Перенос серверов VMware в Azure с помощью Приватный канал (без агента)

В этой статье описывается, как использовать миграцию Azure для переноса серверов через частную сеть с помощью Приватный канал Azure. С помощью средства миграции и модернизации можно подключиться к службе "Миграция Azure" через частный пиринг Azure ExpressRoute или VPN-подключение типа "сеть — сеть" (S2S) с помощью Приватный канал.

Примечание.

В настоящее время эта сквозная документация по сценариям миграции VMware доступна в предварительной версии. Дополнительные сведения об использовании службы "Миграция Azure" см. в документации по продукту службы "Миграция Azure".

В этой статье показано, как перенести локальные виртуальные машины VMware в Azure с помощью средства миграции и модернизации с миграцией без агента.

Настройка устройства службы "Миграция Azure"

Средство миграции и модернизации запускает упрощенное устройство виртуальной машины VMware для включения обнаружения, оценки и безагентной миграции виртуальных машин VMware. Если вы выполнили руководство по обнаружению и оценке, вы уже настроили устройство. Если вы этого не сделали, настройте и настройте устройство перед продолжением работы.

Чтобы использовать частное подключение для репликации, можно использовать учетную запись хранения, созданную ранее во время настройки проекта службы "Миграция Azure", или создать новую учетную запись хранения кэша и настроить частную конечную точку. Сведения о создании учетной записи хранения с частной конечной точкой см. в статье "Частная конечная точка" для учетной записи хранения.

• Частная конечная точка позволяет устройству миграции Azure подключаться к учетной записи хранения кэша с помощью частного подключения, например частного пиринга ExpressRoute или VPN. Затем данные могут передаваться непосредственно на частный IP-адрес.

Внимание

• Помимо репликации данных, устройство службы "Миграция Azure" взаимодействует со службой "Миграция Azure" на уровне управления. К этим действиям также относится оркестрация репликации. Взаимодействие на уровне управления между устройством службы "Миграция Azure" и службой "Миграция Azure" осуществляется по сети Интернет в общедоступной конечной точке службы "Миграция Azure".
• Частная конечная точка учетной записи хранения должна быть доступна из сети, в которой развернуто устройство службы "Миграция Azure".
• Служба DNS должна быть настроена для разрешения запросов DNS с помощью устройства службы "Миграция Azure" для конечной точки службы BLOB-объектов учетной записи хранения кэша на частный IP-адрес частной конечной точки, присоединенной к учетной записи хранения кэша.
• Учетная запись хранения кэша должна быть доступна в своей общедоступной конечной точке. Служба "Миграция Azure" использует общедоступную конечную точку учетной записи хранения кэша для перемещения данных из учетной записи хранения на управляемые диски реплики.

Репликация виртуальных машин

После настройки устройства и завершения обнаружения можно начать репликацию виртуальных машин VMware в Azure.

На следующей схеме показан рабочий процесс репликации без агента с частными конечными точками с помощью средства миграции и модернизации.

Включите репликацию следующим образом:

1. На серверах проектов >службы "Миграция Azure", базах данных и веб-приложениях>миграции и средствах миграции модернизации> выберите "Реплицировать".

2. В разделе "Основы репликации>" виртуализированы компьютеры>?выберите "Да" с VMware vSphere.

3. В локальном устройстве выберите имя устройства службы "Миграция Azure". Нажмите ОК.

4. В разделе Виртуальные машины выберите виртуальные машины, которые необходимо реплицировать. Чтобы применить размер виртуальной машины и тип диска из оценки, в разделе "Импорт параметров миграции из оценки миграции Azure"?

   • Выберите "Да" и выберите имя группы виртуальных машин и оценки.
   • Выберите "Нет ", если вы не используете параметры оценки.

5. В поле Виртуальные машины выберите виртуальные машины, которые требуется перенести. Затем выберите Далее.

6. В параметрах целевого объекта выберите целевой регион , в котором виртуальные машины Azure будут находиться после миграции.

7. В учетной записи хранения репликации используйте раскрывающийся список, чтобы выбрать учетную запись хранения для репликации по приватной ссылке.

   Примечание.

   Перечислены только учетные записи хранения в выбранном целевом регионе и подписке проекта службы "Миграция Azure".

8. Затем создайте частную конечную точку для учетной записи хранения, чтобы включить репликацию по приватной ссылке. Убедитесь, что устройство миграции Azure имеет сетевое подключение к учетной записи хранения в частной конечной точке. Узнайте, как проверить сетевое подключение.

   Примечание.

   • Учетная запись хранения не может быть изменена после включения репликации.
   • Для оркестрации репликации служба "Миграция Azure" предоставит доверенным службы Майкрософт и управляемому удостоверению хранилища служб восстановления доступ к выбранной учетной записи хранения.

   Совет

   Вы можете вручную обновить записи DNS, изменив файл узлов DNS на устройстве службы "Миграция Azure" с полным доменным именем приватного канала и частным IP-адресом учетной записи хранения.

9. Выберите подпискуи группу ресурсов, в которой находятся виртуальные машины Azure после миграции.

10. В виртуальной сети выберите виртуальную сеть Azure или подсеть для перенесенных виртуальных машин Azure.

11. В области Параметры доступности выберите следующие параметры.

    • Зона доступности, чтобы закрепить перенесенный компьютер в определенной зоне доступности в регионе. Используйте этот параметр для распределения серверов, образующих уровень приложения с несколькими узлами, по зонам доступности. Если этот параметр выбран, необходимо указать зону доступности, которая будет использоваться для каждого выбранного компьютера на вкладке "Вычисления". Этот параметр доступен только в том случае, если целевой регион, выбранный для миграции, поддерживает Зоны доступности.

