Dela via

Migrera Hyper-V-servrar till Azure med Private Link

  • Artikel

Den här artikeln beskriver hur du använder Azure Migrate för att migrera servrar via ett privat nätverk med hjälp av Azure Private Link. Du kan använda migrerings- och moderniseringsverktyget för att ansluta privat och säkert till Azure Migrate via en privat Azure ExpressRoute-peering eller en PLATS-till-plats-VPN-anslutning (S2S) med hjälp av Private Link.

Den här artikeln visar hur du migrerar lokala virtuella Hyper-V-datorer till Azure med hjälp av migrerings- och moderniseringsverktyget med agentlös migrering. Du kan också migrera med hjälp av agentbaserad migrering.

Konfigurera replikeringsprovidern för migrering

Följande diagram illustrerar arbetsflödet för agentlös migrering med privata slutpunkter med hjälp av migrerings- och moderniseringsverktyget.

Diagram som visar replikeringsarkitektur.

För migrering av virtuella Hyper-V-datorer installerar migrerings- och moderniseringsverktyget programvaruleverantörer (Microsoft Azure Site Recovery-providern och Microsoft Azure Recovery Service-agenten) på Hyper-V-värdar eller klusternoder.

  1. I Azure Migrate-projektet >Servrar, databaser och webbappar>Migrering och modernisering väljer du Identifiera.

  2. I Identifiera datorer>Är dina datorer virtualiserade?, väljer du Ja, med Hyper-V.

  3. I Målregion väljer du den Azure-region som du vill migrera datorerna till.

  4. Välj Bekräfta att målregionen för migrering är regionnamn.

  5. Välj Skapa resurser. Då skapas ett Azure Site Recovery-valv i bakgrunden. Stäng inte sidan när du skapar resurser. Om du redan har konfigurerat migrering med migrerings- och moderniseringsverktyget visas inte det här alternativet eftersom resurser har konfigurerats tidigare.

    • Det här steget skapar ett Recovery Services-valv i bakgrunden och aktiverar en hanterad identitet för valvet. Ett Recovery Services-valv är en entitet som innehåller replikeringsinformation för servrar och används för att utlösa replikeringsåtgärder.
    • Om Azure Migrate-projektet har en privat slutpunktsanslutning skapas en privat slutpunkt för Recovery Services-valvet. Det här steget lägger till fem fullständigt kvalificerade domännamn (FQDN) till den privata slutpunkten, en för varje mikrotjänst som är länkad till Recovery Services-valvet.
    • De fem domännamnen är formaterade i det här mönstret: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
    • Som standard skapar Azure Migrate automatiskt en privat DNS-zon och lägger till DNS A-poster för Recovery Services-valvets mikrotjänster. Den privata DNS-koden länkas sedan till det privata virtuella slutpunktsnätverket.

  6. I Förbered Hyper-V-värdservrar laddar du ned Hyper-V Replication-providern och registreringsnyckelfilen.

    • Registreringsnyckeln behövs för att registrera Hyper-V-värden med migrerings- och moderniseringsverktyget.

    • Nyckeln är giltig i fem dagar efter att du har genererat den.

  7. Kopiera providerns installationsfil och registreringsnyckelfil till varje Hyper-V-värd (eller klusternod) som kör virtuella datorer som du vill replikera.

Kommentar

Innan du registrerar replikeringsprovidern kontrollerar du att valvets privata länk-FQDN kan nås från den dator som är värd för replikeringsprovidern. Ytterligare DNS-konfiguration kan krävas för den lokala replikeringsinstallationen för att matcha de privata länk-FQDN:erna till sina privata IP-adresser. Läs mer om hur du verifierar nätverksanslutningen.

Följ sedan de här anvisningarna för att installera och registrera replikeringsprovidern.

Replikera virtuella Hyper-V-datorer

När identifieringen är klar kan du påbörja replikeringen av virtuella Hyper-V-datorer till Azure.

Kommentar

Du kan replikera upp till 10 datorer tillsammans. Om du behöver replikera mer replikerar du dem samtidigt i batchar med 10.

  1. I Azure Migrate-projektet >Servrar, databaser och webbappar>Migrerings- och moderniseringsverktyg> väljer du Replikera.

  2. I Replikera>grunderna>Är dina datorer virtualiserade? väljer du Ja, med Hyper-V. Välj sedan Nästa: Virtuella datorer.

  3. I Virtuella datorer väljer du de datorer som du vill replikera.

    • Om du har kört en utvärdering av de virtuella datorerna, kan du tillämpa storleksändring av virtuella datorer och disktypsrekommendationer (premium/standard) från utvärderingsresultaten. Gör detta i Vill du importera migreringsinställningar från en Azure Migrate-utvärdering? och välj alternativet Ja.
    • Om du inte har kört en utvärdering eller om du inte vill använda utvärderingsinställningarna väljer du alternativet Nej .
    • Om du valde att använda utvärderingen väljer du VM-grupp och utvärderingsnamn.

  4. I Virtuella datorer söker du efter virtuella datorer efter behov och väljer varje virtuell dator som du vill migrera. Välj sedan Nästa:Målinställningar.

  5. I Målinställningar väljer du den målregion som du ska migrera till, prenumerationen och resursgruppen där de virtuella Azure-datorerna ska finnas efter migreringen.

  6. I Lagringskonto för replikering väljer du det Azure-lagringskonto där replikerade data ska lagras i Azure.

  7. Skapa sedan en privat slutpunkt för lagringskontot och bevilja behörigheter till den hanterade Recovery Services-valvidentiteten för att få åtkomst till det lagringskonto som krävs av Azure Migrate. Detta är obligatoriskt innan du fortsätter.

    • För migreringar av virtuella Hyper-V-datorer till Azure måste du välja ett annat lagringskonto av standardtyp för cachelagringskontot om replikeringslagringskontot är av Premium-typ. I det här fallet måste du skapa privata slutpunkter för både replikerings- och cachelagringskontot.

    • Kontrollera att servern som är värd för replikeringsprovidern har nätverksanslutning till lagringskontona via de privata slutpunkterna innan du fortsätter. Lär dig hur du verifierar nätverksanslutningen.

      Dricks

      Du kan uppdatera DNS-posterna manuellt genom att redigera DNS-värdfilen på Azure Migrate-installationen med privata länk-FQDN:er och privata IP-adresser för lagringskontot.

  8. I Virtuellt nätverk väljer du det virtuella Azure-nätverket/undernätet för de migrerade virtuella Azure-datorerna.

  9. I Tillgänglighetsalternativ väljer du:

    • Tillgänglighetszon för att fästa den migrerade datorn i en specifik tillgänglighetszon i regionen. Använd det här alternativet om du vill distribuera servrar som utgör en programnivå med flera noder över Tillgänglighetszoner. Om du väljer det här alternativet måste du ange tillgänglighetszonen som ska användas för var och en av de valda datorerna på fliken Beräkning. Det här alternativet är bara tillgängligt om målregionen som valts för migreringen stöder Tillgänglighetszoner.

    • Tillgänglighetsuppsättning för att placera den migrerade datorn i en tillgänglighetsuppsättning. Den valda målresursgruppen måste ha en eller flera tillgänglighetsuppsättningar för att kunna använda det här alternativet.

    • Inget alternativ för infrastrukturredundans krävs om du inte behöver någon av dessa tillgänglighetskonfigurationer för de migrerade datorerna.

  10. I Azure Hybrid-förmån:

    • Välj Nej om du inte vill använda Azure Hybrid-förmånen. Välj sedan Nästa.

    • Välj Ja om du har Windows Server-datorer som omfattas av aktiva Software Assurance- eller Windows Server-prenumerationer och du vill tillämpa förmånen på de datorer som du migrerar. Välj sedan Nästa.

  11. I Compute granskar du vm-namnet, storleken, operativsystemdisktypen och tillgänglighetskonfigurationen (om du valde det i föregående steg). De virtuella datorerna måste följa Azures krav.

    • VM-storlek: Om du använder utvärderingsrekommendationer visar listrutan VM-storlek den rekommenderade storleken. Annars väljer Azure Migrate en storlek baserat på den närmaste matchningen i Azure-prenumerationen. Du kan också välja en storlek manuellt i Storlek på virtuell Azure-dator.

    • OS-disk: Ange os-disken (start) för den virtuella datorn. Operativsystemdisken är den disk där operativsystemets bootloader och installationsprogram finns.

    • Tillgänglighetsuppsättning: Om den virtuella datorn ska finnas i en Azure-tillgänglighetsuppsättning efter migreringen anger du uppsättningen. Uppsättningen måste finnas i målets resursgrupp som du anger för migreringen.

  12. I Diskar anger du de virtuella datordiskar som måste replikeras till Azure. Välj sedan Nästa.

    • Du kan undanta diskar från replikering.
    • Om du exkluderar diskar finns de inte på den virtuella Azure-datorn efter migreringen.

  13. I Taggar lägger du till taggar till dina migrerade virtuella datorer, diskar och nätverkskort.

  14. Granska inställningarna i Granska och starta replikeringen och välj Replikera för att starta den första replikeringen för servrarna.

    Kommentar

    Du kan uppdatera replikeringsinställningarna när som helst innan replikeringen startar, Hantera>replikeringsdatorer. Det går inte att ändra inställningarna efter att replikeringen har startat.

    Följ sedan anvisningarna för att utföra migreringar.

