Eğitim: bölgeler arasında şifrelenmiş Azure VM 'lerini taşıma

Bu makalede, Azure Kaynak taşıyıcısıkullanılarak şifrelenmiş Azure sanal makinelerini (VM) farklı bir Azure bölgesine nasıl taşıyacağınız açıklanır.

Şifrelenmiş VM 'ler şu şekilde açıklanabilir:

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • Önkoşulları denetleyin.
  • Azure Disk Şifrelemesi etkin olan VM 'Ler için, anahtar ve gizli dizileri kaynak bölgesi anahtar kasasından hedef bölge anahtar kasasına kopyalayın.
  • VM 'Leri taşımaya ve kaynak bölgede taşımak istediğiniz kaynakları seçmesini hazırlayın.
  • Kaynak bağımlılıklarını çözümleyin.
  • Azure Disk Şifrelemesi etkin olan VM 'Ler için, hedef anahtar kasasını el ile atayın. Müşteri tarafından yönetilen anahtarlarla sunucu tarafı şifrelemeyi kullanan VM 'Ler için, hedef bölgede el ile bir disk şifreleme kümesi atayın.
  • Anahtar kasasını veya disk şifreleme kümesini taşıyın.
  • Kaynak kaynak grubunu hazırlayın ve taşıyın.
  • Diğer kaynakları hazırlayın ve taşıyın.
  • Taşımanın atılıp atılmayacağına karar verin.
  • İsteğe bağlı olarak, taşıma işleminden sonra kaynak bölgedeki kaynakları kaldırın.

Not

Bu öğreticide senaryo gerçekleştirmeye yönelik en hızlı yol gösterilmektedir. Yalnızca varsayılan seçenekleri kullanır.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun. Ardından Azure Portaloturum açın.

Önkoşullar

Gereksinim Ayrıntılar
Abonelik izinleri Taşımak istediğiniz kaynakları içeren abonelikte sahip erişiminizin bulunduğundan emin olun.

Neden sahip erişimine ihtiyacım var? Bir Azure aboneliğinde belirli bir kaynak ve hedef çifti için ilk kez kaynak eklediğinizde, kaynak taşıyıcısı eski adıyla Yönetilen Hizmet Kimliği (MSI) olarak bilinen bir sistem tarafından atanan yönetilen kimlikoluşturur. Bu kimlik, abonelik tarafından güvenilirdir. Kimliği oluşturabilmeniz ve gerekli rolleri (kaynak abonelikte katkıda bulunan ve Kullanıcı erişimi Yöneticisi ) atamadan önce, kaynak eklemek Için kullandığınız hesabın abonelikte sahip izinleri olması gerekir. Daha fazla bilgi için bkz. Klasik abonelik yöneticisi rolleri, Azure rolleri ve Azure AD rolleri.
VM desteği Taşımak istediğiniz sanal makinelerin aşağıdakileri yaparak desteklendiğinden emin olun:
  • Desteklenen Windows VM 'lerini doğrulayın .
  • Desteklenen Linux VM 'lerini ve çekirdek sürümlerini doğrulayın .
  • Desteklenen işlem, depolamave ayarlarını denetleyin.
  • Anahtar Kasası gereksinimleri (Azure disk şifrelemesi) VM 'Ler için Azure disk şifrelemesi etkinleştirilmişse, hem kaynak hem de hedef bölgelerde bir Anahtar Kasası gerekir. Daha fazla bilgi için bkz. Anahtar Kasası oluşturma.

    Kaynak ve hedef bölgelerdeki Anahtar kasaları için şu izinlere ihtiyacınız vardır:
  • Anahtar izinleri: anahtar yönetim Işlemleri (Get, List) ve şifreleme Işlemleri (şifre çözme ve şifreleme)
  • Gizli dizi izinleri: gizli yönetim Işlemleri (Get, List ve set)
  • Sertifika (liste ve Al)
  • Disk şifreleme kümesi (CMK ile sunucu tarafı şifreleme) Bir CMK kullanan sunucu tarafı şifrelemesi olan VM 'Leri kullanıyorsanız, hem kaynak hem de hedef bölgelerde bir disk şifrelemesi kümesine sahip olmanız gerekir. Daha fazla bilgi için bkz. disk şifreleme kümesi oluşturma.

