Flytta Azure VMware Solution till en annan region

  • Artikel
  • 8 minuter för att läsa

Viktigt

Stegen i den här artikeln är endast till för att flytta Azure VMware Solution (källa) i en region till Azure VMware Solution (mål) i en annan region.

Du kan flytta Azure VMware Solution resurser till en annan region av flera skäl. Du kan till exempel distribuera funktioner eller tjänster som endast är tillgängliga i vissa regioner, uppfylla princip- och styrningskrav eller svara på kapacitetsplaneringskrav.

Den här artikeln hjälper dig att planera och migrera Azure VMware Solution från en Azure-region till en annan, till exempel Azure-region A till Azure-region B.

Diagrammet visar den rekommenderade ExpressRoute-anslutningen mellan de två Azure VMware Solution miljöerna. En HCX-platsparkoppling och ett tjänstnät skapas mellan de två miljöerna. HCX-migreringstrafiken och Layer-2-tillägget flyttas (illustreras av den röda linjen) mellan de två miljöerna. För VMware rekommenderad HCX-planering, se Planera en HCX-migrering.

Diagram som visar ExpressRoute Global Reach kommunikation mellan käll- och Azure VMware Solution miljöer.

Anteckning

Du behöver inte migrera något arbetsflöde tillbaka till den lokala platsen eftersom trafiken flödar mellan de privata molnen (källa och mål):

Azure VMware Solution privat moln (källa) > ExpressRoute-gateway (källa) > ExpressRoute-gateway (mål) > Azure VMware Solution privat moln (mål)

Diagrammet visar anslutningen mellan båda Azure VMware Solution miljöer.

Diagram som visar kommunikationen mellan käll- och Azure VMware Solution miljöer.

I den här artikeln går vi igenom stegen för att:

  • Förbereda och planera flytten till en annan Azure-region
  • Upprätta nätverksanslutning mellan de två Azure VMware Solution privata molnen
  • Exportera konfigurationen från den Azure VMware Solution källmiljön
  • Tillämpa de konfigurationselement som stöds på Azure VMware Solution målmiljö
  • Migrera arbetsbelastningar med VMware HCX

Förutsättningar

Förbereda

Följande steg visar hur du förbereder ditt privata Azure VMware Solution för att flytta till ett annat Azure VMware Solution privat moln.

Exportera källkonfigurationen

  1. Exportera de utökade segmenten, brandväggsreglerna, portinformationen och vägtabellerna från källan.

  2. Exportera innehållet i en inventeringslistvy till en CSV-fil.

  3. Sortera arbetsbelastningar i migreringsgrupper (migreringsvåg).

Distribuera målmiljön

Innan du kan flytta källkonfigurationen måste du distribuera målmiljön.

Back up the source configuration

Back up the Azure VMware Solution (source) configuration that includes VC, NSX-T, and firewall policies and rules.

  • Beräkna: Exportera befintlig inventeringskonfiguration. För inventeringssäkerhetskopiering kan du använda RVtool (en app med öppen källkod).

  • Principer och regler för nätverk och brandvägg: På Azure VMware Solution mål skapar du samma nätverkssegment som källmiljön.

Azure VMware Solution har stöd för alla säkerhetskopieringslösningar. Du behöver CloudAdmin-behörighet för att installera, säkerhetskopiera data och återställa säkerhetskopior. Mer information finns i Säkerhetskopieringslösningar för Azure VMware Solution virtuella datorer.

Tips

Du kan använda Azure Resource Mover för att verifiera och migrera listan över resurser som stöds för att flytta mellan regioner, som är beroende av Azure VMware Solution.

Leta upp ExpressRoute-källkretsens ID

  1. Från källan loggar du in på Azure Portal.

  2. Välj Hantera > anslutning > ExpressRoute.

  3. Kopiera källans ExpressRoute-ID. Du behöver den för att peer-växla mellan de privata molnen.

Skapa målets auktoriseringsnyckel

  1. Från målet loggar du in på Azure Portal.

  2. Välj Hantera > > ExpressRoute-anslutning och välj sedan + Begär en auktoriseringsnyckel.

    Skärmbild som visar hur du begär en ExpressRoute-auktoriseringsnyckel.

  3. Ange ett namn för den och välj Skapa.

    Det kan ta ungefär 30 sekunder att skapa nyckeln. När den nya nyckeln har skapats visas den i listan över auktoriseringsnycklar för det privata molnet.

    Skärmbild som visar expressroute-Global Reach auktoriseringsnyckel.

  4. Kopiera auktoriseringsnyckeln och ExpressRoute-ID:t. Du behöver dem för att slutföra peering. Auktoriseringsnyckeln försvinner efter en stund, så kopiera den så fort den visas.

Peering mellan privata moln

Nu när du har ExpressRoute-krets-ID:erna och auktoriseringsnycklarna för båda miljöerna kan du peer-kopplar källan till målet. Du använder resurs-ID:t och auktoriseringsnyckeln för expressroute-kretsen i ditt privata moln för att slutföra peering.

  1. Från målet loggar du in på Azure Portal med samma prenumeration som källans ExpressRoute-krets.

  2. Under Hantera väljer du > ExpressRoute-anslutning Global Reach Lägg > till.

    Skärmbild som visar fliken ExpressRoute-Global Reach i det Azure VMware Solution privata molnet.

  3. Klistra in ExpressRoute-kretsens ID och målets auktoriseringsnyckel som du skapade i föregående steg. Välj sedan Skapa:

    Skärmbild som visar dialogrutan för att ange anslutningsinformationen.

Skapa en platskoppling mellan privata moln

När du har skapat anslutningen skapar du en VMware HCX-platsparering mellan de privata molnen för att underlätta migreringen av dina virtuella datorer. Du kan ansluta eller koppla VMware HCX Cloud Manager i Azure VMware Solution med VMware HCX Connector i ditt datacenter.

  1. Logga in på källans vCenter och välj HCX under Start.

  2. Under Infrastruktur väljer du Platsparkoppling och Anslut till fjärrplats (mitt på skärmen).

  3. Ange den Azure VMware Solution HCX Cloud Manager-URL eller IP-adress som du antecknade tidigare , Azure VMware Solution https://x.x.x.9 cloudadmin @ vsphere.local-användarnamnet och lösenordet. Välj Anslut.

    Anteckning

    Så här etablerar du ett platspar:

    • VMware HCX Connector måste kunna dirigera till DIN HCX Cloud Manager IP via port 443.

    • Använd samma lösenord som du använde för att logga in på vCenter. Du definierade det här lösenordet på den första distributionsskärmen.

    Du ser en skärm som visar att din VMware HCX Cloud Manager i Azure VMware Solution och din lokala VMware HCX Connector är anslutna (kopplade).

    Skärmbild som visar parkopplingen av HCX Manager i Azure VMware Solution och VMware HCX Connector.

Skapa ett tjänstnät mellan privata moln

Anteckning

Så här etablerar du ett tjänstnät med Azure VMware Solution:

  • Portarna UDP 500/4500 är öppna mellan dina lokala nätverksprofiladresser för VMware HCX Connector och nätverksprofiladresserna för Azure VMware Solution HCX Cloud-upplänken.

  • Se till att granska de VMware HCX-portar som krävs.

  1. Under Infrastruktur väljer du Interconnect > Service Mesh Create Service > Mesh.

    Skärmbild av val för att börja skapa ett tjänstnät.

  2. Granska de förifyllda platserna och välj sedan Fortsätt.

    Anteckning

    Om det här är din första tjänstnätskonfiguration behöver du inte ändra den här skärmen.

  3. Välj käll- och fjärrbearbetningsprofiler från listrutan och välj sedan Fortsätt.

    Valen definierar de resurser där virtuella datorer kan använda VMware HCX-tjänster.

    Skärmbild som visar val av källbearbetningsprofil.

    Skärmbild som visar val av fjärrbearbetningsprofil.

  4. Granska de tjänster som du vill ska vara aktiverade och välj sedan Fortsätt.

  5. I Avancerad konfiguration – Åsidosätt nätverksprofiler för upplänk väljer du Fortsätt.

    Nätverksprofiler för länk till nätverket som fjärrplatsens sammankopplingsutrustning kan nås via.

  6. I Avancerad konfiguration – Utskalning av nätverkstilläggsinstallation granskar och väljer du Fortsätt.

    Du kan ha upp till åtta VLAN per installation, men du kan distribuera en annan installation för att lägga till ytterligare åtta VLAN. Du måste också ha IP-utrymme för att kunna ta hänsyn till fler enheter och det är en IP-adress per installation. Mer information finns i VMware HCX-konfigurationsgränser.

    Skärmbild som visar var du ökar VLAN-antalet.

  7. I Avancerad konfiguration – Trafikteknik granskar och gör du de ändringar du anser vara nödvändiga och väljer sedan Fortsätt.

  8. Granska topologiförhandsvisningen och välj Fortsätt.

  9. Ange ett användarvänligt namn för det här tjänstnätet och välj Slutför för att slutföra.

  10. Välj Visa uppgifter för att övervaka distributionen.

    Skärmbild som visar knappen för att visa uppgifter.

    När distributionen av tjänstnät har slutförts visas tjänsterna som gröna.

    Skärmbild som visar gröna indikatorer för tjänster.

  11. Kontrollera tjänstnätets hälsa genom att kontrollera installationens status.

  12. Välj Interconnect Appliances (Sammankoppla > enheter).

    Skärmbild som visar val för att kontrollera installationens status.

Flytta

Följande steg visar hur du flyttar dina Azure VMware Solution privata molnresurser till ett annat Azure VMware Solution privat moln i en annan region.

I det här avsnittet migrerar du:

  • Konfiguration av resurspool och mappskapande

  • Mallar för virtuella datorer och tillhörande taggar

  • Distribution av logiska segment baserat på källans portgrupper och associerade VLAN

  • Nätverkssäkerhetstjänster och -grupper

  • Gateway-brandväggsprincip och regler baserat på källans brandväggsprinciper

Migrera vSphere-källkonfigurationen

I det här steget kopierar du källans vSphere-konfiguration och flyttar den till målmiljön.

  1. Från källans vCenter använder du samma resurspoolskonfiguration och skapar samma resurspoolskonfiguration på målets vCenter.

  2. Från källans vCenter använder du samma vm-mappnamn och skapar samma VM-mapp på målets vCenter under Mappar.

  3. Använd VMware HCX för att migrera alla VM-mallar från källans vCenter till målets vCenter.

    1. Från källan konverterar du befintliga mallar till virtuella datorer och migrerar dem sedan till målet.

    2. Konvertera de virtuella datorerna till VM-mallar från målet.

  4. Från källmiljön använder du samma namn på vm-taggar och skapar dem på målets vCenter.

  5. Från källans vCenter-innehållsbibliotek använder du alternativet för prenumerationsbibliotek för att kopiera ISO-, OVF-, OVA- och VM-mallarna till målinnehållsbiblioteket:

    1. Om innehållsbiblioteket inte redan har publicerats väljer du alternativet Aktivera publicering.

    2. Kopiera URL:en för det publicerade biblioteket från källans innehållsbibliotek.

    3. Från målet skapar du ett prenumerationsinnehållsbibliotek med URL:en från källans bibliotek.

    4. Välj Synkronisera nu.

Konfigurera NSX-T-målmiljön

I det här steget använder du NSX-T-källkonfigurationen för att konfigurera NSX-T-målmiljön.

Anteckning

Du har flera funktioner konfigurerade på käll-NSX-T, så du måste kopiera eller läsa från käll-NXS-T och återskapa den i det privata målmolnet. Använd L2-tillägget för att behålla samma IP-adress och Mac-adress för den virtuella datorn när du migrerar källan till det privata AVS-molnet för att undvika avbrott på grund av IP-ändring och relaterad konfiguration.

  1. Konfigurera NSX-nätverkskomponenter som krävs i målmiljön under standardgatewayen på nivå 1.

  2. Skapa säkerhetsgruppskonfigurationen.

  3. Skapa den distribuerade brandväggsprincipen och reglerna.

  4. Skapa gatewayens brandväggsprincip och regler.

  5. Skapa DHCP-servern eller DHCP-relätjänsten.

  6. Konfigurera portspegling.

  7. Konfigurera DNS-vidarebefordrare.

  8. Konfigurera en ny gateway på nivå 1 (förutom standard). Den här konfigurationen baseras på den NSX-T som konfigurerats på källan.

Migrera de virtuella datorerna från källan

I det här steget ska du använda VMware HCX för att migrera de virtuella datorerna från källan till målet. Du kan välja att göra ett Layer-2-tillägg från källan och använda HCX till vMotion för de virtuella datorerna från källan till målet med minimalt avbrott.

Förutom vMotion rekommenderas även andra metoder som Bulk och Cold vMotion. Läs mer om:

Cutover extended networks

I det här steget gör du en slutlig gateway-övergång för att avsluta de utökade nätverken. Du kommer också att flytta (migrera) gatewayerna från källmiljön Azure VMware Solution till målmiljön.

Viktigt

Du måste göra gateway-övergången efter migreringen av VLAN-arbetsbelastningen till Azure VMware Solution målmiljön. Dessutom får det inte finnas något VM-beroende på käll- och målmiljöerna.

Innan gatewayen går över kontrollerar du alla migrerade arbetsbelastningstjänster och prestanda. När program- och webbtjänstägare accepterar prestandan (förutom eventuella problem med svarstider) kan du fortsätta med gateway-övergången. När du har slutfört övergången måste du ändra de offentliga DNS A- och PTR-posterna.

VMware-rekommendationer finns i Cutover of extended networks(Övergången till utökade nätverk).

Offentligt IP DNAT för migrerade virtuella DMZ-datorer

Du har nu migrerat arbetsbelastningarna till målmiljön. Dessa programarbetsbelastningar måste kunna nås från det offentliga Internet. Målmiljön erbjuder två sätt att vara värd för alla program. Program kan vara:

  • Värdindelade och publicerade under programgatewayens lastbalanserare.

  • Publiceras via den offentliga IP-funktionen i vWAN.

Offentlig IP är vanligtvis den mål-NAT som översätts till Azure Firewall. Med DNAT-regler skulle brandväggsprincipen översätta den offentliga IP-adressbegäran till en privat adress (webbserver) med en port. Mer information finns i How to use the public IP functionality in Azure Virtual WAN.

Anteckning

SNAT är som standard konfigurerat i Azure VMware Solution, så du måste aktivera SNAT från Azure VMware Solution privata molnanslutningsinställningar på fliken Hantera.

Inaktiverar

I det sista steget ska du kontrollera att alla VM-arbetsbelastningar har migrerats, inklusive nätverkskonfigurationen. Om det inte finns något beroende kan du koppla från HCX-tjänstnätet, platskopplingen och nätverksanslutningen från källmiljön.

Anteckning

När du inaktiverar det privata molnet kan du inte ångra det eftersom konfigurationen och data går förlorade.

Nästa steg

Läs mer om: