你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
常见问题解答 - 将 Azure 单实例虚拟机从地区移动到区域目标可用性区域
本文解答了有关 Azure 单实例虚拟机 - 地区到区域移动的常见问题。
重要
VM 单实例配置的地区到区域移动目前以公共预览版提供。
地区到区域移动
是否可在所有 Azure 地区中移动虚拟机?
目前,可以在可用性区域支持的所有公共地区之间移动虚拟机。 详细了解可用性区域服务和地区支持。
元数据存储在哪里?
与移动关联的元数据存储在美国东部 2 或北欧地区中的 Azure Cosmos DB 数据库中,以及 Microsoft 订阅中的 Azure Blob 存储中。
尽管覆盖范围最终将扩展到其他地区,但这并不限制你将虚拟机移动到其他地区。 该服务不会保留任何客户数据,并且没有客户数据传输到源虚拟机地区之外。
收集的元数据是否已加密?
是,收集的元数据在传输和静态期间都加密。 在传输过程中,元数据使用 HTTPS 通过 Internet 安全地发送到资源转移器服务。 元数据在存储中时也会加密。
这种区域移动支持哪些资源?
目前,只有单个实例的虚拟机支持托管磁盘。
如果需要,可在目标区域配置中使用哪些源资源?
可以在目标区域配置中使用以下资源:
- 可以重复使用 VNET、子网和 NSG 等网络资源。
- 公共 IP 地址(标准 SKU)
- 负载均衡器(标准 SKU)
默认情况下,会在目标区域配置中创建哪些资源?
会在目标区域配置中创建以下资源:
- 资源组:默认情况下,会自动创建新的资源组。 无法使用源资源组,因为我们在目标区域中使用相同的源虚拟机名称,并且两个相同的虚拟机无法在同一资源组中共存。 但是,仍可以修改新资源组的属性,也可选择其他目标资源组。
- 虚拟机:会在目标区域配置中创建源虚拟机的副本。 源虚拟机保持不变,在传输后停止。
- 磁盘:会在目标区域配置中创建附加到源虚拟机的磁盘。
- NIC:会生成新的网络接口卡 (NIC),并将其链接到指定区域中新创建的虚拟机。
需要哪些权限才能使用托管标识?
若要使用托管标识服务,必须具有以下权限:
- 在订阅中写入/创建资源的权限(参与者角色具有此权限)。
- 创建角色分配的权限(所有者或用户访问管理员角色,或者分配有 Microsoft.Authorization、角色分配或写入权限的自定义角色)。 如果已向数据共享资源的托管标识授予访问 Azure 数据存储的权限,则不需要此权限。
在门户中添加资源时,只要具有适当的角色分配,就会自动处理使用托管标识的权限。
重要
建议不要修改或移除标识角色分配。
如果我无权分配角色标识该怎么办?
你可能出于多种原因没有获得权限。 请考虑下列情形:
| 方案 | 解决方法 |
|---|---|
| 在首次添加资源时,你没有参与者和用户访问管理员(或所有者)权限。 | 为订阅使用具有参与者和用户访问管理员(或所有者)权限的帐户 。 |
| 资源转移器托管标识没有所需的角色。 | 添加“参与者”和“用户访问管理员”角色。 |
如何使用托管标识?
托管标识以前称为托管服务标识 (MSI),该功能为 Azure 服务提供一个在 Microsoft Entra ID 中自动管理的标识。 此标识用于访问 Azure 订阅并执行各种任务,例如将资源移到可用性区域。
- 会使用托管标识,以便可访问 Azure 订阅以将资源移到可用性区域。
- 若要使用移动集合来移动资源,需要一个系统分配的标识,该标识有权访问包含你要移动的资源的订阅。
- 如果使用 Azure 门户移动虚拟机,那么在获得用户同意后,会自动执行此过程。 此过程通常需要几分钟来完成。
是否可以将我的资源从地区移动到区域并跨订阅移动?
可以使用 Azure 资源管理器将虚拟机从地区移动到同一订阅中的区域部署,然后跨订阅移动虚拟机。
是否支持虚拟机上的 Azure 备份/DR、RBAC、标记、策略和扩展?
只会将标记和用户分配的托管标识复制到目标区域。 移动后,必须重新配置 RBAC、策略和扩展。 有关更多详细信息,请查看支持矩阵。
在移动期间是否会存储客户数据?
不会在移动期间存储客户数据。 系统仅存储元数据信息,来帮助跟踪和监视正在移动的资源的进度。
源虚拟机会发生什么情况?
选择“移动”时,会在源虚拟机上执行以下步骤:
- 会停止源虚拟机,并在原始配置中保持不变。
- 会采用源虚拟机的虚拟机还原点。 这些还原点包含每个附加磁盘的磁盘还原点,而磁盘还原点由单个托管磁盘的快照组成。
- 使用这些还原点,在区域配置中创建一个新的虚拟机及其关联的磁盘(源副本)。
- 移动完成后,可以选择删除源虚拟机。
此移动过程中是否会产生任何费用?
虚拟机的“区域移动”功能免费提供,但创建磁盘快照或还原点时,可能会产生商品成本。
注意
移动完成后,会自动删除虚拟机或磁盘的快照。
是否可以保留源虚拟机的公共 IP?
请查看下面的场景,其中你可以或者无法保留与源虚拟机关联的公共 IP 地址。
| Source 属性 | 说明 |
|---|---|
| 附加到源虚拟机 NIC 的公共 IP 地址(基本 SKU) | 不会保留源公共 IP 地址。 源公共 IP SKU 不支持目标区域配置。 默认情况下,会创建源虚拟机的副本和新的网络接口卡 (NIC)。 移动后,源虚拟机和 NIC 保持不变,源虚拟机将处于关闭状态。 |
| 附加到源虚拟机 NIC 的公共 IP 地址(标准 SKU) | 不会保留源公共 IP 地址。 会创建新的 NIC 和源虚拟机 (VM) 的副本,移动后,源虚拟机和 NIC 都保持不变。 但是,虚拟机将处于关闭状态。 注意:移动后,可根据需要分离源公共 IP 与源 NIC,并将其连接到新的目标区域虚拟机 NIC。 |
| 附加到负载均衡器(基本 SKU)的公共 IP 地址(基本 SKU) | 不会保留源公共 IP 地址。 源公共 IP SKU 不支持目标区域配置。 |
| 附加到负载均衡器(标准 SKU)的非区域性配置的公共 IP 地址(标准 SKU) | 会保留源公共 IP 地址。 |
| 附加到负载均衡器(标准 SKU)的区域固定配置的公共 IP 地址(标准 SKU) | 将保留源公共 IP 地址。 注意:目标虚拟机区域编号可能与区域固定的公共 IP 不同。 |
| 附加到负载均衡器(标准 SKU)的区域冗余配置的公共 IP 地址(标准 SKU) | 会保留源公共 IP 地址。 |
后续步骤
- 详细了解任何将 Azure 单实例 VM 从地区移到区域配置。