Replicatieapparaat
In dit artikel wordt het replicatieapparaat beschreven dat wordt gebruikt door Azure Migrate: Server Migration Tool bij het migreren van VMware-VM's, fysieke machines en privé-/openbare cloud-VM's naar Azure, met behulp van migratie op basis van een agent.
Overzicht
Het replicatieapparaat wordt geïmplementeerd bij het instellen van migratie van virtuele VMware-VM's of fysieke servers op basis van een agent. Deze wordt geïmplementeerd als één on-premises machine, als een VMware-VM of een fysieke server. De volgende wordt uitgevoerd:
- Replicatieapparaat: het replicatieapparaat coördineert de communicatie en beheert gegevensreplicatie voor on-premises VMware-VM's en fysieke servers die worden repliceren naar Azure.
- Processerver: de processerver, die standaard op het replicatieapparaat is geïnstalleerd, doet het volgende:
- Replicatiegateway: deze fungeert als een replicatiegateway. Het ontvangt replicatiegegevens van machines die zijn ingeschakeld voor replicatie. Het optimaliseert replicatiegegevens met caching, compressie en versleuteling en verzendt deze naar Azure.
- Installatieprogramma voor agent: voert een push-installatie van de Mobility-service uit. Deze service moet worden geïnstalleerd en uitgevoerd op elke on-premises computer die u wilt repliceren voor migratie.
Implementatie van het apparaat
| Gebruikt voor | Details |
|---|---|
| Migratie op basis van VMware-VM-agent | U downloadt de OVA-sjabloon van Azure Migrate hub en importeert naar vCenter Server om de apparaat-VM te maken. |
| Migratie op basis van een fysieke machine op basis van een agent | Als u geen VMware-infrastructuur hebt of als u geen VMware-VM kunt maken met behulp van een OVA-sjabloon, downloadt u een software-installatieprogramma van de Azure Migrate-hub en voer u deze uit om de apparaatmachine in te stellen. |
Notitie
Als u implementeert in Azure Government, gebruikt u het installatiebestand om het replicatieapparaat te implementeren.
Apparaatvereisten
Wanneer u het replicatieapparaat in stelt met behulp van de OVA-sjabloon die is opgegeven in de Azure Migrate-hub, wordt het apparaat uitgevoerd Windows Server 2016 en voldoet het aan de ondersteuningsvereisten. Als u het replicatieapparaat handmatig op een fysieke server in stelt, moet u ervoor zorgen dat het aan de vereisten voldoet.
| Onderdeel | Vereiste |
|---|---|
| VMware-VM-apparaat | |
| PowerCLI | PowerCLI-versie 6.0 moet worden geïnstalleerd als het replicatieapparaat wordt uitgevoerd op een VMware-VM. |
| Type NIC | VMXNET3 (als het apparaat een VMware-VM is) |
| Hardware-instellingen | |
| CPU-kernen | 8 |
| RAM | 16 GB |
| Aantal schijven | Drie: de besturingssysteemschijf, de cacheschijf van de processerver en het bewaarstation. |
| Vrije schijfruimte (cache) | 600 GB |
| Vrije schijfruimte (bewaarschijf) | 600 GB |
| Software-instellingen | |
| Besturingssysteem | Windows Server 2016 of Windows Server 2012 R2 |
| Licentie | Het apparaat wordt geleverd met Windows Server 2016 evaluatielicentie, die 180 dagen geldig is. Als de evaluatieperiode bijna is verlopen, raden we u aan om een nieuw apparaat te downloaden en te implementeren, of om de besturingssysteemlicentie van de apparaat-VM te activeren. |
| Landinstelling van het besturingssysteem | Engels (en-us) |
| TLS | TLS 1.2 moet zijn ingeschakeld. |
| .NET Framework | .NET Framework 4.6 of hoger moet worden geïnstalleerd op de computer (met sterke cryptografie ingeschakeld. |
| MySQL | MySQL moet op het apparaat zijn geïnstalleerd. MySQL moet worden geïnstalleerd. U kunt deze handmatig installeren of Azure Migrate tijdens de implementatie van het apparaat. |
| Andere apps | Voer geen andere apps uit op het replicatieapparaat. |
| Windows Server-functies | Deze rollen niet inschakelen: - Active Directory Domain Services - Internet Information Services - Hyper-V |
| Groepsbeleidsregels | Deze groepsbeleidsregels niet inschakelen: - Toegang tot de opdrachtprompt voorkomen. - Toegang tot registerbewerkingsprogramma's voorkomen. - Op logica vertrouwen voor bestandsbijlagen. - Uitvoering van script inschakelen. Meer informatie |
| IIS | - Geen vooraf bestaande standaardwebsite - Geen vooraf bestaande website/toepassing die luistert op poort 443 - Anonieme verificatie inschakelen - Instelling FastCGI inschakelen |
| Netwerkinstellingen | |
| Type IP-adres | Statisch |
| Poorten | 443 (Orchestration-besturingselement) 9443 (Gegevenstransport) |
| Type NIC | VMXNET3 |
MySQL-installatie
MySQL moet zijn geïnstalleerd op de replicatieapparaatmachine. Het kan worden geïnstalleerd met een van deze methoden.
| Methode | Details |
|---|---|
| Handmatig downloaden en installeren | Download de MySQL-& plaats deze in de map C:\Temp\ASRSetup en installeer deze handmatig. Wanneer u het apparaat in stelt, wordt MySQL als al geïnstalleerd laten zien. |
| Zonder online downloaden | Plaats de mySQL-installatietoepassing in de map C:\Temp\ASRSetup. Wanneer u het apparaat installeert en MySQL downloaden en installeren selecteert, wordt het installatieprogramma gebruikt dat u hebt toegevoegd. |
| Downloaden en installeren in Azure Migrate | Wanneer u het apparaat installeert en om MySQL wordt gevraagd, selecteert u Downloaden en installeren. |
URL-toegang
Het replicatieapparaat moet toegang hebben tot deze URL's in de openbare Azure-cloud.
| URL | Details |
|---|---|
| *.backup.windowsazure.com | Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
| *.store.core.windows.net | Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
| *.blob.core.windows.net | Wordt gebruikt voor toegang tot het opslagaccount waarmee gerepliceerde gegevens worden opgeslagen |
| *.hypervrecoverymanager.windowsazure.com | Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
| https://management.azure.com | Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
| *.services.visualstudio.com | Wordt gebruikt voor logboekregistratiedoeleinden (dit is optioneel) |
| time.windows.com | Wordt gebruikt om de tijdsynchronisatie tussen de systeemtijd en de algemene tijd te controleren. |
| https://login.microsoftonline.com https://secure.aadcdn.microsoftonline-p.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
De installatie van het apparaat moet toegang hebben tot deze URL's. Ze worden gebruikt voor toegangsbeheer en identiteitsbeheer door Azure Active Directory |
| https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi | Voor het voltooien van het downloaden van MySQL. In enkele regio's wordt het downloadproces mogelijk omgeleid naar de CDN-URL. Zorg ervoor dat CDN url ook is toegestaan, indien nodig. |
Azure Government URL-toegang
Het replicatieapparaat moet toegang hebben tot deze URL's in Azure Government.
| URL | Details |
|---|---|
| *.backup.windowsazure.us | Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
| *.store.core.windows.net | Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
| *.blob.core.windows.net | Wordt gebruikt voor toegang tot het opslagaccount waarmee gerepliceerde gegevens worden opgeslagen |
| *.hypervrecoverymanager.windowsazure.us | Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
| https://management.usgovcloudapi.net | Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
| *.services.visualstudio.com | Wordt gebruikt voor logboekregistratiedoeleinden (dit is optioneel) |
| time.nist.gov | Wordt gebruikt om de tijdsynchronisatie tussen de systeemtijd en de algemene tijd te controleren. |
| https://login.microsoftonline.com https://secure.aadcdn.microsoftonline-p.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
Installatie van het apparaat met OVA heeft toegang tot deze URL's nodig. Ze worden gebruikt voor toegangsbeheer en identiteitsbeheer door Azure Active Directory. |
| https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi | Voor het voltooien van het downloaden van MySQL. In enkele regio's wordt het downloadproces mogelijk omgeleid naar de CDN-URL. Zorg ervoor dat CDN url ook is toegestaan, indien nodig. |
Notitie
Als u een project migreert met een verbinding met een privé-eindpunt, hebt u toegang nodig tot de volgende URL's boven en boven private link-toegang:
- *.blob.core.windows.com: voor toegang tot het opslagaccount waar gerepliceerde gegevens worden opgeslagen. Dit is optioneel en is niet vereist als aan het opslagaccount een privé-eindpunt is gekoppeld.
- https: / /management.azure.com voor replicatiebeheerbewerkingen en -coördinatie.
- https://login.microsoftonline.com
https://login.windows.net
https: / /www.live.com en
https: / /www.microsoft.com voor toegangsbeheer en identiteitsbeheer door Azure Active Directory
Poorttoegang
| Apparaat | Verbinding |
|---|---|
| VM's | De Mobility-service op VM's communiceert met het on-premises replicatieapparaat (configuratieserver) op poort HTTPS 443 inkomende poort voor replicatiebeheer. VM's verzenden replicatiegegevens naar de processerver (die wordt uitgevoerd op de configuratieservermachine) op poort HTTPS 9443 binnenkomende poort. Deze poort kan worden gewijzigd. |
| Replicatieapparaat | Het replicatieapparaat orkestreert replicatie met Azure via poort HTTPS 443 uitgaand. |
| Processerver | De processerver ontvangt replicatiegegevens, optimaliseert en versleutelt deze en verzendt deze naar Azure Storage via uitgaande poort 443. De processerver wordt standaard uitgevoerd op het replicatieapparaat. |
Replicatieproces
- Wanneer u replicatie voor een VM inschakelen, begint de initiële replicatie naar Azure Storage met behulp van het opgegeven replicatiebeleid.
- Verkeer wordt via internet gerepliceerd naar openbare eindpunten van Azure Storage. Het repliceren van verkeer via een site-naar-site virtueel particulier netwerk (VPN) van een on-premises site naar Azure wordt niet ondersteund.
- Nadat de initiële replicatie is voltooid, begint de deltareplicatie. Bijgehouden wijzigingen voor een computer worden geregistreerd.
- De communicatie vindt als volgt plaats:
- VM's communiceren met het replicatieapparaat op binnenkomende HTTPS-poort 443 voor replicatiebeheer.
- Het replicatieapparaat orkestreert replicatie met Azure via poort HTTPS 443 uitgaand.
- VM's verzenden replicatiegegevens naar de processerver (die wordt uitgevoerd op het replicatieapparaat) op poort HTTPS 9443 binnenkomende poort. Deze poort kan worden gewijzigd.
- De processerver ontvangt replicatiegegevens, optimaliseert en versleutelt deze en verzendt deze naar Azure Storage via uitgaande poort 443.
- De logboeken met replicatiegegevens worden eerst in een cacheopslagaccount in Azure geplaatst. Deze logboeken worden verwerkt en de gegevens worden opgeslagen in een beheerde Azure-schijf.
Apparaatupgrades
Het apparaat wordt handmatig bijgewerkt vanuit de Azure Migrate hub. U wordt aangeraden altijd de nieuwste versie uit te voeren.
- In Azure Migrate > Servers > Azure Migrate: ServerEvaluatie, Infrastructuurservers selecteert u Configuratieservers.
- In Configuratieservers wordt een koppeling weergegeven in Agentversie wanneer er een nieuwe versie van het replicatieapparaat beschikbaar is.
- Download het installatieprogramma naar de replicatieapparaatmachine en installeer de upgrade. Het installatieprogramma detecteert de huidige versie die wordt uitgevoerd op het apparaat.
Volgende stappen
- Meer informatie over het instellen van het replicatieapparaat voor migratie van VMware-VM's op basis van een agent.
- Meer informatie over het instellen van het replicatieapparaat voor fysieke servers.