Podrobné technické informace o platformou podporované migraci z modelu Classic na Azure Resource Manager

Platí pro: ✔️ Virtuální počítače s Windows s Linuxem ✔️

Důležité

V současnosti používá Azure Resource Manager přibližně 90 % virtuálních počítačů IaaS. Od 28. února 2020 byly klasické virtuální počítače zastaralé a 6. září 2023 budou plně vyřazeny. Přečtěte si další informace o tomto vyřazení a o tom, jak vás ovlivňuje.

Pojďme se podrobněji podívat na migraci z modelu nasazení Azure Classic na model nasazení Azure Resource Manager. Podíváme se na prostředky na úrovni prostředků a funkcí, abychom vám pomohli pochopit, jak platforma Azure migruje prostředky mezi dvěma modely nasazení. Další informace najdete v článku s oznámením služby: Migrace prostředků IaaS z modelu Classic na Azure Resource Manager podporovaná platformou.

Migrace prostředků IaaS z modelu nasazení Classic do Azure Resource Manageru

Nejprve je důležité pochopit rozdíl mezi operacemi roviny dat a roviny správy v prostředcích infrastruktury jako služby (IaaS).

  • Správa/řídicí rovina popisuje volání, která přicházejí do roviny správy/řízení nebo rozhraní API pro úpravy prostředků. Například operace jako vytvoření virtuálního počítače, restartování virtuálního počítače a aktualizace virtuální sítě s použitím nové podsítě spravují spuštěné prostředky. Nemají přímý vliv na připojení k virtuálním počítačům.
  • Rovina dat (aplikace) popisuje modul runtime samotné aplikace a zahrnuje interakci s instancemi, které neprocházejí přes rozhraní Azure API. Například přístup k webu nebo vyžádání dat ze spuštěné instance SQL Serveru nebo serveru MongoDB jsou interakce roviny dat nebo aplikace. Mezi další příklady patří kopírování objektu blob z účtu úložiště a přístup k veřejné IP adrese pro použití protokolu RDP (Remote Desktop Protocol) nebo SSH (Secure Shell) do virtuálního počítače. Tyto operace udržují spuštěnou aplikaci napříč výpočetními prostředky, síťovými službami a úložišti.

Rovina dat je stejná mezi klasickým modelem nasazení a zásobníky Resource Manageru. Rozdíl je v tom, že během procesu migrace Microsoft překládá reprezentaci prostředků z modelu nasazení Classic na prostředky v zásobníku Resource Manageru. V důsledku toho musíte ke správě prostředků v zásobníku Resource Manageru použít nové nástroje, rozhraní API a sady SDK.

Diagram znázorňující rozdíl mezi rovinou správy a řídicí rovinou a rovinou dat

Poznámka:

Platforma Azure v některých scénářích migrace zastaví, uvolní a restartuje vaše virtuální počítače. To způsobí krátký výpadek roviny dat.

Možnosti migrace

Než začnete s migrací:

  • Ujistěte se, že prostředky, které chcete migrovat, nepoužívají žádné nepodporované funkce ani konfigurace. Platforma obvykle tyto problémy rozpozná a vygeneruje chybu.
  • Pokud máte virtuální počítače, které nejsou ve virtuální síti, zastaví se a uvolní se jako součást operace přípravy. Pokud nechcete přijít o veřejnou IP adresu, před aktivací operace přípravy zvažte rezervaci IP adresy. Pokud jsou virtuální počítače ve virtuální síti, nejsou zastavené a uvolněné.
  • Naplánujte migraci mimo pracovní dobu, abyste mohli vyřešit případné neočekávané chyby, ke kterým by mohlo při migraci dojít.
  • Pro usnadnění ověření po dokončení kroku přípravy si stáhněte aktuální konfiguraci vašich virtuálních počítačů pomocí PowerShellu, příkazů rozhraní příkazového řádku nebo rozhraní REST API.
  • Před zahájením migrace aktualizujte skripty pro automatizaci a operacionalizaci tak, aby zpracovávaly model nasazení Resource Manageru. Volitelně můžete provádět operace načtení, když jsou prostředky v připraveném stavu.
  • Vyhodnoťte zásady řízení přístupu na základě role v Azure (Azure RBAC), které jsou nakonfigurované na prostředcích IaaS v modelu nasazení Classic, a naplánujte po dokončení migrace.

Pracovní postup migrace je následující:

Diagram znázorňující pracovní postup migrace

Poznámka:

Všechny operace popsané v následujících částech jsou idempotentní. Pokud máte jiný problém než nepodporovaná funkce nebo chyba konfigurace, zkuste operaci přípravy, přerušení nebo potvrzení zopakovat. Azure akci zkusí znovu.

Ověřit

Operace ověření je prvním krokem v procesu migrace. Cílem tohoto kroku je analyzovat stav prostředků, které chcete migrovat v modelu nasazení Classic. Operace vyhodnotí, jestli jsou prostředky schopné migrace (úspěch nebo selhání).

Vyberete virtuální síť nebo cloudovou službu (pokud není ve virtuální síti), kterou chcete ověřit pro migraci. Pokud prostředek není schopen migrace, Azure uvádí důvody, proč to je.

Kontroly provedené v operaci ověření

Operace ověření analyzuje pouze stav prostředků v modelu nasazení Classic. Může zkontrolovat všechna selhání a nepodporované scénáře z důvodu různých konfigurací v modelu nasazení Classic. Během migrace není možné zkontrolovat všechny problémy, které může zásobník Azure Resource Manageru vkládat na prostředky. Tyto problémy se kontrolují jenom v případech, kdy prostředky procházejí transformací v dalším kroku migrace (operace přípravy). Následující tabulka uvádí všechny problémy, které nejsou vráceny se změnami v operaci ověření:

Kontroly sítí, které nejsou v operaci ověření
Virtuální síť má brány ER i VPN.
Připojení brány virtuální sítě v odpojeném stavu
Všechny okruhy ER se předmigrují do zásobníku Azure Resource Manageru.
Kontroly kvót Azure Resource Manageru pro síťové prostředky Příklad: statická veřejná IP adresa, dynamické veřejné IP adresy, nástroj pro vyrovnávání zatížení, skupiny zabezpečení sítě, směrovací tabulky a síťová rozhraní.
Všechna pravidla nástroje pro vyrovnávání zatížení jsou platná napříč nasazením a virtuální sítí.
Konfliktní privátní IP adresy mezi zrušeným přidělením virtuálních počítačů ve stejné virtuální síti

Příprava

Operace přípravy je druhým krokem v procesu migrace. Cílem tohoto kroku je simulovat transformaci prostředků IaaS z modelu nasazení Classic na prostředky Resource Manageru. Dále operace přípravy představuje tuto souběžnou vizualizaci.

Poznámka:

Během tohoto kroku se vaše prostředky v modelu nasazení Classic nezmění. Pokud se pokoušíte migraci vyzkoušet, je to bezpečný krok.

Vyberete virtuální síť nebo cloudovou službu (pokud se nejedná o virtuální síť), kterou chcete připravit na migraci.

  • Pokud prostředek není schopen migrace, Azure zastaví proces migrace a vypíše důvod, proč operace přípravy selhala.
  • Pokud je prostředek schopen migrace, Azure uzamkne operace roviny správy pro prostředky v rámci migrace. Například nemůžete do virtuálního počítače v rámci migrace přidat datový disk.

Azure pak spustí migraci metadat z modelu nasazení Classic do Resource Manageru pro migrující prostředky.

Po dokončení operace přípravy máte možnost vizualizovat prostředky v modelu nasazení Classic i v Resource Manageru. Pro každou cloudovou službu v modelu nasazení Classic vytvoří platforma Azure název skupiny prostředků ve tvaru cloud-service-name>-Migrated.

Poznámka:

Není možné vybrat název skupiny prostředků vytvořené pro migrované prostředky (to znamená "-Migrated"). Po dokončení migrace ale můžete pomocí funkce přesunu Azure Resource Manageru přesunout prostředky do libovolné požadované skupiny prostředků. Další informace najdete v tématu, které se zabývá přesunutím prostředků do nové skupiny prostředků nebo předplatného.

Následující dva snímky obrazovky ukazují výsledek po úspěšné operaci přípravy. První z nich ukazuje skupinu prostředků, která obsahuje původní cloudovou službu. Druhá zobrazuje novou skupinu prostředků "-Migrated", která obsahuje ekvivalentní prostředky Azure Resource Manageru.

Snímek obrazovky znázorňující původní cloudovou službu

Snímek obrazovky znázorňující prostředky Azure Resource Manageru v operaci přípravy

Tady je na pozadí pohled na vaše prostředky po dokončení fáze přípravy. Všimněte si, že prostředek v rovině dat je stejný. Představuje se v rovině správy (modelu nasazení Classic) i v řídicí rovině (Resource Manager).

Diagram fáze přípravy

Poznámka:

Virtuální počítače, které nejsou ve virtuální síti v modelu nasazení Classic, se v této fázi migrace zastaví a uvolní.

Kontrola (ruční nebo pomocí skriptu)

V kroku zaškrtnutí máte možnost použít konfiguraci, kterou jste stáhli dříve, abyste ověřili, že migrace vypadá správně. Případně se můžete přihlásit k portálu a zkontrolovat vlastnosti a prostředky a ověřit, jestli migrace metadat vypadá dobře.

Pokud migrujete virtuální síť, většina konfigurací virtuálních počítačů se nerestartuje. U aplikací na těchto virtuálních počítačích můžete ověřit, že aplikace stále běží.

Monitorování a provozní skripty můžete otestovat, abyste zjistili, jestli virtuální počítače fungují podle očekávání a jestli aktualizované skripty fungují správně. Když jsou prostředky v připraveném stavu, podporují se pouze operace načtení.

Neexistuje žádné časové období, před kterým je potřeba migraci potvrdit. V tomto stavu máte času, kolik chcete. Pro tyto prostředky je však uzamčena vrstva správy, dokud je nepřerušíte nebo nepotvrdíte.

Pokud nastanou nějaké problémy, vždycky můžete migraci přerušit a vrátit se k modelu nasazení Classic. Jakmile se vrátíte, Azure otevře operace roviny správy s prostředky, abyste mohli pokračovat v normálních operacích na těchto virtuálních počítačích v modelu nasazení Classic.

Přerušit

Jedná se o volitelný krok, pokud chcete vrátit změny modelu nasazení Classic a zastavit migraci. Tato operace odstraní metadata Resource Manageru (vytvořená v kroku přípravy) pro vaše prostředky.

Diagram kroku přerušení

Poznámka:

Tuto operaci nelze provést po aktivaci operace potvrzení.

Potvrzení

Po dokončení ověření můžete migraci potvrdit. Prostředky se už nezobrazují v modelu nasazení Classic a jsou k dispozici pouze v modelu nasazení Resource Manager. Migrované prostředky je možné spravovat pouze na novém portálu.

Poznámka:

Toto je idempotentní operace. Pokud selže, zkuste operaci zopakovat. Pokud se to nepodaří, vytvořte lístek podpory nebo vytvořte fórum na webu Microsoft Q&A.

Diagram kroku potvrzení

Vývojový diagram migrace

Tady je vývojový diagram, který ukazuje, jak pokračovat v migraci:

Snímek obrazovky, který ukazuje kroky migrace

Překlad modelu nasazení Classic na prostředky Resource Manageru

Model nasazení Classic a reprezentace prostředků Resource Manageru najdete v následující tabulce. Jiné funkce a prostředky se aktuálně nepodporují.

Reprezentace v modelu Classic Reprezentace v modelu Resource Manager Notes
Název cloudové služby (název hostované služby) Název DNS Během migrace se pro každou cloudovou službu vytvoří nová skupina prostředků s formátem pojmenování <cloudservicename>-migrated. Tato skupina prostředků obsahuje všechny vaše prostředky. Název cloudové služby se stane názvem DNS přidruženým k veřejné IP adrese.
Virtuální počítač Virtuální počítač Vlastnosti specifické pro virtuální počítače se migrují beze změny. Některé informace osProfile, jako je název počítače, se neukládají v modelu nasazení Classic a po migraci zůstanou prázdné.
Prostředky disku připojené k virtuálnímu počítači Implicitní disky připojené k virtuálnímu počítači Disky se v modelu nasazení Resource Manager nemodelují jako prostředky nejvyšší úrovně. Migrují se jako implicitní disky v rámci virtuálního počítače. Aktuálně se podporují pouze disky připojené k virtuálnímu počítači. Virtuální počítače Resource Manageru teď můžou používat účty úložiště v modelu nasazení Classic, což umožňuje snadnou migraci disků bez jakýchkoli aktualizací.
Rozšíření virtuálních počítačů Rozšíření virtuálních počítačů Z modelu nasazení Classic se migrují všechna rozšíření prostředků s výjimkou rozšíření XML.
Certifikáty virtuálních počítačů Certifikáty v Azure Key Vault Pokud cloudová služba obsahuje certifikáty služeb, migrace vytvoří nový trezor klíčů Azure pro každou cloudovou službu a přesune certifikáty do trezoru klíčů. Virtuální počítače se aktualizují, aby odkazovaly na certifikáty z trezoru klíčů.

Neodstraňovat trezor klíčů. To může způsobit, že virtuální počítač přejde do stavu selhání.
Konfigurace WinRM Konfigurace WinRM v rámci osProfile Konfigurace vzdálené správy systému Windows se v rámci migrace přesune beze změny.
Vlastnost sady dostupnosti Prostředek sady dostupnosti Specifikace skupiny dostupnosti je vlastnost virtuálního počítače v modelu nasazení Classic. Skupiny dostupnosti se v rámci migrace stanou prostředkem nejvyšší úrovně. Následující konfigurace se nepodporují: více skupin dostupnosti na cloudovou službu a jedna nebo více skupin dostupnosti společně s virtuálními počítači, které nejsou v žádné skupině dostupnosti v cloudové službě.
Konfigurace sítě na virtuálním počítači Primární síťové rozhraní Konfiguraci sítě na virtuálním počítači po migraci představuje prostředek primárního síťového rozhraní. U virtuálních počítačů, které nejsou ve virtuální síti, se při migraci změní interní IP adresa.
Několik síťových rozhraní na virtuálním počítači síťová rozhraní, Pokud má virtuální počítač přidružených více síťových rozhraní, každé síťové rozhraní se stane prostředkem nejvyšší úrovně v rámci migrace spolu se všemi vlastnostmi.
Sada koncových bodů s vyrovnáváním zatížení Load Balancer V modelu nasazení Classic platforma ke každé cloudové službě přiřadila implicitní nástroj pro vyrovnávání zatížení. Během migrace se vytvoří nový prostředek nástroje pro vyrovnávání zatížení a ze sady koncových bodů s vyrovnáváním zatížení se stanou pravidla nástroje pro vyrovnávání zatížení.
Příchozí pravidla NAT Příchozí pravidla NAT Vstupní koncové body definované na virtuálním počítači se během migrace převedou na pravidla příchozího překladu adres v rámi nástroje pro vyrovnávání zatížení.
Virtuální IP adresa Veřejná IP adresa s názvem DNS Virtuální IP adresa se stane veřejnou IP adresou a je přidružená k nástroji pro vyrovnávání zatížení. Virtuální IP adresu je možné migrovat pouze v případě, že k ní je přidružený vstupní koncový bod. Pokud chcete ip adresu zachovat, můžete ji před migrací převést na rezervovanou IP adresu. Během této změny dojde k výpadku přibližně 60 sekund.
Virtuální síť Virtuální síť Virtuální síť se migruje se všemi vlastnostmi na model nasazení Resource Manager. Vytvoří se nová skupina prostředků s názvem -migrated.
Vyhrazené IP adresy Veřejná IP adresa s metodou statického přidělování Vyhrazené IP adresy přidružené k nástroji pro vyrovnávání zatížení se migrují společně s migrací cloudové služby nebo virtuálního počítače. Nepřidružené rezervované IP adresy je možné migrovat pomocí move-AzureReservedIP.
Veřejná IP adresa na virtuální počítač Veřejná IP adresa s metodou dynamického přidělování Veřejná IP adresa přidružená k virtuálnímu počítači se převede jako prostředek veřejné IP adresy s metodou přidělování nastavenou na dynamickou.
Skupiny zabezpečení sítě Skupiny zabezpečení sítě Skupiny zabezpečení sítě přidružené k virtuálnímu počítači nebo podsíti se naklonují jako součást migrace do modelu nasazení Resource Manager. Skupina NSG v modelu nasazení Classic se během migrace neodebere. Operace se skupinou NSG v rovině správy jsou však v průběhu migrace blokované. Nepřidružené skupiny zabezpečení sítě je možné migrovat pomocí move-AzureNetworkSecurityGroup.
Servery DNS Servery DNS Servery DNS přidružené k virtuální síti nebo virtuálnímu počítači se migrují v rámci migrace odpovídajícího prostředku, a to společně se všemi vlastnostmi.
UDR UDR Trasy definované uživatelem (UDR) přidružené k podsíti se v rámci migrace klonují do modelu nasazení Resource Manager. UDR v modelu nasazení Classic se během migrace neodebere. V průběhu migrace jsou blokované operace s UDR v rovině správy. Nepřidružené trasy definované uživatelem je možné migrovat pomocí move-AzureRouteTable.
Vlastnost předávání IP v konfiguraci sítě na virtuálním počítači Vlastnost předávání IP na síťové kartě Vlastnost předávání IP na virtuálním počítači se během migrace převede na vlastnost na síťových rozhraních.
Nástroj pro vyrovnávání zatížení s několika IP adresami Nástroj pro vyrovnávání zatížení s několika prostředky veřejné IP adresy Každá veřejná IP adresa přidružená k nástroji pro vyrovnávání zatížení se převede na prostředek veřejné IP adresy a po migraci se přidružuje k nástroji pro vyrovnávání zatížení.
Interní názvy DNS na virtuálním počítači Interní názvy DNS na síťové kartě Během migrace se interní přípony DNS pro virtuální počítače migrují do vlastnosti jen pro čtení s názvem InternalDomainNameSuffix na síťové kartě. Přípona po migraci zůstane beze změny a řešení virtuálního počítače by mělo fungovat stejně jako dříve.
Brána virtuální sítě Brána virtuální sítě Vlastnosti brány virtuální sítě se migrují beze změny. Virtuální IP adresa přidružená k bráně se také nemění.
Místní síťová lokalita Brána místní sítě Vlastnosti místní síťové lokality se migrují beze změny na nový prostředek označovaný jako brána místní sítě. Představuje předpony místních adres a IP adresu vzdálené brány.
Odkazy na připojení Connection Odkazy na připojení mezi bránou a místní sítí v konfiguraci sítě jsou reprezentovány novým prostředkem s názvem Připojení. Všechny vlastnosti odkazu na připojení v konfiguračních souborech sítě se zkopírují beze změny do prostředku připojení. Připojení mezi virtuálními sítěmi v modelu nasazení Classic se dosahuje vytvořením dvou tunelů IPsec k místním síťovým lokalitám představujícím virtuální sítě. To se v modelu Resource Manageru transformuje na typ připojení typu virtual-network-to-virtual-network bez nutnosti bran místní sítě.

Změny automatizace a nástrojů po migraci

V rámci migrace prostředků z modelu nasazení Classic na model nasazení Resource Manager je nutné aktualizovat stávající automatizaci nebo nástroje, abyste zajistili, že po migraci bude fungovat i nadále.

Další kroky