将安全资源迁移到全球 Azure
重要
自 2018 年 8 月以来,我们没有接受新客户,也没有在原始 Microsoft 云德国地区部署任何新功能和服务。
根据客户需求的变化,我们最近在德国推出了两个新的数据中心区域,提供客户数据驻留、与 Microsoft 全球云网络的完整连接以及具有市场竞争力的定价。
此外,在 2020 年 9 月 30 日,我们宣布了 Microsoft 云德国将于 2021 年 10 月 29 日关闭。 此处提供了更多详细信息:https://www.microsoft.com/cloud-platform/germany-cloud-regions。
立即迁移,以充分利用新的德国数据中心区域提供的广泛功能、企业级安全性和全面功能。
本文中的信息可帮助你将 Azure 安全资源从 Azure 德国迁移到全球 Azure。
注意
建议使用 Azure Az PowerShell 模块与 Azure 交互。 请参阅安装 Azure PowerShell 以开始使用。 若要了解如何迁移到 Az PowerShell 模块,请参阅 将 Azure PowerShell 从 AzureRM 迁移到 Az。
Azure Active Directory
有关迁移 Azure Active Directory 的信息,请参阅迁移标识。
Key Vault
Azure Key Vault 的某些功能无法从 Azure 德国迁移到全球 Azure。
加密密钥
无法迁移加密密钥。 在目标区域中创建新密钥,然后使用这些密钥保护目标资源(例如,Azure 存储或 Azure SQL 数据库)。 安全地将数据从旧区域迁移到新的区域。
应用程序密钥
应用程序机密是证书、存储帐户密钥和其他与应用程序相关的机密。 在迁移过程中,请先在全球 Azure 中创建一个新的密钥保管库。 然后,完成以下任一操作:
- 创建新的应用程序机密。
- 阅读 Azure 德国中的当前机密,然后在新的保管库中输入值。
Get-AzKeyVaultSecret -vaultname mysecrets -name Deploydefaultpw
参考信息:
- 通过完成 Key Vault 教程,学习更多新知识。
- 查看 Key Vault 概述。
- 查看 Key Vault PowerShell cmdlet。
VPN 网关
目前不支持将 Azure VPN 网关实例从 Azure 德国迁移到全球 Azure。 建议在全球 Azure 中创建和配置 VPN 网关的新实例。
可以使用门户或 PowerShell 收集有关当前 VPN 网关配置的信息。 在 PowerShell 中,使用一组以 Get-AzVirtualNetworkGateway*
开头的 cmdlet。
确保更新本地配置。 此外,在更新 Azure 网络环境后,删除旧 IP 地址范围的所有现有规则。
参考信息:
- 通过完成 VPN 网关教程学习更多新知识。
- 了解如何创建站点到站点连接。
- 查看 Get-AzVirtualNetworkGateway PowerShell cmdlet。
- 阅读博客文章创建站点到站点连接。
应用程序网关
目前不支持将 Azure 应用程序网关实例从 Azure 德国迁移到全球 Azure。 建议在全球 Azure 中创建和配置新网关。
可以使用门户或 PowerShell 收集有关当前网关配置的信息。 在 PowerShell 中,使用一组以 Get-AzApplicationGateway*
开头的 cmdlet。
参考信息:
- 通过完成应用程序网关教程学习更多新知识。
- 了解如何创建应用程序网关。
- 查看 Get-AzApplicationGateway PowerShell cmdlet。
后续步骤
了解有关迁移以下服务类别中的资源的工具、技术和建议: