將 Hyper-V VM 遷移至 Azure
本文顯示如何使用移轉和現代化工具,以將內部部署 Hyper-V 虛擬機器 (VM) 移轉至 Azure。
此教學課程是一個系列中的第三篇,示範如何評估機器並將其遷移至 Azure。
注意
教學課程顯示情節的最簡單部署路徑,讓您可以快速設定概念證明。 教學課程在情況允許時都會使用預設選項,且不會顯示所有可能的設定與路徑。
在本教學課程中,您會了解如何:
- 新增移轉和現代化工具。
- 探索您想要遷移的 VM。
- 開始複寫 VM。
- 執行測試移轉,確定一切都沒問題。
- 執行完整的 VM 移轉。
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
必要條件
開始進行本教學課程之前,您必須:
- 檢閱 Hyper-V 移轉架構。
- 檢閱 移轉時的 Hyper-V 主機需求,以及進行 VM 移轉時 Hyper-V 主機和叢集需要存取的 Azure URL。
- 檢閱您要遷移至 Azure 的 Hyper-V VM 有何需求。
- 建議您先評估 Hyper-V VM,再將其移轉至 Azure,但您不需要這麼做。
- 移至已建立的專案,或建立新的專案。
- 驗證您 Azure 帳戶的權限。 您的 Azure 帳戶需要權限,才能建立 VM、寫入至 Azure 受控磁碟,以及管理與 Azure Migrate 專案相關聯復原服務保存庫的容錯移轉作業。
注意
若要使用適用於 Linux 的 Azure Hybrid Benefit,請根據您的作業系統類型執行下列動作:
針對 SLES,執行下列命令:
wget --no-check-certificate https://52.188.224.179/late_instance_offline_update_azure_SLE15.tar.gz
sha1sum late_instance_offline_update_azure_SLE15.tar.gz
tar -xvf late_instance_offline_update_azure_SLE15.tar.gz
cd x86_64
zypper --no-refresh --no-remote --non-interactive in *.rpm
若為 RHEL,請將 SELinux 模式設定為 Permissive
或停用。
注意
如果您打算升級 Windows 作業系統 (OS),則 Azure Migrate and Modernize 可能會下載 Windows SetupDiag,以取得升級失敗時的錯誤詳細資料。 請確定移轉後在 Azure 中建立的 VM 有權存取 SetupDiag。 如果無權存取 SetupDiag,則您可能無法取得詳細的 OS 升級失敗錯誤碼,但升級仍然可以繼續進行。
下載提供者
為了移轉 Hyper-V VM,移轉和現代化工具會在 Hyper-V 主機或叢集節點上安裝軟體提供者 (Azure Site Recovery 提供者和復原服務代理程式)。 Azure Migrate 設備不會用於 Hyper-V 移轉。
在 Azure Migrate 專案中,選取 [伺服器、資料庫和 Web 應用程式] > [移轉和現代化] > [探索]。
在 [探索機器]>[機器是否已虛擬化?] 中,選取 [是,使用 Hyper-V]。
在 [目標區域] 中,選取您要將機器遷移到的 Azure 區域。
選取 [確認移轉的目標區域為 region-name]。
選取 [建立資源]。 此步驟會在背景中建立復原服務保存庫保存庫。
- 如果您已使用移轉和現代化工具來設定移轉,則不會顯示此選項,因為先前已設定資源。
- 選取此按鈕之後,您就無法變更此專案的目標區域。
- 所有後續的移轉都會以此區域為目標。
在 [準備 Hyper-V 主機伺服器] 中,下載 Hyper-V 複寫提供者和註冊金鑰檔案。
- 需要註冊金鑰,才能向移轉和現代化工具註冊 Hyper-V 主機。
- 該金鑰在產生後會維持 5 天有效。
將提供者安裝檔案和註冊金鑰檔案複製至每部執行所要複寫 VM 的 Hyper-V 主機 (或叢集節點)。
安裝和註冊提供者
若要安裝和註冊提供者,請使用 UI 或命令來使用下列步驟。
在每部主機上執行提供者安裝檔案:
- 選取工作列中的檔案圖示,以開啟下載安裝程式檔案和註冊金鑰的資料夾。
- 選取 AzureSiteRecoveryProvider.exe 檔案。
- 在提供者安裝精靈中,確定已選取 [開啟 (建議)],然後選取 [下一步]。
- 選取 [安裝],以接受預設安裝資料夾。
- 選取 [註冊] 以在 [復原服務保存庫] 中註冊此伺服器。
- 選取瀏覽。
- 找到註冊金鑰,然後選取 [開啟]。
- 選取 [下一步]。
- 確定已選取 [不使用 Proxy 伺服器直接連線到 Azure Site Recovery],然後選取 [下一步]。
- 選取 [完成]。
在主機上安裝提供者之後,請移至 Azure 入口網站,然後在 [探索機器] 中選取 [完成註冊]。
除非探索到的 VM 出現在「移轉和現代化」圖格中,否則完成註冊之後最多可能需要 15 分鐘的時間。 探索到 VM 時,[探索到的伺服器] 計數即會上升。
復寫 Hyper-V VM
完成探索後,即可開始將 Hyper-V VM 複寫至 Azure。
注意
您最多可以一起複寫 10 部機器。 如果您需要複寫更多機器,則請以 10 個一批的方式同時進行複寫。
在 Azure Migrate 專案中,選取 [伺服器、資料庫和 Web 應用程式] > [移轉和現代化] > [複寫]。
在 [複寫] > [來源設定] > [您的電腦虛擬化了嗎?] 中,選取 [是,使用 Hyper-V]。 接著選取 [下一步:虛擬機器]。
在 [虛擬機器] 中,選取您要複寫的機器。
如果您已執行 VM 的評量,則可以套用評量結果中的 VM 調整大小和磁碟類型 (進階/標準) 建議。 若要執行此步驟,請在 [從 Azure Migrate 評量匯入移轉設定?] 中選取 [是]。
如果您未執行評量,或不想使用評量設定,則請選取 [否]。
選擇使用評定時,請選取 VM 群組和評定名稱。
在 [虛擬機器] 中,視需要搜尋 VM,並檢查您要移轉的每個 VM。 然後,選取 [下一步:目標設定]。
在 [目標設定] 中,選取您遷移訂用帳戶的目標區域,以及 Azure VM 在移轉後所在的資源群組。
在 [複寫儲存體帳戶] 中,選取 Azure 儲存體帳戶,其中複寫的資料會儲存在 Azure 中。
在 [虛擬網路] 中,選取 Azure VM 在移轉後將加入的 Azure 虛擬網路/子網路。
在可用性選項中,選取:
- 可用性區域:將已移轉的機器釘選到區域中的特定可用性區域。 使用此選項可將形成多節點應用程式層的伺服器散發到可用性區域。 如果您選取此選項,則需要在 [計算] 索引標籤上指定要用於每部所選取機器的可用性區域。只有選取要移轉的目標區域支援可用性區域時,才能使用此選項。
- 可用性設定組:將已移轉的機器放在可用性設定組中。 選取的目標資源群組必須有一或多個可用性設定組,才能使用此選項。
- 不需要任何基礎結構備援:如果您不需要為已移轉的機器提供任何一種可用性設定,則請使用此選項。
在 Azure Hybrid Benefit 中,指定您是否已經有 Windows Server 授權或 Enterprise Linux 訂用帳戶(RHEL 和 SLES)。 如果您這麼做且涵蓋 Windows Server 或企業 Linux 訂用帳戶的作用中軟體保證(RHEL 和 SLES),您可以在將授權帶到 Azure 時申請 Azure Hybrid Benefit。 然後選取下一步。
請檢閱計算中的 VM 名稱、大小、OS 磁碟類型和可用性設定 (如果有在上一個步驟中選取)。 VM 必須符合 Azure 需求。
