探索及評估使用 Private Link 進行移轉的伺服器

  • 發行項

本文說明如何建立 Azure Migrate 專案、設定 Azure Migrate 設備,以及使用它來探索及評估使用 Azure Private Link 進行移轉的伺服器。 您可以使用 Azure Migrate:探索和評估 工具,透過 Azure ExpressRoute 私人對等互連或站對站 VPN 連線,使用 Private Link 私用且安全地連線到 Azure Migrate。

建立具有私人端點連線能力的專案

若要設定新的 Azure Migrate 專案,請參閱 建立和管理專案

注意

您無法將連線方法變更為現有 Azure Migrate 專案的私人端點連線。

在 [進階組態] 區段中,提供下列詳細數據,為您的 Azure Migrate 專案建立私人端點。

  1. [連線 ivity 方法] 中,選擇 [私人端點]。

  2. [停用公用端點存取] 中,保留預設設定 [否]。 如果停用公用網路存取,某些移轉工具可能無法將使用量數據上傳至 Azure Migrate 專案。 深入瞭解 其他整合式工具

  3. [虛擬網络訂用帳戶] 中,選取私人端點虛擬網路的訂用帳戶。

  4. [虛擬網络] 中,選取私人端點的虛擬網路。 需要連線到 Azure Migrate 專案的 Azure Migrate 設備和其他軟體元件必須位於此網路或已連線的虛擬網路上。

  5. 在 [ 子網] 中,選取私人端點的子網。

    顯示 [建立專案] 頁面上 [進階] 區段的螢幕快照。

  6. 選取 [建立 ] 以建立移轉專案,並將私人端點附加至該專案。 等候幾分鐘,Azure Migrate 專案才能部署。 在專案建立進行時不要關閉此頁面。

注意

如果您已經建立專案,您可以使用該專案來註冊更多設備來探索及評估更多伺服器。 瞭解如何 管理專案

設定 Azure Migrate 設備

  1. 在 [探索機器>是否虛擬化?] 中,選取虛擬化伺服器類型。

  2. [產生 Azure Migrate 專案金鑰] 中,提供 Azure Migrate 設備的名稱。

  3. 選取 [ 產生金鑰 ] 以建立所需的 Azure 資源。

    重要

    請勿在建立資源期間關閉 [ 探索機器] 頁面。

    • 在此步驟中,Azure Migrate 會建立密鑰保存庫、記憶體帳戶、復原服務保存庫(僅適用於無代理程式 VMware 移轉),以及一些內部資源。 Azure Migrate 會將私人端點附加至每個資源。 私人端點會在專案建立期間選取的虛擬網路中建立。
    • 建立私人端點之後,Azure Migrate 資源的 DNS CNAME 資源記錄會更新為具有前置詞 privatelink 的子域中的別名。 根據預設,Azure Migrate 也會為每個資源類型建立對應至 privatelink 子域的私人 DNS 區域,並插入相關聯私人端點的 DNS A 記錄。 此動作可讓位於來源網路中的 Azure Migrate 設備和其他軟體元件連線到私人 IP 位址上的 Azure Migrate 資源端點。
    • Azure Migrate 也會啟用 移轉專案和復原服務保存庫的受控識別 ,並將許可權授與受控識別,以安全地存取記憶體帳戶。

  4. 成功產生金鑰之後,複製金鑰詳細數據以設定及註冊設備。

下載設備安裝程式檔案

Azure Migrate:探索和評量會使用輕量型 Azure Migrate 設備。 設備會執行伺服器探索,並將伺服器組態和效能元數據傳送至 Azure Migrate。

注意

具有私人端點的項目無法下載 OVA 或 VHD 範本來部署設備。 如果您已使用範本部署設備(VMware 環境和 Hyper-V 環境的 VHD 伺服器 OVA),您可以使用相同的設備,並使用私人端點連線的 Azure Migrate 專案進行註冊。 您必須執行 Azure Migrate 安裝程式腳本,然後選取下列指示中所述的私人端點連線選項。

若要設定裝置:

  1. 從入口網站下載包含安裝程式文本的壓縮檔。
  2. 複製將裝載設備的伺服器上壓縮的檔案。
  3. 下載壓縮文件之後,請確認檔案安全性。
  4. 執行安裝程式腳本來部署設備。

確認安全性

在部署壓縮檔之前,請先檢查壓縮檔是否安全。

  1. 在下載檔案的伺服器上,開啟系統管理員命令視窗。
  2. 執行下列命令以產生壓縮檔案的哈希:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • 使用方式範例:C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  3. 確認最新的裝置版本和哈希值:
下載 雜湊值
最新版本 a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e22a37c7d857

注意

針對任何所選案例,例如 VMware、Hyper-V、實體或其他來部署具有所需設定之設備的私人端點連線能力,可以使用相同的腳本來設定設備。

請確定伺服器符合 所選案例的硬體需求 ,例如 VMware、Hyper-V、實體或其他,而且可以連線到 所需的 URL

執行 Azure Migrate 安裝程式腳本

  1. 將 ZIP 壓縮檔案解壓縮至會裝載設備之伺服器上的資料夾。 切勿在具備現有 Azure Migrate 設備的伺服器上執行指令碼。

  2. 在上述伺服器上,使用系統管理 (提高的) 權限來啟動 PowerShell。

  3. 將 PowerShell 目錄變更為已從下載的 ZIP 壓縮檔案解壓縮內容的資料夾。

  4. 執行下列命令,以執行名稱為 AzureMigrateInstaller.ps1 的指令碼:

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. 從案例、雲端和連線選項中選取,以部署具有所需設定的設備。 例如,以下顯示的選取專案會設定設備,以探索和評估 VMware 環境中執行的伺服器,以及 Azure 公用雲端上具有私人端點連線Azure Migrate 專案。

    顯示如何為私人端點設定所需組態的設備螢幕快照。

成功執行指令碼之後,隨即會自動啟動設備設定管理員。

注意

如果發生任何問題,您可以存取位於 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_時間戳記.log 的指令碼記錄,以進行疑難排解。

啟用私人端點的 DNS 解析

  1. 私人端點所需的 DNS 記錄可以從 Azure Migrate 項目下載。 如何下載 DNS 專案的 指示在這裡
  2. 使用我們的私人端點 連線 性檔,將這些 DNS 記錄新增至您的內部部署 DNS 伺服器,或將這些 DNS 記錄新增至 Azure Migrate 設備中的本機主機檔案。

設定設備並開始持續探索

在任何可連線到設備伺服器的計算機上開啟瀏覽器。 開啟裝置群組態管理員的網址。 https://appliance name or IP address: 44368 或者,您可以選取組態管理員的快捷方式,從設備伺服器桌面開啟組態管理員。

設定必要條件

  1. 閱讀第三方資訊,並接受 授權條款

設定必要條件並註冊設備

在設定管理員中,選取 [設定必要條件],接著完成下列步驟:

  1. 連線:設備會確認伺服器是否能夠存取網際網路。 如果伺服器使用 Proxy:

    • 選取 [設定 Proxy] 以指定 Porxy 位址 (格式為 http://ProxyIPAddresshttp://ProxyFQDN,其中 FQDN 指的是完整合格的網域名稱) 和接聽連接埠。

    • 若 Proxy 需要驗證,請輸入認證。

    • 若您已新增 Proxy 詳細資料或停用 Proxy 或驗證,請選取 [儲存] 以觸發連線並再次檢查連線。

      僅支援 HTTP Proxy。

  2. 時間同步:檢查設備上的時間與網際網路時間同步,探索才能正常運作。

  3. 安裝更新並註冊設備:若要自動更新並註冊設備,請執行下列步驟:

    顯示設備組態管理員中設定必要條件的螢幕快照。

    注意

    這是 Azure Migrate 設備的新使用者體驗,僅當您已使用自入口網站下載的最新 OVA/安裝程式指令碼來設定設備時,才可使用。 已註冊的設備將繼續顯示舊版本的使用者體驗且繼續正常運作。

    1. 若要讓設備執行自動更新,請貼上自入口網站複製的專案金鑰。 若您沒有金鑰,請依序移至 [Azure Migrate:探索和評量]>[概觀]>[管理現有設備]。 當您已產生專案金鑰時,請選取提供的設備名稱,接著複製顯示的金鑰。

    2. 設備將驗證金鑰並開始自動更新服務,這會將設備上的所有服務更新至最新版本。 當已執行自動更新時,您可選取 [檢視設備服務] 以查看設備伺服器上執行的服務狀態和版本。

    3. 若要註冊設備,您必須選取 [登入]。 在 [繼續使用 Azure 登入] 中,選取 [複製程式碼並登入] 以複製裝置程式碼 (您必須具有裝置程式碼,才能向 Azure 進行驗證),然後在新的瀏覽器索引標籤中開啟 Azure 登入提示。請確定您已在瀏覽器中停用快顯封鎖程式來查看提示。

      顯示複製裝置程式代碼並登入位置的螢幕快照。

    4. 在瀏覽器的新索引標籤中,貼上裝置程式碼並使用您的 Azure 使用者名稱和密碼登入。 不支援使用 PIN 登入。

      注意

      若不小心在尚未登入時關閉登入索引標籤,請重新整理設備設定管理員的瀏覽器索引標籤以顯示裝置程式碼,然後按一下 [複製程式碼並登入] 按鈕。

    5. 成功登入之後,請返回顯示設備設定管理員的瀏覽器索引標籤。 若您用於登入的 Azure 使用者帳戶具有金鑰產生期間所建立 Azure 資源的必要權限,即會開始設備註冊。

      成後註冊設備之後,若要查看註冊詳細資料,請選取 [檢視詳細資料]

  4. 安裝 VDDK(僅適用於 VMware 設備。 設備會檢查是否已安裝 VMware vSphere 虛擬磁碟開發工具包 (VDDK)。 如果未安裝,請從 VMware 下載 VDDK 6.7。 依照安裝指示中提供,將下載的壓縮內容解壓縮至設備上的指定位置。

可以在設備設定期間隨時重新執行必要條件,以檢查設備是否符合所有必要條件。

注意

如果您在設備註冊期間或開始探索時收到 DNS 解析問題,請確定在入口網站中產生金鑰步驟期間建立的 Azure Migrate 資源可從裝載 Azure Migrate 設備的內部部署伺服器連線。 深入瞭解如何驗證 網路連線能力。

評估伺服器以移轉至 Azure

探索完成之後,請評估您的伺服器,例如 VMware VMHyper-V VM、實體伺服器AWS VM 和 GCP VM,以使用 Azure Migrate:探索和評估工具移轉至 Azure VM 或 Azure VMware 解決方案。

您也可以 使用匯入的 CSV 檔案,使用 Azure Migrate:探索和評估工具來評估內部部署機器

下一步