Migrer les ressources de l’outil de gestion vers Azure global

Important

Depuis août 2018, nous n’avons pas accepté de nouveaux clients ni déployé de nouveaux services et fonctionnalités dans les emplacements d’origine Microsoft Cloud Allemagne.

En fonction de l’évolution des besoins des clients, nous avons récemment lancé deux nouvelles régions de centres de données en Allemagne, offrant une résidence des données client, une connectivité complète au réseau mondial du Cloud de Microsoft, ainsi qu’un tarif compétitif sur le marché.

En outre, le 30 septembre 2020, nous avons annoncé que le Cloud Microsoft Allemagne serait fermé le 29 octobre 2021. Des informations supplémentaires sont disponibles ici : https://www.microsoft.com/cloud-platform/germany-cloud-regions.

Tirez parti de l’éventail des fonctionnalités, de la sécurité de l’entreprise et des fonctionnalités complètes disponibles dans nos nouvelles régions du centre de données allemand en migrant aujourd’hui.

Cet article contient des informations qui peuvent vous aider à migrer des outils de gestion Azure depuis Azure Allemagne vers Azure global.

Traffic Manager

Azure Traffic Manager peut vous aider à effectuer une migration en douceur. Toutefois, vous ne pouvez pas migrer les profils Traffic Manager que vous créez dans Azure Allemagne vers Azure global. (Lors d’une migration, vous migrez les points de terminaison Traffic Manager vers l’environnement cible. Vous devez donc quand même mettre à jour le profil Traffic Manager.)

Vous pouvez définir des points de terminaison supplémentaires dans l’environnement cible à l’aide de Traffic Manager pendant qu’il est en cours d’exécution dans l’environnement source. Lorsque Traffic Manager est en cours d’exécution dans le nouvel environnement, vous pouvez toujours définir des points de terminaison que vous n’avez pas encore migrés dans l’environnement source. Ce scénario est appelé le scénario bleu-vert. Ce scénario implique les étapes suivantes :

1. Créez un profil Traffic Manager dans Azure global.
2. Définissez les points de terminaison dans Azure Allemagne.
3. Modifiez votre enregistrement DNS CNAME dans le nouveau profil Traffic Manager.
4. Désactivez l’ancien profil Traffic Manager.
5. Migrez et configurez les points de terminaison. Pour chaque point de terminaison dans Azure Allemagne :
   1. Migrez le point de terminaison vers Azure global.
   2. Modifiez le profil Traffic Manager pour utiliser le nouveau point de terminaison.

Pour plus d’informations :

• Actualisez vos connaissances en suivant les tutoriels sur Traffic Manager.
• Examinez la vue d’ensemble de Traffic Manager.
• En savoir plus sur la création d’un profil Traffic Manager.
• En savoir plus sur le scénario de bleu-vert.

Sauvegarde Azure

Le service Sauvegarde Azure fournit des solutions simples, sécurisées et économiques pour sauvegarder vos données et les récupérer à partir du cloud Microsoft Azure. Le déplacement des données de sauvegarde est désormais activé des régions Allemagne Centre (GEC) et Allemagne Nord-Est (GNE) vers la région Allemagne Centre-Ouest (GWC) via des cmdlets PowerShell.

Conditions préalables au déplacement des charges de travail hybrides

Une fois l’opération de déplacement démarrée, les sauvegardes sont arrêtées dans les coffres existants. Il est donc important de protéger vos données dans un nouveau coffre dans la région GWC pour les charges de travail hybrides (serveur Data Protection Manager [DPM]/serveur de sauvegarde Azure [MABS]/Microsoft Azure Recovery Services [MARS]) avant de commencer à déplacer les données de sauvegarde des régions. Pour commencer à protéger dans un nouveau coffre :

1. Créez un nouveau coffre (VaultN) dans la région Allemagne Centre-Ouest.
2. Réinscrivez votre serveur DPM/MABS/agent MARS auprès de VaultN.
3. Attribuez une stratégie et commencez à faire des sauvegardes.

La sauvegarde initiale sera une copie complète suivie de sauvegardes incrémentielles.

Important

• Avant de lancer l’opération de déplacement des données de sauvegarde, assurez-vous que la première sauvegarde complète dans VaultN est terminée.
• Pour DPM/MABS, conservez la phrase secrète du coffre d’origine dans un endroit sûr, car vous en aurez besoin pour restaurer les données du coffre cible. Sans la phrase secrète d’origine, la restauration à partir du coffre source est impossible.

Étape 1 : Télécharger les ressources

Téléchargez et installez les ressources requises.

1. Téléchargez la version la plus récente de PowerShell (PowerShell 7).
2. Utilisez le module Az.RecoveryServices version 4.2.0 disponible dans Azure Cloud Shell.
3. Mettez à jour tous les agents MARS à la version la plus récente.
4. Validez votre phrase secrète. Si vous devez la régénérer, suivez les étapes de validation.

Étape 2 : Créer un coffre cible dans la région Allemagne Centre-Ouest

Créez un coffre cible (Vault 2) dans la région Allemagne Centre-Ouest. Pour savoir comment créer un coffre, consultez Créer et configurer un coffre Recovery Services.

Notes

• Assurez-vous que le coffre ne contient aucun élément protégé.
• Assurez-vous que le coffre cible dispose de la redondance nécessaire (stockage localement redondant [LRS] ou stockage géoredondant [GRS]).

Étape 3 : Utiliser PowerShell pour déclencher le déplacement des données de sauvegarde

Récupérer le coffre source à partir des régions Allemagne Centre ou Allemagne Nord-Est

Exécutez ces cmdlets :

1. Connect-AzAccount -Environment AzureGermanCloud
2. Set-AzContext -Subscription "subscriptionName"
3. $srcVault = Get-AzRecoveryServicesVault -name “srcVault” -ResourceGroupName “TestSourceRG”

Notes

• srcVault = Coffre source
• TestSourceRG = Groupe de ressources source

Récupérer le coffre cible dans la région Allemagne Centre-Ouest

Exécutez ces cmdlets :

1. Connect-AzAccount
2. Set-AzContext -Subscription "subscriptionName"
3. $trgVault = Get-AzRecoveryServicesVault -name “targetVault” -ResourceGroupName “TestTargetRG”

Notes

• targetVault = Coffre cible
• TestTargetRG = Groupe de ressources test

Effectuer la validation

Exécutez ces cmdlets :

1. $validated = $false
2. $validated = Test-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault

Initialiser/préparer le déplacement DS

Exécutez ces cmdlets :

1. Connect-AzAccount -Environment AzureGermanCloud
2. Set-AzContext -SubscriptionName $srcSub

3. if($validated) {
           $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault
                       }
   

4. $corr

Déclencher un déplacement DS

Exécutez ces cmdlets :

1. Connect-AzAccount
2. Set-AzContext -SubscriptionName $trgSub
3. Copy-AzRecoveryServicesVault - CorrelationIdForDataMove $corr -SourceVault $srcVault -TargetVault $trgVault -Force

Vous pouvez surveiller l’opération à l’aide de la cmdlet Get-AzRecoveryServicesBackupJob.

Notes

• Pendant l’opération de déplacement des données de sauvegarde, tous les éléments de sauvegarde sont déplacés vers un état transitoire. Dans cet état, les nouveaux points de récupération ne sont pas créés, et les anciens points de récupération ne sont pas nettoyés.
• Comme cette fonctionnalité est activée dans les régions Allemagne Centre et Allemagne Nord-Est, nous vous recommandons d’effectuer ces étapes sur un petit coffre et de valider le déplacement. En cas de réussite, effectuez ces étapes sur tous les coffres.
• Outre le fait que le déplacement des données de sauvegarde est déclenché pour l’ensemble du coffre, le déplacement se fait par conteneur (machines virtuelles, serveurs DPM et MABS et agents MARS). Suivez la progression des déplacements par conteneur dans la section Travaux.

Pendant l’opération de déplacement, les actions suivantes sont bloquées sur le coffre source :

• Nouvelles sauvegardes planifiées
• Arrêter la sauvegarde avec suppression des données
• Supprimer des données
• Reprendre la sauvegarde
• Modifier la stratégie

Étape 4 : Vérifier l’état du travail de déplacement

L’opération de déplacement des données de sauvegarde se fait par conteneur. Pour les sauvegardes de machines virtuelles Azure, les sauvegardes de machines virtuelles sont considérées comme des conteneurs. Pour indiquer la progression de l’opération de déplacement des données de sauvegarde, un travail est créé pour chaque conteneur.

Pour surveiller les travaux, exécutez ces cmdlets :

1. Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
2. $Jobs = Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
3. Get-AzRecoveryServicesBackupJobDetail -Job $Jobs[0] -VaultId $trgVault.ID
4. $JobDetails.ErrorDetails

Étape 5 : Opérations post-déplacement

Une fois que l’opération de déplacement des données de sauvegarde de tous les conteneurs vers le coffre cible est terminée, aucune autre action n’est requise pour les sauvegardes de machines virtuelles.

Vérifier que le déplacement des conteneurs est terminé

Pour vérifier si tous les conteneurs du coffre source ont été déplacés vers le coffre cible, accédez au coffre cible et recherchez tous les conteneurs dans ce coffre.

Exécutez la cmdlet suivante pour répertorier toutes les machines virtuelles déplacées du coffre source au coffre cible :

Get-AzRecoveryServicesBackupContainer -BackupManagementType “AzureVM” -VaultId $trgVault.ID

Vérifier que le déplacement des stratégies est terminé

Une fois que les données de sauvegarde ont été correctement déplacées vers la nouvelle région, toutes les stratégies qui ont été appliquées aux éléments de sauvegarde de la machine virtuelle Azure dans le coffre source sont appliquées au coffre cible.

Pour vérifier si toutes les stratégies ont été déplacées du coffre source au coffre cible, accédez au coffre cible et exécutez la cmdlet suivante pour obtenir la liste de toutes les stratégies déplacées :

Get-AzRecoveryServicesBackupProtectionPolicy -VaultId $trgVault.ID

Ces stratégies continuent de s’appliquer sur vos données de sauvegarde après l’opération de déplacement afin de poursuivre la gestion du cycle de vie des points de récupération déplacés.

Pour éviter le nettoyage soudain de plusieurs points de récupération (qui peuvent avoir expiré pendant le processus de déplacement ou expirer immédiatement après le processus de déplacement), le nettoyage des points de récupération plus anciens est suspendu pendant une période de 10 jours après le déplacement. Pendant cette période, les données supplémentaires liées aux anciens points de récupération ne vous sont pas facturées.

Important

Si vous avez besoin de récupérer à partir de ces points de récupération plus anciens, récupérez-les immédiatement pendant cette période de 10 jours. Une fois cette période de sécurité écoulée, les stratégies appliquées à chacun des éléments de sauvegarde prendront effet et mettront en œuvre le nettoyage des points de récupération plus anciens.

Opérations de restauration

Restaurer des machines virtuelles Azure

Pour les machines virtuelles Azure, vous pouvez restaurer à partir des points de récupération dans le coffre cible.

Configurer l’agent MARS

1. Inscrivez-vous à nouveau dans le coffre cible.
2. Effectuez une restauration à partir des points de récupération.
3. Réinscrivez Post Recovery dans le nouveau coffre (VaultN) et reprenez les sauvegardes.

Notes

Tant que l’agent MARS est inscrit dans le coffre cible, aucune nouvelle sauvegarde n’est effectuée.

Configurer DPM/MABS

Recommandé

Utilisez la méthode DPM externe pour effectuer la restauration. Pour plus d’informations, consultez Récupérer des données à partir du serveur de sauvegarde Azure.

Notes

• La récupération à l’emplacement d’origine (OLR) n’est pas prise en charge.
• Les sauvegardes se poursuivront dans VaultN pour toutes les machines inscrites.

Autre option

Pour la récupération à l’emplacement d’origine (OLR) :

1. Réinscrivez le serveur DPM/MABS dans le coffre cible.
2. Effectuez une opération de restauration.
3. Réinscrivez le serveur DPM/MABS dans le nouveau coffre.

Notes

Limites de l’utilisation de DPM :

• L’opération de sauvegarde de toutes les machines inscrites sur le serveur DPM s’arrête lorsque vous connectez le serveur DPM au coffre cible.
• Une fois le serveur DPM réinscrit dans le nouveau coffre après la restauration, des vérifications de cohérence ont lieu (le temps nécessaire à ces vérifications dépend de la quantité de données) avant de reprendre les sauvegardes.

Codes d’erreur

UserErrorConflictingDataMoveOnVault

Message : Une autre opération de déplacement de données est en cours sur le coffre.

Scénario : Vous essayez d’effectuer une opération de déplacement de données sur un coffre source, alors qu’une autre opération de déplacement de données est déjà en cours sur le même coffre source.

Action recommandée : Attendez que l’opération de déplacement de données en cours se termine, puis réessayez.

UserErrorOperationNotAllowedDuringDataMove

Message : Cette opération n’est pas autorisée, car une opération de déplacement de données est en cours.

Scénario : Pendant que l’opération de déplacement de données est en cours, les opérations suivantes ne sont pas autorisées dans le coffre source :

• Arrêter la sauvegarde avec conservation des données
• Arrêter la sauvegarde avec suppression des données
• Supprimer des données de sauvegarde
• Reprendre la sauvegarde
• Modifier la stratégie

Action recommandée : Attendez que l’opération de déplacement de données se termine, puis réessayez. En savoir plus sur les opérations prises en charge.

UserErrorNoContainersFoundForDataMove

Message : Aucun conteneur de ce coffre n’est pris en charge pour l’opération de déplacement de données.

Scénario : Ce message s’affiche si :

• Le coffre source ne contient aucun conteneur.
• Le coffre source ne contient que des conteneurs qui ne sont pas pris en charge.
• Le coffre source contient tous les conteneurs qui ont été précédemment déplacés vers un coffre cible et que vous avez indiqué IgnoreMoved = true dans l’API.

Action recommandée :Découvrez les conteneurs pris en charge pour le déplacement des données.

UserErrorDataMoveNotSupportedAtContainerLevel

Message : L’opération de déplacement de données n’est pas prise en charge au niveau du conteneur.

Scénario : Vous avez choisi une opération de déplacement de données au niveau du conteneur.

Action recommandée : Essayez l’opération de déplacement de données au niveau du coffre.

UserErrorDataMoveNotAllowedContainer RegistrationInProgress

Message : L’opération de déplacement de données n’est pas autorisée, car une opération d’inscription de conteneur est en cours dans le coffre source.

Scénario : Une opération d’inscription de conteneur était en cours dans le coffre source lorsque vous avez essayé de déplacer des données.

Action recommandée : Essayez l’opération de déplacement de données après un certain temps.

UserErrorDataMoveNotAllowedTargetVaultNotEmpty

Message : L’opération de déplacement de données n’est pas autorisée, car le coffre cible a des conteneurs déjà inscrits.

Scénario : Certains conteneurs sont déjà inscrits dans le coffre cible choisi.

Action recommandée : Essayez l’opération de déplacement de données sur un coffre cible vide.

UserErrorUnsupportedSourceRegionForDataMove

Message : L’opération de déplacement de données n’est pas prise en charge depuis cette région.

Scénario : La région source n’est pas valide.

Action recommandée : Vérifiez la liste des régions prises en charge pour le déplacement des données.

UserErrorUnsupportedTargetRegionForDataMove

Message : L’opération de déplacement de données n’est pas prise en charge vers cette région.

Scénario : L’ID de la région cible n’est pas valide.

Action recommandée : Vérifiez la liste des régions prises en charge pour le déplacement des données.

UserErrorDataMoveTargetVaultWithPrivate EndpointNotSupported

Message : Impossible de déplacer les données, car le coffre cible sélectionné a des points de terminaison privés.

Scénario : Des points de terminaison privés sont activés dans le coffre cible.

Action recommandée : Supprimez les points de terminaison privés et recommencez l’opération de déplacement. En savoir plus sur les opérations prises en charge.

UserErrorDataMoveSourceVaultWithPrivate EndpointNotSupported

Message : Impossible de déplacer les données, car le coffre source sélectionné a des points de terminaison privés.

Scénario : Des points de terminaison privés sont activés dans le coffre source.

Action recommandée : Supprimez les points de terminaison privés et recommencez l’opération de déplacement. En savoir plus sur les opérations prises en charge.

UserErrorDataMoveSourceVaultWithCMK NotSupported

Message : Impossible de déplacer les données, car le chiffrement du coffre source sélectionné est activé.

Scénario : Les clés gérées par le client (CMK) sont activées dans le coffre source.

Action recommandée :Découvrez les opérations prises en charge.

UserErrorDataMoveTargetVaultWithCMKNotSupported

Message : Impossible de déplacer les données, car le chiffrement du coffre cible sélectionné est activé.

Scénario : Les clés gérées par le client (CMK) sont activées dans le coffre cible.

Action recommandée :Découvrez les opérations prises en charge.

Azure Scheduler

Azure Scheduler est entièrement mis hors service depuis le 31 janvier 2022.. Pour créer des travaux de planification, utilisez Azure Logic Apps dans Azure global à la place.

Pour plus d’informations :

• Apprenez-en davantage en suivant les tutoriels Azure Logic Apps.
• Examinez la vue d’ensemble d’Azure Logic Apps.

Network Watcher

Actuellement, il n’est pas possible de migrer une instance Azure Network Watcher depuis Azure Allemagne vers Azure global. Nous vous recommandons de créer et de configurer une nouvelle instance Network Watcher dans Azure global. Ensuite, comparez les résultats entre l’ancien et le nouvel environnement.

Pour plus d’informations :

• Actualisez vos connaissances en suivant les tutoriels sur Network Watcher.
• Examinez la vue d’ensemble de Network Watcher.
• En savoir plus sur les journaux d’activité des flux de groupe de sécurité réseau.
• Apprenez-en davantage sur le moniteur de connexion.

Site Recovery

Vous ne pouvez pas migrer votre configuration Azure Site Recovery actuelle vers Azure global. Vous devez configurer une nouvelle solution Site Recovery dans Azure global.

Pour plus d’informations sur Site Recovery et pour savoir comment migrer des machines virtuelles depuis Azure Allemagne vers Azure global, consultez Comment utiliser Site Recovery.

Actualisez vos connaissances en complétant ces tutoriels pas à pas :

• Récupération d'urgence d'Azure vers Azure
• Récupération d’urgence de VMware vers Azure
• Récupération d’urgence de Hyper-V vers Azure

Stratégies Azure

Vous ne pouvez pas migrer directement des stratégies depuis Azure Allemagne vers Azure global. En règle générale, l’étendue des stratégies assignées change durant la migration. Cela est particulièrement vrai lorsque l’abonnement est différent dans l’environnement cible, comme dans ce scénario. Toutefois, vous pouvez conserver les définitions de stratégie et les réutiliser dans Azure global.

Dans Azure CLI, exécutez la commande suivante pour répertorier toutes les stratégies de votre environnement actuel.

Notes

Veillez à basculer vers l’environnement AzureGermanCloud dans Azure CLI avant d’exécuter les commandes suivantes.

az policy definition list --query '[].{Type:policyType,Name:name}' --output table

Exportez uniquement les stratégies qui ont la valeur PolicyTypepersonnalisée. Exportez policyRule dans un fichier. L’exemple suivant exporte la stratégie personnalisée « Allow Germany Central Only » (version courte : allowgconly) vers un fichier dans le dossier actuel :

az policy definition show --name allowgconly --output json --query policyRule > policy.json

Le fichier d’exportation ressemblera à l’exemple suivant :

{
  "if": {
    "not": {
      "equals": "germanycentral",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

Ensuite, basculez vers l’environnement Azure global. Modifiez la règle de stratégie en modifiant le fichier. Par exemple, remplacez germanycentral par westeurope.

{
  "if": {
    "not": {
      "equals": "westeurope",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

Créez la nouvelle stratégie :

cat policy.json |az policy definition create --name "allowweonly" --rules @-

Vous disposez maintenant d’une nouvelle stratégie nommée allowweonly. La stratégie n’accepte que la région Europe Ouest.

Attribuez la stratégie aux étendues de votre nouvel environnement selon vos besoins. Vous pouvez renseigner les anciennes affectations dans Azure Allemagne en exécutant la commande suivante :

az policy assignment list

Pour plus d’informations :

• Actualisez vos connaissances en complétant les tutoriels sur les stratégies Azure.
• Découvrez comment afficher les stratégies à l’aide de l’interface Azure CLI ou afficher des stratégies à l’aide de PowerShell.
• Découvrez comment créer une définition de stratégie à l’aide de l’interface Azure CLI ou créer une définition de stratégie à l’aide de PowerShell.

Forum aux questions

Où puis-je déplacer les données de sauvegarde ?

Vous pouvez déplacer vos données de sauvegarde des coffres Recovery Services des régions Allemagne Centre et Allemagne Nord-Est vers la région Allemagne Centre-Ouest.

Quelles sont les données de sauvegarde que je peux déplacer ?

À partir du 21 juin 2021, vous pouvez déplacer les données de sauvegarde des charges de travail suivantes d’une région à l’autre :

• Machines virtuelles Azure
• Charges de travail hybrides
• Sauvegarde de fichiers/dossiers à l’aide de l’agent Microsoft Azure Recovery Services (MARS)
• Serveur Data Protection Manager (DPM)
• Serveur Azure Backup (MABS)

Comment puis-je déplacer les données de sauvegarde vers une autre région ?

Pour garantir que les données des régions existantes ne sont pas perdues, Sauvegarde Azure a activé le déplacement des données de sauvegarde des régions Allemagne Centre et Allemagne Nord-Est vers la région Allemagne Centre-Ouest.

Pendant la migration, les sauvegardes s’arrêtent dans les régions Allemagne Centre et Allemagne Nord-Est. Il est donc essentiel de protéger les charges de travail dans la nouvelle région avant de commencer l’opération de migration.

Que faire si l’opération de déplacement des données de sauvegarde échoue ?

Elle peut échouer en raison des scénarios d’erreur suivants :

Messages d’erreur	Causes
Indiquez un coffre cible vide. Le coffre cible ne doit pas contenir d’éléments ni de conteneurs de sauvegarde.	Vous avez choisi un coffre cible qui contient déjà des éléments protégés.
Les données de Sauvegarde Azure ne peuvent être déplacées que vers des régions cibles prises en charge.	Vous avez choisi un coffre cible dans une région qui ne fait pas partie des régions prises en charge pour le déplacement.

Vous devez effectuer une nouvelle tentative de sauvegarde à partir de zéro en exécutant la même commande (ci-dessous) avec un nouveau coffre cible vide, ou vous pouvez réessayer et déplacer les éléments ayant échoué depuis le coffre source en l’indiquant avec un indicateur.

   if($validated) {
                              $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault -RetryOnlyFailed
                      }

Le déplacement de ces données de sauvegarde entraîne-t-il un coût ?

Non. Le déplacement de vos données de sauvegarde d’une région à une autre n’entraîne aucun coût supplémentaire. Sauvegarde Azure prend en charge le coût du déplacement des données entre les régions. Une fois l’opération de déplacement terminée, vous disposerez d’une période non facturée de 10 jours seulement. Après cette période, la facturation commencera dans le coffre cible.

Si je rencontre des problèmes lors du déplacement des données de sauvegarde, qui dois-je contacter ?

Pour tout problème concernant le déplacement de données de sauvegarde des régions Allemagne Centre ou Allemagne Nord-Est vers la région Allemagne Centre-Ouest, écrivez-nous à l’adresse GESupportAzBackup@microsoft.com.

Étapes suivantes

Informez-vous sur les outils, techniques et suggestions pour migrer des ressources dans les catégories de service suivantes :

• Calcul
• Réseau
• Stockage
• Web
• Bases de données
• Analyse
• IoT
• Intégration
• Identité
• Sécurité
• Média