Bevilja åtkomstbehörigheter till Recovery Services-valvet

Du måste bevilja behörigheter till Recovery Services-valvet för autentiserad åtkomst till lagringskontot för cache/replikering.

Följ dessa steg för att identifiera Recovery Services-valvet som skapats av Azure Migrate och bevilja nödvändiga behörigheter.

Identifiera Recovery Services-valvet och objekt-ID:t för hanterad identitet

Du hittar information om Recovery Services-valvet på sidan Egenskaper för migrerings- och moderniseringsverktyget.

  1. Gå till Azure Migrate-hubben och välj Översiktpanelen Migrering och modernisering.

  2. I den vänstra rutan väljer du Egenskaper. Anteckna Recovery Services-valvnamnet och det hanterade identitets-ID:t. Valvet har en privat slutpunkt som anslutningstyp och Annan som replikeringstyp. Du behöver den här informationen när du ger åtkomst till valvet.

Behörigheter för åtkomst till lagringskontot

För valvets hanterade identitet måste du bevilja följande rollbehörigheter för det lagringskonto som krävs för replikering. I det här fallet måste du skapa lagringskontot i förväg.

Rollbehörigheterna för Azure Resource Manager varierar beroende på typen av lagringskonto.

Typ av lagringskonto Rollbehörigheter
Standardtyp Deltagare
Storage Blob datadeltagare
Premiumtyp Deltagare
Storage Blob Data-ägare

  1. Gå till det lagringskonto för replikering/cache som valts för replikering. Välj Åtkomstkontroll (IAM) i den vänstra rutan.

  2. Välj + Lägg till och välj Lägg till rolltilldelning.

  3. På sidan Lägg till rolltilldelning i rutan Roll väljer du lämplig roll i listan över behörigheter som tidigare nämnts. Ange namnet på valvet som antecknades tidigare och välj Spara.

  4. Utöver dessa behörigheter måste du även tillåta åtkomst till Microsofts betrodda tjänster. Om nätverksåtkomsten är begränsad till valda nätverk går du till fliken Nätverk i avsnittet Undantag och väljer Tillåt betrodda Microsoft-tjänster att komma åt det här lagringskontot.

Skapa en privat slutpunkt för lagringskontot

Om du vill replikera med Hjälp av ExpressRoute med privat peering skapar du en privat slutpunkt för lagringskontona för cache/replikering (målunderresurs: blob).

Kommentar

Du kan bara skapa privata slutpunkter på ett allmänt v2-lagringskonto. Prisinformation finns i Prissättning för Azure Page Blobs och Prissättning för Azure Private Link.

Skapa den privata slutpunkten för lagringskontot i samma virtuella nätverk som den privata slutpunkten för Azure Migrate-projektet eller ett annat virtuellt nätverk som är anslutet till det här nätverket.

Välj Ja och integrera med en privat DNS-zon. Den privata DNS-zonen hjälper dig att dirigera anslutningarna från det virtuella nätverket till lagringskontot via en privat länk. Om du väljer Ja länkas DNS-zonen automatiskt till det virtuella nätverket. Den lägger också till DNS-posterna för matchning av nya IP-adresser och FQDN:er som skapas. Läs mer om privata DNS-zoner.

Om användaren som skapade den privata slutpunkten också är ägare till lagringskontot godkänns den privata slutpunkten automatiskt. I annat fall måste ägaren till lagringskontot godkänna den privata slutpunkten för användning. Om du vill godkänna eller avvisa en begärd privat slutpunktsanslutning går du till Privata slutpunktsanslutningar på lagringskontosidan under Nätverk.

Granska statusen för det privata slutpunktsanslutningstillståndet innan du fortsätter.

När du har skapat den privata slutpunkten använder du listrutan i Replikera>målinställningar>Cachelagringskonto för att välja lagringskontot för replikering via en privat länk.

Kontrollera att den lokala replikeringsinstallationen har nätverksanslutning till lagringskontot på den privata slutpunkten. Läs mer om hur du verifierar nätverksanslutningen.

Kontrollera att replikeringsprovidern har nätverksanslutning till lagringskontot via sin privata slutpunkt. Verifiera anslutningen till den privata länken genom att utföra en DNS-matchning av lagringskontots slutpunkt (FQDN för privat länkresurs) från den lokala servern som är värd för replikeringsprovidern och se till att den matchar en privat IP-adress. Lär dig hur du verifierar nätverksanslutningen.

Kommentar

För migreringar av virtuella Hyper-V-datorer till Azure måste du välja ett annat lagringskonto av standardtyp för cachelagringskontot om replikeringslagringskontot är av Premium-typ. I det här fallet måste du skapa privata slutpunkter för både replikerings- och cachelagringskontot.

Nästa steg