Обнаружение и оценка серверов миграции с помощью Приватный канал

В этой статье описывается, как создать проект службы "Миграция Azure", настроить устройство службы "Миграция Azure" и использовать его для обнаружения и оценки серверов миграции с помощью Приватного канала Azure. Вы можете использовать средство Azure Migrate: Обнаружение и оценка, чтобы безопасно и конфиденциально подключиться к Azure Migrate через частный пиринг Azure ExpressRoute или VPN-подключение типа "сеть-сеть" (S2S) с помощью Private Link.

Создание проекта с подключением к частной конечной точке

Сведения о настройке нового проекта службы "Миграция Azure" см. в статье "Создание проектов и управление ими".

В разделе "Расширенная конфигурация" укажите следующие сведения, чтобы создать частную конечную точку для проекта службы "Миграция Azure".

1. В методе подключения выберите частную конечную точку.

2. В разделе "Отключить доступ к общедоступной конечной точке" сохраните параметр по умолчанию No. Некоторые средства миграции не отправляют данные о потреблении в проект Миграции Azure, если доступ к общедоступной сети отключен. Дополнительные сведения о других интегрированных средствах.

3. В подписке виртуальной сети выберите подписку для виртуальной сети частной конечной точки.

4. В виртуальной сети выберите виртуальную сеть для частной конечной точки. Модуль службы "Миграция Azure" и другие программные компоненты, которым требуется подключение к проекту службы "Миграция Azure", должны находиться в этой сети либо в подключенной к ней виртуальной сети.

5. В подсети выберите подсеть для частной конечной точки.

   

6. Выберите "Создать", чтобы создать проект миграции и присоединить к ней частную конечную точку. Развертывание проекта службы "Миграция Azure" может занять несколько минут. Не закрывайте эту страницу, пока продолжается создание проекта.

Настройка устройства службы "Миграция Azure"

1. На Обнаружить машины>Ваши машины виртуализированы?, выберите тип сервера виртуализации.

2. В разделе "Создание ключа проекта службы "Миграция Azure" укажите имя устройства службы "Миграция Azure".

3. Выберите "Создать ключ", чтобы создать необходимые ресурсы Azure.

   Внимание

   Не закрывайте страницу «Обнаружение машин» во время создания ресурсов.

   • На этом шаге Миграция Azure создает хранилище ключей, учетную запись хранения, хранилище служб восстановления (только для миграций VMware без агента) и несколько внутренних ресурсов. Затем Миграция Azure присоединяет частную конечную точку к каждому ресурсу. Частные конечные точки создаются в виртуальной сети, которую вы выбрали при создании проекта.
   • После создания частных конечных точек записи ресурсов DNS CNAME для ресурсов службы "Миграция Azure" обновляются до псевдонима в поддомене с префиксом privatelink. По умолчанию служба "Миграция Azure" также создает частную зону DNS, соответствующую поддомену приватного канала для каждого типа ресурса и вставляет записи DNS A для связанных частных конечных точек. Это действие позволяет устройству Миграции Azure и другим программным компонентам, размещенным в исходной сети, обращаться к конечным точкам ресурсов Миграции Azure через частные IP-адреса.
   • Служба Azure Migrate также включает управляемую идентичность для проекта миграции и хранилища служб восстановления и предоставляет разрешения управляемой идентичности для безопасного доступа к учетной записи хранения.

4. После успешного создания ключа скопируйте сведения об этом ключе, чтобы настроить и зарегистрировать модуль.

Скачивание файла установки модуля

Средство "Обнаружение и оценка" службы "Миграция Azure" использует упрощенное устройство Миграции Azure. Устройство выполняет обнаружение серверов и отправляет метаданные об их конфигурации и производительности в службу "Миграция Azure".

Чтобы настроить устройство, сделайте следующее.

1. Скачайте с портала сжатый ZIP-файл со скриптом установщика.
2. Скопируйте ZIP-файл на тот сервер, где будет размещаться модуль.
3. Загрузив ZIP-файл, проверьте его безопасность.
4. Запустите сценарий установщика, чтобы развернуть устройство.

Проверка безопасности

Прежде чем развертывать сжатый ZIP-файл, убедитесь, что он не поврежден.

1. На сервере, где скачан файл, откройте командное окно с правами администратора.
2. Выполните следующую команду, чтобы создать хэш для zippped-файла:
   • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
   • Пример использования: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
3. Проверьте последнюю версию и хэш-значение устройства:

Убедитесь, что сервер соответствует требованиям к оборудованию для выбранного сценария, например VMware, Hyper-V, физического или другого, и может подключаться к необходимым URL-адресам.

Запуск скрипта установщика службы "Миграция Azure"

1. Извлеките ZIP-файл в папку на сервере, на котором будет размещено устройство. Следите за тем, чтобы не выполнить этот скрипт на сервере, где уже существует устройство службы "Миграция Azure".

2. Запустите PowerShell на указанном сервере с повышенными правами (права администратора).

3. Измените каталог PowerShell на папку, в которую было извлечено содержимое скачанного ZIP-файла.

4. Запустите скрипт с именем AzureMigrateInstaller.ps1 , выполнив следующую команду:

   PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

5. Выберите в сценарии параметры облака и подключения, чтобы развернуть устройство с требуемой конфигурацией. Например, приведенная ниже конфигурация настраивает устройство для обнаружения и оценки серверов, работающих в среде VMware для проекта Azure Migrate с подключением к частной конечной точке в общедоступном облаке Azure.

