Kaynak Azure VMware Çözümü başka bir bölgeye taşıma

  • Makale
  • Okumak için 8 dakika

Önemli

Bu makaledeki adımlar, bir bölgedeki Azure VMware Çözümü (kaynak) başka bir bölgede Azure VMware Çözümü (hedef) taşımaya yöneliktir.

Kaynak Azure VMware Çözümü farklı bir bölgeye taşımanın çeşitli nedenleri vardır. Örneğin, yalnızca belirli bölgelerde kullanılabilen özellikleri veya hizmetleri dağıtın, ilke ve idare gereksinimlerini karşılar veya kapasite planlama gereksinimlerine yanıt verin.

Bu makale, bir Azure bölgesinden Azure VMware Çözümü A bölgesi gibi bir Azure bölgesinden B Azure bölgesine geçiş yapmayı planlamanıza ve geçirmenize yardımcı olur.

Diyagramda iki farklı ortam arasındaki önerilen ExpressRoute bağlantısı Azure VMware Çözümü gösterir. İki ortam arasında HCX site eşleştirmesi ve hizmet ağı oluşturulur. HCX geçiş trafiği ve Katman 2 uzantısı iki ortam arasında taşınır (kırmızı çizgiyle gösterilen). VMware tarafından önerilen HCX planlaması için bkz. HCX Geçişi Planlama.

ExpressRoute'u Global Reach ve hedef ortamlar arasındaki iletişimin Azure VMware Çözümü diyagram.

Not

Trafik özel bulutlar (kaynak ve hedef) arasında akacak olduğundan, herhangi bir iş akışını şirket içinde geri geçirmeniz gerek yoktur:

Azure VMware Çözümü bulut (kaynak) > ExpressRoute ağ geçidi (kaynak) > ExpressRoute ağ geçidi (hedef) > Azure VMware Çözümü özel bulut (hedef)

Diyagramda her iki ortam arasındaki bağlantı Azure VMware Çözümü gösterir.

Kaynak ve hedef ortamlar arasındaki iletişimi Azure VMware Çözümü diyagram.

Bu makalede, aşağıdaki adımlarda size yol edeceğiz:

  • Başka bir Azure bölgesi için taşımayı hazırlama ve planlama
  • İki bulut arasında ağ Azure VMware Çözümü kurma
  • Yapılandırmayı kaynak Azure VMware Çözümü dışarı aktarma
  • Desteklenen yapılandırma öğelerini hedef ortama Azure VMware Çözümü uygulama
  • VMware HCX kullanarak iş yüklerini geçirme

Önkoşullar

Hazırlama

Aşağıdaki adımlar, özel buluta Azure VMware Çözümü buluta taşımak için kendi özel bulut Azure VMware Çözümü gösterir.

Kaynak yapılandırmasını dışarı aktarma

  1. Kaynaktan genişletilmiş segmentleri, güvenlik duvarı kurallarını, bağlantı noktası ayrıntılarını ve yol tablolarını dışarı aktarın.

  2. Envanter listesi görünümünün içeriğini csv dosyasına aktarın.

  3. İş yüklerini geçiş gruplarına (geçiş dalgası) göre sırala.

Hedef ortamı dağıtma

Kaynak yapılandırmasını taşımadan önce hedef ortamını dağıtmanız gerekir.

Kaynak yapılandırmasını back up

VC, NSX-T Azure VMware Çözümü güvenlik duvarı ilkelerini ve kurallarını içeren güvenlik duvarı (kaynak) yapılandırmasını destekle.

  • İşlem: Mevcut envanter yapılandırmasını dışarı aktarın. Envanter yedeklemesi için RVtool (açık kaynak uygulama) kullanabilirsiniz.

  • Ağ ve güvenlik duvarı ilkeleri ve kuralları: Kaynak Azure VMware Çözümü, kaynak ortamla aynı ağ kesimlerini oluşturun.

Azure VMware Çözümü tüm yedekleme çözümlerini destekler. Yedeklemeleri yüklemek, yedeklemek ve geri yüklemek için CloudAdmin ayrıcalıklarına sahip olmanız gerekir. Daha fazla bilgi için bkz. Sanal Azure VMware Çözümü yedekleme çözümleri.

İpucu

Azure Kaynak Taşıyıcı kaynaklar listesini doğrulamak ve bölgelere taşımak üzere geçirmek için Azure VMware Çözümü.

Kaynak ExpressRoute bağlantı hattı kimliğini bulma

  1. Kaynakta, kaynakta oturum Azure portal.

  2. Bağlantı > > ExpressRoute'u Yönet'i seçin.

  3. Kaynağın ExpressRoute kimliğini kopyalayın. Özel bulutlar arasında eşleme yapmak için buna ihtiyacınız olacak.

Hedefin yetkilendirme anahtarını oluşturma

  1. Hedeften, hedefte oturum Azure portal.

  2. Bağlantı > > ExpressRoute'u Yönet'i ve ardından + Yetkilendirme anahtarı isteği'ni seçin.

    ExpressRoute yetkilendirme anahtarı isteğinde bulundurarak ekran görüntüsü.

  3. Bunun için bir ad girin ve Oluştur'a seçin.

    Anahtarın oluşturularak 30 saniye kadar sürebilir. Oluşturulduktan sonra, yeni anahtar özel bulut için yetkilendirme anahtarları listesinde görünür.

    ExpressRoute kimlik doğrulama anahtarını Global Reach ekran görüntüsü.

  4. Yetkilendirme anahtarını ve ExpressRoute kimliğini kopyalayın. Eşlemeyi tamamlamak için onlara ihtiyacınız olacak. Yetkilendirme anahtarı bir süre sonra kaybolur, bu nedenle göründüğü anda kopyalayın.

Özel bulutlar arasında eşleme

Artık her iki ortam için de ExpressRoute bağlantı hattı kimliklerine ve yetkilendirme anahtarlarına sahip olduğunuza göre kaynağı hedefe eşleyebilirsiniz. Eşlemeyi tamamlamak için özel bulut ExpressRoute bağlantı hattının kaynak kimliğini ve yetkilendirme anahtarını kullanabilirsiniz.

  1. Hedeften, kaynağın ExpressRoute Azure portal aboneliğini kullanarak hedefte oturum açma.

  2. Yönet'in altında Bağlantı > ExpressRoute ve Ekle'Global Reach > seçin.

    Özel buluttaki ExpressRoute Global Reach sekmesini Azure VMware Çözümü ekran görüntüsü.

  3. Önceki adımda oluşturduğunuz ExpressRoute bağlantı hattı kimliğini ve hedefin yetkilendirme anahtarını yapıştırın. Ardından Oluştur'a seçin:

    Bağlantı bilgilerini girme iletişim kutusunu gösteren ekran görüntüsü.

Özel bulutlar arasında site eşleştirmesi oluşturma

Bağlantı kurulduktan sonra, VM'lerinizi geçirmeyi kolaylaştırmak için özel bulutlar arasında bir VMware HCX sitesi eşleştirmesi oluşturabilirsiniz. VMware HCX Cloud Manager'a veri Azure VMware Çözümü VMware HCX Bağlayıcısı ile bağlanabilirsiniz.

  1. Kaynağınız vCenter'da oturum açma ve Giriş'in altında HCX'i seçin.

  2. Altyapı altında Site Eşleştirme'yi seçin ve Bağlan Uzak Siteye Seçeneğini belirleyin (ekranın ortasında).

  3. Daha önce not Azure VMware Çözümü, https://x.x.x.9 cloudadmin vsphere.local kullanıcı adını ve parolayı Azure VMware Çözümü HCX Cloud Manager URL'sini veya IP @ adresini girin. Ardından Bağlan'ı seçin.

    Not

    Bir site çiftini başarıyla kurmak için:

    • VMware HCX Bağlayıcınız, 443 bağlantı noktası üzerinden HCX Cloud Manager IP'nize yönlendirebildi.

    • vCenter'da oturum a0 için kullanılan parolanın aynısını kullanın. Bu parolayı ilk dağıtım ekranında tanımladınız.

    Azure VMware Çözümü'de VMware HCX Cloud Manager'nizin bağlı (eşleştirilmiş) olduğunu gösteren bir ekran görürsünüz.

    Azure VMware Çözümü ve VMware HCX Bağlayıcısı'Azure VMware Çözümü HCX Manager'ın eşlevini gösteren ekran görüntüsü.

Özel bulutlar arasında hizmet ağı oluşturma

Not

Azure VMware Çözümü ile başarıyla bir hizmet Azure VMware Çözümü:

  1. Altyapı'nın altında Interconnect > Service Mesh Create Service Mesh > 'i seçin.

    Hizmet ağı oluşturmaya başlamak için yapılan seçimlerin ekran görüntüsü.

  2. Önceden doldurulmuş siteleri gözden geçirerek Devam'ı seçin.

    Not

    İlk hizmet ağı yapılandırmanız bu ise bu ekranı değiştirmenize gerek olmayacaktır.

  3. Açılan listelerden kaynak ve uzak işlem profillerini seçin ve ardından Devam'ı seçin.

    Seçimler, VM'lerin VMware HCX hizmetlerini tükettiği kaynakları tanımlar.

