Перенос серверов Hyper-V в Azure с помощью Приватный канал

В этой статье описывается, как использовать службу "Миграция Azure" для переноса серверов через частную сеть с помощью Приватного канала Azure. С помощью средства миграции и модернизации можно подключиться к Azure Migrate через частный пиринг Azure ExpressRoute или VPN-подключение типа "сеть — сеть" (S2S) с помощью приватного канала.

В этой статье показано, как перенести локальные Hyper-V виртуальные машины в Azure с помощью средства миграции и модернизации без использования агента. Вы также можете перенести с помощью миграции на основе агента.

Настройка поставщика репликации для миграции

На следующей схеме показан рабочий процесс миграции без агента с частными конечными точками с помощью средства миграции и модернизации.

Для переноса виртуальных машин Hyper-V средство миграции и модернизации устанавливает поставщиков программного обеспечения (поставщик Microsoft Azure Site Recovery и агент службы восстановления Microsoft Azure) на узлах Hyper-V или узлах кластера.

1. В проекте Azure Migrate >Серверы, базы данных и веб-приложения>Миграция и модернизация выберите Обнаружение.

2. В разделе Обнаружение машин>Ваши машины виртуализированы?, выберите Да, с Hyper-V.

3. В целевом регионе выберите регион Azure, в который требуется перенести компьютеры.

4. Выберите "Подтвердить, что целевой регион для миграции — имя региона".

5. Выберите "Создать ресурсы". После этого в фоновом режиме создается хранилище Azure Site Recovery. Не закрывайте страницу, пока не завершится создание ресурсов. Если вы уже настроили миграцию с помощью средства миграции и модернизации, этот параметр не будет отображаться, так как ресурсы были настроены ранее.

   • В фоновом режиме будет создано хранилище Служб восстановления и включено управляемое удостоверение для этого хранилища. Хранилище Служб восстановления — это сущность для хранения сведений о репликации серверов и активации операций репликации.
   • Если в проекте службы "Миграция Azure" есть подключение к частной конечной точке, для хранилища Служб восстановления создается частная конечная точка. В частную конечную точку добавляется пять полных доменных имен (FQDN), по одному для каждой микрослужбы, связанной с хранилищем Служб восстановления.
   • Пять доменных имен форматируются в этом формате: {Vault-ID}-asr-pod01-{type}-.{target-geo-code}.privatelink.siterecovery.windowsazure.com
   • По умолчанию служба "Миграция Azure" автоматически создает частную зону DNS и добавляет записи DNS типа A для микрослужб хранилища Служб восстановления. Эта частная зона DNS будет связана с виртуальной сетью частной конечной точки.

6. В разделе "Подготовка Hyper-V серверов узлов" скачайте поставщик репликации Hyper-V и файл ключа регистрации.

   • Ключ регистрации необходим для регистрации узла Hyper-V с помощью средства миграции и модернизации.

   • Ключ действителен в течение пяти дней после создания.

7. Скопируйте файл установки поставщика и файл ключа регистрации на каждый узел Hyper-V (или узел кластера), на котором запущены виртуальные машины, которые необходимо реплицировать.

Затем следуйте этим инструкциям, чтобы установить и зарегистрировать поставщика репликации.

Репликация виртуальных машин Hyper-V

По завершении обнаружения, вы можете начать репликацию виртуальных машин в Azure.

1. В проекте Azure Migrate >Серверы, базы данных и веб-приложения>Миграция и модернизация>Средства миграции, выберите Реплицировать.

2. В основах репликации укажите, ваши машины виртуализированы? Выберите «Да, с Hyper-V». Затем нажмите кнопку Далее: Виртуальные машины.

3. На виртуальных машинах выберите компьютеры, которые требуется реплицировать.

   • Если вы выполнили оценку для виртуальных машин, вы можете применить рекомендации по выбору размера виртуальной машины и типу диска ("Премиум" или "Стандарт") из результатов оценки. Для этого в разделе "Импорт параметров миграции" из оценки службы "Миграция Azure" выберите параметр "Да ".
   • Если вы не выполняли оценку или не хотите использовать параметры оценки, выберите параметр "Нет ".
   • Если вы решили использовать оценку, выберите группу виртуальных машин и имя оценки.

4. На виртуальных машинах найдите виртуальные машины по мере необходимости и выберите каждую виртуальную машину, которую требуется перенести. Затем выберите параметры Next:Target.

5. В параметрах целевого объекта выберите целевой регион, в который будут перенесены, подписку и группу ресурсов, в которой будут находиться виртуальные машины Azure после миграции.

6. В учетной записи хранения репликации выберите учетную запись хранения Azure, в которой реплицированные данные будут храниться в Azure.

7. Затем создайте частную конечную точку для учетной записи хранения и предоставьте разрешения управляемому удостоверению хранилища служб восстановления для доступа к учетной записи хранения, требуемой службой миграции Azure. Это обязательно перед продолжением.

   • Для миграций виртуальных машин Hyper-V в Azure, если учетная запись для хранения репликации имеет тип Premium, необходимо выбрать другую учетную запись для хранения, имеющую тип Standard, для кэширования. В нашем примере нужно создать отдельные частные конечные точки для учетных записей хранения для репликации и кэша.

   • Прежде чем продолжить, убедитесь, что сервер, на котором размещен поставщик репликации, имеет сетевое подключение к учетным записям хранения через частные конечные точки. Узнайте, как проверить сетевое подключение.

     Совет

     Вы можете вручную обновить записи DNS, изменив файл узлов DNS на устройстве службы "Миграция Azure" с полным доменным именем приватного канала и частными IP-адресами учетной записи хранения.

8. В виртуальной сети выберите виртуальную сеть Azure или подсеть для перенесенных виртуальных машин Azure.

9. В параметрах доступности выберите:

   • Зона доступности, чтобы закрепить перенесенный компьютер в определенной зоне доступности в регионе. Используйте этот параметр для распределения серверов, образующих уровень приложения с несколькими узлами, по зонам доступности. Если этот параметр выбран, необходимо указать зону доступности, которая будет использоваться для каждого выбранного компьютера на вкладке "Вычисления". Этот параметр доступен только в том случае, если целевой регион, выбранный для миграции, поддерживает Зоны доступности.

   • Группа доступности, чтобы поместить перенесенную виртуальную машину в группу доступности. Чтобы использовать этот параметр, выбранная целевая группа ресурсов должна содержать одну или несколько групп доступности.

   • Параметр "Избыточность инфраструктуры не требуется", если вам не нужна ни одна из этих конфигураций доступности для перенесенных виртуальных машин.

10. Преимущество гибридной среды Azure:

    • Выберите "Нет", если вы не хотите применить преимущество гибридной среды Azure. Затем нажмите кнопку "Далее".

    • Выберите "Да ", если у вас есть компьютеры Windows Server, которые охватывают активные подписки Software Assurance или Windows Server, и вы хотите применить преимущество к компьютерам, которые вы переносите. Затем нажмите кнопку "Далее".

11. В вычислениях просмотрите имя виртуальной машины, размер, тип диска ОС и конфигурацию доступности (если выбрано на предыдущем шаге). Виртуальные машины должны соответствовать требованиям Azure.

    • Размер виртуальной машины: если вы используете рекомендации по оценке, в раскрывающемся списке размера виртуальной машины отображается рекомендуемый размер. В противном случае служба "Миграция Azure" выберет ближайший совпадающий размер в подписке Azure. Кроме того, выберите размер вручную в размере виртуальной машины Azure.

    • Диск ОС: укажите диск ОС (загрузочный) для виртуальной машины. Диск ОС — это диск с загрузчиком операционной системы и установщиком.

    • Группа доступности. Если виртуальная машина должна находиться в группе доступности Azure после миграции, укажите этот набор. Группа должна находиться в целевой группе ресурсов, которую вы указываете для миграции.

12. В дисках укажите диски виртуальных машин, которые необходимо реплицировать в Azure. Затем нажмите кнопку "Далее".

    • Диски можно исключить из репликации.
    • При исключении дисков они будут отсутствовать на виртуальной машине Azure после миграции.

13. В тегах добавьте теги к перенесенным виртуальным машинам, дискам и сетевым адаптерам.

14. В разделе "Проверка и запуск репликации" просмотрите параметры и выберите "Реплицировать ", чтобы запустить начальную репликацию для серверов.

    Примечание.

    Вы можете обновлять параметры репликации в любое время перед началом репликации, а также управлять>. Настройки невозможно изменить после начала репликации.

    Затем следуйте инструкциям по выполнению миграции.

Предоставление разрешений на доступ к хранилищу Служб восстановления

Хранилищу Служб восстановления нужно предоставить разрешения на аутентифицированный доступ к учетной записи хранения кэша или репликации.

Найдите хранилище Служб восстановления, созданное Миграцией Azure, и предоставьте необходимые разрешения, выполнив следующие инструкции.

Определите хранилище служб восстановления и идентификатор объекта управляемого удостоверения

Сведения о хранилище служб восстановления можно найти на странице свойств инструмента миграции и модернизации.

1. Перейдите в центр Azure Migrate, и на вкладке Миграция и модернизация выберите Обзор.

2. В левой области выберите "Свойства". Запишите имя хранилища Служб восстановления и идентификатор управляемого удостоверения. Хранилище будет иметь частную конечную точку как тип подключения и другой как тип репликации. Эта информация вам потребуется при предоставлении доступа к хранилищу.

Разрешения на доступ к учетной записи хранения

Управляемому удостоверению хранилища нужно предоставить следующие разрешения роли в учетной записи хранения, требуемой для репликации. В нашем примере учетную запись хранения нужно создать заранее.

Разрешения роли Azure Resource Manager зависят от типа учетной записи хранения.

1. Перейдите к учетной записи хранения для репликации или кэша, которую вы выбрали для репликации. В левой области выберите элемент управления доступом (IAM).

2. Нажмите кнопку "+ Добавить" и выберите "Добавить назначение ролей".

3. На странице "Добавление назначения ролей" в поле "Роль " выберите соответствующую роль из списка разрешений, упомянутых ранее. Введите имя хранилища, указанное ранее, и нажмите кнопку "Сохранить".

4. Помимо этих разрешений, нужно также разрешить доступ и доверенным службам Майкрософт. Если доступ к сети ограничен выбранными сетями, на вкладке "Сети " в разделе "Исключения " выберите разрешить доверенным службам Майкрософт доступ к этой учетной записи хранения.

Создание частной конечной точки для учетной записи хранения

Чтобы выполнить репликацию с помощью ExpressRoute с частным пирингом, создайте частную конечную точку для учетных записей хранения кэша и репликации (целевой подресурс: Blob).

Создайте частную конечную точку для учетной записи хранения в той же виртуальной сети, где расположена частная конечная точка проекта Миграции Azure, или другой виртуальной сети, которая подключена к этой сети.

Выберите "Да " и интегрируйте с частной зоной DNS. Частная зона DNS помогает организовать маршрутизацию подключений из виртуальной сети к учетной записи хранения через приватный канал. При выборе "Да" автоматически связывается зона DNS с виртуальной сетью. Также будут добавлены записи DNS для разрешения новых IP-адресов и полных доменных имен. Дополнительные сведения о частных зонах DNS.

Если пользователь, создавший частную конечную точку, также является владельцем учетной записи хранения, создание частной конечной точки будет утверждено автоматически. В противном случае владелец учетной записи хранения должен утвердить использование частной конечной точки. Чтобы утвердить или отклонить запрошенное подключение к частной конечной точке, на странице учетной записи хранения в разделе "Сеть" перейдите к подключениям к частной конечной точке.

Прежде чем продолжить, проверьте состояние подключения к частной конечной точке.

После создания частной конечной точки используйте раскрывающийся список в репликация>Параметры цели>учетной записи хранения кэша, чтобы выбрать учетную запись хранения для репликации через приватную ссылку.

Предоставьте локальному модулю репликации возможность сетевого подключения к учетной записи хранения через частную конечную точку. Узнайте больше о том, как проверить сетевое подключение.

Убедитесь, что поставщик репликации имеет сетевое подключение к учетной записи хранения через частную конечную точку. Чтобы проверить подключение к приватным каналом, выполните разрешение DNS конечной точки учетной записи хранения (полное доменное имя ресурса приватного канала) с локального сервера, на котором размещен поставщик репликации, и убедитесь, что он разрешается на частный IP-адрес. Узнайте, как проверить сетевое подключение.

Следующие шаги

• Перенос виртуальных машин
• Завершите процесс миграции.
• Ознакомьтесь с наилучшими практиками после миграции.