VMware vSphere 移轉的支援矩陣
本文摘要說明使用 移轉和現代化來移轉 VMware vSphere VM 的支援設定和限制。 如果您要尋找使用 VMware vSphere VM 以移轉至 Azure 的相關資訊,請檢閱評量支援矩陣。
注意
此端對端 VMware 移轉案例檔目前為預覽狀態。 如需使用 Azure Migrate 的詳細資訊,請參閱 Azure Migrate 產品檔。
警告
本文參考 CentOS,這是處於終止服務 (EOL) 狀態的 Linux 發行版。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導。
移轉選項
您可以透過幾種方式移轉 VMware vSphere VM:
- 使用無代理程式移轉:無須在 VM 上安裝任何項目即可移轉 VM。 您可部署 Azure Migrate 設備進行無代理程式移轉。
- 使用代理程式型移轉:在 VM 上安裝代理程式以進行複寫。 針對代理程式型移轉,您可以部署複寫設備。
注意
這也支援從 AVS 移轉 VM。
請檢閱這篇文章,以判斷您想要使用的方法。
無代理程式的移轉
本節摘要說明無代理程式 VMware vSphere VM 移轉至 Azure 的需求。
VMware vSphere 需求 (無代理程式)
VMware vSphere Hypervisor 需求如下:
VMware vCenter Server - 5.5、6.0、6.5、6.7、7.0、8.0 版。
VMware vSphere ESXi 主機 - 5.5、6.0、6.5、6.7、7.0、8.0 版。
多個 vCenter Server - 單一設備最多可以連線到 10 部 vCenter Server。
vCenter Server 許可權 - 用來從 Azure Migrate 設備存取 vCenter 伺服器的 VMware 帳戶必須具有所有必要層級指派的下列許可權-數據中心、叢集、主機、VM 和數據存放區。 請確定許可權會在每個層級套用,以避免復寫錯誤。
vSphere 用戶端中的權限名稱 權限的用途 必要開啟 API 中的權限名稱 瀏覽資料存放區 允許瀏覽 VM 記錄檔,以針對快照集建立和刪除進行疑難排解。 資料存放區 Datastore.Browse 低階檔案作業 允許資料存放區瀏覽器中的讀取/寫入/刪除/重新命名作業,以針對快照集建立和刪除進行疑難排解。 資料存放區 Datastore.FileManagement 變更組態 - 切換磁碟變更追蹤 允許啟用或停用 VM 磁碟的變更追蹤,以在快照集之間提取已變更的資料區塊。 虛擬機器 VirtualMachine.Config.ChangeTracking 變更組態 - 取得磁碟租用 允許 VM 的磁碟租用作業,使用 VMware vSphere 虛擬磁碟開發工具組 (VDDK) 來讀取磁碟。 虛擬機器 VirtualMachine.Config.DiskLease 佈建 - 允許唯讀磁碟存取 允許唯讀磁碟存取:允許在 VM 上開啟磁碟,以使用 VDDK 讀取磁碟。 虛擬機器 VirtualMachine.Provisioning.DiskRandomRead 佈建 - 允許磁碟存取 允許在 VM 上開啟磁碟,以使用 VDDK 讀取磁碟。 虛擬機器 VirtualMachine.Provisioning.DiskRandomAccess 佈建 - 允許虛擬機器下載 允許在與 VM 相關聯的檔案上進行讀取作業,以下載記錄檔,並在發生失敗時進行疑難排解。 根主機或 vCenter Server VirtualMachine.Provisioning.GetVmFiles 快照集管理 允許 VM 上的探索、軟體清查和相依性對應。 虛擬機器 VirtualMachine.State.* 客體作業 允許建立及管理 VM 快照集以進行複寫。 虛擬機器 VirtualMachine.GuestOperations.* 互動關閉電源 允許 VM 在移轉至 Azure 期間關閉電源。 虛擬機器 VirtualMachine.Interact.PowerOff
VM 需求 (無代理程式)
下表摘要說明 VMware vSphere VM 的無代理程式移轉需求。
注意
如果無代理程式移轉支援操作系統的主要版本,則會自動支援所有次要版本和核心。
支援 | 詳細資料 |
---|---|
受支援的作業系統 | Windows Server 2003 和更新版本。 深入了解。 您可以移轉 Azure 所支援的所有 Linux 作業系統,如這裡所列。 |
Azure 中的 Windows VM | 在移轉之前,您可能需要對 VM 進行一些變更。 |
Azure 中的 Linux VM | 有些 VM 可能需要變更,才能在 Azure 中執行。 對於 Linux,Azure Migrate 會針對下列作業系統自動進行變更: - Red Hat Enterprise Linux 9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.3、7.2、7.1、7.0、6.x - CentOS 數據流 - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux (2016、2017、2018、2019、2020、2021、2022) 針對其他作業系統,您可以手動進行必要的變更。 目前未完全支援 SELinux Enforced 設定。 其會導致動態 IP 設定和 Microsoft Azure Linux 客體代理程式 (waagent/WALinuxAgent) 安裝失敗。 您仍然可以移轉並使用 VM。 支援此 SELinux Permissive 設定。 |
開機需求 | Windows VM: OS 磁碟機 (C:\) 和系統保留分割區 (UEFI VM 的 EFI 系統分割區) 應該位於相同的磁碟上。 如果 /boot 位於專用分割區上,則其應該位於 OS 磁碟上,而不是分散到多個磁碟。 如果 /boot 是根 (/) 分割區的一部分,則 '/' 分割區應該位於 OS 磁碟上,而不是跨越到其他磁碟。 Linux VM: 如果 /boot 位於專用分割區上,則其應該位於 OS 磁碟上,而不是分散到多個磁碟。如果 /boot 是根 (/) 分割區的一部分,則 '/' 分割區應該位於 OS 磁碟上,而不是跨越到其他磁碟。 |
UEFI 開機 | UEFI 型虛擬機器會移轉至 Azure 的第 2 代 VM。 不過,請務必注意,Azure 第 2 代 VM 缺少安全開機功能。 針對在原始設定中使用安全開機的 VM,建議在移轉之後轉換為可信啟動 VM。 此步驟可確保安全開機以及其他增強的安全性功能重新啟用。 |
磁碟大小 | 第 1 代 VM 和第 2 代 VM 最多 2 TB 的 OS 磁碟;32 TB 的資料磁碟。 支援在起始複寫之後變更來源磁碟的大小,而且不會影響進行中的複寫週期。 |
動態磁碟 | - 不支援 OS 磁碟即動態磁碟。 - 如果正在複寫 OS 磁碟即動態磁碟的 VM,則請在觸發測試移轉或移轉之前,將磁碟類型從動態轉換成基本,並允許完成新的週期。 您將需要 OS 支援的協助,才能將動態轉換為基本磁碟類型。 |
Ultra 磁碟 | 不支援從 Azure Migrate 入口網站進行 Ultra 磁碟移轉。 您必須針對建議作為 Ultra 磁碟的磁碟執行頻外移轉。 換言之,您可以移轉以將其選取為進階磁碟類型,並在移轉後將其變更為 Ultra 磁碟。 |
加密磁碟/磁碟區 | 不支援具有加密磁碟/磁碟區的 VM 進行移轉。 |
共用磁碟叢集 | 不支援。 |
獨立磁碟 | 不支援。 |
RDM/傳遞磁碟 | 如果 VM 有 RDM 或傳遞磁碟,這些磁碟將不會複寫至 Azure。 |
NFS | 不會複寫掛接在 VM 上作為磁碟區的 NFS 磁碟區。 |
ReiserFS | 不支援。 |
iSCSI 目標 | 無代理程式移轉不支援具有 iSCSI 目標的 VM。 |
多重路徑 IO | 不支援。 |
儲存體 vMotion | 支援。 |
Teamed NIC | 不支援。 |
IPv6 | 不支援。 |
目標磁碟 | VM 只能移轉至 Azure 中的受控磁碟 (標準 HDD、標準 SSD、進階 SSD)。 |
同時複寫 | 每個具有一個設備的 vCenter Server 最多可同時複寫 300 部 VM。 部署額外的向外延展設備時,每個 vCenter Server 最多可同時複寫 500 部 VM。 |
自動安裝 Azure VM 代理程式 (Windows 和 Linux 代理程式) | Windows: 支援 Windows Server 2008 R2 及更新版本。 Linux: - Red Hat Enterprise Linux 9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.0、6.x - CentOS Stream - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux (2016、2017、2018、2019、2020、2021、2022) |
注意
請確定下列特殊字元不會進入任何認證,因為這些字元不支援 SSO 密碼:
- 非 ASCII 字元。 深入了解。
- 連字號 (&)
- 分號 (;)
- 雙引號 (")
- 單引號 (')
- 抑揚符號 (^)
- 反斜線 (\)
- 百分比 (%)
- 角括號 (<、>)
- 英鎊符號 (£)
注意
除了網際網路連線能力,針對 Linux VM,請確定已安裝下列套件,以順利安裝 Microsoft Azure Linux 代理程式 (waagent):
- Python 2.6+
- OpenSSL 1.0+
- OpenSSH 5.3+
- 檔案系統公用程式:sfdisk、fdisk、mkfs、parted
- 密碼工具:chpasswd、sudo
- 文字處理工具:sed、grep
- 網路工具:ip-route
提示
使用 Azure 入口網站時,您一次最多可以選取 10 部 VM 來設定複寫。 若要複寫更多 VM,您可以使用入口網站,並新增要以 10 個 VM 批次複寫的 VM,或使用 Azure Migrate PowerShell 介面來設定複寫。 請確定您不會對超過同時複寫 VM 支援數目上限的 VM 設定同時複寫。
設備需求 (無代理程式)
無代理程式移轉會使用 Azure 移轉設備。 您可以使用 OVA 範本、匯入到 vCenter Server 或使用 PowerShell 指令碼來將設備部署為 VMware vSphere VM。
連接埠需求 (無代理程式)
裝置 | [連接] |
---|---|
設備 | 連接埠 443 上的輸出連線,用於將複寫的資料上傳至 Azure,並與協調複寫和移轉的 Azure Migrate 服務通訊。 |
vCenter Server | 連接埠 443 上的輸入連線,用於允許設備協調複寫 - 建立快照集、複製資料、發行快照集。 |
vSphere ESXi 主機 | 在 TCP 連接埠 902 上輸入,讓設備從快照集複寫資料。 從 ESXi 主機將活動訊號流量傳送至 vCenter 需要連接埠 902 的輸出 |
代理程式型移轉
本節摘要說明代理程式型移轉的需求。
VMware vSphere 需求 (代理程式型)
下表摘要說明 VMware vSphere 虛擬化伺服器的評量支援和限制。
VMware vSphere 需求 | 詳細資料 |
---|---|
VMware vCenter Server | 版本 5.5、6.0、6.5 或 6.7。 |
VMware vSphere ESXi 主機 | 版本 5.5、6.0、6.5、6.7 或 7.0。 |
vCenter 伺服器權限 | VM 探索:至少是唯讀使用者 資料中心物件 –> 傳播至子物件、role=Read-only。 複寫:建立具有必要權限的角色 (Azure Site Recovery),然後將角色指派給 VMware vSphere 使用者或群組 資料中心物件 –> 傳播至子物件、role=Azure Site Recovery 資料存放區 -> 配置空間、瀏覽資料存放區、底層檔案作業、移除檔案、更新虛擬機器檔案 網路 -> 網路指派 資源 -> 將 VM 指派給資源集區、遷移已關閉電源的 VM、遷移已開啟電源的 VM 工作 -> 建立工作、更新工作 虛擬機器 -> 設定 虛擬機器 -> 互動 -> 回答問題、裝置連線、設定 CD 媒體、設定磁碟片媒體、電源關閉、電源開啟、VMware 工具安裝 虛擬機器 -> 清查 -> 建立、註冊、取消註冊 虛擬機器 -> 佈建 -> 允許虛擬機器下載、允許虛擬機器檔案上傳 虛擬機器 -> 快照 -> 移除快照集。 注意: 在資料中心層級指派的使用者,且能夠存取資料中心內的所有物件。 如果要限制存取權,請將具備 [傳播至子物件] 權限的 [沒有存取權] 角色指派給子物件 (vSphere 主機、資料存放區、VM 與網路)。 |
VM 需求 (代理程式型)
下表對您想要使用代理程式型移轉來移轉的 VMware vSphere VM 摘要說明 VMware vSphere VM 支援。
支援 | 詳細資料 |
---|---|
機器工作負載 | Azure Migrate 支援移轉任何執行於所支援機器上的工作負載 (如 Active Directory、SQL server 等)。 |
作業系統 | 如需最新資訊,請檢閱 Site Recovery 的作業系統支援。 Azure Migrate 提供相同的 VM 作業系統支援。 |
Linux 檔案系統/客體儲存體 | 如需最新資訊,請檢閱 Linux 檔案系統對 Site Recovery 的支援。 Azure Migrate 具有相同的 Linux 檔案系統支援。 |
網路/儲存體 | 如需最新資訊,請檢閱 Site Recovery 的網路和儲存體必要條件。 Azure Migrate 提供相同的網路/儲存體需求。 |
Azure 需求 | 如需最新資訊,請檢閱 Site Recovery 的 Azure 網路、儲存體和計算需求。 Azure Migrate 有 VMware 移轉的相同需求。 |
行動服務 | 行動服務代理程式必須安裝在您要移轉的每部 VM 上。 |
UEFI 開機 | 支援。 以 UEFI 為基礎的 VM 將會移轉至 Azure 第 2 代 VM。 |
UEFI - 安全開機 | 不支援移轉。 |
目標磁碟 | VM 只能移轉至 Azure 中的受控磁碟 (標準 HDD、標準 SSD、進階 SSD)。 |
磁碟大小 | 第 1 代 VM 最多 2 TB 的 OS 磁碟;第 2 代 VM 最多 4 TB 的 OS 磁碟;32 TB 的資料磁碟。 |
磁碟限制 | 每個 VM 最多 63 個磁碟。 |
加密磁碟/磁碟區 | 不支援具有加密磁碟/磁碟區的 VM 進行移轉。 |
共用磁碟叢集 | 不支援。 |
獨立磁碟 | 支援。 |
傳遞磁碟 | 支援。 |
NFS | 不會複寫掛接在 VM 上作為磁碟區的 NFS 磁碟區。 |
ReiserFS | 不支援。 |
iSCSI 目標 | 支援。 |
多重路徑 IO | 不支援。 |
儲存體 vMotion | 支援 |
Teamed NIC | 不支援。 |
IPv6 | 不支援。 |
設備需求 (代理程式型)
當您使用 Azure Migrate 中樞提供的 OVA 範本設定複寫設備時,該設備會執行 Windows Server 2016 並符合支援需求。 如果您在實體伺服器上手動設定複寫設備,請確定其符合需求。
連接埠需求 (代理程式型)
裝置 | [連接] |
---|---|
VM | 在 VM 上執行的行動服務會與連接埠 HTTPS 443 (輸入) 上的內部部署複寫設備 (設定伺服器) 通訊,以進行複寫管理。 VM 會透過輸入連接埠 HTTPS 9443 將複寫資料傳送至處理伺服器 (在設定伺服器電腦上執行)。 您可以修改此連接埠。 |
複寫設備 | 複寫設備會透過輸出連接埠 HTTPS 443 與 Azure 協調複寫。 |
處理序伺服器 | 處理伺服器會透過輸出連接埠 443 接收複寫資料、將其最佳化並加密,然後傳送至 Azure 儲存體。 根據預設,處理伺服器會在複寫設備上執行。 |
Azure VM 需求
所有 (使用無代理程式或代理程式型移轉) 複寫至 Azure 的內部部署 VM 都必須符合下表摘要說明的 Azure VM 需求。
元件 | 需求 |
---|---|
客體作業系統 | 驗證支援的 VMware VM 作業系統以進行移轉。 支援的作業系統上執行的任何工作負載都可以移轉。 |
客體作業系統架構 | 64 位元。 |
作業系統磁碟大小 | 最多 2,048 GB。 |
作業系統磁碟計數 | 1 |
資料磁碟計數 | 64 或以下。 |
資料磁碟大小 | 最多 32 TB |
網路介面卡 | 支援多個介面卡。 |
共用 VHD | 不支援。 |
FC 磁碟 | 不支援。 |
BitLocker | 不支援。 在移轉電腦之前,必須先停用 BitLocker。 |
VM 名稱 | 從 1 到 63 個字元。 只能使用字母、數字和連字號。 電腦名稱必須以字母或數字為開頭或結尾。 |
移轉後連線:Windows | 若要在移轉之後連線到執行 Windows 的 Azure VM: - 在移轉之前,請在內部部署 VM 上啟用 RDP。 確定已針對 [公用] 設定檔新增 TCP 和 UDP 規則,且在 [Windows 防火牆]>[允許的應用程式] 中已針對所有設定檔允許 RDP。 對於站對站 VPN 存取,在 [網域和私人] 網路的 [Windows 防火牆] > [允許的應用程式和功能] 中啟用 RDP 並允許 RDP。 此外,確認作業系統的 SAN 原則已設為 [OnlineAll] 。 深入了解。 |
移轉後連線:Linux | 在移轉之後使用 SSH 連線至 Azure VM: 在移轉之前,在內部部署機器上,檢查安全殼層服務是否已設定為 [啟動],且防火牆規則允許 SSH 連線。 在容錯移轉之後,於 Azure VM 上,針對已容錯移轉之 VM 上的網路安全性群組規則及其所連線的 Azure 子網路,允許 SSH 連接埠的連入連線。 此外,新增 VM 的公用 IP 位址。 |
下一步
選取 VMware vSphere 移轉選項。