Поддерживаемый платформой перенос ресурсов IaaS из классической модели в модель Azure Resource ManagerPlatform-supported migration of IaaS resources from classic to Azure Resource Manager

В этой статье описывается, как перенести ресурсы IaaS (инфраструктура как услуга) из классической модели развертывания в модель развертывания с помощью Resource Manager. Также в ней описывается, как подключить ресурсы из двух моделей, сосуществующих в вашей подписке, с помощью шлюзов виртуальных сетей "сеть — сеть".This article describes how to migrate infrastructure as a service (IaaS) resources from the Classic to Resource Manager deployment models and details how to connect resources from the two deployment models that coexist in your subscription by using virtual network site-to-site gateways. Вы можете узнать больше о возможностях и преимуществах Azure Resource Manager.You can read more about Azure Resource Manager features and benefits.

Цель миграцииGoal for migration

Resource Manager позволяет развертывать сложные приложения с помощью шаблонов, настраивать виртуальные машины с помощью расширений виртуальных машин и внедрять управление доступом и добавление тегов.Resource Manager enables deploying complex applications through templates, configures virtual machines by using VM extensions, and incorporates access management and tagging. Azure Resource Manager позволяет выполнить масштабируемое параллельное развертывание виртуальных машин в группах доступности.Azure Resource Manager includes scalable, parallel deployment for virtual machines into availability sets. Новая модель предоставляет также возможности независимого управления жизненным циклом вычислительных и сетевых ресурсов, а также ресурсов хранилища.The new deployment model also provides lifecycle management of compute, network, and storage independently. И наконец, благодаря принудительному использованию виртуальных машин в виртуальной сети появилась возможность включать защиту по умолчанию.Finally, there’s a focus on enabling security by default with the enforcement of virtual machines in a virtual network.

Почти все функции для выполнения вычислений, работы с сетью и хранилищем из классической модели развертывания поддерживаются в модели Azure Resource Manager.Almost all the features from the classic deployment model are supported for compute, network, and storage under Azure Resource Manager. Чтобы использовать преимущества новых возможностей Azure Resource Manager, можно перенести существующие развернутые службы из классической модели развертывания.To benefit from the new capabilities in Azure Resource Manager, you can migrate existing deployments from the Classic deployment model.

Поддерживаемые при миграции ресурсыSupported resources for migration

При миграции поддерживаются следующие классические ресурсы IaaS:These classic IaaS resources are supported during migration

  • Виртуальные машиныVirtual Machines
  • Группы доступностиAvailability Sets
  • Облачные службы с виртуальными машинамиCloud Services with Virtual Machines
  • Учетные записи храненияStorage Accounts
  • Виртуальные сетиVirtual Networks
  • VPN-шлюзы;VPN Gateways
  • шлюзы Express Route (в той же подписке, в которой находится виртуальная сеть) ;Express Route Gateways (in the same subscription as Virtual Network only)
  • группы сетевой безопасности;Network Security Groups
  • таблицы маршрутов;Route Tables
  • Зарезервированные IP-адресаReserved IPs

Поддерживаемые области применения миграцииSupported scopes of migration

Существуют 4 способа перенести вычислительные ресурсы, ресурсы хранилища и сетевые ресурсы:There are four different ways to complete migration of compute, network, and storage resources:

перенос виртуальных машин (не в виртуальной сети);Migration of virtual machines (NOT in a virtual network)

В модели развертывания с помощью Resource Manager защита приложений применяется принудительно по умолчанию.In the Resource Manager deployment model, security is enforced for your applications by default. В данной модели все виртуальные машины должны находиться в виртуальной сети.All VMs need to be in a virtual network in the Resource Manager model. Платформа Azure перезапускает (Stop, Deallocate и Start) виртуальные машины в ходе миграции.The Azure platform restarts (Stop, Deallocate, and Start) the VMs as part of the migration. Для виртуальной сети, в которую перемещаются виртуальные машины, существует два варианта:You have two options for the virtual networks that the Virtual Machines will be migrated to:

  • Вы можете отправить к платформе запрос на создание новой виртуальной сети и перенести виртуальную машину в нее.You can request the platform to create a new virtual network and migrate the virtual machine into the new virtual network.
  • Вы можете перенести виртуальную машину в существующую виртуальную сеть в Resource Manager.You can migrate the virtual machine into an existing virtual network in Resource Manager.

Примечание

При такой области применения во время миграции, возможно, какое-то время будет запрещено выполнять операции в плоскости управления и плоскости данных.In this migration scope, both the management-plane operations and the data-plane operations may not be allowed for a period of time during the migration.

Перенос виртуальных машин (в виртуальной сети)Migration of virtual machines (in a virtual network)

Для большинства конфигураций виртуальных машин между классической моделью и моделью развертывания с помощью Resource Manager переносятся только метаданные.For most VM configurations, only the metadata is migrating between the Classic and Resource Manager deployment models. Базовые виртуальные машины работают на одном оборудовании, в одной сети и в одном хранилище.The underlying VMs are running on the same hardware, in the same network, and with the same storage. При миграции в течение определенного периода, возможно, будет запрещено выполнять операции в плоскости управления.The management-plane operations may not be allowed for a certain period of time during the migration. Однако выполнение операций в плоскости данных прерываться не будет.However, the data plane continues to work. То есть приложения, запущенные в виртуальных машинах (классическая модель), не будут простаивать во время миграции.That is, your applications running on top of VMs (classic) do not incur downtime during the migration.

Следующие конфигурации сейчас не поддерживаются.The following configurations are not currently supported. В случае добавления поддержки для них в будущем возможен простой некоторых виртуальных машин в этой конфигурации (из-за операций остановки, освобождения и перезапуска).If support is added in the future, some VMs in this configuration might incur downtime (go through stop, deallocate, and restart VM operations).

  • В отдельной облачной службе есть несколько групп доступности.You have more than one availability set in a single cloud service.
  • В отдельной облачной службе есть одна или несколько групп доступности, а также виртуальные машины, которые не входят в группу доступности.You have one or more availability sets and VMs that are not in an availability set in a single cloud service.

Примечание

При такой области применения миграции в течение определенного периода, возможно, будет запрещено выполнять операции в плоскости управления.In this migration scope, the management plane may not be allowed for a period of time during the migration. В некоторых конфигурациях, как описано выше, будет возникать простой операций в плоскости данных.For certain configurations as described earlier, data-plane downtime occurs.

Перенос учетных записей храненияMigration of storage accounts

Чтобы обеспечить бесперебойную миграцию, вы можете развернуть виртуальные машины Resource Manager в классической учетной записи хранения.To allow seamless migration, you can deploy Resource Manager VMs in a classic storage account. Благодаря этой возможности вычислительные и сетевые ресурсы можно и нужно переносить независимо от учетных записей хранения.With this capability, compute and network resources can and should be migrated independently of storage accounts. После миграции виртуальных машин и виртуальной сети для завершения процесса необходимо перенести учетные записи хранения.Once you migrate over your Virtual Machines and Virtual Network, you need to migrate over your storage accounts to complete the migration process.

Если у вашей учетной записи хранения отсутствуют связанные диски или данные виртуальных машин, то есть она содержит только большие двоичные объекты, файлы, таблицы и очереди, то можно выполнить изолированный перенос в Azure Resource Manager без зависимостей.If your storage account does not have any associated disks or Virtual Machines data and only has blobs, files, tables, and queues then the migration to Azure Resource Manager can be done as a standalone migration without dependencies.

Примечание

В модели развертывания с помощью Resource Manager отсутствуют понятия классических образов и дисков.The Resource Manager deployment model doesn't have the concept of Classic images and disks. После переноса учетной записи хранения классические образы и диски не будут отображаться в стеке Resource Manager, но резервные виртуальные жесткие диски останутся в учетной записи хранения.When the storage account is migrated, Classic images and disks are not visible in the Resource Manager stack but the backing VHDs remain in the storage account.

Далее на снимках экрана показано, как обновление классической учетной записи хранения до учетной записи хранения Azure Resource Manager с помощью портала Azure.The following screenshots show how to upgrade a Classic storage account to an Azure Resource Manager storage account using Azure portal:

  1. Войдите на портале Azure.Sign in to the Azure portal.

  2. Войдите в свою учетную запись хранения.Navigate to your storage account.

  3. В параметры щелкните миграции для ARM.In the Settings section, click Migrate to ARM.

  4. Щелкните Validate для определения возможности создания миграции.Click on Validate to determine migration feasibility.

  5. Если проверка проходит успешно, щелкните Подготовка Создание учетной записи хранения перенесенных данных.If validation passes, click on Prepare to create a migrated storage account.

  6. Тип Да для подтверждения миграции и нажмите кнопку зафиксировать для завершения миграции.Type yes to confirm migration and click Commit to finish the migration.

    Проверка учетной записи хранения

    Подготовка учетной записи хранения

    Завершение миграции учетных записей хранилища

Перенос неподключенных ресурсовMigration of unattached resources

Учетные записи хранения без связанных дисков или данных виртуальных машин могут быть перенесены независимо друг от друга.Storage Accounts with no associated disks or Virtual Machines data may be migrated independently.

Группы безопасности сети, таблицы маршрутов и зарезервированные IP-адреса, которые не привязаны к виртуальным машинам и виртуальным сетям, также могут быть перенесены независимо друг от друга.Network Security Groups, Route Tables & Reserved IPs that are not attached to any Virtual Machines and Virtual Networks can also be migrated independently.


Неподдерживаемые компоненты и конфигурацииUnsupported features and configurations

Некоторые функции и конфигурации в настоящее время не поддерживаются. В следующих разделах описаны рекомендации для них.Some features and configurations are not currently supported; the following sections describe our recommendations around them.

Неподдерживаемые функцииUnsupported features

Следующие функции сейчас не поддерживаются.The following features are not currently supported. Дополнительно вы можете удалить эти параметры, перенести виртуальные машины, а затем повторно включить параметры в модели развертывания с помощью Resource Manager.You can optionally remove these settings, migrate the VMs, and then re-enable the settings in the Resource Manager deployment model.

Поставщик ресурсовResource provider КомпонентFeature РекомендацииRecommendation
Службы вычисленийCompute Несвязанные диски виртуальных машин.Unassociated virtual machine disks. При миграции учетной записи хранения переносятся большие двоичные объекты виртуальных жестких дисков.The VHD blobs behind these disks will get migrated when the Storage Account is migrated
Службы вычисленийCompute Образы виртуальных машин.Virtual machine images. При миграции учетной записи хранения переносятся большие двоичные объекты виртуальных жестких дисков.The VHD blobs behind these disks will get migrated when the Storage Account is migrated
СетьNetwork Списки управления доступом для конечной точки.Endpoint ACLs. Удалите списки управления доступом для конечной точки и повторите попытку миграции.Remove Endpoint ACLs and retry migration.
СетьNetwork Шлюз приложенийApplication Gateway Удалите шлюз приложений до начала миграции и повторно создайте его по ее завершении.Remove the Application Gateway before beginning migration and then recreate the Application Gateway once migration is complete.
СетьNetwork Виртуальные сети с использованием пиринга.Virtual networks using VNet Peering. Перенесите виртуальную сеть в Resource Manager с последующей реализацией пиринга.Migrate Virtual Network to Resource Manager, then peer. Дополнительные сведения см. в статье Пиринг между виртуальными сетями.Learn more about VNet Peering.

Неподдерживаемые конфигурацииUnsupported configurations

Следующие конфигурации сейчас не поддерживаются.The following configurations are not currently supported.

ServiceService КонфигурацияConfiguration РекомендацииRecommendation
Resource ManagerResource Manager На основе ролей управления ДОСТУПОМ для классических ресурсовRole-Based Access Control (RBAC) for classic resources Так как после миграции универсальные коды ресурсов (URI) меняются, рекомендуется спланировать обновления политики RBAC, которые должны быть применены после миграции.Because the URI of the resources is modified after migration, it is recommended that you plan the RBAC policy updates that need to happen after migration.
Службы вычисленийCompute Несколько подсетей, связанных с одной виртуальной машинойMultiple subnets associated with a VM Обновите конфигурацию подсетей, чтобы в ссылках была указана только одна подсеть.Update the subnet configuration to reference only one subnet. Для этого, возможно, потребуется удалить с виртуальной машины дополнительный сетевой адаптер (со ссылкой на другую подсеть) и повторно подключить его по завершении миграции.This may require you to remove a secondary NIC (that is referring to another subnet) from the VM and reattach it after migration has completed.
Службы вычисленийCompute Виртуальные машины, размещенные в виртуальной сети, но без явно назначенной подсетиVirtual machines that belong to a virtual network but don't have an explicit subnet assigned При необходимости можно удалить виртуальную машину.You can optionally delete the VM.
Службы вычисленийCompute Виртуальные машины с оповещениями и политиками автомасштабированияVirtual machines that have alerts, Autoscale policies По мере выполнения миграции эти параметры будут удалены.The migration goes through and these settings are dropped. Поэтому перед миграцией настоятельно рекомендуется оценить среду.It is highly recommended that you evaluate your environment before you do the migration. Как вариант, можно настроить параметры оповещений после завершения миграции.Alternatively, you can reconfigure the alert settings after migration is complete.
Службы вычисленийCompute Расширения виртуальной машины XML (BGInfo 1.*, отладчик Visual Studio, веб-развертывание и удаленная отладка)XML VM extensions (BGInfo 1.*, Visual Studio Debugger, Web Deploy, and Remote Debugging) Это не поддерживается.This is not supported. Рекомендуется удалить эти расширения из виртуальной машины, чтобы продолжить миграцию, иначе они будут удалены автоматически в процессе миграции.It is recommended that you remove these extensions from the virtual machine to continue migration or they will be dropped automatically during the migration process.
Службы вычисленийCompute Диагностика загрузки при использовании хранилища уровня "Премиум"Boot diagnostics with Premium storage Отключите функцию диагностики загрузки для виртуальных машин, прежде чем продолжить миграцию.Disable Boot Diagnostics feature for the VMs before continuing with migration. После завершения переноса можно будет включить диагностику загрузки в стеке Resource Manager.You can re-enable boot diagnostics in the Resource Manager stack after the migration is complete. Кроме того, следует удалить большие двоичные объекты, которые используются для хранения снимков экрана и последовательных журналов, чтобы больше не оплачивать их.Additionally, blobs that are being used for screenshot and serial logs should be deleted so you are no longer charged for those blobs.
Службы вычисленийCompute Облачные службы, содержащие веб-роли и рабочие ролиCloud services that contain web/worker roles В настоящее время это не поддерживается.This is currently not supported.
Службы вычисленийCompute Облачные службы с несколькими или со множеством групп доступности.Cloud services that contain more than one availability set or multiple availability sets. В настоящее время это не поддерживается.This is currently not supported. Перенесите виртуальные машины в одну группу доступности перед выполнением миграции.Please move the Virtual Machines to the same availability set before migrating.
Службы вычисленийCompute Виртуальная машина с расширением центра безопасности AzureVM with Azure Security Center extension Центр безопасности Azure автоматически устанавливает расширения на виртуальные машины, чтобы наблюдать за их безопасности и создавать оповещения.Azure Security Center automatically installs extensions on your Virtual Machines to monitor their security and raise alerts. Обычно эти расширения устанавливается автоматически, если для подписки включена политика центра безопасности Azure.These extensions usually get installed automatically if the Azure Security Center policy is enabled on the subscription. Чтобы перенести виртуальные машины, отключите политику центра безопасности в подписке, после чего расширение мониторинга центра безопасности будет удалено на виртуальных машинах.To migrate the Virtual Machines, disable the security center policy on the subscription, which will remove the Security Center monitoring extension from the Virtual Machines.
Службы вычисленийCompute Виртуальная машина с расширением моментальных снимков или архивацииVM with backup or snapshot extension Эти расширения устанавливаются на виртуальной машине, настроенной с помощью службы архивации Azure.These extensions are installed on a Virtual Machine configured with the Azure Backup service. Так как миграции этих виртуальных машин не поддерживаются, ознакомьтесь с этим руководством, чтобы хранить резервные копии, сделанные до начала миграции.While the migration of these VMs is not supported, follow the guidance here to keep backups that were taken prior to migration.
СетьNetwork Виртуальные сети, содержащие виртуальные машины, а также веб-роли и рабочие ролиVirtual networks that contain virtual machines and web/worker roles В настоящее время это не поддерживается.This is currently not supported. Перенесите рабочие роли и веб-роли в виртуальную сеть перед выполнением миграции.Please move the Web/Worker roles to their own Virtual Network before migrating. Как только классическая виртуальная сеть будет перенесена, к виртуальной сети Azure Resource Manager можно установить пиринговое подключение из классической виртуальной сети для достижения аналогичной конфигурации, как и прежде.Once the classic Virtual Network is migrated, the migrated Azure Resource Manager Virtual Network can be peered with the classic Virtual Network to achieve similar configuration as before.
СетьNetwork Классические каналы ExpressRouteClassic Express Route circuits В настоящее время это не поддерживается.This is currently not supported. Эти каналы нужно перенести в Azure Resource Manager перед началом миграции IaaS.These circuits need to be migrated to Azure Resource Manager before beginning IaaS migration. Дополнительные сведения см. в статье Перемещение каналов ExpressRoute из классической модели развертывания в модель развертывания с помощью Resource Manager.To learn more, see Moving ExpressRoute circuits from the classic to the Resource Manager deployment model.
Служба приложений AzureAzure App Service Виртуальные сети, содержащие среды службы приложенийVirtual networks that contain App Service environments В настоящее время это не поддерживается.This is currently not supported.
Azure HDInsightAzure HDInsight Виртуальные сети, содержащие службы HDInsightVirtual networks that contain HDInsight services В настоящее время это не поддерживается.This is currently not supported.
Microsoft Dynamics Lifecycle ServicesMicrosoft Dynamics Lifecycle Services Виртуальные сети, содержащие виртуальные машины под управлением служб Dynamics Lifecycle ServicesVirtual networks that contain virtual machines that are managed by Dynamics Lifecycle Services В настоящее время это не поддерживается.This is currently not supported.
Доменные службы Azure ADAzure AD Domain Services Виртуальные сети, содержащие доменные службы Azure AD.Virtual networks that contain Azure AD Domain services В настоящее время это не поддерживается.This is currently not supported.
Cлужба управления Azure APIAzure API Management Виртуальные сети, содержащие развернутые службы управления API Azure.Virtual networks that contain Azure API Management deployments В настоящее время это не поддерживается.This is currently not supported. Чтобы перенести виртуальную сеть IaaS, измените виртуальную сеть развернутой службы управления API. Эта операция не влечет за собой простой.To migrate the IaaS VNET, change the VNET of the API Management deployment, which is a no downtime operation.

Следующие шагиNext steps