Share via

使用 Private Link 將伺服器遷移至 Azure

  • 發行項

本文說明如何使用 Azure Migrate,透過專用網移轉伺服器,方法是使用 Azure Private Link。 您可以使用 移轉和現代化 工具來透過 Azure ExpressRoute 私人對等互連或站對站 (S2S) VPN 連線,私下安全地連線到 Azure Migrate。

本文說明如何使用移轉和現代化工具,將內部部署 VMware VM 移轉至 Azure,以及無代理程式移轉。

設定 Azure Migrate 設備

移轉和現代化工具會執行輕量型 VMware VM 設備,以啟用 VMware VM 的探索、評量和無代理程式移轉。 如果您已遵循 探索和評定教學課程,表示您已設定設備。 如果您沒有, 請先設定並設定設備 ,再繼續進行。

若要使用私人連線進行復寫,您可以使用稍早在 Azure Migrate 專案設定期間建立的記憶體帳戶,或建立新的快取記憶體帳戶並設定私人端點。 若要建立具有私人端點的新記憶體帳戶,請參閱 記憶體帳戶的私人端點。

  • 私人端點可讓 Azure Migrate 設備使用 ExpressRoute 私人對等互連或 VPN 之類的私人連線來連線到快取記憶體帳戶。 然後可以直接在私人IP位址上傳輸數據。

重要

  • 除了復寫數據之外,Azure Migrate 設備也會與其控制平面活動與 Azure Migrate 服務通訊。 這些活動包括協調複寫。 Azure Migrate 設備與 Azure Migrate 服務之間的控制平面通訊會持續透過因特網在 Azure Migrate 服務的公用端點上進行。
  • 記憶體帳戶的私人端點應該可從部署 Azure Migrate 設備的網路存取。
  • DNS 必須設定為將快取記憶體帳戶 Blob 服務端點的 Azure Migrate 設備 DNS 查詢解析為附加至快取記憶體帳戶之私人端點的私人 IP 位址。
  • 快取記憶體帳戶必須在其公用端點上存取。 Azure Migrate 會使用快取記憶體帳戶的公用端點,將數據從記憶體帳戶移至復本受控磁碟。

復寫 VM

設定設備並完成探索之後,您就可以開始將 VMware VM 複寫至 Azure。

下圖說明使用移轉和現代化工具搭配私人端點的無代理程序復寫工作流程。

顯示無代理程序復寫架構的圖表。

啟用複寫,如下所示︰

  1. 在 Azure Migrate 專案>伺服器、資料庫和 Web 應用程式>移轉和現代化>移轉工具中,選取 [複寫]。

    顯示如何復寫伺服器的圖表。

  2. 在 [>寫基本概>念您的計算機虛擬化嗎?] 中,選取 [是],使用 VMware vSphere。

  3. 內部部署設備中,選取 Azure Migrate 設備的名稱。 選取 [確定]。

    顯示如何完成來源設定的圖表。

  4. [虛擬機] 中,選取您要復寫的機器。 若要從評量套用 VM 大小和磁碟類型,請在 從 Azure Migrate 評量匯入移轉設定中?

    • 選取 [ ],然後選取 VM 群組和評量名稱。
    • 如果您未使用評量設定,請選取 [否 ]。

    顯示如何選取 VM 的圖表。

  5. [虛擬機] 中,選取您想要移轉的 VM。 然後按一下 [下一步]。

    要複寫之所選 VM 的螢幕快照。

  6. [目標設定] 中,選取 移轉后 Azure VM 所在的目標區域

    [目標設定] 畫面的螢幕快照。

  7. 在 [ 複寫記憶體帳戶] 中,使用下拉式清單選取要透過私人鏈接複寫的記憶體帳戶。

    注意

    只會列出所選目標區域和 Azure Migrate 專案訂用帳戶中的記憶體帳戶。

  8. 接下來, 建立記憶體帳戶 的私人端點,以透過私人連結啟用複寫。 確定 Azure Migrate 設備在其私人端點上具有記憶體帳戶的網路連線能力。 瞭解如何 驗證網路連線能力。

    注意

    • 啟用複寫之後,就無法變更記憶體帳戶。
    • 若要協調複寫,Azure Migrate 會將信任的 Microsoft 服務 和復原服務保存庫受控識別存取權授與選取的記憶體帳戶。

