Obsługiwana przez platformę migracja zasobów IaaS z wdrożenia klasycznego do usługi Azure Resource Manager
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux maszyny wirtualne z ✔️ systemem Windows
Ważne
Obecnie około 90% maszyn wirtualnych IaaS korzysta z usługi Azure Resource Manager. Od 28 lutego 2020 r. klasyczne maszyny wirtualne zostały wycofane i zostaną w pełni wycofane 6 września 2023 r. Dowiedz się więcej o tym wycofaniu i sposobie jego wpływu na Ciebie.
Ten artykuł zawiera omówienie narzędzia migracji obsługiwanego przez platformę, sposobu migrowania zasobów z usługi Azure Service Manager (ASM) nazywanego również modelami wdrażania klasycznego do usługi Resource Manager (ARM) oraz szczegółowe informacje na temat łączenia zasobów z dwóch modeli wdrażania, które współistnieją w ramach subskrypcji przy użyciu bram lokacji do lokacji sieci wirtualnej. Możesz dowiedzieć się więcej na temat funkcji i korzyści usługi Azure Resource Manager.
Usługa ASM obsługuje dwa różne produkty obliczeniowe, maszyny wirtualne platformy Azure (wersja klasyczna) znane również jako maszyny wirtualne IaaS i usługi Azure Cloud Services (wersja klasyczna) nazywane również maszynami wirtualnymi PaaS lub rolami sieci Web/procesu roboczego. W tym dokumencie omówiono tylko migrację usługi Azure Virtual Machines (wersja klasyczna).
Cel migracji
Usługa Resource Manager umożliwia wdrażanie złożonych aplikacji za pomocą szablonów, konfigurowanie maszyn wirtualnych przy użyciu rozszerzeń maszyn wirtualnych oraz włączanie zarządzania dostępem i tagowania. Usługa Azure Resource Manager obejmuje skalowalne, równoległe wdrażanie maszyn wirtualnych w zestawach dostępności. Nowy model wdrażania zapewnia również niezależne zarządzanie cyklem życia zasobów obliczeniowych, sieci i magazynu. Na koniec skupiamy się na włączaniu zabezpieczeń domyślnie z wymuszaniem maszyn wirtualnych w sieci wirtualnej.
Prawie wszystkie funkcje klasycznego modelu wdrażania są obsługiwane w przypadku obliczeń, sieci i magazynu w usłudze Azure Resource Manager. Aby skorzystać z nowych funkcji w usłudze Azure Resource Manager, możesz migrować istniejące wdrożenia z klasycznego modelu wdrażania.
Obsługiwane zasoby i konfiguracje migracji
Obsługiwane zasoby na potrzeby migracji
- Virtual Machines (usługa w chmurze z maszynami wirtualnymi)
- Usługi w chmurze (z rolami sieci Web/procesu roboczego)
- Zestawy dostępności
- Konta magazynu
- Sieci wirtualne
- Bramy sieci VPN
- Bramy usługi Express Route (w tej samej subskrypcji co tylko sieć wirtualna)
- Grupy zabezpieczeń sieci
- Tabele tras
- Zastrzeżone adresy IP
Obsługiwane konfiguracje migracji
Te klasyczne zasoby IaaS są obsługiwane podczas migracji
| Service | Konfigurowanie |
|---|---|
| Usługi domenowe Microsoft Entra | Sieci wirtualne zawierające usługi Microsoft Entra Domain Services |
Obsługiwane zakresy migracji
Istnieją cztery różne sposoby ukończenia migracji zasobów obliczeniowych, sieciowych i magazynowych:
- Migracja maszyn wirtualnych (NIE w sieci wirtualnej)
- Migracja maszyn wirtualnych (w sieci wirtualnej)
- Migracja kont magazynu
- Migracja nieprzyłączanych zasobów
Migracja maszyn wirtualnych (NIE w sieci wirtualnej)
W modelu wdrażania usługi Resource Manager zabezpieczenia są domyślnie wymuszane dla aplikacji. Wszystkie maszyny wirtualne muszą znajdować się w sieci wirtualnej w modelu usługi Resource Manager. Platforma Azure uruchamia ponownie maszyny wirtualne (Stop, Deallocatei Start) w ramach migracji. Dostępne są dwie opcje dla sieci wirtualnych, do których zostaną zmigrowane maszyny wirtualne:
- Możesz poprosić platformę o utworzenie nowej sieci wirtualnej i zmigrowanie maszyny wirtualnej do nowej sieci wirtualnej.
- Maszynę wirtualną można migrować do istniejącej sieci wirtualnej w usłudze Resource Manager.
Uwaga
W tym zakresie migracji zarówno operacje płaszczyzny zarządzania, jak i operacje płaszczyzny danych mogą nie być dozwolone przez pewien czas podczas migracji.
Migracja maszyn wirtualnych (w sieci wirtualnej)
W przypadku większości konfiguracji maszyn wirtualnych tylko metadane są migrujące między modelami wdrażania klasycznego i usługi Resource Manager. Podstawowe maszyny wirtualne są uruchomione na tym samym sprzęcie, w tej samej sieci i z tym samym magazynem. Operacje płaszczyzny zarządzania mogą nie być dozwolone przez określony czas podczas migracji. Jednak płaszczyzna danych nadal działa. Oznacza to, że aplikacje działające na maszynach wirtualnych (klasycznych) nie powodują przestoju podczas migracji.
Następujące konfiguracje nie są obecnie obsługiwane. Jeśli obsługa zostanie dodana w przyszłości, niektóre maszyny wirtualne w tej konfiguracji mogą spowodować przestój (przejście przez operacje zatrzymania, cofnięcia przydziału i ponowne uruchomienie operacji maszyny wirtualnej).
- Masz więcej niż jeden zestaw dostępności w jednej usłudze w chmurze.
- Masz co najmniej jeden zestaw dostępności i maszyny wirtualne, które nie znajdują się w zestawie dostępności w jednej usłudze w chmurze.
Uwaga
W tym zakresie migracji płaszczyzna zarządzania może nie być dozwolona przez pewien czas podczas migracji. W przypadku niektórych konfiguracji zgodnie z wcześniejszym opisem występuje przestój płaszczyzny danych.
Migracja kont magazynu
Aby umożliwić bezproblemową migrację, możesz wdrożyć maszyny wirtualne usługi Resource Manager na klasycznym koncie magazynu. Dzięki tej możliwości zasoby obliczeniowe i sieciowe mogą być migrowane niezależnie od kont magazynu. Po przeprowadzeniu migracji za pośrednictwem maszyn wirtualnych i sieci wirtualnej należy przeprowadzić migrację za pośrednictwem kont magazynu, aby ukończyć proces migracji.
Jeśli konto magazynu nie ma żadnych skojarzonych dysków ani danych maszyn wirtualnych i zawiera tylko obiekty blob, pliki, tabele i kolejki, migrację do usługi Azure Resource Manager można wykonać jako autonomiczną migrację bez zależności.
Uwaga
Model wdrażania usługi Resource Manager nie ma koncepcji klasycznych obrazów i dysków. Po zmigrowaniu konta magazynu klasyczne obrazy i dyski nie są już widoczne w witrynie Azure Portal, ale zapasowe dyski twarde pozostają na koncie magazynu.
Na poniższych zrzutach ekranu pokazano, jak uaktualnić klasyczne konto magazynu do konta magazynu usługi Azure Resource Manager przy użyciu witryny Azure Portal:
- Zaloguj się w witrynie Azure Portal.
- Przejdź do klasycznego konta magazynu.
- W sekcji Ustawienia kliknij pozycję Migruj do usługi ARM.
- Kliknij pozycję Weryfikuj , aby określić możliwość migracji.
- Jeśli weryfikacja zakończy się pomyślnie, kliknij pozycję Przygotuj , aby utworzyć zmigrowane konto magazynu.
- Wpisz tak , aby potwierdzić migrację, a następnie kliknij przycisk Zatwierdź , aby zakończyć migrację.
Migracja nieprzyłączanych zasobów
Konta magazynu bez skojarzonych dysków lub dane maszyn wirtualnych mogą być migrowane niezależnie.
Sieciowe grupy zabezpieczeń, tabele tras i zastrzeżone adresy IP, które nie są dołączone do żadnych maszyn wirtualnych i sieci wirtualnych, można również migrować niezależnie.
Nieobsługiwane funkcje i konfiguracje
Niektóre funkcje i konfiguracje nie są obecnie obsługiwane; W poniższych sekcjach opisano nasze zalecenia dotyczące tych zaleceń.
Nieobsługiwane funkcje
Następujące funkcje nie są obecnie obsługiwane. Możesz opcjonalnie usunąć te ustawienia, zmigrować maszyny wirtualne, a następnie ponownie włączyć ustawienia w modelu wdrażania usługi Resource Manager.
| Dostawca zasobów | Funkcja | Zalecenie |
|---|---|---|
| Compute | Niezwiązane dyski maszyny wirtualnej. | Obiekty blob wirtualnego dysku twardego, które znajdują się za tymi dyskami, zostaną zmigrowane po przeprowadzeniu migracji konta magazynu |
| Compute | Obrazy maszyn wirtualnych. | Obiekty blob wirtualnego dysku twardego, które znajdują się za tymi dyskami, zostaną zmigrowane po przeprowadzeniu migracji konta magazynu |
| Sieć | Listy ACL punktów końcowych. | Usuń listy ACL punktów końcowych i ponów próbę migracji. |
| Sieć | Application Gateway | Usuń usługę Application Gateway przed rozpoczęciem migracji, a następnie ponownie utwórz usługę Application Gateway po zakończeniu migracji. |
| Sieć | Sieci wirtualne korzystające z komunikacji równorzędnej sieci wirtualnych. | Migrowanie sieci wirtualnej do usługi Resource Manager, a następnie komunikacji równorzędnej. Dowiedz się więcej o wirtualnych sieciach równorzędnych. |
Nieobsługiwane konfiguracje
Następujące konfiguracje nie są obecnie obsługiwane.
| Service | Konfigurowanie | Zalecenie |
|---|---|---|
| Resource Manager | Kontrola dostępu oparta na rolach (RBAC) dla zasobów klasycznych | Ponieważ identyfikator URI zasobów jest modyfikowany po migracji, zaleca się zaplanowanie aktualizacji zasad RBAC, które muszą nastąpić po migracji. |
| Compute | Wiele podsieci skojarzonych z maszyną wirtualną | Zaktualizuj konfigurację podsieci, aby odwoływać się tylko do jednej podsieci. Może to wymagać usunięcia pomocniczej karty sieciowej (odwołującej się do innej podsieci) z maszyny wirtualnej i ponownego dołączenia jej po zakończeniu migracji. |
| Compute | Maszyny wirtualne należące do sieci wirtualnej, ale nie mają przypisanej jawnej podsieci | Opcjonalnie możesz usunąć maszynę wirtualną. |
| Compute | Maszyny wirtualne, które mają alerty, zasady skalowania automatycznego | Migracja przechodzi i te ustawienia zostaną usunięte. Zdecydowanie zaleca się ocenę środowiska przed przeprowadzeniem migracji. Alternatywnie można ponownie skonfigurować ustawienia alertu po zakończeniu migracji. |
| Compute | Rozszerzenia maszyn wirtualnych XML (BGInfo 1.*, Debuger programu Visual Studio, Web Deploy i debugowanie zdalne) | To nie jest obsługiwane. Zaleca się usunięcie tych rozszerzeń z maszyny wirtualnej w celu kontynuowania migracji lub ich automatyczne usunięcie podczas procesu migracji. |
| Compute | Diagnostyka rozruchu w usłudze Premium Storage | Wyłącz funkcję diagnostyki rozruchu dla maszyn wirtualnych przed kontynuowaniem migracji. Po zakończeniu migracji można ponownie włączyć diagnostykę rozruchu w stosie usługi Resource Manager. Ponadto obiekty blob używane na potrzeby zrzutów ekranu i dzienników szeregowych powinny zostać usunięte, aby nie były już naliczane opłaty za te obiekty blob. |
| Compute | Usługi w chmurze zawierające więcej niż jeden zestaw dostępności lub wiele zestawów dostępności. | Nie jest to obecnie obsługiwane. Przed migracją przenieś maszyny wirtualne do tego samego zestawu dostępności. |
| Compute | Maszyna wirtualna z rozszerzeniem Microsoft Defender dla Chmury | Microsoft Defender dla Chmury automatycznie instaluje rozszerzenia na maszynach wirtualnych, aby monitorować ich zabezpieczenia i zgłaszać alerty. Te rozszerzenia są zwykle instalowane automatycznie, jeśli zasady Microsoft Defender dla Chmury są włączone w ramach subskrypcji. Aby przeprowadzić migrację maszyn wirtualnych, wyłącz zasady Defender dla Chmury w subskrypcji, co spowoduje usunięcie rozszerzenia monitorowania Defender dla Chmury z maszyn wirtualnych. |
| Compute | Maszyna wirtualna z rozszerzeniem kopii zapasowej lub migawki | Te rozszerzenia są instalowane na maszynie wirtualnej skonfigurowanej przy użyciu usługi Azure Backup. Chociaż migracja tych maszyn wirtualnych nie jest obsługiwana, postępuj zgodnie ze wskazówkami w temacie Często zadawane pytania dotyczące migracji klasycznej do usługi Azure Resource Manager, aby zachować kopie zapasowe, które zostały podjęte przed migracją . |
| Compute | Maszyna wirtualna z rozszerzeniem usługi Azure Site Recovery | Te rozszerzenia są instalowane na maszynie wirtualnej skonfigurowanej przy użyciu usługi Azure Site Recovery. Chociaż migracja magazynu używanego z usługą Site Recovery będzie działać, będzie miało to wpływ na bieżącą replikację. Po migracji magazynu należy wyłączyć i włączyć replikację maszyny wirtualnej. |
| Sieć | Sieci wirtualne zawierające maszyny wirtualne i role sieci Web/procesu roboczego | Nie jest to obecnie obsługiwane. Przed migracją przenieś role Sieci Web/Procesu roboczego do własnej sieci wirtualnej. Po przeprowadzeniu migracji klasycznej sieci wirtualnej migrowana sieć wirtualna usługi Azure Resource Manager może być równorzędna z klasyczną siecią wirtualną, aby osiągnąć podobną konfigurację, jak poprzednio. |
| Sieć | Klasyczne obwody usługi Express Route | Nie jest to obecnie obsługiwane. Te obwody należy migrować do usługi Azure Resource Manager przed rozpoczęciem migracji IaaS. Aby dowiedzieć się więcej, zobacz Przenoszenie obwodów usługi ExpressRoute z modelu klasycznego do modelu wdrażania usługi Resource Manager. |
| Azure App Service | Sieci wirtualne zawierające środowiska usługi App Service | Nie jest to obecnie obsługiwane. |
| Azure HDInsight | Sieci wirtualne zawierające usługi HDInsight | Nie jest to obecnie obsługiwane. |
| Usługi cyklu życia programu Microsoft Dynamics | Sieci wirtualne zawierające maszyny wirtualne zarządzane przez usługi Dynamics Lifecycle Services | Nie jest to obecnie obsługiwane. |
| Usługa Azure API Management | Sieci wirtualne zawierające wdrożenia usługi Azure API Management | Nie jest to obecnie obsługiwane. Aby przeprowadzić migrację sieci wirtualnej IaaS, zmień sieć wirtualną wdrożenia usługi API Management, która nie jest operacją przestoju. |
Następne kroki
- Rozbudowana technicznie migracja z obsługą platformy od modelu klasycznego do modelu opartego na usłudze Azure Resource Manager
- Planowanie migracji zasobów rozwiązania IaaS z wdrożenia klasycznego do usługi Azure Resource Manager
- Migrowanie zasobów IaaS z modelu klasycznego do usługi Azure Resource Manager przy użyciu programu PowerShell
- Migrowanie zasobów IaaS z modelu klasycznego do usługi Azure Resource Manager przy użyciu interfejsu wiersza polecenia
- Narzędzia społeczności ułatwiające migrację zasobów IaaS z wersji klasycznej do usługi Azure Resource Manager
- Przegląd najbardziej typowych błędów migracji
- Zapoznaj się z najczęściej zadawanymi pytaniami dotyczącymi migrowania zasobów IaaS z modelu klasycznego do usługi Azure Resource Manager