Platformou podporovaná migrace prostředků IaaS z nasazení Classic do Azure Resource Manageru

  • Článek

Platí pro: ✔️ Virtuální počítače s Windows s Linuxem ✔️

Důležité

V současnosti používá Azure Resource Manager přibližně 90 % virtuálních počítačů IaaS. Od 28. února 2020 byly klasické virtuální počítače zastaralé a 6. září 2023 budou plně vyřazeny. Přečtěte si další informace o tomto vyřazení a o tom, jak vás ovlivňuje.

Tento článek obsahuje přehled o nástroji pro migraci podporované platformou, jak migrovat prostředky z modelu nasazení Azure Service Manager (ASM) označovaného také jako Classic na modely nasazení Resource Manageru (ARM) a podrobně popisuje, jak propojit prostředky ze dvou modelů nasazení, které existují ve vašem předplatném pomocí bran site-to-site virtuální sítě. Další informace o funkcích a výhodách Azure Resource Manageru

ASM podporuje dva různé výpočetní produkty, virtuální počítače Azure (klasické) označované také jako virtuální počítače IaaS a Azure Cloud Services (klasické) označované také jako virtuální počítače PaaS nebo webové nebo pracovní role. Tento dokument se týká pouze migrace virtuálních počítačů Azure (Classic).

Cíl migrace

Resource Manager umožňuje nasazování složitých aplikací prostřednictvím šablon, konfigurace virtuálních počítačů pomocí rozšíření virtuálních počítačů a začlenění správy přístupu a označování. Azure Resource Manager zahrnuje škálovatelné paralelní nasazení pro virtuální počítače do skupin dostupnosti. Nový model nasazení také poskytuje správu životního cyklu výpočetních prostředků, sítě a úložiště nezávisle na sobě. Nakonec se zaměříme na povolení zabezpečení ve výchozím nastavení s vynucením virtuálních počítačů ve virtuální síti.

Téměř všechny funkce modelu nasazení Classic jsou podporované pro výpočetní prostředky, síť a úložiště v rámci Azure Resource Manageru. Pokud chcete využívat nové funkce v Azure Resource Manageru, můžete migrovat existující nasazení z modelu nasazení Classic.

Podporované prostředky a konfigurace pro migraci

Podporované prostředky pro migraci

  • Virtual Machines (cloudová služba s virtuálními počítači)
  • Cloud Services (s webovými nebo pracovními rolemi)
  • Skupiny dostupnosti
  • Účty úložiště
  • Virtuální sítě
  • Brány VPN Gateway
  • Brány ExpressRoute (ve stejném předplatném jako pouze virtuální síť)
  • Network Security Groups (Skupiny zabezpečení sítě)
  • Směrovací tabulky
  • Vyhrazené IP adresy

Podporované konfigurace pro migraci

Tyto klasické prostředky IaaS se podporují během migrace.

Service Konfigurace
Microsoft Entra Domain Services Virtuální sítě, které obsahují službu Microsoft Entra Domain Services

Podporované rozsahy migrace

Existují čtyři různé způsoby, jak dokončit migraci výpočetních prostředků, síťových prostředků a prostředků úložiště:

Migrace virtuálních počítačů (NE ve virtuální síti)

V modelu nasazení Resource Manager se ve výchozím nastavení vynucuje zabezpečení pro vaše aplikace. Všechny virtuální počítače musí být ve virtuální síti v modelu Resource Manageru. Platforma Azure se v rámci migrace restartuje (StopDeallocateaStart) virtuální počítače. Pro virtuální sítě, do kterých se budou migrovat virtuální počítače, máte dvě možnosti:

  • Můžete požádat platformu o vytvoření nové virtuální sítě a migraci virtuálního počítače do nové virtuální sítě.
  • Virtuální počítač můžete migrovat do existující virtuální sítě v Resource Manageru.

Poznámka:

V tomto rozsahu migrace nemusí být operace roviny správy i operace roviny dat během migrace povoleny po určitou dobu.

Migrace virtuálních počítačů (ve virtuální síti)

U většiny konfigurací virtuálních počítačů se migrují pouze metadata mezi modely nasazení Classic a Resource Manager. Základní virtuální počítače běží na stejném hardwaru, ve stejné síti a se stejným úložištěm. Operace roviny správy nemusí být během migrace povoleny po určitou dobu. Rovina dat však nadále funguje. To znamená, že vaše aplikace spuštěné nad virtuálními počítači (classic) během migrace nespadnou.

Následující konfigurace se v současné době nepodporují. Pokud se podpora přidá v budoucnu, může dojít k výpadkům některých virtuálních počítačů v této konfiguraci (projděte si operace zastavení, uvolnění a restartování virtuálního počítače).

  • V jedné cloudové službě máte více než jednu sadu dostupnosti.
  • Máte jednu nebo více skupin dostupnosti a virtuálních počítačů, které nejsou ve skupině dostupnosti v jedné cloudové službě.

Poznámka:

V tomto rozsahu migrace nemusí být rovina správy povolena po určitou dobu během migrace. U určitých konfigurací, jak je popsáno výše, dojde k výpadkům roviny dat.

Migrace účtů úložiště

Pokud chcete umožnit bezproblémovou migraci, můžete virtuální počítače Resource Manageru nasadit v klasickém účtu úložiště. Díky této funkci je možné výpočetní a síťové prostředky migrovat nezávisle na účtech úložiště. Po migraci přes virtuální počítače a virtuální síť je potřeba migrovat přes účty úložiště, abyste mohli proces migrace dokončit.

Pokud váš účet úložiště nemá žádné přidružené disky ani data virtuálních počítačů a obsahuje pouze objekty blob, soubory, tabulky a fronty, můžete migraci do Azure Resource Manageru provést jako samostatnou migraci bez závislostí.

Poznámka:

Model nasazení Resource Manager nemá koncept klasických imagí a disků. Když se účet úložiště migruje, klasické image a disky se už na webu Azure Portal nezobrazují, ale záložní virtuální pevné disky zůstanou v účtu úložiště.

Následující snímky obrazovky ukazují, jak upgradovat účet úložiště Classic na účet úložiště Azure Resource Manageru pomocí webu Azure Portal:

  1. Přihlaste se k portálu Azure.
  2. Přejděte ke svému klasickému účtu úložiště.
  3. V části Nastavení klikněte na Migrovat na ARM.
  4. Klikněte na Ověřit a zjistěte proveditelnost migrace. Screenshot showing the page for migrating your classic storage account to Azure Resource Manager.
  5. Pokud ověření projde, klikněte na Připravit a vytvořte migrovaný účet úložiště.
  6. Zadáním ano potvrďte migraci a kliknutím na Potvrdit ji dokončete.

Migrace nepřipojených prostředků

Účty úložiště bez přidružených disků nebo dat virtuálních počítačů se můžou migrovat nezávisle.

Skupiny zabezpečení sítě, směrovací tabulky a rezervované IP adresy, které nejsou připojené k žádným virtuálním počítačům a virtuálním sítím, je možné migrovat také nezávisle.


Nepodporované funkce a konfigurace

Některé funkce a konfigurace se v současné době nepodporují; Následující části popisují naše doporučení týkající se těchto doporučení.

Nepodporované funkce

Následující funkce se v současné době nepodporují. Volitelně můžete tato nastavení odebrat, migrovat virtuální počítače a pak znovu povolit nastavení v modelu nasazení Resource Manager.

Poskytovatel prostředků Funkce Doporučení
Compute Nepřidružené disky virtuálních počítačů Objekty blob virtuálního pevného disku za těmito disky se migrují při migraci účtu úložiště.
Compute Image virtuálních počítačů Objekty blob virtuálního pevného disku za těmito disky se migrují při migraci účtu úložiště.
Síť Seznamy ACL pro koncové body. Odeberte seznamy ACL koncového bodu a zkuste migraci zopakovat.
Síť Application Gateway Před zahájením migrace odeberte službu Application Gateway a po dokončení migrace znovu vytvořte službu Application Gateway.
Síť Virtuální sítě využívající partnerský vztah virtuálních sítí Migrujte virtuální síť do Resource Manageru a potom partnerský vztah. Přečtěte si další informace o partnerském vztahu virtuálních sítí.

Nepodporované konfigurace

Následující konfigurace se v současné době nepodporují.

Service Konfigurace Doporučení
Správce zdrojů Řízení přístupu na základě role (RBAC) pro klasické prostředky Vzhledem k tomu, že identifikátor URI prostředků se po migraci upraví, doporučujeme naplánovat aktualizace zásad RBAC, ke kterým musí dojít po migraci.
Compute Více podsítí přidružených k virtuálnímu počítači Aktualizujte konfiguraci podsítě tak, aby odkazovat pouze na jednu podsíť. To může vyžadovat odebrání sekundární síťové karty (odkazující na jinou podsíť) z virtuálního počítače a jeho opětovné připojení po dokončení migrace.
Compute Virtuální počítače, které patří do virtuální sítě, ale nemají přiřazenou explicitní podsíť Volitelně můžete virtuální počítač odstranit.
Compute Virtuální počítače s upozorněními, zásadami automatického škálování Migrace prochází a tato nastavení se zahodí. Důrazně doporučujeme, abyste před migrací vyhodnotili prostředí. Případně můžete po dokončení migrace překonfigurovat nastavení upozornění.
Compute Rozšíření virtuálních počítačů XML (BGInfo 1.*, Visual Studio Debugger, Nasazení webu a vzdálené ladění) Tato funkce není podporovaná. Pokud chcete pokračovat v migraci, doporučujeme odebrat tato rozšíření z virtuálního počítače, jinak se během procesu migrace automaticky zahodí.
Compute Diagnostika spouštění s využitím služby Premium Storage Před pokračováním v migraci zakažte pro virtuální počítače funkci Diagnostika spouštění. Po dokončení migrace můžete v zásobníku Resource Manageru znovu povolit diagnostiku spouštění. Objekty blob, které se používají pro snímky obrazovky a sériové protokoly, by se navíc měly odstranit, takže za tyto objekty blob se už neúčtují žádné poplatky.
Compute Cloudové služby, které obsahují více skupin dostupnosti nebo více skupin dostupnosti. Tato možnost není v současnosti podporovaná. Před migrací přesuňte virtuální počítače do stejné skupiny dostupnosti.
Compute Virtuální počítač s rozšířením Microsoft Defender for Cloud Microsoft Defender for Cloud automaticky nainstaluje rozšíření do virtuálních počítačů, aby monitorovaly jejich zabezpečení a vyvolávaly výstrahy. Tato rozšíření se obvykle instalují automaticky, pokud je v předplatném povolená zásada Microsoft Defenderu pro cloud. Pokud chcete migrovat virtuální počítače, zakažte zásadu Defenderu pro cloud v předplatném, která z virtuálních počítačů odebere rozšíření Defender for Cloud Monitoring.
Compute Virtuální počítač s rozšířením zálohování nebo snímků Tato rozšíření se instalují na virtuální počítač nakonfigurovaný se službou Azure Backup. I když migrace těchto virtuálních počítačů není podporovaná, postupujte podle pokynů v nejčastějších dotazech k migraci Classic do Azure Resource Manageru, abyste si zachovali zálohy, které byly pořízeny před migrací.
Compute Virtuální počítač s rozšířením Azure Site Recovery Tato rozšíření se instalují na virtuální počítač nakonfigurovaný se službou Azure Site Recovery. Migrace úložiště použitého se službou Site Recovery bude fungovat, ale aktuální replikace bude ovlivněna. Po migraci úložiště je potřeba zakázat a povolit replikaci virtuálních počítačů.
Síť Virtuální sítě, které obsahují virtuální počítače a webové role nebo role pracovních procesů Tato možnost není v současnosti podporovaná. Před migrací přesuňte role webu nebo pracovního procesu do vlastní virtuální sítě. Po migraci klasické virtuální sítě je možné migrovanou virtuální síť Azure Resource Manageru vytvořit partnerský vztah s klasickou virtuální sítí, aby se dosáhlo podobné konfigurace jako předtím.
Síť Klasické okruhy ExpressRoute Tato možnost není v současnosti podporovaná. Před zahájením migrace IaaS je potřeba tyto okruhy migrovat do Azure Resource Manageru. Další informace najdete v tématu Přesun okruhů ExpressRoute z modelu nasazení Classic na model nasazení Resource Manager.
Azure App Service Virtuální sítě, které obsahují prostředí App Service Tato možnost není v současnosti podporovaná.
Azure HDInsight Virtuální sítě, které obsahují služby HDInsight Tato možnost není v současnosti podporovaná.
Služby životního cyklu Microsoft Dynamics Virtuální sítě obsahující virtuální počítače spravované službou Dynamics Lifecycle Services Tato možnost není v současnosti podporovaná.
Azure API Management Virtuální sítě, které obsahují nasazení služby Azure API Management Tato možnost není v současnosti podporovaná. Pokud chcete migrovat virtuální síť IaaS, změňte virtuální síť nasazení služby API Management, což není operace výpadku.

Další kroky