    提示

    您可以使用記憶體帳戶的私人連結 FQDN 和私人 IP 位址,在 Azure Migrate 設備上編輯 DNS 主機檔案,以手動更新 DNS 記錄。

  9. 選取移轉后 Azure VM 所在的訂用帳戶和資源群組

  10. [虛擬網络] 中,選取已移轉 Azure VM 的 Azure VNet/子網。

  11. 可用性選項中,選取:

    • 可用性區域,將已遷移的機器釘選到該區域中特定的可用性區域。 使用此選項可將形成多節點應用程式層的伺服器散發到可用性區域。 如果選取此選項,則必須在計算索引標籤中指定要用於每部所選電腦的可用性區域。只有選取要移轉的目的地區域支援可用性區域時,才可以使用此選項

    • 可用性設定組,可將遷移的電腦放在可用性設定組中。 選取的目標資源群組必須有一或多個可用性設定組,才能使用此選項。

    • 如果您不需要為已遷移的電腦提供任何一種可用性設定,則不需要任何基礎結構備援選項。

  12. 磁碟加密類型中,選取:

    • 使用平台代控金鑰加密待用資料

    • 使用客戶自控金鑰加密待用資料

    • 使用平台管理和客戶管理的金鑰進行雙重加密

    注意

    若要使用 CMK 複寫 VM,您必須在目標資源群組下建立磁碟加密集。 磁碟加密設定物件會將受控磁碟對應至包含要用於 SSE 之 CMK 的 Key Vault。

  13. 在 [Azure Hybrid Benefit] 中:

    • 如果您不想套用 Azure Hybrid Benefit,請選取 [否 ],然後按 [ 下一步]。

    • 如果您有使用中軟體保證或 Windows Server 訂用帳戶涵蓋的 Windows Server 機器,而且您想要將權益套用至您要移轉的計算機,請選取 [是],然後按 [下一步]。

    顯示 Azure Hybrid Benefit 中選項的螢幕快照。

  14. 請檢閱計算中的 VM 名稱、大小、OS 磁碟類型和可用性設定 (如果有在上一個步驟中選取)。 VM 必須符合 Azure 需求

    • VM 大小:如果您使用評估建議,[VM 大小] 下拉式清單會顯示建議的大小。 此外,Azure Migrate 會根據 Azure 訂閱選擇最符合的大小。 或者,您可以在 [Azure VM 大小] 中手動選擇大小。

    • OS 磁碟:指定 VM 的 OS (開機) 磁碟。 OS 磁碟是具有作業系統開機載入器和安裝程式的磁碟。

    • 可用性區域:指定要使用的可用性區域。

    • 可用性設定組:指定要使用的可用性設定組。

    注意

    如果您想要為一組虛擬機選取不同的可用性選項,請移至步驟 1,並在針對一組虛擬機啟動複寫之後選取不同的可用性選項來重複這些步驟。

  15. 在 [磁碟] 中,指定 VM 磁碟是否應該復寫至 Azure,並選取 Azure 中的磁碟類型(標準 SSD/HDD 或進階受控磁碟)。 然後按一下 [下一步]。

    此螢幕快照顯示 [複寫] 對話框的 [磁碟] 索引標籤。

  16. 在 [卷標] 中,將標籤新增至已移轉的虛擬機、磁碟和 NIC。

  17. 在 [ 檢閱並啟動複寫] 中,檢閱設定,然後按兩下 [ 寫] 以啟動伺服器的初始複寫。 接下來,請遵循指示來執行 移轉

第一次布建

Azure Migrate 不會使用 Azure Private Link 建立複寫的任何其他資源(不會建立 服務匯流排、金鑰保存庫 和記憶體帳戶)。 Azure Migrate 會使用選取的記憶體帳戶來上傳複寫數據、狀態數據和協調流程訊息。

建立記憶體帳戶的私人端點

若要使用 ExpressRoute 搭配私人對等互連進行複寫,請為快取/復寫記憶體帳戶建立私人端點(目標子資源:blob)。

注意

您只能在一般用途 v2 儲存體帳戶上建立私人端點。 如需定價資訊,請參閱 Azure 分頁 Blob 定價Azure Private Link 定價

在與 Azure Migrate 專案私人端點或連線至此網路的另一個虛擬網路中,為記憶體帳戶建立私人端點。

選取 [ ],並與私人 DNS 區域整合。 私人 DNS 區域有助於透過私人連結,將連線從虛擬網路路由至記憶體帳戶。 選取 [ ] 會自動將 DNS 區域連結至虛擬網路。 它也會新增 DNS 記錄,以解析所建立的新 IP 和 FQDN。 深入瞭解 私人 DNS 區域

如果建立私人端點的使用者也是記憶體帳戶擁有者,則會自動核准私人端點建立。 否則,記憶體帳戶的擁有者必須核准私人端點以供使用。 若要核准或拒絕要求的私人端點連線,請在 [網络] 下的 [儲存體帳戶] 頁面上,移至 [私人端點連線]。

繼續之前,請先檢閱私人端點連線狀態的狀態。

顯示私人端點核准狀態的螢幕快照。

確定內部部署設備可透過其私人端點連線到記憶體帳戶。 若要驗證私人連結連線,請從裝載 Migrate 設備的內部部署伺服器執行記憶體帳戶端點(私人鏈接資源 FQDN)的 DNS 解析,並確保其解析為私人 IP 位址。 瞭解如何驗證 網路連線能力。

下一步

本文說明如何使用移轉和現代化工具,將內部部署 Hyper-V VM 移轉至 Azure,以及無代理程式移轉。 您也可以使用代理程式型移轉進行移轉。

設定移轉的複寫提供者

下圖說明使用移轉和現代化工具搭配私人端點的無代理程式移轉工作流程。

顯示複寫架構的圖表。

若要移轉 Hyper-V VM,移轉和現代化工具會在 Hyper-V 主機或叢集節點上安裝軟體提供者(Microsoft Azure Site Recovery 提供者和 Microsoft Azure 復原服務代理程式)。

  1. 在 Azure Migrate 專案>伺服器、資料庫和 Web 應用程式>移轉和現代化中,選取 [探索]。

  2. 在 [探索機器>是否虛擬化?] 中,選取 [是],並搭配 Hyper-V。

  3. 在 [目標區域] 中,選取您要將機器遷移到的 Azure 區域。

  4. 選取 [確認移轉的目標區域為 region-name]

  5. 選取 [建立資源]。 這會在背景中建立 Azure Site Recovery 保存庫。 請勿在建立資源期間關閉頁面。 如果您已經使用移轉和現代化工具設定移轉,此選項將不會顯示,因為先前已設定資源。

    • 此步驟會在背景建立復原服務保存庫,並啟用保存庫的受控識別。 復原服務保存庫是包含伺服器復寫資訊的實體,可用來觸發復寫作業。
    • 如果 Azure Migrate 專案具有私人端點連線能力,則會為復原服務保存庫建立私人端點。 此步驟會將五個完整功能變數名稱 (FQDN) 新增至私人端點,其中一個用於連結至復原服務保存庫的每個微服務。
    • 這五個域名的格式如下: {Vault-ID}-asr-pod01-{type}-.{target-geo-code}.privatelink.siterecovery.windowsazure.com
    • 根據預設,Azure Migrate 會自動建立私人 DNS 區域,並新增復原服務保存庫微服務的 DNS A 記錄。 然後,私人 DNS 會連結至私人端點虛擬網路。

  6. [準備 Hyper-V 主機伺服器] 中,下載 Hyper-V 複寫提供者和註冊密鑰檔案。

    • 需要註冊密鑰,才能使用移轉和現代化工具註冊 Hyper-V 主機。

    • 該金鑰在產生後會維持 5 天有效。

    [探索計算機] 畫面的螢幕快照。

  7. 將提供者設定檔案和註冊密鑰檔案複製到您要複寫之 VM 的每個 Hyper-V 主機(或叢集節點)。

注意

註冊複寫提供者之前,請確定可從裝載複寫提供者的計算機連線保存庫的私人連結 FQDN。 內部部署複寫設備可能需要額外的 DNS 設定,才能將私人連結 FQDN 解析為其私人 IP 位址。 深入瞭解 如何驗證網路連線能力

接下來,請遵循這些指示來 安裝和註冊複寫提供者

復寫 Hyper-V VM

完成探索之後,您就可以開始將 Hyper-V VM 複寫至 Azure。

注意

您最多可以一起複寫 10 部機器。 如果您需要複寫更多機器,請以 10 個一批的方式同時進行複寫。

  1. 在 Azure Migrate 專案>伺服器、資料庫和 Web 應用程式>移轉和現代化>移轉工具中,選取 [複寫]。

  2. 在 [>寫基本概>念您的計算機虛擬化嗎?] 中,選取 [是],並搭配 Hyper-V。 然後按兩下一步:虛擬機] 。

  3. [虛擬機] 中,選取您要復寫的機器。

    • 如果您已執行 VM 評量,您可以套用來自評量結果的 VM 大小和磁碟型別 (進階/標準) 建議。 若要這麼做,在 [是否要從 Azure Migrate 評量匯入移轉設定?] 中,選取 [是] 選項。
    • 如果您未執行評定,或不想使用評量設定,請選取 [否 ] 選項。
    • 如果您選取使用評量,請選取 VM 群組和評量名稱。

    移轉機器畫面的螢幕快照。

  4. 在 [虛擬機器] 中,視需要搜尋 VM,並選取您要遷移的每個 VM。 然後按兩下一步目標設定

    所選 VM 的螢幕快照。

  5. [目標設定] 中,選取您要移轉的目標區域、訂用帳戶,以及 Azure VM 在移轉後所在的資源群組。

    目標設定的螢幕快照。

  6. 在 [ 復寫記憶體帳戶] 中,選取將儲存復寫數據的 Azure 記憶體帳戶。

  7. 接下來, 建立記憶體帳戶 的私人端點,並將 許可權授與復原服務保存庫受控識別 ,以存取 Azure Migrate 所需的記憶體帳戶。 在您繼續之前,這是必要專案。

    • 針對 Hyper-V VM 移轉至 Azure,如果復寫記憶體帳戶是 進階版 類型,您必須為快取記憶體帳戶選取標準類型的另一個記憶體帳戶。 在此情況下,您必須為複寫和快取記憶體帳戶建立私人端點。

    • 在繼續之前,請確定裝載復寫提供者的伺服器可透過私人端點連線到記憶體帳戶。 瞭解如何 驗證網路連線能力。

      提示

      您可以使用記憶體帳戶的私人連結 FQDN 和私人 IP 位址,在 Azure Migrate 設備上編輯 DNS 主機檔案,以手動更新 DNS 記錄。

  8. [虛擬網络] 中,選取已移轉 Azure VM 的 Azure VNet/子網。

  9. 可用性選項中,選取:

    • 可用性區域,將已遷移的機器釘選到該區域中特定的可用性區域。 使用此選項可將形成多節點應用程式層的伺服器散發到可用性區域。 如果您選取此選項,則必須在 [計算] 索引標籤中指定要用於每部所選計算機的可用性區域。只有在為移轉選取的目標區域支援 可用性區域 時,才能使用此選項。

    • 可用性設定組,可將遷移的電腦放在可用性設定組中。 選取的目標資源群組必須有一或多個可用性設定組,才能使用此選項。

    • 如果您不需要為已遷移的電腦提供任何一種可用性設定,則不需要任何基礎結構備援選項。

  10. 在 [Azure Hybrid Benefit] 中:

    • 如果您不想套用 Azure Hybrid Benefit,請選取 [否]。 然後按 [下一步]

    • 如果您有 Windows Server 機器涵蓋於有效的軟體保證或 Windows Server 訂用帳戶下,且您想要將權益套用至要移轉的機器,請選取 [是]。 然後按一下 [下一步]。

    Azure 混合式權益選取項目的螢幕快照。

  11. 請檢閱計算中的 VM 名稱、大小、OS 磁碟類型和可用性設定 (如果有在上一個步驟中選取)。 VM 必須符合 Azure 需求

    • VM 大小:如果您使用評估建議,[VM 大小] 下拉式清單會顯示建議的大小。 此外,Azure Migrate 會根據 Azure 訂閱選擇最符合的大小。 或者,您可以在 [Azure VM 大小] 中手動選擇大小。

    • OS 磁碟:指定 VM 的 OS (開機) 磁碟。 OS 磁碟是具有作業系統開機載入器和安裝程式的磁碟。

    • 可用性設定組:如果 VM 應該在移轉後位於 Azure 可用性設定組中,請指定集合。 該組必須在您為移轉所指定的目標資源群組中。

  12. [磁碟] 中,指定需要復寫至 Azure 的 VM 磁碟。 然後按一下 [下一步]。

    • 您可以排除磁碟複寫。
    • 若排除磁碟,移轉後磁碟即不會出現在 Azure VM。

    此螢幕快照顯示 [複寫] 對話框的 [磁碟] 索引標籤。

  13. 在 [卷標] 中,將標籤新增至已移轉的虛擬機、磁碟和 NIC。

  14. 在 [ 檢閱並啟動複寫] 中,檢閱設定,然後按兩下 [ 寫] 以啟動伺服器的初始複寫。

    注意

    您可以在複寫開始之前隨時更新複寫設定 (經由 [管理]>[複寫機器])。 在複寫啟動後,就無法變更設定。

    接下來,請遵循指示來執行 移轉。 ]

將訪問許可權授與復原服務保存庫

您必須將許可權授與復原服務保存庫,才能驗證快取/復寫記憶體帳戶的存取權。

若要識別 Azure Migrate 所建立的復原服務保存庫並授與必要許可權,請遵循下列步驟。

識別復原服務保存庫和受控識別物件標識碼

您可以在 [移轉和現代化工具 內容 ] 頁面上找到復原服務保存庫的詳細數據。

  1. 移至 Azure Migrate 中樞,然後在 [移轉和現代化] 圖格上,選取 [概觀]。

    顯示 Azure Migrate 中樞上 [概觀] 頁面的螢幕快照。

  2. 選取左窗格中的 [屬性]。 記下復原服務保存庫名稱和受控識別標識碼。 保存庫將具有私人端點作為 連線ivity類型,而 [其他] 作為復寫類型。 當您提供保存庫的存取權時,您將需要此資訊。

    顯示 [移轉和現代化工具屬性] 頁面的螢幕快照。

存取記憶體帳戶的許可權

若要存取保存庫的受控識別,您必須在複寫所需的記憶體帳戶上授與下列角色許可權。 在此情況下,您必須事先建立記憶體帳戶。

Azure Resource Manager 的角色許可權會根據記憶體帳戶的類型而有所不同。

儲存體帳戶類型 角色許可權
標準類型 參與者
儲存體 Blob 資料參與者
進階版類型 參與者
儲存體 Blob 資料擁有者

  1. 移至針對複寫選取的複寫/快取記憶體帳戶。 從左側窗格中,選取 [存取控制 (IAM)]

  2. 選取 [+ 新增],然後選取 [ 新增角色指派]。

    顯示 [新增角色指派] 的螢幕快照。

  3. 在 [角色] 方塊中的 [新增角色指派] 頁面上,從先前提及的許可權清單中選取適當的角色。 輸入先前記下的保存庫名稱,然後選取 [ 儲存]。

    顯示 [新增角色指派] 頁面的螢幕快照。

  4. 除了這些許可權之外,您也必須允許存取 Microsoft 信任的服務。 如果您的網路存取僅限於選取的網路,請在 [例外狀況] 區段中的 [網络] 索引標籤上,選取 [允許信任 Microsoft 服務 存取此儲存器帳戶

    顯示 [允許信任 Microsoft 服務 存取此記憶體帳戶選項的螢幕快照。

建立記憶體帳戶的私人端點

若要使用 ExpressRoute 搭配私人對等互連進行複寫, 請為快取/復寫記憶體帳戶建立私人端點 (目標子資源: blob)。

注意

您只能在一般用途 v2 儲存體帳戶上建立私人端點。 如需定價資訊,請參閱 Azure 分頁 Blob 定價Azure Private Link 定價

在與 Azure Migrate 專案私人端點或連線至此網路的另一個虛擬網路中,為記憶體帳戶建立私人端點。

選取 [ ],並與私人 DNS 區域整合。 私人 DNS 區域有助於透過私人連結,將連線從虛擬網路路由至記憶體帳戶。 選取 [ ] 會自動將 DNS 區域連結至虛擬網路。 它也會新增 DNS 記錄,以解析所建立的新 IP 和 FQDN。 深入瞭解 私人 DNS 區域

如果建立私人端點的使用者也是記憶體帳戶擁有者,則會自動核准私人端點建立。 否則,記憶體帳戶的擁有者必須核准私人端點以供使用。 若要核准或拒絕要求的私人端點連線,請在 [網络] 下的 [儲存體帳戶] 頁面上,移至 [私人端點連線]。

繼續之前,請先檢閱私人端點連線狀態的狀態。

顯示私人端點核准狀態的螢幕快照。

建立私人端點之後,請使用 [復>寫目標設定>快取記憶體帳戶] 中的下拉式清單,選取要透過私人鏈接複寫的記憶體帳戶。

確定內部部署復寫設備在其私人端點上具有記憶體帳戶的網路連線能力。 深入瞭解如何驗證 網路連線能力。

請確定複寫提供者可透過其私人端點連線到記憶體帳戶。 若要驗證私人連結連線,請從裝載複寫提供者的內部部署伺服器執行記憶體帳戶端點(私人鏈接資源 FQDN)的 DNS 解析,並確保其解析為私人 IP 位址。 瞭解如何驗證 網路連線能力。

注意

針對 Hyper-V VM 移轉至 Azure,如果復寫記憶體帳戶是 進階版 類型,您必須為快取記憶體帳戶選取標準類型的另一個記憶體帳戶。 在此情況下,您必須為複寫和快取記憶體帳戶建立私人端點。

下一步

本文說明代理程式型復寫的概念證明部署路徑,可移轉 VMware VM、Hyper-V VM實體伺服器在 AWS 上執行的 VM、在 GCP 上執行的 VM,或使用 Azure 私人端點在不同的虛擬化提供者上執行的 VM。

設定複寫設備以進行移轉

下圖說明使用移轉和現代化工具搭配私人端點的代理程式型復寫工作流程。

顯示複寫架構的圖表。

此工具會使用復寫設備將伺服器複寫至 Azure。 請遵循下列步驟來建立移轉所需的資源。

  1. 在 [探索機器]>[機器是否已虛擬化?] 中,選取 [未虛擬化/其他]
  2. [目標區域] 中,選取並確認您要移轉機器的 Azure 區域。
  3. 選取 [建立資源 ] 以建立所需的 Azure 資源。 請勿在建立資源期間關閉頁面。
    • 此步驟會在背景建立復原服務保存庫,並啟用保存庫的受控識別。 復原服務保存庫是包含伺服器復寫資訊的實體,可用來觸發復寫作業。
    • 如果 Azure Migrate 專案具有私人端點連線能力,則會為復原服務保存庫建立私人端點。 此步驟會將五個完整功能變數名稱 (FQDN) 新增至私人端點,其中一個用於連結至復原服務保存庫的每個微服務。
    • 這五個域名的格式如下: {Vault-ID}-asr-pod01-{type}-.{target-geo-code}.privatelink.siterecovery.windowsazure.com
    • 根據預設,Azure Migrate 會自動建立私人 DNS 區域,並新增復原服務保存庫微服務的 DNS A 記錄。 然後,私人 DNS 會連結至私人端點虛擬網路。

注意

註冊複寫設備之前,請確定保存庫的私人連結 FQDN 可從裝載復寫設備的機器連線。 內部部署複寫設備可能需要額外的 DNS 設定,才能將私人連結 FQDN 解析為其私人 IP 位址。 深入瞭解 如何驗證網路連線能力。

確認連線之後,請下載設備設定和密鑰檔案、執行安裝程式,並將設備註冊至 Azure Migrate。 深入瞭解如何 設定複寫設備。 設定複寫設備之後,請遵循這些指示 ,在您要移轉的計算機上安裝行動服務

複寫伺服器

現在,選取要復寫和移轉的機器。

注意

您最多可以一起複寫 10 部機器。 如果您需要複寫更多機器,請以 10 個一批的方式同時進行複寫。

  1. 在 Azure Migrate 專案>伺服器、資料庫和 Web 應用程式>移轉和現代化>移轉工具中,選取 [複寫]。

    顯示如何復寫伺服器的圖表。

  2. 在 [>寫基本概>念您的計算機虛擬化嗎?] 中,選取 [未虛擬化/其他]。

  3. 在 [內部部署設備] 中,選取您設定的 Azure Migrate 設備的名稱。

  4. 在 [處理序伺服器] 中,選取複寫設備的名稱。

  5. [來賓認證] 中,請選取先前在復寫安裝程式安裝程序期間建立的虛擬帳戶,手動安裝 行動服務(不支援推入安裝)。 然後按兩下一步:虛擬機] 。

    顯示如何完成來源設定的圖表。

  6. 在 [虛擬機器] 的 [從評量匯入移轉設定?] 中,保留預設設定 [否,我將手動指定移轉設定]

  7. 選取您想要移轉的每個 VM。 然後按兩下一步目標設定

    要複寫之所選 VM 的螢幕快照。

  8. [目標設定] 中,選取訂用帳戶、您要移轉的目標區域,以及 Azure VM 在移轉後所在的資源群組。

    螢幕快照顯示 [概觀] 中的選項。

  9. [虛擬網络] 中,選取已移轉 Azure VM 的 Azure VNet/子網。

  10. [快取記憶體帳戶] 中,使用下拉式清單選取要透過私人鏈接複寫的記憶體帳戶。

  11. 接下來, 建立記憶體帳戶 的私人端點,並將 許可權授與復原服務保存庫受控識別 ,以存取 Azure Migrate 所需的記憶體帳戶。 在您繼續之前,這是必要專案。

    • 請確定裝載復寫設備的伺服器在繼續之前,先透過私人端點連線到記憶體帳戶。 瞭解如何 驗證網路連線能力。

      提示

      您可以使用記憶體帳戶的私人連結 FQDN 和私人 IP 位址,在 Azure Migrate 設備上編輯 DNS 主機檔案,以手動更新 DNS 記錄。

  12. 可用性選項中,選取:

    • 可用性區域,將已遷移的機器釘選到該區域中特定的可用性區域。 使用此選項可將形成多節點應用程式層的伺服器散發到可用性區域。 如果您選取此選項,則必須在 [計算] 索引標籤中指定要用於每部所選計算機的可用性區域。只有在為移轉選取的目標區域支援 可用性區域 時,才能使用此選項。

    • 可用性設定組,可將遷移的電腦放在可用性設定組中。 選取的目標資源群組必須有一或多個可用性設定組,才能使用此選項。

    • 如果您不需要為已遷移的電腦提供任何一種可用性設定,則不需要任何基礎結構備援選項。

  13. 磁碟加密類型中,選取:

    • 使用平台代控金鑰加密待用資料
    • 使用客戶自控金鑰加密待用資料
    • 使用平台管理和客戶管理的金鑰進行雙重加密

    注意

    若要使用 CMK 複寫 VM,您必須在目標資源群組下建立磁碟加密集。 磁碟加密設定物件會將受控磁碟對應至包含要用於 SSE 之 CMK 的 Key Vault。

  14. 在 [Azure Hybrid Benefit] 中:

    • 如果您不想套用 Azure Hybrid Benefit,請選取 [否]。 然後按 [下一步]
    • 如果您有 Windows Server 機器涵蓋於有效的軟體保證或 Windows Server 訂用帳戶下,且您想要將權益套用至要移轉的機器,請選取 [是]。 然後按一下 [下一步]。

  15. 請檢閱計算中的 VM 名稱、大小、OS 磁碟類型和可用性設定 (如果有在上一個步驟中選取)。 VM 必須符合 Azure 需求

    • VM 大小:如果您使用評估建議,[VM 大小] 下拉式清單會顯示建議的大小。 此外,Azure Migrate 會根據 Azure 訂閱選擇最符合的大小。 或者,您可以在 [Azure VM 大小] 中手動選擇大小。

    • OS 磁碟:指定 VM 的 OS (開機) 磁碟。 OS 磁碟是具有作業系統開機載入器和安裝程式的磁碟。

    • 可用性區域:指定要使用的可用性區域。

    • 可用性設定組:指定要使用的可用性設定組。

  16. 在 [磁碟] 中,指定是否應將 VM 磁碟複寫至 Azure,並選取 Azure 中的磁碟類型 (標準 SSD/HDD 或進階受控磁碟)。 然後按一下 [下一步]。

    • 您可以排除磁碟複寫。
    • 若排除磁碟,移轉後磁碟即不會出現在 Azure VM。

    此螢幕快照顯示 [複寫] 對話框的 [磁碟] 索引標籤。

  17. 在 [卷標] 中,將標籤新增至已移轉的虛擬機、磁碟和 NIC。

  18. 在 [ 檢閱並啟動複寫] 中,檢閱設定,然後按兩下 [ 寫] 以啟動伺服器的初始複寫。

    注意

    您可以在複寫開始之前隨時更新複寫設定 (經由 [管理]>[複寫機器])。 在複寫啟動後,就無法變更設定。

    接下來,請遵循指示來執行 移轉

將訪問許可權授與復原服務保存庫

您必須將許可權授與復原服務保存庫,才能驗證快取/復寫記憶體帳戶的存取權。

若要識別 Azure Migrate 所建立的復原服務保存庫並授與必要許可權,請遵循下列步驟。

識別復原服務保存庫和受控識別物件標識碼

您可以在 [移轉和現代化] 頁面上找到復原服務保存庫的詳細數據。

  1. 移至 Azure Migrate 中樞,然後在 [移轉和現代化] 圖格上,選取 [概觀]。

    顯示 Azure Migrate 中樞上 [概觀] 頁面的螢幕快照。

  2. 選取左窗格中的 [屬性]。 記下復原服務保存庫名稱和受控識別標識碼。 保存庫將具有私人端點作為 連線ivity類型,而 [其他] 作為復寫類型。 當您提供保存庫的存取權時,您將需要此資訊。

    顯示 [移轉和現代化工具屬性] 頁面的螢幕快照。

存取記憶體帳戶的許可權

若要存取保存庫的受控識別,您必須在複寫所需的記憶體帳戶上授與下列角色許可權。 在此情況下,您必須事先建立記憶體帳戶。

Azure Resource Manager 的角色許可權會根據記憶體帳戶的類型而有所不同。

儲存體帳戶類型 角色許可權
標準類型 參與者
儲存體 Blob 資料參與者
進階版類型 參與者
儲存體 Blob 資料擁有者

  1. 移至針對複寫選取的複寫/快取記憶體帳戶。 從左側窗格中,選取 [存取控制 (IAM)]

  2. 選取 [+ 新增],然後選取 [ 新增角色指派]。

    顯示 [新增角色指派] 的螢幕快照。

  3. 在 [角色] 方塊中的 [新增角色指派] 頁面上,從先前提及的許可權清單中選取適當的角色。 輸入先前記下的保存庫名稱,然後選取 [ 儲存]。

    顯示 [新增角色指派] 頁面的螢幕快照。

  4. 除了這些許可權之外,您也必須允許存取 Microsoft 信任的服務。 如果您的網路存取僅限於選取的網路,請在 [例外狀況] 區段中的 [網络] 索引標籤上,選取 [允許信任 Microsoft 服務 存取此儲存器帳戶

    顯示 [允許信任 Microsoft 服務 存取此記憶體帳戶選項的螢幕快照。

建立記憶體帳戶的私人端點

若要使用 ExpressRoute 搭配私人對等互連進行複寫, 請為快取/復寫記憶體帳戶建立私人端點 (目標子資源: blob)。

注意

您只能在一般用途 v2 儲存體帳戶上建立私人端點。 如需定價資訊,請參閱 Azure 分頁 Blob 定價Azure Private Link 定價

在與 Azure Migrate 專案私人端點或連線至此網路的另一個虛擬網路中,為記憶體帳戶建立私人端點。

選取 [ ],然後與私人 DNS 區域整合。 私人 DNS 區域有助於透過私人連結,將連線從虛擬網路路由至記憶體帳戶。 選取 [ ] 會自動將 DNS 區域連結至虛擬網路。 它也會新增 DNS 記錄,以解析所建立的新 IP 和 FQDN。 深入瞭解 私人 DNS 區域

如果建立私人端點的使用者也是記憶體帳戶擁有者,則會自動核准私人端點建立。 否則,記憶體帳戶的擁有者必須核准私人端點以供使用。 若要核准或拒絕要求的私人端點連線,請在 [網络] 下的 [儲存體帳戶] 頁面上,移至 [私人端點連線]。

繼續之前,請先檢閱私人端點連線狀態的狀態。

顯示私人端點核准狀態的螢幕快照。

建立私人端點之後,請使用 [復>寫目標設定>快取記憶體帳戶] 中的下拉式清單,選取要透過私人鏈接複寫的記憶體帳戶。

確定內部部署復寫設備在其私人端點上具有記憶體帳戶的網路連線能力。 若要驗證私人連結連線,請從裝載復寫設備的內部部署伺服器執行記憶體帳戶端點(私人鏈接資源 FQDN)的 DNS 解析,並確保其解析為私人 IP 位址。 瞭解如何驗證 網路連線能力。

下一步