Migrazione di risorse IaaS supportata dalla piattaforma dal modello di distribuzione classica ad Azure Resource Manager

Questo articolo illustra il modo in cui viene abilitata la migrazione di risorse dell'infrastruttura distribuita come servizio (IaaS) dal modello di distribuzione classica al modello di Azure Resource Manager. Altre informazioni su funzionalità e vantaggi di Azure Resource Manager. Sono disponibili indicazioni su come connettere le risorse dai due modelli di distribuzione che coesistono nella sottoscrizione mediante i gateway da sito a sito per le reti virtuali.

Obiettivo della migrazione

Resource Manager consente di distribuire applicazioni complesse mediante modelli, configura le macchine virtuali tramite le estensioni di macchina virtuale e incorpora la gestione degli accessi e l'uso dei tag. Azure Resource Manager include anche una distribuzione parallela e scalabile per le macchine virtuali nei set di disponibilità. Il nuovo modello di distribuzione offre inoltre la gestione del ciclo di vita delle risorse di calcolo, rete e archiviazione, in modo indipendente. Infine, ci si concentra anche sull'abilitazione della sicurezza predefinita tramite l'imposizione di macchine virtuali in una rete virtuale.

In Azure Resource Manager sono supportate quasi tutte le funzionalità del modello di distribuzione classica per calcolo, rete e archiviazione. Per trarre vantaggio dalle nuove funzionalità di Azure Resource Manager, è possibile migrare le distribuzioni esistenti dal modello di distribuzione classica.

Risorse supportate per la migrazione

Durante la migrazione sono supportate queste risorse IaaS classiche

  • Macchine virtuali
  • SET DI DISPONIBILITÀ
  • Servizi cloud
  • Account di archiviazione
  • Reti virtuali
  • Gateway VPN
  • Gateway ExpressRoute (solo nella stessa sottoscrizione della rete virtuale)
  • Gruppi di sicurezza di rete
  • Tabelle di route
  • IP riservati

Ambiti di migrazione supportati

Sono disponibili 4 modi diversi per completare la migrazione delle risorse di calcolo, rete e archiviazione. Si tratta di

  • Migrazione di macchine virtuali (NON in una rete virtuale)
  • Migrazione di macchine virtuali (in una rete virtuale)
  • Migrazione degli account di archiviazione
  • Risorse scollegate (gruppi di sicurezza di rete, tabelle di route e indirizzi IP riservati)

Migrazione di macchine virtuali (NON in una rete virtuale)

Nel modello di distribuzione Resource Manager la sicurezza delle applicazioni è applicata per impostazione predefinita. Nel modello di Resource Manager tutte le macchine virtuali devono trovarsi in una rete virtuale. La piattaforma Azure riavvia (Stop, Deallocate, e Start) le VM nell'ambito della migrazione. Sono disponibili due opzioni per le reti virtuali verso le quali verrà eseguita la migrazione delle macchine virtuali:

  • È possibile richiedere alla piattaforma di creare una nuova rete virtuale ed eseguire la migrazione della macchina virtuale nella nuova rete virtuale.
  • È possibile eseguire la migrazione della macchina virtuale in una rete virtuale esistente in Resource Manager.

Nota

In questo ambito di migrazione, le operazioni del piano di gestione e del piano dati potrebbero non essere consentite per un determinato periodo di tempo durante la migrazione.

Migrazione di macchine virtuali (in una rete virtuale)

Per la maggior parte delle configurazioni di VM, viene eseguita solo la migrazione dei metadati tra il modello di distribuzione classica e il modello Resource Manager. Le VM sottostanti sono in esecuzione nello stesso hardware, nella stessa rete e con la stessa risorsa di archiviazione. È possibile che le operazioni del piano di gestione non siano consentite per un determinato periodo di tempo durante la migrazione. Tuttavia il piano dati continua a funzionare. Ovvero le applicazioni in esecuzione sulle VM (modello classico) non subiscono alcun tempo di inattività durante la migrazione.

Le seguenti configurazioni non sono attualmente supportate. Se in futuro verrà aggiunto il supporto, è possibile che alcune VM in questa configurazione subiscano tempi di inattività (arresto, deallocazione e riavvio).

  • Un singolo servizio cloud include più di un set di disponibilità.
  • In un singolo servizio cloud sono presenti uno o più set di disponibilità e VM non incluse in un set di disponibilità.

Nota

In questo ambito di migrazione è possibile che le operazioni del piano di gestione non siano consentite per un determinato periodo di tempo durante la migrazione. Per alcune configurazioni, come illustrato in precedenza, il piano dati subisce tempi di inattività.

Migrazione degli account di archiviazione

Per consentire una migrazione senza problemi, è possibile distribuire VM di Resource Manager in un account di archiviazione classico. Questa funzionalità consente di eseguire la migrazione di risorse di calcolo e di rete indipendentemente dagli account di archiviazione. Una volta eseguita la migrazione su macchine virtuali e rete virtuale, sarà necessario fare lo stesso sugli account di archiviazione per completare la procedura di migrazione.

Nota

Il modello di distribuzione Resource Manager non prevede il concetto di immagini e dischi classici. Quando viene migrato l'account di archiviazione, le immagini e i dischi classici non sono visualizzati nello stack di Resource Manager ma i VHD di supporto rimangono nell'account di archiviazione.

Risorse scollegate (gruppi di sicurezza di rete, tabelle di route e indirizzi IP riservati)

Per i gruppi di sicurezza di rete, le tabelle di route e gli indirizzi IP riservati non associati a macchine e reti virtuali è possibile eseguire la migrazione in modo indipendente.


Funzionalità e configurazioni non supportate

Alcune funzionalità e configurazioni non sono attualmente supportate. Nelle sezioni seguenti sono descritti i consigli in merito.

Funzionalità non supportate

Le seguenti funzionalità non sono attualmente supportate. È possibile rimuovere facoltativamente queste impostazioni, eseguire la migrazione delle macchine virtuali e quindi riabilitare le impostazioni nel modello di distribuzione di Resource Manager.

Provider di risorse Funzionalità Raccomandazione
Calcolo Dischi di macchine virtuali non associati. La migrazione dei BLOB VHD dietro questi dischi verrà eseguita al momento della migrazione dell'account di archiviazione
Calcolo Immagini di macchine virtuali. La migrazione dei BLOB VHD dietro questi dischi verrà eseguita al momento della migrazione dell'account di archiviazione
Rete ACL endpoint. Rimuovere gli ACL endpoint e ripetere la migrazione.
Rete Rete virtuale con gateway ExpressRoute e gateway VPN. Rimuovere il gateway VPN prima di iniziare la migrazione e quindi ricrearlo al termine. Per altre informazioni, vedere l'articolo relativo alla migrazione di ExpressRoute.
Rete ExpressRoute con collegamenti di autorizzazione. Rimuovere il circuito ExpressRoute per la connessione di rete virtuale prima di iniziare la migrazione e quindi ricreare la connessione al termine. Per altre informazioni, vedere l'articolo relativo alla migrazione di ExpressRoute.
Rete gateway applicazione Rimuovere il gateway applicazione prima di iniziare la migrazione e quindi ricrearlo al termine.
Rete Reti virtuali usando il peering delle reti virtuali. Eseguire la migrazione della rete virtuale in Resource Manager, quindi eseguire il peering. Altre informazioni sul peering reti virtuali.

Configurazioni non supportate

Le seguenti configurazioni non sono attualmente supportate.

Service Configurazione Raccomandazione
Gestione risorse Controllo degli accessi in base al ruolo (RBAC) per le risorse classiche Poiché l'URI delle risorse viene modificato dopo la migrazione, è consigliabile pianificare gli aggiornamenti dei criteri RBAC che devono essere eseguiti dopo la migrazione.
Calcolo Più subnet associate a una macchina virtuale Aggiornare la configurazione delle subnet in modo che faccia riferimento solo alle subnet.
Calcolo Macchine virtuali appartenenti a una rete virtuale, ma senza assegnazione esplicita di una subnet È facoltativamente possibile eliminare la VM.
Calcolo Macchine virtuali con avvisi e criteri di ridimensionamento automatico La migrazione viene eseguita e queste impostazioni vengono eliminate. È quindi consigliabile valutare l'ambiente prima di eseguire la migrazione. In alternativa, è possibile riconfigurare le impostazioni relative agli avvisi al termine della migrazione.
Calcolo Estensioni XML della VM (BGInfo 1.*, Visual Studio Debugger, Web Deploy e Remote Debugging) Questa operazione non è supportata. È consigliabile rimuovere queste estensioni dalla macchina virtuale per continuare la migrazione oppure verranno rimosse automaticamente durante il processo di migrazione.
Calcolo Diagnostica di avvio con archiviazione Premium Disabilitare la funzionalità di diagnostica di avvio per le VM prima di proseguire con la migrazione. Sarà possibile riabilitare la diagnostica di avvio nello stack di Resource Manager al termine della migrazione. Inoltre, i BLOB in uso per le schermate e i registri seriali devono essere eliminati in modo da non ricevere addebiti in relazione a essi.
Calcolo Servizi cloud che includono ruoli Web/di lavoro Non supportato attualmente.
Rete Reti virtuali contenenti macchine virtuali e ruoli Web/di lavoro Non supportato attualmente.
Servizio app di Azure Rete virtuale contenente ambienti del servizio app Non supportato attualmente.
HDInsight di Azure Rete virtuale contenente servizi HDInsight Non supportato attualmente.
Servizi del ciclo di vita Microsoft Dynamics Rete virtuale contenente macchine virtuali gestite da Dynamics Lifecycle Services Non supportato attualmente.
Servizi di dominio Azure Active Directory Reti virtuali che contengono i servizi di dominio Azure AD Non supportato attualmente.
Azure RemoteApp Reti virtuali che contengono distribuzioni di Azure RemoteApp Non supportato attualmente.
Gestione API di Azure Reti virtuali che contengono distribuzioni di Gestione API Non supportato attualmente. Per eseguire la migrazione di VNET IaaS, modificare la rete virtuale della distribuzione di Gestione API che è un'operazione senza tempi di inattività.
Calcolo Estensioni del Centro sicurezza di Azure con una rete virtuale che dispone di un gateway VPN in connettività di transito o ExpressRoute con server DNS locale Il Centro sicurezza di Azure installa automaticamente le estensioni nelle macchine virtuali per monitorarne la protezione e generare avvisi. Queste estensioni vengono in genere installate automaticamente se i criteri di sicurezza del Centro sicurezza di Azure sono abilitati nella sottoscrizione. La migrazione del gateway ExpressRoute non è attualmente supportata e i gateway VPN con connettività di transito perdono l'accesso locale. L'eliminazione del gateway ExpressRoute o la migrazione del gateway VPN con connettività di transito causano la perdita dell'accesso internet all'account di archiviazione della macchina virtuale quando si procede all'esecuzione del commit della migrazione. In questo caso la migrazione si interrompe poiché il BLOB di stato dell'agent guest non può essere popolato. È consigliabile disabilitare i criteri di sicurezza del Centro sicurezza di Azure nella sottoscrizione 3 ore prima di procedere con la migrazione.

Passaggi successivi