

  2. Crie a configuração do grupo de segurança.

  3. Crie a política e as regras de firewall distribuído.

  4. Crie a política e as regras do firewall do gateway.

  5. Crie o servidor DHCP ou o serviço de retransmissão DHCP.

  6. Configure o espelhamento de portas.

  7. Configure o encaminhador DNS.

  8. Configure um novo gateway de camada 1 (diferente do padrão). Essa configuração é baseada no Data Center NSX-T configurado na origem.

Migrar as VMs da origem

Nesta etapa, use o VMware HCX para migrar as VMs da origem para o destino. Você pode optar por fazer uma extensão de camada 2 da origem e usar HCX para mover as VMs da origem para o destino com interrupção mínima.

Além do vMotion, outros métodos, como Bulk e Cold vMotion, também são recomendados. Saiba mais sobre:

Redes estendidas de substituição

Nesta etapa, execute uma substituição final do gateway para encerrar as redes estendidas. Mova (migre) os gateways do ambiente de origem da Solução VMware do Azure para o ambiente de destino.

Importante

Você deve fazer a migração de carga de trabalho pós-VLAN de substituição de gateway para o ambiente VMware Solution do Azure de destino. Além disso, não deve haver nenhuma dependência de VM nos ambientes de origem e de destino.

Antes da substituição do gateway, verifique todos os serviços de carga de trabalho migrados e o desempenho. Depois que os proprietários de aplicativos e serviços Web aceitarem o desempenho (exceto por quaisquer problemas de latência), você poderá continuar com a substituição do gateway. Uma vez concluída a substituição, você precisa modificar os registros DNS públicos A e PTR.

Para obter recomendações da VMware, consulte Substituição de redes estendidas.

DNAT IP público para VMs DMZ migradas

Até este ponto, você migrou as cargas de trabalho para o ambiente de destino. Essas cargas de trabalho de aplicativos devem ser acessíveis a partir da Internet pública. O ambiente de destino fornece duas maneiras de hospedar qualquer aplicativo. As candidaturas podem ser:

  • Hospedado e publicado sob o balanceador de carga do gateway de aplicativo.

  • Publicado através do recurso IP público no vWAN.

O IP público é normalmente o NAT de destino traduzido para o firewall do Azure. Com as regras DNAT, a política de firewall traduziria a solicitação de endereço IP público para um endereço privado (servidor web) com uma porta. Para obter mais informações, consulte Como usar a funcionalidade IP pública na WAN Virtual do Azure.

Nota

O SNAT é configurado por padrão na Solução VMware do Azure, portanto, você deve habilitar o SNAT nas configurações de conectividade de nuvem privada da Solução VMware do Azure na guia Gerenciar.

Desmantelamento

Para esta última etapa, verifique se todas as cargas de trabalho da VM foram migradas com êxito, incluindo a configuração de rede. Se não houver dependência, você poderá desconectar a malha de serviço HCX, o emparelhamento de sites e a conectividade de rede do ambiente de origem.

Nota

Depois de encerrar a nuvem privada, você não pode desfazê-la, pois a configuração e os dados serão perdidos.

Próximos passos

Saiba mais sobre: