Obsługiwana przez platformę migracja zasobów IaaS z wdrożenia klasycznego do usługi Azure Resource Manager
Dotyczy: ✔️ maszyny ✔️ wirtualne z systemem Linux Windows maszyny wirtualne
Ważne
Obecnie około 90% maszyn wirtualnych IaaS korzysta z usługi Azure Resource Manager. Od 28 lutego 2020 r. klasyczne maszyny wirtualne zostały wycofane i zostaną w pełni wycofane 1 marca 2023 r. Dowiedz się więcej o tym wycofaniu i o tym, jak wpływa na Ciebie.
Ten artykuł zawiera omówienie narzędzia migracji obsługiwanego przez platformę, sposobu migrowania zasobów z usługi Azure Service Manager (ASM) nazywanej również modelami wdrażania typu klasycznego do Resource Manager (ARM) i szczegółowe informacje na temat sposobu łączenia zasobów z dwóch modeli wdrażania, które współistnieją w subskrypcji przy użyciu bram międzylokacyjnych sieci wirtualnej. Możesz dowiedzieć się więcej o funkcjach i korzyściach usługi Azure Resource Manager.
Usługa ASM obsługuje dwa różne produkty obliczeniowe, azure Virtual Machines (wersja klasyczna) nazywaną również maszynami wirtualnymi IaaS platformy &Azure Cloud Services (klasyczną) nazywaną również maszynami wirtualnymi PaaS lub rolami sieci Web/procesu roboczego. W tym dokumencie omówiono tylko migrację usługi Azure Virtual Machines (wersja klasyczna).
Cel migracji
Resource Manager umożliwia wdrażanie złożonych aplikacji za pomocą szablonów, konfigurowanie maszyn wirtualnych przy użyciu rozszerzeń maszyn wirtualnych oraz uwzględnia zarządzanie dostępem i tagowanie. Usługa Azure Resource Manager obejmuje skalowalne, równoległe wdrażanie maszyn wirtualnych w zestawach dostępności. Nowy model wdrażania zapewnia również niezależne zarządzanie cyklem życia zasobów obliczeniowych, sieci i magazynu. Na koniec skupiamy się na włączaniu zabezpieczeń domyślnie dzięki wymuszaniu maszyn wirtualnych w sieci wirtualnej.
Prawie wszystkie funkcje klasycznego modelu wdrażania są obsługiwane w przypadku obliczeń, sieci i magazynu w ramach usługi Azure Resource Manager. Aby skorzystać z nowych możliwości usługi Azure Resource Manager, możesz migrować istniejące wdrożenia z klasycznego modelu wdrażania.
Obsługiwane konfiguracje zasobów & na potrzeby migracji
Obsługiwane zasoby na potrzeby migracji
- Virtual Machines (usługa w chmurze z maszynami wirtualnymi)
- Cloud Services (z rolami sieci Web/procesu roboczego)
- Zestawy dostępności
- Konta magazynu
- Sieci wirtualne
- Bramy sieci VPN
- Bramy usługi Express Route(w tej samej subskrypcji co tylko Virtual Network)
- Grupy zabezpieczeń sieci
- Tabele tras
- Zastrzeżone adresy IP
Obsługiwane konfiguracje migracji
Te klasyczne zasoby IaaS są obsługiwane podczas migracji
| Usługa | Konfigurowanie |
|---|---|
| Azure AD Domain Services | Sieci wirtualne zawierające usługi Domenowe Azure AD |
Obsługiwane zakresy migracji
Istnieją cztery różne sposoby migracji zasobów obliczeniowych, sieciowych i magazynowych:
- Migracja maszyn wirtualnych (NIE w sieci wirtualnej)
- Migracja maszyn wirtualnych (w sieci wirtualnej)
- Migracja kont magazynu
- Migracja niedołączanych zasobów
Migracja maszyn wirtualnych (NIE w sieci wirtualnej)
W modelu wdrażania Resource Manager zabezpieczenia są domyślnie wymuszane dla aplikacji. Wszystkie maszyny wirtualne muszą znajdować się w sieci wirtualnej w modelu Resource Manager. Platforma Azure uruchamia ponownie maszyny wirtualne (Stop, Deallocatei Start) w ramach migracji. Dostępne są dwie opcje dla sieci wirtualnych, do których zostaną zmigrowane Virtual Machines:
- Możesz zażądać platformy utworzenia nowej sieci wirtualnej i zmigrować maszynę wirtualną do nowej sieci wirtualnej.
- Maszynę wirtualną można migrować do istniejącej sieci wirtualnej w Resource Manager.
Uwaga
W tym zakresie migracji operacje płaszczyzny zarządzania i operacje płaszczyzny danych mogą nie być dozwolone przez pewien czas podczas migracji.
Migracja maszyn wirtualnych (w sieci wirtualnej)
W przypadku większości konfiguracji maszyn wirtualnych tylko metadane są migrowanie między klasycznymi i Resource Manager modelami wdrażania. Podstawowe maszyny wirtualne działają na tym samym sprzęcie, w tej samej sieci i z tym samym magazynem. Operacje płaszczyzny zarządzania mogą nie być dozwolone przez określony czas podczas migracji. Jednak płaszczyzna danych nadal działa. Oznacza to, że aplikacje działające na maszynach wirtualnych (klasycznych) nie powodują przestoju podczas migracji.
Następujące konfiguracje nie są obecnie obsługiwane. Jeśli obsługa zostanie dodana w przyszłości, niektóre maszyny wirtualne w tej konfiguracji mogą spowodować przestój (przekroczenie zatrzymania, cofnięcia przydziału i ponowne uruchomienie operacji maszyny wirtualnej).
- Masz więcej niż jeden zestaw dostępności w jednej usłudze w chmurze.
- Masz co najmniej jeden zestaw dostępności i maszyny wirtualne, które nie znajdują się w zestawie dostępności w jednej usłudze w chmurze.
Uwaga
W tym zakresie migracji płaszczyzna zarządzania może nie być dozwolona przez pewien czas podczas migracji. W przypadku niektórych konfiguracji zgodnie z wcześniejszym opisem występuje przestój płaszczyzny danych.
Migracja kont magazynu
Aby umożliwić bezproblemową migrację, możesz wdrożyć Resource Manager maszyny wirtualne na klasycznym koncie magazynu. Dzięki tej możliwości zasoby obliczeniowe i sieciowe mogą być migrowane niezależnie od kont magazynu. Po przeprowadzeniu migracji przez Virtual Machines i Virtual Network należy przeprowadzić migrację za pośrednictwem kont magazynu, aby ukończyć proces migracji.
Jeśli konto magazynu nie ma żadnych skojarzonych dysków ani Virtual Machines danych i ma tylko obiekty blob, pliki, tabele i kolejki, migrację do usługi Azure Resource Manager można wykonać jako migrację autonomiczną bez zależności.
Uwaga
Model wdrażania Resource Manager nie ma koncepcji klasycznych obrazów i dysków. Po zmigrowaniu konta magazynu klasyczne obrazy i dyski nie są już widoczne w Azure Portal, ale wirtualne dyski twarde kopii zapasowej pozostają na koncie magazynu.
Na poniższych zrzutach ekranu pokazano, jak uaktualnić klasyczne konto magazynu do konta magazynu usługi Azure Resource Manager przy użyciu Azure Portal:
Zaloguj się w witrynie Azure Portal.
Przejdź do konta magazynu.
W sekcji Ustawienia kliknij pozycję Migruj do usługi Azure Resource Manager.
Kliknij pozycję Weryfikuj , aby określić wykonalność migracji.
Jeśli weryfikacja zakończy się pomyślnie, kliknij pozycję Przygotuj , aby utworzyć zmigrowane konto magazynu.
Wpisz tak , aby potwierdzić migrację, a następnie kliknij przycisk Zatwierdź , aby zakończyć migrację.
Migracja niedołączanych zasobów
Storage Konta bez skojarzonych dysków lub Virtual Machines danych mogą być migrowane niezależnie.
Sieciowe grupy zabezpieczeń, zastrzeżone adresy IP tabel & tras, które nie są dołączone do żadnych Virtual Machines i sieci wirtualnych można również migrować niezależnie.
Nieobsługiwane funkcje i konfiguracje
Niektóre funkcje i konfiguracje nie są obecnie obsługiwane; W poniższych sekcjach opisano zalecenia dotyczące tych zaleceń.
Nieobsługiwane funkcje
Następujące funkcje nie są obecnie obsługiwane. Opcjonalnie możesz usunąć te ustawienia, zmigrować maszyny wirtualne, a następnie ponownie włączyć ustawienia w modelu wdrażania Resource Manager.
| Dostawca zasobów | Cecha | Zalecenie |
|---|---|---|
| Compute | Niezwiązane dyski maszyny wirtualnej. | Obiekty blob wirtualnego dysku twardego za tymi dyskami zostaną zmigrowane po migracji konta Storage |
| Compute | Obrazy maszyn wirtualnych. | Obiekty blob wirtualnego dysku twardego za tymi dyskami zostaną zmigrowane po migracji konta Storage |
| Sieć | Listy ACL punktów końcowych. | Usuń listy ACL punktów końcowych i ponów próbę migracji. |
| Sieć | Application Gateway | Usuń Application Gateway przed rozpoczęciem migracji, a następnie utwórz ponownie Application Gateway po zakończeniu migracji. |
| Sieć | Sieci wirtualne korzystające z komunikacji równorzędnej sieci wirtualnych. | Migrowanie Virtual Network do Resource Manager, a następnie elementu równorzędnego. Dowiedz się więcej na temat komunikacji równorzędnej sieci wirtualnych. |
Nieobsługiwane konfiguracje
Następujące konfiguracje nie są obecnie obsługiwane.
| Usługa | Konfigurowanie | Zalecenie |
|---|---|---|
| Resource Manager | Role-Based Access Control (RBAC) dla zasobów klasycznych | Ponieważ identyfikator URI zasobów jest modyfikowany po migracji, zaleca się zaplanowanie aktualizacji zasad RBAC, które należy wykonać po migracji. |
| Compute | Wiele podsieci skojarzonych z maszyną wirtualną | Zaktualizuj konfigurację podsieci, aby odwoływać się tylko do jednej podsieci. Może to wymagać usunięcia pomocniczej karty sieciowej (odwołującej się do innej podsieci) z maszyny wirtualnej i ponownego dołączenia jej po zakończeniu migracji. |
| Compute | Maszyny wirtualne należące do sieci wirtualnej, ale nie mają przypisanej jawnej podsieci | Opcjonalnie możesz usunąć maszynę wirtualną. |
| Compute | Maszyny wirtualne z alertami, zasadami autoskalowania | Migracja przebiega i te ustawienia są usuwane. Zdecydowanie zaleca się ocenę środowiska przed przeprowadzeniem migracji. Możesz też ponownie skonfigurować ustawienia alertu po zakończeniu migracji. |
| Compute | Rozszerzenia maszyn wirtualnych XML (BGInfo 1.*, Visual Studio Debuger, Web Deploy i Debugowanie zdalne) | To nie jest obsługiwane. Zaleca się usunięcie tych rozszerzeń z maszyny wirtualnej w celu kontynuowania migracji lub ich automatyczne usunięcie podczas procesu migracji. |
| Compute | Diagnostyka rozruchu przy użyciu magazynu Premium | Wyłącz funkcję diagnostyki rozruchu dla maszyn wirtualnych przed kontynuowaniem migracji. Po zakończeniu migracji można ponownie włączyć diagnostykę rozruchu w stosie Resource Manager. Ponadto obiekty blob używane na potrzeby zrzutów ekranu i dzienników seryjnych powinny zostać usunięte, dzięki czemu nie są już naliczane opłaty za te obiekty blob. |
| Compute | Usługi w chmurze zawierające więcej niż jeden zestaw dostępności lub wiele zestawów dostępności. | Nie jest to obecnie obsługiwane. Przed migracją przenieś Virtual Machines do tego samego zestawu dostępności. |
| Compute | Maszyna wirtualna z rozszerzeniem Microsoft Defender dla Chmury | Microsoft Defender dla Chmury automatycznie instaluje rozszerzenia na Virtual Machines w celu monitorowania ich zabezpieczeń i zgłaszania alertów. Te rozszerzenia są zwykle instalowane automatycznie, jeśli zasady Microsoft Defender dla Chmury są włączone w subskrypcji. Aby przeprowadzić migrację Virtual Machines, wyłącz zasady Defender dla Chmury w subskrypcji, co spowoduje usunięcie rozszerzenia monitorowania Defender dla Chmury z Virtual Machines. |
| Compute | Maszyna wirtualna z rozszerzeniem kopii zapasowej lub migawki | Te rozszerzenia są instalowane na maszynie wirtualnej skonfigurowanej przy użyciu usługi Azure Backup. Chociaż migracja tych maszyn wirtualnych nie jest obsługiwana, postępuj zgodnie ze wskazówkami w temacie Często zadawane pytania dotyczące migracji klasycznej do platformy Azure Resource Manager, aby zachować kopie zapasowe podjęte przed migracją. |
| Compute | Maszyna wirtualna z rozszerzeniem azure Site Recovery | Te rozszerzenia są instalowane na maszynie wirtualnej skonfigurowanej przy użyciu usługi Azure Site Recovery. Podczas gdy migracja magazynu używanego z Site Recovery będzie działać, bieżąca replikacja będzie mieć wpływ. Po migracji magazynu należy wyłączyć i włączyć replikację maszyny wirtualnej. |
| Sieć | Sieci wirtualne, które zawierają maszyny wirtualne i role sieci Web/procesu roboczego | Nie jest to obecnie obsługiwane. Przed migracją przenieś role Sieć Web/Proces roboczy do własnego Virtual Network. Po przeprowadzeniu migracji klasycznej Virtual Network migrowane Resource Manager Virtual Network platformy Azure można połączyć za pomocą komunikacji równorzędnej z klasycznym Virtual Network, aby osiągnąć podobną konfigurację, jak poprzednio. |
| Sieć | Klasyczne obwody usługi Express Route | Nie jest to obecnie obsługiwane. Te obwody należy migrować do usługi Azure Resource Manager przed rozpoczęciem migracji IaaS. Aby dowiedzieć się więcej, zobacz Przenoszenie obwodów usługi ExpressRoute z modelu klasycznego do modelu wdrażania Resource Manager. |
| Azure App Service | Sieci wirtualne zawierające środowiska App Service | Nie jest to obecnie obsługiwane. |
| Azure HDInsight | Sieci wirtualne zawierające usługi HDInsight | Nie jest to obecnie obsługiwane. |
| Usługi cyklu życia usługi Microsoft Dynamics | Sieci wirtualne, które zawierają maszyny wirtualne zarządzane przez usługi Dynamics Lifecycle Services | Nie jest to obecnie obsługiwane. |
| Usługa Azure API Management | Sieci wirtualne zawierające wdrożenia usługi Azure API Management | Nie jest to obecnie obsługiwane. Aby przeprowadzić migrację sieci wirtualnej IaaS, zmień sieć wirtualną wdrożenia API Management, która nie jest operacją przestoju. |
Następne kroki
- Rozbudowana technicznie migracja z obsługą platformy od modelu klasycznego do modelu opartego na usłudze Azure Resource Manager
- Planowanie migracji zasobów rozwiązania IaaS z wdrożenia klasycznego do usługi Azure Resource Manager
- Migrowanie zasobów IaaS z wersji klasycznej do usługi Azure Resource Manager przy użyciu programu PowerShell
- Migrowanie zasobów IaaS z klasycznego do usługi Azure Resource Manager przy użyciu interfejsu wiersza polecenia
- narzędzia Community ułatwiające migrację zasobów IaaS z wersji klasycznej do usługi Azure Resource Manager
- Przegląd najbardziej typowych błędów migracji
- Zapoznaj się z najczęściej zadawanymi pytaniami dotyczącymi migrowania zasobów IaaS z wersji klasycznej do usługi Azure Resource Manager