Перенос ресурсов безопасности в глобальное облако Azure
Важно!
С августа 2018 г. мы не принимаем новых клиентов и не развертываем новые функции и службы в исходных расположениях Microsoft Cloud Germany.
В соответствии с развитием потребностей клиентов мы недавно запустили два новых региона для центров обработки данных в Германии, предоставляя клиентам место расположения данных, полное подключение к глобальной облачной сети Майкрософт, а также конкурентные цены.
Кроме того, 30 сентября 2020 г. мы объявили, что Microsoft Cloud Germany будет закрыто 29 октября 2021 г. Дополнительные сведения можно найти здесь: https://www.microsoft.com/cloud-platform/germany-cloud-regions.
Воспользуйтесь преимуществами широты функциональности, безопасности корпоративного уровня и комплексных функций, доступных в новых регионах центров обработки данных в Германии, осуществив миграцию уже сегодня.
В этой статье содержатся полезные сведения о переносе ресурсов безопасности Azure из Azure для Германии в глобальное облако Azure.
Примечание
Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.
Azure Active Directory
Дополнительные сведения о миграции Azure Active Directory см. в разделе Azure Active Directory.
Key Vault
Некоторые функции Azure Key Vault невозможно перенести из Azure для Германии в глобальное облако Azure.
Ключи шифрования
Перенести ключи шифрования невозможно. Создайте новые ключи в целевом регионе, а затем используйте их для защиты целевого ресурса (например, службы хранилища Azure или Базы данных SQL Azure). Безопасно перенесите данные из старого региона в новый.
Секреты приложений
Секреты приложения — это сертификаты, ключи учетной записи хранения и другие секреты, связанные с приложением. При миграции сначала создайте новое хранилище ключей в глобальном облаке Azure. Затем выполните одно из следующих действий.
- Создайте новые секреты приложения.
- Считайте текущие секреты в Azure для Германии и введите их значение в новом хранилище.
Get-AzKeyVaultSecret -vaultname mysecrets -name Deploydefaultpw
Дополнительные сведения
- Выполните задания в руководствах по Key Vault, чтобы освежить знания.
- Ознакомьтесь с обзором Key Vault.
- Ознакомьтесь с командлетами PowerShell для Key Vault.
VPN-шлюз
Миграция экземпляра VPN-шлюза Azure из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать и настроить новый экземпляр VPN-шлюза в глобальном облаке Azure.
Сведения о текущей конфигурации VPN-шлюза можно получить с помощью портала или PowerShell. В PowerShell используйте набор командлетов, начинающихся с Get-AzVirtualNetworkGateway*.
Обязательно обновите локальную конфигурацию. Кроме того, после обновления сетевой среды Azure удалите все существующие правила для старых диапазонов IP-адресов.
Дополнительные сведения
- Выполните задания в руководствах по VPN-шлюзу, чтобы освежить знания.
- Узнайте, как создать подключение "сеть — сеть".
- Ознакомьтесь с командлетом PowerShell Get-AzVirtualNetworkGateway.
- Прочитайте запись блога Connecting Clouds (Подключение облаков).
Шлюз приложений
Миграция экземпляра Шлюза приложений Azure из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать и настроить новый шлюз в глобальном облаке Azure.
Сведения о текущей конфигурации шлюза можно получить с помощью портала или PowerShell. В PowerShell используйте набор командлетов, начинающихся с Get-AzApplicationGateway*.
Дополнительные сведения
- Выполните задания в руководствах по Шлюзу приложений, чтобы освежить знания.
- Узнайте, каксоздать шлюз приложений.
- Ознакомьтесь с командлетом PowerShell Get-AzApplicationGateway.
Следующие шаги
Изучите инструменты, методы и рекомендации по миграции ресурсов в следующих категориях служб: