Migrieren von Netzwerkressourcen zu Azure weltweit

Wichtig

Seit August 2018 haben wir keine neuen Kunden akzeptiert und keine neuen Features und Dienste an den ursprünglichen Microsoft Cloud Deutschland-Standorten bereitgestellt.

Aufgrund der Weiterentwicklung der Kundenbedürfnisse haben wir vor Kurzem zwei neue Rechenzentrumsregionen in Deutschland gestartet, die Datenresidenz für Kundendaten, umfassende Konnektivität mit dem globalen Cloudnetzwerk von Microsoft sowie wettbewerbsfähige Preise bieten.

Darüber hinaus haben wir am 30. September 2020 angekündigt, dass die Microsoft Cloud Deutschland am 29. Oktober 2021 geschlossen wird. Weitere Details finden Sie hier: https://www.microsoft.com/cloud-platform/germany-cloud-regions.

Profitieren Sie von der Vielfalt der Funktionen, Sicherheit auf Unternehmensniveau und den umfangreichen Features, die in unseren neuen deutschen Rechenzentrumsregionen zur Verfügung stehen, und migrieren Sie noch heute.

Die meisten Netzwerkdienste unterstützen keine Migration von Azure Deutschland zu Azure weltweit. Allerdings können Sie Ihre Netzwerke in beiden Cloudumgebungen über ein Site-to-Site-VPN verbinden.

Hinweis

Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren des Azure Az PowerShell-Moduls. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.

Die Schritte zum Einrichten eines Site-to-Site-VPNs zwischen Clouds sind mit den Schritten vergleichbar, die Sie zum Bereitstellen eines Site-to-Site-VPN zwischen Ihrem lokalen Netzwerk und Azure ausführen. Definieren Sie ein Gateway in beiden Clouds, und geben Sie dann an, wie die VPNs miteinander kommunizieren sollen. Im Artikel Erstellen einer Site-to-Site-Verbindung im Azure-Portal werden die Schritte beschrieben, die Sie zum Bereitstellen eines Site-to-Site-VPNs ausführen müssen. Zusammenfassung der Schritte:

  1. Definieren Sie ein virtuelles Netzwerk.
  2. Definieren Sie den Adressraum.
  3. Definieren Sie Subnetze.
  4. Definieren Sie ein Gatewaysubnetz.
  5. Definieren Sie ein Gateway für das virtuelle Netzwerk.
  6. Definieren Sie ein Gateway für das lokale Netzwerk (Ihr lokales VPN-Gerät).
  7. Konfigurieren Sie ein lokales VPN-Gerät.
  8. Stellen Sie die Verbindung her.

So verbinden Sie virtuelle Netzwerke zwischen Azure weltweit und Azure Deutschland

  1. Führen Sie die vorstehend genannten Schritte 1 bis 5 in Azure weltweit aus.
  2. Führen Sie die Schritte 1 bis 5 in Azure Deutschland aus.
  3. Führen Sie Schritt 6 in Azure weltweit aus:
    • Geben Sie die öffentliche IP-Adresse des VPN-Gateways in Azure Deutschland ein.
  4. Führen Sie Schritt 6 in Azure Deutschland aus:
    • Geben Sie die öffentliche IP-Adresse des VPN Gateways in Azure weltweit ein.
  5. Überspringen Sie Schritt 7.
  6. Schließen Sie Schritt 8 ab.

Virtuelle Netzwerke

Die Migration virtueller Netzwerke von Azure Deutschland zu Azure weltweit wird derzeit nicht unterstützt. Es wird empfohlen, neue virtuelle Netzwerke in der Zielregion zu erstellen und Ressourcen zu diesen virtuellen Netzwerken zu migrieren.

Weitere Informationen finden Sie unter:

Netzwerksicherheitsgruppen

Die Migration von Netzwerksicherheitsgruppen von Azure Deutschland zu Azure weltweit wird derzeit nicht unterstützt. Es wird empfohlen, neue Netzwerksicherheitsgruppen in der Zielregion zu erstellen und die Netzwerksicherheitsgruppenregeln auf die neue Anwendungsumgebung anzuwenden.

Die aktuelle Konfiguration einer beliebigen Netzwerksicherheitsgruppe können Sie über das Portal oder mit den folgenden PowerShell-Befehlen abrufen:

$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg

Weitere Informationen finden Sie unter:

ExpressRoute

Das Migrieren einer Azure ExpressRoute-Instanz von Azure Deutschland zu Azure weltweit wird derzeit nicht unterstützt. Es wird empfohlen, in Azure weltweit neue ExpressRoute-Verbindungen und ein neues ExpressRoute-Gateway zu erstellen.

Weitere Informationen finden Sie unter:

VPN Gateway

Das Migrieren einer Azure VPN Gateway-Instanz von Azure Deutschland zu Azure weltweit wird derzeit nicht unterstützt. Es wird empfohlen, in Azure weltweit eine neue VPN Gateway-Instanz zu erstellen und zu konfigurieren.

Informationen zu Ihrer aktuellen VPN Gateway-Konfiguration können Sie über das Portal oder mit PowerShell abrufen. Verwenden Sie in PowerShell einen Satz von Cmdlets, die mit Get-AzVirtualNetworkGateway* beginnen.

Stellen Sie sicher, dass Sie Ihre lokale Konfiguration aktualisieren. Löschen Sie auch alle vorhandenen Regeln für die alten IP-Adressbereiche, nachdem Sie Ihre Azure-Netzwerkumgebung aktualisiert haben.

Weitere Informationen finden Sie unter:

Application Gateway

Das Migrieren einer Azure Application Gateway-Instanz von Azure Deutschland zu Azure weltweit wird derzeit nicht unterstützt. Es wird empfohlen, in Azure weltweit ein neues Gateway zu erstellen und zu konfigurieren.

Informationen zu Ihrer aktuellen Gatewaykonfiguration können Sie über das Portal oder mit PowerShell abrufen. Verwenden Sie in PowerShell einen Satz von Cmdlets, die mit Get-AzApplicationGateway* beginnen.

Weitere Informationen finden Sie unter:

DNS

Um Ihre Azure DNS-Konfiguration von Azure Deutschland zu Azure weltweit zu migrieren, exportieren Sie die DNS-Zonendatei und importieren sie dann unter dem neuen Abonnement. Derzeit können Sie die Zonendatei nur über die Azure CLI exportieren.

Wenn Sie sich in Azure Deutschland bei Ihrem Quellabonnement angemeldet haben, konfigurieren Sie die Azure CLI für die Verwendung des Resource Manager-Modus. Exportieren Sie die Zone mit dem folgenden Befehl:

az network dns zone export -g <resource group> -n <zone name> -f <zone file name>

Beispiel:

az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"

Dieser Befehl ruft den Azure DNS-Dienst zum Exportieren der Zone contoso.com in der Ressourcengruppe myresourcegroup auf. Die Ausgabe wird als eine mit BIND kompatible Zonendatei in „contoso.com.txt“ im aktuellen Ordner gespeichert.

Wenn der Export abgeschlossen ist, löschen Sie die NS-Einträge aus der Zonendatei. Neue NS-Einträge werden für die neue Region und dasselbe Abonnement erstellt.

Melden Sie sich nun in Ihrer Zielumgebung an, erstellen Sie eine neue Ressourcengruppe (oder wählen Sie eine vorhandene aus), und importieren Sie dann die Zonendatei:

az network dns zone import -g <resource group> -n <zone name> -f <zone file name>

Nachdem die Zone importiert wurde, müssen Sie die Zone überprüfen, indem Sie den folgenden Befehl ausführen:

az network dns record-set list -g <resource group> -z <zone name>

Wenden Sie sich nach Abschluss der Überprüfung an Ihre Domänenregistrierungsstelle, und delegieren Sie die NS-Einträge erneut. Rufen Sie Informationen zum NS-Eintrag ab, indem Sie den folgenden Befehl ausführen:

az network dns record-set ns list -g <resource group> -z --output json

Weitere Informationen finden Sie unter:

Network Watcher

Das Migrieren einer Azure Network Watcher-Instanz von Azure Deutschland zu Azure weltweit wird derzeit nicht unterstützt. Es wird empfohlen, eine neue Network Watcher-Instanz in Azure weltweit zu erstellen und zu konfigurieren. Vergleichen Sie anschließend die Ergebnisse zwischen der alten und der neuen Umgebung.

Weitere Informationen finden Sie unter:

Traffic Manager

Azure Traffic Manager kann Sie beim Ausführen einer reibungslosen Migration unterstützen. E ist aber nicht möglich, Traffic Manager-Profile, die Sie in Azure Deutschland erstellt haben, nach Azure weltweit zu migrieren. (Während einer Migration migrieren Sie Traffic Manager-Endpunkte zur Zielumgebung, so dass Sie das Traffic Manager-Profil ohnehin aktualisieren müssen.)

Sie können zusätzliche Endpunkte in der Zielumgebung definieren, indem Sie den Traffic Manager verwenden, während er noch in der Quellumgebung ausgeführt wird. Wenn Traffic Manager in der neuen Umgebung ausgeführt wird, können Sie in der Quellumgebung weiterhin Endpunkte definieren, die Sie noch nicht migriert haben. Dieses Szenario wird als das Blau-Grün-Szenario bezeichnet. Dieses Szenario umfasst die folgenden Schritte:

  1. Erstellen Sie ein neues Traffic Manager-Profil in Azure weltweit.
  2. Definieren Sie die Endpunkte in Azure Deutschland.
  3. Ändern Sie Ihren DNS CNAME-Eintrag in das neue Traffic Manager-Profil.
  4. Deaktivieren Sie das alte Traffic Manager-Profil.
  5. Migrieren und konfigurieren Sie Endpunkte. Für jeden Endpunkt in Azure Deutschland:
    1. Migrieren Sie den Endpunkt zu Azure weltweit.
    2. Ändern Sie das Traffic Manager-Profil, um den neuen Endpunkt zu verwenden.

Weitere Informationen finden Sie unter:

Load Balancer

Das Migrieren einer Azure Load Balancer-Instanz von Azure Deutschland zu Azure weltweit wird derzeit nicht unterstützt. Es wird empfohlen, in Azure weltweit eine neue Load Balancer-Instanz zu erstellen und zu konfigurieren.

Weitere Informationen finden Sie unter:

Nächste Schritte

Erfahren Sie mehr über Tools, Techniken und Empfehlungen zum Migrieren von Ressourcen in den folgenden Dienstkategorien: