Pembahasan mendalam teknis tentang migrasi yang didukung platform dari klasik ke Azure Resource Manager
Berlaku untuk: ✔️ VM Linux ✔️ VM Windows
Penting
Saat ini, sekitar 90% Komputer Virtual IaaS menggunakan Azure Resource Manager. Pada 28 Februari 2020, VM klasik telah ditolak dan akan sepenuhnya dihentikan pada 6 September 2023. Pelajari lebih lanjut tentang penghentian ini dan bagaimana hal itu memengaruhi Anda.
Mari kita bahas secara mendalam migrasi dari model penyebaran klasik Azure ke model penyebaran Azure Resource Manager. Kami melihat sumber daya di tingkat sumber daya dan fitur untuk membantu Anda memahami cara platform Azure memigrasikan sumber daya di antara dua model penyebaran. Untuk informasi lebih lanjut, silakan baca artikel pengumuman layanan: Migrasi sumber daya IaaS yang didukung platform dari klasik ke Azure Resource Manager.
Migrasi sumber daya IaaS dari model penyebaran klasik ke Azure Resource Manager
Pertama, penting untuk memahami perbedaan antara operasi bidang-data dan bidang-manajemen pada infrastruktur sebagai sumber daya layanan (IaaS).
- Bidang manajemen/kontrol menjelaskan panggilan yang masuk ke bidang manajemen/kontrol atau API untuk memodifikasi sumber daya. Misalnya, operasi seperti membuat VM, menghidupkan ulang VM, dan memperbarui jaringan virtual dengan subnet baru yang mengelola sumber daya yang sedang berjalan. Mereka tidak secara langsung memengaruhi menghubungkan ke VM.
- Sarana data (aplikasi) menjelaskan runtime aplikasi itu sendiri, dan melibatkan interaksi dengan instans yang tidak melalui Azure API. Misalnya, mengakses situs web Anda, atau menarik data dari instans SQL Server yang sedang berjalan atau server MongoDB, adalah sarana data atau interaksi aplikasi. Contoh lain termasuk menyalin blob dari akun penyimpanan, dan mengakses alamat IP publik untuk menggunakan Remote Desktop Protocol (RDP) atau Secure Shell (SSH) ke dalam komputer virtual. Operasi ini menjaga agar aplikasi tetap berjalan di komputasi, jaringan, dan penyimpanan.
Bidang data antara model penyebaran klasik dan tumpukan Resource Manager adalah sama. Perbedaannya adalah bahwa selama proses migrasi, Microsoft menerjemahkan representasi sumber daya dari model penyebaran klasik ke yang ada di tumpukan Resource Manager. Akibatnya, Anda perlu menggunakan alat, API, dan SDK baru untuk mengelola sumber daya Anda di tumpukan Resource Manager.
Catatan
Dalam beberapa skenario migrasi, platform Azure berhenti, membatalkan alokasi, dan menghidupkan ulang komputer virtual Anda. Ini menyebabkan waktu henti bidang data singkat.
Pengalaman migrasi
Sebelum Anda memulai migrasi:
- Pastikan sumber daya yang ingin Anda migrasikan tidak menggunakan fitur atau konfigurasi yang tidak didukung. Biasanya platform akan mendeteksi masalah ini dan menghasilkan kesalahan.
- Jika Anda memiliki VM yang tidak berada dalam jaringan virtual, mereka dihentikan dan tidak dialokasikan sebagai bagian dari operasi persiapan. Jika Anda tidak ingin kehilangan alamat IP publik, silakan pertimbangkan untuk memesan alamat IP sebelum memicu operasi persiapan. Jika VM berada dalam jaringan virtual, mereka tidak dihentikan dan dialokasikan.
- Rencanakan migrasi Anda selama di luar jam kerja untuk mengakomodasi kegagalan tak terduga yang mungkin terjadi selama migrasi.
- Unduh konfigurasi VM Anda saat ini dengan menggunakan PowerShell, antarmuka tingkat panggilan (CLI), atau API REST untuk memudahkan validasi setelah langkah persiapan selesai.
- Perbarui skrip otomatisasi dan operasionalisasi Anda untuk menangani model penyebaran Resource Manager, sebelum memulai migrasi. Anda bisa secara opsional melakukan operasi GET ketika sumber daya dalam keadaan siap.
- Mengevaluasi kebijakan kontrol akses berbasis peran Azure (Azure RBAC) yang dikonfigurasi pada sumber daya IaaS dalam model penyebaran klasik, dan rencana setelah migrasi selesai.
Alur kerja migrasi adalah sebagai berikut:
Catatan
Operasi yang digambarkan pada bagian berikut ini semuanya idempoten. Jika Anda memiliki masalah selain fitur yang tidak didukung atau kesalahan konfigurasi, coba lagi operasi persiapan, pembatalan, atau penerapan. Azure mencoba tindakan lagi.
Memvalidasi
Operasi validasi adalah langkah pertama pada proses migrasi. Tujuan dari langkah ini adalah untuk menganalisis keadaan sumber daya yang ingin Anda migrasikan ke model penyebaran klasik. Operasi ini akan mengevaluasi apakah sumber daya mampu melakukan migrasi (berhasil atau gagal).
Anda memilih jaringan virtual atau layanan cloud (jika tidak berada dalam jaringan virtual) yang ingin Anda validasikan untuk migrasi. Jika sumber daya tidak mampu bermigrasi, Azure mencantumkan alasannya.
Pemeriksaan tidak dilakukan pada operasi validasi
Operasi validasi hanya menganalisis keadaan sumber daya dalam model penyebaran klasik. Operasi validasi dapat memeriksa semua kegagalan dan skenario yang tidak didukung karena berbagai konfigurasi dalam model penyebaran klasik. Tidak dimungkinkan untuk memeriksa semua masalah yang mungkin diberlakukan tumpukan Azure Resource Manager pada sumber daya selama migrasi. Masalah-masalah ini hanya diperiksa saat sumber daya mengalami transformasi di langkah migrasi berikutnya (operasi persiapan). Tabel berikut ini mencantumkan semua masalah yang tidak dicentang pada operasi validasi:
| Pemeriksaan jaringan bukan dalam operasi validasi |
|---|
| Jaringan virtual yang memiliki gateway ER dan VPN. |
| Sambungan gateway jaringan virtual dalam keadaan terputus. |
| Semua sirkuit ER telah dimigrasikan ke tumpukan Azure Resource Manager. |
| Kuota Azure Resource Manager memeriksa sumber daya jaringan. Misalnya: IP publik statis, IP publik dinamis, penyeimbang muatan, grup keamanan jaringan, tabel rute, serta antarmuka jaringan. |
| Semua aturan penyeimbang muatan valid di seluruh penyebaran dan jaringan virtual. |
| IP pribadi yang berkonflik antara VM yang dihentikan-tidak dialokasikan di jaringan virtual yang sama. |
Siapkan
Operasi persiapan adalah langkah kedua pada proses migrasi. Tujuan dari langkah ini adalah menyimulasikan transformasi sumber daya IaaS dari model penyebaran klasik ke sumber daya Resource Manager. Selanjutnya, operasi persiapan menyajikan visualisasi ini secara berdampingan.
Catatan
Sumber daya Anda pada model penyebaran klasik tidak dimodifikasi selama langkah ini. Ini adalah langkah aman untuk dijalankan jika Anda mencoba migrasi.
Anda memilih jaringan virtual atau layanan cloud (jika tidak berada dalam jaringan virtual) yang ingin divalidasi untuk migrasi.
- Jika sumber daya tidak mampu bermigrasi, Azure menghentikan proses migrasi dan mencantumkan alasan mengapa operasi persiapan gagal.
- Jika sumber daya mampu bermigrasi, Azure mengunci operasi bidang-manajemen untuk sumber daya yang sedang di bawah migrasi. Misalnya, Anda tidak dapat menambahkan disk data ke VM saat migrasi.
Azure lalu memulai migrasi metadata dari model penyebaran klasik ke Resource Manager untuk sumber daya migrasi.
Setelah operasi persiapan selesai, Anda mempunyai opsi untuk memvisualisasikan sumber daya dalam model penyebaran klasik dan Resource Manager. Untuk setiap layanan cloud dalam model penyebaran klasik, platform Azure membuat nama grup sumber daya yang memiliki pola cloud-service-name>-Migrated.
Catatan
Tidak dimungkinkan untuk memilih nama grup sumber daya yang dibuat untuk sumber daya yang dimigrasikan (yaitu, "-Termigrasi"). Setelah migrasi selesai, Anda dapat menggunakan fitur pemindahan Azure Resource Manager untuk memindahkan sumber daya ke grup sumber daya apa pun yang Anda inginkan. Untuk informasi selengkapnya, lihat Memindahkan sumber daya ke grup sumber daya atau langganan baru.
Dua tangkapan layar berikut ini menunjukkan hasilnya setelah operasi persiapan berhasil. Yang pertama menunjukkan grup sumber daya yang berisi layanan cloud asli. Yang kedua menunjukkan grup sumber daya "-Termigrasi" baru yang berisi sumber daya Azure Resource Manager yang setara.
Berikut ini adalah tampilan di balik layar pada sumber daya Anda setelah selesainya fase persiapan. Mohon diingat bahwa sumber daya dalam bidang data adalah sama. Ini diwakili pada bidang manajemen (model penyebaran klasik) dan bidang kontrol (Resource Manager).
Catatan
VM yang tidak berada dalam jaringan virtual dalam model penyebaran klasik dihentikan dan tidak dialokasikan dalam fase migrasi ini.
Periksa (manual atau dengan skrip)
Dalam langkah pemeriksaan, Anda mempunyai opsi untuk menggunakan konfigurasi yang Anda unduh sebelumnya untuk memvalidasi bahwa migrasi terlihat benar. Atau, Anda bisa masuk ke portal, dan memeriksa properti serta sumber daya untuk memvalidasi bahwa migrasi metadata terlihat bagus.
Jika Anda memigrasikan jaringan virtual, sebagian besar konfigurasi komputer virtual tidak dihidupkan ulang. Untuk aplikasi pada VM tersebut, Anda dapat memvalidasi bahwa aplikasinya masih berjalan.
Anda bisa menguji skrip pemantauan dan operasional Anda untuk melihat apakah VM berfungsi seperti yang diharapkan, dan jika skrip yang diperbarui berfungsi dengan benar. Hanya operasi GET yang didukung saat sumber daya dalam keadaan disiapkan.
Tidak ada jendela waktu yang ditetapkan sebelumnya yang Anda butuhkan untuk melakukan migrasi. Anda dapat meluangkan waktu sebanyak mungkin pada kondisi ini. Namun, bidang manajemen dikunci untuk sumber daya ini sampai Anda membatalkan atau menerapkan.
Jika Anda melihat masalah, Anda dapat membatalkan migrasi dan kembali ke model penyebaran klasik. Setelah Anda kembali, Azure membuka operasi bidang manajemen pada sumber daya, sehingga Anda dapat melanjutkan operasi normal pada VM tersebut dalam model penyebaran klasik.
Batalkan
Ini adalah langkah opsional jika Anda ingin mengembalikan perubahan Anda ke model penyebaran klasik dan menghentikan migrasi. Operasi ini menghapus metadata Resource Manager (dibuat dalam langkah persiapan) untuk sumber daya Anda.
Catatan
Operasi ini tidak dapat dilakukan setelah Anda memicu operasi penerapan.
Menjalankan
Setelah menyelesaikan validasi, Anda dapat menerapkan migrasi. Sumber daya tidak muncul lagi pada model penyebaran klasik, dan hanya tersedia di model penyebaran Resource Manager. Sumber daya yang dimigrasikan hanya bisa dikelola di portal baru.
Catatan
Ini adalah operasi idempoten. Jika gagal, silakan ulangi operasi. Jika terus gagal, buat tiket dukungan atau buat forum di Microsoft Q&A
Diagram alur migrasi
Berikut adalah diagram alur yang menunjukkan cara melanjutkan migrasi:
Terjemahan model penyebaran klasik ke sumber daya Resource Manager
Anda bisa menemukan model penyebaran klasik dan representasi Resource Manager dari sumber daya dalam tabel berikut. Fitur dan sumber daya lain saat ini tidak didukung.
| Representasi klasik | Representasi Resource Manager | Catatan |
|---|---|---|
| Nama layanan cloud (Nama Layanan yang Di-hosting) | Nama DNS | Selama migrasi, grup sumber daya baru dibuat untuk setiap layanan cloud dengan pola penamaan <cloudservicename>-migrated. Grup sumber daya ini berisikan semua sumber daya Anda. Nama layanan cloud menjadi nama DNS yang terkait dengan alamat IP publik. |
| Komputer virtual | Komputer virtual | Properti khusus VM bermigrasi dan tidak berubah. Informasi osProfile tertentu, seperti nama komputer, tidak disimpan dalam model penyebaran klasik, dan tetap kosong setelah migrasi. |
| Sumber daya disk terpasang pada VM | Disk implisit terpasang pada VM | Disk tidak dimodelkan sebagai sumber daya tingkat teratas dalam model penyebaran Resource Manager. Disk dimigrasikan sebagai disk implisit pada VM. Hanya disk yang terpasang pada VM yang didukung saat ini. VM Resource Manager kini dapat menggunakan akun penyimpanan dalam model penyebaran klasik, yang memungkinkan disk untuk dengan mudah dimigrasikan tanpa pembaruan apa pun. |
| Ekstensi Komputer Virtual | Ekstensi Komputer Virtual | Semua ekstensi sumber daya, kecuali ekstensi XML, dimigrasikan dari model penyebaran klasik. |
| Sertifikat mesin virtual | Membuat sertifikat di Azure Key Vault | Jika layanan cloud berisi sertifikat layanan, migrasi membuat brankas kunci Azure baru per layanan cloud, dan memindahkan sertifikat ke dalam brankas utama. VM diperbarui untuk mereferensikan sertifikat dari brankas kunci. Jangan hapus brankas kunci. Ini bisa menyebabkan VM masuk ke keadaan gagal. |
| Konfigurasi WinRM | Konfigurasi WinRM pada osProfile | Konfigurasi Manajemen Jarak Jauh Windows dipindahkan tidak berubah, sebagai bagian dari migrasi. |
| Properti yang ditetapkan ketersediaan | Sumber daya yang ditetapkan ketersediaan | Spesifikasi yang ditetapkan ketersediaan adalah properti pada VM dalam model penyebaran klasik. Set ketersediaan menjadi sumber daya tingkat teratas sebagai bagian dari migrasi. Konfigurasi berikut ini tidak didukung: multipel set ketersediaan per layanan cloud, atau satu atau beberapa set ketersediaan bersama dengan VM yang tidak dalam ketersediaan apa pun yang diatur dalam layanan cloud. |
| Konfigurasi atau masalah jaringan | Antarmuka jaringan utama | Konfigurasi jaringan pada VM direpresentasikan sebagai sumber daya antarmuka jaringan utama setelah migrasi. Untuk VM yang tidak berada dalam jaringan virtual, alamat IP internal berubah selama migrasi. |
| Beberapa antarmuka jaringan | Antarmuka jaringan | Jika VM memiliki beberapa antarmuka jaringan yang terkait dengannya, setiap antarmuka jaringan menjadi sumber daya tingkat teratas sebagai bagian dari migrasi, bersama dengan semua properti. |
| Set Titik Akhir Muatan Seimbang | Load Balancer | Dalam model penyebaran klasik, platform ini menetapkan penyeimbang muatan implisit untuk setiap layanan cloud. Selama migrasi, sumber daya penyeimbang muatan baru dibuat, dan set titik akhir penyeimbang muatan menjadi aturan penyeimbang muatan. |
| Aturan NAT masuk | Aturan NAT masuk | Titik akhir input yang ditentukan pada VM dikonversi ke aturan terjemahan alamat jaringan masuk di bawah penyeimbang muatan selama migrasi. |
| Alamat VIP | Alamat IP publik dengan nama DNS | Alamat IP virtual menjadi alamat IP publik, dan dikaitkan dengan penyeimbang muatan. IP virtual hanya bisa dimigrasikan jika ada titik akhir input yang ditetapkan untuk itu. Untuk mempertahankan IP, Anda dapat mengonversinya menjadi IP Cadangan sebelum migrasi. Akan ada waktu henti sekitar 60 detik selama perubahan ini. |
| Jaringan virtual | Jaringan virtual | Jaringan virtual dimigrasikan, dengan semua propertinya, ke model penyebaran Resource Manager. Grup sumber daya baru dibuat dengan nama -migrated. |
| IP yang Dicadangkan | Alamat IP publik dengan metode alokasi statis | IP khusus yang terkait dengan penyeimbang muatan dimigrasikan, bersama dengan migrasi layanan cloud atau komputer virtual. IP cadangan yang tidak terkait dapat dimigrasikan dengan Move-AzureReservedIP. |
| Alamat IP publik per VM | Alamat IP publik dengan metode alokasi dinamis | Alamat IP publik yang terkait dengan VM dikonversi sebagai sumber alamat IP publik, dengan metode alokasi diatur ke dinamis. |
| NSGs | NSGs | Kelompok keamanan jaringan yang terkait dengan subnet dikloning sebagai bagian dari migrasi ke model penyebaran Resource Manager. NSG dalam model penyebaran klasik tidak dihapus selama migrasi. Namun, operasi bidang manajemen untuk NSG diblokir ketika migrasi sedang berlangsung. NSG yang tidak terkait dapat dimigrasikan menggunakan Move-AzureNetworkSecurityGroup. |
| Server DNS | Server DNS | Server DNS yang terkait dengan jaringan virtual atau VM dimigrasikan sebagai bagian dari migrasi sumber daya yang sesuai, bersama dengan semua propertinya. |
| UDR | UDR | Rute yang ditentukan pengguna yang terkait dengan subnet dikloning sebagai bagian dari migrasi ke model penyebaran Resource Manager. UDR pada model penyebaran klasik tidak dihapus selama migrasi. Operasi bidang manajemen untuk UDR diblokir ketika migrasi sedang berlangsung. UDR yang tidak terkait bisa dimigrasikan menggunakan Move-AzureRouteTable. |
| Properti penerusan IP pada konfigurasi jaringan VM | Properti penerusan IP pada NIC | Properti penerusan IP pada VM dikonversi ke properti pada antarmuka jaringan selama migrasi. |
| Muat penyeimbang dengan beberapa IP | Muat penyeimbang dengan beberapa sumber daya IP publik | Setiap IP publik yang terkait dengan penyeimbang muatan dikonversi ke sumber daya IP publik, dan terkait dengan penyeimbang muatan setelah migrasi. |
| Nama DNS internal pada VM | Nama DNS internal pada NIC | Selama migrasi, akhiran DNS internal untuk VM dimigrasikan ke properti baca-saja yang bernama "InternalDomainNameSuffix" pada NIC. Akhiran tetap tidak berubah setelah migrasi, dan resolusi VM harus tetap berfungsi seperti sebelumnya. |
| Gateway jaringan virtual | Gateway jaringan virtual | Properti gateway jaringan virtual yang dimigrasikan tidak berubah. VIP yang terkait dengan gateway juga tidak berubah. |
| Situs jaringan lokal | Gateway jaringan lokal | Properti situs jaringan lokal yang dimigrasikan tidak berubah ke sumber daya baru yang disebut gateway jaringan lokal. Ini menunjukkan awalan alamat lokal dan IP gateway jarak jauh. |
| Referensi koneksi | Connection | Referensi konektivitas antara gateway dan situs jaringan lokal dalam konfigurasi jaringan diwakili oleh sumber daya baru yang disebut Koneksi. Semua properti referensi konektivitas dalam berkas konfigurasi jaringan disalin tidak berubah ke sumber daya Koneksi. Konektivitas antara jaringan virtual dalam model penyebaran klasik dicapai dengan membuat dua terowongan IPsec ke situs jaringan lokal yang mewakili jaringan virtual. Ini diubah ke tipe koneksi jaringan virtual ke jaringan virtual dalam model Resource Manager, tanpa memerlukan gateway jaringan lokal. |
Perubahan pada otomatisasi dan peralatan Anda setelah migrasi
Sebagai bagian dari migrasi sumber daya Anda dari model penyebaran klasik ke model penyebaran Resource Manager, Anda harus memperbarui otomatisasi atau peralatan yang ada untuk memastikan bahwa sumber daya tersebut terus berfungsi setelah migrasi.
Langkah berikutnya
- Gambaran umum migrasi sumber daya IaaS yang didukung platform dari klasik ke Azure Resource Manager
- Merencanakan migrasi sumber daya IaaS dari klasik ke Azure Resource Manager
- Menggunakan PowerShell untuk memigrasikan sumber daya IaaS dari klasik ke Azure Resource Manager
- Menggunakan CLI untuk memigrasikan sumber daya IaaS dari klasik ke Azure Resource Manager
- VPN Gateway klasik ke migrasi Azure Resource Manager
- Memigrasikan sirkuit ExpressRoute dan jaringan virtual terkait dari model penyebaran klasik ke Resource Manager
- Alat komunitas untuk membantu migrasi sumber daya IaaS dari klasik ke Azure Resource Manager
- Meninjau kesalahan migrasi yang paling umum
- Meninjau pertanyaan umum tentang memigrasikan sumber daya IaaS dari klasik ke Azure Resource Manager