Share via

將管理工具資源遷移至全域 Azure

  • 發行項

重要

自 2018 年 8 月起,我們尚未接受新客戶,或將任何新功能和服務部署到原始 Microsoft Cloud 德國位置。

根據客戶需求的演進,我們最近 在德國推出 兩個新的資料中心區域,提供客戶資料落地、Microsoft 全球雲端網路的完整連線能力,以及市場競爭定價。

此外,我們在 2020 年 9 月 30 日宣佈 Microsoft Cloud 德國即將于 2021 年 10 月 29 日關閉。 您可以在這裡取得更多詳細資料: https://www.microsoft.com/cloud-platform/germany-cloud-regions

透過目前 轉,利用我們新德國資料中心區域所提供的功能、企業級安全性及全方位功能。

本文提供可協助您將 Azure 管理工具從 Azure 德國移轉至全球 Azure 的資訊。

流量管理員

Azure 流量管理員可協助您完成順暢的移轉。 不過,您無法將您在 Azure 德國建立的流量管理員設定檔移轉至全域 Azure。 (移轉期間,您會將流量管理員端點移轉至目標環境,因此您必須更新流量管理員設定檔。)

您可以在目標環境中使用流量管理員來定義其他端點,同時它仍在來源環境中執行。 當流量管理員在新環境中執行時,您仍然可以定義尚未在來源環境中移轉的端點。 此案例稱為 藍色-綠色案例。 此案例包含下列步驟:

  1. 在全域 Azure 中建立新的流量管理員設定檔。
  2. 在 Azure 德國定義端點。
  3. 將您的 DNS CNAME 記錄變更為新的流量管理員設定檔。
  4. 關閉舊的流量管理員設定檔。
  5. 移轉及設定端點。 針對 Azure 德國中的每個端點:
    1. 將端點移轉至全域 Azure。
    2. 將流量管理員設定檔變更為使用新的端點。

其他資訊:

Azure 備份

Azure 備份服務提供簡單、安全且符合成本效益的解決方案,以備份資料並從 Microsoft Azure 雲端復原資料。 備份資料移動現在可透過 PowerShell Cmdlet 從德國中部 (GEC) 和德國東部 (GNE) 到德國西部 (GWC) 。

移動混合式工作負載的必要條件

移動作業啟動之後,備份就會在現有的保存庫中停止。 因此,請務必保護 GWC 中新保存庫中的資料, (Data Protection Manager (DPM) 伺服器/Azure 備份 Server (MABS) / Microsoft Azure 復原服務 (MARS) ,再開始從區域移動備份資料。 若要開始在新的保存庫中保護:

  1. 在 GWC 中建立新的保存庫 (VaultN) 。
  2. 將 DPM 服務器/MABS/MARS 代理程式重新註冊至 VaultN。
  3. 指派原則並開始進行備份。

初始備份將會是完整複本,後面接著增量備份。

重要

  • 在起始備份資料移動作業之前,請確定 VaultN 中的第一個完整備份已完成。
  • 若為 DPM/MABS,請在安全的位置維護原始保存庫的複雜密碼,因為您需要相同,才能從目標保存庫還原資料。 如果沒有原始複雜密碼,就無法從來源保存庫還原。

步驟 1:下載資源

下載並安裝必要的資源。

  1. 下載 最新版本的 PowerShell (PowerShell 7) 。
  2. 使用 Azure Cloud Shell中提供的 Az.RecoveryServices 模組 4.2.0 版。
  3. 將所有 MARS 代理程式更新為最新版本。
  4. 驗證複雜密碼。 如果您需要重新產生,請遵循 驗證步驟

步驟 2:在 GWC 中建立目標保存庫

在 GWC 中建立目標保存庫 (Vault 2) 。 若要瞭解如何建立保存庫,請參閱 建立及設定復原服務保存庫

注意

  • 確定保存庫沒有受保護的專案。
  • 請確定目標保存庫具有必要的備援 - 本機備援 Sorage (LRS) 或異地備援儲存體 (GRS) 。

步驟 3:- 使用 PowerShell 觸發備份資料移動

從 GNE 或 GEC 取得來源保存庫

執行下列 Cmdlet:

  1. Connect-AzAccount -Environment AzureGermanCloud
  2. Set-AzContext -Subscription "subscriptionName"
  3. $srcVault = Get-AzRecoveryServicesVault -name “srcVault” -ResourceGroupName “TestSourceRG”

注意

  • srcVault = 來源保存庫
  • TestSourceRG = 來源資源群組

在 GWC 中取得目標保存庫

執行下列 Cmdlet:

  1. Connect-AzAccount
  2. Set-AzContext -Subscription "subscriptionName"
  3. $trgVault = Get-AzRecoveryServicesVault -name “targetVault” -ResourceGroupName “TestTargetRG”

注意

  • targetVault = 目標保存庫
  • TestTargetRG = 測試資源群組

執行驗證

執行下列 Cmdlet:

  1. $validated = $false
  2. $validated = Test-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault

初始化/準備 DS 移動

執行下列 Cmdlet:

  1. Connect-AzAccount -Environment AzureGermanCloud
  2. Set-AzContext -SubscriptionName $srcSub
  3. if($validated) {
        $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault
                    }
  4. $corr

觸發 DS 移動

執行下列 Cmdlet:

  1. Connect-AzAccount
  2. Set-AzContext -SubscriptionName $trgSub
  3. Copy-AzRecoveryServicesVault - CorrelationIdForDataMove $corr -SourceVault $srcVault -TargetVault $trgVault -Force

您可以使用 Cmdlet 監視作業 Get-AzRecoveryServicesBackupJob

注意

  • 在備份資料移動作業期間,所有備份專案都會移至暫時性狀態。 在此狀態下,不會建立新的復原點 (RP) ,而且不會清除舊的 RP。
  • 在 GEC 和 GNE 中啟用這項功能時,建議您在小型保存庫上執行這些步驟,並驗證移動。 成功時,請在所有保存庫上執行這些步驟。
  • 隨著整個保存庫的備份資料移動觸發,每個容器都會 (VM、DPM 和 MABS 伺服器以及 MARS 代理程式) 進行移動。 在 [ 作業 ] 區段中追蹤每個容器移動的進度。

監視移動作業的進度。

在移動作業期間,來源保存庫上會封鎖下列動作:

  • 新的排程備份
  • 使用刪除資料停止備份。
  • 刪除資料
  • 繼續備份
  • 修改原則

步驟 4:檢查移動作業的狀態

每個容器都會執行備份資料移動作業。 針對 Azure VM 備份,VM 備份會被視為容器。 若要指出備份資料移動作業的進度,系統會為每個容器建立作業。

若要監視作業,請執行下列 Cmdlet:

  1. Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
  2. $Jobs = Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
  3. Get-AzRecoveryServicesBackupJobDetail -Job $Jobs[0] -VaultId $trgVault.ID
  4. $JobDetails.ErrorDetails

步驟 5:移動後作業

當所有容器的備份資料移動作業完成至目標保存庫之後,VM 備份就不需要採取任何進一步的動作。

確認容器的移動已完成

若要檢查來源保存庫的所有容器是否已移至目標保存庫,請移至目標保存庫,並檢查該保存庫中的所有容器。

執行下列 Cmdlet,列出從來源保存庫移至目標保存庫的所有 VM:

Get-AzRecoveryServicesBackupContainer -BackupManagementType “AzureVM” -VaultId $trgVault.ID

確認原則的移動已完成

成功將備份資料移至新區域之後,套用至來源保存庫中 Azure VM 備份專案的所有原則都會套用至目標保存庫。

若要確認所有原則是否已從來源保存庫移至目標保存庫,請移至目標保存庫並執行下列 Cmdlet 以取得所有已移動原則的清單:

Get-AzRecoveryServicesBackupProtectionPolicy -VaultId $trgVault.ID

這些原則會在移動作業之後繼續套用至備份資料,以便繼續管理移動的復原點。

為了避免突然清除數個復原點, (在移動程式期間可能已過期,或可能在移動程式) 後立即過期,則會在移動後暫停較舊的復原點 (復原點,) 在移動後的 10 天內暫停。 在此期間,您不會針對舊版 RP 所產生的額外資料計費。

重要

如果您需要從這些較舊的 RP 復原,請立即復原備份資料在此 10 天的期間內移動。 完成此安全期間之後,套用至每個備份專案的原則就會生效,並強制執行舊 RP 的清除。

還原作業

還原 Azure 虛擬機器

針對 Azure 虛擬機器,您可以從目標保存庫中的復原點還原。

設定 MARS 代理程式

  1. 重新註冊至目標保存庫。
  2. 從復原點還原。
  3. 將復原後重新註冊至新的保存庫, (VaultN) 並繼續備份。

注意

當 MARS 代理程式註冊到目標保存庫時,不會進行任何新的備份。

設定 DPM/MABS

建議需求

使用外部 DPM 方法來執行還原。 如需詳細資訊,請參閱從 Azure 備份 Server 復原資料

注意

  • 不支援Original-Location復原 (OLR) 。
  • 所有已註冊的機器都會繼續在 VaultN 中備份。

其他選項

針對 Original-Location Recovery (OLR) :

  1. 將 DPM 服務器/MABS 重新註冊至目標保存庫。
  2. 執行還原作業。
  3. 將 DPM 服務器/MABS 重新註冊回新的保存庫。

注意

使用 DPM 的限制:

  • 當您將 DPM 服務器連線到 target-vault 時,所有註冊到 DPM 服務器的機器備份作業都會停止。
  • 還原之後,DPM 服務器重新註冊到新的保存庫之後,就會進行一致性檢查 (完成相同的時間,取決於繼續備份之前) 的資料量。

錯誤碼

UserErrorConflictingDataMoveOnVault

消息: 目前在保存庫上執行的另一個資料移動作業。

場景: 您嘗試在來源保存庫上進行資料移動作業,而其他資料移動作業已在相同的來源保存庫上執行。

建議的動作: 等候目前的資料移動作業完成,然後再試一次。

UserErrorOperationNotAllowedDuringDataMove

消息: 不允許此作業,因為資料移動作業正在進行中。

場景: 當資料移動作業正在進行時,來源保存庫中不允許下列作業:

  • 停止使用保留資料進行備份
  • 停止使用刪除資料進行備份。
  • 刪除備份資料。
  • 繼續備份
  • 修改原則。

建議的動作: 等候資料移動作業完成,然後再試一次。 深入瞭解 支援的作業。

UserErrorNoContainersFoundForDataMove

消息: 此保存庫中沒有支援資料移動作業的容器。

場景: 此訊息會顯示下列狀況:

  • 來源保存庫完全沒有容器。
  • 來源保存庫只有不支援的容器。
  • 來源保存庫具有先前移至某些目標保存庫的所有容器,而且您已在 API 中傳遞 IgnoreMoved = true。

建議的動作:瞭解 支援的資料移動容器。

UserErrorDataMoveNotSupportedAtContainerLevel

消息: 容器層級不支援資料移動作業。

場景: 您已選擇容器層級的資料移動作業。

建議的動作: 請嘗試保存庫層級的資料移動作業。

UserErrorDataMoveNotAllowedContainer RegistrationInProgress

消息: 不允許資料移動作業,因為容器註冊作業正在來源保存庫中執行。

場景: 當您嘗試移動資料時,來源保存庫中正在進行容器註冊作業。

建議的動作: 在一段時間後嘗試資料移動作業。

UserErrorDataMoveNotAllowedTargetVaultNotEmpty

消息: 不允許資料移動作業,因為目標保存庫已註冊一些容器。

場景: 所選的目標保存庫已註冊一些容器。

建議的動作: 嘗試在空的目標保存庫上進行資料移動作業。

UserErrorUnsupportedSourceRegionForDataMove

消息: 此區域不支援資料移動作業。

場景: 來源區域無效。

建議的動作: 檢查 資料移動的支援區域清單

UserErrorUnsupportedTargetRegionForDataMove

消息: 此區域不支援資料移動作業。

場景: 目的地區域識別碼無效。

建議的動作: 檢查 資料移動的支援區域清單

UserErrorDataMoveTargetVaultWithPrivate EndpointNotSupported

消息: 無法移動資料,因為選取的目標保存庫具有私人端點。

場景: 目標保存庫中已啟用私人端點。

建議的動作: 刪除私人端點,然後重試移動作業。 深入瞭解 支援的作業。

UserErrorDataMoveSourceVaultWithPrivate EndpointNotSupported

消息: 無法移動資料,因為選取的來源保存庫具有私人端點。

場景: 來源保存庫中已啟用私人端點。

建議的動作: 刪除私人端點,然後重試移動作業。 深入瞭解 支援的作業。

UserErrorDataMoveSourceVaultWithCMK NotSupported

消息: 無法移動資料,因為選取的來源保存庫已啟用加密。

案例: Customer-Managed金鑰 (在來源保存庫中啟用 CMK) 。

建議的動作:瞭解 支援的作業。

UserErrorDataMoveTargetVaultWithCMKNotSupported

消息: 無法移動資料,因為選取的目標保存庫已啟用加密。

案例: 已在目標保存庫中啟用 (CMK) Customer-Managed金鑰

建議的動作:瞭解 支援的作業。

Azure 排程器

自 2022 年 1 月 31 日起,Azure 排程器已完全淘汰。 若要建立排程作業,請改用全域 Azure 中的 Azure Logic Apps

其他資訊:

網路監看員

目前不支援將 Azure 網路監看員 實例從 Azure 德國移轉至全域 Azure。 建議您在全域 Azure 中建立和設定新的網路監看員實例。 然後,比較舊環境與新環境之間的結果。

其他資訊:

Site Recovery

您無法將目前的 Azure Site Recovery設定移轉至全域 Azure。 您必須在全域 Azure 中設定新的Site Recovery解決方案。

如需Site Recovery以及如何將 VM 從 Azure 德國移轉至全域 Azure 的詳細資訊,請參閱如何使用 Site Recovery

完成這些逐步教學課程,以重新整理您的知識:

Azure 原則

您無法將原則從 Azure 德國直接遷移至全球 Azure。 在移轉期間,指派的原則範圍通常會變更。 當訂用帳戶在目標環境中不同時,尤其如此,因為在此案例中。 不過,您可以保留原則定義,並在全域 Azure 中重複使用它們。

在 Azure CLI 中,執行下列命令以列出您目前環境中的所有原則。

注意

執行下列命令之前,請務必先切換至 Azure CLI 中的 AzureGermanCloud 環境。

az policy definition list --query '[].{Type:policyType,Name:name}' --output table

僅匯出具有 PolicyTypeCustom的原則。 將 policyRule 匯出至檔案。 下列範例會將自訂原則「僅允許德國中部」 (簡短版本: allowgconly) 匯出至目前資料夾中的檔案:

az policy definition show --name allowgconly --output json --query policyRule > policy.json

您的匯出檔案看起來會類似下列範例:

{
  "if": {
    "not": {
      "equals": "germanycentral",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

接下來,切換至全域 Azure 環境。 編輯檔案以修改原則規則。 例如,將 germanycentral 變更為 westeurope

{
  "if": {
    "not": {
      "equals": "westeurope",
      "field": "location"
    }
  },
  "then": {
    "effect": "Deny"
  }
}

建立新的原則:

cat policy.json |az policy definition create --name "allowweonly" --rules @-

您現在有名為 allowweonly 的新原則。 此原則只允許西歐作為區域。

視需要將原則指派給新環境中的範圍。 您可以執行下列命令,以記錄 Azure 德國中的舊指派:

az policy assignment list

其他資訊:

常見問題集

我可以在哪裡移動備份資料?

您可以將備份資料從德國中部的復原服務保存庫 (RSV) , (GEC) 和德國 (東南部 GNE) 移至德國中西部 (GWC) 。

我可以移動哪些備份資料?

從 2021 年 6 月 21 日開始,您可以將下列工作負載的備份資料從一個區域移至另一個區域:

  • Azure 虛擬機器
  • 混合式工作負載
  • 使用 Microsoft Azure 復原服務 (MARS) 代理程式的檔案/資料夾備份
  • Data Protection Manager (DPM) 伺服器
  • Azure 備份伺服器 (MABS)

如何將備份資料移至另一個區域?

為了確保現有區域中的資料不會遺失,Azure 備份已啟用從 GEC 和 GNE 移至 GWC 的備份資料。

移轉發生時,備份將會在 GEC 和 GNE 中停止。 因此,在開始移轉作業之前,請務必保護新區域中的工作負載。

如果備份資料移動作業失敗,該怎麼辦?

備份資料可能會因為下列錯誤案例而發生:

錯誤訊息 原因
請提供空的目標保存庫。 目標保存庫不應該有任何備份專案或備份容器。 您已選擇已經有一些受保護專案的目標保存庫。
Azure 備份資料只允許移至支援的目的地區域。 您已從不是其中一個支援移動區域的區域選擇目標保存庫。

您必須使用新的空白目標保存庫執行下列相同命令,以從頭重試備份 (提供下列) ,或者您可以使用 旗標來重試並從來源保存庫移動失敗的專案。

   if($validated) {
                              $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault -RetryOnlyFailed
                      }

移動此備份資料是否涉及成本?

不會。 將備份資料從一個區域移至另一個區域並不需要額外費用。 Azure 備份會承擔跨區域移動資料的成本。 一旦移動作業完成,您就只會有 10 天的計費期間。 在此期間之後,計費將會在目標保存庫中開始。

如果我遇到移動備份資料的問題,我該連絡哪些人?

對於備份資料從 GEC 或 GNE 移至 GWC 的任何問題,請在 寫入我們 GESupportAzBackup@microsoft.com

後續步驟

瞭解下列服務類別中移轉資源的工具、技術和建議: