Verschieben von Azure VMware Solution-Ressourcen in eine andere Region

Wichtig

Die Schritte in diesem Artikel beziehen sich ausschließlich auf das Verschieben von Azure VMware Solution (Quelle) in einer Region zu Azure VMware Solution (Ziel) in einer anderen Region.

Azure VMware Solution-Ressourcen können aus unterschiedlichen Gründen in eine andere Region verschoben werden. Beispielsweise um nur in bestimmten Regionen verfügbare Features oder Dienste bereitzustellen, um Richtlinien- und Governanceanforderungen zu erfüllen oder um auf Anforderungen in Bezug auf die Kapazitätsplanung zu reagieren.

Dieser Artikel unterstützt Sie bei der Planung und Migration von Azure VMware Solution von einer Azure-Region zu einer anderen, z. B. von Azure-Region A zu Azure-Region B.

In der Abbildung ist die empfohlene ExpressRoute-Konnektivität zwischen den beiden Azure VMware Solution-Umgebungen dargestellt. Zwischen den beiden Umgebungen werden eine HCX-Standortkopplung und ein Dienstnetz erstellt. Der HCX-Migrationsdatenverkehr und die Layer-2-Erweiterung werden zwischen den beiden Umgebungen verschoben (dargestellt durch die rote Linie). Informationen zu der von VMware empfohlenen HCX-Planung finden Sie unter Planning an HCX Migration (Planen einer HCX-Migration).

Diagram showing ExpressRoute Global Reach communication between the source and target Azure VMware Solution environments.

Hinweis

Sie müssen keinen Workflow zurück zum lokalen Standort migrieren, da der Datenverkehr zwischen den privaten Clouds (Quelle und Ziel) fließt:

Private Azure VMware Solution-Cloud (Quelle) > ExpressRoute-Gateway (Quelle) > ExpressRoute-Gateway (Ziel) > private Azure VMware Solution-Cloud (Ziel)

In der Abbildung ist die Konnektivität zwischen den beiden Azure VMware Solution-Umgebungen dargestellt.

Diagram showing communication between the source and target Azure VMware Solution environments.

In diesem Artikel lernen Sie folgende Schritte kennen:

  • Vorbereiten und Planen der Verschiebung in eine andere Azure-Region
  • Herstellen der Netzwerkverbindung zwischen den beiden privaten Azure VMware Solution-Clouds
  • Exportieren der Konfiguration aus der Azure VMware Solution-Quellumgebung
  • Erneutes Anwenden der unterstützen Konfigurationselemente auf die Azure VMware Solution-Zielumgebung
  • Migrieren von Workload mithilfe von VMware HCX

Voraussetzungen

Vorbereiten

Anhand der folgenden Schritte erfahren Sie, wie Sie Ihre private Azure VMware Solution-Cloud auf die Verschiebung in eine andere private Azure VMware Solution-Cloud vorbereiten.

Exportieren der Quellkonfiguration

  1. Exportieren Sie die erweiterten Segmente, Firewallregeln, Portdetails und Routingtabelle aus der Quelle.

  2. Exportieren Sie die Inhalte einer Bestandslistenansicht in eine CSV-Datei.

  3. Sortieren Sie Workloads in Migrationsgruppen (Migrationsdurchlauf).

Bereitstellen der Zielumgebung

Bevor Sie die Quellkonfiguration verschieben können, müssen Sie die Zielumgebung bereitstellen.

Sichern der Quellkonfiguration

Sichern Sie die Azure VMware Solution-Konfiguration (Quelle), die vCenter Server, NSX-T Data Center sowie Firewallrichtlinien und -regeln enthält.

  • Compute: Exportieren Sie die vorhandene Bestandskonfiguration. Für die Bestandssicherung können Sie RVtools (eine Open-Source-App) verwenden.

  • Netzwerk- und Firewallrichtlinien und -regeln: Erstellen Sie am Azure VMware Solution-Ziel die gleichen Netzwerksegmente wie in der Quellumgebung.

