Mover recursos de Solução VMware Azure para outra região

Importante

Os passos deste artigo são estritamente para mover a Azure VMware Solution (fonte) numa região para a Azure VMware Solution (alvo) noutra região.

Você pode mover os recursos da Azure VMware Solution para uma região diferente por várias razões. Por exemplo, implementar funcionalidades ou serviços disponíveis apenas em regiões específicas, satisfazer os requisitos de política e governação, ou responder aos requisitos de planeamento de capacidade.

Este artigo ajuda-o a planear e migrar a Solução Azure VMware de uma região de Azure para outra, como a região de Azure A para a região de Azure B.

O diagrama mostra a conectividade ExpressRoute recomendada entre os dois ambientes Azure VMware Solution. Um emparelhamento de site HCX e malha de serviço são criados entre os dois ambientes. O tráfego de migração HCX e os movimentos de extensão camada-2 (representados pela linha vermelha) entre os dois ambientes. Para o planeamento recomendado pela VMware HCX, consulte o Planeamento de uma Migração HCX.

Diagram showing ExpressRoute Global Reach communication between the source and target Azure VMware Solution environments.

Nota

Não é necessário migrar nenhum fluxo de trabalho de volta para o local porque o tráfego fluirá entre as nuvens privadas (fonte e alvo):

Nuvem privada Azure VMware Solution (fonte) > Porta de gateway ExpressRoute (fonte) > Porta de gateway ExpressRoute (alvo) > Azure VMware Solution nuvem privada (alvo)

O diagrama mostra a conectividade entre ambos os ambientes da Azure VMware Solution.

Diagram showing communication between the source and target Azure VMware Solution environments.

Neste artigo, vamos acompanhá-lo através dos degraus para:

  • Prepare e planeie a mudança para outra região do Azure
  • Estabelecer conectividade de rede entre as duas nuvens privadas Azure VMware Solution
  • Exporte a configuração do ambiente de origem da Solução VMware Azure
  • Recandidúdo os elementos de configuração suportados para o ambiente alvo da Solução VMware Azure
  • Migrar cargas de trabalho usando VMware HCX

Pré-requisitos

Preparação

Os passos seguintes mostram como preparar a sua nuvem privada Azure VMware Solution para se deslocar para outra nuvem privada Azure VMware Solution.

Exportar a configuração da fonte

  1. A partir da fonte, exporte os segmentos alargados, regras de firewall, detalhes portuários e tabelas de rotas.

  2. Exporte o conteúdo de uma lista de inventário vista para um ficheiro CSV.

  3. Classificar cargas de trabalho em grupos de migração (onda de migração).

Implementar o ambiente-alvo

Antes de poder mover a configuração de origem, terá de implantar o ambiente alvo.

Fazer o back up da configuração de origem

Faça o back up da configuração Azure VMware Solution (fonte) que inclui vCenter Server, NSX-T Data Center e políticas e regras de firewall.

  • Cálculo: Exportar a configuração de inventário existente. Para a cópia de segurança do inventário, pode utilizar os RVtools (uma aplicação de código aberto).

  • Políticas e regras de rede e firewall: No alvo Azure VMware Solution, crie os mesmos segmentos de rede que o ambiente de origem.

A Azure VMware Solution suporta todas as soluções de backup. Você precisará de privilégios CloudAdmin para instalar, fornecer dados de backup e restaurar backups. Para obter mais informações, consulte soluções de Backup para VMs de Solução VMware Azure.

Dica

Pode utilizar o Azure Resource Mover para verificar e migrar a lista de recursos suportados para se deslocar através de regiões, que dependem da Solução VMware Azure.

Localizar o ID do circuito ExpressRoute de origem

  1. Da fonte, inscreva-se no portal Azure.

  2. Selecione Gerir>a conectividade>ExpressRoute.

  3. Copie o ID ExpressRoute da fonte. Vai precisar dele para espreitar entre as nuvens privadas.

Crie a chave de autorização do alvo

  1. Do alvo, inscreva-se no portal Azure.

  2. Selecione Gerir>a conectividade>ExpressRoute e, em seguida, selecione + Solicite uma chave de autorização.

    Screenshot showing how to request an ExpressRoute authorization key.

  3. Forneça um nome para ele e selecione Criar.

    Pode levar cerca de 30 segundos para criar a chave. Uma vez criada, a nova chave aparece na lista de chaves de autorização para a nuvem privada.

    Screenshot showing the ExpressRoute Global Reach authorization key.

  4. Copie a chave de autorização e o ID ExpressRoute. Vai precisar deles para completar o olhar. A chave de autorização desaparece passado algum tempo, por isso copie-a assim que aparecer.

Peer entre nuvens privadas

Agora que tem os IDs do circuito ExpressRoute e as chaves de autorização para ambos os ambientes, pode espreitar a fonte para o alvo. Você usará o ID de recurso e a chave de autorização do seu circuito ExpressRoute em nuvem privada para terminar o espreitamento.

  1. A partir do alvo, inscreva-se no portal Azure utilizando a mesma subscrição que o circuito ExpressRoute da fonte.

  2. Em Gestão, selecione Connectivity>ExpressRoute Global Reach>Add.

    Screenshot showing the ExpressRoute Global Reach tab in the Azure VMware Solution private cloud.

  3. Cole o ID do circuito ExpressRoute e a chave de autorização do alvo que criou no passo anterior. Em seguida, selecione Criar:

    Screenshot that shows the dialog for entering the connection information.

Crie um site de emparelhamento entre nuvens privadas

Depois de estabelecer conectividade, criará um site VMware HCX emparelhado entre as nuvens privadas para facilitar a migração dos seus VMs. Pode ligar ou emparelhar o VMware HCX Cloud Manager em Azure VMware Solution com o Conector VMware HCX no seu centro de dados.

  1. Inscreva-se no vCenter Server da sua fonte e em Casa, selecione HCX.

  2. Em Infraestruturas, selecione o Emparelhamento do Site e selecione a opção 'Ligar ao Local Remoto ' (no meio do ecrã).

  3. Introduza o URL ou endereço IP do Azure VMware Solution HCX Cloud Manager ou endereço IP que já observou anteriormente https://x.x.x.9, o nome de utilizador Azure VMware Solution cloudadmin@vsphere.local e a palavra-passe. Em seguida, selecione Ligar.

    Nota

    Para estabelecer com sucesso um par de site:

    • O seu Conector VMware HCX deve ser capaz de encaminhar para o seu HCX Cloud Manager IP sobre a porta 443.

    • Utilize a mesma palavra-passe que usou para iniciar súm na vCenter Server. Definiu esta palavra-passe no ecrã inicial de implementação.

    Verá um ecrã que mostra que o seu VMware HCX Cloud Manager na Azure VMware Solution e os seus conector VMware HCX no local estão ligados (emparelhado).

    Screenshot that shows the pairing of the HCX Manager in Azure VMware Solution and the VMware HCX Connector.

Criar uma malha de serviço entre nuvens privadas

Nota

Para estabelecer com sucesso uma malha de serviço com a Solução Azure VMware:

  • As portas UDP 500/4500 estão abertas entre os endereços de perfil de rede 'uplink' do VMware HCX Connector VMware E os endereços de perfil de rede 'uplink' da Solução VMWare HCX Cloud da Azure.

  • Certifique-se de rever as portas necessárias vMware HCX.

  1. Em Infraestruturas, selecione Redede Rede de> Serviço Interconnect>Criar Malha de Serviço.

    Screenshot of selections to start creating a service mesh.

  2. Reveja os sites pré-povoados e, em seguida, selecione Continue.

    Nota

    Se esta for a sua primeira configuração de malha de serviço, não precisará modificar este ecrã.

  3. Selecione os perfis de cálculo de origem e remota das listas de down-down e, em seguida, selecione Continue.

    As seleções definem os recursos onde os VMs podem consumir serviços VMware HCX.

    Screenshot that shows selecting the source compute profile.

    Screenshot that shows selecting the remote compute profile.

  4. Rever os serviços que pretende ser ativado e, em seguida, selecione Continue.

  5. Em Configuração Avançada - Override Uplink Network profiles, selecione Continue.

    Os perfis de rede de ligação ligam-se à rede através da qual os aparelhos de interligação do site remoto podem ser alcançados.

  6. Em Configuração Avançada - Escala de aparelho de extensão de rede, reveja e selecione Continue.

    Pode ter até oito VLANs por aparelho, mas pode utilizar outro aparelho para adicionar mais oito VLANs. Você também deve ter espaço IP para explicar os mais aparelhos, e é um IP por aparelho. Para obter mais informações, consulte os limites de configuração do VMware HCX.

    Screenshot that shows where to increase the VLAN count.

  7. Em Configuração Avançada - Engenharia de Tráfego, reveja e faça quaisquer modificações que assesse que achar necessárias e, em seguida, selecione Continue.

  8. Reveja a pré-visualização da topologia e selecione Continue.

  9. Introduza um nome fácil de utilizar para esta malha de serviço e selecione Terminar para completar.

  10. Selecione Ver Tarefas para monitorizar a implementação.

    Screenshot that shows the button for viewing tasks.

    Quando a implementação da malha de serviço terminar com sucesso, verá os serviços como verdes.

    Screenshot that shows green indicators on services.

  11. Verifique a saúde da malha de serviço verificando o estado do aparelho.

  12. Selecione Interligar>Aparelhos.

    Screenshot that shows selections for checking the status of the appliance.

Mover

Os passos seguintes mostram como mover os recursos privados da sua Solução VMware Azure para outra nuvem privada Azure VMware Solution numa região diferente.

Nesta secção, migrará o:

  • Configuração de piscina de recursos e criação de pasta

  • Modelos VM e as tags associadas

  • Implantação de segmentos lógicos com base nos grupos portuários da fonte e VLANs associados

  • Serviços e grupos de segurança da rede

  • Política e regras de firewall gateway baseadas nas políticas de firewall da fonte

Migrar a configuração da fonte vSphere

Neste passo, irá copiar a configuração vSphere da fonte e movê-la para o ambiente alvo.

  1. A partir do vCenter Server da fonte, utilize a mesma configuração de conjunto de recursos e crie a mesma configuração de conjunto de recursos no vCenter Server do alvo.

  2. A partir do vCenter Server da fonte, utilize o mesmo nome de pasta VM e crie a mesma pasta VM no vCenter Server do alvo em Pastas.

  3. Utilize o VMware HCX para migrar todos os modelos VM do vCenter Server da fonte para o vCenter do alvo.

    1. A partir da fonte, converta os modelos existentes em VMs e, em seguida, emigrá-los para o alvo.

    2. A partir do alvo, converta os VMs em modelos VM.

  4. A partir do ambiente de origem, utilize o mesmo nome VM Tags e crie-as no vCenter do alvo.

  5. A partir da biblioteca de conteúdos do servidor vCenter da fonte, utilize a opção de biblioteca subscrita para copiar os modelos ISO, OVF, OVA e VM para a biblioteca de conteúdos-alvo:

    1. Se a biblioteca de conteúdos ainda não estiver publicada, selecione a opção de publicação Enable .

    2. A partir da Biblioteca de Conteúdos da fonte, copie o URL da biblioteca publicada.

    3. A partir do alvo, crie uma biblioteca de conteúdos subscrita com o URL da biblioteca da fonte.

    4. Selecione Sync Now.

Configure o ambiente-alvo do Centro de Dados NSX-T

Neste passo, utilizará a configuração do Centro de Dados NSX-T de origem para configurar o ambiente alvo NSX-T.

Nota

Terá várias funcionalidades configuradas no Centro de Dados NSX-T de origem, pelo que deve copiar ou ler a partir do Centro de Dados NSX-T de origem e recriá-lo na nuvem privada alvo. Utilize a extensão L2 para manter o mesmo endereço IP e endereço Mac do VM enquanto migra a Fonte para direcionar a Nuvem Privada AVS para evitar tempo de inatividade devido à alteração ip e configuração relacionada.

  1. Configure os componentes da rede NSX-T Data Center necessários no ambiente-alvo sob o portal padrão Tier-1.

  2. Crie a configuração do grupo de segurança.

  3. Crie a política e regras de firewall distribuídas.

  4. Crie a política e regras de firewall gateway.

  5. Crie o servidor DHCP ou o serviço de retransmissão DHCP.

  6. Configure o espelho da porta.

  7. Configure o reencaminhador DNS.

  8. Configure um novo portal Tier-1 (com a não ser o padrão). Esta configuração baseia-se no Centro de Dados NSX-T configurado na fonte.

Migrar os VMs da fonte

Neste passo, você usará VMware HCX para migrar os VMs da fonte para o alvo. Você terá a opção de fazer uma extensão Camada-2 a partir da fonte e usar HCX para vMotion os VMs da fonte para o alvo com interrupção mínima.

Além da vMotion, outros métodos, como bulk e cold vMotion, também são recomendados. Saiba mais sobre:

Redes estendidas de corte

Neste passo, você fará um corte de gateway final para terminar as redes estendidas. Também irá mover (migrar) os gateways do ambiente de fonte Azure VMware Solution para o ambiente alvo.

Importante

Tem de fazer a migração de carga de carga de corte de gateway post VLAN para o ambiente-alvo Azure VMware Solution. Além disso, não deve haver qualquer dependência de VM nos ambientes de origem e alvo.

Antes do corte de gateway, verifique todos os serviços de carga de trabalho migrados e desempenho. Uma vez que os proprietários de aplicações e serviços web aceitem o desempenho (exceto quaisquer problemas de latência), você pode continuar com o corte de gateway. Uma vez concluída a cutover, terá de modificar os registos públicos de DNS A e PTR.

Para recomendações VMware, consulte Cutover de redes estendidas.

DNAT IP público para DMZ VMs migrados

Até agora, migraste as cargas de trabalho para o ambiente alvo. Estas cargas de trabalho de aplicação devem ser alcançáveis a partir da internet pública. O ambiente-alvo fornece duas formas de hospedar qualquer aplicação. As aplicações podem ser:

  • Hospedado e publicado no equilitivo de carga de gateway de aplicação.

  • Publicado através do recurso IP público em vWAN.

O IP público é tipicamente o destino NAT traduzido para a firewall Azure. Com as regras do DNAT, a política de firewall traduziria o pedido de endereço IP público para um endereço privado (webserver) com uma porta. Para mais informações, consulte Como utilizar a funcionalidade IP pública em Azure Virtual WAN.

Nota

O SNAT está configurado por padrão na Solução VMware Azure, pelo que deve ativar as definições de conectividade em nuvem privada Azure VMware Solution no separador Gerir.

Desmantelamento

Para este último passo, você verificará que todas as cargas de trabalho VM foram migradas com sucesso, incluindo a configuração da rede. Se não houver dependência, pode desligar a malha de serviço HCX, o emparelhamento do site e a conectividade da rede a partir do ambiente de origem.

Nota

Uma vez desativada a nuvem privada, não poderá desfazê-la à medida que a configuração e os dados serão perdidos.

Passos seguintes

Saiba mais sobre: