Questions courantes

Article
03/29/2024

Cet article répond à des questions courantes sur Azure Resource Mover.

Déplacement entre les régions

Puis-je déplacer des ressources d’une région à une autre ?

Actuellement, vous pouvez déplacer des ressources de n’importe quelle région publique source vers n’importe quelle région publique cible et dans les régions de Chine, selon les types de ressources disponibles dans la région en question. Le déplacement de ressources dans Azure Gov est également pris en charge (US DoD Centre, US DoD Est, US Gov Arizona, US Gov Texas, US Gov Virginie). Les régions US Sec East/West/West Central ne sont actuellement pas prises en charge.

Quelles sont les régions actuellement prises en charge ?

Azure Resource Mover est actuellement disponible comme suit :

Support	Détails
Prise en charge du déplacement	Les ressources Azure prises en charge pour un déplacement avec Resource Mover peuvent être déplacées d’une région publique vers une autre région publique et entre régions en Chine. Le déplacement de ressources dans Azure Gov est également pris en charge (US DoD Centre, US DoD Est, US Gov Arizona, US Gov Texas, US Gov Virginie). Les régions US Sec East/West/West Central ne sont actuellement pas prises en charge.
Prise en charge de métadonnées	Les régions prises en charge pour le stockage des métadonnées sur les machines à déplacer incluent USA Est 2, Europe Nord, Asie Sud-Est, Japon Est, Royaume-Uni Sud et Australie Est comme régions de métadonnées. Le déplacement des ressources dans la région Microsoft Azure gérée par 21Vianet est également pris en charge par la région de métadonnées China North2.

Support

Détails

Prise en charge du déplacement

Les ressources Azure prises en charge pour un déplacement avec Resource Mover peuvent être déplacées d’une région publique vers une autre région publique et entre régions en Chine. Le déplacement de ressources dans Azure Gov est également pris en charge (US DoD Centre, US DoD Est, US Gov Arizona, US Gov Texas, US Gov Virginie). Les régions US Sec East/West/West Central ne sont actuellement pas prises en charge.

Prise en charge de métadonnées

Les régions prises en charge pour le stockage des métadonnées sur les machines à déplacer incluent USA Est 2, Europe Nord, Asie Sud-Est, Japon Est, Royaume-Uni Sud et Australie Est comme régions de métadonnées.

Le déplacement des ressources dans la région Microsoft Azure gérée par 21Vianet est également pris en charge par la région de métadonnées China North2.

Quelles ressources puis-je déplacer d’une région à l’autre à l’aide de Resource Mover ?

À l’aide de Resource Mover, vous pouvez actuellement déplacer les ressources suivantes d’une région à l’autre :

Machines virtuelles Azure et disques associés (les machines virtuelles Azure Spot ne sont actuellement pas prises en charge)
Cartes d'interface réseau
Groupes à haute disponibilité
Réseaux virtuels Azure
Adresses IP publiques (l’adresse IP publique est conservée dans la région Azure)
Groupes de sécurité réseau (NSG)
Équilibreurs de charge internes et publics
Bases de données Azure SQL et pools élastiques

Est-ce que je peux déplacer des disques entre les régions ?

Vous ne pouvez pas sélectionner des disques comme ressources à déplacer entre des régions. Les disques sont cependant déplacés lors d’un déplacement d’une machine virtuelle.

Comment puis-je déplacer mes ressources d’un abonnement à un autre ?

Actuellement, Azure Resource Mover prend uniquement en charge le déplacement d’une région à une autre au sein du même abonnement. Le déplacement d’un abonnement à un autre n’est pas pris en charge.

Toutefois, sur le portail Azure, Déplacement de ressources Azure dispose d’un point d’entrée pour permettre le déplacement entre les abonnements. La possibilité de se déplacer d’un abonnement à un autre est prise en charge par Azure Resource Manager (ARM). Plus d’informations

Le déplacement d’une région à une autre et d’un abonnement à un autre est un processus en deux étapes :

Déplacez des ressources entre différentes régions en tirant parti d’Azure Resource Mover.
Utilisez Azure Resource Manager (ARM) pour passer d’un abonnement à un autre une fois que les ressources se trouvent dans la région cible souhaitée.

Puis-je déplacer des ressources d’un abonnement à l’autre lorsque je les déplace d’une région à l’autre ?

Vous pouvez modifier l’abonnement après avoir déplacé les ressources vers la région de destination. En savoir plus sur le déplacement de ressources vers un autre abonnement.

Le service Azure Resource Mover stocke-t-il les données des clients ?

Non. Le service Azure Resource Mover ne stocke pas les données des clients. Il stocke uniquement les informations de métadonnées qui facilitent le suivi et la progression des ressources déplacées.

Où sont stockées les métadonnées permettant d’effectuer un déplacement d’une région à l’autre ?

Elles sont stockées dans une base de données Azure Cosmos DB et dans Stockage Blob Azure au sein d’un abonnement Microsoft. Les métadonnées sont stockées dans les régions USA Est 2 et Europe Nord. Nous prévoyons d’étendre cette couverture à d’autres régions. Cela ne vous empêche pas de déplacer des ressources dans toute région publique.

Les métadonnées collectées sont-elles chiffrées ?

Oui, aussi bien en transit qu’au repos.

Pendant le transit, les métadonnées sont envoyées en toute sécurité au service Resource Mover via Internet à l’aide du protocole HTTPS.
Une fois dans le stockage, les métadonnées sont chiffrées.

Comment l’identité managée est-elle utilisée dans Resource Mover ?

L'identité managée (anciennement connue sous le nom de Managed Service Identity (MSI)) fournit aux services Azure une identité gérée automatiquement dans Microsoft Entra ID.

Resource Mover utilise une identité managée afin de pouvoir accéder aux abonnements Azure pour déplacer les ressources d’une région à l’autre.
Une collection de déplacements a besoin d’une identité affectée par le système, avec un accès à l’abonnement qui contient les ressources que vous déplacez.
Si vous déplacez des ressources d’une région à l’autre dans le portail, ce processus se produit automatiquement.
Si vous déplacez des ressources à l’aide de PowerShell, vous exécutez des cmdlets pour attribuer une identité affectée par le système à la collection, puis vous attribuez un rôle avec les autorisations d’abonnement appropriées au principal d’identité.

De quelles autorisations d’identité managée a besoin Resource Mover ?

L’identité managée Azure Resource Mover nécessite au moins les autorisations suivantes :

Autorisation d’écrire/de créer des ressources dans un abonnement utilisateur, disponible avec le rôle Contributeur.
Autorisation de créer des attributions de rôles. L’autorisation de créer des attributions de rôles existe dans le rôle Propriétaire, le rôle Administrateur des accès utilisateur ou un rôle personnalisé avec l’autorisation Microsoft.Authorization/role assignments/write attribuée. Cette autorisation n’est pas nécessaire si l’identité managée de la ressource de partage de données est déjà autorisée à accéder au magasin de données Azure.

Lorsque vous ajoutez des ressources dans le hub Azure Resource Mover dans le portail, les autorisations sont gérées automatiquement tant que l’utilisateur dispose des autorisations décrites ci-dessus. Si vous ajoutez des ressources avec PowerShell, vous devez attribuer les autorisations manuellement.

Important

Nous vous recommandons vivement de ne pas modifier ni de supprimer les attributions de rôles d’identité.

Que faire si je n’ai pas l’autorisation d’attribuer une identité de rôle ?

Il existe plusieurs raisons pour lesquelles vous n’avez peut-être pas cette autorisation.

Cause possible	Recommandation
Quand vous ajoutez une ressource pour la première fois, vous n’êtes pas Contributeur ni Administrateur de l’accès utilisateur (ou Propriétaire).	Utilisez un compte avec des autorisations Contributeur et Administrateur de l’accès utilisateur (ou Propriétaire) pour l’abonnement.
L’identité managée de Resource Mover n’a pas le rôle requis.	Ajoutez les rôles « Contributeur » et « Administrateur de l’accès utilisateur ».
L’identité managée de Resource Mover a été réinitialisée sur Aucun.	Réactivez une identité attribuée par le système dans les paramètres de collection de déplacements >Identité. Vous pouvez également ajouter de nouveau la ressource dans Ajouter des ressources, ce qui produit le même résultat.
L’abonnement a été déplacé vers un autre locataire.	Désactivez puis activez l’identité managée pour la collection de déplacements.

Comment puis-je effectuer plusieurs déplacements en même temps ?

Modifiez les combinaisons source/cible en fonction des besoins à l’aide de l’option de modification dans le portail.

Que se passe-t-il quand je supprime une ressource d’une liste de ressources à déplacer ?

Vous pouvez supprimer des ressources que vous avez ajoutées à la liste de ressources à déplacer. Le comportement de suppression exact dépend de l’état de la ressource. Plus d’informations

Étapes suivantes

En savoir plus sur les composants de Resource Mover et le processus de déplacement.