Eseguire la migrazione di server Hyper-V ad Azure usando collegamento privato

Questo articolo descrive come usare Azure Migrate per eseguire la migrazione dei server in una rete privata usando collegamento privato di Azure. È possibile usare lo strumento migrazione e modernizzazione per connettersi privatamente e in modo sicuro ad Azure Migrate tramite un peering privato di Azure ExpressRoute o una connessione VPN da sito a sito tramite collegamento privato.

Questo articolo illustra come eseguire la migrazione di macchine virtuali locali Hyper-V in Azure usando lo strumento migrazione e modernizzazione con migrazione senza agente. È anche possibile eseguire la migrazione usando la migrazione basata su agente.

Configurare il provider di replica per la migrazione

Il diagramma seguente illustra il flusso di lavoro di migrazione senza agente con endpoint privati usando lo strumento migrazione e modernizzazione.

Per la migrazione di macchine virtuali Hyper-V, lo strumento Migrazione e modernizzazione installa i provider software (provider di Microsoft Azure Site Recovery e agente del servizio di ripristino di Microsoft Azure) negli host Hyper-V o nei nodi del cluster.

1. Nel progetto di Azure Migrate >Server, database e app Web>Migrazione e modernizzazione, selezionare Individua.

2. In Individua macchine>Le tue macchine sono virtualizzate?, selezionare Sì, con Hyper-V.

3. In Area di destinazione selezionare l'area di Azure a cui si vuole eseguire la migrazione dei computer.

4. Selezionare Confermare che l'area di destinazione per la migrazione sia region-name.

5. Selezionare Crea risorse. Verrà creato un insieme di credenziali di Azure Site Recovery in background. Non chiudere la pagina durante la creazione delle risorse. Se è già stata configurata la migrazione con lo strumento Migrazione e modernizzazione, questa opzione non verrà visualizzata perché le risorse sono state configurate in precedenza.

   • Questo passaggio crea un insieme di credenziali di Servizi di ripristino in background e abilita un'identità gestita per l'insieme di credenziali. Un insieme di credenziali di Servizi di ripristino è un'entità che contiene le informazioni di replica dei server e viene usata per attivare le operazioni di replica.
   • Se il progetto di Azure Migrate dispone di connettività dell'endpoint privato, viene creato un endpoint privato per l'insieme di credenziali di Servizi di ripristino. Questo passaggio aggiunge cinque nomi di dominio completi (FQDN) all'endpoint privato, uno per ogni microservizio collegato all'insieme di credenziali di Servizi di ripristino.
   • I cinque nomi di dominio sono formattati in questo modello: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
   • Per impostazione predefinita, Azure Migrate crea automaticamente una zona DNS privata e aggiunge record DNS A per i microservizi dell'insieme di credenziali di Servizi di ripristino. Il DNS privato viene quindi collegato alla rete virtuale dell'endpoint privato.

6. In Preparare Hyper-V server host, scarica il provider di replica Hyper-V e poi il file della chiave di registrazione.

   • La chiave di registrazione è necessaria per registrare l'host Hyper-V con lo strumento di migrazione e modernizzazione.

   • La chiave è valida per cinque giorni dal momento in cui viene generata.

7. Copiare il file del programma di installazione del provider e il file della chiave di registrazione in ogni host Hyper-V (o nodo del cluster) che esegue le VM da replicare.

Seguire quindi queste istruzioni per installare e registrare il provider di replica.

Replicare le VM Hyper-V

Al termine dell'individuazione, è possibile avviare la replica delle VM Hyper-V in Azure.

1. Nel progetto di Azure Migrate >Server, database e app Web>Migrazione e modernizzazione>Strumenti di migrazione, selezionare Replica.

2. In Replicate>di base>Le tue macchine sono virtualizzate?, selezionare Sì, con Hyper-V. Selezionare quindi Avanti: Macchine virtuali.

3. In Macchine virtuali selezionare le macchine da replicare.

   • Se è stata eseguita una valutazione delle VM, è possibile applicare i consigli dei risultati della valutazione in merito al tipo di disco (Premium/Standard) e alle dimensioni delle VM. A tale scopo, in Importare le impostazioni di migrazione da una valutazione di Azure Migrate selezionare l'opzione Sì .
   • Se non è stata eseguita una valutazione o non si vogliono usare le impostazioni di valutazione, selezionare l'opzione No .
   • Se si è scelto di usare la valutazione, selezionare il gruppo di VM e il nome della valutazione.

4. In Macchine virtuali cercare le macchine virtuali in base alle esigenze e selezionare ogni macchina virtuale di cui si vuole eseguire la migrazione. Selezionare quindi Avanti:Impostazioni di destinazione.

5. In Impostazioni di destinazione selezionare l'area di destinazione di cui si eseguirà la migrazione, la sottoscrizione e il gruppo di risorse in cui risiederanno le macchine virtuali di Azure dopo la migrazione.

6. In Account di archiviazione di replica, selezionare l'account di archiviazione di Azure in cui verranno archiviati i dati replicati in Azure.

7. Creare quindi un endpoint privato per l'account di archiviazione e concedere le autorizzazioni all'identità gestita dell'insieme di credenziali di Servizi di ripristino per accedere all'account di archiviazione richiesto da Azure Migrate. Questa operazione è obbligatoria prima di procedere.

   • Per Hyper-V migrazioni di macchine virtuali ad Azure, se l'account di archiviazione di replica è di tipo Premium , è necessario selezionare un altro account di archiviazione di tipo Standard per l'account di archiviazione della cache. In questo caso, è necessario creare endpoint privati sia per la replica che per l'account di archiviazione della cache.

   • Assicurarsi che il server che ospita il provider di replica disponga della connettività di rete agli account di archiviazione tramite gli endpoint privati prima di procedere. Informazioni su come verificare la connettività di rete.

     Suggerimento

     È possibile aggiornare manualmente i record DNS modificando il file host DNS nell'appliance Di Azure Migrate con i nomi di dominio completi di collegamento privato e gli indirizzi IP privati dell'account di archiviazione.

8. In Rete virtuale selezionare la rete virtuale/subnet di Azure per le macchine virtuali di Azure di cui è stata eseguita la migrazione.

9. In Opzioni di disponibilità selezionare:

   • Zona di disponibilità per aggiungere la macchina migrata a una zona di disponibilità specifica nell'area. Usare questa opzione per distribuire i server che formano un livello applicazione a più nodi tra zone di disponibilità. Se si seleziona questa opzione, sarà necessario specificare la zona di disponibilità da usare per ogni macchina selezionata nella scheda Calcolo. Questa opzione è disponibile solo se l'area di destinazione selezionata per la migrazione supporta le zone di disponibilità.

   • Set di disponibilità per inserire la macchina migrata in un set di disponibilità. Per usare questa opzione, il gruppo di risorse di destinazione selezionato deve avere uno o più set di disponibilità.

   • L'opzione La ridondanza dell'infrastruttura non è richiesta se non è necessaria una di queste configurazioni di disponibilità per le macchine migrate.

10. In Azure Hybrid Benefit:

    • Selezionare No se non si vuole applicare il vantaggio Azure Hybrid. Selezionare quindi Avanti.

    • Selezionare Sì se sono presenti computer Windows Server coperti da sottoscrizioni attive di Software Assurance o Windows Server e si vuole applicare il vantaggio ai computer di cui si sta eseguendo la migrazione. Quindi selezionare Avanti.

11. In Calcolo esaminare il nome della macchina virtuale, le dimensioni, il tipo di disco del sistema operativo e la configurazione della disponibilità (se selezionato nel passaggio precedente). Le macchine virtuali devono essere conformi ai requisiti di Azure.

    • Dimensioni della macchina virtuale: se si usano raccomandazioni per la valutazione, l'elenco a discesa dimensioni della macchina virtuale mostra le dimensioni consigliate. In caso contrario, Azure Migrate seleziona le dimensioni più simili nella sottoscrizione di Azure. In alternativa, selezionare una dimensione manuale nelle dimensioni delle macchine virtuali di Azure.

    • Disco del sistema operativo: specificare il disco del sistema operativo (avvio) per la macchina virtuale. È il disco che contiene il bootloader e il programma di installazione del sistema operativo.

    • Set di disponibilità: se la macchina virtuale deve trovarsi in un set di disponibilità di Azure dopo la migrazione, specificare il set. Il set deve trovarsi nel gruppo di risorse di destinazione specificato per la migrazione.

12. In Dischi specificare i dischi delle macchine virtuali che devono essere replicati in Azure. Quindi selezionare Avanti.

    • È possibile escludere dischi dalla replica.
    • I dischi esclusi non saranno presenti nella macchina virtuale di Azure dopo la migrazione.

13. In Tag aggiungere tag alle macchine virtuali, ai dischi e alle schede di interfaccia di rete di cui è stata eseguita la migrazione.

14. In Rivedi e avvia la replica esaminare le impostazioni e selezionare Replica per avviare la replica iniziale per i server.

    Nota

    È possibile aggiornare le impostazioni di replica in qualsiasi momento prima dell'avvio della replica, Gestire i>computer di replica. Le impostazioni non possono essere modificate dopo l'avvio della replica.

