通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用专用链接将 Hyper-V 服务器迁移到 Azure

  • 项目

本文介绍如何使用 Azure Migrate,通过 Azure 专用链接在专用网络上迁移服务器。 可以使用迁移和现代化工具,通过专用链接,经由 Azure ExpressRoute 专用对等互连或站点到站点 (S2S) VPN 连接以私密且安全的方式连接到 Azure Migrate。

本文介绍如何使用迁移和现代化工具以无代理迁移方法将本地 Hyper-V VM 迁移到 Azure。 你还可以使用基于代理的迁移进行迁移。

设置用于迁移的复制提供程序

下图介绍了使用迁移和现代化工具,通过专用终结点进行的无代理迁移工作流。

显示复制体系结构的关系图。

为迁移 Hyper-V VM,迁移和现代化工具会在 Hyper-V 主机或群集节点上安装软件提供程序(Microsoft Azure Site Recovery 提供程序和 Microsoft Azure 恢复服务代理)。

  1. 在 Azure Migrate 项目>“服务器、数据库和 Web 应用”>“迁移和现代化”中,选择“发现”。

  2. 在“发现计算机”>“计算机是否已虚拟化?”中,选择“是,使用 Hyper-V”。

  3. 在“目标区域”中,选择要将计算机迁移到的 Azure 区域。

  4. 选择“确认迁移的目标区域为 <区域名称>”。

  5. 选择“创建资源”。 随即会在后台创建一个 Azure Site Recovery 保管库。 在创建资源期间,请勿关闭此页。 如果已设置使用迁移和现代化工具进行迁移,则不会显示此选项,因为之前已设置了资源。

    • 此步骤会在后台创建一个恢复服务保管库,并为该保管库启用一个托管标识。 恢复服务保管库是一个实体,它包含服务器的复制信息并用于触发复制操作。
    • 如果 Azure Migrate 项目具有专用终结点连接,则会为恢复服务保管库创建专用终结点。 此步骤会向专用终结点添加五个完全限定的域名 (FQDN),每个域名对应一种链接到恢复服务保管库的微服务。
    • 五个域名的格式如下:{Vault-ID}-asr-pod01-{type}-.{target-geo-code}.privatelink.siterecovery.windowsazure.com
    • 默认情况下,Azure Migrate 自动创建一个专用 DNS 区域,并为恢复服务保管库微服务添加 DNS A 记录。 这个专用 DNS 随后链接到专用终结点虚拟网络。

  6. 在“准备 Hyper-V 主机服务器”中,下载 Hyper-V 复制提供程序和注册密钥文件。

    • 需要使用该注册密钥将 Hyper-V 主机注册到迁移和现代化工具。

    • 生成的密钥有效期为 5 天。

  7. 将提供程序安装文件和注册密钥文件复制到运行要复制的 VM 的每个 Hyper-V 主机(或群集节点)。

注意

在注册复制提供程序之前,请确保可从托管复制提供程序的计算机访问保管库的专用链接 FQDN。 本地复制设备可能需要其他 DNS 配置,才能将专用链接 FQDN 解析为其专用 IP 地址。 详细了解如何验证网络连接性

接下来,按照安装和注册复制提供程序的说明进行操作。

复制 Hyper-V VM

完成发现后,可以开始将 Hyper-V VM 复制到 Azure。

注意

最多可以同时复制 10 台计算机。 如果需要复制更多,则可以每批 10 台同时复制它们。

  1. 在 Azure Migrate 项目>“服务器、数据库和 Web 应用”>“迁移和现代化”>“迁移工具”中,选择“复制”。

  2. 在“复制”>“基础”>“计算机已虚拟化?”中,选择“是,使用 Hyper-V”。 然后选择“下一步: 虚拟机”。

  3. 在“虚拟机”中,选择要复制的计算机。

    • 如果已针对 VM 运行评估,则可以应用评估结果中提供的 VM 大小和磁盘类型(高级/标准)建议。 为此,请在“从 Azure Migrate 评估导入迁移设置?”中选择“是”选项。
    • 如果你未运行评估,或者不想要使用评估设置,请选择“否”选项。
    • 如果你已选择使用评估,请选择 VM 组和评估名称。

  4. 在“虚拟机”中,根据需要搜索 VM,并选择要迁移的每个 VM。 然后选择“下一步: 目标设置”

  5. 在“目标设置”中,选择要迁移到的目标区域、订阅,以及迁移之后 Azure VM 所在的资源组。

  6. 在“复制存储帐户”中,选择将在 Azure 中存储复制数据的 Azure 存储帐户。

  7. 接下来,为存储帐户创建一个私有终结点向恢复服务保管库托管标识授予权限以访问 Azure Migrate 所需的存储帐户。 在你继续之前,这是强制性的。

    • 若要在复制存储帐户的类型为“高级”的情况下将 Hyper-V VM 迁移到 Azure,则必须为缓存存储帐户选择另一个类型为“标准”的存储帐户 。 在这种情况下,必须为复制和缓存存储帐户创建专用终结点。

    • 在继续之前,请确保承载复制提供程序的服务器已通过专用终结点与存储帐户建立网络连接。 了解如何验证网络连接

      提示

      可以通过使用存储帐户的专用链接 FQDN 和专用 IP 地址编辑 Azure Migrate 设备上的 DNS 主机文件来手动更新 DNS 记录。

  8. 在“虚拟网络”中,为迁移的 Azure VM 选择 Azure VNet/子网。

  9. 在“可用性选项”中,选择:

    • 可用性区域,将迁移的计算机固定到区域中的特定可用性区域。 使用此选项可跨可用性区域分配形成多节点应用程序层的服务器。 如果选择此选项,则需要在“计算”选项卡中指定用于每个选定计算机的可用性区域。仅当为迁移选择的目标区域支持可用性区域时,此选项才可用。

    • 可用性集,将迁移的计算机放入可用性集。 若要使用此选项,所选的目标资源组必须具有一个或多个可用性集。

    • 如果不需要为迁移的计算机使用其中任何可用性配置,则选择“无需基础结构冗余”选项。

  10. 在“Azure 混合权益”中:

    • 如果你不想要应用 Azure 混合权益,请选择“否”。 然后,选择“下一步”。

    • 如果你的 Windows Server 计算机享有有效软件保障或 Windows Server 订阅的权益,并且你想要将此权益应用到所要迁移的计算机,请选择“是”。 然后,选择“下一步”。

  11. 在“计算”中,查看 VM 名称、大小、OS 磁盘类型和可用性配置(如果在上一步中选定)。 VM 必须符合 Azure 要求

    • VM 大小:如果你正在使用评估建议,则 VM 大小下拉列表会显示建议大小。 否则,Azure Migrate 会根据 Azure 订阅中最接近的匹配项选择大小。 或者,请在“Azure VM 大小”中的手动选择一个大小。

