Migrieren von Azure-VMs und VM-Skalierungsgruppen zur Verfügbarkeitszonenunterstützung

In diesem Leitfaden wird beschrieben, wie Sie Virtual Machines (VMs) und Virtual Machine Scale Sets (VM-Skalierungsgruppen, VMSS) von einer Umgebung ohne Unterstützung von Verfügbarkeitszonen zu einer Umgebung mit einer solchen Unterstützung migrieren. Wir führen Sie durch die verschiedenen Optionen für die Migration, einschließlich der Verwendung der Unterstützung von Verfügbarkeitszonen für Notfallwiederherstellungslösungen.

Virtual Machines und Virtual Machine Scale Sets sind Dienste, die Verfügbarkeitszonen unterstützen, was bedeutet, dass VM-Ressourcen mit einer der folgenden Methoden bereitgestellt werden können:

  • Zonal: VM-Ressourcen werden in einer bestimmten, selbstgewählten Verfügbarkeitszone bereitgestellt, um strengere Latenz- oder Leistungsanforderungen zu erfüllen.

  • Zonenredundant: VM-Ressourcen werden in einer oder mehreren Zonen innerhalb der Region repliziert, um die Resilienz der Anwendung und Daten in einer Hochverfügbarkeitsarchitektur zu verbessern.

Um die Hochverfügbarkeit Ihrer Computeressourcen sicherzustellen, empfehlen wir, beim Migrieren zu Verfügbarkeitszonen mehrere Zonen für Ihre neuen VMs und VM-Skalierungsgruppen auszuwählen.

Weitere Informationen zur Unterstützung von Verfügbarkeitszonen für VM-Dienste finden Sie unter Zuverlässigkeit in Virtual Machines. Informationen zur Unterstützung von Verfügbarkeitszonen für VM-Skalierungsgruppen finden Sie unter Zuverlässigkeit in Virtual Machine Scale Sets.

Voraussetzungen

Um zur Unterstützung der Verfügbarkeitszone zu migrieren, muss Ihre VM-SKUs in den Zonen für Ihre Region verfügbar sein. Um die Verfügbarkeit von VM-SKU zu überprüfen, verwenden Sie eine der folgenden Methoden:

Anforderungen an Ausfallzeiten

Da zonale VMs über die Verfügbarkeitszonen hinweg erstellt werden, erfordern alle in diesem Artikel erwähnten Migrationsoptionen Ausfallzeiten während der Bereitstellung.

Migrationsoption 1: Erneute Bereitstellung

Wann die erneute Bereitstellung verwendet werden soll

Verwenden Sie die Option zur erneuten Bereitstellung, wenn Sie gute Infrastructure als Code (IaC)-Praktiken zur Verwaltung der Infrastruktur eingerichtet haben. Diese Option zur erneuten Bereitstellung gibt Ihnen mehr Kontrolle und die Möglichkeit, verschiedene Prozesse innerhalb Ihrer Bereitstellungspipelines zu automatisieren.

Überlegungen zur Bereitstellung

  • Wenn Sie Ihre VM- und VMSS-Ressourcen erneut bereitstellen, werden die zugrunde liegenden Ressourcen wie verwaltete Datenträger und IP-Adressen für die VMs in derselben Verfügbarkeitszone erstellt. Sie müssen eine öffentliche SKU-Standard-IP-Adresse und einen Lastenausgleich verwenden, um zonenredundante Netzwerkressourcen zu erstellen.

  • Vorhandene verwaltete Datenträger ohne Unterstützung der Verfügbarkeitszone können nicht an einen virtuellen Computer mit Unterstützung der Verfügbarkeitszone angefügt werden. Um vorhandene verwaltete Datenträger an eine VM mit Unterstützung von Verfügbarkeitszonen anzufügen, müssen Sie eine Momentaufnahme der aktuellen Datenträger erstellen und Ihre VM dann mit den neuen verwalteten Datenträgern erstellen.

  • Verwenden Sie für zonale Bereitstellungen, die eine relativ geringe Netzwerklatenz und eine gute Leistung zwischen Anwendungsebene und Datenebene erfordern, Näherungsplatzierungsgruppen. Näherungsgruppen können die Gruppierung verschiedener VM-Ressourcen unter einer einzelnen Netzwerkstachel erzwingen. Ein Beispiel für eine SAP-Arbeitsauslastung, die Näherungsplatzierungsgruppen verwendet, finden Sie unter Azure-Näherungsplatzierungsgruppen für optimale Netzwerklatenz mit SAP-Anwendungen

Durchführung der erneuten Bereitstellung

Wenn Sie die Daten auf Ihren aktuellen verwalteten Datenträgern migrieren möchten, wenn Sie einen neuen virtuellen Computer erstellen, folgen Sie den Anweisungen in der Migration Ihrer verwalteten Datenträger.

Wenn Sie nur neue VM mit neuen verwalteten Datenträgern in einer Verfügbarkeitszone erstellen möchten, lesen Sie:

Informationen zum Erstellen von VM-Skalierungsgruppen in einer Verfügbarkeitszone finden Sie unter Erstellen einer VM-Skalierungsgruppe, die Verfügbarkeitszonen verwendet.

Migrieren Ihrer verwalteten Datenträger

In diesem Abschnitt migrieren Sie die Daten von Ihren aktuellen verwalteten Datenträgern entweder zu verwalteten ZRS-Datenträgern (zonenredundanter Speicher) oder zu zonal verwalteten Datenträgern.

Schritt 1: Erstellen Sie Ihr Snapshot

Die einfachste und sauberste Möglichkeit zum Erstellen eines Snapshots besteht darin, dies zu tun, während die VM offline ist. Siehe Momentaufnahmen. Wenn Sie sich für diesen Ansatz entscheiden, ist mit einigen Ausfallzeiten zu rechnen. Informationen zum Erstellen eines Snapshots Ihres virtuellen Computers über das Azure-Portal, PowerShell oder die Azure-Befehlszeilenschnittstelle finden Sie unter Erstellen eines Snapshots einer virtuellen Festplatte

Wenn Sie eine Momentaufnahme eines Datenträgers erstellen, der an eine zurzeit ausgeführte VM angefügt ist, lesen Sie die Anleitung unter Momentaufnahmen, bevor Sie fortfahren.

Hinweis

Die verwalteten Quelldatenträger bleiben mit ihren aktuellen Konfigurationen intakt und werden Ihnen weiterhin in Rechnung gestellt. Um dies zu vermeiden, müssen Sie die Datenträger manuell löschen, nachdem Sie die Migration abgeschlossen und bestätigt haben, dass die neuen Datenträger funktionieren. Weitere Informationen finden Sie unter Suchen und Löschen von nicht angefügten verwalteten und nicht verwalteten Azure-Datenträgern.

Schritt 2: Migrieren der Daten auf Ihren verwalteten Datenträgern

Da Sie nun Snapshots Ihrer ursprünglichen Datenträger haben, können Sie diese verwenden, um entweder ZRS-verwaltete Datenträger oder zonale verwaltete Datenträger zu erstellen.

Migrieren Sie Ihre Daten auf zonale verwaltete Datenträger

So migrieren Sie einen nicht zonalen verwalteten Datenträger zu einem zonalen:

  1. Erstellen Sie einen zonalen verwalteten Datenträger aus dem Snapshot des Quelldatenträgers. Der Zonenparameter sollte mit Ihrem virtuellen Computer übereinstimmen. Um einen zonal verwalteten Datenträger anhand der Momentaufnahme zu erstellen, können Sie die Azure-Befehlszeilenschnittstelle (siehe unten stehendes Beispiel), PowerShell oder das Azure-Portal verwenden.

        az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
    
Migrieren Sie Ihre Daten auf ZRS-verwaltete Datenträger

Wichtig

Zonenredundanter Speicher (ZRS) für verwaltete Datenträger unterliegt einigen Einschränkungen. Weitere Informationen finden Sie unter Einschränkungen.

  1. Erstellen Sie mithilfe des folgenden Azure CLI-Ausschnitts einen ZRS-verwalteten Datenträger aus dem Snapshot des Quelldatenträgers:

    # Create a new ZRS Managed Disks using the snapshot Id and the SKU supported   
    storageType=Premium_ZRS 
    location=westus2 
    
    az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId 
    
    

Schritt 3: Erstellen Sie eine neue VM mit Ihren neuen Festplatten

Nachdem Sie Ihre Daten nun zu ZRS-verwalteten Datenträgern oder zonal verwalteten Datenträgern migriert haben, erstellen Sie eine neue VM mit diesen neuen Datenträgern, die als Betriebssystem- und Datendatenträger festgelegt sind:


    az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux

Migrationsoption 2: Verschieben einer VM von der regionalen zur zonalen Konfiguration

In diesem Abschnitt wird erläutert, wie Sie Azure-Einzelinstanz-VMs von einer regionalen Konfiguration zu einer Zielverfügbarkeitszone innerhalb derselben Azure-Region migrieren.

Wichtigste Vorteile der Migration von der regionalen zur zonalen Konfiguration

Eine Verschiebung bzw. Migration von der regionalen zur zonalen Konfiguration bietet die folgenden Vorteile:

  • Verbessertes Benutzererlebnis: Die neuen Verfügbarkeitszonen in der gewünschten Region reduzieren die Latenz und verbessern die Benutzerfreundlichkeit.
  • Reduzierte Downtime: Die VMs werden überall unterstützt, wodurch die Resilienz und die Verfügbarkeit der Anwendung verbessert werden.
  • Netzwerkkonnektivität: Die vorhandene Infrastruktur wird genutzt, z. B. virtuelle Netzwerke (VNets), Subnetze, Netzwerksicherheitsgruppen (NSGs) und Lastenausgleichsgeräte (Load Balancers, LBs), die die zonale Zielkonfiguration unterstützen können.
  • Hohe Skalierbarkeit: Orchestriert die Migration im großen Stil, indem manuelle Schritte reduziert werden, und verringert die Gesamtdauer der Migration je nach Datenvolumen von Tagen auf Stunden oder sogar Minuten.

Komponenten

Die folgenden Komponenten werden während einer Migration von der regionalen zur zonalen Konfiguration verwendet:

Komponente Details
Verschiebungssammlung Eine Verschiebungssammlung ist ein Azure Resource Manager-Objekt, das während der Migration von der regionalen zur zonalen Konfiguration erstellt wird. Die Sammlung basiert auf den Regions- und Abonnementparametern der VM und enthält Metadaten sowie Konfigurationsinformationen zu den Ressourcen, die Sie verschieben möchten. VMs, die einer Verschiebungssammlung hinzugefügt werden, müssen im selben Abonnement enthalten sein und sich in derselben Region/am selben Standort befinden, können aber aus verschiedenen Ressourcengruppen ausgewählt werden.
Verschiebungsressource VMs, die Sie einer Verschiebungssammlung hinzufügen, werden als Verschiebungsressourcen nachverfolgt. Diese Informationen werden in der Verschiebungssammlung für alle VMs beibehalten, die momentan verschoben werden. Die Verschiebungssammlung wird in einer temporären Ressourcengruppe in Ihrem Abonnement erstellt und kann zusammen mit der Ressourcengruppe gelöscht werden.
Abhängigkeiten Wenn Sie der Verschiebungssammlung VMs hinzufügen, werden Überprüfungen durchgeführt, um zu ermitteln, ob die VMs Abhängigkeiten aufweisen, die nicht in der Verschiebungssammlung enthalten sind. Beispielsweise ist eine Netzwerkschnittstellenkarte (Network Interface Card, NIC) eine abhängige Ressource für eine VM und muss zusammen mit der VM verschoben werden. Nachdem Sie die Abhängigkeiten für jede der VMs identifiziert haben, können Sie entweder Abhängigkeiten zur Verschiebungssammlung hinzufügen und diese ebenfalls verschieben, oder Sie können alternative vorhandene Ressourcen in der zonalen Zielkonfiguration auswählen. Sie können je nach Bedarf ein vorhandenes VNet in der zonalen Zielkonfiguration auswählen oder ein neues VNet erstellen.

Supportmatrix

Virtual Machines-Compute

In der folgenden Tabelle wird die Unterstützungsmatrix für das Verschieben von VMs von einer regionalen zu einer zonalen Konfiguration beschrieben:

Szenario Unterstützung Details
Einzelinstanz-VM Unterstützt Das Verschieben von Einzelinstanz-VMs von der regionalen zur zonalen Konfiguration wird unterstützt.
VMs innerhalb einer Verfügbarkeitsgruppe Nicht unterstützt
VMs in VM-Skalierungsgruppen mit einheitlicher Orchestrierung Nicht unterstützt
VMs in VM-Skalierungsgruppen mit flexibler Orchestrierung Nicht unterstützt
Unterstützte Regionen Unterstützt Nur Regionen mit Verfügbarkeitszonenunterstützung werden unterstützt. Hier erfahren Sie mehr über die Regionsdetails.
VMs, die sich bereits in einer Verfügbarkeitszone befinden Nicht unterstützt Das zonenübergreifende Verschieben wird nicht unterstützt. Nur VMs, die sich in derselben Region befinden, können in eine andere Verfügbarkeitszone verschoben werden.
VM-Erweiterungen Nicht unterstützt Das Verschieben von VMs wird unterstützt, Erweiterungen werden jedoch nicht in die zonale Ziel-VM kopiert.
VMs mit vertrauenswürdigem Start Unterstützt Aktivieren Sie im Portal erneut die Option Überwachung der Datenintegrität, und speichern Sie die Konfiguration nach der Migration.
Vertrauliche virtuelle Computer Unterstützt Aktivieren Sie im Portal erneut die Option Überwachung der Datenintegrität, und speichern Sie die Konfiguration nach der Migration.
VMs der 2. Generation (UEFI-Start) Unterstützt
VMs in Näherungsplatzierungsgruppen Unterstützt Die Näherungsplatzierungsgruppe (Proximity Placement Group, PPG) der Quelle wird von der zonalen Konfiguration nicht übernommen.
Spot-VMs (VMs mit niedriger Priorität) Unterstützt
VMs mit dedizierten Hosts Unterstützt Der dedizierte Host der Quell-VM wird nicht beibehalten.
VMs mit aktivierter Hostzwischenspeicherung Unterstützt
VMs, die aus Marketplace-Images erstellt wurden Unterstützt
VMs, die aus benutzerdefinierten Images erstellt wurden Unterstützt
VM mit Lizenz für Hybridnutzungsvorteil Unterstützt
Richtlinien für die VM-RBAC Nicht unterstützt Das Verschieben von VMs wird unterstützt, rollenbasierte Zugriffssteuerungen (Role-Based Access Control, RBAC) werden jedoch nicht in die Ziel-VM kopiert.
VMs mit aktiviertem beschleunigtem Netzwerkbetrieb Unterstützt

Virtual Machines-Speichereinstellungen

Die nachstehende Tabelle enthält die Szenarien, in denen das Verschieben der Speichereinstellungen der VMs unterstützt wird:

Szenario Unterstützung Details
VMs mit verwaltetem Datenträger Unterstützt Das Verschieben von Einzelinstanz-VMs von der regionalen zur zonalen Konfiguration wird unterstützt.
VMs mit nicht verwalteten Datenträgern Nicht unterstützt
VMs mit Disk Ultra-Datenträgern Nicht unterstützt
VMs mit kurzlebigen Betriebssystemdatenträgern Nicht unterstützt
VMs mit freigegebenen Datenträgern Nicht unterstützt
VMs mit HDD Standard-Datenträgern Unterstützt
VMs mit SSD Standard-Datenträgern Unterstützt
VMs mit SSD Premium-Datenträgern Unterstützt
VMs mit NVMe-Datenträgern (datenspeicheroptimiert – Lsv2-Serie) Unterstützt
Temporärer Datenträger in VMs Unterstützt Temporäre Datenträger werden erstellt. Sie enthalten jedoch nicht die Daten aus den temporären Quelldatenträgern.
VMs mit ZRS-Datenträgern Unterstützt
VMs mit ADE (Azure Disk Encryption) Unterstützt
VMs mit serverseitiger Verschlüsselung über dienstseitig verwaltete Schlüssel Unterstützt
VMs mit serverseitiger Verschlüsselung über kundenseitig verwaltete Schlüssel Unterstützt
VMs mit hostbasierter Verschlüsselung mit PMK Nicht unterstützt
VMs mit hostbasierter Verschlüsselung mit CMK Nicht unterstützt
VMs mit aktivierter hostbasierter Verschlüsselung mit Mehrfachverschlüsselung Nicht unterstützt

Virtual Machines-Netzwerkeinstellungen

Die nachstehende Tabelle enthält die Szenarien, in denen das Verschieben der Netzwerkeinstellungen der VMs unterstützt wird:

Szenario Unterstützung Details
NIC Unterstützt Es wird standardmäßig eine neue Ressource erstellt. Sie können aber auch eine bestehende Ressource in der Zielkonfiguration festlegen.
VNET Unterstützt Standardmäßig wird das Quell-VNET genutzt. Alternativ können Sie eine bestehende Ressource in der Zielkonfiguration festlegen.

Verschieben einer VM von der regionalen zur zonalen Konfiguration

Bevor Sie eine VM von der regionalen zur zonalen Konfiguration verschieben, sollten Sie Häufig gestellte Fragen – Verschieben einzelner Azure-Instanzen virtueller Computer von regionalen zu zonalen Zielverfügbarkeitszonen lesen.

Informationen dazu, wie Sie VMs mithilfe des Azure-Portals innerhalb derselben Region von der regionalen zur zonalen Konfiguration verschieben, finden Sie unter Verschieben virtueller Azure-Computer mit einer einzelnen Instanz von regionalen zu zonalen Verfügbarkeitszonen.

Informationen dazu, wie Sie diese Migration mithilfe von Azure PowerShell und der Azure-Befehlszeilenschnittstelle (Command Line Interface, CLI) ausführen, finden Sie unter Verschieben eines virtuellen Computers in einer Verfügbarkeitszone mithilfe von Azure PowerShell und CLI.

Migrationsoption 3: Azure Resource Mover

Wann Azure Resource Mover verwendet werden soll

Verwenden Sie Azure Resource Mover für eine einfache Möglichkeit, VMs oder verschlüsselte VMs von einer Region ohne Verfügbarkeitszonen in eine andere mit Unterstützung für Verfügbarkeitszonen zu verschieben. Wenn Sie mehr über die Vorteile der Verwendung von Azure Resource Mover erfahren möchten, lesen Sie Warum Azure Resource Mover verwenden?.

Überlegungen zu Azure Resource Mover

Wenn Sie Azure Resource Mover verwenden, werden alle Schlüssel und geheimen Schlüssel aus dem Quellschlüsseltresor in den neu erstellten Zielschlüsseltresor in Ihrem Zielbereich kopiert. Alle Ressourcen, die sich auf Ihre vom Kunden verwalteten Schlüssel beziehen, so wie Azure Key Vaults, Datenträgerverschlüsselungssätze, VMs, Datenträger und Momentaufnahmen, müssen sich im selben Abonnement und in derselben Region befinden. Azure Key Vault Standardmäßiges Verfügbarkeits- und Redundanzfunktion kann nicht als Zielschlüsseltresor für die verschobenen VM-Ressourcen verwendet werden, auch wenn es sich bei der Zielregion um eine sekundäre Region handelt, in der Ihr Quellschlüsseltresor repliziert wird.

Verwendung des Azure Resource Mover

Informationen zum Verschieben von VMs in eine andere Region finden Sie unter Verschieben von Azure VMs zu einer Verfügbarkeitszone in einer anderen Region

Informationen zum Verschieben verschlüsselter VMs in eine andere Region finden Sie im Lernprogramm: Verschieben verschlüsselter Azure VMs über Regionen hinweg

Überlegungen zur Notfallwiederherstellung

In der Regel werden Verfügbarkeitszonen zum Bereitstellen von VMs in einer Hochverfügbarkeitskonfiguration verwendet. Sie befinden sich möglicherweise zu nah beieinander, um im Falle einer Naturkatastrophe als Notfallwiederherstellungslösung fungieren zu können. Es gibt jedoch Szenarien, in denen Verfügbarkeitszonen für die Notfallwiederherstellung verwendet werden können. Weitere Informationen finden Sie unter Verwendung von Verfügbarkeitszonen für die Notfallwiederherstellung.

Die folgenden Anforderungen sollten Teil einer Notfallwiederherstellungsstrategie sein, mit der Ihre Organisation ihre Arbeitsauslastung während geplanter oder nicht geplanter Ausfalls in allen Zonen ausführen kann:

  • Die Quell-VM muss bereits eine zonale VM sein, was bedeutet, dass sie in einer logischen Zone platziert wird.
  • Sie müssen Ihre VM mithilfe des Azure Site Recovery-Diensts von einer Zone in eine andere Zone replizieren.
  • Nachdem Ihre VM in eine andere Zone repliziert wurde, können Sie die Schritte ausführen, um einen Drill für die Notfallwiederherstellung auszuführen, einen Fehler aufgetreten, den Schutz und die Ersatzfunktion durchzuführen.
  • Um die VM-Notfallwiederherstellung zwischen Verfügbarkeitszonen zu aktivieren, befolgen Sie die Anweisungen unter Aktivieren der Azure VM-Notfallwiederherstellung zwischen Verfügbarkeitszonen.

Nächste Schritte