常見問題 - 將 Azure 單一執行個體虛擬機器從地區可用性區域移至區域可用性區域
本文回答有關 Azure 單一執行個體虛擬機器的常見問題 - 地區到區域性移動。
地區到區域性移動
我是否可以在所有 Azure 區域中移動虛擬機器?
目前,您可以跨可用性區域支援的所有公用區域行動虛擬機器。 深入了解可用性區域服務與區域支援。
注意
Azure 中國 (中國北部 3) 和 Azure Govt (US Gov 維吉尼亞州) 也受到支援。
中繼資料儲存在哪裡?
此服務不會保留任何客戶資料,且所有資料會保留在來源虛擬機器區域内。 下表資料表顯示虛擬機區域與中繼資料區域之間的對應:
| 區域群組 | 區域 | 中繼資料區域 |
|---|---|---|
| 美洲 | eastus2 | eastus2 |
| eastus | eastus2 | |
| westus2 | eastus2 | |
| southcentralus | eastus2 | |
| brazilsouth | brazilsouth | |
| canadacentral | canadacentral | |
| westus3 | eastus2 | |
| 歐洲 | northeurope | northeurope |
| westeurope | northeurope | |
| uksouth | uksouth | |
| francecentral | francecentral | |
| switzerlandnorth | switzerlandnorth | |
| germanywestcentral | germanywestcentral | |
| norwayeast | norwayeast | |
| swedencentral | swedencentral | |
| polandcentral | polandcentral | |
| spaincentral | northeurope | |
| italynorth | northeurope | |
| 中東 | uaenorth | uaenorth |
| qatarcentral | qatarcentral | |
| 亞太地區 | japaneast | japaneast |
| eastasia | 東南亞 | |
| 東南亞 | 東南亞 | |
| australiaeast | australiaeast | |
| centralindia | centralindia | |
| koreacentral | koreacentral | |
| 非洲 | southafricanorth | 東南亞 |
收集的中繼資料是否已加密?
是,在傳輸期間和待用期間,收集的中繼資料都會加密。 傳輸期間,中繼資料會使用 HTTPS 安全地透過網際網路傳送至 Resource Mover 服務。 中繼資料也會在儲存體中加密。
此區域移動支援哪些資源?
目前,只有單一執行個體的虛擬機器支援受控磁碟。
如有慣用偏好,可以在目標區域設定中使用哪些來源資源?
下列來源資源可用於目標區域設定:
- 可以重複使用的資源,例如 VNET、子網路和 NSG 等。
- 公用 IP 位址 (標準 SKU)
- 標準負載平衡器 (標準 SKU)
根據預設,目標區域設定會新建哪些資源?
下列來源資源會於目標區域設定時建立:
- 資源群組:根據預設,系統會自動建立新的資源群組。 無法使用來源資源群組,因為我們在目標區域中使用相同的來源虛擬機器名稱,而兩部相同的虛擬機器無法於相同的資源群組中同時存在。 不過,您仍然可以修改新資源群組的屬性,或選擇不同的目標資源群組。
- 虛擬機器:目標區域設定中會建立來源虛擬機器的複本。 來源虛擬機器會維持不變,並在傳輸之後停止。
- 磁碟:目標區域設定中會建立來源虛擬機器連結的磁碟。
- NIC:製作新的網路適配器 (NIC),並連結到指定區域中新建立的虛擬機器。
我需要哪些權限才能存取受控識別?
若要使用受控識別服務,必須有下列權限:
- 在您的訂用帳戶中具有寫入或建立資源的權限 (透過參與者角色來提供)。
- 建立角色指派的權限,(會透過擁有者或使用者存取管理員角色來提供,或使用已指派 Microsoft.Authorization/角色指派/寫入權限的自訂角色來提供)。 如果資料共用資源的受控識別已獲得 Azure 資料存放區的存取權,就不需要此權限。
在入口網站中新增資源時,只要您有適當的角色指派,就會自動處理使用受控識別的許可權。
重要
建議您不要修改或移除身分識別角色指派。
如果我沒有指派角色身分識別的權限,該怎麼辦?
您沒有權限有幾個原因。 請考量下列案例:
| 案例 | 解決方法 |
|---|---|
| 當您第一次新增資源時,您沒有參與者和使用者存取管理員 (或擁有者)權限。。 | 使用具有訂用帳戶的參與者和使用者存取管理員 (或擁有者) 權限的帳戶。 |
| Resource Mover 受控識別沒有必須的角色。 | 新增「參與者」和「使用者存取管理員」角色。 |
如何使用受控識別?
受控識別 (先前稱為受控服務識別 (MSI)) 在 Microsoft Entra ID 中為 Azure 服務提供自動受控識別的一項功能。 此身分識別可用來存取 Azure 訂用帳戶並執行各種工作,例如將資源移至可用性區域。
- 使用受控識別,讓您可以存取 Azure 訂用帳戶,將資源移至可用性區域。
- 若要使用移動集合來行動資源,您需要系統指派的身分識別,其可存取包含您要移動之資源的訂用帳戶。
- 如果您使用 Azure 入口網站來移動虛擬機器,提供使用者同意後,此程序就會自動化進行。 此程序通常需要數分鐘的時間完成。
我是否可以將資源從區域移至區域性,以及跨訂用帳戶嗎?
您可以使用虛擬機器 [區域到區域的移動] 功能將虛擬機器從區域移至相同訂用帳戶內的區域性部署,然後使用 Azure Resource Manager 跨訂用帳戶移動它們。
虛擬機器上是否支援 Azure 備份/DR、RBAC、標籤、原則和擴充功能?
只有標記和使用者指派的受控識別會複寫到目標區域。 移動之後,必須重新設定 RBAC、原則和擴充功能。 請參閱支援矩陣獲得詳細資訊。
客戶資料在移動期間是否會儲存?
移動期間不會儲存客戶資料。 系統只會儲存中繼資料資訊,以協助追蹤和監視所移動資源的進度。
來源虛擬機器會發生什麼事?
當您選取移動時,會在來源虛擬機器上執行下列步驟:
- 來源虛擬機器在原始設定中會停止並保持不變。
注意
停止 VM 可能會導致短暫的停機。
- 系統會取得來源虛擬機器的虛擬機器還原點。 這些還原點包含每個已連結磁碟的磁碟還原點,而磁碟還原點是由個別受控磁碟的快照集所組成。
- 使用這些還原點,會在區域設定中建立具有其相關聯磁碟的新虛擬機器 (來源 VM 的複本)。
- 移動完成後,您可以選擇刪除來源虛擬機器。
此移動的一部分是否有任何相關成本?
虛擬機器的分區移動功能免費提供,但您可能會因為建立磁碟快照集或還原點而產生貨物成本。
注意
移動完成後,虛擬機器或磁碟的快照會自動刪除。
我可以保留來源虛擬機器的公用 IP 嗎?
檢閱下列案例,您可以在其中保留與來源虛擬機器相關聯的公用 IP 位址。
| Source 屬性 | 描述 |
|---|---|
| 連結至來源虛擬機器 NIC 的公用 IP 位址 (基本 SKU) | 來源公用 IP 位址不會保留。 來源公用IP SKU不支援目標區域設定。 根據預設,會建立來源虛擬機器的複本和新的網路適配器 (NIC)。 移動之後,來源虛擬機器和 NIC 會保持不變,而來源虛擬機器會處於關機狀態。 |
| 連結至來源虛擬機器 NIC 的公用 IP 位址 (標準 SKU) | 來源公用 IP 位址不會保留。 系統會建立新的 NIC 和來源虛擬機器複本 (VM),而且移動之後,來源虛擬機器和 NIC 都會保持不變。 不過,虛擬機器會處於關機狀態。 注意:移動之後,您可以分隔來源公用 IP 與來源 NIC,並將其連線到新的目標區域虛擬機器 NIC。 |
| 連結至 Load Balancer 的公用 IP 位址 (基本 SKU) | 來源公用 IP 位址不會保留。 來源公用 IP SKU 不支援目標區域設定。 |
| 連結至 Load Balancer 的非區域性設定公用 IP 位址 (標準 SKU) | 來源公用 IP 位址保留。 |
| 連結至 Load Balancer (標準 SKU) 的區域性固定設定公用 IP 位址 (標準 SKU) | 來源公用 IP 位址將保留。 注意: 目標虛擬機區域# 可能與固定的公用 IP 區域相同。 |
| 連結至 Load Balancer (標準 SKU) 的區域性備援設定公用 IP 位址 (標準 SKU) | 來源公用 IP 位址保留。 |