- VM 大小:如果您要使用評量建議,則 [VM 大小] 下拉式清單會包含建議的大小。 否則,Azure Migrate and Modernize 會根據 Azure 訂用帳戶中最接近的相符項來選擇大小。 或者,您可以在 [Azure VM 大小] 中手動選擇大小。
- OS 類型:選取所使用的 OS 類型(Windows 或 Linux)。
- 操作系統:選取 Linux 電腦的作業系統版本,以套用正確的授權類型。
- OS 磁碟:指定 VM 的 OS (開機) 磁碟。 OS 磁碟是具有作業系統開機載入器和安裝程式的磁碟。
- 可用性設定組:如果 VM 在移轉後應該位於 Azure 可用性設定組中,則請指定設定組。 該組必須在您為移轉所指定的目標資源群組中。
在 [磁碟]中,指定需要複寫到 Azure 的 VM 磁碟。 然後選取下一步。
- 您可以排除磁碟複寫。
- 若排除磁碟,移轉後磁碟即不會出現在 Azure VM。
在 [標記] 中,選擇將標記新增至您的 VM、磁碟和 NIC。
在 [檢閱並啟動複寫] 中檢閱設定,然後選取 [複寫],開始進行伺服器的初始複寫。
注意
您可以在複寫開始之前,於 [管理]>[複寫機器] 隨時更新複寫設定。 在複寫啟動後,就無法變更設定。
第一次佈建
如果這是您在 Azure Migrate 專案中複寫的第一個 VM,則移轉和現代化工具會自動在與專案相同的資源群組中佈建這些資源。
- 快取儲存體帳戶:Hyper-V 主機上安裝的 Site Recovery 提供者軟體會將對複寫所設定的 VM 複寫資料上傳至訂用帳戶中的儲存體帳戶 (稱為快取儲存體帳戶或記錄儲存體帳戶)。 Azure Migrate and Modernize 接著會將已上傳的複寫資料從儲存體帳戶複製至對應至 VM 的複本受控磁碟。 設定 VM 的複寫時,需要指定快取儲存體帳戶。 專案中第一次設定複寫時,Azure Migrate 入口網站會自動為 Azure Migrate 專案建立這類帳戶。
追蹤和監視
- 選取 [複寫] 時,即會開始 [啟動複寫] 工作。
- [啟動複寫] 作業順利完成後,機器便會開始初始複寫至 Azure。
- 初始複寫完成後,就會開始進行差異複寫。 對內部部署磁碟的累加變更會定期複寫至 Azure。
您可以在入口網站通知中追蹤作業狀態。
您可以在 [移轉和現代化] 中選取 [複寫伺服器],以監視複寫狀態。
執行測試移轉
在差異複寫開始後,即可在對 Azure 執行完整移轉之前,為 VM 執行測試移轉。 強烈建議您先對每個機器都至少執行一次此步驟,再移轉機器。
- 執行測試移轉會檢查移轉是否將如預期運作,而且不會影響內部部署機器;機器仍可運作,並繼續進行複寫。
- 測試移轉會使用已複寫的資料來建立 Azure VM,以模擬移轉。 (測試通常會移轉至 Azure 訂用帳戶中的非生產 Azure 虛擬網路。)
- 您可以使用複寫的測試 Azure VM 來驗證移轉、執行應用程式測試以及解決任何問題,然後再進行完整移轉。
若要執行測試移轉:
在 [移轉目標] 中,選取 [伺服器、資料庫和 Web 應用程式]>[移轉和現代化],選取 [複寫] 下方的 [複寫的伺服器]。
在 [複寫機器] 索引標籤中,以滑鼠右鍵按一下 VM 以進行測試,然後選取 [測試移轉]。
在 [測試移轉] 中,選取 Azure VM 在移轉後將位於其中的 Azure 虛擬網路。 建議您使用非生產虛擬網路。
您可以在測試移轉期間升級 Windows Server OS。 對於 Hyper-V VM,尚未支援 OS 的自動偵測。 若要升級,請選取 [檢查升級] 選項。 在出現的窗格中,選取目前 OS 版本以及您想要升級至的目標版本。 如果目標版本可用,則會據以進行處理。 深入了解。
即會啟動測試移轉工作。 請在入口網站通知中監視作業。
移轉完成之後,請在 Azure 入口網站的 [虛擬機器] 中檢視已遷移的 Azure VM。 機器名稱會具有尾碼 -Test。
測試完成之後,請以滑鼠右鍵按一下 [複寫] 中的 Azure VM,然後選取 [清除測試移轉]。
注意
您現在可以向 SQL VM RP 註冊執行 SQL Server 的伺服器,以使用 SQL IaaS 代理程式延伸模組來利用自動修補、自動備份和簡化的授權管理。
- 選取 [管理] > [複寫] > [包含 SQL Server 的機器] > [計算和網路],然後選取 [是] 向 SQL VM RP 註冊。
- 如果您的 SQL Server 執行個體具備有效的軟體保證或 SQL Server 訂用帳戶,而且您想要將權益套用至要移轉的機器,則請選取 [適用於 SQL Server 的 Azure Hybrid Benefit]。
移轉 VM
在確認測試移轉如預期運作後,即可移轉內部部署機器。
在 Azure Migrate 專案中,選取 [伺服器、資料庫和 Web 應用程式]>[移轉和現代化],選取 [複寫] 下的 [複寫伺服器]。
在 [複寫機器] 索引標籤中,以滑鼠右鍵按一下 VM 以進行測試,然後選取 [移轉]。
在 [遷移]>[將虛擬機器關機,在沒有資料遺失的情況下執行計劃性移轉] 中,選取 [是]>[確定]。
- 根據預設,Azure Migrate and Modernize 會關閉內部部署 VM,並執行隨選複寫,以同步處理上次複寫執行後發生的任何 VM 變更。 此動作可確保不會遺失任何資料。
- 如果您不想要將 VM 關機,請選取 [否]。
您可以在移轉期間升級 Windows Server OS。 對於 Hyper-V VM,尚未支援 OS 的自動偵測。 若要升級,請選取 [檢查升級] 選項。 在出現的窗格中,選取目前 OS 版本以及您想要升級至的目標版本。 如果目標版本可用,則會據以進行處理。 深入了解。
VM 會啟動移轉作業。 請在 Azure 通知中追蹤該作業。
作業完成後,您可以從 [虛擬機器] 頁面檢視及管理 VM。
完成移轉
- 移轉完成之後,請以滑鼠右鍵按一下 VM,然後選取 [停止複寫]。 此動作:
- 停止內部部署機器的複寫。
- 從移轉和現代化工具中的 [複寫伺服器] 計數來移除機器。
- 清除 VM 的複寫狀態資訊。
- 驗證並為 Azure VM 上的任何 Windows 啟用問題進行疑難排解。
- 執行任何移轉後應用程式調整,例如更新主機名稱、資料庫連接字串和網頁伺服器設定。
- 在現在於 Azure 中執行的已移轉應用程式上,執行最終的應用程式和移轉接受度測試。
- 將流量完全移轉至已遷移的 Azure VM 執行個體。
- 從您的本機 VM 清查中移除內部部署 VM。
- 從本機備份中移除內部部署 VM。
- 更新任何內部文件,以顯示 Azure VM 的新位置和 IP 位址。
Linux 支援更新
- 若要在移轉至 Azure 的支援 VM 端接收 OS 更新,請遵循這裡的步驟升級至最新版本。
- 若要使用現有的 OS 版本擴充終止支援 VM 的支援,請更新 授權選項 以取得擴充支援。
- 若要在移轉的 VM 上接收特殊作業系統更新,請更新授權選項,如這裡所述。
移轉後的最佳做法
- 針對提升復原能力:
- 針對提升安全性:
- 使用適用於雲端的 Microsoft Defender - Just-In-Time 系統管理,以鎖定並限制輸入流量存取。
- 使用 Azure 更新管理員,管理和控管 Windows 和 Linux 機器上的更新。
- 使用網路安全性群組來限制流向管理端點的網路流量。
- 部署 Azure 磁碟加密以協助保護磁碟,以及防止資料遭到竊取和受到未經授權的存取。
- 深入閱讀保護 IaaS 資源安全和適用於雲端的 Microsoft Defender。
- 針對監視及管理:
- 考慮部署 Microsoft 成本管理來監視資源使用情況和花費。
下一步
調查適用於 Azure 的雲端採用架構中的雲端移轉旅程。