    Müşteri tarafından yönetilen anahtarlar için donanım güvenlik modülünü (HSM anahtarları) kullanıyorsanız, bölgeler arasında geçiş desteklenmez.
    Hedef bölge kotası Aboneliğin, hedef bölgede taşıdığınız kaynakları oluşturmak için yeterli kotası olması gerekir. Kota içermiyorsa ek sınırlamalar isteyin.
    Hedef bölge ücretleri VM 'Leri taşıdığınız hedef Bölgeyle ilişkili fiyatlandırmayı ve ücretleri doğrulayın. Fiyatlandırma hesaplayıcısınıkullanın.

    Anahtar kasasındaki izinleri doğrulama

    Azure disk şifrelemesi etkinleştirilmiş VM 'Leri taşıyorsanız, anahtarları hedef anahtar kasasına Kopyala bölümünde belirtildiği gibi bir betiği çalıştırmanız gerekir. Betiği çalıştıran kullanıcıların bunu yapmak için uygun izinlere sahip olması gerekir. Hangi izinlerin gerekli olduğunu anlamak için aşağıdaki tabloya bakın. Azure portal, izinleri değiştirme seçeneklerini, anahtar kasasına giderek bulacaksınız. Ayarlar altında erişim ilkeleri' ni seçin.

    Anahtar Kasası ayarları bölmesindeki ' erişim ilkeleri ' bağlantısının ekran görüntüsü.

    Kullanıcı izinleri yerinde değilse, erişim Ilkesi Ekle' yi seçin ve ardından izinleri belirtin. Kullanıcı hesabının zaten bir ilkesi varsa, Kullanıcı altında, izinleri aşağıdaki tablodaki yönergelere göre ayarlayın.

    Azure disk şifrelemesi kullanan Azure VM 'Leri aşağıdaki çeşitlere sahip olabilir ve izinleri ilgili bileşenlerine göre ayarlamanız gerekir. VM 'Ler şunları içerebilir:

    Kaynak bölgesi Anahtar Kasası

    Betiği çalıştıran kullanıcılar için aşağıdaki bileşenler için izinleri ayarlayın:

    Bileşen Gereken izinler
    Gizli Diziler Al

    Gizli izinler > gizli yönetim işlemlerini seçin ve ardından Al' ı seçin.
    Anahtarlar

    Bir KEK kullanıyorsanız, gizli dizi izinlerinin yanı sıra bu izinlere de ihtiyacınız vardır.
    Al ve Çöz

    Anahtar izinleri > anahtar yönetim işlemleri' ni seçin ve ardından Al' ı seçin. Şifreleme işlemleri' nde şifre çöz' ü seçin.

    Hedef bölge Anahtar Kasası

    Erişim ilkeleri' nde, birim şifrelemesi Için Azure disk şifrelemesi ' nin etkinleştirildiğinden emin olun.

    Betiği çalıştıran kullanıcılar için aşağıdaki bileşenler için izinleri ayarlayın:

    Bileşen Gereken izinler
    Gizli Diziler Ayarla

    Gizli izinler > gizli yönetim işlemlerini seçin ve ardından Ayarla' yı seçin.
    Anahtarlar

    Bir KEK kullanıyorsanız, gizli dizi izinlerinin yanı sıra bu izinlere de ihtiyacınız vardır.
    Edinme, oluşturma ve şifreleme

    Anahtar izinleri > anahtar yönetim işlemleri' ni seçin ve ardından Al ve Oluştur ' u seçin. Şifreleme işlemleri' nde, şifreleyin' ı seçin.

    Hedef anahtar kasasındaki önceki izinlere ek olarak, kaynak taşıyıcısı tarafından sizin adınıza Azure kaynaklarına erişmek için kullanılan yönetilen sistem kimliği için izinler eklemeniz gerekir.

    1. Ayarlar altında erişim ilkeleri Ekle' yi seçin.

    2. Asıl seçin bölümünde, MSI 'yi arayın. MSI adı movecollection-<sourceregion>-<target-region>-<metadata-region> .

    3. MSI için aşağıdaki izinleri ekleyin:

      Bileşen Gereken izinler
      Gizli Diziler Al ve Listele

      Gizli izinler > gizli yönetim işlemleri' ni seçin ve ardından Al ve Listele' yi seçin.
      Anahtarlar

      Bir KEK kullanıyorsanız, gizli dizi izinlerinin yanı sıra bu izinlere de ihtiyacınız vardır.
      Al ve Listele

      Anahtar izinleri > anahtar yönetim işlemleri' ni seçin ve ardından Al ve Listele' yi seçin.

    Anahtarları hedef anahtar kasasına Kopyala

    Sağladığınız bir betiği kullanarak kaynak anahtar kasasından şifreleme gizli dizilerini ve anahtarlarını hedef anahtar kasasına kopyalayın.

    • Betiği PowerShell 'de çalıştırın. En son PowerShell sürümünü kullanmanızı öneririz.
    • Özel olarak, komut dosyası bu modülleri gerektirir:
      • Az.Compute
      • Az. Keykasası (sürüm 3.0.0)
      • Az. Accounts (sürüm 2.2.3)

    Betiği çalıştırmak için şunları yapın:

    1. Betiği GitHub 'da açın.

    2. Betiğin içeriğini yerel bir dosyaya kopyalayın ve Copy-keys.ps1 olarak adlandırın.

    3. Betiği çalıştırın.

    4. Azure portalında oturum açın.

    5. Kullanıcı girişleri penceresindeki aşağı açılan listelerde, kaynak aboneliği, kaynak grubu ve kaynak VM ' yi seçin ve ardından hedef konumu ve disk ve anahtar şifrelemesi için hedef kasalarını seçin.

      Komut dosyası değerlerini girmeye yönelik ' Kullanıcı girdileri ' penceresinin ekran görüntüsü.

    6. Seç düğmesini belirleyin.

      Betik çalışmayı bitirdiğinde, bir ileti, CopyKeys 'in başarılı olduğunu bildirir.

    VM 'Leri hazırlama

    1. VM 'Lerin önkoşullarıkarşıladıktan emin olduktan sonra, taşımak Istediğiniz sanal makinelerin açık olduğundan emin olun. Hedef bölgede kullanılabilir olmasını istediğiniz tüm VM disklerinin VM 'de eklenmiş ve başlatılmış olması gerekir.
    2. VM 'Lerin en son Güvenilen Kök sertifikalara ve güncelleştirilmiş bir sertifika iptal listesine (CRL) sahip olduğundan emin olmak için aşağıdakileri yapın:
      • Windows VM 'lerinde en son Windows güncelleştirmelerini yükler.
      • Linux VM 'lerde, makinelerin en son sertifikalara ve CRL 'ye sahip olması için dağıtım kılavuzunu izleyin.
    3. VM 'lerden giden bağlantılara izin vermek için aşağıdakilerden birini yapın:
      • Giden bağlantıyı denetlemek için URL tabanlı bir güvenlik duvarı proxy 'si kullanıyorsanız, URL 'lere erişime izin verin.
      • Giden bağlantıyı denetlemek için ağ güvenlik grubu (NSG) kuralları kullanıyorsanız, bu hizmet etiketi kurallarınıoluşturun.

    Taşınacak kaynakları seçin

    • Seçtiğiniz kaynak bölgedeki herhangi bir kaynak grubunda desteklenen herhangi bir kaynak türünü seçebilirsiniz.
    • Kaynakları kaynak bölgeyle aynı abonelikte bulunan bir hedef bölgeye taşıyabilirsiniz. Aboneliği değiştirmek istiyorsanız, kaynaklar taşındıktan sonra bunu yapabilirsiniz.

    Kaynakları seçmek için aşağıdakileri yapın:

    1. Azure portal, kaynak taşıyıcısı için arama yapın. Ardından, Hizmetler' ın altında Azure Kaynak taşıyıcısı' ı seçin.

      Azure portal Azure Kaynak taşıyıcısı için arama sonuçlarının ekran görüntüsü.

    2. Azure Kaynak taşıyıcısı genel bakış bölmesinde bölgeler arasında taşı' yı seçin.

      Başka bir bölgeye taşınacak kaynakları eklemek için ' bölgeler arasında taşı ' düğmesinin ekran görüntüsü.

    3. Kaynakları taşı bölmesinde, kaynak + hedef sekmesini seçin. Ardından, açılan listelerde kaynak aboneliğini ve bölgeyi seçin.

      Kaynak ve hedef bölge seçme sayfası..

    4. Hedef altında, VM 'leri taşımak istediğiniz bölgeyi seçin ve ardından İleri' yi seçin.

    5. Taşınacak kaynakları seçin ve ardından kaynakları seç' i seçin.

      ' Kaynakları taşı ' bölmesinin ve ' Kaynak Seç ' düğmesinin ekran görüntüsü.].

    6. Kaynakları seçin bölmesinde, taşımak Istediğiniz VM 'leri seçin. Taşınacak kaynakları seçin bölümünde belirtildiği gibi, yalnızca bir taşıma için desteklenen kaynakları ekleyebilirsiniz.

      Taşınacak VM 'Leri seçmek için ' Kaynak Seç ' bölmesinin ekran görüntüsü.

      Not

      Bu öğreticide, müşteri tarafından yönetilen bir anahtarla sunucu tarafı şifreleme (Rayne-VM) ve disk şifrelemesi etkinleştirilmiş bir VM (Rayne-VM-ade) kullanan bir VM seçiyoruz.

    7. Bitti seçeneğini belirleyin.

    8. Taşınacak kaynakları seçin ve ardından İleri' yi seçin.

    9. İnceleme sekmesini seçin ve kaynak ve hedef ayarlarını kontrol edin.

      Kaynak ve hedef ayarlarını gözden geçirme bölmesinin ekran görüntüsü.

    10. Kaynakları eklemeye başlamak için devam ' ı seçin.

    11. İlerlemeyi izlemek için Bildirimler simgesini seçin. İşlem başarıyla tamamlandıktan sonra, Bildirimler bölmesinde, taşıma için eklenen kaynaklar' ı seçin.

      Kaynakların başarıyla eklendiğini onaylayan ' bildirimler ' bölmesinin ekran görüntüsü.

    12. Bildirimi seçtikten sonra bölgeler arası sayfasında kaynakları gözden geçirin.

      ' Hazırlama bekleniyor ' durumuna sahip eklenen kaynakların ekran görüntüsü.

    Not

    • Eklediğiniz kaynaklar hazırlama bekleme durumuna konur.
    • VM 'Ler için kaynak grubu otomatik olarak eklenir.
    • Hedef yapılandırma girdilerini hedef bölgede zaten mevcut olan bir kaynağı kullanacak şekilde değiştirirseniz, bir taşıma başlatmanız gerekmiyorsa kaynak durumu, bekleyen olarak ayarlanır.
    • Eklenen bir kaynağı kaldırmak istiyorsanız, kullanacağınız yöntem taşıma sürecinde nerede olduğunuza bağlıdır. Daha fazla bilgi için bkz. taşıma koleksiyonlarını ve kaynak gruplarını yönetme.

    Bağımlılıkları çözümle

    1. Herhangi bir kaynak sorunlar sütununda bağımlılıkları doğrula iletisini gösterince, bağımlılıkları doğrula düğmesini seçin.

      ' Bağımlılıkları Doğrula ' düğmesini gösteren ekran görüntüsü.

      Doğrulama işlemi başlar.

    2. Bağımlılıklar bulunursa, Bağımlılıklar Ekle' yi seçin.

      ' Bağımlılık Ekle ' düğmesinin ekran görüntüsü.

    3. Bağımlılıklar Ekle bölmesinde, varsayılan tüm bağımlılıkları göster seçeneğini bırakın.

      • Tüm bağımlılıkların , bir kaynağın tüm doğrudan ve dolaylı bağımlılıklarında yinelenir. Örneğin, bir VM için NIC, sanal ağ, ağ güvenlik grupları (NSG 'ler) vb. gösterir.
      • Birinci düzey bağımlılıkları göster yalnızca doğrudan bağımlılıkları gösterir. Örneğin, bir VM için sanal ağı değil, NIC 'yi gösterir.
    4. Eklemek istediğiniz bağımlı kaynakları seçin ve ardından Bağımlılıklar Ekle' yi seçin.

      Bağımlılıklar listesinin ve ' bağımlılıkları Ekle ' düğmesinin ekran görüntüsü.

    5. Bağımlılıkları yeniden doğrulayın.

      Bağımlılıkların yeniden doğrulanması için bölmenin ekran görüntüsü.

    Hedef kaynakları ata

    Şifrelemeyle ilişkili hedef kaynakları el ile atamanız gerekir.

    • Azure disk şifrelemesi etkinleştirilmiş bir VM 'yi taşıyorsanız, hedef bölgesindeki Anahtar Kasası bir bağımlılık olarak görünür.
    • Bir VM 'yi CMKs kullanan sunucu tarafı şifrelemesiyle taşıyorsanız, hedef bölgede ayarlanan disk şifrelemesi bir bağımlılık olarak görünür.
    • Bu öğretici, Azure Disk Şifrelemesi etkin olan ve CMK kullanan bir VM 'yi taşımayı gösterdiği için hem hedef Anahtar Kasası hem de disk şifreleme kümesi bağımlılıklar olarak görünür.

    Hedef kaynakları el ile atamak için aşağıdakileri yapın:

    1. Disk şifreleme kümesi girdisinde, hedef yapılandırma sütununda kaynak atanmamış ' ı seçin.

    2. Yapılandırma ayarları' nda hedef disk şifreleme kümesini seçin ve ardından Değişiklikleri Kaydet' i seçin.

    3. Değiştirdiğiniz Kaynağın bağımlılıklarını kaydedebilir ve doğrulayabilir veya yalnızca değişiklikleri kaydedebilir ve ardından aynı anda değiştirdiğiniz her şeyi doğrulayabilirsiniz.

      Hedef bölgedeki değişiklikleri kaydetmek için ' hedef yapılandırma ' bölmesinin ekran görüntüsü.

      Hedef kaynağı ekledikten sonra, disk şifreleme kümesinin durumu taşıma bekleniyor olarak değiştirilir.

    4. Anahtar Kasası girişinde, hedef yapılandırma sütununda atanan kaynak ' ı seçin. Yapılandırma ayarları altında hedef anahtar kasasını seçin ve ardından değişikliklerinizi kaydedin.

    Bu aşamada, disk şifreleme kümesi ve Anahtar Kasası durumları taşıma bekleniyor olarak değiştirilmiştir.

    Diğer kaynakları hazırlama bölmesinin ekran görüntüsü.

    Şifreleme kaynakları için taşıma işlemini yürütmek ve tamamlamak için aşağıdakileri yapın:

    1. Bölgeler arasında, kaynağı (disk şifreleme kümesi veya Anahtar Kasası) seçin ve ardından taşımayı Yürüt' ü seçin.
    2. Kaynakları taşıma bölümünde, Yürüt' ü seçin.

    Not

    Taşıma işlemi gerçekleştirildikten sonra kaynak durumu, bekleyen kaynağı Sil olarak değişir.

    Kaynak kaynak grubunu taşıma

    VM 'Leri hazırlayabilmeniz ve taşıyabilmeniz için önce VM kaynak grubunun hedef bölgede mevcut olması gerekir.

    Çıkış kaynak grubunu taşımaya hazırlama

    Hazırlama işlemi sırasında kaynak taşıyıcısı, kaynak grubu ayarlarından Azure Resource Manager (ARM) şablonları üretir. Kaynak grubu içindeki kaynaklar etkilenmemiştir.

    Kaynak kaynak grubunu taşımaya hazırlanmak için aşağıdakileri yapın:

    1. Bölgeler arasında, kaynak kaynak grubunu seçin ve ardından hazırla' yı seçin.

      ' Kaynakları hazırlama ' bölmesindeki ' hazırla ' düğmesinin ekran görüntüsü.

    2. Kaynakları hazırlama bölümünde hazırla' yı seçin.

    Not

    Taşıma Işlemini hazırladıktan sonra, kaynak grubu durumu taşımayı başlatmak için değiştirilir.

    Kaynak kaynak grubunu taşıma

    Aşağıdaki işlemleri gerçekleştirerek kaynak kaynak grubunu taşımaya başlayın:

    1. Bölgeler arası bölmesinde, kaynak grubunu seçin ve ardından taşımayı Başlat' ı seçin.

      ' Bölgeler arası ' bölmesindeki ' taşımayı Başlat ' düğmesinin ekran görüntüsü.

    2. Kaynakları taşı bölmesinde taşımayı Başlat' ı seçin. Devam eden taşıma Işlemini başlatmak için kaynak grubu durumu değişir.

    3. Taşıma işlemini başlattıktan sonra, hedef kaynak grubu oluşturulan ARM şablonuna göre oluşturulur. Kaynak kaynak grubu durumu, taşıma hareketi bekliyor olarak değişir.

      Kaynak grubu durumunu gösteren &quot;kaynakları taşı&quot; bölmesinin ekran görüntüsü, ' taşıma bekletiliyor bekleniyor ' olarak değiştirildi.

    Taşımayı tamamlamak ve işlemi tamamlamak için aşağıdakileri yapın:

    1. Bölgeler arası bölmesinde, kaynak grubunu seçin ve ardından taşımayı Yürüt' ü seçin.
    2. Kaynakları taşı bölmesinde, Yürüt' ü seçin.

    Not

    Taşıma işlemi gerçekleştirildikten sonra kaynak kaynak grubu durumu bekleyen kaynağı Sil olarak değişir.

    ' Kaynağı Sil bekliyor ' olarak değiştirilen durumu gösteren kaynak kaynak grubunun ekran görüntüsü.

    Taşınacak kaynakları hazırlama

    Artık şifreleme kaynakları ve kaynak kaynak grubu taşındıktan sonra, geçerli durumu hazırlama beklemede olan diğer kaynakları taşımaya hazırlanabilirsiniz.

    1. Bölgeler arası bölmesinde, taşımayı yeniden doğrulayıp sorunları çözün.

    2. Taşıma işlemine başlamadan önce hedef ayarları düzenlemek istiyorsanız, kaynak için hedef yapılandırma sütunundaki bağlantıyı seçin ve ardından ayarları düzenleyin. Hedef VM ayarlarını düzenlerseniz, hedef VM boyutu, kaynak VM boyutundan küçük olmamalıdır.

    3. Taşımak istediğiniz hazırlık bekleme durumuna sahip kaynaklar için hazırla' yı seçin.

    4. Kaynakları hazırla bölmesinde, hazırla' yı seçin.

      • Hazırlık sırasında, Azure Site Recovery Mobility Aracısı onları çoğaltmak için VM 'Lere yüklenir.
      • VM verileri, hedef bölgeye düzenli aralıklarla çoğaltılır. Bu, kaynak VM 'yi etkilemez.
      • Kaynak taşıma diğer kaynak kaynakları için ARM şablonları oluşturur.

    Not

    Kaynakları hazırladıktan sonra, durum taşıma Işlemini başlatmak için durumları değişir.

    ' Kaynak hazırlama ' bölmesindeki kaynakları gösteren ' kaynakları hazırla ' durumunun ekran görüntüsü.

    Taşımayı Başlat

    Hazırlanan kaynakları hazırladığınıza göre, taşımayı başlatabilirsiniz.

    1. Bölgeler arası bölmesinde, durumu taşıma beklemede olan kaynakları seçin ve sonra taşımayı Başlat' ı seçin.

    2. Kaynakları taşı bölmesinde taşımayı Başlat' ı seçin.

    3. Bildirimler çubuğunda taşımanın ilerlemesini izleyin.

      • VM 'Ler için çoğaltma VM 'Leri hedef bölgede oluşturulur. Kaynak VM kapanmıştır ve bazı kesinti süreleri oluşur (genellikle dakikalar).
      • Kaynak taşıyıcısı hazırlanan ARM şablonlarını kullanarak diğer kaynakları yeniden oluşturur. Genellikle kapalı kalma süresi yoktur.
      • Kaynakları taşıdıktan sonra, bunların durum değişiklikleri işlemeye bekliyor olarak değişir.

    ' Taşıma taşıma bekleniyor ' durumuna sahip kaynak listesinin ekran görüntüsü.

    Atın veya teslim edilsin mi?

    İlk taşıdıktan sonra, taşımayı mi yoksa atmayı mi yapacağınıza karar verebilirsiniz.

    • At: testi çalıştırıyorsanız ve kaynak kaynağı gerçekten taşımak istemiyorsanız bir taşımayı atabilirsiniz. Taşımayı atmak, taşıma bekleyen durumunu başlatmak için kaynağı döndürür.
    • COMMIT: COMMIT, hedef bölgeye taşıma işlemini tamamlar. Kaynak kaynağı kaydettikten sonra, durumu, bekleyen kaynağı Sil olarak değişir ve silmek isteyip istemediğinize karar verebilirsiniz.

    Taşımayı at

    Taşımayı atmak için aşağıdakileri yapın:

    1. Bölgeler arası bölmesinde, durumu tamamlama taşıma beklemede olan kaynaklar ' ı seçin ve ardından taşımayı at' ı seçin.
    2. Taşımayı at bölmesinde, at' ı seçin.
    3. Bildirimler çubuğunda taşımanın ilerlemesini izleyin.

    Not

    Kaynakları iptal ettikten sonra, sanal makine durumları taşımayı başlatmak üzere değişir.

    Taşımayı Yürüt

    Taşıma işlemini tamamlamak için, aşağıdakileri yaparak taşımayı yürütün:

    1. Bölgeler arası bölmesinde, durumu tamamlama taşıma beklemede olan kaynaklar ' ı seçin ve ardından taşımayı Yürüt' ü seçin.

    2. Kaynakları kaydet bölmesinde, Yürüt' ü seçin.

      Taşıma işlemini sonlandırmak için kaynakları yürütmek üzere kaynak listesinin ekran görüntüsü.

    3. Bildirim çubuğunda tamamlama ilerlemesini izleyin.

    Not

    • Taşıma işleminden sonra VM 'Ler çoğaltmayı durdurur. Kaynak VM, işlemeden etkilenmemiştir.
    • İşleme işlemi kaynak ağ kaynaklarını etkilemez.
    • Taşıma işlemi gerçekleştirildikten sonra kaynak durumları bekleyen kaynağı Sil olarak değişir.

    Taşıma işleminden sonra ayarları Yapılandır

    • Mobility hizmeti VM 'lerden otomatik olarak kaldırılmaz. El ile kaldırın veya sunucuyu yeniden taşımayı planlıyorsanız bırakın.
    • Taşıma işleminden sonra Azure rol tabanlı erişim denetimi (RBAC) kurallarını değiştirme.

    İşlemeden sonra kaynak kaynaklarını Sil

    Taşıma işleminden sonra, kaynak bölgedeki kaynakları isteğe bağlı olarak silebilirsiniz.

    1. Bölgeler arası bölmesinde, silmek istediğiniz her kaynak kaynağı seçin ve ardından kaynağı Sil' i seçin.
    2. Kaynağı Sil' de, ne silmek istediğinizi gözden geçirin ve Silmeyi Onayla' da Evet yazın. Eylem geri alınamaz, bu nedenle dikkatli olun!
    3. Evet yazdıktan sonra kaynağı Sil' i seçin.

    Not

    Kaynak taşıma portalında kaynak grupları, Anahtar kasaları veya SQL Server örnekleri silemezsiniz. Her bir kaynağın Özellikler sayfasından her birini ayrı ayrı silmeniz gerekir.

    Taşıma için oluşturduğunuz kaynakları silme

    Taşıma işleminden sonra, taşıma koleksiyonunu ve bu işlem sırasında oluşturduğunuz kaynakları Site Recovery el ile silebilirsiniz.

    • Taşıma koleksiyonu varsayılan olarak gizlidir. Bunu görmek için gizli kaynakları açmanız gerekir.
    • Önbellek depolamada silinmeden önce, silinmesi gereken bir kilit vardır.

    Kaynaklarınızı silmek için aşağıdakileri yapın:

    1. Kaynak grubundaki kaynakları bulun RegionMoveRG-<sourceregion>-<target-region> .

    2. Kaynak bölgedeki tüm VM 'Lerin ve kaynak kaynakların taşındığından veya silindiğinden emin olmak için denetleyin. Bu adım, bunları kullanan beklemedeki kaynaklar olmamasını sağlar.

    3. Kaynakları silin:

      • Koleksiyon adını taşı: movecollection-<sourceregion>-<target-region>
      • Önbellek depolama hesabı adı: resmovecache<guid>
      • Kasa adı: ResourceMove-<sourceregion>-<target-region>-GUID

    Sonraki adımlar

    Bu öğreticide şunları yaptınız:

    • Şifrelenmiş Azure VM 'Leri ve bağımlı kaynaklarını başka bir Azure bölgesine taşıdı.

    Sonraki adım olarak, Azure SQL veritabanlarını ve elastik havuzları başka bir bölgeye taşımayı deneyin.