Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья содержит ответы на часто задаваемые вопросы об Azure Resource Mover.
Перемещение между регионами
Можно ли перемещать ресурсы между любыми регионами?
Сейчас ресурсы можно перемещать из любого исходного общедоступного региона в любой целевой общедоступный регион и в пределах регионов в Китае в зависимости от типов ресурсов, доступных в этом регионе. Также поддерживается перемещение ресурсов в регионах Azure для государственных организаций: центральный регион US DoD, восточный регион US DoD, US Gov (Аризона), US Gov (Техас), US Gov (Вирджиния). В настоящее время регионы US Sec East, West и West Central не поддерживаются.
Какие регионы поддерживаются в настоящее время?
В настоящее время доступны следующие возможности для перемещения ресурсов Azure:
| Поддержка | Сведения |
|---|---|
| Поддержка перемещения | Ресурсы Azure, поддерживаемые для перемещения с помощью Resource Mover, можно переместить из любого общедоступного региона в другой общедоступный регион и в регионах Китая. Также поддерживается перемещение ресурсов в регионах Azure для государственных организаций: центральный регион US DoD, восточный регион US DoD, US Gov (Аризона), US Gov (Техас), US Gov (Вирджиния). В настоящее время US Sec East/West/West Central не поддерживаются. |
| Поддержка метаданных | Поддерживаемые регионы как области метаданных для хранения метаданных о перемещаемых компьютерах: восточная часть США 2, Северная Европа, Юго-Восточная Азия, Восточная Япония, южная часть Соединенного Королевства и восточная Австралия. Перемещение ресурсов в Microsoft Azure, управляемой компанией 21Vianet, также поддерживается с использованием региона метаданных China North2. |
Какие ресурсы можно перемещать по регионам с помощью Resource Mover?
С помощью Resource Mover в настоящее время можно перемещать следующие ресурсы между регионами:
- Виртуальные машины Azure и связанные диски (виртуальные машины Azure Spot в настоящее время не поддерживаются)
- Карты сетевого интерфейса
- Группы доступности
- Виртуальные сети Azure
- Общедоступные IP-адреса (общедоступный IP-адрес не будет храниться в разных регионах)
- Группы безопасности сети (NSG).
- Внутренние и общедоступные подсистемы балансировки нагрузки.
- Базы данных SQL Azure и эластичные пулы.
Можно ли перемещать диски между регионами?
Вы не можете выбрать диски в качестве ресурсов для перемещения между регионами. Однако диски перемещаются как часть перемещения виртуальной машины.
Как переместить ресурсы между подписками?
В настоящее время Azure Resource Mover поддерживает перемещение только между регионами в одной подписке. Перемещение между подписками не поддерживается.
На портале Azure можно найти точку входа для Azure Resource Mover, обеспечивающую перемещение между подписками. Возможность перемещения между подписками поддерживается Azure Resource Manager (ARM). Подробнее.
Перемещение между регионами и между подписками — это двухэтапный процесс.
- Перемещение ресурсов между регионами с помощью Azure Resource Mover.
- Используйте Azure Resource Manager (ARM) для перемещения между подписками после того, как ресурсы находятся в нужном целевом регионе.
Можно ли перемещать ресурсы между подписками при их перемещении между регионами?
Вы можете изменить подписку после перемещения ресурсов в целевой регион. Узнать больше о перемещении ресурсов в другую подписку.
Сохраняет ли Azure Resource Mover данные клиентов?
№ Служба Azure Resource Mover не хранит данные клиентов, она хранит только метаданные, которые облегчают отслеживание и продвижение перемещаемых ресурсов.
Где хранятся метаданные для перемещения между регионами?
Он хранится в базе данных Azure Cosmos DB и в хранилище BLOB-объектов Azure в подписке Майкрософт. В настоящее время метаданные хранятся в восточной части США 2 и Северной Европе. Мы планируем расширить этот охват в других регионах. Это не ограничивает перемещение ресурсов в любом общедоступном регионе.
Зашифрованы ли собранные метаданные?
Да, как при перемещении, так и в состоянии покоя.
- Во время перемещения метаданные безопасно отправляются в Resource Mover через Интернет по протоколу HTTPS.
- В хранилище метаданные шифруются.
Как управляемое удостоверение используется в Resource Mover?
Управляемое удостоверение (прежнее название — Управляемое удостоверение службы (MSI)) предоставляет службам Azure автоматически управляемое удостоверение в Microsoft Entra ID.
Resource Mover использует управляемое удостоверение, чтобы получать доступ к подпискам Azure для перемещения ресурсов между регионами.
Для перемещения коллекции данных требуется назначенный системой идентификатор с доступом к подписке, содержащей перемещаемые ресурсы.
При перемещении ресурсов между регионами на портале этот процесс происходит автоматически.
При перемещении ресурсов с помощью PowerShell вы запускаете командлеты, которые применяют к коллекции назначенное системой удостоверение, а затем назначаете роль с правильными разрешениями подписки принципалу удостоверения.
Какие разрешения управляемой учетной записи требуются для Resource Mover?
Для управляемого удостоверения Azure Resource Mover необходимы по крайней мере указанные ниже разрешения.
- Разрешение на запись и создание ресурсов в пользовательской подписке (есть, если используется роль Участник).
- Разрешение на создание назначений ролей. Обычно доступно с ролями Владелец или Администратор доступа пользователей или с кастомной ролью, имеющей назначенное разрешение Microsoft.Authorization/role assignments/write. Это разрешение не требуется, если управляемое удостоверение ресурса для совместного использования данных уже имеет доступ к хранилищу данных Azure.
При добавлении ресурсов в концентратор Azure Resource Mover на портале разрешения обрабатываются автоматически при условии, что у пользователя есть разрешения, описанные выше. Если вы добавляете ресурсы с помощью PowerShell, разрешения приходится назначать вручную.
Внимание
Настоятельно рекомендуем не изменять и не удалять назначения ролей для удостоверений личности.
Что делать, если у меня нет разрешений на назначение ролевой идентификации?
Существует несколько причин, по которым у вас может не быть разрешений.
| Возможная причина | Рекомендация |
|---|---|
| Вы не являетесь участником и администратором доступа пользователей (или владельцем) при первом добавлении ресурса. | Для подписки используйте учетную запись с разрешениями Участник и Администратор доступа пользователей (или Владелец). |
| Управляемое удостоверение Resource Mover не имеет требуемой роли. | Добавьте роли "Участник" и "Администратор доступа пользователей". |
| Управляемое удостоверение Resource Mover было сброшено на значение Нет. | Включите заново назначенное системой удостоверение в настройках перемещения коллекции >Удостоверение. Кроме того, в области Добавление ресурсов добавьте ресурс еще раз, что приведет к тому же результату. |
| Подписка была перенесена к другому арендатору. | Отключите, а затем включите управляемое удостоверение, чтобы переместить коллекцию. |
Как можно выполнить несколько ходов одновременно?
При необходимости измените сочетания источника и пункта назначения с помощью соответствующего параметра на портале.
Что происходит при удалении ресурса из списка перемещаемых ресурсов?
Вы можете удалить ресурсы, которые вы добавили в список перемещения. Точное поведение при удалении зависит от состояния ресурса. Подробнее.
Следующие шаги
Узнайте больше о компонентах Resource Mover и процессе перемещения.