    • Группа доступности, чтобы поместить перенесенную виртуальную машину в группу доступности. Чтобы использовать этот параметр, выбранная целевая группа ресурсов должна содержать одну или несколько групп доступности.

    • Параметр "Избыточность инфраструктуры не требуется", если вам не нужна ни одна из этих конфигураций доступности для перенесенных виртуальных машин.

12. В разделе Disk encryption type (Тип шифрования диска) выберите один из следующих вариантов:

    • шифрование неактивных данных с помощью ключа, управляемого платформой;

    • шифрование неактивных данных с помощью ключа, управляемого клиентом.

    • Двойное шифрование с помощью ключей, управляемых платформой и управляемых клиентом

    Примечание.

    Чтобы реплицировать виртуальные машины с помощью CMK, вам потребуется создать набор шифрования дисков в целевой группе ресурсов. Объект набора шифрования дисков сопоставляет управляемые диски с Key Vault, где содержится CMK для использования в SSE.

13. Для параметра Преимущество гибридного использования Azure

    • Выберите "Нет", если вы не хотите применять Преимущество гибридного использования Azure и нажмите кнопку "Далее".

    • Выберите "Да ", если у вас есть компьютеры Windows Server, которые охватывают активные подписки Software Assurance или Windows Server, и вы хотите применить преимущество к компьютерам, которые вы переносите, и нажмите кнопку "Далее".

14. В разделе Вычисление проверьте имя виртуальной машины, ее размер, тип диска ОС и конфигурацию доступности (если она выбрана на предыдущем шаге). Виртуальные машины должны соответствовать требованиям Azure.

    • Размер виртуальной машины. Если вы используете рекомендации по оценке, в раскрывающемся списке размеров виртуальных машин отобразится рекомендуемый размер. В противном случае служба "Миграция Azure" выберет ближайший совпадающий размер в подписке Azure. В качестве альтернативы выберите размер вручную в разделе Размер виртуальной машины Azure.

    • Диск ОС. Укажите загрузочный диск ОС для виртуальной машины. Диск ОС — это диск с загрузчиком операционной системы и установщиком.

    • Зона доступности. Укажите используемую зону доступности.

    • Группа доступности. Укажите используемую группу доступности.

    Примечание.

    Если вы хотите выбрать другой вариант доступности для набора виртуальных машин, перейдите к шагу 1 и повторите шаги, выбрав различные параметры доступности после запуска репликации для одного набора виртуальных машин.

15. В разделе Диски укажите, следует ли реплицировать диски виртуальных машин в Azure, и выберите тип диска (SSD или HDD (цен. категория "Стандартный") или управляемые диски (цен. категория "Премиум")) в Azure. Затем выберите Далее.

16. В тегах добавьте теги к перенесенным виртуальным машинам, дискам и сетевым адаптерам.

17. В разделе Просмотр и запуск репликации проверьте настройки, а затем нажмите кнопку Реплицировать, чтобы запустить первоначальную репликацию для серверов. Затем следуйте инструкциям по выполнению миграции.

Подготовка выполняется впервые

Миграция Azure не создает дополнительные ресурсы для репликации с помощью Приватный канал Azure (служебная шина, Key Vault и учетных записей хранения не создаются). Служба "Миграция Azure" будет использовать выбранную учетную запись хранения для отправки данных репликации, данных о состоянии и сообщений оркестрации.

Создание частной конечной точки для учетной записи хранения

Чтобы выполнить репликацию с помощью ExpressRoute с частным пирингом, создайте частную конечную точку для учетной записи хранения кэша и репликации (целевой подресурс: большой двоичный объект).

Примечание.

Частные конечные точки можно создавать только в учетной записи хранения общего назначения версии 2. См. сведения о ценах на страничные BLOB-объекты Azure и Приватный канал Azure.

Создайте частную конечную точку для учетной записи хранения в той же виртуальной сети, где расположена частная конечная точка проекта Миграции Azure, или другой виртуальной сети, которая подключена к этой сети.

Выберите Да для интеграции с частной зоной DNS. Частная зона DNS помогает организовать маршрутизацию подключений из виртуальной сети к учетной записи хранения через приватный канал. При выборе варианта Да зона DNS будет автоматически связана с виртуальной сетью. Также будут добавлены записи DNS для разрешения новых IP-адресов и полных доменных имен. См. дополнительные сведения о частных зонах DNS.

Если пользователь, создавший частную конечную точку, также является владельцем учетной записи хранения, создание частной конечной точки будет утверждено автоматически. В противном случае владелец учетной записи хранения должен утвердить использование частной конечной точки. Чтобы утвердить или отклонить запрошенное подключение к частной конечной точке, на странице учетной записи хранения в разделе Сеть перейдите в область Подключения к частной конечной точке.

Прежде чем продолжить, проверьте состояние подключения к частной конечной точке.

Убедитесь, что локальное устройство имеет сетевое подключение к учетной записи хранения через частную конечную точку. Чтобы проверить подключение к приватной связи, выполните разрешение DNS конечной точки учетной записи хранения (полное доменное имя ресурса приватного канала) с локального сервера, на котором размещено устройство "Миграция", и убедитесь, что он разрешается в частный IP-адрес. Узнайте, как проверить сетевое подключение.

Следующие шаги

• Перенос виртуальных машин
• Завершите процесс миграции.
• См. раздел Рекомендации, выполняемые после миграции.