將管理工具資源遷移至全域 Azure
重要
自 2018 年 8 月起,我們尚未接受新客戶,或將任何新功能和服務部署到原始 Microsoft Cloud 德國位置。
根據客戶需求的演進,我們最近 在德國推出 兩個新的資料中心區域,提供客戶資料落地、Microsoft 全球雲端網路的完整連線能力,以及市場競爭定價。
此外,我們在 2020 年 9 月 30 日宣佈 Microsoft Cloud 德國即將于 2021 年 10 月 29 日關閉。 您可以在這裡取得更多詳細資料: https://www.microsoft.com/cloud-platform/germany-cloud-regions 。
透過目前 移 轉,利用我們新德國資料中心區域所提供的功能、企業級安全性及全方位功能。
本文提供可協助您將 Azure 管理工具從 Azure 德國移轉至全球 Azure 的資訊。
流量管理員
Azure 流量管理員可協助您完成順暢的移轉。 不過,您無法將您在 Azure 德國建立的流量管理員設定檔移轉至全域 Azure。 (移轉期間,您會將流量管理員端點移轉至目標環境,因此您必須更新流量管理員設定檔。)
您可以在目標環境中使用流量管理員來定義其他端點,同時它仍在來源環境中執行。 當流量管理員在新環境中執行時,您仍然可以定義尚未在來源環境中移轉的端點。 此案例稱為 藍色-綠色案例。 此案例包含下列步驟:
- 在全域 Azure 中建立新的流量管理員設定檔。
- 在 Azure 德國定義端點。
- 將您的 DNS CNAME 記錄變更為新的流量管理員設定檔。
- 關閉舊的流量管理員設定檔。
- 移轉及設定端點。 針對 Azure 德國中的每個端點:
- 將端點移轉至全域 Azure。
- 將流量管理員設定檔變更為使用新的端點。
其他資訊:
- 完成 流量管理員教學課程,以重新整理您的知識。
- 檢閱 流量管理員概觀。
- 了解如何 建立流量管理員設定檔。
- 閱讀 藍綠案例。
Azure 備份
Azure 備份服務提供簡單、安全且符合成本效益的解決方案,以備份資料並從 Microsoft Azure 雲端復原資料。 備份資料移動現在可透過 PowerShell Cmdlet 從德國中部 (GEC) 和德國東部 (GNE) 到德國西部 (GWC) 。
移動混合式工作負載的必要條件
移動作業啟動之後,備份就會在現有的保存庫中停止。 因此,請務必保護 GWC 中新保存庫中的資料, (Data Protection Manager (DPM) 伺服器/Azure 備份 Server (MABS) / Microsoft Azure 復原服務 (MARS) ,再開始從區域移動備份資料。 若要開始在新的保存庫中保護:
- 在 GWC 中建立新的保存庫 (VaultN) 。
- 將 DPM 服務器/MABS/MARS 代理程式重新註冊至 VaultN。
- 指派原則並開始進行備份。
初始備份將會是完整複本,後面接著增量備份。
重要
- 在起始備份資料移動作業之前,請確定 VaultN 中的第一個完整備份已完成。
- 若為 DPM/MABS,請在安全的位置維護原始保存庫的複雜密碼,因為您需要相同,才能從目標保存庫還原資料。 如果沒有原始複雜密碼,就無法從來源保存庫還原。
步驟 1:下載資源
下載並安裝必要的資源。
- 下載 最新版本的 PowerShell (PowerShell 7) 。
- 使用 Azure Cloud Shell中提供的 Az.RecoveryServices 模組 4.2.0 版。
- 將所有 MARS 代理程式更新為最新版本。
- 驗證複雜密碼。 如果您需要重新產生,請遵循 驗證步驟。
步驟 2:在 GWC 中建立目標保存庫
在 GWC 中建立目標保存庫 (Vault 2) 。 若要瞭解如何建立保存庫,請參閱 建立及設定復原服務保存庫。
注意
- 確定保存庫沒有受保護的專案。
- 請確定目標保存庫具有必要的備援 - 本機備援 Sorage (LRS) 或異地備援儲存體 (GRS) 。
步驟 3:- 使用 PowerShell 觸發備份資料移動
從 GNE 或 GEC 取得來源保存庫
執行下列 Cmdlet:
Connect-AzAccount -Environment AzureGermanCloud
Set-AzContext -Subscription "subscriptionName"
$srcVault = Get-AzRecoveryServicesVault -name “srcVault” -ResourceGroupName “TestSourceRG”
注意
srcVault
= 來源保存庫TestSourceRG
= 來源資源群組
在 GWC 中取得目標保存庫
執行下列 Cmdlet:
Connect-AzAccount
Set-AzContext -Subscription "subscriptionName"
$trgVault = Get-AzRecoveryServicesVault -name “targetVault” -ResourceGroupName “TestTargetRG”
注意
targetVault
= 目標保存庫TestTargetRG
= 測試資源群組
執行驗證
執行下列 Cmdlet:
$validated = $false
$validated = Test-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault
初始化/準備 DS 移動
執行下列 Cmdlet:
Connect-AzAccount -Environment AzureGermanCloud
Set-AzContext -SubscriptionName $srcSub
-
if($validated) { $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault }
$corr
觸發 DS 移動
執行下列 Cmdlet:
Connect-AzAccount
Set-AzContext -SubscriptionName $trgSub
Copy-AzRecoveryServicesVault - CorrelationIdForDataMove $corr -SourceVault $srcVault -TargetVault $trgVault -Force
您可以使用 Cmdlet 監視作業 Get-AzRecoveryServicesBackupJob
。
注意
- 在備份資料移動作業期間,所有備份專案都會移至暫時性狀態。 在此狀態下,不會建立新的復原點 (RP) ,而且不會清除舊的 RP。
- 在 GEC 和 GNE 中啟用這項功能時,建議您在小型保存庫上執行這些步驟,並驗證移動。 成功時,請在所有保存庫上執行這些步驟。
- 隨著整個保存庫的備份資料移動觸發,每個容器都會 (VM、DPM 和 MABS 伺服器以及 MARS 代理程式) 進行移動。 在 [ 作業 ] 區段中追蹤每個容器移動的進度。
在移動作業期間,來源保存庫上會封鎖下列動作:
- 新的排程備份
- 使用刪除資料停止備份。
- 刪除資料
- 繼續備份
- 修改原則
步驟 4:檢查移動作業的狀態
每個容器都會執行備份資料移動作業。 針對 Azure VM 備份,VM 備份會被視為容器。 若要指出備份資料移動作業的進度,系統會為每個容器建立作業。
若要監視作業,請執行下列 Cmdlet:
Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
$Jobs = Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
Get-AzRecoveryServicesBackupJobDetail -Job $Jobs[0] -VaultId $trgVault.ID
$JobDetails.ErrorDetails
步驟 5:移動後作業
當所有容器的備份資料移動作業完成至目標保存庫之後,VM 備份就不需要採取任何進一步的動作。
確認容器的移動已完成
若要檢查來源保存庫的所有容器是否已移至目標保存庫,請移至目標保存庫,並檢查該保存庫中的所有容器。
執行下列 Cmdlet,列出從來源保存庫移至目標保存庫的所有 VM:
Get-AzRecoveryServicesBackupContainer -BackupManagementType “AzureVM” -VaultId $trgVault.ID
確認原則的移動已完成
成功將備份資料移至新區域之後,套用至來源保存庫中 Azure VM 備份專案的所有原則都會套用至目標保存庫。
若要確認所有原則是否已從來源保存庫移至目標保存庫,請移至目標保存庫並執行下列 Cmdlet 以取得所有已移動原則的清單:
Get-AzRecoveryServicesBackupProtectionPolicy -VaultId $trgVault.ID
這些原則會在移動作業之後繼續套用至備份資料,以便繼續管理移動的復原點。
為了避免突然清除數個復原點, (在移動程式期間可能已過期,或可能在移動程式) 後立即過期,則會在移動後暫停較舊的復原點 (復原點,) 在移動後的 10 天內暫停。 在此期間,您不會針對舊版 RP 所產生的額外資料計費。
重要
如果您需要從這些較舊的 RP 復原,請立即復原備份資料在此 10 天的期間內移動。 完成此安全期間之後,套用至每個備份專案的原則就會生效,並強制執行舊 RP 的清除。
還原作業
還原 Azure 虛擬機器
針對 Azure 虛擬機器,您可以從目標保存庫中的復原點還原。
設定 MARS 代理程式
- 重新註冊至目標保存庫。
- 從復原點還原。
- 將復原後重新註冊至新的保存庫, (VaultN) 並繼續備份。
注意
當 MARS 代理程式註冊到目標保存庫時,不會進行任何新的備份。
設定 DPM/MABS
建議需求
使用外部 DPM 方法來執行還原。 如需詳細資訊,請參閱從 Azure 備份 Server 復原資料。
注意
- 不支援Original-Location復原 (OLR) 。
- 所有已註冊的機器都會繼續在 VaultN 中備份。
其他選項
針對 Original-Location Recovery (OLR) :
- 將 DPM 服務器/MABS 重新註冊至目標保存庫。
- 執行還原作業。
- 將 DPM 服務器/MABS 重新註冊回新的保存庫。
注意
使用 DPM 的限制:
- 當您將 DPM 服務器連線到 target-vault 時,所有註冊到 DPM 服務器的機器備份作業都會停止。
- 還原之後,DPM 服務器重新註冊到新的保存庫之後,就會進行一致性檢查 (完成相同的時間,取決於繼續備份之前) 的資料量。
錯誤碼
UserErrorConflictingDataMoveOnVault
消息: 目前在保存庫上執行的另一個資料移動作業。
場景: 您嘗試在來源保存庫上進行資料移動作業,而其他資料移動作業已在相同的來源保存庫上執行。
建議的動作: 等候目前的資料移動作業完成,然後再試一次。
UserErrorOperationNotAllowedDuringDataMove
消息: 不允許此作業,因為資料移動作業正在進行中。
場景: 當資料移動作業正在進行時,來源保存庫中不允許下列作業:
- 停止使用保留資料進行備份
- 停止使用刪除資料進行備份。
- 刪除備份資料。
- 繼續備份
- 修改原則。
建議的動作: 等候資料移動作業完成,然後再試一次。 深入瞭解 支援的作業。
UserErrorNoContainersFoundForDataMove
消息: 此保存庫中沒有支援資料移動作業的容器。
場景: 此訊息會顯示下列狀況:
- 來源保存庫完全沒有容器。
- 來源保存庫只有不支援的容器。
- 來源保存庫具有先前移至某些目標保存庫的所有容器,而且您已在 API 中傳遞 IgnoreMoved = true。
建議的動作:瞭解 支援的資料移動容器。
UserErrorDataMoveNotSupportedAtContainerLevel
消息: 容器層級不支援資料移動作業。
場景: 您已選擇容器層級的資料移動作業。
建議的動作: 請嘗試保存庫層級的資料移動作業。
UserErrorDataMoveNotAllowedContainer RegistrationInProgress
消息: 不允許資料移動作業,因為容器註冊作業正在來源保存庫中執行。
場景: 當您嘗試移動資料時,來源保存庫中正在進行容器註冊作業。
建議的動作: 在一段時間後嘗試資料移動作業。
UserErrorDataMoveNotAllowedTargetVaultNotEmpty
消息: 不允許資料移動作業,因為目標保存庫已註冊一些容器。
場景: 所選的目標保存庫已註冊一些容器。
建議的動作: 嘗試在空的目標保存庫上進行資料移動作業。
UserErrorUnsupportedSourceRegionForDataMove
消息: 此區域不支援資料移動作業。
場景: 來源區域無效。
建議的動作: 檢查 資料移動的支援區域清單 。
UserErrorUnsupportedTargetRegionForDataMove
消息: 此區域不支援資料移動作業。
場景: 目的地區域識別碼無效。
建議的動作: 檢查 資料移動的支援區域清單 。
UserErrorDataMoveTargetVaultWithPrivate EndpointNotSupported
消息: 無法移動資料,因為選取的目標保存庫具有私人端點。
場景: 目標保存庫中已啟用私人端點。
建議的動作: 刪除私人端點,然後重試移動作業。 深入瞭解 支援的作業。
UserErrorDataMoveSourceVaultWithPrivate EndpointNotSupported
消息: 無法移動資料,因為選取的來源保存庫具有私人端點。
場景: 來源保存庫中已啟用私人端點。
建議的動作: 刪除私人端點,然後重試移動作業。 深入瞭解 支援的作業。
UserErrorDataMoveSourceVaultWithCMK NotSupported
消息: 無法移動資料,因為選取的來源保存庫已啟用加密。
案例: Customer-Managed金鑰 (在來源保存庫中啟用 CMK) 。
建議的動作:瞭解 支援的作業。
UserErrorDataMoveTargetVaultWithCMKNotSupported
消息: 無法移動資料,因為選取的目標保存庫已啟用加密。
案例: 已在目標保存庫中啟用 (CMK) Customer-Managed金鑰
建議的動作:瞭解 支援的作業。
Azure 排程器
自 2022 年 1 月 31 日起,Azure 排程器已完全淘汰。 若要建立排程作業,請改用全域 Azure 中的 Azure Logic Apps 。
其他資訊:
- 完成 Azure Logic Apps 教學課程以深入瞭解。
- 檢閱 Azure Logic Apps 概觀。
網路監看員
目前不支援將 Azure 網路監看員 實例從 Azure 德國移轉至全域 Azure。 建議您在全域 Azure 中建立和設定新的網路監看員實例。 然後,比較舊環境與新環境之間的結果。
其他資訊:
- 完成網路監看員教學課程,以重新整理您的知識。
- 檢閱網路監看員概觀。
- 瞭解 網路安全性群組流量記錄。
- 閱讀連線監視器。
Site Recovery
您無法將目前的 Azure Site Recovery設定移轉至全域 Azure。 您必須在全域 Azure 中設定新的Site Recovery解決方案。
如需Site Recovery以及如何將 VM 從 Azure 德國移轉至全域 Azure 的詳細資訊,請參閱如何使用 Site Recovery。
完成這些逐步教學課程,以重新整理您的知識:
Azure 原則
您無法將原則從 Azure 德國直接遷移至全球 Azure。 在移轉期間,指派的原則範圍通常會變更。 當訂用帳戶在目標環境中不同時,尤其如此,因為在此案例中。 不過,您可以保留原則定義,並在全域 Azure 中重複使用它們。
在 Azure CLI 中,執行下列命令以列出您目前環境中的所有原則。
注意
執行下列命令之前,請務必先切換至 Azure CLI 中的 AzureGermanCloud 環境。
az policy definition list --query '[].{Type:policyType,Name:name}' --output table
僅匯出具有 PolicyType 值 Custom的原則。 將 policyRule 匯出至檔案。 下列範例會將自訂原則「僅允許德國中部」 (簡短版本: allowgconly
) 匯出至目前資料夾中的檔案:
az policy definition show --name allowgconly --output json --query policyRule > policy.json
您的匯出檔案看起來會類似下列範例:
{
"if": {
"not": {
"equals": "germanycentral",
"field": "location"
}
},
"then": {
"effect": "Deny"
}
}
接下來,切換至全域 Azure 環境。 編輯檔案以修改原則規則。 例如,將 germanycentral
變更為 westeurope
。
{
"if": {
"not": {
"equals": "westeurope",
"field": "location"
}
},
"then": {
"effect": "Deny"
}
}
建立新的原則:
cat policy.json |az policy definition create --name "allowweonly" --rules @-
您現在有名為 allowweonly
的新原則。 此原則只允許西歐作為區域。
視需要將原則指派給新環境中的範圍。 您可以執行下列命令,以記錄 Azure 德國中的舊指派:
az policy assignment list
其他資訊:
- 完成 Azure 原則教學課程,以重新整理您的知識。
- 瞭解如何 使用 Azure CLI 檢視原則 ,或使用 PowerShell 檢視原則。
- 瞭解如何 使用 Azure CLI 建立原則定義 ,或使用 PowerShell 建立原則定義。
常見問題集
我可以在哪裡移動備份資料?
您可以將備份資料從德國中部的復原服務保存庫 (RSV) , (GEC) 和德國 (東南部 GNE) 移至德國中西部 (GWC) 。
我可以移動哪些備份資料?
從 2021 年 6 月 21 日開始,您可以將下列工作負載的備份資料從一個區域移至另一個區域:
- Azure 虛擬機器
- 混合式工作負載
- 使用 Microsoft Azure 復原服務 (MARS) 代理程式的檔案/資料夾備份
- Data Protection Manager (DPM) 伺服器
- Azure 備份伺服器 (MABS)
如何將備份資料移至另一個區域?
為了確保現有區域中的資料不會遺失,Azure 備份已啟用從 GEC 和 GNE 移至 GWC 的備份資料。
移轉發生時,備份將會在 GEC 和 GNE 中停止。 因此,在開始移轉作業之前,請務必保護新區域中的工作負載。
如果備份資料移動作業失敗,該怎麼辦?
備份資料可能會因為下列錯誤案例而發生:
錯誤訊息 | 原因 |
---|---|
請提供空的目標保存庫。 目標保存庫不應該有任何備份專案或備份容器。 | 您已選擇已經有一些受保護專案的目標保存庫。 |
Azure 備份資料只允許移至支援的目的地區域。 | 您已從不是其中一個支援移動區域的區域選擇目標保存庫。 |
您必須使用新的空白目標保存庫執行下列相同命令,以從頭重試備份 (提供下列) ,或者您可以使用 旗標來重試並從來源保存庫移動失敗的專案。
if($validated) {
$corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault -RetryOnlyFailed
}
移動此備份資料是否涉及成本?
不會。 將備份資料從一個區域移至另一個區域並不需要額外費用。 Azure 備份會承擔跨區域移動資料的成本。 一旦移動作業完成,您就只會有 10 天的計費期間。 在此期間之後,計費將會在目標保存庫中開始。
如果我遇到移動備份資料的問題,我該連絡哪些人?
對於備份資料從 GEC 或 GNE 移至 GWC 的任何問題,請在 寫入我們 GESupportAzBackup@microsoft.com 。
後續步驟
瞭解下列服務類別中移轉資源的工具、技術和建議: