Klasik modelden Azure Resource Manager’a platform destekli geçişe ayrıntılı teknik bakış
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri
Önemli
Günümüzde IaaS VM'lerinin yaklaşık %90'ı Azure Resource Manager kullanıyor. 28 Şubat 2020 itibarıyla klasik VM'ler kullanımdan kaldırılmıştır ve 6 Eylül 2023'te tamamen kullanımdan kaldırılacaktır. Bu kullanımdan kaldırma ve bunun sizi nasıl etkilediği hakkında daha fazla bilgi edinin.
Şimdi klasik Azure dağıtım modelinden Azure Resource Manager dağıtım modeline geçiş hakkında ayrıntılı bilgi edinelim. Azure platformunun kaynakları iki dağıtım modeli arasında nasıl geçirip geçiremeye çalıştığını anlamanıza yardımcı olması için kaynakları kaynak ve özellik düzeyinde inceleyeceğiz. Daha fazla bilgi için lütfen hizmet duyurusu makalesini okuyun: IaaS kaynaklarının klasikten Azure Resource Manager'a platform destekli geçişi.
IaaS kaynaklarını klasik dağıtım modelinden Azure Resource Manager'a geçirme
İlk olarak, hizmet olarak altyapı (IaaS) kaynaklarındaki veri düzlemi ve yönetim düzlemi işlemleri arasındaki farkı anlamak önemlidir.
- Yönetim/denetim düzlemi , kaynakları değiştirmek için yönetim/denetim düzlemine veya API'ye gelen çağrıları açıklar. Örneğin, VM oluşturma, bir sanal makineyi yeniden başlatma ve çalışmakta olan kaynakları yönetmek için bir sanal ağı yeni alt ağla güncelleştirme gibi işlemler. Vm'lere bağlanmayı doğrudan etkilemez.
- Veri düzlemi (uygulama), uygulamanın çalışma zamanını açıklar ve Azure API'sinde gitmeyen örneklerle etkileşim içerir. Örneğin, web sitenize erişmek veya çalışan bir SQL Server örneğinden veya MongoDB sunucusundan veri çekmek, veri düzlemi veya uygulama etkileşimleridir. Diğer örnekler arasında depolama hesabından blob kopyalama ve sanal makinede Uzak Masaüstü Protokolü (RDP) veya Secure Shell (SSH) kullanmak için genel IP adresine erişme sayılabilir. Bu işlemler, uygulamanın işlem, ağ ve depolama kaynaklarında çalışmaya devam etmesini sağlar.
Veri düzlemi, klasik dağıtım modeli ile Resource Manager yığınları arasında aynıdır. Aradaki fark, geçiş işlemi sırasında Microsoft'un kaynakların klasik dağıtım modelindeki gösterimini Resource Manager yığınında buna çevirmesidir. Sonuç olarak Resource Manager yığınındaki kaynaklarınızı yönetmek için yeni araçlar, API'ler ve SDK'lar kullanmanız gerekir.
Dekont
Bazı geçiş senaryolarında, Azure platformu sanal makinenizi durdurur, serbest bırakır ve yeniden başlatır. Bu, kısa bir veri düzlemi kapalı kalma süresine neden olur.
Geçiş deneyimi
Geçişe başlamadan önce:
- Geçirmek istediğiniz kaynakların desteklenmeyen özellikleri veya yapılandırmaları olmadığından emin olun. Bu sorunlar genellikle platform tarafından algılanır ve bir hata oluşturulur.
- Sanal ağda olmayan VM'leriniz varsa, hazırlama işleminin bir parçası olarak durdurulur ve serbest bırakılırlar. Genel IP adresini kaybetmek istemiyorsanız, hazırlama işlemini tetiklemeden önce IP adresini ayırmayı göz önünde bulundurun. VM'ler bir sanal ağdaysa durdurulup serbest bırakılmaz.
- Geçiş sırasında gerçekleşebilecek beklenmeyen hataları göz önünde bulundurarak geçişinizi çalışma saatleri dışına gerçekleşecek şekilde planlayın.
- Hazırlama adımı tamamlandıktan sonra doğrulamayı kolaylaştırmak için PowerShell’i, komut satırı arabirimi (CLI) komutlarını veya REST API’leri kullanarak VM’lerinizin geçerli yapılandırmasını indirin.
- Geçişi başlatmadan önce otomasyon ve işletimselleştirme betiklerinizi Resource Manager dağıtım modelini işleyecek şekilde güncelleştirin. İsteğe bağlı olarak, kaynaklar hazırlanmış durumdayken GET işlemleri gerçekleştirebilirsiniz.
- Klasik dağıtım modelindeki IaaS kaynaklarında yapılandırılan Azure rol tabanlı erişim denetimi (Azure RBAC) ilkelerini değerlendirin ve geçiş tamamlandıktan sonrasını planlayın.
Geçiş iş akışı aşağıdaki gibidir:
Dekont
Aşağıdaki bölümlerde açıklanan işlemlerin tümü bir kez etkili olur. Desteklenmeyen bir özellik veya yapılandırma hatası dışında bir sorun yaşıyorsanız hazırlama, durdurma veya işleme işlemini yeniden deneyin. Azure eylemi yeniden dener.
Doğrulama
Doğrulama işlemi, geçiş sürecinin ilk adımıdır. Bu adımın amacı, klasik dağıtım modelinde geçirmek istediğiniz kaynakların durumunu analiz etmektir. İşlem, kaynakların geçiş (başarı veya başarısızlık) yeteneğine sahip olup olmadığını değerlendirir.
Geçiş için doğrulamak istediğiniz sanal ağı veya bulut hizmetini (sanal ağda değilse) seçersiniz. Kaynak geçiş yeteneğine sahip değilse, Azure bunun nedenlerini listeler.
Doğrulama işleminde yapılmayan denetimler
Doğrulama işlemi yalnızca klasik dağıtım modelindeki kaynakların durumunu analiz eder. Klasik dağıtım modelindeki çeşitli yapılandırmalardan dolayı tüm hataları ve desteklenmeyen senaryoları denetleyebilir. Azure Resource Manager yığınının geçiş sırasında kaynaklara yükleyebileceği tüm sorunları denetlemek mümkün değildir. Bu sorunlar yalnızca geçiş işleminin bir sonraki adımında (hazırlama işlemi) kaynaklar dönüşüme uğradığında denetlenmektedir. Aşağıdaki tabloda doğrulama işleminde denetlenmeyen tüm sorunlar listelenir:
| Doğrulama işleminde olmayan ağ denetimleri |
|---|
| Hem ER hem de VPN ağ geçitlerine sahip bir sanal ağ. |
| Bağlantısı kesilmiş durumdaki bir sanal ağ geçidi bağlantısı. |
| Tüm ER devreleri Azure Resource Manager yığınına önceden geçirilir. |
| Azure Resource Manager kotası ağ kaynaklarını denetler. Örneğin: statik genel IP, dinamik genel IP'ler, yük dengeleyici, ağ güvenlik grupları, yol tabloları ve ağ arabirimleri. |
| Tüm yük dengeleyici kuralları dağıtım ve sanal ağ genelinde geçerlidir. |
| Aynı sanal ağdaki stop-deallocated VM'ler arasında çakışan özel IP'ler. |
Hazırla
Hazırlama işlemi, geçiş sürecinin ikinci adımıdır. Bu adımın amacı, IaaS kaynaklarının klasik dağıtım modelinden Resource Manager kaynaklarına dönüştürülmesi benzetimi yapmaktır. Ayrıca hazırlama işlemi, görselleştirmeniz için bu işlemi yan yana sunar.
Dekont
Klasik dağıtım modelindeki kaynaklarınız bu adım sırasında değiştirilmez. Geçişi deniyorsanız bu, çalıştırmak için güvenli bir adımdır.
Geçiş için hazırlamak istediğiniz sanal ağı veya bulut hizmetini (sanal ağ değilse) seçersiniz.
- Kaynak geçiş yeteneğine sahip değilse, Azure geçiş işlemini durdurur ve hazırlama işleminin başarısız olmasının nedenini listeler.
- Kaynak geçiş yapabiliyorsa, Azure geçiş altındaki kaynaklar için yönetim düzlemi işlemlerini kilitler. Örneğin, geçirilmekte olan bir VM’ye veri diski ekleyemezsiniz.
Ardından Azure, kaynakları geçirmek için meta verilerin klasik dağıtım modelinden Resource Manager'a geçişini başlatır.
Hazırlama işlemi tamamlandıktan sonra, kaynakları hem klasik dağıtım modelinde hem de Resource Manager'da görselleştirme seçeneğiniz vardır. Azure platformu, klasik dağıtım modelindeki her bulut hizmeti için cloud-service-name>-Migrated deseninde bir kaynak grubu adı oluşturur.
Dekont
Geçirilen kaynaklar için oluşturulan bir kaynak grubunun adını seçmek mümkün değildir ("-Geçirilen"). Ancak geçiş tamamlandıktan sonra Azure Resource Manager'ın taşıma özelliğini kullanarak kaynakları istediğiniz kaynak grubuna taşıyabilirsiniz. Daha fazla bilgi için bkz. Kaynakları yeni kaynak grubuna veya aboneliğe taşıma.
Aşağıdaki iki ekran görüntüsü, başarılı bir hazırlama işleminden sonraki sonucu gösterir. İlki, özgün bulut hizmetini içeren bir kaynak grubunu gösterir. İkincisi, eşdeğer Azure Resource Manager kaynaklarını içeren yeni "-Geçirilen" kaynak grubunu gösterir.
Hazırlık aşaması tamamlandıktan sonra kaynaklarınıza arka planda bir bakış aşağıdadır. Veri düzlemindeki kaynağın aynı olduğunu unutmayın. Hem yönetim düzleminde (klasik dağıtım modeli) hem de denetim düzleminde (Resource Manager) temsil edilir.
Dekont
Klasik dağıtım modelinde bir sanal ağda bulunmayan VM'ler, geçişin bu aşamasında durdurulur ve serbest bırakılır.
Denetim (el ile veya betikle)
Onay adımında, geçişin doğru göründüğünü doğrulamak için daha önce indirdiğiniz yapılandırmayı kullanma seçeneğiniz vardır. Alternatif olarak, portalda oturum açabilir ve meta veri geçişinin iyi göründüğünü doğrulamak için özellikleri ve kaynakları denetleyebilirsiniz.
Sanal ağ geçişi yapıyorsanız, sanal makinelerin çoğu yapılandırması yeniden başlatılmaz. Bu VM'lerdeki uygulamalar için uygulamanın hala çalıştığını doğrulayabilirsiniz.
VM'lerin beklendiği gibi çalışıp çalışmadiğini ve güncelleştirilmiş betiklerinizin düzgün çalışıp çalışmadiğini görmek için izleme ve işlem betiklerinizi test edebilirsiniz. Kaynaklar hazırlanmış durumdayken yalnızca GET işlemleri desteklenir.
Geçiş işlemini gerçekleştirmeniz gereken belirli bir zaman aralığı yoktur. Bu durumdayken dilediğiniz kadar bekleyebilirsiniz. Bununla birlikte, bu kaynaklar için geçişi durdurana veya işleyene kadar yönetim düzlemi kilitli kalır.
Herhangi bir sorun yaşarsanız dilediğiniz zaman geçişi durdurabilir ve klasik dağıtım modeline dönebilirsiniz. Siz geri döndükten sonra Azure kaynaklarda yönetim düzlemi işlemlerini açar, böylece klasik dağıtım modelinde bu VM'lerde normal işlemleri sürdürebilirsiniz.
Durdur
Bu, değişikliklerinizi klasik dağıtım modeline geri döndürmek ve geçişi durdurmak istiyorsanız isteğe bağlı bir adımdır. Bu işlem, kaynaklarınız için Resource Manager meta verilerini (hazırlama adımında oluşturulur) siler.
Dekont
İşleme işlemini tetikledikten sonra bu işlem yapılamaz.
İşleme
Doğrulama adımını tamamladıktan sonra geçişi işleyebilirsiniz. Kaynaklar artık klasik dağıtım modelinde görünmez ve yalnızca Resource Manager dağıtım modelinde kullanılabilir. Geçirilen kaynaklar yalnızca yeni portalda yönetilebilir.
Dekont
Bu, bir kere etkili olan bir işlemdir. Başarısız olursa işlemi yeniden deneyin. Hata almaya devam ederse bir destek bileti oluşturun veya Microsoft Soru-Cevap'ta bir forum oluşturun
Geçiş akış çizelgesi
Geçişe nasıl devam edilebileceklerini gösteren akış çizelgesi aşağıdadır:
Klasik dağıtım modelini Resource Manager kaynaklarına dönüştürme
Kaynakların klasik dağıtım modelini ve Resource Manager gösterimlerini aşağıdaki tabloda bulabilirsiniz. Diğer özellikler ve kaynaklar şu an desteklenmemektedir.
| Klasik gösterim | Resource Manager gösterimi | Notlar |
|---|---|---|
| Bulut hizmeti adı (Barındırılan Hizmet Adı) | DNS adı | Geçiş sırasında, her bulut hizmeti için <cloudservicename>-migrated adlandırma deseni kullanılarak yeni bir kaynak grubu oluşturulur. Bu kaynak grubu tüm kaynaklarınızı içerir. Bulut hizmeti adı, genel IP adresiyle ilişkili bir DNS adı olur. |
| Sanal makine | Sanal makine | Sanal makineye özgü özellikler değiştirilmeden geçirilir. Bilgisayar adı gibi bazı osProfile bilgileri klasik dağıtım modelinde depolanmaz ve geçiş sonrasında boş kalır. |
| Sanal makineye bağlı disk kaynakları | Sanal makineye bağlı örtük diskler | Resource Manager dağıtım modelinde diskler en üst düzey kaynaklar olarak modellenmez. Diskler, VM altındaki örtük diskler olarak geçirilir. Şu anda yalnızca sanal makineye bağlı diskler desteklenmektedir. Resource Manager VM'leri artık disklerin güncelleştirme olmadan kolayca geçirilmesini sağlayan klasik dağıtım modelinde depolama hesaplarını kullanabilir. |
| VM uzantıları | VM uzantıları | Klasik dağıtım modelinden XML uzantıları dışındaki tüm kaynak uzantıları geçirilir. |
| Sanal makine sertifikaları | Azure Key Vault’ta Sertifikalar | Bir bulut hizmeti hizmet sertifikaları içeriyorsa geçiş, bulut hizmeti başına yeni bir Azure anahtar kasası oluşturur ve sertifikaları anahtar kasasına taşır. VM’ler, anahtar kasasındaki sertifikalara başvuracak şekilde güncelleştirilir. Anahtar kasasını silmeyin. Bu, VM'nin başarısız duruma gitmesine neden olabilir. |
| WinRM yapılandırması | osProfile altındaki WinRM yapılandırması | Windows Uzaktan Yönetimi yapılandırması, geçiş kapsamında değiştirilmeden taşınır. |
| Kullanılabilirlik kümesi özelliği | Kullanılabilirlik kümesi kaynağı | Kullanılabilirlik kümesi belirtimi, klasik dağıtım modelindeki VM'deki bir özelliktir. Kullanılabilirlik kümeleri, geçiş kapsamında en üst düzey kaynağa dönüşür. Şu yapılandırmalar desteklenmez: bulut hizmeti başına birden çok kullanılabilirlik kümesi veya bir bulut hizmetindeki herhangi bir kullanılabilirlik kümesinde olmayan VM’lerle birlikte bir veya daha fazla kullanılabilirlik kümesi. |
| Bir VM’deki ağ yapılandırması | Birincil ağ arabirimi | Bir VM’deki ağ yapılandırması, geçişten sonra birincil ağ arabirimi kaynağı olarak gösterilir. Bir sanal ağda olmayan VM’lerin iç IP adresi geçiş sırasında değişir. |
| Bir VM’de birden çok ağ arabirimi | Ağ arabirimleri | Bir VM'nin kendisiyle ilişkilendirilmiş birden çok ağ arabirimi varsa, her ağ arabirimi tüm özelliklerin yanı sıra geçişin bir parçası olarak üst düzey bir kaynak haline gelir. |
| Yük dengeli uç nokta kümesi | Yük Dengeleyici | Klasik dağıtım modelinde, platform tarafından her bulut hizmetine örtük bir yük dengeleyici atanıyordu. Geçiş sırasında yeni bir yük dengeleyici kaynağı oluşturulur ve yük dengeleme uç noktası kümesi, yük dengeleyici kurallarına dönüşür. |
| Gelen NAT kuralları | Gelen NAT kuralları | VM’de tanımlanmış giriş uç noktaları, geçiş sırasında yük dengeleyici altındaki gelen ağ adresi çevirisi kurallarına dönüştürülür. |
| VIP adresi | DNS adına sahip genel IP adresi | Sanal IP adresi genel bir IP adresi olur ve yük dengeleyici ile ilişkilendirilir. Yalnızca giriş uç noktası atanmış sanal IP’ler geçirilebilir. IP'yi korumak için, geçiş öncesinde Ip'yi Ayrılmış IP'ye dönüştürebilirsiniz. Bu değişiklik sırasında yaklaşık 60 saniye kapalı kalma süresi olacaktır. |
| Sanal ağ | Sanal ağ | Sanal ağ, tüm özellikleriyle birlikte Resource Manager dağıtım modeline geçirilir. -migrated adlı yeni bir kaynak grubu oluşturulur. |
| Ayrılmış IP’ler | Statik ayırma yöntemi kullanan genel IP adresi | Yük dengeleyiciyle ilişkili ayrılmış IP’ler, bulut hizmetinin veya sanal makinenin geçişiyle birlikte geçirilir. İlişkilendirilmemiş ayrılmış IP'ler Move-AzureReservedIP kullanılarak geçirilebilir. |
| VM başına genel IP adresi | Dinamik ayırma yöntemi kullanan genel IP adresi | VM ile ilişkilendirilmiş genel IP adresi, ayırma yöntemi dinamik olarak ayarlanmış bir genel IP adresi kaynağı olarak dönüştürülür. |
| NSG'ler | NSG'ler | Bir sanal makine veya alt ağ ile ilişkili ağ güvenlik grupları, Resource Manager dağıtım modeline geçişin bir parçası olarak kopyalanmıştır. Geçiş sırasında, klasik dağıtım modelindeki NSG kaldırılmaz. Bununla birlikte, geçiş sürdüğü sırada NSG için yönetim düzlemi işlemleri engellenir. İlişkilendirilmemiş NSG'ler Move-AzureNetworkSecurityGroup kullanılarak geçirilebilir. |
| DNS sunucuları | DNS sunucuları | Bir sanal ağ veya VM’le ilişkili DNS sunucuları, kendilerine karşılık gelen kaynağın geçişi kapsamında, tüm özellikleriyle birlikte geçirilir. |
| UDR’ler | UDR’ler | Bir alt ağla ilişkili kullanıcı tanımlı rotalar, geçiş kapsamında Resource Manager dağıtım modeline kopyalanır. Geçiş sırasında, klasik dağıtım modelindeki UDR kaldırılmaz. Geçiş sürdüğü sırada UDR için yönetim düzlemi işlemleri engellenir. İlişkilendirilmemiş UDR'ler Move-AzureRouteTable kullanılarak geçirilebilir. |
| Bir sanal makinenin ağ yapılandırmasında IP iletme özelliği | NIC’de IP iletme özelliği | Bir VM’deki IP iletme özelliği, geçiş sırasında ağ arabirimindeki bir özelliğe dönüştürülür. |
| Birden çok IP’si olan yük dengeleyici | Birden çok genel IP kaynağı olan yük dengeleyici | Yük dengeleyiciyle ilişkilendirilmiş her genel IP bir genel IP kaynağına dönüştürülür ve geçiş sonrasında yük dengeleyiciyle ilişkilendirilir. |
| VM’deki iç DNS adları | NIC’deki iç DNS adları | Geçiş sırasında, VM’lerin iç DNS son ekleri NIC’deki “InternalDomainNameSuffix” adlı salt okunur bir özelliğe geçirilir. Geçiş sonrasında sonek değişmeden kalır ve VM çözümlemesi daha önce olduğu gibi çalışmaya devam etmelidir. |
| Sanal ağ geçidi | Sanal ağ geçidi | Sanal ağ geçidi özellikleri değiştirilmeden geçirilir. Ağ geçidiyle ilişkili VIP de değişmez. |
| Yerel ağ sitesi | Yerel ağ geçidi | Yerel ağ sitesi özellikleri, yerel ağ geçidi adı verilen yeni bir kaynağa değiştirilmeden geçirilir. Bu, şirket içi adres ön eklerini ve uzak ağ geçidi IP'sini temsil eder. |
| Bağlantı başvuruları | Connection | Ağ yapılandırmasında ağ geçidi ile yerel ağ sitesi arasındaki Bağlan üretkenlik başvuruları, Bağlan ion adlı yeni bir kaynakla temsil edilir. Ağ yapılandırma dosyalarındaki bağlantı başvurusunun tüm özellikleri, Bağlan ion kaynağına değiştirilmeden kopyalanır. Klasik dağıtım modelindeki sanal ağlar arasındaki Bağlan, sanal ağları temsil eden yerel ağ sitelerine iki IPsec tüneli oluşturularak elde edilir. Bu, yerel ağ geçitlerine gerek kalmadan Resource Manager modelindeki sanal ağdan sanal ağa bağlantı türüne dönüştürülür. |
Geçiş sonrası otomasyon ve araçlarınızda gerçekleşecek değişiklikler
Kaynaklarınızı klasik dağıtım modelinden Resource Manager dağıtım modeline geçirmenin bir parçası olarak, geçişten sonra çalışmaya devam ettiğinden emin olmak için mevcut otomasyonunuzu veya araçlarınızı güncelleştirmeniz gerekir.
Sonraki adımlar
- IaaS kaynaklarının klasikten Azure Resource Manager'a platform destekli geçişine genel bakış
- IaaS kaynaklarının Klasik’ten Azure Resource Manager’a geçişini planlama
- IaaS kaynaklarını klasikten Azure Resource Manager'a geçirmek için PowerShell kullanma
- IaaS kaynaklarını klasikten Azure Resource Manager'a geçirmek için CLI kullanma
- Klasik VPN Gateway’i Resource Manager’a geçirme
- ExpressRoute bağlantı hatlarını ve ilişkili sanal ağları klasikten Resource Manager dağıtım modeline geçirme
- IaaS kaynaklarının klasikten Azure Resource Manager'a geçirilmesine yardımcı olan topluluk araçları
- En sık karşılaşılan geçiş hatalarını gözden geçirme
- IaaS kaynaklarını klasikten Azure Resource Manager'a geçirme hakkında en sık sorulan soruları gözden geçirin