你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Migrate 设备:常见问题
本文解答有关 Azure Migrate 设备的常见问题。 如果你遇到其他问题,请查看以下资源:
- 有关 Azure Migrate 的一般问题
- 有关发现、评估和依赖项可视化的问题
- 有关迁移和现代化的问题
- 在 Azure Migrate 论坛中请求解答问题
Azure Migrate 设备是什么?
Azure Migrate 设备是一个轻型设备,“Azure Migrate: 发现和评估”工具可以使用它来发现和评估本地或任何云中的物理服务器或虚拟服务器。 迁移和现代化工具还使用该设备对 VMware 环境中运行的本地服务器进行无代理迁移。
下面是有关 Azure Migrate 设备的详细信息:
- 该设备作为物理服务器或虚拟化服务器部署在本地。
- 该设备可发现本地服务器,并持续向 Azure Migrate 发送服务器元数据和性能数据。
- 设备发现是无代理的。 无需在已发现的服务器上安装任何组件。
详细了解该设备。
如何部署该设备?
可以使用几种方法来部署设备:
- 可以使用适用于在 VMware 或 Hyper-V 环境中运行的服务器的模板(用于 VMware 的 OVA 模板或用于 Hyper-V 的 VHD)来部署设备。
- 如果你不想使用模板,则可以使用 PowerShell 安装程序脚本为 VMware 或 Hyper-V 环境部署该设备。
- 在 Azure 政府版中,应该使用 PowerShell 安装程序脚本来部署该设备。 请参考此处的部署步骤。
- 对于本地的或任何其他云上的物理服务器或虚拟化服务器,始终使用 PowerShell 安装程序脚本来部署设备。 请参考此处的部署步骤。
该设备如何连接到 Azure?
设备可以使用公共或专用网络或使用 Azure ExpressRoute 连接到 Azure。
- 请确保该设备可以连接到这些 Azure URL。
- 可将 ExpressRoute 与 Microsoft 对等互连配合使用。 公共对等互连已弃用,不可用于新的 ExpressRoute 线路。
设备分析是否会影响性能?
Azure Migrate 设备会持续分析本地服务器,以衡量性能数据。 这种分析对所分析服务器的性能几乎不造成任何影响。
是否可以强化设备?
使用下载的模板创建设备时,可以将组件(如防病毒组件)添加到模板。 请确保已允许通过 Azure 防火墙访问正确的 URL,并从防病毒扫描中排除了 %ProgramData%\Microsoft Azure 文件夹。
需要建立哪种网络连接?
该设备需要访问 Azure URL。 查看 URL 列表。
该设备会收集哪些数据?
有关 Azure Migrate 设备在服务器上收集的数据的信息,请参阅以下文章:
如何存储数据?
Azure Migrate 设备收集的数据存储在你创建项目的 Azure 位置。
下面是有关数据存储方式的详细信息:
- 收集的数据安全地存储在 Microsoft 订阅中的 Azure Cosmos DB 中。 删除项目时,也会删除这些数据。 存储由 Azure Migrate 处理。 无法专门为收集的数据选择一个存储帐户。
- 如果你使用依赖项可视化,则收集的数据将存储在 Azure 订阅中创建的 Azure Log Analytics 工作区内。 在订阅中删除该 Log Analytics 工作区时,也会删除这些数据。
在持续分析期间会上传多少数据?
发送到 Azure Migrate 的数据量取决于多个参数。 例如,包含 10 个服务器(每个服务器有一个磁盘和一个 NIC)的项目每天发送大约 50 MB 数据。 此值是近似值;实际值因磁盘和 NIC 的数据点数量而异。 如果增大服务器、磁盘或 NIC 数量,发送的数据量不会线性增大。
数据是否经过静态加密和传输中加密?
是,对于静态加密和传输中加密:
- 元数据将使用 HTTPS 通过 Internet 安全发送到 Azure Migrate 服务。
- 元数据存储在 Microsoft 订阅中的 Azure Cosmos DB 数据库和 Azure Blob 存储内。 要存储的元数据经过静态加密。
- 用于依赖项分析的数据也会经过传输中加密(通过安全 HTTPS)。 这些数据存储在订阅的 Log Analytics 工作区中。 用于依赖项分析的数据经过静态加密。
设备如何连接 vCenter Server?
以下步骤说明了该设备如何连接到 VMware vCenter Server:
- 该设备使用对其进行设置时提供的凭据连接到 vCenter Server(端口 443)。
- 该设备使用 VMware PowerCLI 查询 vCenter Server,以收集有关 vCenter Server 管理的服务器的元数据。
- 该设备会收集有关服务器的配置数据(核心、内存、磁盘、NIC),以及每个服务器在过去一个月的性能历史记录。
- 收集的元数据将发送到“Azure Migrate: 发现和评估”工具(使用 HTTPS 通过 Internet 发送)进行评估。
Azure Migrate 设备是否可以连接到多个 vCenter Server?
是。 如果设备配置管理器的版本为 6.1.265.1 或以上版本,则最多可连接 10 个 vCenter Server,然后使用单个 Azure Migrate 设备执行跨多个 vCenter Server 运行的服务器的发现、评估和迁移。 了解详细信息。
一个项目是否可以包含多个设备?
可将多个设备注册到一个项目。 但是,在一个设备上只能注册一个项目。
如何查找已注册到项目的 Azure Migrate 设备?
- 在 Azure 门户中,导航到 Azure Migrate 主页,然后从左侧菜单中选择“服务器、数据库和 Web 应用”。
- 在右上角选择“更改”以选择你的项目。
- 在 Azure Migrate 项目中,从“Azure Migrate: 发现和评估”中选择“概述”。
- 在“概述”中,选择左侧菜单中的“设备”查看在项目中注册的设备,以及设备上代理的连接状态。
Azure Migrate 设备/复制设备是否可以连接到同一个 vCenter?
是的。 可将 Azure Migrate 设备(用于评估和无代理 VMware 迁移)和复制设备(用于对 VMware 中运行的服务器进行基于代理的迁移)添加到同一个 vCenter Server。 但是,请确保不要在同一个服务器上设置这两个设备,因为目前不支持这种做法。
使用一个设备可以发现多少个服务器?
使用单个设备最多可以发现 VMware 环境中的 10,000 个服务器、Hyper-V 环境中的 5,000 个服务器,以及 1,000 个物理服务器。 如果你的本地环境中有更多服务器,请了解如何扩展 Hyper-V 评估、扩展 VMware 评估和扩展物理服务器评估。
是否可以删除设备?
目前不支持从项目中删除设备。
删除设备的唯一方法是删除包含与该设备关联的项目的资源组。
但是,删除资源组也会删除其他已注册的设备、已发现的库存、评估,以及该资源组中与该项目关联的所有其他 Azure 组件。
是否可以将设备用于其他订阅或项目?
若要将设备用于其他订阅或项目,需要在设备上运行适用于具体方案(VMware/Hyper-V/物理)的 PowerShell 安装程序脚本,以重新配置现有设备。 该脚本将清理现有设备组件和设置,以部署全新的设备。 请先确保清除浏览器缓存,然后再开始使用新部署的设备配置管理器。
此外,不能在已重新配置的设备上重复使用现有项目密钥。 确保从所需的订阅/项目生成新密钥,以完成设备注册。
是否可以在 Azure VM 上设置设备?
不是。 目前不支持这种做法。
是否可以在 ESXi 主机上执行发现?
不是。 若要在 VMware 环境中发现服务器,必须有 vCenter Server。
如何更新设备?
默认情况下,该设备及其上安装的代理会自动更新。 该设备每隔 24 小时检查更新。 失败的更新会重试。
这些自动更新只会更新该设备和设备代理。 Azure Migrate 自动更新不会更新操作系统。 请使用 Windows 更新来使操作系统保持最新状态。
如何排查 Azure Migrate 设备的自动更新失败?
最近对 MSI 验证过程进行了修改,这可能会影响 Migrate 设备自动更新过程。 自动更新过程可能会失败,并显示以下错误消息:
若要解决此问题,请按照以下步骤确保设备可以验证 MSI 的数字签名:
确保设备的证书存储中存在 Microsoft 的根证书颁发机构证书。
转到“设置” 并搜索“证书”。
选择“管理计算机证书”。
在证书管理器中,必须能够看到 Microsoft 根证书颁发机构 2011 和 Microsoft 代码签名 PCA 2011 的条目,如以下屏幕截图所示:
如果这两个证书不存在,请继续从以下源下载它们:
在设备计算机上安装这些证书。
检查计算机上是否有任何组策略可能会干扰证书验证:
转到 Windows 开始菜单 > 运行 > gpedit.msc。
“本地组策略编辑器”窗口。 确保“网络检索”策略的定义如以下屏幕截图所示:
确保没有 Internet 访问问题或防火墙设置干扰证书验证。
验证 Azure Migrate MSI 验证就绪情况
- 若要确保设备已准备好验证 Azure Migrate MSI,请执行以下步骤:
从设备上的 Microsoft 下载中心下载示例 MSI。
右键单击它,然后转到“数字签名”选项卡。
选择“详细信息”并检查证书的数字签名信息是否正常,如以下屏幕截图中所突出显示:
是否可以检查代理运行状况?
是的。 在门户中,转到“Azure Migrate: 发现和评估”工具或“迁移和现代化”工具的“代理运行状况”页。 在此页中,可以查看 Azure 与设备上的发现和评估代理之间的连接状态。
是否可以在设备上添加多个服务器凭据?
是,我们现在支持使用多个服务器凭据来执行软件盘存(发现已安装的应用程序)、无代理依赖项分析,以及 SQL Server 实例和数据库发现。 详细了解如何在设备配置管理器中提供凭据。
可在设备上添加哪种类型的服务器凭据?
可以在设备配置管理器中提供域/Windows(非域)/Linux(非域)/SQL Server 身份验证凭据。 详细了解如何提供凭据以及我们如何处理凭据。
Azure Migrate 支持使用哪种类型的 SQL Server 连接属性进行 SQL 发现?
Azure Migrate 将加密 Azure Migrate 设备与源 SQL Server 实例之间的通信(“加密连接”属性设置为 TRUE)。 这些连接是使用 TrustServerCertificate(设置为 TRUE)加密的;传输层将使用 SSL 来加密通道,并绕过证书链来验证信任。 必须将设备服务器设置为信任证书的根颁发机构。
如果服务器在启动时未预配有任何证书,SQL Server 将生成可用于加密登录数据包的自签名证书。 了解详细信息。
如何扩展即将过期的 Azure Migrate 设备 AD 应用程序证书的有效性?
对于新创建的 Migrate 设备,关联的 AD APP(Entra 应用程序)的默认到期期限将为一年。 若要扩展 Azure AD 应用的有效性,请执行以下步骤:
在设备 VM 上,打开提升的权限 PowerShell 命令提示符。
导航到 Config Manager 安装文件夹:
cd C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation执行以下脚本来轮换 AAD 应用证书,并将其有效期延长 6 个月:
PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1如果要进一步扩展有效性,请将 numberOfMonths 以参数的形式提供给脚本。 例如,要延长 12 个月:
PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1 12C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation
后续步骤
阅读 Azure Migrate 概述。