Flytta Azure VMware Solution-resurser till en annan region

Du kan flytta Azure VMware Solution-resurser till en annan region av flera skäl. Du kan till exempel distribuera funktioner eller tjänster som endast är tillgängliga i specifika regioner, uppfylla princip- och styrningskrav eller svara på kapacitetsplaneringskrav.

Den här artikeln hjälper dig att planera och migrera Azure VMware Solution från en Azure-region till en annan, till exempel Azure-region A till Azure region B.

Diagrammet visar den rekommenderade ExpressRoute-anslutningen mellan de två Azure VMware Solution-miljöerna. En HCX-platsparkoppling och ett servicenät skapas mellan de två miljöerna. HCX-migreringstrafiken och Layer-2-tillägget flyttas (visas av den lila linjen) mellan de två miljöerna. För VMware-rekommenderad HCX-planering, se Planera en HCX-migrering.

Diagrammet visar anslutningen mellan båda Azure VMware Solution-miljöerna.

I den här artikeln går du igenom stegen för att:

Förutsättningar

• VMware HCX-installationen uppgraderas till den senaste korrigeringen för att undvika eventuella migreringsproblem.

• Källans lokala innehållsbibliotek är ett publicerat innehållsbibliotek.

Förbereda

Följande steg visar hur du förbereder ditt privata Azure VMware Solution-moln för att flytta till ett annat privat Azure VMware Solution-moln.

Exportera källkonfigurationen

1. Exportera de utökade segmenten, brandväggsregler, portinformation och routningstabeller från källan.

2. Exportera innehållet i en inventeringslista till en CSV-fil.

3. Sortera arbetsbelastningar i migreringsgrupper (migreringsvåg).

Implementera målmiljön

Innan du kan flytta källkonfigurationen måste du distribuera målmiljön.

Säkerhetskopiera källkonfigurationen

Säkerhetskopiera konfigurationen av Azure VMware Solution (källa) som innehåller vCenter Server, NSX-T Data Center och brandväggsprinciper och regler.

• Beräkning: Exportera befintlig lagerkonfiguration.

• Nätverks- och brandväggsprinciper och regler: Detta ingår som en del av VMware HCX-nätverkstillägget.

Azure VMware Solution stöder alla säkerhetskopieringslösningar. Du behöver CloudAdmin-behörigheter för att installera, säkerhetskopiera data och återställa säkerhetskopior. Mer information finns i Säkerhetskopieringslösningar för virtuella Azure VMware Solution-datorer.

• Säkerhetskopiering av vm-arbetsbelastning med commvault-lösningen:

  • Skapa en VMware-klient från kommandocentret för Azure VMware Solution vCenter.

  • Skapa en VM-grupp med de virtuella datorer som krävs för säkerhetskopieringar.

  • Kör säkerhetskopior på VM-grupper.

  • Återställ virtuella datorer.

• Säkerhetskopiera VM-arbetsbelastning med hjälp av Veritas NetBackup-lösningen.

Leta upp källans ExpressRoute-krets-ID

1. Logga in på Azure Portal från källan.

2. Välj Hantera>Anslutning>ExpressRoute.

3. Kopiera källans ExpressRoute-ID. Du behöver den för att koppla samman de privata molnen.

Skapa målets auktoriseringsnyckel

1. Från målet loggar du in på Azure portal.

   Anmärkning

   Om du behöver åtkomst till Azure US Gov-portalen går du till https://portal.azure.us/

2. Välj Hantera>Anslutning>ExpressRoute, och välj sedan + Begär en auktoriseringsnyckel.

   

3. Ange ett namn för det och välj Skapa.

   Det kan ta cirka 30 sekunder att skapa nyckeln. När den nya nyckeln har skapats visas den i listan över auktoriseringsnycklar för det privata molnet.

   

4. Kopiera auktoriseringsnyckeln och ExpressRoute-ID:t. Du behöver dem för att slutföra peeringen. Auktoriseringsnyckeln försvinner efter en tid, så kopiera den så snart den visas.

Relation mellan privata moln

Nu när du har ExpressRoute-krets-ID:t och auktoriseringsnycklarna för båda miljöerna kan du peer-koppla källan till målet. Du använder resurs-ID:t och auktoriseringsnyckeln för expressroute-kretsen i det privata molnet för att slutföra peeringen.

1. Från målet loggar du in på Azure Portal med samma prenumeration som källans ExpressRoute-krets.

   Anmärkning

   Om du behöver åtkomst till Azure US Gov-portalen går du till https://portal.azure.us/

2. Under Hantera väljer du Anslutning>ExpressRoute Global Reach>Add.

   

3. Klistra in ExpressRoute-krets-ID:t och målets auktoriseringsnyckel som du skapade i föregående steg. Välj sedan Skapa:

   

Skapa en platsparkoppling mellan privata moln

När du har upprättat anslutningen skapar du en VMware HCX-platsparkoppling mellan de privata molnen för att underlätta migreringen av dina virtuella datorer. Du kan ansluta eller koppla VMware HCX Cloud Manager i Azure VMware Solution med VMware HCX Connector i ditt datacenter.

1. Logga in på källans vCenter Server och välj HCX under Start.

2. Under Infrastruktur väljer du Platsparkoppling och väljer alternativet Anslut till fjärrplats (mitt på skärmen).

3. Ange url:en eller IP-adressen för Azure VMware Solution HCX Cloud Manager som du antecknade tidigare https://x.x.x.9, användarnamnet för Azure VMware Solution cloudadmin@vsphere.local och lösenordet. Välj sedan Anslut.

   Anmärkning

   För att framgångsrikt etablera ett platspar:

   • VMware HCX Connector måste kunna dirigeras till din HCX Cloud Manager-IP via port 443.

   • Använd samma lösenord som du använde för att logga in på vCenter Server. Du har definierat det här lösenordet på den första distributionsskärmen.

   Du ser en skärm som visar att VMware HCX Cloud Manager i Azure VMware Solution och din lokala VMware HCX Connector är anslutna (kopplade).

   

Skapa ett tjänstnät mellan privata moln

1. Under Infrastruktur väljer du Sammanlänka>>

   

2. Granska de förifyllda webbplatserna och välj sedan Fortsätt.

   Anmärkning

   Om det här är din första service mesh-konfiguration behöver du inte ändra den här skärmen.

3. Välj käll- och fjärrberäkningsprofilerna i listrutorna och välj sedan Fortsätt.

   Valen definierar de resurser där virtuella datorer kan använda VMware HCX-tjänster.

   

   

4. Granska tjänster som du vill aktiveras och välj sedan Fortsätt.

5. I Avancerad konfiguration – Åsidosätt uplink-nätverksprofiler väljer du Fortsätt.

   Nätverksprofiler för uplink ansluter till nätverket genom vilket sammankopplingsenheter vid den avlägsna platsen kan nås.

6. I Avancerad konfiguration – Utskalning av nätverkstilläggsinstallation granskar du och väljer Fortsätt.

   Du kan ha upp till åtta nätverkssegment per enhet, men du kan distribuera en annan installation för att lägga till ytterligare åtta nätverkssegment. Du måste också ha IP-utrymme för att ta hänsyn till fler enheter och det är en IP-adress per installation. Mer information finns i Konfigurationsgränser för VMware HCX.

   

7. I Avancerad konfiguration – Trafikteknik granskar och gör du eventuella ändringar som du anser vara nödvändiga och väljer sedan Fortsätt.

8. Granska topologiförhandsgranskningen och välj Fortsätt.

9. Ange ett användarvänligt namn för det här tjänstnätet och välj Slutför för att slutföra.

10. Välj Visa uppgifter för att övervaka distributionen.

    

    När distributionen av service mesh har slutförts ser du tjänsterna bli gröna.

    

11. Kontrollera servicenätets hälsa genom att kontrollera enhetens status.

12. Välj Koppla samman>enheter.

    

Flytta

Följande steg visar hur du flyttar dina privata molnresurser i Azure VMware Solution till ett annat privat Azure VMware Solution-moln i en annan region.

I det här avsnittet migrerar du:

• Konfiguration av resurspooler och mappskapande

• VM-mallar och associerade taggar

• Distribution av logiska segment baserat på källans portgrupper och associerade VLAN

• Nätverkssäkerhetstjänster och -grupper

• Gateway-brandväggsprincip och -regler baserat på källans brandväggsprinciper

Migrera vSphere-källkonfigurationen

I det här steget kopierar du vSphere-källkonfigurationen och flyttar den till målmiljön.

1. Från vCenter-källservern använder du samma konfiguration av resurspoolen och skapar samma konfiguration av resurspoolen på målets vCenter Server.

2. Från källans vCenter Server använder du samma vm-mappnamn och skapar samma VM-mapp på målets vCenter-server under Mappar.

3. Använd VMware HCX för att migrera alla VM-mallar från källans vCenter Server till målets vCenter Server.

   1. Från källan konverterar du befintliga mallar till virtuella datorer och migrerar dem sedan till målet.

   2. Från målet konverterar du de virtuella datorerna till VM-mallar.

4. Från källmiljön använder du samma namn på vm-taggar och skapar dem på målets vCenter.

5. Från källans vCenter Server-innehållsbibliotek använder du alternativet prenumererat bibliotek för att kopiera ISO-, OVF-, OVA- och VM-mallarna till målinnehållsbiblioteket:

   1. Om innehållsbiblioteket inte redan har publicerats väljer du alternativet Aktivera publicering .

   2. Kopiera URL:en för det publicerade biblioteket från källans innehållsbibliotek.

   3. Från målet skapar du ett prenumerationsinnehållsbibliotek med URL:en från källans bibliotek.

   4. Välj Synkronisera nu.

Konfigurera målmiljön för NSX-T Data Center

I det här steget använder du NSX-T Data Center-källkonfigurationen för att konfigurera NSX-T Data Center-målmiljön.

1. Konfigurera NSX-T Data Center-nätverkskomponenter som krävs i målmiljön under standardgatewayen nivå 1.

2. Skapa säkerhetsgruppens konfiguration.

3. Skapa den distribuerade brandväggsprincipen och reglerna.

4. Skapa gatewayens brandväggspolicy och regelsätt.

5. Skapa DHCP-servern eller DHCP Relay-tjänsten.

6. Konfigurera portspegling.

7. Konfigurera DNS-vidarebefordrare.

8. Konfigurera en ny nivå 1-gateway (annat än standard). Den här konfigurationen bygger på NSX-T Data Center som är konfigurerad från källan.

Migrera de virtuella datorerna från källan

I det här steget använder du VMware HCX för att migrera de virtuella datorerna från källan till målet. Du kan välja att göra en Layer-2-förlängning från källan och använda HCX för att vMotion:a VM:arna från källan till målmiljön med minimalt avbrott.

Förutom vMotion rekommenderas även andra metoder, till exempel Bulk och Cold vMotion. Läs mer om:

• Planera en HCX-migrering

• Migrera virtuella datorer med HCX

Migrera utökade nätverk

I det här steget utför du en slutlig övergång av gateway för att avsluta de utökade nätverken. Flytta (migrera) gatewayerna från Azure VMware Solution-källmiljön till målmiljön.

Kontrollera alla migrerade arbetsbelastning och tjänsters prestanda före övergången till gatewayen. När program- och webbtjänstägare har godkänt prestandan (förutom eventuella problem med svarstiden), kan du fortsätta med övergången av gatewayen. När övergången är klar måste du ändra de offentliga DNS A- och PTR-posterna.

Mer information om VMware-rekommendationer finns i Cutover of extended networks.

Offentlig IP-DNAT för migrerade virtuella DMZ-datorer

I det här läget migrerade du arbetsbelastningarna till målmiljön. Dessa programarbetsbelastningar måste kunna nås från det offentliga Internet. Målmiljön innehåller två sätt att vara värd för alla program. Applikationer kan:

• Hostad och publicerad via applikationsgatewayens lastbalanserare.

• Publicerad via den offentliga IP-funktionen i vWAN.

Offentlig IP-adress är vanligtvis mål-NAT som översätts till Azure-brandväggen. Med DNAT-regler skulle brandväggsprincipen översätta den offentliga IP-adressbegäran till en privat adress (webbserver) med en port. Mer information finns i Använda offentliga IP-funktioner i Azure Virtual WAN.

Avveckla

I det sista steget kontrollerar du att alla arbetsbelastningar för virtuella datorer har migrerats, inklusive nätverkskonfigurationen. Om det inte finns något beroende kan du koppla från HCX-tjänstnätet, platsparkopplingen och nätverksanslutningen från källmiljön.

Nästa steg

Läs mer om:

• Stöd för flyttoperationer för Microsoft.AVS
• Flytta vägledning för nätverksresurser
• Flyttvägledning för virtuella datorer
• Flyttguide för App Service-resurser