    Kaynak işlem profilini seçmeyi gösteren ekran görüntüsü.

    Uzak işlem profilini seçmeyi gösteren ekran görüntüsü.

  4. Etkinleştirilmesini istediğiniz hizmetleri gözden geçirdikten sonra Devam'ı seçin.

  5. Gelişmiş Yapılandırma - Yukarı Bağlantı Ağ profillerini geçersiz kıl'da Devam'ı seçin.

    Yukarı bağlantı ağ profilleri, uzak sitenin bağlantı gereçlerine erişilen ağa bağlanıyor.

  6. Gelişmiş Yapılandırma - Ağ Uzantısı AletiNin Ölçeğini Genişletme altında, gözden geçir ve Devam'ı seçin.

    Alet başına en fazla sekiz VLAN olabilir, ancak başka bir gereç dağıtarak sekiz VLAN daha eklemeniz gerekir. Ayrıca daha fazla gereç için de IP alanınız olması gerekir ve bu da alet başına bir IP'dir. Daha fazla bilgi için bkz. VMware HCX Yapılandırma Sınırları.

    VLAN sayımının nerede artırılacağı gösteren ekran görüntüsü.

  7. Gelişmiş Yapılandırma - Trafik Mühendisliği'nde, gerekli olduğunu hissetmeniz gereken değişiklikleri gözden geçirerek ve ardından Devam'ı seçin.

  8. Topoloji önizlemesini gözden geçirerek Devam'ı seçin.

  9. Bu hizmet ağı için kolay bir ad girin ve tamamlamak için Son'a basın.

  10. Dağıtımı izlemek için Görevleri Görüntüle'yi seçin.

    Görevleri görüntüleme düğmesini gösteren ekran görüntüsü.

    Hizmet ağı dağıtımı başarıyla tamam olduğunda hizmetleri yeşil olarak görüyorsunuz.

    Hizmetlerle ilgili yeşil göstergeleri gösteren ekran görüntüsü.

  11. Aletin durumunu kontrol ederek hizmet ağının durumunu doğrulayın.

  12. Ara Cihazlar'ı > seçin.

    Aletin durumunu denetleme seçimlerini gösteren ekran görüntüsü.

Taşı

Aşağıdaki adımlarda, özel bulut Azure VMware Çözümü farklı bir bölgedeki özel Azure VMware Çözümü buluta nasıl taşınacakları açıklandı.

Bu bölümde şunları geçirebilirsiniz:

  • Kaynak havuzu yapılandırması ve klasör oluşturma

  • VM şablonları ve ilişkili etiketler

  • Kaynağın bağlantı noktası gruplarına ve ilişkili VLAN'lere göre mantıksal kesimler dağıtımı

  • Ağ güvenlik hizmetleri ve grupları

  • Kaynağın güvenlik duvarı ilkelerine göre ağ geçidi güvenlik duvarı ilkesi ve kuralları

Kaynak vSphere yapılandırmasını geçirme

Bu adımda kaynağın vSphere yapılandırmasını kopyalayıp hedef ortama taşıyabilirsiniz.

  1. Kaynağın vCenter'larından aynı kaynak havuzu yapılandırmasını kullanın ve hedef vCenter'da aynı kaynak havuzu yapılandırmasını oluşturun.

  2. Kaynağın vCenter'larından aynı VM klasör adını kullanın ve Hedef vCenter'da Klasörler altında aynı VM klasörünü oluşturun.

  3. Kaynağın vCenter'larından hedefin vCenter'a tüm VM şablonlarını geçirmek için VMware HCX'i kullanın.

    1. Kaynaktan, mevcut şablonları VM'lere dönüştürecek ve ardından hedefe geçirebilirsiniz.

    2. Hedeften VM'leri VM şablonlarına dönüştürebilirsiniz.

  4. Kaynak ortamdan aynı VM Etiketleri adını kullanın ve hedef vCenter'da oluşturun.

  5. Kaynağın vCenter İçerik Kitaplığı'nda ISO, OVF, OVA ve VM Şablonlarını hedef içerik kitaplığına kopyalamak için abone olunan kitaplık seçeneğini kullanın:

    1. İçerik kitaplığı henüz yayımlandı değilse Yayımlamayı etkinleştir seçeneğini belirleyin.

    2. Kaynağın İçerik Kitaplığı'dan yayımlanan kitaplığın URL'sini kopyalayın.

    3. Hedeften, kaynağın kitaplığından URL'si ile abone olunan bir içerik kitaplığı oluşturun.

    4. Şimdi Eşitle'yi seçin.

Hedef NSX-T ortamını yapılandırma

Bu adımda, hedef NSX-T ortamını yapılandırmak için kaynak NSX-T yapılandırmasını kullansınız.

Not

Kaynak NSX-T'de yapılandırılmış birden çok özelliğiniz olur, bu nedenle kaynak NXS-T'yi kopyalamanız veya okumanız ve hedef özel bulutta yeniden oluşturmanız gerekir. IP değişikliği ve ilgili yapılandırma nedeniyle kapalı kalma süresini önlemek için L2 Uzantısını kullanarak VM'nin aynı IP adresini ve Mac Adresini tutmak için Kaynak'ı hedef AVS Özel Bulutuna iletirsiniz.

  1. Varsayılan Katman 1 ağ geçidi altında hedef ortamda gereken NSX ağ bileşenlerini yapılandırma.

  2. Güvenlik grubu yapılandırmasını oluşturun.

  3. Dağıtılmış güvenlik duvarı ilkesi ve kurallarını oluşturun.

  4. Ağ geçidi güvenlik duvarı ilkesi ve kurallarını oluşturun.

  5. DHCP sunucusu veya DHCP geçiş hizmetini oluşturun.

  6. Bağlantı noktası yansıtmayı yapılandırma.

  7. DNS ileticiyi yapılandırma.

  8. Yeni bir Katman 1 ağ geçidi (varsayılan dışında) yapılandırma. Bu yapılandırma, kaynakta yapılandırılan NSX-T'yi temel almaktadır.

VM'leri kaynaktan geçirme

Bu adımda VMware HCX'i kullanarak VM'leri kaynaktan hedefe geçirsiniz. Kaynaktan Katman 2 uzantısını kullanma ve HCX kullanarak VM'leri kaynaktan hedefe en az kesintiyle vMotion ile indirme seçeneğiniz vardır.

vMotion'ın yanı sıra Bulk ve Cold vMotion gibi diğer yöntemler de önerilir. Aşağıdakiler hakkında daha fazla bilgi edinin:

Tüm genişletilmiş ağlar

Bu adımda, genişletilmiş ağları sonlandırmak için son bir ağ geçidi geçiş işlemi yapacaktır. Ayrıca ağ geçitlerini kaynak ortamdan hedef ortama Azure VMware Çözümü (geçiş) de sağlarsınız.

Önemli

VLAN iş yükü geçişinin ardından ağ geçidi geçişini hedef ağ geçidi ortamına Azure VMware Çözümü gerekir. Ayrıca kaynak ve hedef ortamlara vm bağımlılığı olmaması gerekir.

Ağ geçidi geçişi öncesinde geçirilen tüm iş yükü hizmetlerini ve performansını doğrulayın. Uygulama ve web hizmeti sahipleri performansı kabul ettiklerinde (gecikme sorunları dışında), ağ geçidi geçiş ile devam edin. Tamamlandıktan sonra genel DNS A ve PTR kayıtlarını değiştirmeniz gerekir.

VMware önerileri için bkz. Genişletilmiş ağların tamamı.

Geçirilen DMZ VM'ler için genel IP DNAT

Bu noktaya kadar iş yüklerini hedef ortama geçirtiniz. Bu uygulama iş yüklerine genel İnternet'den ulaşılabilir olması gerekir. Hedef ortam, herhangi bir uygulamayı barındırmak için iki yol sağlar. Uygulamalar şunları olabilir:

  • Uygulama ağ geçidi yük dengeleyicisi altında barındırılan ve yayımlanan.

  • vWAN'daki genel IP özelliği aracılığıyla yayımlanır.

Genel IP genellikle hedef NAT'nin Azure güvenlik duvarına çevrilir. DNAT kurallarıyla, güvenlik duvarı ilkesi genel IP adresi isteğini bağlantı noktası olan özel bir adrese (web sunucusu) çevirir. Daha fazla bilgi için, bkz. How to use the public IP functionality in Azure Sanal WAN.

Not

SNAT varsayılan olarak Azure VMware Çözümü olarak yapılandırıldığından, Yönet sekmesindeki özel bulut Azure VMware Çözümü ayarlarından SNAT'yi etkinleştirmeniz gerekir.

Decommission

Bu son adım için ağ yapılandırması dahil olmak üzere tüm VM iş yüklerinin başarıyla geçirilir olduğunu doğrularsiniz. Bağımlılık yoksa HCX hizmet ağının, site eşleştirmenin ve ağ bağlantısını kaynak ortamdan kesebilirsiniz.

Not

Özel bulutun izinlerini alındıktan sonra yapılandırma ve veriler kaybedilir.

Sonraki adımlar

Aşağıdakiler hakkında daha fazla bilgi edinin: