常見問題
本文回答有關 Azure Resource Mover 的常見問題。
跨區域移動
我可以跨任何區域移動資源嗎?
目前,您可以根據 該區域中可用的資源類型,將資源從任何來源公用區域移至中國任何目標公用區域和區域內。 也支援在 Azure Gov 內移動資源(US DoD Central、US DoD East、US Gov 亞利桑那州、US Gov 得克薩斯州、US Gov 維吉尼亞州)。 目前不支持美國 Sec East/West/West Central。
目前支援哪些區域?
Azure Resource Mover 目前提供,如下所示:
| 支援 | 詳細資料 |
|---|---|
| 移動支援 | 使用 Resource Mover 支援行動的 Azure 資源,可以從任何公用區域移至另一個公用區域,以及在中國區域內。 也支援在 Azure Gov 內移動資源(US DoD Central、US DoD East、US Gov 亞利桑那州、US Gov 得克薩斯州、US Gov 維吉尼亞州)。 目前不支持美國 Sec East/West/West Central。 |
| 元數據支援 | 儲存要移動之機器元數據的支持區域包括美國東部 2、北歐、東南亞、日本東部、英國南部和澳大利亞東部作為元數據區域。 元數據區域 China North2 也支援在由 21Vianet 區域運作的 Microsoft Azure 內移動資源。 |
我可以使用 Resource Mover 跨區域移動哪些資源?
使用 Resource Mover,您目前可以在區域之間移動下列資源:
- Azure 虛擬機和相關聯的磁碟(目前不支援 Azure Spot 虛擬機)
- 網路配接器
- 可用性設定組
- Azure 虛擬網路
- 公用 IP 位址(公用 IP 會跨 Azure 區域保留)
- 網路安全性群組 (NSG)。
- 內部和公用負載平衡器
- Azure SQL 資料庫和彈性集區
我可以跨區域移動磁碟嗎?
您無法將磁碟選取為跨區域移動的資源。 不過,磁碟會在虛擬機移動時移動。
如何跨訂用帳戶移動我的資源?
目前,Azure Resource Mover 僅支援在相同訂用帳戶內跨區域移動。 不支援跨訂用帳戶移動。
不過,在 Azure 入口網站 上,Azure Resource mover 有一個進入點,可讓您跨訂用帳戶移動。 Azure Resource Manager (ARM) 支援跨訂用帳戶移動的功能。 深入了解。
跨區域和跨訂用帳戶移動是兩個步驟的程式:
- 使用 Azure Resource Mover 跨區域行動資源。
- 一旦資源位於所需的目標區域,請使用 Azure Resource Manager (ARM) 跨訂用帳戶移動。
我可以在跨區域移動資源時,跨訂用帳戶移動資源嗎?
您可以將資源移至目的地區域之後,變更訂用帳戶。 深入瞭解 如何將資源移至不同的訂用帳戶。
Azure Resource Mover 是否儲存客戶數據?
否。 Resource Mover 服務不會儲存客戶數據,只會儲存元數據資訊,以利追蹤和進度移動的資源。
儲存跨區域移動的元數據在哪裡?
它會儲存在 Azure Cosmos DB 資料庫,以及 Microsoft 訂用帳戶中的 Azure Blob 記憶體中。 目前,元數據會儲存在美國東部 2 和北歐。 我們計劃將此涵蓋範圍擴展到其他區域。 這不會限制您跨任何公用區域移動資源。
收集的中繼資料是否已加密?
是的,無論是在傳輸中還是待用。
- 在傳輸期間,元數據會使用 HTTPS 安全地透過因特網傳送至 Resource Mover 服務。
- 在記憶體中,元數據會加密。
Resource Mover 中如何使用受控識別?
受控識別 (先前稱為受控服務識別 (MSI)) 會在 Microsoft Entra ID 中提供自動受控識別的 Azure 服務。
Resource Mover 會使用受控識別,以便存取 Azure 訂用帳戶,以跨區域移動資源。
移動集合需要系統指派的身分識別,且可存取包含您要移動之資源的訂用帳戶。
如果您在入口網站中跨區域移動資源,則此程式會自動進行。
如果您使用PowerShell行動資源,請執行 Cmdlet,將系統指派的身分識別指派給集合,然後將具有正確訂用帳戶許可權的角色指派給身分識別主體。
Resource Mover 需要哪些受控識別許可權?
Azure Resource Mover 受控識別至少需要下列許可權:
- 在使用者訂用帳戶中寫入/建立資源的許可權,可供參與者角色使用。
- 建立角色指派的權限。 通常可供擁有者或使用者存取 管理員 istrator 角色使用,或具有指派 Microsoft.Authorization/role assignments/write 許可權的自定義角色。 如果資料共用資源的受控識別已獲得 Azure 資料存放區的存取權,則不需要此權限。
當您在入口網站的 Resource Mover 中樞中新增資源時,只要使用者具有上述許可權,就會自動處理許可權。 如果您使用PowerShell新增資源,請手動指派許可權。
重要
強烈建議您不要修改或移除身分識別角色指派。
如果我沒有指派角色身分識別的權限,該怎麼辦?
您可能沒有許可權有幾個原因。
| 可能的原因 | 建議 |
|---|---|
| 當您第一次新增資源時,您不是參與者和使用者存取 管理員 istrator(或擁有者)。 | 使用具有訂用帳戶之參與者和使用者存取權的帳戶 管理員 istrator(或擁有者)許可權。 |
| Resource Mover 受控識別沒有必要的角色。 | 新增「參與者」和「使用者存取管理員」角色。 |
| Resource Mover 受控識別已重設為 None。 | 在移動集合設定 >[身分識別] 中重新指派系統指派的身分識別。 或者,在 [新增資源] 中,再次新增資源,這會執行相同的動作。 |
| 訂用帳戶已移至不同的租使用者。 | 停用並啟用移動集合的受控識別。 |
如何一起移動多個動作?
使用入口網站中的變更選項,視需要變更來源/目標組合。
當我從移動資源清單中移除資源時,會發生什麼事?
您可以移除新增至移動清單的資源。 確切的移除行為取決於資源狀態。 深入了解。
下一步
深入瞭解 Resource Mover 元件和行動程式。