Migrieren von Servern zu Azure mithilfe von Private Link

In diesem Artikel wird beschrieben, wie Sie Azure Migrate verwenden, um Server über ein privates Netzwerk mithilfe von Azure Private Link zu migrieren. Sie können das Tool Migration und Modernisierung verwenden, um eine private und sichere Verbindung mit Azure Migrate über ein privates Azure ExpressRoute-Peering oder eine S2S-VPN-Verbindung (Site-to-Site) mithilfe von Private Link herzustellen.

In diesem Artikel wird gezeigt, wie Sie lokale VMware-VMs mithilfe des Tools zur Migration und Modernisierung ohne Agent zu Azure migrieren.

Einrichten der Azure Migrate-Appliance

Das Migrations- und Modernisierungstool verwendet eine schlanke VMware-VM-Appliance, um die Ermittlung, Bewertung und Migration ohne Agent für VMware-VMs zu ermöglichen. Wenn Sie dem Tutorial für Ermittlung und Bewertung folgen, haben Sie die Appliance bereits eingerichtet. Andernfalls richten Sie die Appliance ein und konfigurieren sie, bevor Sie fortfahren.

Um eine private Verbindung für die Replikation zu verwenden, können Sie das Speicherkonto verwenden, das zuvor bei der Einrichtung des Azure Migrate-Projekts erstellt wurde, oder ein neues Cachespeicherkonto erstellen und einen privaten Endpunkt konfigurieren. Informationen zum Erstellen eines neuen Speicherkontos mit privatem Endpunkt finden Sie unter Privater Endpunkt für Speicherkonto.

  • Der private Endpunkt ermöglicht der Azure Migrate-Appliance die Verbindung zum Cachespeicherkonto über eine private Verbindung wie ein privates ExpressRoute-Peering oder VPN. Daten können dann direkt an die private IP-Adresse übertragen werden.

Wichtig

  • Die Azure Migrate-Appliance kommuniziert mit dem Azure Migrate-Dienst, um zusätzlich zu den Replikationsdaten Informationen zu den Aktivitäten der Steuerungsebene zu erhalten. Zu diesen Aktivitäten gehört die Orchestrierung der Replikation. Die Steuerungsebenenkommunikation zwischen der Azure Migrate-Appliance und dem Azure Migrate-Dienst erfolgt weiterhin über das Internet und den öffentlichen Endpunkt des Azure Migrate-Diensts.
  • Der private Endpunkt des Speicherkontos sollte über das Netzwerk zugänglich sein, in dem die Azure Migrate-Appliance bereitgestellt wird.
  • Das DNS muss so konfiguriert sein, dass DNS-Abfragen von der Azure Migrate-Appliance für den Blobdienstendpunkt des Cachespeicherkontos in die private IP-Adresse des privaten Endpunkts aufgelöst werden, der mit dem Cachespeicherkonto verknüpft ist.
  • Der Zugriff auf das Cachespeicherkonto muss über dessen öffentlichen Endpunkt möglich sein. Azure Migrate verwendet den öffentlichen Endpunkt des Cachespeicherkontos zum Verschieben von Daten aus dem Speicherkonto auf vom Replikat verwaltete Datenträger.

Replizieren von VMs

Nachdem Sie die Appliance eingerichtet und die Ermittlung abgeschlossen haben, können Sie mit der Replikation von VMware-VMs in Azure beginnen.

Das folgende Diagramm veranschaulicht den Workflow bei der Replikation ohne Agent mit privaten Endpunkten mithilfe des Migrations- und Modernisierungstools.

Diagramm der agentlosen Replikationsarchitektur.

Aktivieren Sie die Replikation:

  1. Wählen Sie im Azure Migrate-Projekt >Server, Datenbanken und Web-Apps>Migration und Modernisierung>Migrationstools die Option Replizieren aus.

  2. Wählen Sie unter Replizieren>Grundlagen>Sind Ihre Computer virtualisiert? die Option Ja, mit VMware vSphere aus.

  3. Wählen Sie unter Lokale Appliance den Namen der Azure Migrate-Appliance aus. Wählen Sie OK aus.

  4. Wählen Sie unter Virtuelle Computer die Computer aus, die Sie replizieren möchten. So wenden Sie die VM-Größe und den Datenträgertyp einer Bewertung in Migrationseinstellungen aus einer Azure Migrate-Bewertung importieren? an

    • Wählen Sie Ja und dann die VM-Gruppe und den Bewertungsnamen aus.
    • Wenn Sie keine Bewertungseinstellungen verwenden, wählen Sie Nein aus.
  5. Wählen Sie in Virtuelle Computer die VMs aus, die Sie migrieren möchten. Wählen Sie Weiteraus.

  6. Wählen Sie in Zieleinstellungen die Zielregion aus, in der die Azure-VMs nach der Migration platziert werden sollen.

  7. Verwenden Sie die Dropdownliste unter Replikationsspeicherkonto, um ein Speicherkonto auszuwählen, das über eine private Verbindung repliziert werden soll.

    Hinweis

    Es werden nur die Speicherkonten in der ausgewählten Zielregion und im Abonnement des Azure Migrate-Projekts aufgeführt.

  8. Als Nächstes Erstellen Sie einen privaten Endpunkt für das Speicherkonto, um Replikationen über eine private Verbindung zu ermöglichen. Stellen Sie sicher, dass die Azure Migrate-Appliance über Netzwerkkonnektivität mit dem Speicherkonto an dessen privatem Endpunkt verfügt. Erfahren Sie mehr über das Überprüfen der Netzwerkkonnektivität.

    Hinweis

    • Das Speicherkonto kann nach dem Aktivieren der Replikation nicht mehr geändert werden.
    • Zum Orchestrieren von Replikationen gewährt Azure Migrate den vertrauenswürdigen Microsoft-Diensten und der verwalteten Identität des Recovery Services-Tresors Zugriff auf das ausgewählte Speicherkonto.

    Tipp

    Sie können die DNS-Einträge manuell aktualisieren, indem Sie die DNS-Datei „hosts“ auf der Azure Migrate-Appliance mit den FQDNs der privaten Verbindungen und der privaten IP-Adresse des Speicherkontos bearbeiten.

  9. Wählen Sie das Abonnement und die Ressourcengruppe aus, in denen die Azure-VMs nach der Migration platziert werden sollen.

  10. Wählen Sie unter Virtuelles Netzwerk das Azure-VNet/-Subnetz für die migrierten Azure-VMs aus.

  11. Wählen Sie unter Verfügbarkeitsoptionen Folgendes aus:

    • Verfügbarkeitszone, um den migrierten Computer einer bestimmten Verfügbarkeitszone in der Region anzuheften. Verteilen Sie mit dieser Option Server, die eine Anwendungsebene mit mehreren Knoten bilden, über Verfügbarkeitszonen. Wenn Sie diese Option auswählen, müssen Sie die Verfügbarkeitszone angeben, die für jeden auf der Registerkarte „Compute“ ausgewählten Computer verwendet werden soll. Diese Option ist nur verfügbar, wenn die für die Migration ausgewählte Zielregion Verfügbarkeitszonen unterstützt.

    • Verfügbarkeitsgruppe, um den migrierten Computer in einer Verfügbarkeitsgruppe zu platzieren. Um diese Option verwenden zu können, muss die ausgewählte Zielressourcengruppe über mindestens eine Verfügbarkeitsgruppe verfügen.

    • Die Infrastrukturredundanzoption ist nicht erforderlich, wenn Sie keine dieser Verfügbarkeitskonfigurationen für die migrierten Computer benötigen.

  12. Wählen Sie unter Datenträgerverschlüsselungstyp Folgendes aus:

    • Verschlüsselung ruhender Daten mit plattformseitig verwaltetem Schlüssel

    • Verschlüsselung ruhender Daten mit kundenseitig verwaltetem Schlüssel

    • Mehrfachverschlüsselung mit plattformseitig und kundenseitig verwalteten Schlüsseln

    Hinweis

    Um VMs mit CMK zu replizieren, müssen Sie unter der Zielressourcengruppe einen Datenträgerverschlüsselungssatz erstellen. Ein Datenträgerverschlüsselungssatz-Objekt ordnet verwaltete Datenträger einer Key Vault-Instanz zu, die den für SSE zu verwendenden CMK enthält.

  13. Wählen Sie unter Azure-Hybridvorteil

    • Wählen Sie Nein aus, wenn Sie den Azure-Hybridvorteil nicht anwenden möchten, und wählen Sie dann Weiter aus.

    • Wählen Sie Ja aus, wenn Sie über Windows Server-Computer verfügen, die durch aktive Software Assurance- oder Windows Server-Abonnements abgedeckt sind, und den Vorteil auf die zu migrierenden Computer anwenden möchten. Wählen Sie anschließend Weiter aus.

  14. Überprüfen Sie in Compute Name, Größe, Betriebssystem- Datenträger und Verfügbarkeitskonfiguration der VM (falls im vorherigen Schritt ausgewählt). Die VMs müssen die Azure-Anforderungen erfüllen.

    • VM-Größe: Bei Verwendung von Bewertungsempfehlungen zeigt die Dropdownliste für die VM-Größe die empfohlene Größe. Andernfalls wählt Azure Migrate eine Größe basierend auf der größten Übereinstimmung im Azure-Abonnement aus. Alternativ können Sie unter Azure-VM-Größe manuell eine Größe auswählen.

    • Betriebssystemdatenträger: Geben Sie den Betriebssystemdatenträger (Startdatenträger) für die VM an. Der Betriebssystemdatenträger enthält den Bootloader und das Installationsprogramm des Betriebssystems.

    • Verfügbarkeitszone: Geben Sie die zu verwendende Verfügbarkeitszone an.

    • Verfügbarkeitsgruppe: Geben Sie die zu verwendende Verfügbarkeitsgruppe an.

    Hinweis

    Wenn Sie eine andere Verfügbarkeitsoption für eine Gruppe von VMs auswählen möchten, fahren Sie mit Schritt 1 fort, und wiederholen Sie die Schritte, indem Sie nach dem Starten der Replikation für eine VM-Gruppe unterschiedliche Verfügbarkeitsoptionen auswählen.

  15. Geben Sie unter Datenträger an, ob die VM-Datenträger in Azure repliziert werden sollen, und wählen Sie in Azure den Datenträgertyp aus (SSD Standard/HDD Standard oder Managed Disks Premium). Wählen Sie Weiteraus.

  16. Unter Tags fügen Sie Ihren migrierten VMs, Datenträgern und NICs Tags hinzu.

  17. Überprüfen Sie unter Replikation prüfen und starten die Einstellungen, und klicken Sie dann auf Replizieren, um die erste Replikation für die Server zu starten. Befolgen Sie anschließend die Anweisungen zum Migrieren.

Erste Bereitstellung

Azure Migrate erstellt mit Azure Private Link keine zusätzlichen Ressourcen für Replikationen (Service Bus, Key Vault und Speicherkonten werden nicht erstellt). Azure Migrate verwendet das ausgewählte Speicherkonto zum Hochladen von Replikationsdaten, Zustandsdaten und Orchestrierungsmeldungen.

Erstellen eines privaten Endpunkts für das Speicherkonto

Erstellen Sie einen privaten Endpunkt für die Cache-/Replikationsspeicherkonten, um die Replikation mithilfe von ExpressRoute mit privatem Peering zu ermöglichen (Zielunterressource: Blob).

Hinweis

Sie können private Endpunkte nur für ein Speicherkonto des Typs „Universell v2“ erstellen. Preisinformationen finden Sie unter Azure-Seitenblobs: Preise und Azure Private Link – Preise.

Erstellen Sie den privaten Endpunkt für das Speicherkonto im selben virtuellen Netzwerk wie der private Endpunkt des Azure Migrate-Projekts oder in einem anderen, mit diesem Netzwerk verbundenen virtuellen Netzwerk.

Wählen Sie Ja aus, und führen Sie die Integration mit einer privaten DNS-Zone aus. Die private DNS-Zone hilft beim Weiterleiten der Verbindungen aus dem virtuellen Netzwerk an das Speicherkonto über eine private Verbindung. Wenn Sie Ja auswählen, wird die DNS-Zone automatisch mit dem virtuellen Netzwerk verknüpft. Außerdem werden die DNS-Einträge für die Auflösung neuer IP-Adressen und FQDNs hinzugefügt, die erstellt werden. Informieren Sie sich weiter über private DNS-Zonen.

Wenn der Benutzer, der den privaten Endpunkt erstellt hat, auch der Besitzer des Speicherkontos ist, wird das Erstellen des privaten Endpunkts automatisch genehmigt. Andernfalls muss der Besitzer des Speicherkontos die Verwendung des privaten Endpunkts genehmigen. Navigieren Sie auf der Seite des Speicherkontos unter Netzwerk zu Verbindungen mit privatem Endpunkt, um eine angeforderte Verbindung mit einem privaten Endpunkt zu genehmigen oder abzulehnen.

Überprüfen Sie vor dem Fortfahren den Verbindungsstatus des privaten Endpunkts.

Stellen Sie sicher, dass die lokale Appliance über Netzwerkkonnektivität mit dem Speicherkonto an dessen privatem Endpunkt verfügt. Führen Sie zum Überprüfen der privaten Verbindung von dem lokalen Server aus, auf dem die Migrate-Appliance gehostet wird, eine DNS-Auflösung für die Endpunkte des Speicherkontos (Ressourcen-FQDNs der privaten Verbindung) durch, und vergewissern Sie sich, dass eine Auflösung in eine private IP-Adresse erfolgt. Erfahren Sie mehr über das Überprüfen der Netzwerkkonnektivität.

Nächste Schritte

In diesem Artikel wird gezeigt, wie Sie lokale Hyper-V-VMs zu Azure migrieren, indem Sie die Migration ohne Agent über das Tool Migration und Modernisierung durchführen. Sie können die Migration auch mit einem Agent durchführen.

Einrichten des Replikationsanbieters für die Migration

Das folgende Diagramm veranschaulicht den Workflow bei der Migration ohne Agent mit privaten Endpunkten mithilfe des Migrations- und Modernisierungstools.

Diagramm der Replikationsarchitektur.

Zum Migrieren von Hyper-V-VMs installiert das Migrations- und Modernisierungstool Softwareanbieter (Microsoft Azure Site Recovery-Anbieter und Microsoft Azure Recovery Services-Agent) auf Hyper-V-Hosts oder Clusterknoten.

  1. Wählen Sie im Azure Migrate-Projekt >Server, Datenbanken und Web-Apps>Migration und Modernisierung die Option Ermitteln aus.

  2. Wählen Sie unter Computer ermitteln>Sind Ihre Computer virtualisiert? die Option Ja, mit Hyper-V.

  3. Wählen Sie unter Zielregion die Azure-Region aus, zu der Sie die Computer migrieren möchten.

  4. Aktivieren Sie das Kontrollkästchen Bestätigen Sie, dass die Zielregion für die Migration „“ lautet.

  5. Klicken Sie auf Ressourcen erstellen. Daraufhin wird im Hintergrund ein Azure Site Recovery-Tresor erstellt. Schließen Sie die Seite nicht, während die Ressourcen erstellt werden. Falls Sie die Migration mit dem Migrations- und Modernisierungstool bereits eingerichtet haben, wird diese Option nicht angezeigt, da die Ressourcen bereits vorher eingerichtet wurden.

    • In diesem Schritt werden ein Recovery Services-Tresor im Hintergrund erstellt und eine verwaltete Identität für den Tresor aktiviert. Ein Recovery Services-Tresor ist eine Entität, die die Replikationsinformationen von Servern enthält und zum Initiieren von Site Recovery-Vorgängen verwendet wird.
    • Wenn das Azure Migrate-Projekt über Konnektivität mit privaten Endpunkten verfügt, wird ein privater Endpunkt für den Recovery Services-Tresor erstellt. In diesem Schritt werden dem privaten Endpunkt fünf vollqualifizierte Domänennamen (FQDNs), einer für jeden Microservice, hinzugefügt, die mit dem Recovery Services-Tresor verknüpft sind.
    • Die fünf Domänennamen werden in diesem Muster formatiert: {Tresor-ID}-asr-pod01-{Typ}-.{Zielregionscode}.privatelink.siterecovery.windowsazure.com
    • Standardmäßig erstellt Azure Migrate automatisch eine private DNS-Zone und fügt DNS-A-Datensätze für die Microservices des Recovery Services-Tresors hinzu. Das private DNS wird dann mit dem virtuellen Netzwerk des privaten Endpunkts verknüpft.
  6. Laden Sie unter Bereiten Sie die Hyper-V-Hostserver vor den Hyper-V-Replikationsanbieter und die Datei mit dem Registrierungsschlüssel herunter.

    • Der Registrierungsschlüssel wird benötigt, um den Hyper-V-Host beim Migrations- und Modernisierungstool zu registrieren.

    • Der Schlüssel ist nach der Erstellung fünf Tage lang gültig.

  7. Kopieren Sie die Setupdatei für den Anbieter und die Datei mit dem Registrierungsschlüssel auf alle Hyper-V-Hosts (oder Clusterknoten), auf denen zu replizierende VMs ausgeführt werden.

Hinweis

Stellen Sie vor dem Registrieren des Replikationsanbieters sicher, dass die FQDNs für private Links des Tresors über den Computer erreichbar sind, auf dem der Replikationsanbieter gehostet wird. Möglicherweise ist eine zusätzliche DNS-Konfiguration erforderlich, damit die lokale Replikationsappliance die FQDNs für private Links in ihre privaten IP-Adressen auflösen kann. Erfahren Sie mehr über das Überprüfen der Netzwerkkonnektivität.

Befolgen Sie als Nächstes diese Anweisungen, um den Replikationsanbieter zu installieren und zu registrieren.

Replizieren von Hyper-V-VMs

Nachdem die Ermittlung abgeschlossen ist, können Sie mit der Replikation von Hyper-V-VMs in Azure beginnen.

Hinweis

Sie können bis zu zehn Computer gleichzeitig replizieren. Müssen Sie mehr Computer replizieren, führen Sie die Replikation in Batches mit jeweils zehn Computern durch.

  1. Wählen Sie im Azure Migrate-Projekt >Server, Datenbanken und Web-Apps>Migration und Modernisierung>Migrationstools die Option Replizieren aus.

  2. Wählen Sie unter Replizieren>Grundlagen>Sind Ihre Computer virtualisiert? die Option Ja, mit Hyper-V aus. Klicken Sie anschließend auf Weiter: Virtuelle Computer.

  3. Wählen Sie unter Virtuelle Computer die Computer aus, die Sie replizieren möchten.

    • Wenn Sie eine Bewertung für die VMs ausgeführt haben, können Sie die Empfehlungen zur VM-Größenanpassung und zum Datenträgertyp (Premium/Standard) aus den Bewertungsergebnissen anwenden. Wählen Sie hierzu unter Migrationseinstellungen aus einer Azure Migrate-Bewertung importieren? die Option Ja aus.
    • Wählen Sie Nein aus, wenn Sie keine Bewertung durchgeführt haben oder die Bewertungseinstellungen nicht verwenden möchten.
    • Falls Sie sich für die Verwendung der Bewertung entschieden haben, wählen Sie die VM-Gruppe und den Bewertungsnamen aus.
  4. Suchen Sie unter Virtuelle Computer je nach Bedarf nach VMs, und wählen Sie alle VMs aus, die Sie migrieren möchten. Wählen Sie dann Weiter: Zieleinstellungen aus.

  5. Wählen Sie unter Zieleinstellungen die Zielregion für die Migration, das Abonnement und die Ressourcengruppe aus, in der sich die Azure-VMs nach der Migration befinden.

  6. Wählen Sie unter Replikationsspeicherkonto das Azure Storage-Konto aus, in dem replizierte Daten in Azure gespeichert werden.

  7. Als Nächstes Erstellen Sie einen privaten Endpunkt für das Speicherkonto und gewähren der verwalteten Identität des Recovery Services-Tresors Berechtigungen, damit sie auf das für Azure Migrate erforderliche Speicherkonto zugreifen kann. Dies ist unbedingt erforderlich, bevor Sie fortfahren.

    • Wenn bei Hyper-V-VM-Migrationsvorgängen zu Azure das Replikationsspeicherkonto den Typ Premium aufweist, müssen Sie ein anderes Speicherkonto vom Typ Standard für das Cachespeicherkonto auswählen. In diesem Fall müssen Sie private Endpunkte sowohl für das Replikations- als auch für das Cachespeicherkonto erstellen.

    • Stellen Sie vor dem Fortfahren sicher, dass der Server, auf dem der Replikationsanbieter gehostet wird, über die privaten Endpunkte über Netzwerkkonnektivität mit den Speicherkonten verfügt. Erfahren Sie mehr über das Überprüfen der Netzwerkkonnektivität.

      Tipp

      Sie können die DNS-Einträge manuell aktualisieren, indem Sie die DNS-Datei „hosts“ auf der Azure Migrate-Appliance mit den FQDNs der privaten Verbindungen und den privaten IP-Adressen des Speicherkontos bearbeiten.

  8. Wählen Sie unter Virtuelles Netzwerk das Azure-VNet/-Subnetz für die migrierten Azure-VMs aus.

  9. Wählen Sie unter Verfügbarkeitsoptionen Folgendes aus:

    • Verfügbarkeitszone, um den migrierten Computer einer bestimmten Verfügbarkeitszone in der Region anzuheften. Verteilen Sie mit dieser Option Server, die eine Anwendungsebene mit mehreren Knoten bilden, über Verfügbarkeitszonen. Wenn Sie diese Option auswählen, müssen Sie die Verfügbarkeitszone angeben, die für jeden auf der Registerkarte „Compute“ ausgewählten Computer verwendet werden soll. Diese Option ist nur verfügbar, wenn die für die Migration ausgewählte Zielregion Verfügbarkeitszonen unterstützt.

    • Verfügbarkeitsgruppe, um den migrierten Computer in einer Verfügbarkeitsgruppe zu platzieren. Um diese Option verwenden zu können, muss die ausgewählte Zielressourcengruppe über mindestens eine Verfügbarkeitsgruppe verfügen.

    • Die Infrastrukturredundanzoption ist nicht erforderlich, wenn Sie keine dieser Verfügbarkeitskonfigurationen für die migrierten Computer benötigen.

  10. Wählen Sie unter Azure-Hybridvorteil

    • die Option Nein aus, falls Sie den Azure-Hybridvorteil nicht anwenden möchten. Klicken Sie anschließend auf Weiter.

    • Wählen Sie Ja aus, wenn Sie über Windows Server-Computer verfügen, die durch aktive Software Assurance- oder Windows Server-Abonnements abgedeckt sind, und den Vorteil auf die zu migrierenden Computer anwenden möchten. Wählen Sie Weiteraus.

  11. Überprüfen Sie in Compute Name, Größe, Betriebssystem- Datenträger und Verfügbarkeitskonfiguration der VM (falls im vorherigen Schritt ausgewählt). Die VMs müssen die Azure-Anforderungen erfüllen.

    • VM-Größe: Bei Verwendung von Bewertungsempfehlungen zeigt die Dropdownliste für die VM-Größe die empfohlene Größe. Andernfalls wählt Azure Migrate eine Größe basierend auf der größten Übereinstimmung im Azure-Abonnement aus. Alternativ können Sie unter Azure-VM-Größe manuell eine Größe auswählen.

    • Betriebssystemdatenträger: Geben Sie den Betriebssystemdatenträger (Startdatenträger) für die VM an. Der Betriebssystemdatenträger enthält den Bootloader und das Installationsprogramm des Betriebssystems.

    • Verfügbarkeitsgruppe: Wenn die VM nach der Migration in einer Azure-Verfügbarkeitsgruppe enthalten sein soll, geben Sie die Gruppe an. Die Gruppe muss Teil der Zielressourcengruppe sein, die Sie für die Migration angeben.

  12. Geben Sie unter Datenträger die VM-Datenträger an, die in Azure repliziert werden sollen. Wählen Sie Weiteraus.

    • Sie können Datenträger von der Replikation ausschließen.
    • Wenn Sie Datenträger ausschließen, sind diese nach der Migration nicht auf der Azure-VM vorhanden.
  13. Unter Tags fügen Sie Ihren migrierten VMs, Datenträgern und NICs Tags hinzu.

  14. Überprüfen Sie unter Replikation prüfen und starten die Einstellungen, und klicken Sie dann auf Replizieren, um die erste Replikation für die Server zu starten.

    Hinweis

    Sie können die Replikationseinstellungen vor Beginn der Replikation jederzeit unter Verwalten>Aktuell replizierte Computer aktualisieren. Die Einstellungen können nach dem Beginn der Replikation nicht mehr geändert werden.

    Befolgen Sie anschließend die Anweisungen zum Migrieren.

Gewähren von Zugriffsberechtigungen für den Recovery Services-Tresor

Sie müssen dem Recovery Services-Tresor die Berechtigungen für den authentifizierten Zugriff auf das Cache-/Replikationsspeicherkonto gewähren.

Ermitteln Sie anhand der folgenden Schritte den Recovery Services-Tresor, der von Azure Migrate erstellt wurde, und gewähren Sie die erforderlichen Berechtigungen.

Ermitteln des Recovery Services-Tresors und der Objekt-ID der verwalteten Identität

Die Details zum Recovery Services-Tresor finden Sie auf der Seite Eigenschaften des Migrations- und Modernisierungstools.

  1. Navigieren Sie zum Azure Migrate-Hub, und wählen Sie auf der Kachel Migration und Modernisierung die Option Übersicht aus.

  2. Wählen Sie im linken Bereich Eigenschaften aus. Notieren Sie sich den Namen des Recovery Services-Tresors und die ID der verwalteten Identität. Für den Tresor sind Privater Endpunkt als Konnektivitätstyp und Andere als Replikationstyp festgelegt. Sie benötigen diese Informationen, wenn Sie Zugriff auf den Tresor gewähren.

Berechtigungen für den Zugriff auf das Speicherkonto

Der verwalteten Identität des Tresors müssen die folgenden Rollenberechtigungen für das Speicherkonto gewährt werden, das für die Replikation erforderlich ist. In diesem Fall müssen Sie das Speicherkonto im Voraus erstellen.

Die Rollenberechtigungen für Azure Resource Manager variieren je nach Typ des Speicherkontos.

Speicherkontotyp Rollenberechtigungen
Standardtyp Mitwirkender
Mitwirkender an Speicherblobdaten
Premium-Typ Mitwirkender
Besitzer von Speicherblobdaten
  1. Wechseln Sie zu dem Replikations-/Cachespeicherkonto, das für die Replikation ausgewählt wurde. Wählen Sie im linken Bereich Zugriffssteuerung (IAM) aus.

  2. Wählen Sie + Hinzufügen und anschließend Rollenzuweisung hinzufügen aus.

  3. Wählen Sie auf der Seite Rollenzuweisung hinzufügen im Feld Rolle die passende Rolle aus der oben genannten Berechtigungsliste aus. Geben Sie den zuvor notierten Tresornamen ein, und wählen Sie Speichern aus.

  4. Zusätzlich zu diesen Berechtigungen müssen Sie auch den Zugriff auf vertrauenswürdige Microsoft-Dienste zulassen. Wenn Ihr Netzwerkzugriff auf ausgewählte Netzwerke beschränkt ist, wählen Sie auf der Registerkarte Netzwerk im Abschnitt Ausnahmen die Option Vertrauenswürdigen Microsoft-Diensten den Zugriff auf dieses Speicherkonto erlauben aus.

Erstellen eines privaten Endpunkts für das Speicherkonto

Erstellen Sie einen privaten Endpunkt für die Cache-/Replikationsspeicherkonten, um die Replikation mithilfe von ExpressRoute mit privatem Peering zu ermöglichen (Zielunterressource: Blob).

Hinweis

Sie können private Endpunkte nur für ein Speicherkonto des Typs „Universell v2“ erstellen. Preisinformationen finden Sie unter Azure-Seitenblobs: Preise und Azure Private Link – Preise.

Erstellen Sie den privaten Endpunkt für das Speicherkonto im selben virtuellen Netzwerk wie der private Endpunkt des Azure Migrate-Projekts oder in einem anderen, mit diesem Netzwerk verbundenen virtuellen Netzwerk.

Wählen Sie Ja aus, und führen Sie die Integration mit einer privaten DNS-Zone aus. Die private DNS-Zone hilft beim Weiterleiten der Verbindungen aus dem virtuellen Netzwerk an das Speicherkonto über eine private Verbindung. Wenn Sie Ja auswählen, wird die DNS-Zone automatisch mit dem virtuellen Netzwerk verknüpft. Außerdem werden die DNS-Einträge für die Auflösung neuer IP-Adressen und FQDNs hinzugefügt, die erstellt werden. Informieren Sie sich weiter über private DNS-Zonen.

Wenn der Benutzer, der den privaten Endpunkt erstellt hat, auch der Besitzer des Speicherkontos ist, wird das Erstellen des privaten Endpunkts automatisch genehmigt. Andernfalls muss der Besitzer des Speicherkontos die Verwendung des privaten Endpunkts genehmigen. Navigieren Sie auf der Seite des Speicherkontos unter Netzwerk zu Verbindungen mit privatem Endpunkt, um eine angeforderte Verbindung mit einem privaten Endpunkt zu genehmigen oder abzulehnen.

Überprüfen Sie vor dem Fortfahren den Verbindungsstatus des privaten Endpunkts.

Nachdem Sie den privaten Endpunkt erstellt haben, wählen Sie über die Dropdownliste Replizieren>Zieleinstellungen>Cachespeicherkonto das Speicherkonto für die Replikation über eine private Verbindung aus.

Stellen Sie sicher, dass die lokale Replikationsappliance über Netzwerkkonnektivität mit dem Speicherkonto an dessen privaten Endpunkt verfügt. Informieren Sie sich, wie Sie die Netzwerkkonnektivität überprüfen.

Stellen Sie sicher, dass der Replikationsanbieter über Netzwerkkonnektivität mit dem Speicherkonto an dessen privatem Endpunkt verfügt. Führen Sie zum Überprüfen der privaten Verbindung von dem lokalen Server aus, auf dem der Replikationsanbieter gehostet wird, eine DNS-Auflösung für die Endpunkte des Speicherkontos (Ressourcen-FQDNs der privaten Verbindung) durch, und vergewissern Sie sich, dass eine Auflösung in eine private IP-Adresse erfolgt. Erfahren Sie mehr über das Überprüfen der Netzwerkkonnektivität.

Hinweis

Wenn bei Hyper-V-VM-Migrationsvorgängen zu Azure das Replikationsspeicherkonto den Typ Premium aufweist, müssen Sie ein anderes Speicherkonto vom Typ Standard für das Cachespeicherkonto auswählen. In diesem Fall müssen Sie private Endpunkte sowohl für das Replikations- als auch für das Cachespeicherkonto erstellen.

Nächste Schritte

Dieser Artikel zeigt einen Proof of Concept-Bereitstellungspfad für Agent-basierte Replikationen zum Migrieren Ihrer VMware-VMs, Hyper-V-VMs, physischen Server, VMs bei AWS, VMs bei GCP oder VMs, die bei einem anderen Virtualisierungsanbieter ausgeführt werden, mithilfe privater Azure-Endpunkte.

Einrichten einer Replikationsappliance für die Migration

Das folgende Diagramm veranschaulicht den Workflow bei der Agent-basierten Replikation mit privaten Endpunkten mithilfe des Migrations- und Modernisierungstools.

Das Tool verwendet eine Replikationsappliance, um Ihre Server in Azure zu replizieren. Führen Sie diese Schritte aus, um die erforderlichen Ressourcen für die Migration zu erstellen.

  1. Klicken Sie unter Computer ermitteln>Sind Ihre Computer virtualisiert? auf Nicht virtualisiert/Andere.
  2. Wählen Sie unter Zielregion die Azure-Region aus, zu der Sie die Computer migrieren möchten, und bestätigen Sie Ihre Auswahl.
  3. Wählen Sie Ressourcen generieren aus, um die erforderlichen Azure-Ressourcen zu erstellen. Schließen Sie die Seite nicht, während die Ressourcen erstellt werden.
    • In diesem Schritt werden ein Recovery Services-Tresor im Hintergrund erstellt und eine verwaltete Identität für den Tresor aktiviert. Ein Recovery Services-Tresor ist eine Entität, die die Replikationsinformationen von Servern enthält und zum Initiieren von Site Recovery-Vorgängen verwendet wird.
    • Wenn das Azure Migrate-Projekt über Konnektivität mit privaten Endpunkten verfügt, wird ein privater Endpunkt für den Recovery Services-Tresor erstellt. In diesem Schritt werden dem privaten Endpunkt fünf vollqualifizierte Domänennamen (FQDNs), einer für jeden Microservice, hinzugefügt, die mit dem Recovery Services-Tresor verknüpft sind.
    • Die fünf Domänennamen werden in diesem Muster formatiert: {Tresor-ID}-asr-pod01-{Typ}-.{Zielregionscode}.privatelink.siterecovery.windowsazure.com
    • Standardmäßig erstellt Azure Migrate automatisch eine private DNS-Zone und fügt DNS-A-Datensätze für die Microservices des Recovery Services-Tresors hinzu. Das private DNS wird dann mit dem virtuellen Netzwerk des privaten Endpunkts verknüpft.

Hinweis

Stellen Sie vor dem Registrieren der Replikationsappliance sicher, dass die FQDNs für private Links des Tresors über den Computer erreichbar sind, auf dem die Replikationsappliance gehostet wird. Möglicherweise ist eine zusätzliche DNS-Konfiguration erforderlich, damit die lokale Replikationsappliance die FQDNs für private Links in ihre privaten IP-Adressen auflösen kann. Informieren Sie sich, wie Sie die Netzwerkkonnektivität überprüfen.

Nachdem Sie die Konnektivität überprüft haben, laden Sie die Setup- und Schlüsseldatei der Appliance herunter, führen Sie den Installationsvorgang aus, und registrieren Sie die Appliance bei Azure Migrate. Informieren Sie sich über das Einrichten der Replikationsappliance. Nachdem Sie die Replikationsappliance eingerichtet haben, befolgen Sie diese Anweisungen, um den Mobilitätsdienst auf den Computern zu installieren, die Sie migrieren möchten.

Replizieren von Servern

Wählen Sie nun Computer für die Replikation und Migration aus.

Hinweis

Sie können bis zu zehn Computer gleichzeitig replizieren. Müssen Sie mehr Computer replizieren, führen Sie die Replikation in Batches mit jeweils zehn Computern durch.

  1. Wählen Sie im Azure Migrate-Projekt >Server, Datenbanken und Web-Apps>Migration und Modernisierung>Migrationstools die Option Replizieren aus.

  2. Wählen Sie unter Replizieren>Grundlagen>Sind Ihre Computer virtualisiert? die Option Nicht virtualisiert/Andere aus.

  3. Wählen Sie unter Lokale Appliance den Namen der Azure Migrate-Appliance aus, die Sie eingerichtet haben.

  4. Wählen Sie unter Prozessserver den Namen der Replikationsappliance aus.

  5. Wählen Sie unter Gastanmeldeinformationen das Dummykonto aus, das Sie zuvor während des Replikationsinstallationsprogramm-Setups erstellt haben, um den Mobilitätsdienst manuell zu installieren. (Die Pushinstallation wird nicht unterstützt.) Klicken Sie anschließend auf Weiter: Virtuelle Computer.

  6. Übernehmen Sie im Bereich Virtuelle Computer unter Migrationseinstellungen aus einer Bewertung importieren? die Standardeinstellung Nein, ich gebe die Migrationseinstellungen manuell an.

  7. Wählen Sie alle VMs aus, die Sie migrieren möchten. Wählen Sie dann Weiter: Zieleinstellungen aus.

  8. Wählen Sie unter Zieleinstellungen das Abonnement, die Zielregion für die Migration und die Ressourcengruppe aus, in der sich die Azure-VMs nach der Migration befinden.

  9. Wählen Sie unter Virtuelles Netzwerk das Azure-VNet/-Subnetz für die migrierten Azure-VMs aus.

  10. Verwenden Sie die Dropdownliste unter Cachespeicherkonto, um ein Speicherkonto auszuwählen, das über eine private Verbindung repliziert werden soll.

  11. Als Nächstes Erstellen Sie einen privaten Endpunkt für das Speicherkonto und gewähren der verwalteten Identität des Recovery Services-Tresors Berechtigungen, damit sie auf das für Azure Migrate erforderliche Speicherkonto zugreifen kann. Dies ist unbedingt erforderlich, bevor Sie fortfahren.

    • Stellen Sie vor dem Fortfahren sicher, dass der Server, auf dem die Replikationsappliance gehostet wird, über die privaten Endpunkte über Netzwerkkonnektivität mit den Speicherkonten verfügt. Erfahren Sie mehr über das Überprüfen der Netzwerkkonnektivität.

      Tipp

      Sie können die DNS-Einträge manuell aktualisieren, indem Sie die DNS-Datei „hosts“ auf der Azure Migrate-Appliance mit den FQDNs der privaten Verbindungen und den privaten IP-Adressen des Speicherkontos bearbeiten.

  12. Wählen Sie unter Verfügbarkeitsoptionen Folgendes aus:

    • Verfügbarkeitszone, um den migrierten Computer einer bestimmten Verfügbarkeitszone in der Region anzuheften. Verteilen Sie mit dieser Option Server, die eine Anwendungsebene mit mehreren Knoten bilden, über Verfügbarkeitszonen. Wenn Sie diese Option auswählen, müssen Sie die Verfügbarkeitszone angeben, die für jeden auf der Registerkarte „Compute“ ausgewählten Computer verwendet werden soll. Diese Option ist nur verfügbar, wenn die für die Migration ausgewählte Zielregion Verfügbarkeitszonen unterstützt.

    • Verfügbarkeitsgruppe, um den migrierten Computer in einer Verfügbarkeitsgruppe zu platzieren. Um diese Option verwenden zu können, muss die ausgewählte Zielressourcengruppe über mindestens eine Verfügbarkeitsgruppe verfügen.

    • Die Infrastrukturredundanzoption ist nicht erforderlich, wenn Sie keine dieser Verfügbarkeitskonfigurationen für die migrierten Computer benötigen.

  13. Wählen Sie unter Datenträgerverschlüsselungstyp Folgendes aus:

    • Verschlüsselung ruhender Daten mit plattformseitig verwaltetem Schlüssel
    • Verschlüsselung ruhender Daten mit kundenseitig verwaltetem Schlüssel
    • Mehrfachverschlüsselung mit plattformseitig und kundenseitig verwalteten Schlüsseln

    Hinweis

    Um VMs mit CMK zu replizieren, müssen Sie unter der Zielressourcengruppe einen Datenträgerverschlüsselungssatz erstellen. Ein Datenträgerverschlüsselungssatz-Objekt ordnet verwaltete Datenträger einer Key Vault-Instanz zu, die den für SSE zu verwendenden CMK enthält.

  14. Wählen Sie unter Azure-Hybridvorteil

    • Wählen Sie Nein aus, wenn Sie den Azure-Hybridvorteil nicht anwenden möchten, und wählen Sie dann Weiter aus.
    • Wählen Sie Ja aus, wenn Sie über Windows Server-Computer verfügen, die durch aktive Software Assurance- oder Windows Server-Abonnements abgedeckt sind, und den Vorteil auf die zu migrierenden Computer anwenden möchten. Wählen Sie Weiteraus.
  15. Überprüfen Sie in Compute Name, Größe, Betriebssystem- Datenträger und Verfügbarkeitskonfiguration der VM (falls im vorherigen Schritt ausgewählt). Die VMs müssen die Azure-Anforderungen erfüllen.

    • VM-Größe: Bei Verwendung von Bewertungsempfehlungen zeigt die Dropdownliste für die VM-Größe die empfohlene Größe. Andernfalls wählt Azure Migrate eine Größe basierend auf der größten Übereinstimmung im Azure-Abonnement aus. Alternativ können Sie unter Azure-VM-Größe manuell eine Größe auswählen.

    • Betriebssystemdatenträger: Geben Sie den Betriebssystemdatenträger (Startdatenträger) für die VM an. Der Betriebssystemdatenträger enthält den Bootloader und das Installationsprogramm des Betriebssystems.

    • Verfügbarkeitszone: Geben Sie die zu verwendende Verfügbarkeitszone an.

    • Verfügbarkeitsgruppe: Geben Sie die zu verwendende Verfügbarkeitsgruppe an.

  16. Geben Sie unter Datenträger an, ob die VM-Datenträger in Azure repliziert werden sollen, und wählen Sie den Datenträgertyp (SSD Standard/HDD Standard oder Managed Disks Premium) in Azure aus. Wählen Sie Weiteraus.

    • Sie können Datenträger von der Replikation ausschließen.
    • Wenn Sie Datenträger ausschließen, sind diese nach der Migration nicht auf der Azure-VM vorhanden.
  17. Unter Tags fügen Sie Ihren migrierten VMs, Datenträgern und NICs Tags hinzu.

  18. Überprüfen Sie unter Replikation prüfen und starten die Einstellungen, und klicken Sie dann auf Replizieren, um die erste Replikation für die Server zu starten.

    Hinweis

    Sie können die Replikationseinstellungen vor Beginn der Replikation jederzeit unter Verwalten>Aktuell replizierte Computer aktualisieren. Die Einstellungen können nach dem Beginn der Replikation nicht mehr geändert werden.

    Befolgen Sie anschließend die Anweisungen zum Migrieren.

Gewähren von Zugriffsberechtigungen für den Recovery Services-Tresor

Sie müssen dem Recovery Services-Tresor die Berechtigungen für den authentifizierten Zugriff auf das Cache-/Replikationsspeicherkonto gewähren.

Ermitteln Sie anhand der folgenden Schritte den Recovery Services-Tresor, der von Azure Migrate erstellt wurde, und gewähren Sie die erforderlichen Berechtigungen.

Ermitteln des Recovery Services-Tresors und der Objekt-ID der verwalteten Identität

Die Details zum Recovery Services-Tresor finden Sie auf der Seite Migration und Modernisierung.

  1. Navigieren Sie zum Azure Migrate-Hub, und wählen Sie auf der Kachel Migration und Modernisierung die Option Übersicht aus.
  2. Wählen Sie im linken Bereich Eigenschaften aus. Notieren Sie sich den Namen des Recovery Services-Tresors und die ID der verwalteten Identität. Für den Tresor sind Privater Endpunkt als Konnektivitätstyp und Andere als Replikationstyp festgelegt. Sie benötigen diese Informationen, wenn Sie Zugriff auf den Tresor gewähren.

Berechtigungen für den Zugriff auf das Speicherkonto

Der verwalteten Identität des Tresors müssen die folgenden Rollenberechtigungen für das Speicherkonto gewährt werden, das für die Replikation erforderlich ist. In diesem Fall müssen Sie das Speicherkonto im Voraus erstellen.

Die Rollenberechtigungen für Azure Resource Manager variieren je nach Typ des Speicherkontos.

Speicherkontotyp Rollenberechtigungen
Standardtyp Mitwirkender
Mitwirkender an Speicherblobdaten
Premium-Typ Mitwirkender
Besitzer von Speicherblobdaten
  1. Wechseln Sie zu dem Replikations-/Cachespeicherkonto, das für die Replikation ausgewählt wurde. Wählen Sie im linken Bereich Zugriffssteuerung (IAM) aus.
  2. Wählen Sie + Hinzufügen und anschließend Rollenzuweisung hinzufügen aus.
  3. Wählen Sie auf der Seite Rollenzuweisung hinzufügen im Feld Rolle die passende Rolle aus der oben genannten Berechtigungsliste aus. Geben Sie den zuvor notierten Tresornamen ein, und wählen Sie Speichern aus.
  4. Zusätzlich zu diesen Berechtigungen müssen Sie auch den Zugriff auf vertrauenswürdige Microsoft-Dienste zulassen. Wenn Ihr Netzwerkzugriff auf ausgewählte Netzwerke beschränkt ist, wählen Sie auf der Registerkarte Netzwerk im Abschnitt Ausnahmen die Option Vertrauenswürdigen Microsoft-Diensten den Zugriff auf dieses Speicherkonto erlauben aus.

Erstellen eines privaten Endpunkts für das Speicherkonto

Erstellen Sie einen privaten Endpunkt für die Cache-/Replikationsspeicherkonten, um die Replikation mithilfe von ExpressRoute mit privatem Peering zu ermöglichen (Zielunterressource: Blob).

Hinweis

Sie können private Endpunkte nur für ein Speicherkonto des Typs „Universell v2“ erstellen. Preisinformationen finden Sie unter Azure-Seitenblobs: Preise und Azure Private Link – Preise.

Erstellen Sie den privaten Endpunkt für das Speicherkonto im selben virtuellen Netzwerk wie der private Endpunkt des Azure Migrate-Projekts oder in einem anderen, mit diesem Netzwerk verbundenen virtuellen Netzwerk.

Wählen Sie Ja aus, und führen Sie die Integration mit einer privaten DNS-Zone aus. Die private DNS-Zone hilft beim Weiterleiten der Verbindungen aus dem virtuellen Netzwerk an das Speicherkonto über eine private Verbindung. Wenn Sie Ja auswählen, wird die DNS-Zone automatisch mit dem virtuellen Netzwerk verknüpft. Außerdem werden die DNS-Einträge für die Auflösung neuer IP-Adressen und FQDNs hinzugefügt, die erstellt werden. Informieren Sie sich weiter über private DNS-Zonen.

Wenn der Benutzer, der den privaten Endpunkt erstellt hat, auch der Besitzer des Speicherkontos ist, wird das Erstellen des privaten Endpunkts automatisch genehmigt. Andernfalls muss der Besitzer des Speicherkontos die Verwendung des privaten Endpunkts genehmigen. Navigieren Sie auf der Seite des Speicherkontos unter Netzwerk zu Verbindungen mit privatem Endpunkt, um eine angeforderte Verbindung mit einem privaten Endpunkt zu genehmigen oder abzulehnen.

Überprüfen Sie vor dem Fortfahren den Verbindungsstatus des privaten Endpunkts.

Nachdem Sie den privaten Endpunkt erstellt haben, wählen Sie über die Dropdownliste Replizieren>Zieleinstellungen>Cachespeicherkonto das Speicherkonto für die Replikation über eine private Verbindung aus.

Stellen Sie sicher, dass die lokale Replikationsappliance über Netzwerkkonnektivität mit dem Speicherkonto an dessen privaten Endpunkt verfügt. Führen Sie zum Überprüfen der privaten Verbindung von dem lokalen Server aus, auf dem die Replikationsappliance gehostet wird, eine DNS-Auflösung für die Endpunkte des Speicherkontos (Ressourcen-FQDNs der privaten Verbindung) durch, und vergewissern Sie sich, dass eine Auflösung in eine private IP-Adresse erfolgt. Erfahren Sie mehr über das Überprüfen der Netzwerkkonnektivität.

Nächste Schritte