Verschieben von VMs in eine andere Azure-Region

Es gibt Szenarien, in denen Sie Ihre vorhandenen virtuellen Azure IaaS-Computer (Virtual Machines, VMs) aus einer Region in eine andere verschieben möchten. So möchten Sie z. B. die Zuverlässigkeit und Verfügbarkeit Ihrer vorhandenen VMs erhöhen, um die Verwaltbarkeit zu verbessern, oder Sie möchten die VMs aus Governancegründen verschieben. Weitere Informationen finden Sie in der Übersicht über das Verschieben virtueller Azure-Computer.

Sie können den Azure Site Recovery-Dienst verwenden, um Azure-VMs in eine sekundäre Region zu verschieben.

In diesem Tutorial lernen Sie Folgendes:

  • Überprüfen der Voraussetzungen für das Verschieben
  • Vorbereiten der virtuellen Quellcomputer und der Zielregion
  • Kopieren der Daten und Aktivieren der Replikation
  • Testen der Konfiguration und Durchführen der Verschiebung
  • Löschen der Ressourcen in der Quellregion

Wichtig

Zum Verschieben von Azure-VMs in eine andere Region empfehlen wir den Einsatz von Azure Resource Mover. Resource Mover befindet sich derzeit in der öffentlichen Vorschau und bietet folgende Features:

  • Eine einzelne Anlaufstelle für das regionsübergreifende Verschieben von Ressourcen.
  • Kürzere Verschiebungszeit und verringerte Komplexität Alle erforderlichen Komponenten an einem einzelnen Ort
  • Ein einfaches und konsistentes Verfahren zum Verschieben verschiedener Arten von Azure-Ressourcen
  • Eine einfache Möglichkeit zum Erkennen von Abhängigkeiten zwischen den zu verschiebenden Ressourcen. Dies hilft Ihnen, zusammenhängende Ressourcen gemeinsam zu verschieben, damit nach der Verschiebung in der Zielregion alles wie erwartet funktioniert.
  • Automatische Bereinigung der Ressourcen in der Quellregion, falls Sie sie nach dem Verschieben löschen möchten
  • Tests. Sie können eine Verschiebung ausprobieren und sie dann verwerfen, wenn Sie keine vollständige Verschiebung durchführen möchten.

Hinweis

In diesem Tutorial wird aufgezeigt, wie Sie Azure-VMs unverändert aus einer Region in eine andere Region verschieben. Wenn Sie die Verfügbarkeit durch Verschieben von VMs in einer Verfügbarkeitsgruppe auf an Zonen angeheftete VMs in einer anderen Region verbessern müssen, lesen Sie das Tutorial „Verschieben virtueller Azure-Computer in Verfügbarkeitszonen“.

Voraussetzungen

  • Stellen Sie sicher, dass sich die Azure-VMs in der Azure-Region befinden, aus der Sie verschieben möchten.

  • Überprüfen Sie, ob die von Ihnen ausgewählte Kombination aus Quell- und Zielregion unterstützt wird, und treffen Sie eine fundierte Entscheidung bezüglich der Zielregion.

  • Stellen Sie sicher, dass Sie die Architektur und die Komponenten des Szenarios verstehen.

  • Lesen Sie die Einschränkungen und Anforderungen der Unterstützung.

  • Überprüfen Sie die Kontoberechtigungen. Wenn Sie ein kostenloses Azure-Konto erstellt haben, sind Sie der Administrator Ihres Abonnements. Wenn Sie nicht der Abonnementadministrator sind, wenden Sie sich an den Administrator, damit dieser Ihnen die erforderlichen Berechtigungen zuweist. Um die Replikation für einen virtuellen Computer zu aktivieren und Daten mithilfe von Azure Site Recovery zu kopieren, benötigen Sie Folgendes:

    • Berechtigungen zum Erstellen einer VM in Azure-Ressourcen. Die integrierte Rolle „Mitwirkender für virtuelle Computer“ verfügt über diese Berechtigungen, zu den die folgenden gehören:

    • Berechtigung zum Erstellen einer VM in der ausgewählten Ressourcengruppe

    • Berechtigung zum Erstellen einer VM im ausgewählten virtuellen Netzwerk

    • Berechtigung zum Schreiben in das ausgewählte Speicherkonto

    • Berechtigungen zum Verwalten von Azure Site Recovery-Vorgängen. Die Rolle „Site Recovery-Mitwirkender“ verfügt über alle Berechtigungen, die zum Verwalten von Site Recovery-Vorgängen in einem Recovery Services-Tresor erforderlich sind.

  • Stellen Sie sicher, dass alle aktuellen Stammzertifikate auf den virtuellen Azure-Computern vorhanden sind, die Sie verschieben möchten. Wenn die aktuellen Stammzertifikate nicht auf dem virtuellen Computer vorhanden sind, können die Daten aufgrund von Sicherheitseinschränkungen nicht in die Zielregion kopiert werden.

  • Installieren Sie alle aktuellen Windows-Updates auf Windows-VMs, damit alle vertrauenswürdigen Stammzertifikate auf den Computern vorhanden sind. Führen Sie in einer nicht verbundenen Umgebung den Standardprozess für Windows Update und Zertifikatupdates in Ihrer Organisation durch.

  • Befolgen Sie bei virtuellen Linux-Computern die Anleitung Ihres Linux-Distributors, um die aktuellen vertrauenswürdigen Stammzertifikate und die Zertifikatsperrliste für den virtuellen Computer abzurufen.

  • Stellen Sie sicher, dass Sie keinen Authentifizierungsproxy zum Steuern der Netzwerkkonnektivität für die VMs verwenden, die Sie verschieben möchten.

  • Wenn der virtuelle Computer, den Sie verschieben möchten, keinen Zugriff auf das Internet hat oder einen Firewallproxy zum Steuern des ausgehenden Zugriffs verwendet, überprüfen Sie die Anforderungen.

  • Identifizieren Sie das Layout des Quellnetzwerks und alle Ressourcen, die Sie aktuell verwenden. Dies schließt unter anderem Lastenausgleichsmodule, Netzwerksicherheitsgruppen (NSGs) und öffentliche IP-Adressen ein.

  • Vergewissern Sie sich, dass Ihr Azure-Abonnement das Erstellen von VMs in der für die Notfallwiederherstellung verwendeten Zielregion zulässt. Wenden Sie sich an den Support, um das erforderliche Kontingent zu aktivieren.

  • Stellen Sie sicher, dass Ihr Abonnement über ausreichend Ressourcen verfügt, um VMs zu unterstützen, deren Größe der Ihrer Quell-VMs entspricht. Wenn Sie Site Recovery verwenden, um Daten in die Zielregion zu kopieren, wählt Site Recovery dieselbe oder eine möglichst ähnliche Größe für den virtuellen Zielcomputer aus.

  • Stellen Sie sicher, dass Sie für jede im Quellnetzwerklayout identifizierte Komponente eine Zielressource erstellen. Dieser Schritt ist wichtig, um sicherzustellen, dass Ihre VMs in der Zielregion über alle Funktionen und Features verfügen, die auch in der Quellregion verfügbar waren.

    Hinweis

    Azure Site Recovery erkennt und erstellt automatisch ein virtuelles Netzwerk, wenn Sie die Replikation für den virtuellen Quellcomputer aktivieren. Sie können auch vorab ein Netzwerk erstellen und es dem virtuellen Computer im Benutzerflow zum Aktivieren der Replikation zuweisen. Alle anderen Ressourcen müssen (wie weiter unten angegeben) manuell in der Zielregion erstellt werden.

    Informationen zum Erstellen der für Sie relevanten und am häufigsten verwendeten Netzwerkressourcen auf Grundlage der Konfiguration des virtuellen Quellcomputers finden Sie in der folgenden Dokumentation:

Vorbereiten

Die folgenden Schritte zeigen, wie Sie den virtuellen Computer mithilfe von Azure Site Recovery als Lösung auf das Verschieben vorbereiten.

Erstellen des Tresors in einer beliebigen Region außer der Quellregion

  1. Melden Sie sich beim Azure-Portal
  2. Geben Sie im Suchfeld „Recovery Services“ ein, und klicken Sie auf „Recovery Services-Tresore“.
  3. Klicken Sie im Menü „Recovery Services-Tresore“ auf „+ Hinzufügen“.
  4. Geben Sie in Name den Anzeigenamen ContosoVMVault ein. Wenn Sie mehrere Abonnements haben, wählen Sie das gewünschte aus.
  5. Erstellen Sie die Ressourcengruppe ContosoRG.
  6. Geben Sie eine Azure-Region an. Eine Liste der unterstützten Regionen finden Sie in den Informationen zur geografischen Verfügbarkeit unter Azure Site Recovery – Preise.
  7. Wählen Sie unter Recovery Services-Tresore die Optionen ContosoVMVault > Replizierte Elemente > +Replizieren aus.
  8. Wählen Sie in der Dropdownliste Azure Virtual Machines aus.
  9. Wählen Sie unter Quellstandort die Azure-Quellregion aus, in der Ihre VMs derzeit ausgeführt werden.
  10. Wählen Sie das Ressourcen-Manager-Bereitstellungsmodell. Wählen Sie dann das Quellabonnement und die Quellressourcengruppe aus.
  11. Wählen Sie OK, um die Einstellungen zu speichern.

Aktivieren der Replikation für Azure-VMs und Starten des Kopiervorgangs für die Daten

Site Recovery ruft eine Liste der VMs ab, die dem Abonnement und der Ressourcengruppe zugeordnet sind.

  1. Wählen Sie im nächsten Schritt den virtuellen Computer aus, den Sie verschieben möchten, und wählen Sie dann OK aus.
  2. Wählen Sie unter Einstellungen die Option Notfallwiederherstellung aus.
  3. Wählen Sie unter Notfallwiederherstellung konfigurieren > Zielregion die Zielregion für die Replikation aus.
  4. Übernehmen Sie für dieses Tutorial die anderen Standardwerte.
  5. Wählen Sie Replikation aktivieren aus. Durch diesen Schritt wird ein Auftrag gestartet, um die Replikation des virtuellen Computers zu aktivieren.

Move

Die folgenden Schritte zeigen, wie die Verschiebung in die Zielregion durchgeführt wird.

  1. Wechseln Sie zum Tresor. Wählen Sie unter Einstellungen > Replizierte Elemente den virtuellen Computer aus, und wählen Sie dann Failover aus.
  2. Wählen Sie unter Failover die Option Neueste aus.
  3. Wählen Sie Computer vor Beginn des Failovers herunterfahren aus. Site Recovery versucht, die Quell-VM herunterzufahren, bevor das Failover ausgelöst wird. Das Failover wird auch dann fortgesetzt, wenn das Herunterfahren nicht erfolgreich ist. Der Fortschritt des Failovers wird auf der Seite Aufträge angezeigt.
  4. Überprüfen Sie nach Abschluss des Auftrags, ob der virtuelle Computer wie erwartet in der Azure-Zielregion angezeigt wird.

Verwerfen

Wenn Sie den verschobenen virtuellen Computer überprüft haben und Änderungen am Point of Failover vornehmen müssen oder einen vorherigen Punkt wiederherstellen möchten, klicken Sie unter Replizierte Elemente mit der rechten Maustaste auf den virtuellen Computer, und wählen Sie Wiederherstellungspunkt ändern aus. In diesem Schritt haben Sie die Möglichkeit, einen anderen Wiederherstellungspunkt anzugeben und ein Failover auf diesen Punkt auszuführen.

Commit

Wenn Sie den verschobenen virtuellen Computer überprüft haben und die Änderung committen möchten, klicken Sie unter Replizierte Elemente mit der rechten Maustaste auf den virtuellen Computer, und wählen Sie Committen aus. Durch diesen Schritt wird der Prozess zum Verschieben in die Zielregion abgeschlossen. Warten Sie, bis der Commitauftrag abgeschlossen ist.

Bereinigung

Die folgenden Schritte dienen zur Bereinigung der Quellregion und der zugehörigen Ressourcen, die für die Verschiebung verwendet wurden.

Führen Sie für alle Ressourcen, die für die Verschiebung verwendet wurden, den folgenden Schritt aus:

  • Wechseln Sie zum virtuellen Computer. Wählen Sie Replikation deaktivieren aus. Durch diesen Schritt wird der Prozess zum Kopieren der Daten für den virtuellen Computer beendet.

    Wichtig

    Führen Sie diesen Schritt unbedingt aus, damit Ihnen keine Gebühren für die Azure Site Recovery-Replikation in Rechnung gestellt werden.

Führen Sie diese zusätzlichen Schritte aus, wenn Sie die Quellressourcen nicht wiederverwenden möchten:

  1. Löschen Sie alle relevanten Netzwerkressourcen in der Quellregion, die Sie unter Voraussetzungen festgelegt haben.
  2. Löschen Sie das entsprechende Speicherkonto in der Quellregion.

Nächste Schritte

In diesem Tutorial haben Sie einen virtuellen Azure-Computer in eine andere Azure-Region verschoben. Jetzt können Sie die Notfallwiederherstellung für den verschobenen virtuellen Computer konfigurieren.