你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
VMware vSphere 迁移支持矩阵
本文总结了使用迁移和现代化迁移 VMware vSphere VM 的相关支持设置和限制。 如果要查找有关如何评估 VMware vSphere VM 以便迁移到 Azure 的信息,请查看评估支持矩阵。
注意
此端到端 VMware 迁移方案文档目前为预览版。 若要详细了解如何使用 Azure Migrate,请参阅 Azure Migrate 产品文档。
注意
本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指南。
迁移选项
可以通过多种方式迁移 VMware vSphere VM:
- 使用无代理迁移:迁移 VM 且无需在其上安装任何组件。 部署 Azure Migrate 设备进行无代理迁移。
- 使用基于代理的迁移:在要复制的 VM 上安装代理。 对于基于代理的迁移,部署复制设备。
注意
这还支持从 AVS 迁移 VM。
查看本文来确定你想要使用的方法。
无代理迁移
本部分总结了从无代理 VMware vSphere VM 迁移到 Azure 的要求。
VMware vSphere 要求(无代理)
VMware vSphere 虚拟机监控程序要求如下:
VMware vCenter Server - 版本 5.5、6.0、6.5、6.7、7.0、8.0。
VMware vSphere ESXi 主机 - 版本 5.5、6.0、6.5、6.7、7.0、8.0。
多个 vCenter Server - 单个设备最多可以连接到 10 个 vCenter Server。
vCenter Server 权限 - 用于从 Azure Migrate 设备访问 vCenter 服务器的 VMware 帐户必须在所有必需级别(数据中心、群集、主机、VM 和数据存储)分配有以下权限。 确保在每个级别应用权限,以避免复制错误。
vSphere 客户端中的特权名称 特权的用途 需求条件 API 中的特权名称 浏览数据存储 允许浏览 VM 日志文件来排查快照创建和删除问题。 数据存储 Datastore.Browse 低级别文件操作 允许在数据存储浏览器中执行读取/写入/删除/重命名操作,以便排查快照创建和删除问题。 数据存储 Datastore.FileManagement 更改配置 - 切换磁盘更改跟踪 允许启用或禁用 VM 磁盘的更改跟踪,以拉取快照之间更改的数据块。 虚拟机 VirtualMachine.Config.ChangeTracking 更改配置 - 获取磁盘租用 允许对 VM 执行磁盘租用操作,以便使用 VMware vSphere 虚拟磁盘开发工具包 (VDDK) 读取磁盘。 虚拟机 VirtualMachine.Config.DiskLease 预配 - 允许只读磁盘访问 允许只读磁盘访问:允许在 VM 上打开磁盘,以便使用 VDDK 读取磁盘。 虚拟机 VirtualMachine.Provisioning.DiskRandomRead 预配 - 允许磁盘访问 允许在 VM 上打开磁盘,以便使用 VDDK 读取磁盘。 虚拟机 VirtualMachine.Provisioning.DiskRandomAccess 预配 - 允许虚拟机下载 允许虚拟机下载:允许对与 VM 关联的文件执行读取操作,以便下载日志并在发生故障时进行故障排除。 根主机或 vCenter Server VirtualMachine.Provisioning.GetVmFiles 快照管理 允许在 VM 上进行发现、软件清单和依赖项映射。 虚拟机 VirtualMachine.State.* 来宾操作 允许创建和管理用于复制的 VM 快照。 虚拟机 VirtualMachine.GuestOperations.* 交互关闭 允许在迁移到 Azure 的过程中关闭 VM。 虚拟机 VirtualMachine.Interact.PowerOff
VM 要求(无代理)
下表汇总了 VMware vSphere VM 的无代理迁移要求。
注意
如果无代理迁移支持操作系统的主要版本,则会自动支持所有次要版本和内核。
支持 | 详细信息 |
---|---|
受支持的操作系统 | Windows Server 2003 及更高版本。 了解详细信息。 可以迁移此处列出的 Azure 支持的所有 Linux 操作系统。 |
Azure 中的 Windows VM | 在迁移之前,你可能需要对 VM 进行一些更改。 |
Azure 中的 Linux VM | 某些 VM 可能需要经过更改才能在 Azure 中运行。 对于 Linux,Azure Migrate 会自动对以下操作系统做出这些更改: - Red Hat Enterprise Linux 9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.3、7.2、7.1、7.0、6.x - CentOS Stream - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux(2016、2017、2018、2019、2020、2021、2022) 对于其他操作系统,手动完成所需更改。 目前不完全支持 SELinux Enforced 设置。 这将导致动态 IP 设置和 Microsoft Azure Linux 来宾代理 (waagent/WALinuxAgent) 安装失败。 仍可以迁移和使用 VM。 支持 SELinux Permissive 设置。 |
Boot 要求 | Windows VM: OS 驱动器 (C:\) 和系统保留分区(适用于 UEFI VM 的 EFI 系统分区)应驻留在在同一磁盘上。 如果 /boot 位于专用分区,则它应驻留在 OS 磁盘上,而不应分布在多个磁盘上。 如果 /boot 是根 (/) 分区的一部分,则“/”分区应在 OS 磁盘上,而不应跨其他磁盘分布。 Linux VM: 如果 /boot 位于专用分区,则它应驻留在 OS 磁盘上,而不应分布在多个磁盘上。如果 /boot 是根 (/) 分区的一部分,则“/”分区应在 OS 磁盘上,而不应跨其他磁盘分布。 |
UEFI 启动 | 基于 UEFI 的虚拟机迁移到 Azure 的第 2 代 VM。 但是,请务必注意,Azure 第 2 代 VM 缺少安全启动功能。 对于其原始配置中利用了安全启动的 VM,建议在迁移后转换为受信任启动 VM。 此步骤可确保重新启用安全启动以及其他增强的安全功能。 |
磁盘大小 | 第 1 代和第 2 代 VM 的 OS 磁盘最大为 2 TB;数据磁盘为 32 TB。 支持在启动复制后更改源磁盘的大小,这不会影响正在进行的复制周期。 |
动态磁盘 | - 不支持将 OS 磁盘用作动态磁盘。 - 如果将 OS 磁盘作为动态磁盘的 VM 正在复制,请在触发测试迁移或迁移之前,将磁盘类型从动态转换为基本,并允许完成新的周期。 需要 OS 客户支持的帮助才能完成从动态到基本磁盘类型的转换。 |
超级磁盘 | Azure 迁移门户不支持超级磁盘迁移。 必须对建议作为超级磁盘的磁盘进行带外迁移。 也就是说,可以选择高级磁盘类型进行迁移,并在迁移后将其更改为超级磁盘。 |
加密磁盘/卷 | 具有加密磁盘/卷的 VM 不支持用于迁移。 |
共享磁盘群集 | 不支持。 |
独立磁盘 | 不支持。 |
RDM/传递磁盘 | 如果 VM 具有 RDM 或传递磁盘,则这些磁盘不会复制到 Azure。 |
NFS | 不会复制装载为 VM 上的卷的 NFS 卷。 |
ReiserFS | 不支持。 |
iSCSI 目标 | 具有 iSCSI 目标的 VM 不支持用于无代理迁移。 |
多路径 IO | 不支持。 |
存储 vMotion | 。 |
成组 NIC | 不支持。 |
IPv6 | 不支持。 |
目标磁盘 | VM 只能迁移到 Azure 中的托管磁盘(标准 HDD、标准 SSD、高级 SSD)。 |
同时复制 | 一台设备中每个 vCenter Server 最多可有 300 个 VM 同时复制。 如果额外部署一个横向扩展设备,每个 vCenter Server 最多可有 500 个 VM 同时复制。 |
自动安装 Azure VM 代理(Windows 和 Linux 代理) | Windows: 支持 Windows Server 2008 R2 及更高版本。 Linux: - Red Hat Enterprise Linux 9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.0、6.x - CentOS Stream - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux(2016、2017、2018、2019、2020、2021、2022) |
注意
确保以下特殊字符未在任何凭据中传递,因为 SSO 密码不支持这些字符:
- 非 ASCII 字符。 了解详细信息。
- 与符号 (&)
- 分号 (;)
- 双引号 (")
- 单引号 (')
- 音调符号 (^)
- 反斜杠 (\)
- 百分比 (%)
- 尖括号(<、>)
- 英镑 (£)
注意
对于 Linux VM,要成功安装 Microsoft Azure Linux 代理 (waagent),除了 Internet 连接还请确保已安装以下程序包:
- Python 2.6+
- OpenSSL 1.0+
- OpenSSH 5.3+
- 文件系统实用程序:sfdisk、fdisk、mkfs、parted
- 密码工具:chpasswd、sudo
- 文本处理工具:sed、grep
- 网络工具:ip-route
提示
使用 Azure 门户,一次最多可选择 10 个 VM 来配置复制。 要复制更多的 VM,可使用门户添加要复制的 VM(按每批 10 个 VM 分批复制),也可使用 Azure Migrate PowerShell 接口配置复制。 请确保配置的同时复制的 VM 数不超过支持的同时复制的最大 VM 数量。
设备要求(无代理)
无代理迁移使用 Azure 迁移设备。 可以将设备部署为 VMware vSphere VM,具体方法为使用 OVA 模板、导入到 vCenter Server 或使用 PowerShell 脚本。
端口要求(无代理)
设备 | Connection |
---|---|
设备 | 端口 443 上的出站连接,用于将复制的数据上传到 Azure,并与 Azure Migrate 服务进行通信以协调复制和迁移。 |
vCenter Server | 端口 443 上的入站连接,可便于设备协调复制 - 创建快照、复制数据、发布快照。 |
vSphere/ESXi 主机 | TCP 端口 902 上的入站,可便于设备从快照复制数据。 需要从 ESXi 主机的端口 902 出站,才能将检测信号流量发送到 vCenter |
基于代理的迁移
本部分汇总了基于代理的迁移的要求。
VMware vSphere 要求(基于代理)
此表汇总了 VMware vSphere 虚拟化服务器的评估支持和限制。
VMware vSphere 要求 | 详细信息 |
---|---|
VMware vCenter Server | 版本 5.5、6.0、6.5 或 6.7 |
VMware vSphere ESXi 主机 | 版本 5.5、6.0、6.5、6.7 或 7.0。 |
vCenter Server 权限 | VM 发现:至少需要一个只读用户 数据中心对象 -> 传播到子对象,角色=只读。 复制:创建一个拥有所需权限的角色 (Azure Site Recovery),然后将该角色分配给 VMware vSphere 用户或组 数据中心对象 -> 传播到子对象,角色=Azure Site Recovery 数据存储 -> 分配空间、浏览数据存储、低级别文件操作、删除文件、更新虚拟机文件 网络 -> 网络分配 资源 -> 将 VM 分配到资源池、迁移已关机的 VM、迁移已开机的 VM 任务 -> 创建任务、更新任务 虚拟机 -> 配置 虚拟机 -> 交互 -> 回答问题、设备连接、配置 CD 媒体、配置软盘媒体、关闭电源、打开电源、安装 VMware 工具 虚拟机 -> 清单 -> 创建、注册、取消注册 虚拟机 -> 预配 -> 允许虚拟机下载、允许虚拟机文件上传 虚拟机 -> 快照 -> 删除快照。 注意: 在数据中心级别分配的对数据中心内所有对象具有访问权限的用户。 若要限制访问权限,请使用“传播到子对象”将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
VM 要求(基于代理)
下表汇总了对要使用基于代理的迁移进行迁移的 VMware vSphere VM 的支持。
支持 | 详细信息 |
---|---|
计算机工作负载 | Azure Migrate 支持迁移支持的计算机上运行的任何工作负载(如 Active Directory、SQL Server 等)。 |
操作系统 | 有关最新信息,请查看 Site Recovery 的操作系统支持。 Azure Migrate 提供相同的 VM 操作系统支持。 |
Linux 文件系统/来宾存储 | 有关最新信息,请查看 Site Recovery 的 Linux 文件系统支持。 Azure Migrate 具有相同的 Linux 文件系统支持。 |
网络/存储 | 有关最新信息,请查看 Site Recovery 的网络和存储先决条件。 Azure Migrate 提供相同的网络/存储要求。 |
Azure 要求 | 有关最新信息,请查看 Site Recovery 的 Azure 网络、存储和计算要求。 Azure Migrate 具有相同的 VMware 迁移要求。 |
移动服务 | 必须在要迁移的每个 VM 上安装出行服务代理。 |
UEFI 启动 | 支持。 基于 UEFI 的 VM 将迁移到 Azure 第 2 代 VM。 |
UEFI - 安全启动 | 不支持迁移。 |
目标磁盘 | VM 只能迁移到 Azure 中的托管磁盘(标准 HDD、标准 SSD、高级 SSD)。 |
磁盘大小 | 第 1 代 VM 的 OS 磁盘最大为 2 TB;第 2 代 VM 的 OS 磁盘最大为 4 TB;数据磁盘为 32 TB。 |
磁盘限制 | 每个 VM 最多 63 个磁盘。 |
加密磁盘/卷 | 具有加密磁盘/卷的 VM 不支持用于迁移。 |
共享磁盘群集 | 不支持。 |
独立磁盘 | 支持。 |
传递磁盘 | 支持。 |
NFS | 不会复制装载为 VM 上的卷的 NFS 卷。 |
ReiserFS | 不支持。 |
iSCSI 目标 | 支持。 |
多路径 IO | 不支持。 |
存储 vMotion | 支持 |
成组 NIC | 不支持。 |
IPv6 | 不支持。 |
设备要求(基于代理)
使用 Azure Migrate 中心提供的 OVA 模板设置复制设备时,设备将运行 Windows Server 2016 并符合支持要求。 如果在物理服务器上手动设置复制设备,请确保它符合要求。
端口要求(基于代理)
设备 | Connection |
---|---|
VM | 为了进行复制管理,VM 上运行的出行服务需要与 HTTPS 443 入站端口上的本地复制设备(配置服务器)通信。 VM 将复制数据发送到 HTTPS 9443 入站端口上的进程服务器(在配置服务器计算机上运行)。 可以修改此端口。 |
复制设备 | 复制设备通过 HTTPS 443 出站端口来与 Azure 协调复制。 |
进程服务器 | 进程服务器接收复制数据、优化和加密数据,然后通过 443 出站端口将其发送到 Azure 存储。 默认情况下,进程服务器在复制设备上运行。 |
Azure VM 要求
复制到 Azure(无代理或基于代理的迁移)的所有本地 VM 必须满足此表中汇总的 Azure VM 要求。
组件 | 要求 |
---|---|
来宾操作系统 | 验证迁移支持的 VMware VM 操作系统。 可以迁移在受支持的操作系统上运行的任何工作负载。 |
来宾操作系统体系结构 | 64 位。 |
操作系统磁盘大小 | 最大 2,048 GB。 |
操作系统磁盘计数 | 1 |
数据磁盘计数 | 64 或更少。 |
数据磁盘大小 | 最多 32 TB |
网络适配器 | 支持多个适配器。 |
共享 VHD | 不支持。 |
FC 磁盘 | 不支持。 |
BitLocker | 不支持。 迁移计算机之前,必须先禁用 BitLocker。 |
VM 名称 | 1 到 63 个字符。 限制为字母、数字和连字符。 计算机名称必须以字母或数字开头和结尾。 |
在迁移 Windows 后进行连接 | 若要在迁移后连接到运行 Windows 的 Azure VM,请执行以下操作: - 在迁移之前,在本地 VM 上启用 RDP。 请确保为“公共”配置文件添加了 TCP 和 UDP 规则,并确保在“Windows 防火墙”>“允许的应用”中针对所有配置文件允许 RDP。 为了通过站点到站点 VPN 进行访问,启用 RDP 并在“Windows 防火墙”>“允许的应用和功能”中同意域和专用网络使用 RDP。 此外,检查操作系统的 SAN 策略是否已设置为 OnlineAll。 了解详细信息。 |
在迁移后进行连接 - Linux | 若要在使用 SSH 迁移后连接到 Azure VM,请执行以下操作: 在迁移之前,请在本地计算机上检查安全外壳服务是否设置为“启动”,以及防火墙规则是否允许 SSH 连接。 在 Azure VM 上执行故障转移后,允许已故障转移的 VM 及其所连接 Azure 子网上的网络安全组规则与 SSH 端口建立传入连接。 此外,为 VM 添加公共 IP 地址。 |
后续步骤
选择 VMware vSphere 迁移选项。