Netwerkresources migreren naar globale Azure

Belangrijk

Sinds augustus 2018 accepteren we geen nieuwe klanten meer en implementeren we geen nieuwe functies en services meer op de oorspronkelijke Microsoft Cloud Duitsland-locaties.

Op basis van de ontwikkeling van de behoeften van klanten hebben we onlangs twee nieuwe datacenterregio's in Duitsland gelanceerd , die de locatie van klantgegevens, volledige connectiviteit met het wereldwijde cloudnetwerk van Microsoft en concurrerende prijzen bieden.

Daarnaast hebben we op 30 september 2020 aangekondigd dat Microsoft Cloud Duitsland op 29 oktober 2021 wordt gesloten. Meer informatie vindt u hier: https://www.microsoft.com/cloud-platform/germany-cloud-regions.

Profiteer van de uitgebreide functionaliteit, beveiliging op bedrijfsniveau en uitgebreide functies die beschikbaar zijn in onze nieuwe Duitse datacenterregio's door vandaag te migreren .

De meeste netwerkservices bieden geen ondersteuning voor migratie van Azure Duitsland naar wereldwijde Azure. U kunt uw netwerken echter in beide cloudomgevingen verbinden met behulp van een site-naar-site-VPN.

Notitie

Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

De stappen die u uitvoert voor het instellen van een site-naar-site-VPN tussen clouds, zijn vergelijkbaar met de stappen die u uitvoert voor het implementeren van een site-naar-site-VPN tussen uw on-premises netwerk en Azure. Definieer een gateway in beide clouds en vertel de VPN's vervolgens hoe ze met elkaar moeten communiceren. Een site-naar-site-verbinding maken in de Azure Portal beschrijft de stappen die u uitvoert om een site-naar-site-VPN te implementeren. Hier volgt een overzicht van de stappen:

1. Definieer een virtueel netwerk.
2. Adresruimte definiëren.
3. Subnetten definiëren.
4. Definieer een gatewaysubnet.
5. Definieer een gateway voor het virtuele netwerk.
6. Definieer een gateway voor het lokale netwerk (uw lokale VPN-apparaat).
7. Configureer een lokaal VPN-apparaat.
8. Bouw de verbinding.

Virtuele netwerken verbinden tussen wereldwijde Azure en Azure Duitsland:

1. Voltooi stap 1-5 in de voorgaande procedure in globale Azure.
2. Voltooi stap 1-5 in Azure Duitsland.
3. Voltooi stap 6 in globale Azure:
   • Voer het openbare IP-adres van de VPN-gateway in Azure Duitsland in.
4. Voltooi stap 6 in Azure Duitsland:
   • Voer het openbare IP-adres van de VPN-gateway in globale Azure in.
5. Stap 7 overslaan.
6. Voltooi stap 8.

Virtuele netwerken

Het migreren van virtuele netwerken van Azure Duitsland naar wereldwijde Azure wordt op dit moment niet ondersteund. U wordt aangeraden nieuwe virtuele netwerken in de doelregio te maken en resources naar deze virtuele netwerken te migreren.

Voor meer informatie:

• Vernieuw uw kennis door de zelfstudies voor Azure Virtual Network te voltooien.
• Bekijk het overzicht van virtuele netwerken.
• Meer informatie over het plannen van virtuele netwerken.

Netwerkbeveiligingsgroepen

Het migreren van netwerkbeveiligingsgroepen van Azure Duitsland naar wereldwijde Azure wordt op dit moment niet ondersteund. U wordt aangeraden nieuwe netwerkbeveiligingsgroepen te maken in de doelregio en de regels voor netwerkbeveiligingsgroepen toe te passen op de nieuwe toepassingsomgeving.

Haal de huidige configuratie van een netwerkbeveiligingsgroep op vanuit de portal of door de volgende PowerShell-opdrachten uit te voeren:

$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg

Voor meer informatie:

• Vernieuw uw kennis over netwerkbeveiligingsgroepen.
• Bekijk het overzicht van netwerkbeveiliging
• Meer informatie over het beheren van netwerkbeveiligingsgroepen.

ExpressRoute

Het migreren van een Azure ExpressRoute-exemplaar van Azure Duitsland naar wereldwijde Azure wordt op dit moment niet ondersteund. U wordt aangeraden nieuwe ExpressRoute-circuits en een nieuwe ExpressRoute-gateway te maken in wereldwijde Azure.

Voor meer informatie:

• Vernieuw uw kennis door de ExpressRoute-zelfstudies te voltooien.
• Meer informatie over het maken van een nieuwe ExpressRoute-gateway.
• Meer informatie over ExpressRoute-locaties en -serviceproviders.
• Meer informatie over virtuele netwerkgateways voor ExpressRoute.

VPN Gateway

Het migreren van een Azure VPN Gateway-exemplaar van Azure Duitsland naar wereldwijde Azure wordt op dit moment niet ondersteund. U wordt aangeraden een nieuw exemplaar van VPN Gateway te maken en te configureren in globale Azure.

U kunt informatie verzamelen over uw huidige VPN Gateway configuratie met behulp van de portal of PowerShell. Gebruik in PowerShell een set cmdlets die beginnen met Get-AzVirtualNetworkGateway*.

Zorg ervoor dat u uw on-premises configuratie bijwerkt. Verwijder ook alle bestaande regels voor de oude IP-adresbereiken nadat u uw Azure-netwerkomgeving hebt bijgewerkt.

Voor meer informatie:

• Vernieuw uw kennis door de VPN Gateway zelfstudies te voltooien.
• Meer informatie over het maken van een site-naar-site-verbinding.
• Bekijk de PowerShell-cmdlets Get-AzVirtualNetworkGateway .
• Lees het blogbericht Een site-naar-site-verbinding maken.

Application Gateway

Het migreren van een Azure Application Gateway-exemplaar van Azure Duitsland naar wereldwijde Azure wordt op dit moment niet ondersteund. We raden u aan een nieuwe gateway te maken en te configureren in globale Azure.

U kunt informatie over uw huidige gatewayconfiguratie verzamelen met behulp van de portal of PowerShell. Gebruik in PowerShell een set cmdlets die beginnen met Get-AzApplicationGateway*.

Voor meer informatie:

• Vernieuw uw kennis door de Application Gateway zelfstudies te voltooien.
• Meer informatie over het maken van een toepassingsgateway.
• Bekijk de PowerShell-cmdlets get-AzApplicationGateway .

DNS

Als u uw Azure DNS-configuratie wilt migreren van Azure Duitsland naar azure, exporteert u het DNS-zonebestand en importeert u het vervolgens onder het nieuwe abonnement. Op dit moment is de enige manier om het zonebestand te exporteren met behulp van de Azure CLI.

Nadat u zich hebt aangemeld bij uw bronabonnement in Azure Duitsland, configureert u de Azure CLI voor het gebruik van de Azure Resource Manager-modus. Exporteer de zone door deze opdracht uit te voeren:

az network dns zone export -g <resource group> -n <zone name> -f <zone file name>

Voorbeeld:

az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"

Met deze opdracht wordt de Azure DNS-service aangeroepen om de zone contoso.com in de resourcegroep myresourcegroupte exporteren. De uitvoer wordt opgeslagen als een BIND-compatibel zonebestand in contoso.com.txt in de huidige map.

Wanneer het exporteren is voltooid, verwijdert u de NS-records uit het zonebestand. Nieuwe NS-records worden gemaakt voor de nieuwe regio en het nieuwe abonnement.

Meld u nu aan bij uw doelomgeving, maak een nieuwe resourcegroep (of selecteer een bestaande resourcegroep) en importeer vervolgens het zonebestand:

az network dns zone import -g <resource group> -n <zone name> -f <zone file name>

Wanneer de zone is geïmporteerd, moet u de zone valideren door de volgende opdracht uit te voeren:

az network dns record-set list -g <resource group> -z <zone name>

Wanneer de validatie is voltooid, neemt u contact op met uw domeinregistrar en verwijdert u de NS-records opnieuw. Voer deze opdracht uit om NS-recordgegevens op te halen:

az network dns record-set ns list -g <resource group> -z --output json

Voor meer informatie:

• Vernieuw uw kennis door de Azure DNS-zelfstudies te voltooien.
• Bekijk het overzicht van Azure DNS.
• Meer informatie over Azure DNS importeren en exporteren.

Network Watcher

Het migreren van een Azure Network Watcher-exemplaar van Azure Duitsland naar wereldwijde Azure wordt op dit moment niet ondersteund. U wordt aangeraden een nieuw Network Watcher-exemplaar te maken en te configureren in azure. Vergelijk daarna de resultaten tussen de oude en nieuwe omgevingen.

Voor meer informatie:

• Vernieuw uw kennis door de Network Watcher zelfstudies te voltooien.
• Bekijk het overzicht van Network Watcher.
• Meer informatie over stroomlogboeken voor netwerkbeveiligingsgroepen.
• Meer informatie over Verbindingsmonitor.

Traffic Manager

Azure Traffic Manager kan u helpen bij het voltooien van een soepele migratie. U kunt Traffic Manager-profielen die u in Azure Duitsland maakt echter niet migreren naar wereldwijde Azure. (Tijdens een migratie migreert u Traffic Manager-eindpunten naar de doelomgeving, dus u moet het Traffic Manager-profiel toch bijwerken.)

U kunt aanvullende eindpunten in de doelomgeving definiëren met behulp van Traffic Manager terwijl deze nog wordt uitgevoerd in de bronomgeving. Wanneer Traffic Manager wordt uitgevoerd in de nieuwe omgeving, kunt u nog steeds eindpunten definiëren die u nog niet hebt gemigreerd in de bronomgeving. Dit scenario staat bekend als het Blauw-Groen-scenario. Het scenario omvat de volgende stappen:

1. Maak een nieuw Traffic Manager-profiel in azure.
2. Definieer de eindpunten in Azure Duitsland.
3. Wijzig uw DNS CNAME-record in het nieuwe Traffic Manager-profiel.
4. Schakel het oude Traffic Manager-profiel uit.
5. Eindpunten migreren en configureren. Voor elk eindpunt in Azure Duitsland:
   1. Migreer het eindpunt naar globale Azure.
   2. Wijzig het Traffic Manager-profiel om het nieuwe eindpunt te gebruiken.

Voor meer informatie:

• Vernieuw uw kennis door de Zelfstudies voor Traffic Manager te voltooien.
• Bekijk het overzicht van Traffic Manager.
• Een Traffic Manager-profiel maken.

Load Balancer

Het migreren van een Azure Load Balancer-exemplaar van Azure Duitsland naar wereldwijde Azure wordt op dit moment niet ondersteund. We raden u aan een nieuwe load balancer te maken en te configureren in globale Azure.

Voor meer informatie:

• Vernieuw uw kennis door de Load Balancer zelfstudies te voltooien.
• Bekijk het overzicht van Load Balancer.
• Meer informatie over het maken van een nieuwe load balancer.

Volgende stappen

Meer informatie over hulpprogramma's, technieken en aanbevelingen voor het migreren van resources in de volgende servicecategorieën:

• Compute
• Storage
• Web
• Databases
• Analyse
• IoT
• Integratie
• Identiteit
• Beveiliging
• Beheerhulpprogramma's
• Media