將虛擬機器和虛擬機器擴展集移轉至可用性區域支援
本指南說明如何將虛擬機器 (VM) 和虛擬機器擴展集從非可用性區域支援移轉至可用性區域支援。 我們會引導您完成不同的移轉選項,包括如何使用災害復原解決方案的可用性區域支援。
虛擬機器 (VM) 和虛擬機器擴展集是已啟用可用性區域的服務,這表示可以使用下列其中一種方法來部署 VM 資源:
區域性:VM 資源部署到特定且自行選取的可用性區域,以達到更嚴格的延遲或效能需求。
區域備援:系統會將 VM 資源複寫到區域內的一或多個區域,以改善高可用性 (HA) 結構中應用程式和資料的復原能力。
為了確保計算資源有高可用性,建議您在移轉至可用性區域時,為新的 VM 和虛擬機器擴展集選取多個區域。
如需 VM 服務可用性區域支援的詳細資訊,請參閱虛擬機器中的可靠性。 如需虛擬機器擴展集的可用性區域支援,請參閱虛擬機器擴展集中的可靠性。
必要條件
若要移轉至可用性區域支援,您的 VM SKU 必須可在區域 (Region) 中跨區域 (Zone) 使用。 若要檢查 VM SKU 可用性,請使用下列其中一種方法:
- 使用 PowerShell 檢查 VM SKU 可用性。
- 使用 Azure CLI 檢查 VM SKU 可用性。
- 移至 具有可用性區域支援的 Azure 服務。
停機時間需求
由於區域性 VM 是跨可用性區域建立的,因此本文所述的所有移轉選項都需要在部署期間停機。
移轉選項 1:重新部署
使用重新部署程序的時機
如果您已設定良好的基礎結構即程式碼 (IaC) 做法來管理基礎結構,請使用重新部署選項。 此重新部署選項可讓您有更多控制權,並能夠自動執行部署管線內的各種流程。
重新部署考量
當您重新部署 VM 和虛擬機器擴展集資源時,系統會在相同的可用性區域中建立 VM 的受控磁碟和 IP 位址等基礎資源。 您必須使用標準 SKU 公用 IP 位址和負載平衡器來建立區域備援網路資源。
沒有可用性區域支援的現有受控磁碟,無法連結至具有可用性區域支援的 VM。 若要將現有的受控磁碟連結至具有可用性區域支援的 VM,您必須建立目前磁碟的快照集,然後使用連結的新受控磁碟來建立 VM。
對於在應用層和資料層之間需要較低網路延遲和良好效能的區域性部署,請使用鄰近放置群組。 鄰近群組可以將不同的 VM 資源強制分組在單一網路骨幹下。 關於使用鄰近放置群組的 SAP 工作負載範例,請參閱 使用 Azure 鄰近放置群組以達成 SAP 應用程式的最佳網路延遲
如何重新部署
如果您想在建立新的 VM 時移轉目前受控磁碟上的資料,請遵循移轉受控磁碟中的指示。
如果您只想在可用性區域中建立具有新受控磁碟的新 VM,請參閱:
若要了解如何在可用性區域中建立虛擬機器擴展集,請參閱建立使用可用性區域的虛擬機器擴展集。
移轉受控磁碟
在本節中,您會將資料從目前的受控磁碟移轉至區域備援儲存體 (ZRS) 受控磁碟或區域性受控磁碟。
步驟 1:建立您的快照集
建立快照集的最簡潔的方式是在 VM 離線時進行。 請參閱快照集。 如果您選擇此方法,預期會有一段停機時間。 若要使用 Azure 入口網站、PowerShell 或 Azure CLI 建立 VM 的快照集,請參閱建立虛擬硬碟的快照集
如果您要擷取連接至執行中 VM 的磁碟快照集,請先閱讀快照集中的指導,再繼續進行。
注意
來源受控磁碟會保有其目前的設定,而您將繼續為其付費。 若要避免這種情況,您必須在完成移轉並確認新磁碟正常運作之後,手動刪除磁碟。 如需詳細資訊,請參閱尋找及刪除未連結的 Azure 受控和非受控磁碟。
步驟 2:移轉受控磁碟上的資料
現在您已有原始磁碟的快照集,可以將其用來建立 ZRS 受控磁碟或區域性受控磁碟。
將資料移轉至區域性受控磁碟
若要將非區域性受控磁碟移轉至區域性:
從來源磁碟快照集建立區域性受控磁碟。 區域參數應符合您的區域性 VM。 若要從快照集建立區域性受控磁碟,您可以使用 Azure CLI (下列範例)、PowerShell 或 Azure 入口網站。
az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
將資料移轉至 ZRS 受控磁碟
重要
受控磁碟的區域備援儲存體 (ZRS) 有一些限制。 如需詳細資訊,請參閱限制。
使用下列 Azure CLI 程式碼片段,從來源磁碟快照集建立 ZRS 受控磁碟:
# Create a new ZRS Managed Disks using the snapshot Id and the SKU supported storageType=Premium_ZRS location=westus2 az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId
步驟 3:使用新磁碟建立新的 VM
現在,您已將資料移轉至 ZRS 受控磁碟或區域性受控磁碟,接下來請將這些新磁碟設定為 OS 和資料磁碟,以建立新的 VM:
az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux
移轉選項 2:VM 區域性 (regional) 到區域性 (zonal) 的移動
本節詳述如何將單一執行個體 Azure 虛擬機器從區域性 (regional) 設定移至相同 Azure 區域 (region) 內的目標可用性區域 (zone)。
區域性 (regional) 到區域性 (zonal) 移動的主要好處
區域性 (regional) 到區域性 (zonal) 移動的好處如下:
- 增強的使用者體驗 - 所需區域 (region) 中的新可用性區域 (zone) 會降低延遲,打造良好的客戶體驗。
- 縮短的停機時間 - 虛擬機器在整個期間都會受到支援,因此可改善應用程式復原能力和可用性。
- 網路連線能力 - 利用可支援目標區域性 (zonal) 設定的現有基礎結構 (例如虛擬網路 (VNET)、子網路、網路安全性群組 (NSG) 和負載平衡器 (LB))。
- 高可擴縮性 - 藉由減少手動接觸點以協調大規模的移動,並將整體移轉時間從數天盡量降到數小時甚至數分鐘 (視資料量而定)。
元件
區域性 (regional) 到區域性 (zonal) 移動期間會使用下列元件:
元件 | 詳細資料 |
---|---|
移動集合 | 移動集合是在區域性 (regional) 到區域性 (zonal) 移動程序進行期間所建立的 Azure Resource Manager 物件。 此集合會以 VM 的區域 (region) 和訂用帳戶參數為基礎,並包含有關所要移動資源的中繼資料和設定資訊。 新增至移動集合的 VM 必須位於相同的訂用帳戶和區域 (region)/位置,但可以從不同的資源群組中選取。 |
移動資源 | 當您將 VM 新增至移動集合時,系統會將其視為移動資源來進行追蹤,並針對目前在移動程序中的每個 VM 於移動集合中保存這項資訊。 移動集合會建立到訂用帳戶中的暫存資源群組,並可視需要與資源群組一起刪除。 |
相依性 | 當您將 VM 新增至移動集合時,系統會進行驗證檢查,以判斷 VM 是否有任何相依性不在移動集合中。 例如,網路介面卡 (NIC) 是 VM 的相依資源,必須與 VM 一起移動。 在識別每個 VM 的相依性之後,您可以將相依性新增至移動集合,讓相依性也跟著移動,或者,也可以選取目標區域性 (zonal) 設定中的替代現有資源。 您可以在目標區域性 (zonal) 設定中選取現有的 VNET,或視需要建立新的 VNET。 |
支援矩陣
虛擬機器計算
下表描述用於將虛擬機器從區域性 (regional) 設定移到區域性 (zonal) 設定的支援矩陣:
案例 | 支援 | 詳細資料 |
---|---|---|
單一執行個體 VM | 支援 | 支援單一執行個體 VM 的區域性 (regional) 到區域性 (zonal) 移動。 |
可用性設定組內的 VM | 不支援 | |
VM 位於具有統一協調流程的虛擬機器擴展集內 | 不支援 | |
VM 位於具有彈性協調流程的虛擬機器擴展集內 | 不支援 | |
支援的區域 | 支援 | 僅支援可用性區域 (zone) 支援的區域 (region)。 深入了解以了解區域 (region) 詳細資料。 |
VM 已位於可用性區域 (zone) 中 | 不支援 | 不支援跨區域 (zone) 移動。 只有相同區域 (region) 內的 VM 可以移至另一個可用性區域 (zone)。 |
VM extensions | 不支援 | 支援 VM 移動,但擴充功能不會複製到目標區域性 (zonal) VM。 |
具有可信啟動的 VM | 支援 | 在入口網站中重新啟用 [完整性監視] 選項,並在移動後儲存設定。 |
機密 VM | 支援 | 在入口網站中重新啟用 [完整性監視] 選項,並在移動後儲存設定。 |
第 2 代 VM (UEFI 開機) | 支援 | |
鄰近放置群組中的 VM | 支援 | 來源鄰近放置群組 (PPG) 不會保留在區域設定中。 |
Spot VM (低優先順序 VM) | 支援 | |
具有專用主機的 VM | 支援 | 不會保留來源 VM 專用主機。 |
已啟用主機快取的 VM | 支援 | |
從市集映像建立的 VM | 支援 | |
從自訂映像建立的 VM | 支援 | |
具有 HUB (混合式使用權益) 授權的 VM | 支援 | |
VM RBAC 原則 | 不支援 | 支援 VM 移動,但 RBAC 不會複製到目標區域性 (zonal) VM。 |
使用加速網路的 VM | 支援 |
虛擬機器儲存體設定
下表旨在說明移動虛擬機器儲存體設定的支援矩陣:
案例 | 支援 | 詳細資料 |
---|---|---|
具有受控磁碟的 VM | 支援 | 支援單一執行個體 VM 的區域性 (regional) 到區域性 (zonal) 移動。 |
使用非受控磁碟的 VM | 不支援 | |
使用 Ultra 磁碟的 VM | 不支援 | |
使用暫時 OS 磁碟的 VM | 不支援 | |
使用共用磁碟的 VM | 不支援 | |
具有標準 HDD 的 VM | 支援 | |
具有標準 SSD 的 VM | 支援 | |
具有進階 SSD 的 VM | 支援 | |
具有 NVMe 磁碟 (儲存體最佳化 - Lsv2 系列) 的 VM | 支援 | |
VM 中的暫存磁碟 | 支援 | 會建立暫存磁碟;不過,其不會包含來源暫存磁碟中的資料。 |
具有 ZRS 磁碟的 VM | 支援 | |
具有 ADE (Azure 磁碟加密) 功能的 VM | 支援 | |
使用服務受控金鑰進行伺服器端加密的 VM | 支援 | |
使用客戶受控金鑰進行伺服器端加密的 VM | 支援 | |
使用 PM 啟用主機型加密的 VM | 不支援 | |
使用 CMK 啟用主機型加密的 VM | 不支援 | |
使用雙重加密啟用主機型加密的 VM | 不支援 |
虛擬機器網路設定
下表旨在說明移動虛擬機器網路設定的支援矩陣:
案例 | 支援 | 詳細資料 |
---|---|---|
NIC | 支援 | 根據預設,系統會建立新的資源,不過,您可以在目標設定中指定現有的資源。 |
VNET | 支援 | 根據預設,會使用來源虛擬網路 (VNET),或者您可以在目標設定中指定現有的資源。 |
如何將 VM 從區域性 (regional) 設定移到區域性 (zonal) 設定
將 VM 從區域性 (regional) 設定移到區域性 (zonal) 設定之前,請參閱常見問題 - 將 Azure 單一執行個體 VM 從區域性 (regional) 移到區域性 (zonal)。
若要了解如何在 Azure 入口網站中的相同區域 (region) 內將 VM 從區域性 (regional) 設定移到區域性 (zonal) 設定,請參閱將 Azure 單一執行個體 VM 從區域性 (regional) 設定移到區域性 (zonal) 設定。
若要了解如何使用 Azure PowerShell 和 CLI 執行相同的操作,請參閱使用 Azure PowerShell 和 CLI 在可用性區域 (zone) 中移動 VM。
移轉選項 3:Azure Resource Mover
使用 Azure Resource Mover 的時機
使用 Azure Resource Mover,輕鬆地將 VM 或加密的 VM 從一個沒有可用性區域的區域移至另一個具有可用性區域支援的區域。 如果您想深入了解使用 Azure Resource Mover 的優點,請參閱為何使用 Azure Resource Mover?。
Azure Resource Mover 的考量
當您使用 Azure Resource Mover 時,所有金鑰和密碼都會從來源金鑰保存庫複製到目標區域中新建立的目的地金鑰保存庫。 與客戶自控金鑰相關的所有資源 (例如 Azure Key Vault、磁碟加密集、VM、磁碟和快照集) 必須位於相同的訂閱和區域中。 Azure Key Vault 的預設可用性和備援功能無法作為已移動 VM 資源的目的地金鑰保存庫,即使目標區域是來源金鑰保存庫複寫到的次要區域,仍是如此。
如何使用 Azure Resource Mover
若要了解如何將 VM 移至另一個區域,請參閱將 Azure VM 移至另一個區域中的可用性區域
若要了解如何將加密的 VM 移至另一個區域,請參閱教學課程:跨區域移動加密的 Azure VM
災害復原考量
一般來說,可用性區域會用來以高可用性設定部署 VM。 區域之間可能彼此太過接近,以致在天然災害發生期間無法作為災害復原解決方案。 不過,在某些情況下,可用性區域可用於災害復原。 若要深入了解,請參閱使用可用性區域進行災害復原。
下列需求應作為災害復原策略的一部分,以協助您的組織在跨區域的計劃性或非計劃性中斷期間執行其工作負載:
- 來源 VM 必須已是區域性 VM,也就是說,放置於邏輯區域中。
- 您必須使用 Azure Site Recovery 服務,將 VM 從一個區域複寫到另一個區域。
- 將 VM 複寫至另一個區域之後,您可以依照步驟執行災害復原演練、容錯移轉、重新保護和容錯回復。
- 若要在可用性區域之間啟用 VM 災害復原,請遵循在可用性區域之間啟用 Azure VM 災害復原中的指示。