Plattformgestützte Migration von IaaS-Ressourcen vom klassischen Bereitstellungsmodell zu Azure Resource Manager
Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs
Wichtig
Derzeit nutzen etwa 90 % der IaaS-VMs Azure Resource Manager. Seit dem 28. Februar 2020 sind klassische VMs als veraltet markiert. Sie werden am 6. September 2023 vollständig außer Betrieb genommen. Erfahren Sie mehr zu dieser Einstellung und den Auswirkungen auf Sie.
Dieser Artikel bietet eine Übersicht über das plattformgestützte Migrationstool. Es wird erläutert, wie Ressourcen von den Bereitstellungsmodellen mit Azure Service Manager (ASM, auch als klassische Methoden bezeichnet) zu Resource Manager-Bereitstellungsmodellen (ARM) migriert werden können. Außerdem wird beschrieben, wie Ressourcen aus beiden Bereitstellungsmodellen, die in Ihrem Abonnement nebeneinander existieren, mithilfe von Site-to-Site-Gateways im virtuellen Netzwerk verbunden werden können. Informieren Sie sich weiter über Features und Vorteile von Azure Resource Manager.
ASM unterstützt zwei verschiedene Computingprodukte: Azure Virtual Machines (klassisch), auch als IaaS-VMs bezeichnet, und Azure Cloud Services (klassisch), auch als PaaS-VMs oder Web-/Workerrollen bezeichnet. In diesem Dokument wird nur die Migration von Azure Virtual Machines (klassisch) behandelt.
Ziel der Migration
Resource Manager ermöglicht die Bereitstellung komplexer Anwendungen über Vorlagen, konfiguriert virtuelle Computer mit VM-Erweiterungen und bietet Möglichkeiten zur Zugriffsverwaltung und Markierung. Azure Resource Manager umfasst die skalierbare, parallele Bereitstellung für virtuelle Computer in Verfügbarkeitsgruppen. Das neue Bereitstellungsmodell bietet auch die unabhängige Lebenszyklusverwaltung der Bereiche Compute, Netzwerk und Speicher. Zudem liegt ein Schwerpunkt auf der standardmäßigen Sicherstellung der Sicherheit, indem virtuelle Computer in einem virtuellen Netzwerk verwendet werden.
Nahezu alle Funktionen des klassischen Bereitstellungsmodells werden für die Bereiche Compute, Netzwerk und Speicher unter Azure Resource Manager unterstützt. Um die neuen Funktionen in Azure Resource Manager zu nutzen, können Sie vorhandene Bereitstellungen aus dem klassischen Bereitstellungsmodell migrieren.
Unterstützte Ressourcen und Konfigurationen für die Migration
Unterstützte Ressourcen für die Migration
- Virtual Machines (Clouddienst mit VMs)
- Cloud Services (mit Web-/Workerrollen)
- Verfügbarkeitsgruppen
- Speicherkonten
- Virtuelle Netzwerke
- VPN-Gateways
- ExpressRoute-Gateways(nur im gleichen Abonnement wie das virtuelle Netzwerk)
- Netzwerksicherheitsgruppen
- Routingtabellen
- Reservierte IP-Adressen
Unterstützte Konfigurationen für die Migration
Bei der Migration werden folgende klassische IaaS-Ressourcen unterstützt:
| Dienst | Konfiguration |
|---|---|
| Microsoft Entra Domain Services | Virtuelle Netzwerke, die Microsoft Entra Domain Services enthalten |
Unterstützte Migrationsbereiche
Es gibt vier verschiedene Möglichkeiten, Compute-, Netzwerk- und Speicherressourcen zu migrieren:
- Migration virtueller Computer (NICHT in einem virtuellen Netzwerk)
- Migration virtueller Computer (in einem virtuellen Netzwerk)
- Migration von Speicherkonten
- Migration nicht zugeordneter Ressourcen
Migration virtueller Computer (NICHT in einem virtuellen Netzwerk)
Beim Resource Manager-Bereitstellungsmodell wird die Sicherheit Ihrer Anwendungen standardmäßig erzwungen. Beim Resource Manager-Modell müssen sich alle virtuellen Computer in einem virtuellen Netzwerk befinden. Die Azure-Plattform startet die virtuellen Computer im Rahmen der Migration neu (Stop, Deallocate und Start). Bei den virtuellen Netzwerken, in die die virtuellen Computer migriert werden, haben Sie zwei Möglichkeiten:
- Sie können für die Plattform die Erstellung eines neuen virtuellen Netzwerks anfordern und den virtuellen Computer zum neuen virtuellen Netzwerk migrieren.
- Sie können den virtuellen Computer zu einem vorhandenen virtuellen Netzwerk in Resource Manager migrieren.
Hinweis
In diesem Migrationsbereich sind die Vorgänge auf Verwaltungsebene und Datenebene für einen Zeitraum während der Migration unter Umständen nicht zulässig.
Migration virtueller Computer (in einem virtuellen Netzwerk)
Bei den meisten VM-Konfigurationen werden nur die Metadaten zwischen dem klassischen und dem Resource Manager-Bereitstellungsmodell migriert. Die zugrunde liegenden virtuellen Computer werden auf derselben Hardware, in demselben Netzwerk und mit demselben Speicher ausgeführt. Vorgänge auf Verwaltungsebene sind während der Migration unter Umständen für einen bestimmten Zeitraum nicht zulässig. Die Datenebene funktioniert jedoch weiterhin. Dies bedeutet, dass für Ihre Anwendungen, die auf virtuellen Computern ausgeführt werden (klassisch), während der Migration keine Downtime auftritt.
Die folgenden Konfigurationen werden derzeit nicht unterstützt: Wenn die Unterstützung später hinzukommt, kann für einige virtuelle Computer in dieser Konfiguration eine Downtime auftreten (VM-Vorgänge zum Beenden, Aufheben der Zuordnung und Neustart werden durchlaufen).
- Verwendung mehrerer Verfügbarkeitsgruppen in einem Clouddienst.
- Verwendung von mindestens einer Verfügbarkeitsgruppe und von virtuellen Computern, die keiner Verfügbarkeitsgruppe angehören, in einem einzigen Clouddienst.
Hinweis
In diesem Migrationsbereich ist die Verwaltungsebene für einen Zeitraum während der Migration unter Umständen nicht zulässig. Für bestimmte Konfigurationen kann, wie zuvor beschrieben, eine Downtime der Datenebene auftreten.
Migration von Speicherkonten
Um eine nahtlose Migration zu ermöglichen, können Sie Resource Manager-VMs in einem klassischen Speicherkonto bereitstellen. Mit dieser Funktion können und sollen Compute- und Netzwerkressourcen unabhängig von Speicherkonten migriert werden. Sobald Sie Ihre virtuellen Computer und das virtuelle Netzwerk migrieren, müssen Sie Ihre Speicherkonten migrieren, um den Migrationsprozess abzuschließen.
Wenn Ihrem Speicherkonto weder Datenträger noch VM-Daten zugeordnet sind und das Konto nur Blobs, Dateien, Tabellen und Warteschlangen enthält, dann kann die Migration zu Azure Resource Manager als eigenständige Migration ohne Abhängigkeiten erfolgen.
Hinweis
Beim Resource Manager-Bereitstellungsmodell gilt das Konzept von klassischen Images und Datenträgern nicht. Wenn das Speicherkonto migriert wird, sind klassische Images und Datenträger im Azure-Portal nicht mehr sichtbar, die Sicherungs-VHDs verbleiben jedoch im Speicherkonto.
Die folgenden Screenshots zeigen, wie Sie ein klassisches Speicherkonto mit dem Azure-Portal auf ein Azure Resource Manager-Speicherkonto aktualisieren können:
- Melden Sie sich beim Azure-Portal an.
- Navigieren Sie zu Ihrem klassischen Speicherkonto.
- Klicken Sie im Abschnitt Einstellungen auf Zu ARM migrieren.
- Klicken Sie auf Überprüfen, um die Durchführbarkeit der Migration festzustellen.
- Wenn die Überprüfung erfolgreich war, klicken Sie auf Vorbereiten, um ein migriertes Speicherkonto zu erstellen.
- Geben Sie Ja ein, um die Migration zu bestätigen, und klicken Sie auf Commit, um die Migration abzuschließen.
Migration nicht zugeordneter Ressourcen
Speicherkonten ohne zugeordnete Datenträger oder virtuelle Computer können unabhängig migriert werden.
Netzwerksicherheitsgruppen, Routingtabellen und reservierte IP-Adressen, die keinem virtuellen Computer und keinem virtuellen Netzwerk zugeordnet sind, können unabhängig migriert werden.
Nicht unterstützte Features und Konfigurationen
Einige Features und Konfigurationen werden derzeit nicht unterstützt. In den folgenden Abschnitten werden die Empfehlungen von Microsoft für diese Features und Konfigurationen erläutert.
Nicht unterstützte Funktionen
Die folgenden Funktionen werden derzeit nicht unterstützt: Optional können Sie diese Einstellungen entfernen, die virtuellen Computer migrieren und die Einstellungen dann im Resource Manager-Bereitstellungsmodell wieder aktivieren.
| Ressourcenanbieter | Funktion | Empfehlung |
|---|---|---|
| Compute | Nicht zugeordnete VM-Datenträger. | Die diesen Datenträgern zugrunde liegenden VHD-Blobs werden zusammen mit dem Speicherkonto migriert. |
| Compute | VM-Images. | Die diesen Datenträgern zugrunde liegenden VHD-Blobs werden zusammen mit dem Speicherkonto migriert. |
| Netzwerk | Endpunkt-ACLs. | Entfernen Sie Endpunkt-ACLs, und wiederholen Sie die Migration. |
| Netzwerk | Application Gateway | Entfernen Sie die Application Gateway-Instanz, bevor Sie mit der Migration beginnen, und erstellen Sie sie nach Abschluss der Migration neu. |
| Netzwerk | Virtuelle Netzwerke mit VNet-Peering. | Migrieren Sie das virtuelle Netzwerk zu Resource Manager, und führen Sie dann das Peering durch. Weitere Informationen finden Sie unter Peering in virtuellen Netzwerken. |
Nicht unterstützte Konfigurationen
Die folgenden Konfigurationen werden derzeit nicht unterstützt:
| Dienst | Konfiguration | Empfehlung |
|---|---|---|
| Ressourcen-Manager | Rollenbasierte Zugriffssteuerung (RBAC) für klassische Ressourcen | Da der URI der Ressourcen nach der Migration geändert wird, sollten Sie die RBAC-Richtlinienaktualisierungen planen, die nach der Migration ausgeführt werden müssen. |
| Compute | Mehrere Subnetze, die einem virtuellen Computer zugeordnet sind | Aktualisieren Sie die Subnetzkonfiguration so, dass nur auf ein Subnetz verwiesen wird. Dazu müssen Sie möglicherweise eine sekundäre NIC (die auf ein anderes Subnetz verweist) vom virtuellen Computer entfernen und nach Abschluss der Migration wieder hinzufügen. |
| Compute | Virtuelle Computer, die zu einem virtuellen Netzwerk gehören, aber denen kein explizites Subnetz zugewiesen ist | Sie können die VM optional löschen. |
| Compute | Virtuelle Computer mit Warnungen, Richtlinien für automatische Skalierung | Die Migration wird durchlaufen, und diese Einstellungen werden gelöscht. Wir empfehlen Ihnen dringend, vor der Migration Ihre Umgebung auszuwerten. Alternativ hierzu können Sie die Warnungseinstellungen nach Abschluss der Migration neu konfigurieren. |
| Compute | XML-VM-Erweiterungen (BGInfo 1.*, Visual Studio Debugger, Web Deploy und Remotedebuggen) | Dieser Vorgang wird nicht unterstützt. Es wird empfohlen, dass Sie diese Erweiterungen vom virtuellen Computer entfernen, um die Migration fortzusetzen. Andernfalls werden sie während der Migration automatisch gelöscht. |
| Compute | Startdiagnose mit Storage Premium | Deaktivieren Sie die Funktion „Startdiagnose“ für die virtuellen Computer, bevor Sie mit der Migration fortfahren. Sobald die Migration abgeschlossen ist, können Sie die Startdiagnose im Resource Manager-Stapel erneut aktivieren. Darüber hinaus sollten für Screenshots und serielle Protokolle verwendete Blobs gelöscht werden, damit diese Blobs nicht mehr berechnet werden. |
| Compute | Clouddienste mit mehreren Verfügbarkeitsgruppen. | Dies wird derzeit nicht unterstützt. Verschieben Sie die virtuellen Computer vor der Migration in dieselbe Verfügbarkeitsgruppe. |
| Compute | Virtuelle Computer mit Microsoft Defender-für-Cloud-Erweiterung | Microsoft Defender für Cloud installiert automatisch die Erweiterungen auf Ihren virtuellen Computern, um deren Sicherheit zu überwachen und Warnungen auszulösen. Diese Erweiterungen werden in der Regel automatisch installiert, wenn die Richtlinie von Microsoft Defender für Cloud für das Abonnement aktiviert ist. Um die virtuellen Computer zu migrieren, deaktivieren Sie die Richtlinie von Defender für Cloud in dem Abonnement, was bewirkt, dass die Defender-für-Cloud-Überwachungserweiterung von den virtuellen Computern entfernt wird. |
| Compute | Virtueller Computer mit Sicherungs- oder Momentaufnahmeerweiterung | Diese Erweiterungen werden auf einem virtuellen Computer installiert, der mit dem Azure Backup-Dienst konfigurierten wurde. Da die Migration dieser VMs nicht unterstützt wird, befolgen Sie die Anweisungen unter Häufig gestellte Fragen zur Migration vom klassischen Bereitstellungsmodell zum Azure Resource Manager-Bereitstellungsmodell, um Sicherungen beizubehalten, die vor der Migration erstellt wurden. |
| Compute | VM mit Azure Site Recovery-Erweiterung | Diese Erweiterungen werden auf einem virtuellen Computer installiert, der mit dem Azure Site Recovery-Dienst konfigurierten wurde. Während die Migration des mit Site Recovery verwendeten Speichers funktioniert, wird die aktuelle Replikation beeinträchtigt. Sie müssen die VM-Replikation nach der Speichermigration deaktivieren und dann erneut aktivieren. |
| Netzwerk | Virtuelle Netzwerke, die virtuelle Computer und Web-/Workerrollen enthalten | Dies wird derzeit nicht unterstützt. Verschieben Sie die Web-/Workerrollen vor der Migration in ein eigenes virtuelles Netzwerk. Nach der Migration des klassischen virtuellen Netzwerks kann ein Peering des migrierten virtuellen Azure Resource Manager-Netzwerks mit dem klassischen virtuellen Netzwerk eingerichtet werden, um eine ähnliche Konfiguration wie zuvor zu erhalten. |
| Netzwerk | Klassische ExpressRoute-Verbindungen | Dies wird derzeit nicht unterstützt. Diese Verbindungen müssen vor dem Beginn der IaaS-Migration zu Azure Resource Manager migriert werden. Weitere Informationen finden Sie unter Verschieben von ExpressRoute-Verbindungen vom klassischen zum Resource Manager-Bereitstellungsmodell. |
| Azure App Service | Virtuelle Netzwerke, die App Service-Umgebungen enthalten | Dies wird derzeit nicht unterstützt. |
| Azure HDInsight | Virtuelle Netzwerke, die HDInsight-Dienste enthalten | Dies wird derzeit nicht unterstützt. |
| Microsoft Dynamics Lifecycle Services | Virtuelle Netzwerke, die virtuelle Computer enthalten, die von Dynamics Lifecycle Services verwaltet werden | Dies wird derzeit nicht unterstützt. |
| Azure API Management | Virtuelle Netzwerke, die Azure API Management-Bereitstellungen enthalten | Dies wird derzeit nicht unterstützt. Um das IaaS-VNET zu migrieren, ändern Sie das VNET der API Management-Bereitstellung – hierbei treten keine Ausfallzeiten auf. |
Nächste Schritte
- Ausführliche technische Informationen zur plattformgestützten Migration vom klassischen Bereitstellungsmodell zu Azure Resource Manager
- Planen der Migration von IaaS-Ressourcen vom klassischen Bereitstellungsmodell zu Azure Resource Manager
- Migrieren von IaaS-Ressourcen vom klassischen Bereitstellungsmodell zu Azure Resource Manager mithilfe von PowerShell
- Migrieren von IaaS-Ressourcen aus dem klassischen Bereitstellungsmodell zu Azure Resource Manager mithilfe der Befehlszeilenschnittstelle
- Communitytools zur Unterstützung beim Migrieren von IaaS-Ressourcen vom klassischen Bereitstellungsmodell zu Azure Resource Manager
- Überprüfen der häufigsten Fehler bei der Migration
- Antworten auf die am häufigsten gestellten Fragen zum Migrieren von IaaS-Ressourcen vom klassischen Bereitstellungsmodell zu Azure Resource Manager