    • OS 磁盘:为 VM 指定 OS(启动)磁盘。 OS 磁盘是包含操作系统引导加载程序和安装程序的磁盘。

    • 可用性集:如果迁移后 VM 应位于某个 Azure 可用性集中,请指定该集。 该集必须位于为迁移指定的目标资源组中。

  12. 在“磁盘”中,指定需要复制到 Azure 的 VM 磁盘。 然后,选择“下一步”。

    • 可以从复制中排除磁盘。
    • 如果你排除了磁盘,则在迁移后它们将不会出现在 Azure VM 中。

  13. 在“标记”中,向迁移的虚拟机、磁盘和 NIC 添加标记。

  14. 在“检查并开始复制”中检查设置,然后选择“复制”启动服务器的初始复制。

    注意

    在复制开始之前,随时可以在“管理”>“复制计算机”中更新复制设置。 开始复制后无法更改设置。

    接下来,按照执行迁移的说明进行操作。

向恢复服务保管库授予访问权限

必须向恢复服务保管库授予相应权限,才能对缓存/复制存储帐户进行经过身份验证的访问。

若要识别 Azure Migrate 创建的恢复服务保管库,并授予所需权限,请执行以下步骤。

识别恢复服务保管库和托管标识对象 ID

可在迁移和现代化工具的“属性”页上找到恢复服务保管库的详细信息。

  1. 转到“Azure Migrate”中心,在“迁移和现代化”磁贴上选择“概述”。

  2. 在左窗格中选择“属性”。 记下恢复服务保管库名称和托管标识 ID。 保管库的“连接类型”为“专用终结点”,“复制类型”为“其他” 。 提供对保管库的访问权限时,需要此信息。

访问存储帐户的权限

必须向保管库的托管标识授予复制所需的存储帐户的以下角色权限。 在这种情况下,必须提前创建存储帐户。

Azure 资源管理器的角色权限根据存储帐户的类型而有所不同。

存储帐户类型 角色权限
标准类型 参与者
存储 Blob 数据参与者
高级类型 参与者
存储 Blob 数据所有者

  1. 转到选择要进行复制的复制/缓存存储帐户。 在左窗格中,选择“访问控制(IAM)”。

  2. 选择“+ 添加”,然后选择“添加角色分配” 。

  3. 在“添加角色分配”页的“角色”框中,从前面所述的权限列表中选择相应的角色 。 输入之前记下的保管库的名称,然后选择“保存”。

  4. 除了这些权限之外,你还必须允许 Microsoft 受信任服务的访问。 如果网络访问限制为选中的网络,则在“网络”选项卡的“例外”部分中选择“允许受信任的 Microsoft 服务访问此存储帐户” 。

创建存储帐户的专用终结点

若要使用结合专用对等互连的 ExpressRoute 进行复制,请为缓存/复制存储帐户(目标子资源:blob)创建一个专用终结点

注意

只能在常规用途 v2 存储帐户上创建专用终结点。 有关定价信息,请参阅 Azure 页 Blob 定价Azure 专用链接定价

在与 Azure Migrate 项目专用终结点相同的虚拟网络或与此网络相连接的其他虚拟网络中创建存储帐户的专用终结点。

选择“是”,然后与专用 DNS 区域集成。 专用 DNS 区域有助于通过专用链接将虚拟网络的连接路由到存储帐户。 选择“是”会自动将该 DNS 区域链接到虚拟网络。 这还会添加 DNS 记录,用于解析创建的新 IP 和 FQDN。 详细了解专用 DNS 区域

如果创建专用终结点的用户也是存储帐户所有者,则会自动批准创建专用终结点。 否则,存储帐户的所有者必须批准专用终结点才能使用。 要批准或拒绝请求的专用终结点连接,请在存储帐户页的“网络”下转到“专用终结点连接” 。

在继续操作之前,查看专用终结点连接状态的状态。

创建专用终结点后,使用“复制”>“目标设置”>“缓存存储帐户”中的下拉列表,选择要通过专用链接进行复制的存储帐户 。

请确保本地复制设备与其专用终结点上的存储帐户有网络连接。 详细了解如何验证网络连接性

请确保复制提供程序与其专用终结点上的存储帐户有网络连接。 要验证专用链接的连接,请从托管复制提供程序的本地服务器执行存储帐户终结点(专用链接资源 FQDN)的 DNS 解析,并确保其解析为专用 IP 地址。 了解如何验证网络连接

注意

若要在复制存储帐户的类型为“高级”的情况下将 Hyper-V VM 迁移到 Azure,则必须为缓存存储帐户选择另一个类型为“标准”的存储帐户 。 在这种情况下,必须为复制和缓存存储帐户创建专用终结点。

后续步骤