Condividi tramite

Eseguire la migrazione dei server ad Azure usando collegamento privato (basato su agente)

  • Articolo

Questo articolo descrive come usare Azure Migrate per eseguire la migrazione dei server in una rete privata usando collegamento privato di Azure. È possibile usare lo strumento migrazione e modernizzazione per connettersi privatamente e in modo sicuro ad Azure Migrate tramite un peering privato di Azure ExpressRoute o una connessione VPN da sito a sito tramite collegamento privato.

Questo articolo illustra un percorso di distribuzione di prova per le repliche basate su agente per eseguire la migrazione delle macchine virtuali VMware, Hyper-V macchine virtuali, server fisici, macchine virtuali in esecuzione in AWS, macchine virtuali in esecuzione in GCP o macchine virtuali in esecuzione in un provider di virtualizzazione diverso usando endpoint privati di Azure.

Configurare un'appliance di replica per la migrazione

Il diagramma seguente illustra il flusso di lavoro di replica basato su agente con endpoint privati usando lo strumento Migrazione e modernizzazione.

Lo strumento usa un'appliance di replica per replicare i server in Azure. Seguire questa procedura per creare le risorse necessarie per la migrazione.

  1. In Individua macchine>Le tue macchine sono virtualizzate?, selezionare Non virtualizzato/Altro.
  2. In Area di destinazione selezionare e confermare l'area di Azure a cui si vuole eseguire la migrazione dei computer.
  3. Selezionare Crea risorse per creare le risorse di Azure necessarie. Non chiudere la pagina durante la creazione delle risorse.
    • Questo passaggio crea un insieme di credenziali di Servizi di ripristino in background e abilita un'identità gestita per l'insieme di credenziali. Un insieme di credenziali di Servizi di ripristino è un'entità che contiene le informazioni di replica dei server e viene usata per attivare le operazioni di replica.
    • Se il progetto di Azure Migrate dispone di connettività dell'endpoint privato, viene creato un endpoint privato per l'insieme di credenziali di Servizi di ripristino. Questo passaggio aggiunge cinque nomi di dominio completi (FQDN) all'endpoint privato, uno per ogni microservizio collegato all'insieme di credenziali di Servizi di ripristino.
    • I cinque nomi di dominio sono formattati in questo modello: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
    • Per impostazione predefinita, Azure Migrate crea automaticamente una zona DNS privata e aggiunge record DNS A per i microservizi dell'insieme di credenziali di Servizi di ripristino. Il DNS privato viene quindi collegato alla rete virtuale dell'endpoint privato.

Nota

Prima di registrare l'appliance di replica, assicurarsi che gli FQDN del collegamento privato dell'insieme di credenziali siano raggiungibili dal computer che ospita l'appliance di replica. È possibile richiedere una configurazione DNS aggiuntiva per l'appliance di replica locale per risolvere i nomi di dominio completi del collegamento privato agli indirizzi IP privati. Altre informazioni su come verificare la connettività di rete.

Dopo aver verificato la connettività, scaricare il file di configurazione e chiave dell'appliance, eseguire il processo di installazione e registrare l'appliance in Azure Migrate. Scopri come configurare l'appliance di replica. Dopo aver configurato l'appliance di replica, seguire queste istruzioni per installare il servizio Mobility nei computer di cui si vuole eseguire la migrazione.

Nota

Se Migrate Project ha endpoint privati abilitati, sarà necessario installare MySQL nel server di configurazione manualmente. Seguire questa procedura per eseguire l'installazione manuale.

Replicare i server

Selezionare ora le macchine per la replica e la migrazione.

Nota

È possibile replicare fino a 10 macchine virtuali contemporaneamente. Se è necessario replicarne più, replicarle simultaneamente in batch di 10.

  1. Nel progetto Azure Migrate >Server, database e app Web>, migrazione e modernizzazione>, strumenti di migrazione, seleziona Replica.

  2. In Replicate>Nozioni di base>, nella sezione Le tue macchine sono virtualizzate?, selezionare Non virtualizzato/Altro.

  3. Nell'appliance locale selezionare il nome dell'appliance di Azure Migrate configurata.

  4. In Server di elaborazione selezionare il nome dell'appliance di replica.

  5. In Credenziali guest selezionare l'account fittizio creato in precedenza durante l'installazione del programma di installazione della replica per installare manualmente il servizio Mobility (l'installazione push non è supportata). Selezionare quindi Avanti: Macchine virtuali.

  6. In Macchine virtuali, in Importare le impostazioni di migrazione da una valutazione?, lascia l'impostazione predefinita No, specificherò manualmente le impostazioni di migrazione.

  7. Selezionare ogni macchina virtuale di cui si vuole eseguire la migrazione. Selezionare quindi Avanti:Impostazioni di destinazione.

  8. In Impostazioni di destinazione selezionare la sottoscrizione, l'area di destinazione di cui si eseguirà la migrazione e il gruppo di risorse in cui risiederanno le macchine virtuali di Azure dopo la migrazione.

  9. In Rete virtuale selezionare la rete virtuale/subnet di Azure per le macchine virtuali di Azure di cui è stata eseguita la migrazione.

  10. In Account di archiviazione cache usare l'elenco a discesa per selezionare un account di archiviazione da replicare tramite un collegamento privato.

  11. Creare quindi un endpoint privato per l'account di archiviazione e concedere le autorizzazioni all'identità gestita dell'insieme di credenziali di Servizi di ripristino per accedere all'account di archiviazione richiesto da Azure Migrate. Questa operazione è obbligatoria prima di procedere.

    • Assicurarsi che il server che ospita l'appliance di replica disponga della connettività di rete agli account di archiviazione tramite gli endpoint privati prima di procedere. Informazioni su come verificare la connettività di rete.

      Suggerimento

      È possibile aggiornare manualmente i record DNS modificando il file host DNS nell'appliance Di Azure Migrate con i nomi di dominio completi di collegamento privato e gli indirizzi IP privati dell'account di archiviazione.

  12. In Opzioni di disponibilità selezionare:

    • Zona di disponibilità per aggiungere la macchina migrata a una zona di disponibilità specifica nell'area. Usare questa opzione per distribuire i server che formano un livello applicazione a più nodi tra zone di disponibilità. Se si seleziona questa opzione, sarà necessario specificare la zona di disponibilità da usare per ogni macchina selezionata nella scheda Calcolo. Questa opzione è disponibile solo se l'area di destinazione selezionata per la migrazione supporta le zone di disponibilità.

    • Set di disponibilità per inserire la macchina migrata in un set di disponibilità. Per usare questa opzione, il gruppo di risorse di destinazione selezionato deve avere uno o più set di disponibilità.

    • L'opzione La ridondanza dell'infrastruttura non è richiesta se non è necessaria una di queste configurazioni di disponibilità per le macchine migrate.

  13. In Tipo di crittografia del disco selezionare:

    • Crittografia dati inattivi con chiave gestita dalla piattaforma
    • Crittografia dati inattivi con chiave gestita dal cliente
    • Doppia crittografia con chiavi gestite dalla piattaforma e chiavi gestite dal cliente

    Nota

    Per replicare le macchine virtuali con CMK, è necessario creare un set di crittografia del disco nel gruppo di risorse di destinazione. Un oggetto set di crittografia dischi consente eseguire il mapping di Managed Disks a un Key Vault che contiene la chiave gestita dal cliente da usare per la crittografia del servizio di archiviazione.

  14. In Vantaggio Azure Hybrid:

    • Selezionare No se non si vuole applicare il vantaggio Azure Hybrid e selezionare Avanti.
    • Selezionare se sono presenti computer Windows Server coperti da sottoscrizioni attive di Software Assurance o Windows Server e si vuole applicare il vantaggio ai computer di cui si sta eseguendo la migrazione. Quindi selezionare Avanti.

  15. In Calcolo esaminare il nome della macchina virtuale, le dimensioni, il tipo di disco del sistema operativo e la configurazione della disponibilità (se selezionato nel passaggio precedente). Le macchine virtuali devono essere conformi ai requisiti di Azure.

    • Dimensioni della macchina virtuale: se si usano raccomandazioni per la valutazione, l'elenco a discesa dimensioni della macchina virtuale mostra le dimensioni consigliate. In caso contrario, Azure Migrate seleziona le dimensioni più simili nella sottoscrizione di Azure. In alternativa, selezionare una dimensione manuale nelle dimensioni delle macchine virtuali di Azure.

    • Disco del sistema operativo: specificare il disco del sistema operativo (avvio) per la macchina virtuale. È il disco che contiene il bootloader e il programma di installazione del sistema operativo.

    • Zona di disponibilità: specificare la zona di disponibilità da usare.

    • Set di disponibilità: specificare il set di disponibilità da usare.

  16. In Dischi specificare se i dischi delle macchine virtuali devono essere replicati in Azure e selezionare il tipo di disco (SSD/HDD standard o dischi gestiti Premium) in Azure. Quindi selezionare Avanti.

    • È possibile escludere dischi dalla replica.
    • I dischi esclusi non saranno presenti nella macchina virtuale di Azure dopo la migrazione.

  17. In Tag aggiungere tag alle macchine virtuali, ai dischi e alle schede di interfaccia di rete di cui è stata eseguita la migrazione.

  18. In Rivedi e avvia la replica esaminare le impostazioni e selezionare Replica per avviare la replica iniziale per i server.

    Nota

    È possibile aggiornare le impostazioni di replica in qualsiasi momento prima dell'avvio della replica, Gestire i>computer di replica. Le impostazioni non possono essere modificate dopo l'avvio della replica.

    Seguire quindi le istruzioni per eseguire le migrazioni.

Concedere le autorizzazioni di accesso all'insieme di credenziali di Servizi di ripristino

È necessario concedere le autorizzazioni all'insieme di credenziali di Servizi di ripristino per l'accesso autenticato all'account di archiviazione di cache/replica.

Per identificare l'insieme di credenziali di Servizi di ripristino creato da Azure Migrate e concedere le autorizzazioni necessarie, seguire questa procedura.

Identificare l'insieme di credenziali dei Servizi di ripristino e l'ID oggetto dell'identità gestita

È possibile trovare i dettagli della cassetta di Recovery Services sulla pagina Migrazione e modernizzazione.

  1. Passare all'hub di Azure Migrate e nel riquadro Migrazione e modernizzazione selezionare Panoramica.
  2. Nel riquadro sinistro selezionare Proprietà. Prendere nota del nome dell'insieme di credenziali di Servizi di ripristino e dell'ID identità gestita. Il vault avrà un endpoint privato come tipo di connettività e Altro come tipo di replica. Queste informazioni saranno necessarie quando si fornisce l'accesso all'insieme di credenziali.

Autorizzazioni per accedere all'account di archiviazione

Per l'identità gestita dell'insieme di credenziali, è necessario concedere le autorizzazioni del ruolo seguenti per l'account di archiviazione necessario per la replica. In questo caso, è necessario creare l'account di archiviazione in anticipo.

Le autorizzazioni del ruolo per Azure Resource Manager variano a seconda del tipo di account di archiviazione.

Tipo di account di archiviazione Autorizzazioni per i ruoli
Tipo standard Collaboratore
Collaboratore ai dati dei BLOB di archiviazione
Tipo Premium Collaboratore
Proprietario dei dati Blob dello storage
  1. Passare all'account di archiviazione di replica/cache selezionato per la replica. Nel riquadro sinistro selezionare Controllo di accesso (IAM).
  2. Selezionare + Aggiungi e selezionare Aggiungi assegnazione di ruolo.
  3. Nella pagina Aggiungi assegnazione di ruolo nella casella Ruolo selezionare il ruolo appropriato nell'elenco delle autorizzazioni indicato in precedenza. Immettere il nome dell'insieme di credenziali annotato in precedenza e selezionare Salva.
  4. Oltre a queste autorizzazioni, è necessario consentire l'accesso ai servizi attendibili Microsoft. Se l'accesso alla rete è limitato alle reti selezionate, nella scheda Rete della sezione Eccezioni selezionare Consenti ai servizi Microsoft attendibili di accedere a questo account di archiviazione.

Creare un endpoint privato per l'account di archiviazione

Per eseguire la replica usando ExpressRoute con peering privato, creare un endpoint privato per gli account di archiviazione di cache/replica (sottorisorsa di destinazione: BLOB).

Nota

È possibile creare endpoint privati solo in un account di archiviazione per utilizzo generico v2. Per informazioni sui prezzi, vedere Prezzi dei BLOB di pagine di Azure e Prezzi dei collegamenti privati di Azure.

Creare l'endpoint privato per l'account di archiviazione nella stessa rete virtuale dell'endpoint privato del progetto Azure Migrate o di un'altra rete virtuale connessa a questa rete.

Selezionare e integrare con una zona DNS privata. La zona DNS privata consente di instradare le connessioni dalla rete virtuale all'account di archiviazione tramite un collegamento privato. Se si seleziona , la zona DNS viene collegata automaticamente alla rete virtuale. Aggiunge anche i record DNS per la risoluzione di nuovi indirizzi IP e FQDN creati. Altre informazioni sulle zone DNS private.

Se l'utente che ha creato l'endpoint privato è anche il proprietario dell'account di archiviazione, la creazione dell'endpoint privato verrà approvata automaticamente. In caso contrario, il proprietario dell'account di archiviazione deve approvare l'endpoint privato per l'uso. Per approvare o rifiutare una connessione endpoint privato richiesta, nella pagina dell'account di archiviazione, sotto Rete, passare a Connessioni endpoint privati.

Esaminare lo stato della connessione dell'endpoint privato prima di continuare.

Dopo aver creato l'endpoint privato, utilizzare l'elenco a discesa in Replicare>Impostazioni di destinazione>Account di archiviazione della cache per selezionare l'account di archiviazione per replicare tramite un collegamento privato.

Assicurarsi che l'appliance di replica locale disponga della connettività di rete all'account di archiviazione nell'endpoint privato. Per convalidare la connessione di collegamento privato, eseguire una risoluzione DNS dell'endpoint dell'account di archiviazione (FQDN risorsa collegamento privato) dal server locale che ospita l'appliance di replica e assicurarsi che venga risolto in un indirizzo IP privato. Informazioni su come verificare la connettività di rete.

Passaggi successivi