Migrer des serveurs vers Azure à l’aide de Private Link
Cet article décrit l’utilisation d’Azure Migrate pour migrer des serveurs sur un réseau privé à l’aide d’Azure Private Link. Vous pouvez utiliser Migration et modernisation pour vous connecter de manière privée et sécurisée à Azure Migrate via un Peering privé ExpressRoute ou une connexion VPN site à site (S2S) à l’aide de Private Link.
Cet article explique comment effectuer la migration de machines virtuelles VMware locales vers Azure avec l’outil Migration et modernisation, en utilisant la migration sans agent.
Configurer l’appliance Azure Migrate
Migration et modernisation exécute une appliance de machine virtuelle VMware légère qui est utilisée pour la détection, l’évaluation et la migration sans agent des machines virtuelles VMware. Si vous avez suivi le Tutoriel Découverte et évaluation, vous avez déjà configuré l’appliance. Si vous ne l’avez pas fait, installez et configurez l’appliance avant de continuer.
Pour utiliser une connexion privée pour la réplication, vous pouvez utiliser le compte de stockage créé précédemment lors de la configuration du projet Azure Migrate ou créer un compte de stockage de cache et configurer un point de terminaison privé. Pour créer un compte de stockage avec un point de terminaison privé, consultez Point de terminaison privé pour un compte de stockage.
- Le point de terminaison privé permet à l’appliance Azure Migrate de se connecter au compte de stockage de cache à l’aide d’une connexion privée telle qu’un peering privé ExpressRoute ou VPN. Les données peuvent ensuite être transférées directement sur l’adresse IP privée.
Important
- En plus des données de réplication, l’appliance Azure Migrate communique avec le service Azure Migrate pour ses activités de plan de contrôle, notamment l’orchestration de la réplication. Les communications du plan de contrôle se poursuivent entre l’appliance et le service Azure Migrate par Internet sur le point de terminaison public du service Azure Migrate.
- Le point de terminaison privé du compte de stockage doit être accessible à partir du réseau sur lequel l’appliance Azure Migrate est déployée.
- Le DNS doit être configuré pour résoudre les requêtes DNS par l’appliance Azure Migrate pour le point de terminaison de service blob du compte de stockage du cache sur l’adresse IP privée du point de terminaison privé attaché au compte de stockage de cache.
- Le compte de stockage de cache doit être accessible sur son point de terminaison public. Le service Azure Migrate utilise le point de terminaison public du compte de stockage de cache pour déplacer des données du compte de stockage vers des disques managés par un réplica.
Répliquer des machines virtuelles
Une fois que vous avez configuré l’appliance et terminé la détection, vous pouvez commencer la réplication des machines virtuelles VMware sur Azure.
Le diagramme suivant illustre le flux de travail de réplication sans agent avec des points de terminaison privés en utilisant l’outil Migration et modernisation.
Activez la réplication comme suit :
Dans le projet Azure Migrate >Serveurs, bases de données et applications web>Migration et modernisation>Outils de migration, sélectionnez Répliquer.
Dans Répliquer>Général>Vos machines sont-elles virtualisées ?, sélectionnez Oui, avec VMware vSphere.
Dans Appliance locale, sélectionnez le nom de l’appliance Azure Migrate. Cliquez sur OK.
Dans Machines virtuelles, sélectionnez les machines à répliquer. Pour appliquer le dimensionnement des machines virtuelles et le type de disque à partir d’une évaluation, dans Importer les paramètres de migration à partir d’une évaluation Azure Migrate ?,
- choisissez Oui, puis sélectionnez le groupe de machines virtuelles et le nom de l’évaluation.
- Si vous n’utilisez pas les paramètres d’évaluation, sélectionnez Non.
Dans Machines virtuelles, sélectionnez les machines virtuelles que vous souhaitez migrer. Sélectionnez ensuite Suivant.
Dans Paramètres cibles, sélectionnez la région cible dans laquelle les machines virtuelles Azure résideront après la migration.
Dans Compte de stockage de réplication, utilisez la liste déroulante pour sélectionner un compte de stockage à répliquer sur une liaison privée.
Remarque
Seuls les comptes de stockage dans la région cible sélectionnée et l’abonnement au projet Azure Migrate sont répertoriés.
Ensuite, pour activer les réplications sur une liaison privée, créez un point de terminaison privé pour le compte de stockage. Assurez-vous que l’appliance Azure Migrate dispose d’une connectivité réseau au compte de stockage sur son point de terminaison privé. Découvrez la procédure de vérification de la connectivité réseau.
Remarque
- Le compte de stockage ne peut pas être modifié après l’activation de la réplication.
- Pour orchestrer les réplications, Azure Migrate accordera au compte de stockage sélectionné le services Microsoft approuvé et l’accès à l’identité managée du coffre Recovery Services.
Conseil
Vous pouvez mettre à jour manuellement les enregistrements DNS en éditant le fichier hosts DNS sur l’appliance Azure Migrate avec les FQDN de liaison privée et l’adresse IP privée du compte de stockage.
Sélectionnez l’Abonnement et le Groupe de ressources dans lesquels résident les machines virtuelles Azure après la migration.
Dans Réseau virtuel, sélectionnez le réseau virtuel/sous-réseau Azure pour les machines virtuelles Azure migrées.
Dans Options de disponibilité, sélectionnez :
Zone de disponibilité pour épingler la machine migrée à une Zone de disponibilité spécifique dans la région. Utilisez cette option pour distribuer les serveurs qui forment une couche Application à plusieurs nœuds entre des Zones de disponibilité. Si vous sélectionnez cette option, vous devez spécifier la Zone de disponibilité à utiliser pour chaque machine sélectionnée dans l’onglet Calcul. Cette option est disponible uniquement si la région cible sélectionnée pour la migration prend en charge les Zones de disponibilité
Groupe à haute disponibilité pour placer la machine migrée dans un groupe à haute disponibilité. Pour utiliser cette option, le groupe de ressources cible qui a été sélectionné doit avoir un ou plusieurs groupes à haute disponibilité.
Aucune option de redondance de l’infrastructure n’est requise si vous n’avez pas besoin de ces configurations de disponibilité pour les machines migrées.
Dans Type de chiffrement de disque, sélectionnez :
Chiffrement au repos avec une clé gérée par la plateforme
Chiffrement au repos avec une clé gérée par le client
Chiffrement double avec des clés gérées par la plateforme et des clés gérées par le client
Notes
Pour répliquer des machines virtuelles avec une clé gérée par le client, vous devez créer un jeu de chiffrement de disque sous le groupe de ressources cible. Un objet de jeu de chiffrement de disque mappe les disques managés à un coffre de clés contenant les clés gérées par le client à utiliser pour le chiffrement côté serveur.
Dans Azure Hybrid Benefit :
Sélectionnez Non si vous ne voulez pas appliquer Azure Hybrid Benefit, puis sélectionnez Suivant.
Sélectionnez Oui si vous disposez de machines Windows Server couvertes par des abonnements Software Assurance ou Windows Server actifs et que vous souhaitez appliquer l’avantage aux machines que vous migrez, puis sélectionnez Suivant.
Dans Calcul, vérifiez le nom de la machine virtuelle, sa taille, le type de disque du système d’exploitation et la configuration de la disponibilité (si elle a été sélectionnée à l’étape précédente). Les machines virtuelles doivent satisfaire aux exigences d’Azure.
Taille de la machine virtuelle : si vous suivez les recommandations de l’évaluation, la liste déroulante Taille de la machine virtuelle affiche la taille recommandée. Sinon, Azure Migrate choisit une taille qui correspond à la taille la plus proche dans l’abonnement Azure. Vous pouvez également choisir une taille manuelle dans Taille de la machine virtuelle Azure.
Disque du système d’exploitation : spécifiez le disque du système d’exploitation (démarrage) pour la machine virtuelle. Le disque du système d’exploitation est le disque qui contient le chargeur de démarrage et le programme d’installation du système d’exploitation.
Zone de disponibilité : Spécifiez la zone de disponibilité à utiliser.
Groupe à haute disponibilité : Spécifiez le groupe à haute disponibilité à utiliser.
Remarque
Si vous souhaitez sélectionner une autre option de disponibilité pour un ensemble de machines virtuelles, allez à l’étape 1 et répétez les étapes en sélectionnant différentes options de disponibilité après le démarrage de la réplication pour un ensemble de machines virtuelles.
Dans Disques, indiquez si les disques de machine virtuelle doivent être répliqués sur Azure, puis sélectionnez le type de disque (SSD/HDD standard ou disques managés Premium) dans Azure. Sélectionnez ensuite Suivant.
Dans Étiquettes, ajoutez des étiquettes à vos machines virtuelles migrées, disques et cartes réseau.
Dans Passer en revue et démarrer la réplication, examinez les paramètres, puis sélectionnez Répliquer pour lancer la réplication initiale des serveurs. Ensuite, suivez les instructions pour effectuer les migrations.
Provisionnement initial
Azure Migrate ne crée pas de ressources supplémentaires pour les réplications à l’aide d’Azure Private Link (Service Bus, Key Vault et les comptes de stockage ne sont pas créés). Azure Migrate utilise le compte de stockage sélectionné pour charger les données de réplication, les données d’état et les messages d’orchestration.
Créer un point de terminaison privé pour le compte de stockage
Pour répliquer à l’aide d’ExpressRoute avec le Peering privé, créez un point de terminaison privé pour les comptes de stockage de cache/réplication (sous-ressource cible : blob).
Remarque
Seul un compte de stockage v2 universel offre la possibilité de créer des points de terminaison privés. Pour plus d’informations sur la tarification, consultez Tarification Objets blob de pages Azure et Tarification Azure Private Link.
Créez le point de terminaison privé pour le compte de stockage dans le même réseau virtuel que le point de terminaison privé du projet Azure Migrate ou dans un autre réseau virtuel connecté à ce réseau.
Sélectionnez Oui et intégrez à une zone DNS privée. La zone DNS privée permet d’acheminer les connexions entre le réseau virtuel et le compte de stockage via une liaison privée. L’option Oui permet d’associer automatiquement la zone DNS au réseau virtuel. Elle ajoute également les enregistrements DNS pour la résolution des nouvelles adresses IP et des nouveaux noms de domaine complets créés. Pour plus d’informations, consultez Zones DNS privées.
Si l’utilisateur qui a créé le point de terminaison privé est également le propriétaire du compte de stockage, la création du point de terminaison privé sera automatiquement approuvée. Dans le cas contraire, le propriétaire doit approuver l’utilisation du point de terminaison privé. Pour approuver ou rejeter une demande de connexion de point de terminaison privé, sur la page du compte de stockage, sous Mise en réseau, accédez à Connexions des points de terminaison privés.
Vérifiez l’état de la connexion de point de terminaison privé avant de continuer.
Assurez-vous que l’appliance locale dispose d’une connectivité réseau au compte de stockage sur son point de terminaison privé. Pour valider la connexion de liaison privée, effectuez une résolution DNS des points de terminaison de ressource de compte de stockage (FQDN de ressource de liaison privée) à partir du serveur local hébergeant l’appliance Migrate, et assurez-vous qu’elle soit résolue vers une adresse IP privée. Découvrez la procédure de vérification de la connectivité réseau.
Étapes suivantes
- Migrer des machines virtuelles
- Terminez le processus de migration.
- Passez en revue les meilleures pratiques post-migration.
Cet article explique comment effectuer la migration de machines virtuelles Hyper-V locales vers Azure avec l’outil Migration et modernisation, en utilisant la migration sans agent. Vous pouvez également migrer à l’aide de la migration basée sur un agent.
Configurer le fournisseur de réplication pour la migration
Le diagramme suivant illustre le flux de travail de migration sans agent avec des points de terminaison privés en utilisant l’outil Migration et modernisation.
Pour la migration de machines virtuelles Hyper-V, Migration et modernisation installe des fournisseurs de logiciels (fournisseur Microsoft Azure Site Recovery et agent Microsoft Azure Recovery Services) sur des nœuds de cluster ou hôtes Hyper-V.
Dans le projet Azure Migrate >Serveurs, bases de données et applications web>Migration et modernisation, sélectionnez Découvrir.
Dans Découvrir des machines>Vos machines sont-elles virtualisées ? , sélectionnez Oui, avec Hyper-V.
Dans Région cible, sélectionnez la région Azure vers laquelle vous souhaitez migrer les machines.
Sélectionnez Confirmer que la région cible pour la migration est « nom_région » .
Sélectionnez Créer des ressources. Un coffre Azure Site Recovery est créé en arrière-plan. Ne fermez pas la page pendant la création des ressources. Si vous avez déjà configuré la migration avec l’outil Migration et modernisation, cette option ne s’affiche pas car les ressources ont été configurées précédemment.
- Cette étape crée un coffre Recovery Services en arrière-plan et active une identité managée pour le coffre. Un coffre Recovery Services est une entité qui contient les informations de réplication des serveurs et qui permet de déclencher des opérations de réplication.
- Si le projet Azure Migrate dispose d’une connectivité de point de terminaison privée, un point de terminaison privé est créé pour le coffre Recovery Services. Cette étape ajoute cinq noms de domaine complets (FQDN) au point de terminaison privé, un pour chaque microservice lié au coffre Recovery Services.
- Les cinq noms de domaine sont mis en forme en suivant ce modèle : {Vault-ID}-asr-pod01-{type}-.{target-geo-code}.privatelink.siterecovery.windowsazure.com
- Par défaut, Azure Migrate crée automatiquement une zone DNS privée et ajoute des enregistrements A DNS pour les microservices du coffre Recovery Services. Le DNS privé est ensuite lié au réseau virtuel du point de terminaison privé.
Dans Préparer les serveurs hôtes Hyper-V, téléchargez le fournisseur de réplication Hyper-V et le fichier de clé d’inscription.
La clé d’inscription est nécessaire pour inscrire l’hôte Hyper-V avec l’outil Migration et modernisation.
Une fois générée, la clé reste valide pendant 5 jours.
Copiez le fichier de configuration du fournisseur et le fichier de clé d’inscription sur chaque hôte Hyper-V (ou nœud de cluster) exécutant des machines virtuelles que vous voulez répliquer.
Remarque
Avant d’inscrire le fournisseur de réplication, assurez-vous que les noms de domaine complets des liaisons privées du coffre sont accessibles à partir de la machine qui héberge le fournisseur de réplication. Une configuration DNS supplémentaire peut être nécessaire pour que l’appliance de réplication locale puisse résoudre les noms de domaine complets des liaisons privées en adresses IP privées. En savoir plus sur la procédure de vérification de la connectivité réseau
Ensuite, suivez ces instructions pour installer et inscrire le fournisseur de réplication.
Répliquer des machines virtuelles Hyper-V
Une fois la découverte terminée, vous pouvez commencer la réplication des machines virtuelles Hyper-V vers Azure.
Remarque
Vous pouvez répliquer ensemble jusqu’à 10 machines. Si vous avez besoin d’en répliquer davantage, répliquez-les simultanément par lots de 10.
Dans le projet Azure Migrate >Serveurs, bases de données et applications web>Migration et modernisation>Outils de migration, sélectionnez Répliquer.
Dans Répliquer>Général>Vos machines sont-elles virtualisées ?, sélectionnez Oui, avec Hyper-V. Sélectionnez ensuite Suivant : Machines virtuelles.
Dans Machines virtuelles, sélectionnez les machines à répliquer.
- Si vous avez exécuté une évaluation des machines virtuelles, vous pouvez appliquer les recommandations relatives au dimensionnement et au type de disque (Premium/Standard) des machines virtuelles qui apparaissent dans les résultats de l’évaluation. Pour ce faire, dans Importer les paramètres de migration à partir d’une évaluation Azure Migrate ? , sélectionnez l’option Oui.
- Si vous n’avez pas exécuté d’évaluation ou ne souhaitez pas utiliser les paramètres de l’évaluation, sélectionnez l’option Non.
- Si vous avez choisi d’utiliser l’évaluation, sélectionnez le groupe de machines virtuelles et le nom de l’évaluation.
Dans Machines virtuelles, recherchez les machines virtuelles nécessaires et sélectionnez chaque machine virtuelle que vous souhaitez migrer. Sélectionnez ensuite Suivant : Paramètres de la cible.
Dans Paramètres de la cible, sélectionnez la région cible vers laquelle vous allez effectuer la migration, l’abonnement, puis le groupe de ressources dans lequel les machines virtuelles Azure résideront après la migration.
Dans Compte de stockage de réplication, sélectionnez le compte Stockage Azure dans lequel les données répliquées seront stockées dans Azure.
Ensuite, créez un point de terminaison privé pour le compte de stockage et accordez des autorisations à l’identité managée du coffre Recovery Services pour accéder au compte de stockage requis par Azure Migrate. Cette procédure est obligatoire avant de continuer.
Pour les migrations de machines virtuelles Hyper-V vers Azure, si le compte de stockage de réplication est de type Premium, vous devez sélectionner un autre compte de stockage de type Standard pour le compte de stockage de cache. Dans ce cas, vous devez créer des points de terminaison privés pour le compte de stockage de réplication et le compte de stockage de cache.
Avant de continuer, assurez-vous que le serveur hébergeant le fournisseur de réplication dispose d’une connectivité réseau aux comptes de stockage via les points de terminaison privés. Découvrez la procédure de vérification de la connectivité réseau.
Conseil
Vous pouvez mettre à jour manuellement les enregistrements DNS en éditant le fichier hosts DNS sur l’appliance Azure Migrate avec les FQDN de liaison privée et les adresses IP privées du compte de stockage.
Dans Réseau virtuel, sélectionnez le réseau virtuel/sous-réseau Azure pour les machines virtuelles Azure migrées.
Dans Options de disponibilité, sélectionnez :
Zone de disponibilité pour épingler la machine migrée à une Zone de disponibilité spécifique dans la région. Utilisez cette option pour distribuer les serveurs qui forment une couche Application à plusieurs nœuds entre des Zones de disponibilité. Si vous sélectionnez cette option, vous devez spécifier la zone de disponibilité à utiliser pour chaque machine sélectionnée dans l’onglet Calcul. Cette option est disponible uniquement si la région cible sélectionnée pour la migration prend en charge les zones de disponibilité.
Groupe à haute disponibilité pour placer la machine migrée dans un groupe à haute disponibilité. Pour utiliser cette option, le groupe de ressources cible qui a été sélectionné doit avoir un ou plusieurs groupes à haute disponibilité.
Aucune option de redondance de l’infrastructure n’est requise si vous n’avez pas besoin de ces configurations de disponibilité pour les machines migrées.
Dans Azure Hybrid Benefit :
Sélectionnez Non si vous ne souhaitez pas appliquer Azure Hybrid Benefit. Ensuite, sélectionnez Suivant.
Sélectionnez Oui si vous avez des machines Windows Server couvertes par des abonnements Software Assurance ou Windows Server actifs et que vous souhaitez appliquer l’avantage aux machines que vous migrez. Sélectionnez ensuite Suivant.
Dans Calcul, vérifiez le nom de la machine virtuelle, sa taille, le type de disque du système d’exploitation et la configuration de la disponibilité (si elle a été sélectionnée à l’étape précédente). Les machines virtuelles doivent satisfaire aux exigences d’Azure.
Taille de la machine virtuelle : si vous suivez les recommandations de l’évaluation, la liste déroulante Taille de la machine virtuelle affiche la taille recommandée. Sinon, Azure Migrate choisit une taille qui correspond à la taille la plus proche dans l’abonnement Azure. Vous pouvez également choisir une taille manuelle dans Taille de la machine virtuelle Azure.
Disque du système d’exploitation : spécifiez le disque du système d’exploitation (démarrage) pour la machine virtuelle. Le disque du système d’exploitation est le disque qui contient le chargeur de démarrage et le programme d’installation du système d’exploitation.
Groupe à haute disponibilité : si la machine virtuelle doit se trouver dans un groupe à haute disponibilité Azure après la migration, spécifiez-le ici. Ce groupe doit figurer dans le groupe de ressources cible que vous spécifiez pour la migration.
Dans Disques, spécifiez les disques de machine virtuelle qui doivent être répliqués sur Azure. Sélectionnez ensuite Suivant.
- Vous pouvez exclure des disques de la réplication.
- Si vous excluez des disques, ils ne seront pas présents sur la machine virtuelle Azure après la migration.
Dans Étiquettes, ajoutez des étiquettes à vos machines virtuelles migrées, disques et cartes réseau.
Dans Passer en revue et démarrer la réplication, examinez les paramètres, puis sélectionnez Répliquer pour lancer la réplication initiale des serveurs.
Notes
Vous pouvez mettre à jour les paramètres de réplication à tout moment avant le démarrage de la réplication (Gérer>Réplication des machines). Vous ne pouvez pas changer les paramètres après le démarrage de la réplication.
Ensuite, suivez les instructions pour effectuer les migrations.
Accorder des autorisations d’accès au coffre Recovery Services
Vous devez accorder les autorisations au coffre Recovery Services pour permettre l’accès authentifié au compte de stockage de cache/réplication.
Pour identifier le coffre Recovery Services créé par Azure Migrate et accorder les autorisations requises, procédez comme suit.
Identifier le coffre Recovery Services et l’ID de l’objet d’identité managée
Vous trouverez les détails du coffre Recovery Services sur la page Propriétés de l’outil Migration et modernisation.
Accédez au hub Azure Migrate et, sur la vignette Migration et modernisation, sélectionnez Vue d’ensemble.
Dans le volet gauche, sélectionnez Propriétés. Notez le nom du coffre Recovery Services et l’ID de l’identité managée. Le coffre a Point de terminaison privé comme type de connectivité et Autre comme type de réplication. Vous aurez besoin de ces informations pour fournir l’accès au coffre.
Autorisations d’accès au compte de stockage
Vous devez accorder à l’identité managée du coffre les autorisations de rôle suivantes sur le compte de stockage requis pour la réplication. Dans ce cas, vous devez créer le compte de stockage à l’avance.
Les autorisations de rôle pour Azure Resource Manager varient en fonction du type de compte de stockage.
Type de compte de stockage | Autorisations de rôle |
---|---|
Type standard | Contributeur Contributeur aux données Blob du stockage |
Type Premium | Contributeur Propriétaire des données Blob du stockage |
Accédez au compte de stockage de réplication/cache sélectionné pour la réplication. Dans le volet de gauche, sélectionnez Contrôle d’accès (IAM) .
Sélectionnez + Ajouter, puis Ajouter une attribution de rôle.
Sur la page Ajouter une attribution de rôle, dans la zone Rôle, sélectionnez le rôle approprié dans la liste des autorisations mentionnée précédemment. Entrez le nom du coffre noté précédemment, puis sélectionnez Enregistrer.
En plus de ces autorisations, vous devez également autoriser l’accès aux services approuvés Microsoft. Si votre accès réseau est limité aux réseaux sélectionnés, dans l’onglet Mise en réseau puis dans la section Exceptions, sélectionnez Autoriser les services Microsoft approuvés à accéder à ce compte de stockage.
Créer un point de terminaison privé pour le compte de stockage
Pour répliquer à l’aide d’ExpressRoute avec le Peering privé, créez un point de terminaison privé pour les comptes de stockage de cache/réplication (sous-ressource cible : blob).
Remarque
Seul un compte de stockage v2 universel offre la possibilité de créer des points de terminaison privés. Pour plus d’informations sur la tarification, consultez Tarification Objets blob de pages Azure et Tarification Azure Private Link.
Créez le point de terminaison privé pour le compte de stockage dans le même réseau virtuel que le point de terminaison privé du projet Azure Migrate ou dans un autre réseau virtuel connecté à ce réseau.
Sélectionnez Oui et intégrez à une zone DNS privée. La zone DNS privée permet d’acheminer les connexions entre le réseau virtuel et le compte de stockage via une liaison privée. L’option Oui permet d’associer automatiquement la zone DNS au réseau virtuel. Elle ajoute également les enregistrements DNS pour la résolution des nouvelles adresses IP et des nouveaux noms de domaine complets créés. Pour plus d’informations, consultez Zones DNS privées.
Si l’utilisateur qui a créé le point de terminaison privé est également le propriétaire du compte de stockage, la création du point de terminaison privé sera automatiquement approuvée. Dans le cas contraire, le propriétaire doit approuver l’utilisation du point de terminaison privé. Pour approuver ou rejeter une demande de connexion de point de terminaison privé, sur la page du compte de stockage, sous Mise en réseau, accédez à Connexions des points de terminaison privés.
Vérifiez l’état de la connexion de point de terminaison privé avant de continuer.
Une fois le point de terminaison privé créé, utilisez la liste déroulante dans Répliquer>Paramètres de la cible>Compte de stockage de cache pour sélectionner le compte de stockage à répliquer sur une liaison privée.
Assurez-vous que l’appliance de réplication locale dispose d’une connectivité réseau au compte de stockage sur son point de terminaison privé. En savoir plus sur la procédure de vérification de la connectivité réseau.
Assurez-vous que le fournisseur de réplication dispose d’une connectivité réseau au compte de stockage sur son point de terminaison privé. Pour valider la connexion de liaison privée, effectuez une résolution DNS des points de terminaison de ressource d’Azure Migrate (FQDN de ressource de liaison privée) à partir du serveur local hébergeant le fournisseur de réplication, et assurez-vous qu’elle soit résolue vers une adresse IP privée. Découvrez la procédure de vérification de la connectivité réseau.
Remarque
Pour les migrations de machines virtuelles Hyper-V vers Azure, si le compte de stockage de réplication est de type Premium, vous devez sélectionner un autre compte de stockage de type Standard pour le compte de stockage de cache. Dans ce cas, vous devez créer des points de terminaison privés pour le compte de stockage de réplication et le compte de stockage de cache.
Étapes suivantes
- Migrer des machines virtuelles
- Terminez le processus de migration.
- Passez en revue les meilleures pratiques post-migration.
Cet article présente une démonstration de faisabilité du déploiement de réplications basées sur un agent afin de migrer vos machines virtuelles VMware, machines virtuelles Hyper-V, serveurs physiques, machines virtuelles exécutées sur AWS, machines virtuelles exécutées sur GCP ou vos machines virtuelles exécutées sur un autre fournisseur de virtualisation à l’aide de points de terminaison privés Azure.
Configurer une appliance de réplication pour la migration
Le diagramme suivant illustre le flux de travail de réplication basé sur un agent avec des points de terminaison privés en utilisant l’outil Migration et modernisation.
L’outil ses sert d’une appliance de réplication pour répliquer vos serveurs sur Azure. Procédez comme suit pour créer les ressources requises pour la migration.
- Dans Découvrir des machines>Vos machines sont-elles virtualisées ? , sélectionnez Non virtualisé/Autre.
- Dans Région cible, sélectionnez et confirmez la région Azure vers laquelle vous souhaitez migrer les machines.
- Sélectionnez Créer des ressources pour créer les ressources Azure nécessaires. Ne fermez pas la page pendant la création des ressources.
- Cette étape crée un coffre Recovery Services en arrière-plan et active une identité managée pour le coffre. Un coffre Recovery Services est une entité qui contient les informations de réplication des serveurs et qui permet de déclencher des opérations de réplication.
- Si le projet Azure Migrate dispose d’une connectivité de point de terminaison privée, un point de terminaison privé est créé pour le coffre Recovery Services. Cette étape ajoute cinq noms de domaine complets (FQDN) au point de terminaison privé, un pour chaque microservice lié au coffre Recovery Services.
- Les cinq noms de domaine sont mis en forme en suivant ce modèle : {Vault-ID}-asr-pod01-{type}-.{target-geo-code}.privatelink.siterecovery.windowsazure.com
- Par défaut, Azure Migrate crée automatiquement une zone DNS privée et ajoute des enregistrements A DNS pour les microservices du coffre Recovery Services. Le DNS privé est ensuite lié au réseau virtuel du point de terminaison privé.
Remarque
Avant d’inscrire l’appliance de réplication, assurez-vous que les noms de domaine complets des liaisons privées du coffre sont accessibles à partir de la machine qui héberge l’appliance de réplication. Une configuration DNS supplémentaire peut être nécessaire pour que l’appliance de réplication locale puisse résoudre les noms de domaine complets des liaisons privées en adresses IP privées. En savoir plus sur la procédure de vérification de la connectivité réseau.
Une fois la connectivité vérifiée, téléchargez le fichier de configuration et de clé de l’appliance, exécutez le processus d’installation et inscrivez l’appliance auprès d’Azure Migrate. En savoir plus sur la procédure de configuration de l’appliance de réplication. Une fois l’appliance de réplication configurée, suivez ces instructions pour installer le service de mobilité sur les machines que vous souhaitez migrer.
Réplication des serveurs
Maintenant, sélectionnez les machines pour la réplication et la migration.
Remarque
Vous pouvez répliquer ensemble jusqu’à 10 machines. Si vous avez besoin d’en répliquer davantage, répliquez-les simultanément par lots de 10.
Dans le projet Azure Migrate >Serveurs, bases de données et applications web>Migration et modernisation>Outils de migration, sélectionnez Répliquer.
Dans Répliquer>Général>Vos machines virtuelles sont-elles virtualisées ?, sélectionnez Non virtualisé/autre.
Dans Appliance locale, sélectionnez le nom de l’appliance Azure Migrate que vous avez configurée.
Dans Process Server, sélectionnez le nom de l’appliance de réplication.
Dans Informations d’identification de l’invité, sélectionnez le compte factice créé durant l’installation de l’appliance de réplication pour installer manuellement le service Mobility (l’installation push n’est pas prise en charge). Sélectionnez ensuite Suivant : Machines virtuelles.
Dans Machines virtuelles, dans Importer les paramètres de migration à partir d’une évaluation ?, conservez le paramètre par défaut Non, je vais spécifier les paramètres de migration manuellement.
Sélectionnez chaque machine virtuelle devant faire l’objet d’une migration. Sélectionnez ensuite Suivant : Paramètres de la cible.
Dans Paramètres de la cible, sélectionnez l’abonnement, la région cible de vers laquelle vous allez effectuer la migration ainsi que le groupe de ressources dans lequel les machines virtuelles Azure résideront après la migration.
Dans Réseau virtuel, sélectionnez le réseau virtuel/sous-réseau Azure pour les machines virtuelles Azure migrées.
Dans Compte de stockage de cache, utilisez la liste déroulante pour sélectionner un compte de stockage à répliquer sur une liaison privée.
Ensuite, créez un point de terminaison privé pour le compte de stockage et accordez des autorisations à l’identité managée du coffre Recovery Services pour accéder au compte de stockage requis par Azure Migrate. Cette procédure est obligatoire avant de continuer.
Avant de continuer, assurez-vous que le serveur hébergeant l’appliance de réplication dispose d’une connectivité réseau aux comptes de stockage via les points de terminaison privés. Découvrez la procédure de vérification de la connectivité réseau.
Conseil
Vous pouvez mettre à jour manuellement les enregistrements DNS en éditant le fichier hosts DNS sur l’appliance Azure Migrate avec les FQDN de liaison privée et les adresses IP privées du compte de stockage.
Dans Options de disponibilité, sélectionnez :
Zone de disponibilité pour épingler la machine migrée à une Zone de disponibilité spécifique dans la région. Utilisez cette option pour distribuer les serveurs qui forment une couche Application à plusieurs nœuds entre des Zones de disponibilité. Si vous sélectionnez cette option, vous devez spécifier la zone de disponibilité à utiliser pour chaque machine sélectionnée dans l’onglet Calcul. Cette option est disponible uniquement si la région cible sélectionnée pour la migration prend en charge les zones de disponibilité.
Groupe à haute disponibilité pour placer la machine migrée dans un groupe à haute disponibilité. Pour utiliser cette option, le groupe de ressources cible qui a été sélectionné doit avoir un ou plusieurs groupes à haute disponibilité.
Aucune option de redondance de l’infrastructure n’est requise si vous n’avez pas besoin de ces configurations de disponibilité pour les machines migrées.
Dans Type de chiffrement de disque, sélectionnez :
- Chiffrement au repos avec une clé gérée par la plateforme
- Chiffrement au repos avec une clé gérée par le client
- Chiffrement double avec des clés gérées par la plateforme et des clés gérées par le client
Notes
Pour répliquer des machines virtuelles avec une clé gérée par le client, vous devez créer un jeu de chiffrement de disque sous le groupe de ressources cible. Un objet de jeu de chiffrement de disque mappe les disques managés à un coffre de clés contenant les clés gérées par le client à utiliser pour le chiffrement côté serveur.
Dans Azure Hybrid Benefit :
- Sélectionnez Non si vous ne voulez pas appliquer Azure Hybrid Benefit, puis sélectionnez Suivant.
- Sélectionnez Oui si vous avez des machines Windows Server couvertes par des abonnements Software Assurance ou Windows Server actifs et que vous souhaitez appliquer l’avantage aux machines que vous migrez. Sélectionnez ensuite Suivant.
Dans Calcul, vérifiez le nom de la machine virtuelle, sa taille, le type de disque du système d’exploitation et la configuration de la disponibilité (si elle a été sélectionnée à l’étape précédente). Les machines virtuelles doivent satisfaire aux exigences d’Azure.
Taille de la machine virtuelle : si vous suivez les recommandations de l’évaluation, la liste déroulante Taille de la machine virtuelle affiche la taille recommandée. Sinon, Azure Migrate choisit une taille qui correspond à la taille la plus proche dans l’abonnement Azure. Vous pouvez également choisir une taille manuelle dans Taille de la machine virtuelle Azure.
Disque du système d’exploitation : spécifiez le disque du système d’exploitation (démarrage) pour la machine virtuelle. Le disque du système d’exploitation est le disque qui contient le chargeur de démarrage et le programme d’installation du système d’exploitation.
Zone de disponibilité : Spécifiez la zone de disponibilité à utiliser.
Groupe à haute disponibilité : Spécifiez le groupe à haute disponibilité à utiliser.
Dans Disques, indiquez si les disques de machine virtuelle doivent être répliqués sur Azure, puis sélectionnez le type de disque (SSD/HDD standard ou disques managés Premium) dans Azure. Sélectionnez ensuite Suivant.
- Vous pouvez exclure des disques de la réplication.
- Si vous excluez des disques, ils ne seront pas présents sur la machine virtuelle Azure après la migration.
Dans Étiquettes, ajoutez des étiquettes à vos machines virtuelles migrées, disques et cartes réseau.
Dans Passer en revue et démarrer la réplication, examinez les paramètres, puis sélectionnez Répliquer pour lancer la réplication initiale des serveurs.
Notes
Vous pouvez mettre à jour les paramètres de réplication à tout moment avant le démarrage de la réplication (Gérer>Réplication des machines). Vous ne pouvez pas changer les paramètres après le démarrage de la réplication.
Ensuite, suivez les instructions pour effectuer les migrations.
Accorder des autorisations d’accès au coffre Recovery Services
Vous devez accorder les autorisations au coffre Recovery Services pour permettre l’accès authentifié au compte de stockage de cache/réplication.
Pour identifier le coffre Recovery Services créé par Azure Migrate et accorder les autorisations requises, procédez comme suit.
Identifier le coffre Recovery Services et l’ID de l’objet d’identité managée
Vous trouverez les détails du coffre Recovery Services sur la page Migration et modernisation.
- Accédez au hub Azure Migrate et, sur la vignette Migration et modernisation, sélectionnez Vue d’ensemble.
- Dans le volet gauche, sélectionnez Propriétés. Notez le nom du coffre Recovery Services et l’ID de l’identité managée. Le coffre a Point de terminaison privé comme type de connectivité et Autre comme type de réplication. Vous aurez besoin de ces informations pour fournir l’accès au coffre.
Autorisations d’accès au compte de stockage
Vous devez accorder à l’identité managée du coffre les autorisations de rôle suivantes sur le compte de stockage requis pour la réplication. Dans ce cas, vous devez créer le compte de stockage à l’avance.
Les autorisations de rôle pour Azure Resource Manager varient en fonction du type de compte de stockage.
Type de compte de stockage | Autorisations de rôle |
---|---|
Type standard | Contributeur Contributeur aux données Blob du stockage |
Type Premium | Contributeur Propriétaire des données Blob du stockage |
- Accédez au compte de stockage de réplication/cache sélectionné pour la réplication. Dans le volet de gauche, sélectionnez Contrôle d’accès (IAM) .
- Sélectionnez + Ajouter, puis Ajouter une attribution de rôle.
- Sur la page Ajouter une attribution de rôle, dans la zone Rôle, sélectionnez le rôle approprié dans la liste des autorisations mentionnée précédemment. Entrez le nom du coffre noté précédemment, puis sélectionnez Enregistrer.
- En plus de ces autorisations, vous devez également autoriser l’accès aux services approuvés Microsoft. Si votre accès réseau est limité aux réseaux sélectionnés, dans l’onglet Mise en réseau puis dans la section Exceptions, sélectionnez Autoriser les services Microsoft approuvés à accéder à ce compte de stockage.
Créer un point de terminaison privé pour le compte de stockage
Pour répliquer à l’aide d’ExpressRoute avec le Peering privé, créez un point de terminaison privé pour les comptes de stockage de cache/réplication (sous-ressource cible : blob).
Remarque
Seul un compte de stockage v2 universel offre la possibilité de créer des points de terminaison privés. Pour plus d’informations sur la tarification, consultez Tarification Objets blob de pages Azure et Tarification Azure Private Link.
Créez le point de terminaison privé pour le compte de stockage dans le même réseau virtuel que le point de terminaison privé du projet Azure Migrate ou dans un autre réseau virtuel connecté à ce réseau.
Sélectionnez Oui et intégrez à une zone DNS privée. La zone DNS privée permet d’acheminer les connexions entre le réseau virtuel et le compte de stockage via une liaison privée. L’option Oui permet d’associer automatiquement la zone DNS au réseau virtuel. Elle ajoute également les enregistrements DNS pour la résolution des nouvelles adresses IP et des nouveaux noms de domaine complets créés. Pour plus d’informations, consultez Zones DNS privées.
Si l’utilisateur qui a créé le point de terminaison privé est également le propriétaire du compte de stockage, la création du point de terminaison privé sera automatiquement approuvée. Dans le cas contraire, le propriétaire doit approuver l’utilisation du point de terminaison privé. Pour approuver ou rejeter une demande de connexion de point de terminaison privé, sur la page du compte de stockage, sous Mise en réseau, accédez à Connexions des points de terminaison privés.
Vérifiez l’état de la connexion de point de terminaison privé avant de continuer.
Une fois le point de terminaison privé créé, utilisez la liste déroulante dans Répliquer>Paramètres de la cible>Compte de stockage de cache pour sélectionner le compte de stockage à répliquer sur une liaison privée.
Assurez-vous que l’appliance de réplication locale dispose d’une connectivité réseau au compte de stockage sur son point de terminaison privé. Pour valider la connexion de liaison privée, effectuez une résolution DNS des points de terminaison de ressource d’Azure Migrate (FQDN de ressource de liaison privée) à partir du serveur local hébergeant l’appliance de réplication, et assurez-vous qu’elle soit résolue vers une adresse IP privée. Découvrez la procédure de vérification de la connectivité réseau.
Étapes suivantes
- Migrer des machines virtuelles
- Terminez le processus de migration.
- Passez en revue les meilleures pratiques post-migration.