   

После успешного выполнения сценария будет автоматически запущен диспетчер конфигурации устройства.

Включение разрешения DNS на частные конечные точки

1. Записи DNS, необходимые для частных конечных точек, можно скачать из проекта службы "Миграция Azure". Инструкции по скачиванию записей DNS см. здесь
2. Добавьте эти записи DNS на локальный DNS-сервер с помощью документации по подключению к частной конечной точке или добавьте эти записи DNS в локальный файл узла на устройстве "Миграция Azure".

Настройка модуля и запуск непрерывного обнаружения

Откройте браузер на любом компьютере, который может подключиться к серверу устройства. Откройте URL-адрес диспетчера конфигурации устройства: https://appliance name or IP address: 44368. Кроме того, диспетчер конфигурации можно открыть с рабочего стола сервера устройства, выбрав его ярлык.

Настройка предварительных условий

1. Ознакомьтесь со сторонними сведениями и примите условия лицензионного соглашения.

Настройка необходимых компонентов и регистрация устройства

В диспетчере конфигурации выберите "Настройка необходимых компонентов", а затем выполните следующие действия:

1. Подключение. Устройство проверяет, имеет ли сервер доступ к Интернету. Если на сервере используется прокси-сервер:

   • Выберите Настроить прокси, чтобы указать адрес прокси-сервера (в формате http://ProxyIPAddress или http://ProxyFQDN, где FQDN обозначает полностью определенное доменное имя) и порт прослушивания.

   • Введите учетные данные, если для прокси-сервера требуется аутентификация.

   • Если вы добавили сведения о прокси-сервере или отключили прокси-сервер или проверку подлинности, нажмите кнопку "Сохранить ", чтобы активировать подключение и снова проверить подключение.

     Поддерживается только прокси-сервер HTTP.

2. Синхронизация времени. Убедитесь, что время на устройстве синхронизировано с интернет-временем для правильной работы обнаружения.

3. Установите обновления и зарегистрируйте устройство: чтобы запустить автоматическое обновление и зарегистрировать устройство, выполните следующие действия.

   

   Примечание.

   Это новый пользовательский интерфейс в устройстве службы "Миграция Azure", который доступен только в том случае, если вы настроили устройство с помощью последнего скрипта OVA/Installer, скачавшего на портале. Устройства, которые уже зарегистрированы, будут продолжать видеть старую версию пользовательского интерфейса и продолжать работать без каких-либо проблем.

   1. Чтобы устройство выполняло автоматическое обновление, вставьте ключ проекта, скопированный на портале. Если у вас нет ключа, перейдите в Azure Migrate: обнаружение и оценка>Обзор>Управление существующими устройствами. Выберите имя устройства, которое вы указали при создании ключа проекта, а затем скопируйте отображаемый ключ.

   2. Устройство проверяет ключ и запускает службу автоматического обновления, которая обновляет все службы на устройстве до последних версий. При запуске автоматического обновления можно выбрать "Просмотреть службы устройств ", чтобы просмотреть состояние и версии служб, выполняемых на сервере устройства.

   3. Чтобы зарегистрировать устройство, необходимо выбрать имя входа. В разделе "Продолжить вход Azure" выберите " Копировать код" и "Вход", чтобы скопировать код устройства (для проверки подлинности с помощью Azure) и откройте запрос для входа Azure на новой вкладке браузера. Убедитесь, что вы отключили блокировщик всплывающих окон в браузере, чтобы просмотреть запрос.

      

   4. На новой вкладке в браузере вставьте код устройства и выполните вход, используя имя пользователя и пароль Azure. Вход с помощью PIN-кода не поддерживается.

      Примечание.

      Если вы случайно закроете вкладку входа, не выполнив вход, обновите вкладку браузера в диспетчере конфигурации устройства, чтобы отобразить код устройства и кнопку Копировать код и войти.

   5. После успешного входа вернитесь на вкладку браузера, на которой отображается диспетчер конфигурации устройства. Если учетная запись пользователя Azure, используемая для входа в систему, имеет необходимые разрешения для ресурсов Azure, которые были созданы вместе с ключом, начнется регистрация устройства.

      После успешной регистрации устройства, чтобы просмотреть сведения о регистрации, выберите "Просмотреть сведения".

4. Установите VDDK: устройство проверяет, установлен ли набор средств разработки виртуальных дисков VMware vSphere (VDDK). Скачайте VDDK версии 8.0 на портале Разработчика Broadcom. После скачивания извлеките ZIP-файл в расположение по умолчанию: C:\Program Files\VMware\VMware Virtual Disk Development Kit, как упоминалось в инструкциях по установке.

Предварительные требования можно перезапустить в любое время во время настройки устройства, чтобы проверить, соответствует ли оно всем необходимым условиям.

Оценка готовности серверов к переносу в Azure

После завершения обнаружения оцените серверы, такие как виртуальные машины VMware, Hyper-V виртуальные машины, физические серверы, виртуальные машины AWS и виртуальные машины GCP для миграции на виртуальные машины Azure или решение Azure VMware с помощью средства "Миграция Azure: обнаружение и оценка".

Вы также можете оценить локальные компьютеры с помощью средства "Миграция Azure: обнаружение и оценка", используя импортированный CSV-файл.

Следующие шаги

• Перенос серверов в Azure с помощью приватного канала
• Перенос серверов в Azure с помощью приватного канала для репликации на основе агента.