نسخ البيانات عبر ExpressRoute لمشاريع ترحيل Azure باستخدام اتصال نقطة النهاية العامة

  • مقالة
  • قراءة خلال 10 دقائق

في هذه المقالة، ستتعرف على كيفية تكوين أداة Azure Migrate: Server Migration لنسخ البيانات عبر دائرة Azure ExpressRoute أثناء ترحيل الخوادم إلى Azure. يجب الرجوع إلى هذا المستند إذا كنت تريد استخدام ExpressRoute للنسخ المتماثلة عند استخدام مشروع Azure Migrate مع اتصال نقطة النهاية العامة. لاستخدام دعم نقطة النهاية الخاصة، قم بإنشاء مشروع Azure Migrate جديد مع اتصال نقطة نهاية خاص. راجع استخدام Azure Migrate مع نقاط النهاية الخاصة.

فهم دوائر Azure ExpressRoute

تقوم دائرة ExpressRoute بتوصيل البنية الأساسية المحلية الخاصة بك ب Microsoft من خلال موفر اتصال. يمكنك تكوين دوائر ExpressRoute لاستخدام نظير خاص أو نظير Microsoft أو كليهما. لمعرفة المزيد حول خيارات النظير مع ExpressRoute، راجع دوائر ExpressRoute والنظير.

تساعدك أداة ترحيل Azure: Server Migration على ترحيل الخوادم المحلية والخوادم من السحابات الأخرى إلى أجهزة Azure الظاهرية. تقوم الأداة بإعداد دفق نسخ متماثل مستمر لنسخ البيانات من الخوادم المراد ترحيلها إلى الأقراص المدارة في اشتراك Azure الخاص بك. عندما تكون مستعدا لترحيل الخوادم، يتم استخدام البيانات المنسوخة في Azure لترحيل الخوادم.

يمكنك تكوين البيانات المنسوخة من خوادمك المحلية ليتم إرسالها إلى اشتراكك في Azure عبر الإنترنت أو اتصال ExpressRoute. تستخدم البيانات المرسلة عبر الإنترنت اتصالا مشفرا آمنا. إذا كان لديك العديد من الخوادم للترحيل، فإن استخدام ExpressRoute للنسخ المتماثل يمكن أن يساعدك على الترحيل بشكل أكثر كفاءة باستخدام النطاق الترددي المتوفر مع دائرة ExpressRoute الخاصة بك.

في هذه المقالة، ستتعرف على كيفية نسخ البيانات باستخدام:

  • دائرة ExpressRoute مع نظير خاص.
  • دائرة ExpressRoute مع نظير Microsoft.

هام

يجب الرجوع إلى هذا المستند إذا كنت تريد استخدام ExpressRoute للنسخ المتماثلة عند استخدام مشروع Azure Migrate مع اتصال نقطة النهاية العامة.
لاستخدام دعم نقطة النهاية الخاصة من طرف إلى طرف، قم بإنشاء مشروع Azure Migrate جديد مع اتصال نقطة النهاية الخاص. راجع استخدام Azure Migrate مع نقاط النهاية الخاصة.

نسخ البيانات باستخدام دائرة ExpressRoute مع نظير خاص

في الطريقة الخالية من الوكيل لترحيل الأجهزة الظاهرية VMware إلى Azure، يقوم جهاز Azure Migrate أولا بتحميل بيانات النسخ المتماثل إلى حساب تخزين (حساب تخزين ذاكرة التخزين المؤقت) في اشتراكك. ثم يقوم Azure Migrate بنقل البيانات المنسوخة من حساب تخزين ذاكرة التخزين المؤقت إلى الأقراص المدارة بواسطة نسخة متماثلة في اشتراكك.

لاستخدام دائرة نظير خاصة للنسخ المتماثل، ستقوم بإنشاء نقطة نهاية خاصة وإرفاقها بحساب تخزين ذاكرة التخزين المؤقت. تستخدم نقاط النهاية الخاصة عنوان IP خاصا واحدا أو أكثر من شبكتك الظاهرية، مما يجلب حساب التخزين بشكل فعال إلى شبكة Azure الظاهرية. تسمح نقطة النهاية الخاصة لجهاز Azure Migrate بالاتصال بحساب تخزين ذاكرة التخزين المؤقت باستخدام نظير ExpressRoute الخاص. يمكن بعد ذلك نقل البيانات مباشرة على عنوان IP الخاص.

Screenshot that shows the replication process.

هام

  • بالإضافة إلى بيانات النسخ المتماثل، يتصل جهاز Azure Migrate بخدمة Azure Migrate لأنشطة مستوى التحكم الخاصة به. وتشمل هذه الأنشطة تنسيق النسخ المتماثل. يستمر اتصال مستوى التحكم بين جهاز Azure Migrate وخدمة Azure Migrate عبر الإنترنت على نقطة النهاية العامة لخدمة Azure Migrate.
  • يجب الوصول إلى نقطة النهاية الخاصة لحساب التخزين من الشبكة حيث يتم نشر جهاز Azure Migrate.
  • يجب تكوين DNS لحل استعلامات DNS بواسطة جهاز Azure Migrate لنقطة نهاية خدمة blob الخاصة بحساب تخزين ذاكرة التخزين المؤقت إلى عنوان IP الخاص لنقطة النهاية الخاصة المرفقة بحساب تخزين ذاكرة التخزين المؤقت.
  • يجب الوصول إلى حساب تخزين ذاكرة التخزين المؤقت من خلال نقطة النهاية العامة الخاصة به. يستخدم Azure Migrate نقطة النهاية العامة لحساب تخزين ذاكرة التخزين المؤقت لنقل البيانات من حساب التخزين إلى الأقراص المدارة بواسطة النسخ المتماثلة.

المتطلبات الأساسية

تحتاج إلى الأذونات التالية على مجموعة الموارد والشبكة الظاهرية حيث سيتم إنشاء نقطة النهاية الخاصة.

حالة الاستخدام الأذونات
إنشاء نقاط نهاية خاصة وإدارتها. Microsoft.Network/privateEndpoint/write/action
Microsoft.Network/privateEndpoint/read/action
إرفاق نقطة نهاية خاصة بشبكة افتراضية أو شبكة فرعية.
هذا الإذن مطلوب على الشبكة الظاهرية حيث سيتم إنشاء نقطة النهاية الخاصة.		 Microsoft.Network/virtualNetworks/subnet/join/action
Microsoft.Network/virtualNetworks/join/action
اربط نقطة النهاية الخاصة بحساب تخزين.
Microsoft.Microsoft.Storage/storageAccounts/privateEndpointConnectionApproval/action
Microsoft.Microsoft.Storage/storageAccounts/privateEndpointConnections/read
إنشاء واجهة شبكة وضمها إلى مجموعة أمان شبكة. Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkInterfaces/subnets/write
Microsoft.Network/networkInterfaces/subnets/read
Microsoft.Network/networkSecurityGroups/join/action (اختياري)
إنشاء مناطق DNS خاصة وإدارتها. دور المساهم الخاص في منطقة DNS
أو
Microsoft.Network/privateDnsZones/A/*
Microsoft.Network/privateDnsZones/write Microsoft.Network/privateDnsZones/read
Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write
Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read
Microsoft.Network/privateDnsZones/virtualNetworkLinks/write
Microsoft.Network/privateDnsZones/virtualNetworkLinks/read
Microsoft.Network/virtualNetworks/join/action

تحديد حساب تخزين ذاكرة التخزين المؤقت

يقوم Azure Migrate تلقائيا بإنشاء حساب تخزين مؤقت عند تكوين النسخ المتماثل (باستخدام تجربة مدخل Azure) لجهاز ظاهري لأول مرة في مشروع Azure Migrate. يتم إنشاء حساب التخزين في نفس مجموعة الاشتراك والموارد حيث قمت بإنشاء مشروع ترحيل Azure.

لإنشاء حساب التخزين وتحديد موقعه:

  1. استخدم مدخل Azure لنسخ جهاز ظاهري واحد أو أكثر في مشروع Azure Migrate.

  2. انتقل إلى مجموعة الموارد الخاصة بمشروع ترحيل Azure.

  3. حدد موقع حساب تخزين ذاكرة التخزين المؤقت عن طريق تحديد البادئة lsa في اسم حساب التخزين.

    Screenshot that shows a resource group view.

تلميح

إذا كان لديك أكثر من حساب تخزين واحد مع البادئة lsa في مجموعة الموارد الخاصة بك، فيمكنك التحقق من حساب التخزين عن طريق الانتقال إلى إعدادات النسخ المتماثل وقائمة التكوين المستهدف لأي من الأجهزة الظاهرية المنسوخة في المشروع.

Screenshot that shows a Replication settings overview.

ترقية حساب تخزين ذاكرة التخزين المؤقت إلى v2 للأغراض العامة

يمكنك إنشاء نقاط نهاية خاصة فقط على حساب تخزين v2 للأغراض العامة. إذا لم يكن حساب تخزين ذاكرة التخزين المؤقت حساب تخزين v2 للأغراض العامة، فقم بترقيته.

  1. انتقل إلى حساب التخزين الخاص بك.

  2. حدد "Configuration".

  3. ضمن نوع الحساب، حدد ترقية.

  4. ضمن تأكيد الترقية، أدخل اسم حسابك.

  5. حدد ترقية في أسفل الصفحة.

    Screenshot that shows how to upgrade a storage account.

إنشاء نقطة نهاية خاصة لحساب التخزين

  1. انتقل إلى حساب التخزين الخاص بك، وحدد الشبكة من القائمة اليمنى، وحدد علامة التبويب اتصالات نقطة النهاية الخاصة .

  2. حدد + نقطة نهاية خاصة.

    1. في النافذة إنشاء نقطة نهاية خاصة ، حدد المجموعة الاشتراكوالموارد. أدخل اسما لنقطة النهاية الخاصة، وحدد منطقة حساب التخزين.

      Screenshot that shows a private endpoint configuration window.

    2. في علامة التبويب مورد ، أدخل اسم الاشتراك الذي يوجد فيه حساب التخزين. حدد Microsoft.Storage/storageAccountsكنوع المورد. في " المورد"، أدخل اسم حساب تخزين النسخ المتماثل من نوع v2 للأغراض العامة. حدد النقطةكمورد فرعي مستهدف.

      Screenshot that shows storage account private endpoint settings.

    3. في علامة التبويب تكوين ، حدد الشبكة الظاهريةوالشبكة الفرعية لنقطة النهاية الخاصة بحساب التخزين.

      ملاحظة

      يجب أن تحتوي الشبكة الظاهرية على نقطة نهاية بوابة ExpressRoute أو أن تكون متصلة بالشبكة الظاهرية باستخدام بوابة ExpressRoute.

      في قسم تكامل DNS الخاص، حدد نعم والتكامل مع منطقة DNS خاصة. يؤدي تحديد نعم إلى ربط منطقة DNS تلقائيا بالشبكة الظاهرية المحددة. كما يضيف سجلات DNS المطلوبة لدقة DNS لعناوين IP الجديدة وأسماء المجالات المؤهلة بالكامل (FQDNs) التي تم إنشاؤها لنقطة النهاية الخاصة. تعرف على المزيد حول مناطق DNS الخاصة.

      Screenshot that shows private DNS zones.

    4. يمكنك أيضا إضافة علامات لنقطة النهاية الخاصة بك.

    5. بعد الانتهاء من إدخال التفاصيل، حدد علامة التبويب مراجعة + إنشاء . بعد اكتمال التحقق من الصحة، حدد إنشاء لإنشاء نقطة النهاية الخاصة.

ملاحظة

إذا كان المستخدم الذي أنشأ نقطة النهاية الخاصة هو أيضا مالك حساب التخزين، فستتم الموافقة التلقائية على نقطة النهاية الخاصة. خلاف ذلك ، يجب على المالك الموافقة على نقطة النهاية الخاصة للاستخدام.

إنشاء مناطق DNS خاصة وإضافة سجلات DNS يدويا (اختياري)

إذا لم تحدد خيار التكامل مع منطقة DNS خاصة في وقت إنشاء نقطة النهاية الخاصة، فستحتاج إلى إنشاء منطقة DNS خاصة يدويا.

ملاحظة

إذا قمت بتحديد نعم للتكامل مع منطقة DNS خاصة، فيمكنك تخطي هذا القسم.

لإنشاء منطقة DNS خاصة يدويا:

  1. حدد مناطق DNS الخاصة.

    Screenshot that shows creating a private DNS zone.

    1. في صفحة مناطق DNS الخاصة ، حدد + إضافة لإنشاء منطقة جديدة.
    2. في الصفحة إنشاء منطقة DNS خاصة ، املأ التفاصيل المطلوبة. أدخل اسم منطقة DNS الخاصة ك privatelink.blob.core.windows.net.
    3. في علامة التبويب مراجعة + إنشاء ، راجع منطقة DNS وقم بإنشائها.

  2. اربط منطقة DNS الخاصة بشبكتك الظاهرية.

    يجب ربط منطقة DNS الخاصة التي قمت بإنشائها بالشبكة الظاهرية التي يتم إرفاق نقطة النهاية الخاصة بها.

    1. انتقل إلى منطقة DNS الخاصة التي تم إنشاؤها في الخطوة السابقة، وانتقل إلى ارتباطات الشبكة الافتراضية على الجانب الأيمن من الصفحة. حدد ⁧⁩⁩+ Add⁦⁩.
    2. املأ التفاصيل المطلوبة. يجب ملء حقلي الاشتراكوالشبكة الافتراضية بالتفاصيل المقابلة للشبكة الافتراضية حيث يتم إرفاق نقطة النهاية الخاصة بك. يمكن ترك الحقول الأخرى كما هي.

  3. الخطوة التالية هي إضافة سجلات DNS إلى منطقة DNS. أضف إدخالا ل FQDN لحساب التخزين في منطقة DNS الخاصة بك.

    1. انتقل إلى منطقة DNS الخاصة، وانتقل إلى قسم نظرة عامة على الجانب الأيمن من الصفحة. حدد + سجل لبدء إضافة السجلات.
    2. في الصفحة إضافة مجموعة سجلات ، أضف إدخالا ل FQDN وعنوان IP الخاص كسجل من النوع A.

هام

قد تحتاج إلى إعدادات DNS إضافية لحل عنوان IP الخاص لنقطة النهاية الخاصة بحساب التخزين من البيئة المصدر. لفهم تكوين DNS المطلوب، راجع تكوين DNS الخاص بنقطة النهاية في Azure.

التحقق من اتصال الشبكة بحساب التخزين

للتحقق من صحة اتصال الارتباط الخاص، قم بإجراء حل DNS لنقطة نهاية مورد حساب تخزين ذاكرة التخزين المؤقت من الجهاز الظاهري المحلي الذي يستضيف جهاز Azure Migrate وتأكد من حله إلى عنوان IP خاص.

مثال توضيحي لدقة DNS لحساب تخزين ذاكرة التخزين المؤقت.

  • أدخل nslookup storageaccountname.blob.core.windows.net. استبدل <اسم حساب التخزين باسم حساب> التخزين المؤقت الذي تم إنشاؤه بواسطة Azure Migrate.

    ستتلقى رسالة كهذه:

    DNS resolution example

  • يتم إرجاع عنوان IP خاص بتاريخ 10.1.0.5 لحساب التخزين. يجب أن ينتمي هذا العنوان إلى نقطة النهاية الخاصة لحساب التخزين.

إذا كانت دقة DNS غير صحيحة، اتبع الخطوات التالية:

  • بقشيش: يمكنك تحديث سجلات DNS للبيئة المصدر يدويا عن طريق تحرير ملف مضيفات DNS على جهازك المحلي باستخدام ارتباط FQDN لحساب التخزين واسم حساب التخزين.blob.core.windows.net وعنوان IP الخاص المقترن. يوصى بهذا الخيار للاختبار فقط.
  • إذا كنت تستخدم DNS مخصصا، فراجع إعدادات DNS المخصصة، وتحقق من صحة تكوين DNS. للحصول على الإرشادات، راجع نظرة عامة خاصة على نقطة النهاية: تكوين DNS.
  • إذا كنت تستخدم خوادم DNS المتوفرة من Azure، فاستخدم هذا الدليل كمرجع لمزيد من استكشاف الأخطاء وإصلاحها لمزيد من استكشاف الأخطاء وإصلاحها.

تكوين قواعد تجاوز الوكيل على جهاز Azure Migrate (للاتصال النظير الخاص ب ExpressRoute)

لتجاوز الوكيل، يمكنك إضافة قاعدة تجاوز الوكيل لحساب تخزين ذاكرة التخزين المؤقت على النحو التالي

  • storageaccountname.blob.core.windows.net.

هام

لا تتجاوز *.blob.core.windows.net لأن Azure Migrate يستخدم حساب تخزين آخر، يحتاج إلى الوصول إلى الإنترنت. يستخدم حساب التخزين هذا، حساب تخزين البوابة، فقط لتخزين معلومات الحالة حول الأجهزة الظاهرية التي يتم نسخها نسخا. يمكنك تحديد موقع حساب تخزين البوابة عن طريق تحديد البادئة gwsa في اسم حساب التخزين في مجموعة موارد مشروع ترحيل Azure.

نسخ البيانات باستخدام دائرة ExpressRoute مع نظير Microsoft

يمكنك استخدام نظير Microsoft أو مجال نظير عام موجود (مهمل لاتصالات ExpressRoute الجديدة) لتوجيه حركة مرور النسخ المتماثل عبر دائرة ExpressRoute.

Diagram that shows replication with Microsoft peering.

حتى مع مرور بيانات النسخ المتماثل عبر دائرة نظير Microsoft ، لا تزال بحاجة إلى الاتصال بالإنترنت من الموقع المحلي للتحكم في حركة مرور الطائرة وعناوين URL الأخرى التي لا يمكن الوصول إليها عبر ExpressRoute. يحتاج جهاز النسخ المتماثل أو مضيف Hyper-V إلى الوصول إلى عناوين URL لتنسيق عملية النسخ المتماثل. راجع متطلبات عنوان URL استنادا إلى سيناريو الترحيل، إما عمليات ترحيل VMware بدون وكيل أو عمليات ترحيل مستندة إلى وكيل.

لنقل بيانات النسخ المتماثل عبر نظير Microsoft، قم بتكوين عوامل تصفية المسار للإعلان عن المسارات لنقاط نهاية تخزين Azure. ستكون هذه هي مجتمعات BGP الإقليمية لمنطقة Azure المستهدفة (منطقة الترحيل). لتوجيه حركة مرور مستوى التحكم عبر نظير Microsoft، قم بتكوين عوامل تصفية المسار للإعلان عن المسارات لنقاط النهاية العامة الأخرى كما هو مطلوب.

  • مجتمع BGP الإقليمي لمنطقة Azure المصدر (Azure Migrate Project region)
  • مجتمع BGP الإقليمي لمنطقة Azure المستهدفة (منطقة للترحيل)
  • مجتمع BGP ل Azure Active Directory (12076:5060)

تعرف على المزيد حول فلاتر المسارات وقائمة مجتمعات BGP ل ExpressRoute.

تكوين الوكيل ل ExpressRoute Microsoft peering

إذا كان الجهاز يستخدم وكيلا للاتصال بالإنترنت، فقد تحتاج إلى تكوين تجاوز الوكيل لعناوين URL معينة لتوجيهها عبر دائرة نظير Microsoft.

تكوين قواعد تجاوز الوكيل ل ExpressRoute Microsoft نظير على جهاز Azure Migrate (لعمليات ترحيل VMware بدون وكيل)

  1. سجل الدخول عبر "سطح المكتب البعيد" إلى جهاز Azure Migrate.

  2. افتح الملف C:/ProgramData/MicrosoftAzure/Config/appliance.json باستخدام المفكرة.

  3. في الملف، قم بتغيير السطر الذي يشير "EnableProxyBypassList": "false" إلى "EnableProxyBypassList": "true". احفظ التغييرات، ثم أعد تشغيل الجهاز.

  4. بعد إعادة التشغيل، عند فتح مدير تكوين الجهاز، سترى خيار تجاوز الوكيل في واجهة مستخدم تطبيق الويب.

  5. بالنسبة لحركة مرور النسخ المتماثل، يمكنك تكوين قاعدة تجاوز وكيل ل ".*.blob.core.windows.net". يمكنك تكوين قواعد تجاوز الوكيل لنقاط نهاية مستوى التحكم الأخرى كما هو مطلوب. تتضمن نقاط النهاية هذه:

    • .*.vault.azure.net
    • .*.servicebus.windows.net
    • .*.discoverysrv.windowsazure.com
    • .*.migration.windowsazure.com
    • .*.hypervrecoverymanager.windowsazure.com

ملاحظة

لا يمكن الوصول إلى عناوين URL التالية عبر ExpressRoute وتتطلب الاتصال بالإنترنت: *.portal.azure.com و *.windows.net و *.msftauth.net و *.msauth.net و *.microsoft.com و *.live.com و *.office.com و *.microsoftonline.com و *.microsoftonline-p.com و *.microsoftazuread-sso.com و management.azure.com و .services.visualstudio.com (اختياري) و aka.ms/ (اختياري) download.microsoft.com/download.

تكوين قواعد تجاوز الوكيل ExpressRoute Microsoft نظير على جهاز النسخ المتماثل (لعمليات الترحيل المستندة إلى الوكيل)

لتكوين قائمة تجاوز الوكيل على خادم التكوين وخوادم العمليات:

  1. قم بتنزيل أداة PsExec للوصول إلى سياق مستخدم النظام.

  2. افتح Internet Explorer في سياق مستخدم النظام عن طريق تشغيل سطر الأوامر التالي: psexec -s -i "%programfiles%\Internet Explorer\iexplore.exe".

  3. إضافة إعدادات الوكيل في Internet Explorer.

  4. بالنسبة لحركة مرور النسخ المتماثل، يمكنك تكوين قاعدة تجاوز وكيل ل ".*.blob.core.windows.net". يمكنك تكوين قواعد تجاوز الوكيل لنقاط نهاية مستوى التحكم الأخرى كما هو مطلوب. تتضمن نقاط النهاية هذه:

    • .*.backup.windowsazure.com
    • .*.hypervrecoverymanager.windowsazure.com

ستضمن قواعد الالتفاف الخاصة بنقطة نهاية Azure Storage إمكانية تدفق حركة مرور النسخ المتماثل عبر ExpressRoute بينما يمكن أن يمر اتصال مستوى التحكم عبر الوكيل الخاص بالإنترنت.

ملاحظة

لا يمكن الوصول إلى عناوين URL التالية عبر ExpressRoute وتتطلب الاتصال بالإنترنت: *.portal.azure.com و *.windows.net و *.msftauth.net و *.msauth.net و *.microsoft.com و *.live.com و *.office.com و *.microsoftonline.com و *.microsoftonline-p.com و *.microsoftazuread-sso.com management.azure.com و services.visualstudio.com (اختياري ) و aka.ms/ (اختياري) و download.microsoft.com/download dev.mysql.com.

الخطوات التالية

راجع المقالات التالية لمعرفة المزيد عنها: