Přesun Azure VMware Solution prostředků do jiné oblasti

  • Článek
  • 9 min ke čtení

Důležité

Kroky v tomto článku jsou výhradně pro přesun Azure VMware Solution (zdroj) v jedné oblasti do Azure VMware Solution (cíl) v jiné oblasti.

Prostředky můžete Azure VMware Solution do jiné oblasti z několika důvodů. Můžete například nasadit funkce nebo služby dostupné jenom v konkrétních oblastech, splnit požadavky zásad a zásad správného řízení nebo reagovat na požadavky na plánování kapacity.

Tento článek vám pomůže naplánovat a migrovat Azure VMware Solution z jedné oblasti Azure do jiné, například z oblasti Azure A do oblasti Azure B.

Diagram znázorňuje doporučené připojení ExpressRoute mezi dvěma Azure VMware Solution prostředími. Mezi těmito dvěma prostředími se vytvoří párování lokalit HCX a síť služeb. Přenosy dat migrace HCX a rozšíření vrstvy 2 (znázorněné červenou čárou) se přesunou mezi oběma prostředími. Informace o plánování HCX doporučeného VMware najdete v tématu Plánování migrace HCX.

Diagram znázorňující expressroute Global Reach mezi zdrojovým a cílovým prostředím Azure VMware Solution prostředími

Poznámka

Není nutné migrovat žádný pracovní postup zpět do místního prostředí, protože provoz bude proudit mezi privátními cloudy (zdrojovým a cílovým):

Azure VMware Solution privátní cloud (zdroj) > bránu ExpressRoute (zdroj) > Bránu ExpressRoute (cíl) > Azure VMware Solution privátním cloudu (cíl)

Diagram znázorňuje propojení mezi oběma Azure VMware Solution prostředími.

Diagram znázorňující komunikaci mezi zdrojovým a cílovým Azure VMware Solution prostředími

V tomto článku vás provedeme těmito kroky:

  • Příprava a plánování přesunu do jiné oblasti Azure
  • Navázání síťového připojení mezi dvěma Azure VMware Solution privátními cloudy
  • Export konfigurace ze zdrojového Azure VMware Solution prostředí
  • Znovu použijte podporované elementy konfigurace do cílového Azure VMware Solution prostředí.
  • Migrace úloh pomocí VMware HCX

Požadavky

Příprava

Následující kroky ukazují, jak připravit váš privátní Azure VMware Solution na přesun do jiného privátního Azure VMware Solution cloudu.

Export konfigurace zdroje

  1. Ze zdroje exportujte rozšířené segmenty, pravidla brány firewall, podrobnosti portůa směrovací tabulky .

  2. Exportujte obsah zobrazení seznamu inventáře do souboru CSV.

  3. Seřačky úloh do skupin migrace (vlna migrace)

Nasazení cílového prostředí

Než budete moci přesunout konfiguraci zdroje, musíte nasadit cílové prostředí.

Zálohování konfigurace zdroje

Zálohujte konfiguraci Azure VMware Solution (zdroj), která zahrnuje VC, NSX-T a zásady a pravidla brány firewall.

  • Výpočetní prostředky: Exportujte existující konfiguraci inventáře. Pro zálohování inventáře můžete použít RVtool (open source aplikaci).

  • Zásady a pravidla sítě a brány firewall: V cílové Azure VMware Solution vytvořte stejné segmenty sítě jako zdrojové prostředí.

Azure VMware Solution podporuje všechna řešení zálohování. K instalaci, zálohování dat a obnovení záloh budete potřebovat oprávnění správce cloudu. Další informace najdete v tématu Řešení zálohování pro Azure VMware Solution počítače.

Tip

Pomocí nástroje Azure Resource Mover ověřit a migrovat seznam podporovaných prostředků pro přesun mezi oblastmi, které jsou závislé na Azure VMware Solution.

Vyhledejte ID zdrojového okruhu ExpressRoute.

  1. Ze zdroje se přihlaste k Azure Portal.

  2. Vyberte Spravovat > připojení > ExpressRoute.

  3. Zkopírujte ID ExpressRoute zdroje. Budete ho potřebovat k na peerování mezi privátními cloudy.

Vytvoření autorizačního klíče cíle

  1. Z cíle se přihlaste k Azure Portal.

  2. Vyberte Spravovat > připojení > ExpressRoute a pak vyberte + Požádat o autorizační klíč.

    Snímek obrazovky znázorňující, jak požádat o autorizační klíč ExpressRoute

  3. Zadejte pro něj název a vyberte Vytvořit.

    Vytvoření klíče může trvat přibližně 30 sekund. Po vytvoření se nový klíč zobrazí v seznamu autorizačních klíčů pro privátní cloud.

    Snímek obrazovky znázorňující autorizační Global Reach ExpressRoute

  4. Zkopírujte autorizační klíč a ID ExpressRoute. Budete je potřebovat k dokončení partnerského vztahu. Autorizační klíč po nějaké době zmizí, takže ho zkopírujte, jakmile se zobrazí.

Partnerský vztah mezi privátními cloudy

Teď, když máte ID okruhů ExpressRoute a autorizační klíče pro obě prostředí, můžete vytvořit partnerský vztah mezi zdrojem a cílem. K dokončení partnerského vztahu použijete ID prostředku a autorizační klíč okruhu ExpressRoute privátního cloudu.

  1. Z cíle se přihlaste k Azure Portal pomocí stejného předplatného jako zdrojový okruh ExpressRoute.

  2. V části Spravovat vyberte Připojení > ExpressRoute Global Reach > Přidat.

    Snímek obrazovky znázorňující kartu Global Reach ExpressRoute v Azure VMware Solution privátním cloudu

  3. Vložte ID okruhu ExpressRoute a autorizační klíč cíle, které jste vytvořili v předchozím kroku. Pak vyberte Vytvořit:

    Snímek obrazovky s dialogem pro zadání informací o připojení

Vytvoření párování lokalit mezi privátními cloudy

Po navázání připojení vytvoříte párování lokalit VMware HCX mezi privátními cloudy, abyste usnadnili migraci virtuálních počítačů. Cloud Manager VMware HCX můžete připojit nebo spárovat v Azure VMware Solution s konektorem VMware HCX v datovém centru.

  1. Přihlaste se ke zdrojovému serveru vCenter a v části Domů vyberte HCX.

  2. V části Infrastruktura vyberte Párování lokality a Připojení na vzdálenou lokalitu (uprostřed obrazovky).

  3. Zadejte adresu AZURE VMWARE SOLUTION HCX Cloud Manageru nebo IP adresu, kterou jste si předtím zmínili, uživatelské https://x.x.x.9 jméno Azure VMware Solution cloudadmin @ vsphere.local a heslo. Potom vyberte Připojit.

    Poznámka

    Úspěšné vytvoření páru lokalit:

    • Váš konektor VMware HCX musí být schopný směrovat na IP adresu HCX Cloud Manageru přes port 443.

    • Použijte stejné heslo, které jste použili pro přihlášení k vCenter. Toto heslo jste definovali na obrazovce počátečního nasazení.

    Uvidíte obrazovku, která ukazuje, že váš VMware HCX Cloud Manager v Azure VMware Solution a váš místní konektor VMware HCX jsou připojené (spárované).

    Snímek obrazovky znázorňující párování HCX Manageru v Azure VMware Solution a konektoru VMware HCX

Vytvoření sítě služeb mezi privátními cloudy

Poznámka

Úspěšné vytvoření sítě služeb s Azure VMware Solution:

  • Porty UDP 500/4500 jsou otevřené mezi adresami místního síťového profilu konektoru VMware HCX pro připojení a adresami profilu sítě pro připojení cloudu HCX s protokolem Azure VMware Solution.

  • Nezapomeňte si zkontrolovat požadované porty VMware HCX.

  1. V části Infrastructure(Infrastruktura) vyberte Interconnect Service Mesh Create Service Mesh > > (Vytvořit síť služeb).

    Snímek obrazovky s výběry pro zahájení vytváření sítě služeb

  2. Zkontrolujte předem vyplněné lokality a pak vyberte Pokračovat.

    Poznámka

    Pokud se jedná o vaši první konfiguraci sítě služeb, nebudete muset tuto obrazovku upravovat.

  3. V rozevíracích seznamech vyberte zdrojový a vzdálený výpočetní profil a pak vyberte Pokračovat.

    Výběry definují prostředky, ve kterých mohou virtuální počítače využívat služby VMware HCX.

    Snímek obrazovky znázorňuje výběr zdrojového výpočetního profilu

    Snímek obrazovky znázorňuje výběr vzdáleného výpočetního profilu

  4. Zkontrolujte služby, které chcete povolit, a pak vyberte Pokračovat.

  5. V části Pokročilá konfigurace – Přepsat profily sítě pro připojení vyberte Pokračovat.

    Profily sítě pro odesílání se připojují k síti, přes kterou jsou dosažitelná zařízení s propojením vzdálené lokality.

  6. V rozšířené konfiguraci – zařízení rozšíření sítě škálovat, zkontrolujte a vyberte pokračovat.

    Můžete mít až osm sítí VLAN na každé zařízení, ale můžete nasadit jiné zařízení a přidat další osm sítí VLAN. Pro další zařízení musíte mít taky IP prostor a je to jedna IP adresa na každé zařízení. Další informace najdete v tématu omezení konfigurace VMware HCX.

    Snímek obrazovky, který ukazuje, kde zvýšit počet sítí VLAN

  7. V pokročilých technikách konfigurace a provozu zkontrolujte a proveďte jakékoli změny, které máte pocit, a pak vyberte pokračovat.

  8. Přečtěte si náhled topologie a vyberte pokračovat.

  9. Zadejte uživatelsky přívětivý název pro tuto síť a vyberte Dokončit .

  10. Vyberte Zobrazit úlohy a sledujte nasazení.

    Snímek obrazovky, který zobrazuje tlačítko pro zobrazení úkolů.

    Po úspěšném dokončení nasazení sítě se služby zobrazí jako zelené.

    Snímek obrazovky, který zobrazuje zelené indikátory na službách.

  11. Zkontrolujte stav zařízení pomocí kontroly stavu sítě.

  12. Vyberte > zařízení Interconnect.

    Snímek obrazovky zobrazující výběry pro kontrolu stavu zařízení.

Přesunout

Následující kroky ukazují, jak přesunout prostředky privátního cloudu řešení Azure VMware do jiného privátního cloudu řešení Azure VMware v jiné oblasti.

V této části migrujete:

  • Konfigurace fondu zdrojů a vytvoření složky

  • Šablony virtuálních počítačů a přidružených značek

  • Nasazení logických segmentů na základě skupin portů zdroje a přidružených sítí VLAN

  • Služby a skupiny zabezpečení sítě

  • Zásady a pravidla brány firewall brány na základě zásad brány firewall zdroje

Migrace zdrojové konfigurace vSphere

V tomto kroku zkopírujete konfiguraci vSphere zdroje a přesunete ji do cílového prostředí.

  1. Ze zdrojového serveru vCenter použijte stejnou konfiguraci fondu zdrojů a vytvořte na serveru vCenter cílového počítače stejnou konfiguraci fondu zdrojů .

  2. Ze zdrojového serveru vCenter použijte stejný název složky virtuálního počítače a vytvořte stejnou složku virtuálního počítače na vCenter cíli v části složky.

  3. Pomocí VMware HCX migrujte všechny šablony virtuálních počítačů ze zdrojového serveru vCenter do cílového serveru vCenter.

    1. Ze zdroje převeďte existující šablony na virtuální počítače a pak je migrujte do cíle.

    2. Z cíle převeďte virtuální počítače na šablony virtuálních počítačů.

  4. Ve zdrojovém prostředí použijte stejný název značek virtuálních počítačů a vytvořte ho na vCenter cílového serveru.

  5. V knihovně obsahu vCenter zdroje použijte možnost odebírané knihovny ke zkopírování šablon ISO, OVF, vajíček a virtuálních počítačů do cílové knihovny obsahu:

    1. Pokud již není publikována knihovna obsahu, vyberte možnost Povolit publikování .

    2. Z knihovny obsahu zdroje zkopírujte adresu URL publikované knihovny.

    3. Z cíle vytvořte předplacenou knihovnu obsahu s adresou URL z knihovny zdroje.

    4. Vyberte synchronizovat nyní.

Konfigurace cílového prostředí NSX-T

V tomto kroku použijete konfiguraci source NSX-T ke konfiguraci cílového prostředí NSX-T.

Poznámka

Ve zdrojovém NSX-T budete mít nakonfigurované víc funkcí, takže musíte zkopírovat nebo načíst ze zdrojového NXS-T a znovu ho vytvořit v cílovém privátním cloudu. Použijte rozšíření L2, které zachová stejnou IP adresu a adresu MAC virtuálního počítače při migraci zdroje do cílového privátního cloudu, aby nedocházelo k výpadkům z důvodu změny IP adresy a související konfigurace.

  1. Nakonfigurujte síťové komponenty NSX vyžadované v cílovém prostředí v části výchozí brána – 1.

  2. Vytvořte konfiguraci skupiny zabezpečení.

  3. Vytvořte zásady distribuované brány firewall a pravidla.

  4. Vytvořte zásady brány firewall brány a pravidla.

  5. Vytvořte server DHCP nebo předávací službu DHCP.

  6. Nakonfigurujte zrcadlení portů.

  7. Nakonfigurujte službu DNS pro přeposílání.

  8. Nakonfigurujte novou bránu úrovně 1 (kromě výchozí). Tato konfigurace je založena na NSX-T nakonfigurovaném na zdroji.

Migrace virtuálních počítačů ze zdroje

V tomto kroku použijete VMware HCX k migraci virtuálních počítačů ze zdroje do cíle. Budete mít možnost provést rozšíření vrstvy 2 ze zdroje a použít HCX k vMotion virtuálních počítačů ze zdroje do cíle s minimálním přerušením.

Kromě vMotion se doporučuje také používat jiné metody, jako je například hromadný a studený vMotion. Přečtěte si další informace:

Přímou migraci rozšířené sítě

V tomto kroku provedete konečnou bránu přímou migraci pro ukončení rozšířených sítí. Také přesunete (migrujete) brány ze zdrojového prostředí řešení Azure VMware do cílového prostředí.

Důležité

Migraci úloh post VLAN přímou migraci je potřeba provést do cílového prostředí řešení Azure VMware. Na zdrojovém a cílovém prostředí by navíc neměla být žádná závislost virtuálních počítačů.

Před přímou migraci brány ověřte všechny migrované služby úloh a výkon. Jakmile vlastníci aplikace a webové služby přijmou výkon (s výjimkou potíží s latencí), můžete pokračovat v přímou migraci brány. Až přímou migraci dokončíte, budete muset změnit veřejné záznamy DNS A a PTR.

Doporučení VMware najdete v tématu přímou migraci o rozšířených sítích.

Veřejné IP DNAT pro migrované virtuální počítače s DMZ

Do tohoto okamžiku jste migrovali úlohy do cílového prostředí. Tyto aplikační úlohy musí být dosažitelné z veřejného Internetu. Cílové prostředí nabízí dva způsoby hostování libovolné aplikace. Aplikace mohou být:

  • Hostovaný a publikovaný v nástroji Application Gateway Load Balancer.

  • Publikováno prostřednictvím funkce veřejné IP adresy v vWAN.

Veřejná IP adresa je obvykle cílové překladu adres (NAT) přeložené do brány firewall Azure. Pomocí pravidel DNAT by Zásady brány firewall mohly překládat požadavek na veřejnou IP adresu na soukromou adresu (webserver) s portem. Další informace najdete v tématu Jak používat funkci veřejné IP adresy ve službě Azure Virtual WAN.

Poznámka

SNAT je ve výchozím nastavení nakonfigurováno v řešení Azure VMware, takže je nutné povolit SNAT z nastavení připojení privátního cloudu řešení Azure VMware na kartě Spravovat.

Vyřazení

V tomto posledním kroku ověříte, že se úspěšně migrují všechny úlohy virtuálních počítačů, včetně konfigurace sítě. Pokud neexistují žádné závislosti, můžete odpojit síť služby HCX, párování webů a připojení k síti ze zdrojového prostředí.

Poznámka

Po vyřazení privátního cloudu ho nemůžete vrátit zpátky, protože se ztratí konfigurace a data se ztratí.

Další kroky

Přečtěte si další informace: