Replikationsappliance
In diesem Artikel wird die Replikationsappliance beschrieben, die vom Migrations- und Modernisierungstool bei der Migration von VMware-VMs, physischen Computern und privaten/öffentlichen Cloud-VMs zu Azure mithilfe der agentbasierten Migration verwendet wird.
Überblick
Die Replikationsappliance wird bereitgestellt, wenn Sie die Agent-basierte Migration von virtuellen VMware-Computern oder physischen Servern einrichten. Sie wird als einzelner lokaler Computer bereitgestellt, entweder als virtueller VMware-Computer oder als physischer Server. Sie führt folgende Komponenten aus:
- Replikation Anwendung: Die Replikation Anwendung koordiniert die Kommunikation und verwaltet die Datenreplikation für lokale VMware-VMs und physische Server, die in Azure repliziert werden.
- Prozessserver: Der Prozessserver, der standardmäßig auf der Replikation Anwendung installiert ist, und führt die folgenden Aktionen aus:
- Replikationsgateway: Es fungiert als Replikationsgateway. Empfängt Replikationsdaten von für die Replikation aktivierten Computern. Optimiert Replikationsdaten durch Zwischenspeicherung, Komprimierung und Verschlüsselung und sendet sie an Azure.
- Agent-Installationsprogramm: Führt eine Pushinstallation des Mobilitätsdiensts durch. Dieser Dienst muss auf jedem lokalen Computer, den Sie für die Migration replizieren möchten, installiert sein und ausgeführt werden.
Bereitstellung einer Appliance
| Verwendung | Details |
|---|---|
| Agent-basierte Migration virtueller VMware-Computer | Sie laden die OVA-Vorlage aus dem Azure Migrate-Hub herunter und importieren sie in vCenter Server, um die Appliance-VM zu erstellen. |
| Agent-basierte Migration physischer Computer | Falls Sie keine VMware-Infrastruktur besitzen oder keinen virtuellen VMware-Computer mithilfe einer OVA-Vorlage erstellen können, laden Sie ein Softwareinstallationsprogramm vom Azure Migrate-Hub herunter und führen es zum Einrichten des Appliancecomputers aus. |
Hinweis
Verwenden Sie bei der Bereitstellung in Azure Government die Installationsdatei, um die Replikationsappliance bereitzustellen.
Appliance-Anforderungen
Wenn Sie die Replikationsappliance mit der OVA-Vorlage im Azure Migrate-Hub einrichten, wird die Appliance unter Windows Server 2016 ausgeführt und erfüllt die Supportanforderungen. Stellen Sie bei der manuellen Einrichtung der Replikationsappliance auf einem physischen Server sicher, dass sie die Anforderungen erfüllt.
| Komponente | Anforderung |
|---|---|
| VMware-VM-Appliance | |
| PowerCLI | PowerCLI Version 6.0 sollte installiert werden, wenn die Replikationsappliance auf einer VMware-VM ausgeführt wird. |
| NIC-Typ | VMXNET3 (wenn es sich bei der Appliance um eine VMware-VM handelt) |
| Hardwareeinstellungen | |
| CPU-Kerne | 8 |
| RAM | 16 GB |
| Anzahl der Datenträger | Zwei: Betriebssystem-Datenträger und der Prozessserver-Cachedatenträger. |
| Freier Speicherplatz (Cache) | 600 GB |
| Softwareeinstellungen | |
| Betriebssystem | Windows Server 2016 oder Windows Server 2012 R2 |
| Lizenz | Die Appliance ist mit einer Windows Server 2016-Evaluierungslizenz ausgestattet, die 180 Tage lang gültig ist. Wenn der Evaluierungszeitraum fast abgelaufen ist, empfiehlt es sich, eine neue Appliance herunterzuladen und bereitzustellen oder die Betriebssystemlizenz der Appliance-VM zu aktivieren. |
| Gebietsschema des Betriebssystems | Englisch (en-us) |
| TLS | TLS 1.2 muss aktiviert sein. |
| .NET Framework | NET Framework 4.6 oder höher sollte auf dem Computer installiert sein (mit aktivierter starker Kryptografie). |
| MySQL | MySQL sollte auf der Appliance installiert sein. MySQL sollte installiert sein. Sie können sie manuell installieren, oder Azure Migrate kann sie während der Anwendung Bereitstellung installieren. |
| Andere Apps | Führen Sie keine anderen Apps auf der Replikationsappliance aus. |
| Windows Server-Rollen | Aktivieren Sie die folgenden Rollen nicht: - Active Directory Domain Services - Internetinformationsdienste - Hyper-V |
| Gruppenrichtlinien | Aktivieren Sie die folgenden Gruppenrichtlinien nicht: - Zugriff auf Eingabeaufforderung verhindern - Zugriff auf Programme zum Bearbeiten der Registrierung verhindern - Vertrauenslogik für Dateianlagen - Skriptausführung aktivieren Weitere Informationen |
| IIS | - Keine bereits vorhandene Standardwebsite - Keine bereits vorhandene Website/Anwendung sollte an Port 443 lauschen - Aktivieren Sie anonyme Authentifizierung - Aktivieren der Einstellung FastCGI |
| Netzwerkeinstellungen | |
| Art der IP-Adresse | statischen |
| Ports | 443 (Steuerkanalorchestrierung) 9443 (Datentransport) |
| IP-Adresse | Stellen Sie sicher, dass der Konfigurationsserver und der Prozessserver über eine statische IPv4-Adresse verfügen und keine NAT konfiguriert haben. |
| NIC-Typ | VMXNET3 |
MySQL-Installation
MySQL muss auf dem Replikationsappliancecomputer installiert sein. Die Komponente kann mit einer der folgenden Methoden installiert werden:
| Methode | Details |
|---|---|
| Manuell herunterladen und installieren | Laden Sie die MySQL-Anwendung herunter und platzieren Sie sie im Ordner "C:\Temp\ASRSetup", und installieren Sie sie dann manuell. Wenn Sie das Anwendung einrichten, wird MySQL wie bereits installiert angezeigt. |
| Ohne Onlinedownload | Legen Sie das MySQL-Installationsprogramm im Ordner „C:\Temp\ASRSetup“ ab. Wenn Sie das Anwendung installieren und MySQL herunterladen und installieren, verwendet Setup das installationsprogramm, das Sie hinzugefügt haben. |
| Herunterladen und Installieren in Azure Migrate | Wenn Sie die Appliance installieren und nach MySQL gefragt werden, wählen Sie Herunterladen und installieren aus. |
URL-Zugriff
Die Replikationsappliance benötigt Zugriff auf die folgenden URLs in der öffentlichen Azure-Cloud.
| URL | Details |
|---|---|
*.backup.windowsazure.com |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.store.core.windows.net |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.blob.core.windows.net |
Wird für den Zugriff auf das Speicherkonto verwendet, in dem replizierte Daten gespeichert werden |
*.hypervrecoverymanager.windowsazure.com |
Für Vorgänge und Koordinierung der Replikationsverwaltung verwendet |
https://management.azure.com |
Wird für die Vorgänge und Koordinierung der Replikationsverwaltung verwendet. |
*.services.visualstudio.com |
(Optional) Wird für Protokollierungszwecke verwendet. |
time.windows.com |
Wird zum Überprüfen der Zeitsynchronisierung zwischen Systemzeit und der globalen Zeit verwendet. |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
Beim Einrichten der Appliance wird Zugriff auf diese URLs benötigt. Die URLs werden für die Zugriffssteuerung und die Identitätsverwaltung durch Microsoft Entra ID verwendet. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
So schließen Sie den MySQL-Download ab In einigen Regionen wird der Download möglicherweise an die CDN-URL umgeleitet. Stellen Sie in dem Fall sicher, dass die CDN-URL ebenfalls zulässig ist. |
Zugriff auf Azure Government-URLs
Die Replikationsappliance benötigt Zugriff auf die folgenden URLs in Azure Government.
| URL | Details |
|---|---|
*.backup.windowsazure.us |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.store.core.windows.net |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.blob.core.windows.net |
Wird für den Zugriff auf das Speicherkonto verwendet, in dem replizierte Daten gespeichert werden |
*.hypervrecoverymanager.windowsazure.us |
Für Vorgänge und Koordinierung der Replikationsverwaltung verwendet |
https://management.usgovcloudapi.net |
Für Vorgänge und Koordinierung der Replikationsverwaltung verwendet |
*.services.visualstudio.com |
(Optional) Wird für Protokollierungszwecke verwendet. |
time.nist.gov |
Wird zum Überprüfen der Zeitsynchronisierung zwischen Systemzeit und der globalen Zeit verwendet. |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
Beim Einrichten der Appliance mit OVA wird Zugriff auf diese URLs benötigt. Die URLs werden für die Zugriffssteuerung und die Identitätsverwaltung durch Microsoft Entra ID verwendet. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
So schließen Sie den MySQL-Download ab In einigen Regionen wird der Download möglicherweise an die CDN-URL umgeleitet. Stellen Sie in dem Fall sicher, dass die CDN-URL ebenfalls zulässig ist. |
Hinweis
Wenn Ihr Migrate-Projekt über eine private Endpunktkonnektivität verfügt, benötigen Sie Zugriff auf die folgenden URLs über und über dem Zugriff auf private Links:
*.blob.core.windows.com– Um auf das Speicherkonto zuzugreifen, das replizierte Daten speichert. Dies ist optional und nicht erforderlich, wenn an das Speicherkonto ein privater Endpunkt angefügt ist.https://management.azure.comfür Vorgänge und Koordinierung der Replikationsverwaltunghttps://login.microsoftonline.comhttps://login.windows.net
https://www.live.comUnd
https://www.microsoft.comzur Zugriffssteuerung und Identitätsverwaltung durch Microsoft Entra ID
Microsoft Azure, betrieben von 21Vianet (Microsoft Azure, betrieben von 21Vianet) URL-Zugriff
Die Replikationsappliance benötigt Zugriff auf die folgenden URLs:
| URL | Details |
|---|---|
*.backup.windowsazure.cn |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.store.core.chinacloudapi.cn |
Wird für die Übertragung und Koordinierung replizierter Daten verwendet |
*.blob.core.chinacloudapi.cn |
Wird für den Zugriff auf das Speicherkonto verwendet, in dem replizierte Daten gespeichert werden. |
*.hypervrecoverymanager.windowsazure.cn |
Wird für die Vorgänge und Koordinierung der Replikationsverwaltung verwendet. |
https://management.chinacloudapi.cn |
Wird für die Vorgänge und Koordinierung der Replikationsverwaltung verwendet. |
*.services.visualstudio.com |
(Optional) Wird für Protokollierungszwecke verwendet. |
time.windows.cn |
Wird zum Überprüfen der Zeitsynchronisierung zwischen Systemzeit und der globalen Zeit verwendet. |
https://login.microsoftonline.cn https://secure.aadcdn.microsoftonline-p.cn https://login.live.com https://graph.chinacloudapi.cn https://login.chinacloudapi.cn https://www.live.com https://www.microsoft.com |
Beim Einrichten der Appliance mit OVA wird Zugriff auf diese URLs benötigt. Die URLs werden für die Zugriffssteuerung und die Identitätsverwaltung durch Microsoft Entra ID verwendet. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
So schließen Sie den MySQL-Download ab In einigen Regionen wird der Download möglicherweise an die CDN-URL umgeleitet. Stellen Sie in dem Fall sicher, dass die CDN-URL ebenfalls zulässig ist. |
Portzugriff
| Device | Connection |
|---|---|
| VMs | Der Mobilitätsdienst auf virtuellen Computern kommuniziert mit der lokalen Replikationsappliance (Konfigurationsserver) über den HTTPS-Port 443 für eingehenden Datenverkehr, um die Replikationsverwaltung auszuführen. Virtuelle Computer senden Replikationsdaten an den Prozessserver (der auf dem Konfigurationsserver ausgeführt wird) über Port HTTPS 9443 für eingehenden Datenverkehr. Dieser Port kann geändert werden. |
| Replikationsappliance | Die Replikationsappliance orchestriert die Replikation mit Azure über Port HTTPS 443 für ausgehenden Datenverkehr. |
| Prozessserver | Der Prozessserver empfängt Replikationsdaten, optimiert und verschlüsselt sie und sendet sie über den ausgehenden Port 443 an Azure Storage. Der Prozessserver wird standardmäßig auf der Replikationsappliance ausgeführt. |
Replikationsprozess
- Wenn Sie die Replikation für einen virtuellen Computer aktivieren, beginnt die erste Replikation in Azure Storage mithilfe der angegebenen Replikationsrichtlinie.
- Der Datenverkehr wird über das Internet auf öffentliche Endpunkte von Azure Storage repliziert. Das Replizieren von Datenverkehr über ein virtuelles privates Site-to-Site-Netzwerk (VPN) von einem lokalen Standort nach Azure wird nicht unterstützt.
- Nach Abschluss der ersten Replikation beginnt die Deltareplikation. Nachverfolgte Änderungen für einen Computer werden protokolliert.
- Die Kommunikation erfolgt wie folgt:
- VMs kommunizieren mit dem Replikationsserver über den Port HTTPS 443 für eingehenden Datenverkehr, um die Replikationsverwaltung durchzuführen.
- Die Replikationsappliance orchestriert die Replikation mit Azure über Port HTTPS 443 für ausgehenden Datenverkehr.
- Virtuelle Computer senden Replikationsdaten an den Prozessserver (der auf der Replikationsappliance ausgeführt wird) über Port HTTPS 9443 für eingehenden Datenverkehr. Dieser Port kann geändert werden.
- Der Prozessserver empfängt Replikationsdaten, optimiert und verschlüsselt sie und sendet sie über den ausgehenden Port 443 an Azure Storage.
- Die Replikationsdatenprotokolle werden zunächst in einem Cachespeicherkonto in Azure gespeichert. Diese Protokolle werden dann verarbeitet, und die Daten werden auf einem verwalteten Azure-Datenträger gespeichert.
Appliance-Upgrades
Das Upgrade der Appliance erfolgt manuell vom Azure Migrate-Hub. Sie sollten immer die neueste Version ausführen.
- Wählen Sie in „Azure Migrate“ > „Server“ > „Azure Migrate: Serverbewertung, Infrastrukturserver“ die Option Konfigurationsserver aus.
- Wenn eine neue Version der Replikationsappliance verfügbar ist, wird in Konfigurationsserver unter Agentversion ein Link angezeigt.
- Laden Sie das Installationsprogramm auf den Replikationsappliancecomputer herunter, und installieren Sie das Upgrade. Das Installationsprogramm erkennt die derzeit auf dem Anwendung ausgeführte Version.