    Seguire quindi le istruzioni per eseguire le migrazioni.

Concedere le autorizzazioni di accesso all'insieme di credenziali di Servizi di ripristino

È necessario concedere le autorizzazioni all'insieme di credenziali di Servizi di ripristino per l'accesso autenticato all'account di archiviazione di cache/replica.

Per identificare l'insieme di credenziali di Servizi di ripristino creato da Azure Migrate e concedere le autorizzazioni necessarie, seguire questa procedura.

Identificare l'insieme di credenziali dei Servizi di ripristino e l'ID oggetto dell'identità gestita

È possibile trovare i dettagli dell'insieme di credenziali dei Servizi di ripristino nella pagina Proprietà dello strumento di migrazione e modernizzazione.

1. Passare all'hub di Azure Migrate e nel riquadro Migrazione e modernizzazione selezionare Panoramica.

2. Nel riquadro sinistro selezionare Proprietà. Prendere nota del nome dell'insieme di credenziali di Servizi di ripristino e dell'ID identità gestita. Il caveau avrà un endpoint privato come tipo di connettività e altro come tipo di replica. Queste informazioni saranno necessarie quando si fornisce l'accesso all'insieme di credenziali.

Autorizzazioni per accedere all'account di archiviazione

Per l'identità gestita dell'insieme di credenziali, è necessario concedere le autorizzazioni del ruolo seguenti per l'account di archiviazione necessario per la replica. In questo caso, è necessario creare l'account di archiviazione in anticipo.

Le autorizzazioni del ruolo per Azure Resource Manager variano a seconda del tipo di account di archiviazione.

1. Passare all'account di archiviazione di replica/cache selezionato per la replica. Nel riquadro sinistro selezionare Controllo di accesso (IAM).

2. Selezionare + Aggiungi e selezionare Aggiungi assegnazione di ruolo.

3. Nella pagina Aggiungi assegnazione di ruolo nella casella Ruolo selezionare il ruolo appropriato nell'elenco delle autorizzazioni indicato in precedenza. Inserire il nome della cassaforte annotato in precedenza e selezionare Salva.

4. Oltre a queste autorizzazioni, è necessario consentire l'accesso ai servizi attendibili Microsoft. Se l'accesso alla rete è limitato alle reti selezionate, nella scheda Rete della sezione Eccezioni selezionare Consenti ai servizi Microsoft attendibili di accedere a questo account di archiviazione.

Creare un endpoint privato per l'account di archiviazione

Per eseguire la replica usando ExpressRoute con peering privato, creare un endpoint privato per gli account di archiviazione di cache/replica (sottorisorsa di destinazione: BLOB).

Creare l'endpoint privato per l'account di archiviazione nella stessa rete virtuale dell'endpoint privato del progetto Azure Migrate o di un'altra rete virtuale connessa a questa rete.

Selezionare Sì e integrare con una zona DNS privata. La zona DNS privata consente di instradare le connessioni dalla rete virtuale all'account di archiviazione tramite un collegamento privato. Se si seleziona Sì , la zona DNS viene collegata automaticamente alla rete virtuale. Aggiunge anche i record DNS per la risoluzione di nuovi indirizzi IP e FQDN creati. Altre informazioni sulle zone DNS private.

Se l'utente che ha creato l'endpoint privato è anche il proprietario dell'account di archiviazione, la creazione dell'endpoint privato verrà approvata automaticamente. In caso contrario, il proprietario dell'account di archiviazione deve approvare l'endpoint privato per l'uso. Per approvare o rifiutare una richiesta di connessione endpoint privato, nella pagina dell'account di archiviazione sotto Reti, vai a Connessioni endpoint private.

Esaminare lo stato della connessione dell'endpoint privato prima di continuare.

Dopo aver creato l'endpoint privato, utilizzare l'elenco a discesa nelle impostazioni del target in Account di archiviazione della cache per selezionare l'account di archiviazione per replicare tramite un collegamento privato.

Assicurarsi che l'appliance di replica locale disponga della connettività di rete all'account di archiviazione nell'endpoint privato. Altre informazioni su come verificare la connettività di rete.

Assicurarsi che il provider di replica disponga della connettività di rete all'account di archiviazione tramite l'endpoint privato. Per convalidare la connessione di collegamento privato, eseguire una risoluzione DNS dell'endpoint dell'account di archiviazione (FQDN risorsa collegamento privato) dal server locale che ospita il provider di replica e assicurarsi che venga risolto in un indirizzo IP privato. Informazioni su come verificare la connettività di rete.

Passaggi successivi

• Eseguire la migrazione di macchine virtuali
• Completare il processo di migrazione.
• Esaminare le procedure consigliate post-migrazione.