Von Azure VMware Solution werden alle Sicherungslösungen unterstützt. Zum Installieren, Sichern von Daten und Wiederherstellen von Sicherungen sind CloudAdmin-Berechtigungen erforderlich. Weitere Informationen finden Sie unter Sicherungslösungen für virtuelle Azure VMware Solution-Computer.

Tipp

Sie können Azure Resource Mover verwenden, um die unterstützten Ressourcen zu überprüfen und zu migrieren, um sie in andere Regionen zu verschieben, die von Azure VMware Solution abhängig sind.

Suchen nach der ID der ExpressRoute-Verbindung (Quelle)

  1. Melden Sie sich über die Quelle beim Azure-Portal an.

  2. Wählen Sie Verwalten>Konnektivität>ExpressRoute aus.

  3. Kopieren Sie die ExpressRoute-ID der Quelle. Diese benötigen Sie, um zwischen den privaten Clouds ein Peering durchzuführen.

Erstellen des Autorisierungsschlüssels des Ziels

  1. Melden Sie sich über das Ziel beim Azure-Portal an.

  2. Wählen Sie Verwalten>Konnektivität>ExpressRoute und anschließend + Autorisierungsschlüssel anfordern aus.

    Screenshot showing how to request an ExpressRoute authorization key.

  3. Geben Sie einen Namen für ihn an, und wählen Sie Erstellen aus.

    Die Erstellung des Schlüssels kann ungefähr 30 Sekunden dauern. Nach der Erstellung wird der neue Schlüssel in der Liste der Autorisierungsschlüssel für die private Cloud angezeigt.

    Screenshot showing the ExpressRoute Global Reach authorization key.

  4. Kopieren Sie den Autorisierungsschlüssel und die ExpressRoute-ID. Diese Angaben werden zum Abschließen des Peerings benötigt. Der Autorisierungsschlüssel wird nach einiger Zeit nicht mehr angezeigt. Kopieren Sie ihn daher, sobald er angezeigt wird.

Peering zwischen privaten Clouds

Nachdem Sie nun über die IDs der ExpressRoute-Verbindung und die Autorisierungsschlüssel für beide Umgebungen verfügen, können Sie das Peering von der Quelle zum Ziel durchführen. Verwenden Sie die Ressourcen-ID und den Autorisierungsschlüssel der ExpressRoute-Leitung Ihrer privaten Cloud dazu, das Peering abzuschließen.

  1. Melden Sie sich über das Ziel beim Azure-Portal mit dem Abonnement an, das Sie auch für die ExpressRoute-Verbindung der Quelle verwenden.

  2. Wählen Sie unter „Verwalten“ die Option Konnektivität>ExpressRoute Global Reach>Hinzufügen aus.

    Screenshot showing the ExpressRoute Global Reach tab in the Azure VMware Solution private cloud.

  3. Fügen Sie die ID der ExpressRoute-Verbindung und die Autorisierungsschlüssel des Ziels, die Sie im vorherigen Schritt erstellt haben, ein. Wählen Sie anschließend Erstellen aus:

    Screenshot that shows the dialog for entering the connection information.

Erstellen einer Standortkopplung zwischen privaten Clouds

Nachdem Sie eine Verbindung hergestellt haben, erstellen Sie zwischen den privaten Clouds eine VMware HCX-Standortkopplung, um die Migration Ihrer VMs zu ermöglichen. Sie können den VMware HCX-Cloud-Manager in Azure VMware Solution mit dem VMware HCX-Connector in Ihrem Rechenzentrum verbinden oder koppeln.

  1. Melden Sie sich bei der vCenter Server-Instanz Ihrer Quelle an, und wählen Sie unter Home die Option HCX aus.

  2. Wählen Sie unter Infrastructure die Option Site Pairing (Standortkopplung) und anschließend die Option Connect To Remote Site (Verbindung mit Remotestandort herstellen) aus (in der Mitte des Bildschirms).

  3. Geben Sie die zuvor notierte URL oder IP-Adresse (https://x.x.x.9) des Azure VMware Solution HCX-Cloud-Managers, den Azure VMware Solution-Benutzernamen (cloudadmin@vsphere.local) und das Kennwort ein. Wählen Sie dann Verbinden aus.

    Hinweis

    So richten Sie ein Standortpaar ein:

    • Ihr VMware HCX-Connector muss in der Lage sein, das Routing an Ihre HCX-Cloud-Manager-IP-Adresse über den Port 443 durchzuführen.

    • Verwenden Sie das gleiche Kennwort, mit dem Sie sich bei vCenter Server angemeldet haben. Sie haben dieses Kennwort auf dem ersten Bereitstellungsbildschirm angegeben.

    Ein Bildschirm wird angezeigt, auf dem der VMware HCX-Cloud-Manager in Azure VMware Solution mit dem lokalen VMware HCX-Connector verbunden (gekoppelt) ist.

    Screenshot that shows the pairing of the HCX Manager in Azure VMware Solution and the VMware HCX Connector.

Erstellen eines Dienstnetzes zwischen privaten Clouds

Hinweis

So richten Sie erfolgreich ein Service Mesh mit Azure VMware Solution ein:

  • Die Ports UDP 500/4500 sind zwischen den Uplink-Netzwerkprofiladressen des lokalen VMware HCC-Connectors und den Azure VMware Solution HCX-Cloudnetzwerk-Profiladressen geöffnet.

  • Überprüfen Sie unbedingt die Ports, die für VMware HCX erforderlich sind.

  1. Wählen Sie unter Infrastructure (Infrastruktur) die Option Interconnect (Verbinden)Service Mesh (Dienstnetz)Create Service Mesh (Dienstnetz erstellen) aus.

    Screenshot of selections to start creating a service mesh.

  2. Überprüfen Sie die vorab aufgefüllten Standorte, und wählen Sie dann Continue (Weiter) aus.

    Hinweis

    Wenn dies Ihre erste Dienstnetzkonfiguration ist, müssen Sie diesen Bildschirm nicht ändern.

  3. Wählen Sie das Quellcomputeprofil und das Remotecomputeprofil aus den Dropdownlisten aus, und wählen Sie dann Continue (Weiter) aus.

    Mit der Auswahl werden die Ressourcen definiert, in denen VMs VMware HCX-Dienste nutzen können.

    Screenshot that shows selecting the source compute profile.

    Screenshot that shows selecting the remote compute profile.

  4. Überprüfen Sie die Dienste, die aktiviert werden sollen, und wählen Sie Continue (Weiter) aus.

  5. Wählen Sie unter Advanced Configuration - Override Uplink Network profiles (Erweiterte Konfiguration – Uplinknetzwerkprofile überschreiben) die Option Continue (Weiter) aus.

    Uplinknetzwerkprofile stellen Verbindungen mit dem Netzwerk her, über das die Interconnect-Appliances des Remotestandorts erreicht werden können.

  6. Überprüfen Sie die Einstellungen in Advanced Configuration – Network Extension Appliance Scale Out (Erweiterte Konfiguration – Aufskalierung für Network Extension-Appliance konfigurieren), und wählen Sie Continue aus.

    Sie können bis zu acht VLANs pro Appliance einrichten, können jedoch eine weitere Appliance bereitstellen, um weitere acht VLANs hinzuzufügen. Außerdem benötigen Sie einen IP-Adressraum für die zusätzlichen Appliances. Pro Appliance wird jeweils eine IP-Adresse verwendet. Weitere Informationen finden Sie unter Grenzwerte für die VMware HCX-Konfiguration.

    Screenshot that shows where to increase the VLAN count.

  7. Überprüfen Sie die Einstellungen in Advanced Configuration – Traffic Engineering (Erweiterte Konfiguration – Verwaltung des Datenverkehrs), nehmen Sie alle erforderlichen Änderungen vor, und wählen Sie dann Continue (Weiter) aus.

  8. Überprüfen Sie die Topologievorschau, und wählen Sie Continue (Weiter) aus.

  9. Geben Sie einen benutzerfreundlichen Namen für dieses Dienstnetz ein, und wählen Sie Finish (Fertig stellen) aus, um den Vorgang abzuschließen.

  10. Wählen Sie View Tasks (Aufgaben anzeigen) aus, um die Bereitstellung zu überwachen.

    Screenshot that shows the button for viewing tasks.

    Wenn die Service Mesh-Bereitstellung erfolgreich abgeschlossen wurde, werden die Dienste grün angezeigt.

    Screenshot that shows green indicators on services.

  11. Überprüfen Sie die Integrität des Dienstnetzes, indem Sie den Appliancestatus überprüfen.

  12. Wählen Sie InterconnectAppliances aus.

    Screenshot that shows selections for checking the status of the appliance.

Move

Anhand der folgenden Schritte erfahren Sie, wie Sie Ihre private Azure VMware Solution-Cloud in eine andere private Azure VMware Solution-Cloud in einer anderen Region verschieben.

In diesem Abschnitt wird beschrieben, wie folgende Elemente migriert werden:

  • Konfiguration des Ressourcenpools und Ordnererstellung

  • VM-Vorlagen und die zugehörigen Tags

  • Bereitstellung logischer Segmente basierend auf den Portgruppen der Quelle und die zugehörigen VLANs

  • Netzwerksicherheitsdienste und -gruppen

  • Gatewayfirewallrichtlinie und -regeln basierend auf den Firewallrichtlinien der Quelle

Migrieren der vSphere-Konfiguration (Quelle)

In diesem Schritt wird die vSphere-Konfiguration der Quelle kopiert und in die Zielumgebung verschoben.

  1. Verwenden Sie in der vCenter Server-Instanz der Quelle die gleiche Ressourcenpoolkonfiguration, und erstellen Sie die gleiche Ressourcenpoolkonfiguration in der vCenter Server-Instanz des Ziels.

  2. Verwenden Sie in der vCenter Server-Instanz der Quelle den gleichen VM-Ordnernamen, und erstellen Sie den gleichen VM-Ordner in der vCenter Server-Instanz des Ziels unter Folders.

  3. Verwenden Sie VMware HCX, um alle VM-Vorlagen von der vCenter Server-Instanz der Quelle zur vCenter Server-Instanz des Ziels zu migrieren.

    1. Konvertieren Sie die vorhandenen Vorlagen in der Quelle in VMs, und migrieren Sie sie dann zum Ziel.

    2. Konvertieren Sie die VMs im Ziel in VM-Vorlagen.

  4. Verwenden Sie in der Quellumgebung den gleichen VM-Tagnamen, und erstellen Sie sie im vCenter des Ziels.

  5. Verwenden Sie in der vCenter Server-Inhaltsbibliothek der Quelle die Option für die abonnierte Bibliothek, um die ISO-, OVF-, OVA- und VM-Vorlagen in die Inhaltsbibliothek des Ziels zu kopieren:

    1. Wenn die Inhaltsbibliothek noch nicht veröffentlicht wurde, wählen Sie die Option Enable publishing (Veröffentlichung aktivieren).

    2. Kopieren Sie die URL der veröffentlichten Bibliothek in der Inhaltsbibliothek der Quelle.

    3. Erstellen Sie im Ziel eine Bibliothek mit abonnierten Inhalten, und verwenden Sie dazu die URL in der Bibliothek der Quelle.

    4. Wählen Sie Sync Now (Jetzt synchronisieren) aus.

Konfigurieren der NSX-T Data Center-Umgebung (Ziel)

In diesem Schritt wird die NSX-T Data Center-Konfiguration der Quelle verwendet, um die NSX-T-Umgebung des Ziels zu konfigurieren.

Hinweis

Für die NSX-T Data Center-Konfiguration der Quelle wurden mehrere Features konfiguriert. Daher muss die NSX-T Data Center-Konfiguration der Quelle kopiert oder gelesen und in der privaten Cloud des Ziels wieder erstellt werden. Verwenden Sie die L2-Erweiterung, um die IP-Adresse und Mac-Adresse der VM beizubehalten, während Sie die Quelle zur privaten AVS-Cloud im Ziel migrieren, um Ausfallzeiten aufgrund von Änderungen an der IP-Adresse und der zugehörigen Konfiguration zu vermeiden.

  1. Konfigurieren der NSX-T Data Center-Netzwerkkomponenten, die in der Zielumgebung unter dem Standardgateway der Ebene 1 benötigt werden

  2. Erstellen der Konfiguration der Sicherheitsgruppe

  3. Erstellen der Richtlinie und Regeln für verteilte Firewalls

  4. Erstellen der Richtlinie und Regeln für Gatewayfirewalls

  5. Erstellen des DHCP-Serverdiensts oder des DHCP-Relaydiensts.

  6. Konfigurieren der Portspiegelung

  7. Konfigurieren der DNS-Weiterleitung

  8. Konfigurieren eines neuen Gateways der Ebene 1 (nicht des Standardgateways) Diese Konfiguration basiert auf der NSX-T Data Center-Konfiguration in der Quelle.

Migrieren der VMs von der Quelle

In diesem Schritt wird VMware HCX verwendet, um die VMs von der Quelle zum Ziel zu migrieren. Sie haben die Möglichkeit, eine Layer-2-Erweiterung von der Quelle aus zu erstellen und HCX zu verwenden, um die VMs mithilfe von vMotion mit minimaler Unterbrechung von der Quelle zum Ziel zu übertragen.

Neben vMotion werden auch andere Methoden wie Bulk und Cold vMotion empfohlen. Weitere Informationen:

Übernahme von erweiterten Netzwerken

In diesem Schritt führen Sie eine abschließende Gatewayübernahme durch, um die erweiterten Netzwerke zu beenden. Zudem verschieben (migrieren) Sie die Gateways aus der Azure VMware Solution-Quellumgebung in die Zielumgebung.

Wichtig

Sie müssen die Gatewayübernahme nach der Migration der VLAN-Workload zur Azure VMware Solution-Zielumgebung durchführen. Dabei darf keine VM-Abhängigkeit zwischen der Quell- und Zielumgebung bestehen.

Überprüfen Sie vor der Gatewayübernahme alle migrierten Workloaddienste und die Leistung. Sobald Anwendungs- und Webdienstbesitzer die Leistung akzeptieren (mit Ausnahme von Latenzproblemen), können Sie mit der Gatewayübernahme fortfahren. Nach der Übernahme müssen Sie die öffentlichen DNS-A- und PTR-Einträge ändern.

Empfehlungen von VMware finden Sie unter Cutover of extended networks (Übernahme von erweiterten Netzwerken).

DNAT für öffentliche IP-Adressen bei migrierten DMZ-VMs

Bis jetzt haben Sie Workloads zur Zielumgebung migriert. Diese Anwendungsworkloads müssen über das öffentliche Internet erreichbar sein. In der Zielumgebung gibt es zwei Möglichkeiten, Anwendungen zu hosten. Für Anwendungen gibt es folgende Möglichkeiten:

  • Sie können unter dem Lastenausgleich des Anwendungsgateways gehostet und veröffentlicht werden.

  • Sie können über das Feature für öffentliche IP-Adressen in vWAN veröffentlicht werden.

Bei einer öffentlichen IP-Adresse handelt es sich in der Regel um eine in die Azure Firewall übersetzte Ziel-NAT. Bei DNAT-Regeln wird die Anforderung einer öffentlichen IP-Adresse anhand der Firewallrichtlinie in eine private Adresse (Webserver) mit einem Port übersetzt. Weitere Informationen finden Sie unter Verwenden der Funktion für öffentliche IP-Adressen in Azure Virtual WAN.

Hinweis

SNAT ist standardmäßig in Azure VMware Solution konfiguriert, sodass Sie SNAT über Konnektivitätseinstellungen in der privaten Azure VMware Solution-Cloud auf der Registerkarte „Verwalten“ aktivieren müssen.

Decommission

In diesem letzten Schritt überprüfen Sie, ob alle VM-Workloads mitsamt der Netzwerkkonfiguration erfolgreich migriert wurden. Wenn keine Abhängigkeit besteht, können Sie das HCX-Dienstnetz, die Standortkopplung und die Netzwerkkonnektivität von der Quellumgebung trennen.

Hinweis

Nachdem Sie die private Cloud außer Betrieb genommen haben, können Sie den Vorgang nicht rückgängig machen, da die Konfiguration und die Daten dabei verlorengehen.

Nächste Schritte

Weitere Informationen: