你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

常见问题

  • 项目

本文提供关于 Azure 资源转移器的常见问题的解答。

跨区域移动

我可以跨任何区域移动资源吗?

目前,可以将资源从任何源公共区域移动到任何目标公共区域,以及在中国各地区内部移动,具体取决于该区域中可用的资源类型。 还支持在 Azure Gov(US DoD 中部、US DoD 东部、US Gov 亚利桑那州、US Gov 德克萨斯州、US Gov 弗吉尼亚州)中移动资源。 目前不支持美国 Sec East/West/West Central。

目前支持哪些区域?

目前可按如下所述使用 Azure 资源转移器:

支持 详细信息
移动支持 支持通过资源转移器移动的 Azure 资源可从任一公共区域转移到另一公共区域,以及在中国各地区内部移动。 还支持在 Azure Gov(US DoD 中部、US DoD 东部、US Gov 亚利桑那州、US Gov 德克萨斯州、US Gov 弗吉尼亚州)中移动资源。 目前不支持美国 Sec East/West/West Central。
元数据支持 支持存储有关所要移动的计算机的元数据的区域包括美国东部 2、北欧、东南亚、日本东部、英国南部和澳大利亚东部(元数据区域)。

也支持通过元数据区域中国北部 2 在由世纪互联运营的 Microsoft Azure 内部移动资源。

可以使用资源转移器跨区域移动哪些资源?

使用资源转移器,当前可以在区域之间移动以下资源:

  • Azure 虚拟机和关联的磁盘(目前不支持 Azure 现成虚拟机)
  • 网络接口卡
  • 可用性集
  • Azure 虚拟网络
  • 公共 IP 地址(在 Azure 区域中保留公共 IP)
  • 网络安全组 (NSG):
  • 内部和公共负载均衡器
  • Azure SQL 数据库和弹性池

是否可以跨区域移动磁盘?

不能选择磁盘作为要跨区域移动的资源。 但是,磁盘在虚拟机移动过程中移动。

如何跨订阅移动资源?

目前,Azure 资源转移器仅支持在同一订阅中跨区域移动。 不支持跨订阅移动。

但在 Azure 门户上,Azure 资源转移器具有入口点,可以启用跨订阅移动。 Azure 资源管理器 (ARM) 支持跨订阅移动的功能。 了解详细信息

跨区域和跨订阅移动是一个两步过程:

  1. 使用 Azure 资源转移器跨区域移动资源。
  2. 在资源位于所需目标区域后,使用 Azure 资源管理器 (ARM) 进行跨订阅移动。

当我跨区域移动资源时,我能否跨订阅移动资源?

可以在将资源移动到目标区域后更改订阅。 详细了解如何将资源移动到其他订阅。

Azure 资源转移器是否存储客户数据?

不是。 资源转移器服务不存储客户数据,而只存储有助于跟踪资源转移进度的元数据信息。

跨区域移动的元数据存储在何处?

它将存储在 Azure Cosmos DB 数据库中,以及 Microsoft 订阅中的 Azure Blob 存储中。 目前元数据存储在美国东部 2 和欧洲北部。 我们计划将这一覆盖范围扩大到其他区域。 这不会对你跨任何公共区域移动资源造成限制。

收集的元数据是否已加密?

是的,传输中的元数据和静态元数据都已加密。

  • 在传输过程中,元数据使用 HTTPS 通过 Internet 安全地发送到资源转移器服务。
  • 在存储中,元数据已加密。

在资源转移器中如何使用托管标识?

托管标识(以前称为托管服务标识 (MSI))为 Azure 服务提供一个在 Microsoft Entra ID 中自动管理的标识。

  • 资源转移器使用托管标识,以便可以访问 Azure 订阅,从而跨区域移动资源。

  • 移动集合需要系统分配的标识,可以访问包含要移动资源的订阅。

  • 如果在门户中跨区域移动资源,此过程将自动执行。

  • 如果使用 PowerShell 移动资源,则运行 cmdlet 为集合分配系统分配的标识,然后为标识主体分配具有正确订阅权限的角色。

资源转移器需要哪些托管标识权限?

Azure 资源转移器托管标识至少需要以下权限:

  • 在用户订阅中写入/创建资源的权限,参与者角色具有此权限。
  • 创建角色分配的权限。 通常,所有者、用户访问管理员分配到了 Microsoft.Authorization/role assignments/write 权限的自定义角色具有此权限 。 如果已向数据共享资源的托管标识分配对 Azure 数据存储的访问权限,则不需要此权限。

当你在门户中的资源移动器中心添加资源时,只要用户具有上述权限,权限就会自动处理。 如果通过 PowerShell 添加资源,则需要手动分配权限。

重要

强烈建议不要修改或删除标识角色分配。

如果我无权分配角色标识该怎么办?

你可能出于多种原因没有获得权限。

可能的原因 建议
当你首次添加资源时,你不是参与者和用户访问管理员(或所有者)。 为订阅使用具有参与者和用户访问管理员(或所有者)权限的帐户 。
资源转移器托管标识没有所需的角色。 添加“参与者”和“用户访问管理员”角色。
资源转移器托管标识已重置为“无”。 在移动集合设置 >“标识”中重新启用系统分配的标识。 或者,在“添加资源”中再次添加资源,这可以实现相同的目的。
订阅已移到其他租户。 禁用,然后为移动集合启用托管标识。

如何一起执行多个移动?

使用门户中的更改选项根据需要更改源/目标组合。

在要移动的资源列表中删除某个资源会发生什么情况?

可以删除已添加到移动列表中的资源。 确切的删除行为取决于资源状态。 了解详细信息

后续步骤

详细了解资源转移器组件和移动过程。