你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
常见问题解答 - 将 Azure 单实例虚拟机从地区移动到区域目标可用性区域
本文解答了有关 Azure 单实例虚拟机 - 地区到区域移动的常见问题。
地区到区域移动
是否可在所有 Azure 地区中移动虚拟机?
目前,可以在可用性区域支持的所有公共地区之间移动虚拟机。 详细了解可用性区域服务和地区支持。
注意
Azure 中国(中国北部 3)和 Azure Govt(US Gov 弗吉尼亚州)也受支持。
元数据存储在哪里?
该服务不会保留任何客户数据,并且所有数据都保留在源虚拟机地区之内。 下表显示了虚拟机地区与元数据地区之间的映射:
| 区域组 | 区域 | 元数据地区 |
|---|---|---|
| 美洲 | eastus2 | eastus2 |
| eastus | eastus2 | |
| westus2 | eastus2 | |
| southcentralus | eastus2 | |
| 巴西南部 | 巴西南部 | |
| canadacentral | canadacentral | |
| westus3 | eastus2 | |
| 欧洲 | northeurope | northeurope |
| westeurope | northeurope | |
| uksouth | uksouth | |
| francecentral | francecentral | |
| 瑞士北部 | 瑞士北部 | |
| germanywestcentral | germanywestcentral | |
| norwayeast | norwayeast | |
| 瑞典中部 | 瑞典中部 | |
| polandcentral | polandcentral | |
| spaincentral | northeurope | |
| italynorth | northeurope | |
| 中东 | uaenorth | uaenorth |
| qatarcentral | qatarcentral | |
| 亚太区 | japaneast | japaneast |
| eastasia | 亚洲东南部 | |
| southeastasia | 亚洲东南部 | |
| australiaeast | australiaeast | |
| centralindia | centralindia | |
| koreacentral | koreacentral | |
| 非洲 | southafricanorth | southeastasia |
收集的元数据是否已加密?
是,收集的元数据在传输和静态期间都加密。 在传输过程中,元数据使用 HTTPS 通过 Internet 安全地发送到资源转移器服务。 元数据在存储中时也会加密。
这种区域移动支持哪些资源?
目前,只有单个实例的虚拟机支持托管磁盘。
如果需要,可在目标区域配置中使用哪些源资源?
可以在目标区域配置中使用以下资源:
- 可以重复使用 VNET、子网和 NSG 等网络资源。
- 公共 IP 地址(标准 SKU)
- 负载均衡器(标准 SKU)
默认情况下,会在目标区域配置中创建哪些资源?
会在目标区域配置中创建以下资源:
- 资源组:默认情况下,会自动创建新的资源组。 无法使用源资源组,因为我们在目标区域中使用相同的源虚拟机名称,并且两个相同的虚拟机无法在同一资源组中共存。 但是,仍可以修改新资源组的属性,也可选择其他目标资源组。
- 虚拟机:会在目标区域配置中创建源虚拟机的副本。 源虚拟机保持不变,在传输后停止。
- 磁盘:会在目标区域配置中创建附加到源虚拟机的磁盘。
- NIC:会生成新的网络接口卡 (NIC),并将其链接到指定区域中新创建的虚拟机。
需要哪些权限才能使用托管标识?
若要使用托管标识服务,必须具有以下权限:
- 在订阅中写入/创建资源的权限(参与者角色具有此权限)。
- 创建角色分配的权限(所有者或用户访问管理员角色,或者分配有 Microsoft.Authorization、角色分配或写入权限的自定义角色)。 如果已向数据共享资源的托管标识授予访问 Azure 数据存储的权限,则不需要此权限。
在门户中添加资源时,只要具有适当的角色分配,就会自动处理使用托管标识的权限。
重要
建议不要修改或移除标识角色分配。
如果我无权分配角色标识该怎么办?
你可能出于多种原因没有获得权限。 请考虑下列情形:
| 方案 | 解决方法 |
|---|---|
| 在首次添加资源时,你没有参与者和用户访问管理员(或所有者)权限。 | 为订阅使用具有参与者和用户访问管理员(或所有者)权限的帐户 。 |
| 资源转移器托管标识没有所需的角色。 | 添加“参与者”和“用户访问管理员”角色。 |
如何使用托管标识?
托管标识以前称为托管服务标识 (MSI),该功能为 Azure 服务提供一个在 Microsoft Entra ID 中自动管理的标识。 此标识用于访问 Azure 订阅并执行各种任务,例如将资源移到可用性区域。
- 会使用托管标识,以便可访问 Azure 订阅以将资源移到可用性区域。
- 若要使用移动集合来移动资源,需要一个系统分配的标识,该标识有权访问包含你要移动的资源的订阅。
- 如果使用 Azure 门户移动虚拟机,那么在获得用户同意后,会自动执行此过程。 此过程通常需要几分钟来完成。
是否可以将我的资源从地区移动到区域并跨订阅移动?
可以使用虚拟机“地区到区域迁移”功能将虚拟机从地区部署迁移到同一订阅中的区域部署,然后使用 Azure 资源管理器跨订阅迁移虚拟机。
是否支持虚拟机上的 Azure 备份/DR、RBAC、标记、策略和扩展?
只会将标记和用户分配的托管标识复制到目标区域。 移动后,必须重新配置 RBAC、策略和扩展。 有关更多详细信息,请查看支持矩阵。
在移动期间是否会存储客户数据?
不会在移动期间存储客户数据。 系统仅存储元数据信息,来帮助跟踪和监视正在移动的资源的进度。
源虚拟机会发生什么情况?
选择“移动”时,会在源虚拟机上执行以下步骤:
- 会停止源虚拟机,并在原始配置中保持不变。
注意
停止 VM 可能会导致短暂停机。
- 会采用源虚拟机的虚拟机还原点。 这些还原点包含每个附加磁盘的磁盘还原点,而磁盘还原点由单个托管磁盘的快照组成。
- 使用这些还原点,在区域配置中创建一个新的虚拟机及其关联的磁盘(源 VM 的副本)。
- 移动完成后,可以选择删除源虚拟机。
此移动过程中是否会产生任何费用?
虚拟机的“区域移动”功能免费提供,但创建磁盘快照或还原点时,可能会产生商品成本。
注意
移动完成后,会自动删除虚拟机或磁盘的快照。
是否可以保留源虚拟机的公共 IP?
请查看下面的场景,其中你可以或者无法保留与源虚拟机关联的公共 IP 地址。
| Source 属性 | 说明 |
|---|---|
| 附加到源虚拟机 NIC 的公共 IP 地址(基本 SKU) | 不会保留源公共 IP 地址。 源公共 IP SKU 不支持目标区域配置。 默认情况下,会创建源虚拟机的副本和新的网络接口卡 (NIC)。 移动后,源虚拟机和 NIC 保持不变,源虚拟机将处于关闭状态。 |
| 附加到源虚拟机 NIC 的公共 IP 地址(标准 SKU) | 不会保留源公共 IP 地址。 会创建新的 NIC 和源虚拟机 (VM) 的副本,移动后,源虚拟机和 NIC 都保持不变。 但是,虚拟机将处于关闭状态。 注意:移动后,可根据需要分离源公共 IP 与源 NIC,并将其连接到新的目标区域虚拟机 NIC。 |
| 附加到负载均衡器(基本 SKU)的公共 IP 地址(基本 SKU) | 不会保留源公共 IP 地址。 源公共 IP SKU 不支持目标区域配置。 |
| 附加到负载均衡器(标准 SKU)的非区域性配置的公共 IP 地址(标准 SKU) | 会保留源公共 IP 地址。 |
| 附加到负载均衡器(标准 SKU)的区域固定配置的公共 IP 地址(标准 SKU) | 将保留源公共 IP 地址。 注意:目标虚拟机区域编号可能与区域固定的公共 IP 不同。 |
| 附加到负载均衡器(标准 SKU)的区域冗余配置的公共 IP 地址(标准 SKU) | 会保留源公共 IP 地址。 |
后续步骤
- 详细了解任何将 Azure 单实例 VM 从地区移到区域配置。