Перенос серверов в Azure с помощью Приватный канал

  • Статья

В этой статье описывается, как использовать миграцию Azure для переноса серверов через частную сеть с помощью Приватный канал Azure. С помощью средства миграции и модернизации можно подключиться к службе "Миграция Azure" через частный пиринг Azure ExpressRoute или VPN-подключение типа "сеть — сеть" (S2S) с помощью Приватный канал.

В этой статье показано, как перенести локальные виртуальные машины VMware в Azure с помощью средства миграции и модернизации с миграцией без агента.

Настройка устройства службы "Миграция Azure"

Средство миграции и модернизации запускает упрощенную виртуальную машину VMware (модуль), чтобы обеспечить обнаружение, оценку и миграцию виртуальных машин VMware без агента. Если вы выполнили руководство по обнаружению и оценке, вы уже установили (модуль). Если вы этого не сделали, настройте и настройте (модуль), прежде чем продолжить.

Чтобы использовать частное подключение для реплика tion, можно использовать учетную запись хранения, созданную ранее при настройке проекта службы "Миграция Azure", или создать новую учетную запись хранения кэша и настроить частную конечную точку. Сведения о создании учетной записи хранения с частной конечной точкой см. в статье "Частная конечная точка" для учетной записи хранения.

  • Частная конечная точка позволяет миграции Azure (модуль) подключаться к учетной записи хранения кэша с помощью частного подключения, например частного пиринга ExpressRoute или VPN. Затем данные могут передаваться непосредственно на частный IP-адрес.

Внимание

  • Помимо репликации данных, устройство службы "Миграция Azure" взаимодействует со службой "Миграция Azure" на уровне управления. К этим действиям также относится оркестрация репликации. Взаимодействие на уровне управления между устройством службы "Миграция Azure" и службой "Миграция Azure" осуществляется по сети Интернет в общедоступной конечной точке службы "Миграция Azure".
  • Частная конечная точка учетной записи хранения должна быть доступна из сети, в которой развернуто устройство службы "Миграция Azure".
  • Служба DNS должна быть настроена для разрешения запросов DNS с помощью устройства службы "Миграция Azure" для конечной точки службы BLOB-объектов учетной записи хранения кэша на частный IP-адрес частной конечной точки, присоединенной к учетной записи хранения кэша.
  • Учетная запись хранения кэша должна быть доступна в своей общедоступной конечной точке. Служба "Миграция Azure" использует общедоступную конечную точку учетной записи хранения кэша для перемещения данных из учетной записи хранения на управляемые диски реплики.

Репликация виртуальных машин

После настройки (модуль) и завершения обнаружения можно начать реплика реплика виртуальных машин VMware в Azure.

На следующей схеме показан рабочий процесс реплика без агента с частными конечными точками с помощью средства миграции и модернизации.

Схема, демонстрирующая архитектуру без агента реплика tion.

Включите репликацию следующим образом:

  1. На серверах проектов >службы "Миграция Azure", базах данных и веб-приложениях>миграции и средствах миграции модернизации> выберите "Реплицировать".

    Схема, показывающая, как реплика te-серверы.

  2. В разделе "Основы репликации>" виртуализированы компьютеры>?выберите "Да" с VMware vSphere.

  3. В локальной (модуль) выберите имя (модуль) службы "Миграция Azure". Нажмите ОК.

    Схема, показывающая, как завершить параметры источника.

  4. В разделе Виртуальные машины выберите виртуальные машины, которые необходимо реплицировать. Чтобы применить размер виртуальной машины и тип диска из оценки, в разделе "Импорт параметров миграции из оценки миграции Azure"?

    • Выберите "Да" и выберите имя группы виртуальных машин и оценки.
    • Выберите "Нет ", если вы не используете параметры оценки.

    Схема, показывающая, как выбрать виртуальные машины.

  5. В поле Виртуальные машины выберите виртуальные машины, которые требуется перенести. Затем нажмите кнопку Далее.

    Снимок экрана: выбранные виртуальные машины для реплика.

  6. В параметрах целевого объекта выберите целевой регион , в котором виртуальные машины Azure будут находиться после миграции.

    Снимок экрана: экран

  7. В учетной записи хранения репликации используйте раскрывающийся список, чтобы выбрать учетную запись хранения, чтобы реплика te через приватную ссылку.

    Примечание.

    Перечислены только учетные записи хранения в выбранном целевом регионе и подписке проекта службы "Миграция Azure".

  8. Затем создайте частную конечную точку для учетной записи хранения, чтобы включить реплика по приватной ссылке. Убедитесь, что (модуль) службы "Миграция Azure" имеет сетевое подключение к учетной записи хранения в частной конечной точке. Узнайте, как проверить сетевое подключение.

    Примечание.

    • Учетная запись хранения не может быть изменена после включения реплика tion.
    • Для оркестрации реплика миграция Azure предоставит доверенным службы Майкрософт и управляемому удостоверению хранилища служб восстановления доступ к выбранной учетной записи хранения.

    Совет

    Вы можете вручную обновить записи DNS, изменив файл узлов DNS в службе "Миграция Azure" (модуль) с полным доменным именем приватного канала и частным IP-адресом учетной записи хранения.

  9. Выберите подпискуи группу ресурсов, в которой находятся виртуальные машины Azure после миграции.

  10. В виртуальной сети выберите виртуальную сеть Azure или подсеть для перенесенных виртуальных машин Azure.

  11. В области Параметры доступности выберите следующие параметры.

    • Зона доступности, чтобы закрепить перенесенный компьютер в определенной зоне доступности в регионе. Используйте этот параметр для распределения серверов, образующих уровень приложения с несколькими узлами, по зонам доступности. Если вы выберете этот параметр, нужно будет указать зону доступности, чтобы использовать ее для каждого из выбранных компьютеров на вкладке "Вычисление". Этот параметр доступен только в том случае, если в целевом регионе, выбранном для миграции, поддерживаются зоны доступности.

    • Группа доступности, чтобы поместить перенесенную виртуальную машину в группу доступности. Чтобы использовать этот параметр, выбранная целевая группа ресурсов должна содержать одну или несколько групп доступности.

    • Параметр "Избыточность инфраструктуры не требуется", если вам не нужна ни одна из этих конфигураций доступности для перенесенных виртуальных машин.

  12. В разделе Disk encryption type (Тип шифрования диска) выберите один из следующих вариантов:

    • шифрование неактивных данных с помощью ключа, управляемого платформой;

    • шифрование неактивных данных с помощью ключа, управляемого клиентом.

    • Двойное шифрование с помощью ключей, управляемых платформой и управляемых клиентом

    Примечание.

    Чтобы реплицировать виртуальные машины с помощью CMK, вам потребуется создать набор шифрования дисков в целевой группе ресурсов. Объект набора шифрования дисков сопоставляет управляемые диски с Key Vault, где содержится CMK для использования в SSE.

  13. Для параметра Преимущество гибридного использования Azure

    • Выберите "Нет", если вы не хотите применять Преимущество гибридного использования Azure и нажмите кнопку "Далее".

    • Выберите "Да ", если у вас есть компьютеры Windows Server, которые охватывают активные подписки Software Assurance или Windows Server, и вы хотите применить преимущество к компьютерам, которые вы переносите, и нажмите кнопку "Далее".

    Снимок экрана: параметры в Преимущество гибридного использования Azure.

  14. В разделе Вычисление проверьте имя виртуальной машины, ее размер, тип диска ОС и конфигурацию доступности (если она выбрана на предыдущем шаге). Виртуальные машины должны соответствовать требованиям Azure.

    • Размер виртуальной машины. Если вы используете рекомендации по оценке, в раскрывающемся списке размеров виртуальных машин отобразится рекомендуемый размер. В противном случае служба "Миграция Azure" выберет ближайший совпадающий размер в подписке Azure. В качестве альтернативы выберите размер вручную в разделе Размер виртуальной машины Azure.

    • Диск ОС. Укажите загрузочный диск ОС для виртуальной машины. Диск ОС — это диск с загрузчиком операционной системы и установщиком.

    • Зона доступности. Укажите используемую зону доступности.

    • Группа доступности. Укажите используемую группу доступности.

    Примечание.

    Если вы хотите выбрать другой вариант доступности для набора виртуальных машин, перейдите к шагу 1 и повторите шаги, выбрав различные параметры доступности после запуска реплика tion для одного набора виртуальных машин.

  15. В разделе Диски укажите, следует ли реплицировать диски виртуальных машин в Azure, и выберите тип диска (SSD или HDD (цен. категория "Стандартный") или управляемые диски (цен. категория "Премиум")) в Azure. Затем нажмите кнопку Далее.

    Снимок экрана, на котором показана вкладка

  16. В тегах добавьте теги к перенесенным виртуальным машинам, дискам и сетевым адаптерам.

  17. В разделе Review and start replication (Просмотр и запуск репликации) просмотрите параметры и нажмите кнопку Реплицировать, чтобы начать первоначальную репликацию серверов. Затем следуйте инструкциям по выполнению миграции.

Подготовка выполняется впервые

Служба "Миграция Azure" не создает дополнительные ресурсы для реплика с помощью Приватный канал Azure (служебная шина, Key Vault и учетных записей хранения не создаются). Служба "Миграция Azure" будет использовать выбранную учетную запись хранения для отправки данных реплика, данных состояния и сообщений оркестрации.

Создание частной конечной точки для учетной записи хранения

Чтобы реплика te с помощью ExpressRoute с частным пирингом, создайте частную конечную точку для учетной записи хранения кэша или реплика tion (целевой подресурс: большой двоичный объект).

Примечание.

Частные конечные точки можно создавать только в учетной записи хранения общего назначения версии 2. См. сведения о ценах на страничные BLOB-объекты Azure и Приватный канал Azure.

Создайте частную конечную точку для учетной записи хранения в той же виртуальной сети, где расположена частная конечная точка проекта Миграции Azure, или другой виртуальной сети, которая подключена к этой сети.

Выберите Да для интеграции с частной зоной DNS. Частная зона DNS помогает организовать маршрутизацию подключений из виртуальной сети к учетной записи хранения через приватный канал. При выборе варианта Да зона DNS будет автоматически связана с виртуальной сетью. Также будут добавлены записи DNS для разрешения новых IP-адресов и полных доменных имен. См. дополнительные сведения о частных зонах DNS.

Если пользователь, создавший частную конечную точку, также является владельцем учетной записи хранения, создание частной конечной точки будет утверждено автоматически. В противном случае владелец учетной записи хранения должен утвердить использование частной конечной точки. Чтобы утвердить или отклонить запрошенное подключение к частной конечной точке, на странице учетной записи хранения в разделе Сеть перейдите в область Подключения к частной конечной точке.

Прежде чем продолжить, проверьте состояние подключения к частной конечной точке.

Снимок экрана: состояние утверждения для частной конечной точки.

Убедитесь, что локальный (модуль) имеет сетевое подключение к учетной записи хранения через частную конечную точку. Чтобы проверить подключение с приватным каналом, выполните разрешение DNS конечной точки учетной записи хранения (полное доменное имя ресурса приватного канала) с локального сервера, на котором размещена служба "Миграция (модуль)" и убедитесь, что она разрешается в частный IP-адрес. Узнайте, как проверить сетевое подключение.

Следующие шаги

В этой статье показано, как перенести локальные виртуальные машины Hyper-V в Azure с помощью средства миграции и модернизации с миграцией без агента. Вы также можете перенести с помощью миграции на основе агента.

Настройка поставщика реплика tion для миграции

На следующей схеме показан рабочий процесс миграции без агента с частными конечными точками с помощью средства миграции и модернизации.

Схема: архитектура репликации.

Для переноса виртуальных машин Hyper-V средство миграции и модернизации устанавливает поставщиков программного обеспечения (поставщик Microsoft Azure Site Recovery и агент службы восстановления Microsoft Azure) на узлах Hyper-V или узлах кластера.

  1. На серверах проектов >службы "Миграция Azure", базах данных и веб-приложениях>миграции и модернизации выберите "Обнаружение".

  2. В разделе Обнаружение компьютеров>Ваши компьютеры виртуализированы? выберите Yes, with Hyper-V (Да, с помощью Hyper-V).

  3. В поле Целевой регион выберите регион Azure, в который необходимо перенести компьютеры.

  4. Выберите параметр Подтвердите, что целевым регионом для миграции является "имя-региона".

  5. Выберите Создание ресурсов. После этого в фоновом режиме создается хранилище Azure Site Recovery. Не закрывайте страницу, пока не завершится создание ресурсов. Если вы уже настроили миграцию с помощью средства миграции и модернизации, этот параметр не будет отображаться, так как ресурсы были настроены ранее.

    • В фоновом режиме будет создано хранилище Служб восстановления и включено управляемое удостоверение для этого хранилища. Хранилище Служб восстановления — это сущность для хранения сведений о репликации серверов и активации операций репликации.
    • Если в проекте службы "Миграция Azure" есть подключение к частной конечной точке, для хранилища Служб восстановления создается частная конечная точка. В частную конечную точку добавляется пять полных доменных имен (FQDN), по одному для каждой микрослужбы, связанной с хранилищем Служб восстановления.
    • Пять доменных имен форматируются в этом шаблоне: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
    • По умолчанию служба "Миграция Azure" автоматически создает частную зону DNS и добавляет записи DNS типа A для микрослужб хранилища Служб восстановления. Эта частная зона DNS будет связана с виртуальной сетью частной конечной точки.

  6. В разделе Prepare Hyper-V host servers (Подготовка серверов узла Hyper-V) скачайте поставщик репликации Hyper-V и файл ключа регистрации.

    • Ключ регистрации необходим для регистрации узла Hyper-V с помощью средства миграции и модернизации.

    • Ключ действителен в течение пяти дней после создания.

    Снимок экрана: экран обнаружения компьютеров.

  7. Скопируйте файл установки поставщика и файл ключа регистрации на каждый узел Hyper-V (или узел кластера), на котором запущены виртуальные машины, которые необходимо реплицировать.

Примечание.

Прежде чем зарегистрировать поставщик реплика tion, убедитесь, что полное доменное имя приватного канала хранилища доступно с компьютера, на котором размещен поставщик реплика tion. Может потребоваться дополнительная настройка DNS, чтобы локальное устройство успешно разрешало полные доменные имена приватного канала в соответствующие IP-адреса. Дополнительные сведения о проверке сетевого подключения

Затем следуйте этим инструкциям, чтобы установить и зарегистрировать поставщика реплика tion.

Репликация виртуальных машин Hyper-V

По завершении обнаружения, вы можете начать репликацию виртуальных машин в Azure.

Примечание.

Можно реплицировать до 10 виртуальных машин за раз. Если требуется реплицировать большее число виртуальных машин, выполните одновременную репликацию в пакетах из 10 машин.

  1. На серверах проектов >службы "Миграция Azure", базах данных и веб-приложениях>миграции и средствах миграции модернизации> выберите "Реплицировать".

  2. В разделе "Основы репликации>>" виртуальные машины? Выберите "Да" с Hyper-V. Затем нажмите кнопку Далее: Виртуальные машины.

  3. В разделе Виртуальные машины выберите виртуальные машины, которые необходимо реплицировать.

    • Если вы выполнили оценку для виртуальных машин, вы можете применить рекомендации по выбору размера виртуальной машины и типу диска ("Премиум" или "Стандарт") из результатов оценки. Для этого в поле Импортировать параметры миграции из средства оценки Миграции Azure? выберите вариант Да.
    • Если вы не проводили оценку или не хотите использовать параметры оценки, выберите вариант Нет.
    • Если вы решили использовать оценку, выберите группу виртуальных машин и имя оценки.

    Снимок экрана: экран миграции компьютеров.

  4. В разделе Виртуальные машины найдите и выберите виртуальные машины, которые вы хотите перенести. Затем нажмите кнопку Next:Target settings (Далее:Целевые параметры).

    Снимок экрана: выбранные виртуальные машины.

  5. В разделе Целевые параметры выберите целевой регион, в который вы хотите выполнить миграцию, подписку, а также группу ресурсов, в которой будут находиться виртуальные машины Azure после миграции.

    Снимок экрана: параметры целевого объекта.

  6. В учетной записи хранения репликации выберите учетную запись хранения Azure, в которой реплика данные будут храниться в Azure.

  7. Затем создайте частную конечную точку для учетной записи хранения и предоставьте разрешения управляемому удостоверению хранилища служб восстановления для доступа к учетной записи хранения, требуемой службой миграции Azure. Это обязательно перед продолжением.

    • В сценарии миграции виртуальных машин Hyper-V в Azure, если учетная запись хранения для репликации имеет тип Премиум, нужно выбрать еще одну учетную запись хранения для кэша с типом Стандартный. В нашем примере нужно создать отдельные частные конечные точки для учетных записей хранения для репликации и кэша.

    • Прежде чем продолжить, убедитесь, что сервер, на котором размещен поставщик реплика tion, имеет сетевое подключение к учетным записям хранения через частные конечные точки. Узнайте, как проверить сетевое подключение.

      Совет

      Записи DNS можно обновить вручную, изменив файл узлов DNS в службе "Миграция Azure" (модуль) с полными доменными именами приватного канала и частными IP-адресами учетной записи хранения.

  8. В виртуальной сети выберите виртуальную сеть Azure или подсеть для перенесенных виртуальных машин Azure.

  9. В области Параметры доступности выберите следующие параметры.

    • Зона доступности, чтобы закрепить перенесенный компьютер в определенной зоне доступности в регионе. Используйте этот параметр для распределения серверов, образующих уровень приложения с несколькими узлами, по зонам доступности. Если этот параметр выбран, необходимо указать зону доступности, которая будет использоваться для каждого выбранного компьютера на вкладке "Вычисления". Этот параметр доступен только в том случае, если целевой регион, выбранный для миграции, поддерживает Зоны доступности.

    • Группа доступности, чтобы поместить перенесенную виртуальную машину в группу доступности. Чтобы использовать этот параметр, выбранная целевая группа ресурсов должна содержать одну или несколько групп доступности.

    • Параметр "Избыточность инфраструктуры не требуется", если вам не нужна ни одна из этих конфигураций доступности для перенесенных виртуальных машин.

  10. Для параметра Преимущество гибридного использования Azure

    • выберите вариант Нет, если вы не хотите применять Преимущество гибридного использования Azure. Затем щелкните Далее.

    • Выберите вариант Да, если у вас есть компьютеры с Windows Server, на которые распространяются активные подписки Software Assurance или Windows Server, и вы хотите применить это преимущество к компьютерам, которые вы переносите. Затем нажмите кнопку Далее.

    Снимок экрана: выбор преимущества гибридного использования Azure.

  11. В разделе Вычисление проверьте имя виртуальной машины, ее размер, тип диска ОС и конфигурацию доступности (если она выбрана на предыдущем шаге). Виртуальные машины должны соответствовать требованиям Azure.

    • Размер виртуальной машины. Если вы используете рекомендации по оценке, в раскрывающемся списке размеров виртуальных машин отобразится рекомендуемый размер. В противном случае служба "Миграция Azure" выберет ближайший совпадающий размер в подписке Azure. В качестве альтернативы выберите размер вручную в разделе Размер виртуальной машины Azure.

    • Диск ОС. Укажите загрузочный диск ОС для виртуальной машины. Диск ОС — это диск с загрузчиком операционной системы и установщиком.

    • Группа доступности. Если виртуальная машина должна находиться в группе доступности Azure после миграции, укажите этот набор. Группа должна находиться в целевой группе ресурсов, которую вы указываете для миграции.

  12. В дисках укажите диски виртуальных машин, которые необходимо реплика в Azure. Затем нажмите кнопку Далее.

    • Диски можно исключить из репликации.
    • При исключении дисков они будут отсутствовать на виртуальной машине Azure после миграции.

    Снимок экрана, на котором показана вкладка

  13. В тегах добавьте теги к перенесенным виртуальным машинам, дискам и сетевым адаптерам.

  14. В разделе Review and start replication (Просмотр и запуск репликации) просмотрите параметры и нажмите кнопку Реплицировать, чтобы начать первоначальную репликацию серверов.

    Примечание.

    Вы можете обновить параметры репликации в любое время до начала репликации в разделе Управление>Репликация компьютеров. Настройки невозможно изменить после начала репликации.

    Затем следуйте инструкциям по выполнению миграции. ]

Предоставление разрешений на доступ к хранилищу Служб восстановления

Хранилищу Служб восстановления нужно предоставить разрешения на аутентифицированный доступ к учетной записи хранения кэша или репликации.

Найдите хранилище Служб восстановления, созданное Миграцией Azure, и предоставьте необходимые разрешения, выполнив следующие инструкции.

Определение хранилища Служб восстановления и идентификатора объекта управляемого удостоверения

Сведения о хранилище служб восстановления можно найти на странице свойств средства миграции и модернизации.

  1. Перейдите в центр миграции Azure и на плитке "Миграция и модернизация" выберите "Обзор".

    Снимок экрана: страница

  2. На левой панели выберите Свойства. Запишите имя хранилища Служб восстановления и идентификатор управляемого удостоверения. Для этого хранилища будут указаны значения Частная конечная точка для параметра Тип подключения и Другой для параметра Тип репликации. Эта информация вам потребуется при предоставлении доступа к хранилищу.

    Снимок экрана: страница свойств средства миграции и модернизации.

Разрешения на доступ к учетной записи хранения

Управляемому удостоверению хранилища нужно предоставить следующие разрешения роли в учетной записи хранения, требуемой для репликации. В нашем примере учетную запись хранения нужно создать заранее.

Разрешения роли Azure Resource Manager зависят от типа учетной записи хранения.

Тип учетной записи хранения Разрешения роли
Стандартный тип Участник
Участник данных хранилища BLOB-объектов
Тип "Премиум" Участник
владелец данных BLOB-объектов хранилища;

  1. Перейдите к учетной записи хранения для репликации или кэша, которую вы выбрали для репликации. В области слева выберите Управление доступом (IAM).

  2. Щелкните + Добавить и выберите Добавить назначение ролей.

    Снимок экрана: добавление назначения роли.

  3. На странице Добавление назначения роли выберите в поле Роль подходящую роль в упомянутом выше списке разрешений. Введите имя хранилища, которое вы записали ранее, и щелкните Сохранить.

    На снимке экрана показана станица

  4. Помимо этих разрешений, нужно также разрешить доступ и доверенным службам Майкрософт. Если сетевой доступ ограничен только доверенными сетями, на вкладке Сетевые подключения в разделе Исключения установите флажок Разрешить доверенным службам Майкрософт доступ к этой учетной записи хранения.

    Снимок экрана: установленный флажок

Создание частной конечной точки для учетной записи хранения

Чтобы выполнить репликацию с помощью ExpressRoute с частным пирингом, создайте частную конечную точку для учетных записей хранения кэша или репликации (целевой подресурс: BLOB-объект).

Примечание.

Частные конечные точки можно создавать только в учетной записи хранения общего назначения версии 2. См. сведения о ценах на страничные BLOB-объекты Azure и Приватный канал Azure.

Создайте частную конечную точку для учетной записи хранения в той же виртуальной сети, где расположена частная конечная точка проекта Миграции Azure, или другой виртуальной сети, которая подключена к этой сети.

Выберите Да для интеграции с частной зоной DNS. Частная зона DNS помогает организовать маршрутизацию подключений из виртуальной сети к учетной записи хранения через приватный канал. При выборе варианта Да зона DNS будет автоматически связана с виртуальной сетью. Также будут добавлены записи DNS для разрешения новых IP-адресов и полных доменных имен. См. дополнительные сведения о частных зонах DNS.

Если пользователь, создавший частную конечную точку, также является владельцем учетной записи хранения, создание частной конечной точки будет утверждено автоматически. В противном случае владелец учетной записи хранения должен утвердить использование частной конечной точки. Чтобы утвердить или отклонить запрошенное подключение к частной конечной точке, на странице учетной записи хранения в разделе Сеть перейдите в область Подключения к частной конечной точке.

Прежде чем продолжить, проверьте состояние подключения к частной конечной точке.

Снимок экрана: состояние утверждения для частной конечной точки.

Завершив создание частной конечной точки, в разделе Реплицировать>Целевые параметры>Учетная запись хранения кэша выберите в раскрывающемся списке учетную запись хранения для репликации через приватный канал.

Предоставьте локальному модулю репликации возможность сетевого подключения к учетной записи хранения через частную конечную точку. См. дополнительные сведения о том, как проверить сетевое подключение.

Убедитесь, что поставщик реплика tion имеет сетевое подключение к учетной записи хранения через частную конечную точку. Чтобы проверить подключение с приватным каналом, выполните разрешение DNS конечной точки учетной записи хранения (полное доменное имя ресурса приватного канала) с локального сервера, на котором размещен поставщик реплика tion, и убедитесь, что он разрешается в частный IP-адрес. Узнайте, как проверить сетевое подключение.

Примечание.

В сценарии миграции виртуальных машин Hyper-V в Azure, если учетная запись хранения для репликации имеет тип Премиум, нужно выбрать еще одну учетную запись хранения для кэша с типом Стандартный. В нашем примере нужно создать отдельные частные конечные точки для учетных записей хранения для репликации и кэша.

Следующие шаги

В этой статье показан путь развертывания для подтверждения концепции для репликации на основе агентов для переноса виртуальных машин VMware, виртуальных машин Hyper-V, физических серверов, виртуальных машин на базе AWS, виртуальных машин на базе GCP или виртуальных машин, работающих в другом поставщике виртуализации, с помощью частных конечных точек Azure.

Настройка модуля репликации для миграции

На следующей схеме показан рабочий процесс реплика tion на основе агента с частными конечными точками с помощью средства миграции и модернизации.

Схема: архитектура репликации.

Это средство использует модуль репликации для переноса серверов в Azure. Выполните следующие действия, чтобы создать необходимые ресурсы для миграции.

  1. В разделеОбнаружение компьютеров>Ваши компьютеры виртуализированы? щелкните Без виртуализации или другое.
  2. В поле Целевой регион выберите и подтвердите регион Azure, в который необходимо перенести компьютеры.
  3. Щелкните Создать ресурсы, чтобы создать требуемые ресурсы Azure. Не закрывайте страницу, пока не завершится создание ресурсов.
    • В фоновом режиме будет создано хранилище Служб восстановления и включено управляемое удостоверение для этого хранилища. Хранилище Служб восстановления — это сущность для хранения сведений о репликации серверов и активации операций репликации.
    • Если в проекте службы "Миграция Azure" есть подключение к частной конечной точке, для хранилища Служб восстановления создается частная конечная точка. В частную конечную точку добавляется пять полных доменных имен (FQDN), по одному для каждой микрослужбы, связанной с хранилищем Служб восстановления.
    • Пять доменных имен форматируются в этом шаблоне: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
    • По умолчанию служба "Миграция Azure" автоматически создает частную зону DNS и добавляет записи DNS типа A для микрослужб хранилища Служб восстановления. Эта частная зона DNS будет связана с виртуальной сетью частной конечной точки.

Примечание.

Перед регистрацией устройства репликации убедитесь, что полные доменные имена для приватного канала хранилища доступны с того компьютера, где размещено устройство репликации. Может потребоваться дополнительная настройка DNS, чтобы локальное устройство успешно разрешало полные доменные имена приватного канала в соответствующие IP-адреса. См. дополнительные сведения о том, как проверить сетевое подключение.

После проверки подключения скачайте файл установки устройства с ключом, выполните установку и зарегистрируйте устройство в Миграции Azure. См. дополнительные сведения о том, как настроить устройство репликации. После настройки модуля репликации выполните инструкции по установке службы "Мобильность" на компьютерах, которые требуется перенести.

Репликация серверов

Теперь выберите компьютеры для реплика и миграции.

Примечание.

Можно реплицировать до 10 виртуальных машин за раз. Если требуется реплицировать большее число виртуальных машин, выполните одновременную репликацию в пакетах из 10 машин.

  1. На серверах проектов >службы "Миграция Azure", базах данных и веб-приложениях>миграции и средствах миграции модернизации> выберите "Реплицировать".

    Схема, показывающая, как реплика te-серверы.

  2. В разделе "Основы репликации>>" виртуальные машины? выберите "Не виртуализированы" или "Другие".

  3. В разделе Локальное устройство выберите имя устройства Миграции Azure, которое вы настроили.

  4. В разделе Сервер обработки выберите имя устройства репликации.

  5. В разделе Учетные данные гостя выберите созданную на этапе настройки установщика репликации фиктивную учетную запись, чтобы вручную установить службу "Мобильность" (автоматическая установка не поддерживается). Затем нажмите кнопку Далее: Виртуальные машины.

    Схема, показывающая, как завершить параметры источника.

  6. В виртуальных машинах в параметрах импорта миграции из оценки оставьте параметр по умолчанию No, я вручную укажу параметры миграции.

  7. Выберите каждую виртуальную машину, которую требуется перенести. Затем нажмите кнопку Next:Target settings (Далее:Целевые параметры).

    Снимок экрана: выбранные виртуальные машины для реплика.

  8. В параметрах целевого объекта выберите подписку, целевой регион, в который будет перенесена миграция, и группу ресурсов, в которой будут находиться виртуальные машины Azure после миграции.

    Снимок экрана: параметры в обзоре.

  9. В виртуальной сети выберите виртуальную сеть Azure или подсеть для перенесенных виртуальных машин Azure.

  10. В учетной записи хранения кэша используйте раскрывающийся список, чтобы выбрать учетную запись хранения, чтобы реплика te через приватную ссылку.

  11. Затем создайте частную конечную точку для учетной записи хранения и предоставьте разрешения управляемому удостоверению хранилища служб восстановления для доступа к учетной записи хранения, требуемой службой миграции Azure. Это обязательно перед продолжением.

    • Убедитесь, что сервер, на котором размещен реплика (модуль), имеет сетевое подключение к учетным записям хранения через частные конечные точки, прежде чем продолжить. Узнайте, как проверить сетевое подключение.

      Совет

      Записи DNS можно обновить вручную, изменив файл узлов DNS в службе "Миграция Azure" (модуль) с полными доменными именами приватного канала и частными IP-адресами учетной записи хранения.

  12. В области Параметры доступности выберите следующие параметры.

    • Зона доступности, чтобы закрепить перенесенный компьютер в определенной зоне доступности в регионе. Используйте этот параметр для распределения серверов, образующих уровень приложения с несколькими узлами, по зонам доступности. Если этот параметр выбран, необходимо указать зону доступности, которая будет использоваться для каждого выбранного компьютера на вкладке "Вычисления". Этот параметр доступен только в том случае, если целевой регион, выбранный для миграции, поддерживает Зоны доступности.

    • Группа доступности, чтобы поместить перенесенную виртуальную машину в группу доступности. Чтобы использовать этот параметр, выбранная целевая группа ресурсов должна содержать одну или несколько групп доступности.

    • Параметр "Избыточность инфраструктуры не требуется", если вам не нужна ни одна из этих конфигураций доступности для перенесенных виртуальных машин.

  13. В разделе Disk encryption type (Тип шифрования диска) выберите один из следующих вариантов:

    • шифрование неактивных данных с помощью ключа, управляемого платформой;
    • шифрование неактивных данных с помощью ключа, управляемого клиентом.
    • Двойное шифрование с помощью ключей, управляемых платформой и управляемых клиентом

    Примечание.

    Чтобы реплицировать виртуальные машины с помощью CMK, вам потребуется создать набор шифрования дисков в целевой группе ресурсов. Объект набора шифрования дисков сопоставляет управляемые диски с Key Vault, где содержится CMK для использования в SSE.

  14. Для параметра Преимущество гибридного использования Azure

    • выберите вариант Нет, если вы не хотите применять Преимущество гибридного использования Azure. Затем щелкните Далее.
    • Выберите вариант Да, если у вас есть компьютеры с Windows Server, на которые распространяются активные подписки Software Assurance или Windows Server, и вы хотите применить это преимущество к компьютерам, которые вы переносите. Затем нажмите кнопку Далее.

  15. В разделе Вычисление проверьте имя виртуальной машины, ее размер, тип диска ОС и конфигурацию доступности (если она выбрана на предыдущем шаге). Виртуальные машины должны соответствовать требованиям Azure.

    • Размер виртуальной машины. Если вы используете рекомендации по оценке, в раскрывающемся списке размеров виртуальных машин отобразится рекомендуемый размер. В противном случае служба "Миграция Azure" выберет ближайший совпадающий размер в подписке Azure. В качестве альтернативы выберите размер вручную в разделе Размер виртуальной машины Azure.

    • Диск ОС. Укажите загрузочный диск ОС для виртуальной машины. Диск ОС — это диск с загрузчиком операционной системы и установщиком.

    • Зона доступности. Укажите используемую зону доступности.

    • Группа доступности. Укажите используемую группу доступности.

  16. В разделе Диски укажите, следует ли реплицировать диски виртуальных машин в Azure, и выберите тип диска (SSD или HDD (цен. категория "Стандартный") или управляемые диски (цен. категория "Премиум")) в Azure. Затем нажмите кнопку Далее.

    • Диски можно исключить из репликации.
    • При исключении дисков они будут отсутствовать на виртуальной машине Azure после миграции.

    Снимок экрана, на котором показана вкладка

  17. В тегах добавьте теги к перенесенным виртуальным машинам, дискам и сетевым адаптерам.

  18. В разделе Review and start replication (Просмотр и запуск репликации) просмотрите параметры и нажмите кнопку Реплицировать, чтобы начать первоначальную репликацию серверов.

    Примечание.

    Вы можете обновить параметры репликации в любое время до начала репликации в разделе Управление>Репликация компьютеров. Настройки невозможно изменить после начала репликации.

    Затем следуйте инструкциям по выполнению миграции.

Предоставление разрешений на доступ к хранилищу Служб восстановления

Хранилищу Служб восстановления нужно предоставить разрешения на аутентифицированный доступ к учетной записи хранения кэша или репликации.

Найдите хранилище Служб восстановления, созданное Миграцией Azure, и предоставьте необходимые разрешения, выполнив следующие инструкции.

Определение хранилища Служб восстановления и идентификатора объекта управляемого удостоверения

Сведения о хранилище служб восстановления можно найти на странице миграции и модернизации .

  1. Перейдите в центр миграции Azure и на плитке "Миграция и модернизация" выберите "Обзор".

    Снимок экрана: страница

  2. На левой панели выберите Свойства. Запишите имя хранилища Служб восстановления и идентификатор управляемого удостоверения. Для этого хранилища будут указаны значения Частная конечная точка для параметра Тип подключения и Другой для параметра Тип репликации. Эта информация вам потребуется при предоставлении доступа к хранилищу.

    Снимок экрана: страница свойств средства миграции и модернизации.

Разрешения на доступ к учетной записи хранения

Управляемому удостоверению хранилища нужно предоставить следующие разрешения роли в учетной записи хранения, требуемой для репликации. В нашем примере учетную запись хранения нужно создать заранее.

Разрешения роли Azure Resource Manager зависят от типа учетной записи хранения.

Тип учетной записи хранения Разрешения роли
Стандартный тип Участник
Участник данных хранилища BLOB-объектов
Тип "Премиум" Участник
владелец данных BLOB-объектов хранилища;

  1. Перейдите к учетной записи хранения для репликации или кэша, которую вы выбрали для репликации. В области слева выберите Управление доступом (IAM).

  2. Щелкните + Добавить и выберите Добавить назначение ролей.

    Снимок экрана: добавление назначения роли.

  3. На странице Добавление назначения роли выберите в поле Роль подходящую роль в упомянутом выше списке разрешений. Введите имя хранилища, которое вы записали ранее, и щелкните Сохранить.

    На снимке экрана показана станица

  4. Помимо этих разрешений, нужно также разрешить доступ и доверенным службам Майкрософт. Если сетевой доступ ограничен только доверенными сетями, на вкладке Сетевые подключения в разделе Исключения установите флажок Разрешить доверенным службам Майкрософт доступ к этой учетной записи хранения.

    Снимок экрана: установленный флажок

Создание частной конечной точки для учетной записи хранения

Чтобы выполнить репликацию с помощью ExpressRoute с частным пирингом, создайте частную конечную точку для учетных записей хранения кэша или репликации (целевой подресурс: BLOB-объект).

Примечание.

Частные конечные точки можно создавать только в учетной записи хранения общего назначения версии 2. См. сведения о ценах на страничные BLOB-объекты Azure и Приватный канал Azure.

Создайте частную конечную точку для учетной записи хранения в той же виртуальной сети, где расположена частная конечная точка проекта Миграции Azure, или другой виртуальной сети, которая подключена к этой сети.

Выберите Да для интеграции с частной зоной DNS. Частная зона DNS помогает организовать маршрутизацию подключений из виртуальной сети к учетной записи хранения через приватный канал. При выборе варианта Да зона DNS будет автоматически связана с виртуальной сетью. Также будут добавлены записи DNS для разрешения новых IP-адресов и полных доменных имен. См. дополнительные сведения о частных зонах DNS.

Если пользователь, создавший частную конечную точку, также является владельцем учетной записи хранения, процесс создания частной конечной точки будет утвержден автоматически. В противном случае владелец учетной записи хранения должен утвердить использование частной конечной точки. Чтобы утвердить или отклонить запрошенное подключение к частной конечной точке, на странице учетной записи хранения в разделе Сеть перейдите в область Подключения к частной конечной точке.

Прежде чем продолжить, проверьте состояние подключения к частной конечной точке.

Снимок экрана: состояние утверждения для частной конечной точки.

Завершив создание частной конечной точки, в разделе Реплицировать>Целевые параметры>Учетная запись хранения кэша выберите в раскрывающемся списке учетную запись хранения для репликации через приватный канал.

Предоставьте локальному модулю репликации возможность сетевого подключения к учетной записи хранения через частную конечную точку. Чтобы проверить подключение к приватной связи, выполните разрешение DNS конечной точки учетной записи хранения (полное доменное имя ресурса приватного канала) с локального сервера, на котором размещается реплика tion (модуль) и убедитесь, что он разрешается в частный IP-адрес. Узнайте, как проверить сетевое подключение.

Следующие шаги