Поделиться через

Перенос серверов в Azure с помощью Приватный канал (на основе агента)

  • Статья

В этой статье описывается, как использовать миграцию Azure для переноса серверов через частную сеть с помощью Приватный канал Azure. С помощью средства миграции и модернизации можно подключиться к службе "Миграция Azure" через частный пиринг Azure ExpressRoute или VPN-подключение типа "сеть — сеть" (S2S) с помощью Приватный канал.

В этой статье показан путь развертывания для подтверждения концепции для репликации на основе агентов для переноса виртуальных машин VMware, виртуальных машин Hyper-V, физических серверов, виртуальных машин на базе AWS, виртуальных машин на базе GCP или виртуальных машин, работающих в другом поставщике виртуализации, с помощью частных конечных точек Azure.

Настройка модуля репликации для миграции

На следующей схеме показан рабочий процесс репликации на основе агента с частными конечными точками с помощью средства миграции и модернизации.

Это средство использует модуль репликации для переноса серверов в Azure. Выполните следующие действия, чтобы создать необходимые ресурсы для миграции.

  1. В разделеОбнаружение компьютеров>Ваши компьютеры виртуализированы? щелкните Без виртуализации или другое.
  2. В поле Целевой регион выберите и подтвердите регион Azure, в который необходимо перенести компьютеры.
  3. Щелкните Создать ресурсы, чтобы создать требуемые ресурсы Azure. Не закрывайте страницу, пока не завершится создание ресурсов.
    • В фоновом режиме будет создано хранилище Служб восстановления и включено управляемое удостоверение для этого хранилища. Хранилище Служб восстановления — это сущность для хранения сведений о репликации серверов и активации операций репликации.
    • Если в проекте службы "Миграция Azure" есть подключение к частной конечной точке, для хранилища Служб восстановления создается частная конечная точка. В частную конечную точку добавляется пять полных доменных имен (FQDN), по одному для каждой микрослужбы, связанной с хранилищем Служб восстановления.
    • Пять доменных имен форматируются в этом шаблоне: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
    • По умолчанию служба "Миграция Azure" автоматически создает частную зону DNS и добавляет записи DNS типа A для микрослужб хранилища Служб восстановления. Эта частная зона DNS будет связана с виртуальной сетью частной конечной точки.

Примечание.

Перед регистрацией устройства репликации убедитесь, что полные доменные имена для приватного канала хранилища доступны с того компьютера, где размещено устройство репликации. Дополнительная конфигурация DNS может потребоваться для локального устройства репликации для разрешения полных доменных имен приватного канала на частные IP-адреса. См. дополнительные сведения о том, как проверить сетевое подключение.

После проверки подключения скачайте файл установки устройства с ключом, выполните установку и зарегистрируйте устройство в Миграции Azure. См. дополнительные сведения о том, как настроить устройство репликации. После настройки модуля репликации выполните инструкции по установке службы "Мобильность" на компьютерах, которые требуется перенести.

Примечание.

Если в проекте миграции включены частные конечные точки, необходимо вручную установить MySQL на сервере конфигурации. Следуйте этим инструкциям, чтобы выполнить установку вручную.

Репликация серверов

Теперь выберите компьютеры для репликации и миграции.

Примечание.

Можно реплицировать до 10 виртуальных машин за раз. Если требуется реплицировать большее число виртуальных машин, выполните одновременную репликацию в пакетах из 10 машин.

  1. На серверах проектов >службы "Миграция Azure", базах данных и веб-приложениях>миграции и средствах миграции модернизации> выберите "Реплицировать".

  2. В разделе "Основы репликации>>" виртуальные машины? выберите "Не виртуализированы" или "Другие".

  3. В разделе Локальное устройство выберите имя устройства Миграции Azure, которое вы настроили.

  4. В разделе Сервер обработки выберите имя устройства репликации.

  5. В гостевых учетных данных выберите фиктивную учетную запись, созданную ранее во время установки установщика репликации, чтобы установить служба вручную (принудительная установка не поддерживается). Затем выберите Далее: виртуальные машины.

  6. В виртуальных машинах в параметрах импорта миграции из оценки оставьте параметр по умолчанию No, я вручную укажу параметры миграции.

  7. Выберите каждую виртуальную машину, которую требуется перенести. Затем выберите параметры Next:Target.

  8. В параметрах целевого объекта выберите подписку, целевой регион, в который будет перенесена миграция, и группу ресурсов, в которой будут находиться виртуальные машины Azure после миграции.

  9. В виртуальной сети выберите виртуальную сеть Azure или подсеть для перенесенных виртуальных машин Azure.

  10. В учетной записи хранения кэша используйте раскрывающийся список, чтобы выбрать учетную запись хранения для репликации по приватной ссылке.

  11. Затем создайте частную конечную точку для учетной записи хранения и предоставьте разрешения управляемому удостоверению хранилища служб восстановления для доступа к учетной записи хранения, требуемой службой миграции Azure. Это обязательно перед продолжением.

    • Прежде чем продолжить, убедитесь, что сервер, на котором размещен устройство репликации, имеет сетевое подключение к учетным записям хранения через частные конечные точки. Узнайте, как проверить сетевое подключение.

      Совет

      Вы можете вручную обновить записи DNS, изменив файл узлов DNS на устройстве службы "Миграция Azure" с полным доменным именем приватного канала и частными IP-адресами учетной записи хранения.

  12. В области Параметры доступности выберите следующие параметры.

    • Зона доступности, чтобы закрепить перенесенный компьютер в определенной зоне доступности в регионе. Используйте этот параметр для распределения серверов, образующих уровень приложения с несколькими узлами, по зонам доступности. Если этот параметр выбран, необходимо указать зону доступности, которая будет использоваться для каждого выбранного компьютера на вкладке "Вычисления". Этот параметр доступен только в том случае, если целевой регион, выбранный для миграции, поддерживает Зоны доступности.

    • Группа доступности, чтобы поместить перенесенную виртуальную машину в группу доступности. Чтобы использовать этот параметр, выбранная целевая группа ресурсов должна содержать одну или несколько групп доступности.

    • Параметр "Избыточность инфраструктуры не требуется", если вам не нужна ни одна из этих конфигураций доступности для перенесенных виртуальных машин.

  13. В разделе Disk encryption type (Тип шифрования диска) выберите один из следующих вариантов:

    • шифрование неактивных данных с помощью ключа, управляемого платформой;
    • шифрование неактивных данных с помощью ключа, управляемого клиентом.
    • Двойное шифрование с помощью ключей, управляемых платформой и управляемых клиентом

    Примечание.

    Чтобы реплицировать виртуальные машины с помощью CMK, вам потребуется создать набор шифрования дисков в целевой группе ресурсов. Объект набора шифрования дисков сопоставляет управляемые диски с Key Vault, где содержится CMK для использования в SSE.

  14. Для параметра Преимущество гибридного использования Azure

    • Выберите "Нет", если вы не хотите применять Преимущество гибридного использования Azure и нажмите кнопку "Далее".
    • Выберите вариант Да, если у вас есть компьютеры с Windows Server, на которые распространяются активные подписки Software Assurance или Windows Server, и вы хотите применить это преимущество к компьютерам, которые вы переносите. Затем выберите Далее.

  15. В разделе Вычисление проверьте имя виртуальной машины, ее размер, тип диска ОС и конфигурацию доступности (если она выбрана на предыдущем шаге). Виртуальные машины должны соответствовать требованиям Azure.

    • Размер виртуальной машины. Если вы используете рекомендации по оценке, в раскрывающемся списке размеров виртуальных машин отобразится рекомендуемый размер. В противном случае служба "Миграция Azure" выберет ближайший совпадающий размер в подписке Azure. В качестве альтернативы выберите размер вручную в разделе Размер виртуальной машины Azure.

    • Диск ОС. Укажите загрузочный диск ОС для виртуальной машины. Диск ОС — это диск с загрузчиком операционной системы и установщиком.

    • Зона доступности. Укажите используемую зону доступности.

    • Группа доступности. Укажите используемую группу доступности.

  16. В разделе Диски укажите, следует ли реплицировать диски виртуальных машин в Azure, и выберите тип диска (SSD или HDD (цен. категория "Стандартный") или управляемые диски (цен. категория "Премиум")) в Azure. Затем выберите Далее.

    • Диски можно исключить из репликации.
    • При исключении дисков они будут отсутствовать на виртуальной машине Azure после миграции.

  17. В тегах добавьте теги к перенесенным виртуальным машинам, дискам и сетевым адаптерам.

  18. В разделе Просмотр и запуск репликации проверьте настройки, а затем нажмите кнопку Реплицировать, чтобы запустить первоначальную репликацию для серверов.

    Примечание.

    Вы можете обновить параметры репликации в любое время до начала репликации в разделе Управление>Репликация компьютеров. Настройки невозможно изменить после начала репликации.

    Затем следуйте инструкциям по выполнению миграции.

Предоставление разрешений на доступ к хранилищу Служб восстановления

Хранилищу Служб восстановления нужно предоставить разрешения на аутентифицированный доступ к учетной записи хранения кэша или репликации.

Найдите хранилище Служб восстановления, созданное Миграцией Azure, и предоставьте необходимые разрешения, выполнив следующие инструкции.

Определение хранилища Служб восстановления и идентификатора объекта управляемого удостоверения

Сведения о хранилище служб восстановления можно найти на странице миграции и модернизации .

  1. Перейдите в центр миграции Azure и на плитке "Миграция и модернизация" выберите "Обзор".
  2. На левой панели выберите Свойства. Запишите имя хранилища Служб восстановления и идентификатор управляемого удостоверения. Для этого хранилища будут указаны значения Частная конечная точка для параметра Тип подключения и Другой для параметра Тип репликации. Эта информация вам потребуется при предоставлении доступа к хранилищу.

Разрешения на доступ к учетной записи хранения

Управляемому удостоверению хранилища нужно предоставить следующие разрешения роли в учетной записи хранения, требуемой для репликации. В нашем примере учетную запись хранения нужно создать заранее.

Разрешения роли Azure Resource Manager зависят от типа учетной записи хранения.

Тип учетной записи хранения Разрешения роли
Стандартный тип Участник
Участник данных хранилища BLOB-объектов
Тип "Премиум" Участник
владелец данных BLOB-объектов хранилища;
  1. Перейдите к учетной записи хранения для репликации или кэша, которую вы выбрали для репликации. В области слева выберите Управление доступом (IAM).
  2. Щелкните + Добавить и выберите Добавить назначение ролей.
  3. На странице Добавление назначения роли выберите в поле Роль подходящую роль в упомянутом выше списке разрешений. Введите имя хранилища, которое вы записали ранее, и щелкните Сохранить.
  4. Помимо этих разрешений, нужно также разрешить доступ и доверенным службам Майкрософт. Если сетевой доступ ограничен только доверенными сетями, на вкладке Сетевые подключения в разделе Исключения установите флажок Разрешить доверенным службам Майкрософт доступ к этой учетной записи хранения.

Создание частной конечной точки для учетной записи хранения

Чтобы выполнить репликацию с помощью ExpressRoute с частным пирингом, создайте частную конечную точку для учетных записей хранения кэша или репликации (целевой подресурс: BLOB-объект).

Примечание.

Частные конечные точки можно создавать только в учетной записи хранения общего назначения версии 2. См. сведения о ценах на страничные BLOB-объекты Azure и Приватный канал Azure.

Создайте частную конечную точку для учетной записи хранения в той же виртуальной сети, где расположена частная конечная точка проекта Миграции Azure, или другой виртуальной сети, которая подключена к этой сети.

Выберите Да для интеграции с частной зоной DNS. Частная зона DNS помогает организовать маршрутизацию подключений из виртуальной сети к учетной записи хранения через приватный канал. При выборе варианта Да зона DNS будет автоматически связана с виртуальной сетью. Также будут добавлены записи DNS для разрешения новых IP-адресов и полных доменных имен. См. дополнительные сведения о частных зонах DNS.

Если пользователь, создавший частную конечную точку, также является владельцем учетной записи хранения, процесс создания частной конечной точки будет утвержден автоматически. В противном случае владелец учетной записи хранения должен утвердить использование частной конечной точки. Чтобы утвердить или отклонить запрошенное подключение к частной конечной точке, на странице учетной записи хранения в разделе Сеть перейдите в область Подключения к частной конечной точке.

Прежде чем продолжить, проверьте состояние подключения к частной конечной точке.

Завершив создание частной конечной точки, в разделе Реплицировать>Целевые параметры>Учетная запись хранения кэша выберите в раскрывающемся списке учетную запись хранения для репликации через приватный канал.

Предоставьте локальному модулю репликации возможность сетевого подключения к учетной записи хранения через частную конечную точку. Чтобы проверить подключение к приватной связи, выполните разрешение DNS конечной точки учетной записи хранения (полное доменное имя ресурса приватного канала) с локального сервера, на котором размещено устройство репликации, и убедитесь, что он разрешается в частный IP-адрес. Узнайте, как проверить сетевое подключение.

Следующие шаги