Eseguire la migrazione delle risorse dello strumento di gestione ad Azure globale
Importante
Dal mese di agosto 2018 non sono stati accettati nuovi clienti o sono stati distribuiti nuovi servizi e funzionalità nelle località originali di Microsoft Cloud Germania.
In base all'evoluzione delle esigenze dei clienti, abbiamo recentemente lanciato due nuove aree data center in Germania, offrendo la residenza dei dati dei clienti, la connettività completa alla rete cloud globale di Microsoft e i prezzi competitivi del mercato.
Inoltre, il 30 settembre 2020 è stato annunciato che Microsoft Cloud Germania chiuderà il 29 ottobre 2021. Altri dettagli sono disponibili qui: https://www.microsoft.com/cloud-platform/germany-cloud-regions.
Sfruttare l'ampiezza delle funzionalità, la sicurezza di livello aziendale e le funzionalità complete disponibili nelle nuove aree data center tedesche eseguendo la migrazione odierna .
Questo articolo contiene informazioni che consentono di eseguire la migrazione degli strumenti di gestione di Azure da Azure Germania ad Azure globale.
Gestione traffico
Gestione traffico di Azure consente di completare una migrazione senza problemi. Non è tuttavia possibile eseguire la migrazione dei profili Gestione traffico creati in Azure Germania in Azure globale. Durante una migrazione, si esegue la migrazione degli endpoint Gestione traffico all'ambiente di destinazione, quindi è necessario aggiornare comunque il profilo Gestione traffico.
È possibile definire endpoint aggiuntivi nell'ambiente di destinazione usando Gestione traffico mentre è ancora in esecuzione nell'ambiente di origine. Quando Gestione traffico è in esecuzione nel nuovo ambiente, è comunque possibile definire gli endpoint di cui non è ancora stata eseguita la migrazione nell'ambiente di origine. Questo scenario è noto come scenario Blu-Verde. Lo scenario prevede i passaggi seguenti:
- Creare un nuovo profilo di Gestione traffico in Azure globale.
- Definire gli endpoint in Azure Germania.
- Modificare il record CNAME DNS nel nuovo profilo di Gestione traffico.
- Disattivare il profilo di Gestione traffico precedente.
- Eseguire la migrazione e configurare gli endpoint. Per ogni endpoint in Azure Germania:
- Eseguire la migrazione dell'endpoint ad Azure globale.
- Modificare il profilo Gestione traffico per usare il nuovo endpoint.
Per altre informazioni:
- Aggiornare le conoscenze completando le esercitazioni Gestione traffico.
- Esaminare la panoramica Gestione traffico.
- Informazioni su come creare un profilo di Gestione traffico.
- Informazioni sullo scenario Blue-Green.
Backup di Azure
Backup di Azure servizio offre soluzioni semplici, sicure e convenienti per eseguire il backup dei dati e recuperarli dal cloud di Microsoft Azure. Lo spostamento dei dati di backup è ora abilitato da Germania centrale (GEC) e Germania nord-orientale (GNE) a Germania centro-occidentale (GWC) tramite i cmdlet di PowerShell.
Prerequisito per lo spostamento di carichi di lavoro ibridi
Dopo l'avvio dell'operazione di spostamento, i backup vengono arrestati negli insiemi di credenziali esistenti. È quindi importante proteggere i dati in un nuovo insieme di credenziali in GWC per i carichi di lavoro ibridi (server DPM) o server Backup di Azure Server (MABS)/ Servizi di ripristino di Microsoft Azure prima di iniziare a spostare i dati di backup dalle aree. Per iniziare a proteggere in un nuovo insieme di credenziali:
- Creare un nuovo insieme di credenziali (VaultN) in GWC.
- Registrare nuovamente l'agente DPM server/MABS/MARS in VaultN.
- Assegnare criteri e iniziare a eseguire i backup.
Il backup iniziale sarà una copia completa seguita da backup incrementali.
Importante
- Prima di avviare l'operazione di spostamento dei dati di backup, assicurarsi che il primo backup completo in VaultN sia stato completato.
- Per DPM/MABS, mantenere la passphrase dall'insieme di credenziali originale in una posizione sicura perché è necessario lo stesso per ripristinare i dati dall'insieme di credenziali di destinazione. Senza la passphrase originale, il ripristino dall'insieme di credenziali di origine non è possibile.
Passaggio 1: Scaricare le risorse
Scaricare e installare le risorse necessarie.
- Scaricare la versione più recente di PowerShell (PowerShell 7).
- Usare il modulo Az.RecoveryServices versione 4.2.0 disponibile in Azure Cloud Shell.
- Aggiornare tutti gli agenti MARS alla versione più recente.
- Convalidare la passphrase. Se è necessario rigenerare, seguire i passaggi di convalida.
Passaggio 2: Creare un insieme di credenziali di destinazione in GWC
Creare un insieme di credenziali di destinazione (Insieme di credenziali 2) in GWC. Per informazioni su come creare un insieme di credenziali, vedere Creare e configurare un insieme di credenziali di Servizi di ripristino.
Nota
- Assicurarsi che l'insieme di credenziali non abbia elementi protetti.
- Assicurarsi che l'insieme di credenziali di destinazione abbia la ridondanza necessaria, ovvero l'archiviazione con ridondanza locale o l'archiviazione con ridondanza geografica.
Passaggio 3: - Usare PowerShell per attivare lo spostamento dei dati di backup
Ottenere l'insieme di credenziali di origine da GNE o GEC
Eseguire questi cmdlet:
Connect-AzAccount -Environment AzureGermanCloud
Set-AzContext -Subscription "subscriptionName"
$srcVault = Get-AzRecoveryServicesVault -name “srcVault” -ResourceGroupName “TestSourceRG”
Nota
srcVault
= Insieme di credenziali di origineTestSourceRG
= Gruppo di risorse di origine
Ottenere l'insieme di credenziali di destinazione in GWC
Eseguire questi cmdlet:
Connect-AzAccount
Set-AzContext -Subscription "subscriptionName"
$trgVault = Get-AzRecoveryServicesVault -name “targetVault” -ResourceGroupName “TestTargetRG”
Nota
targetVault
= Insieme di credenziali di destinazioneTestTargetRG
= Gruppo di risorse di test
Eseguire la convalida
Eseguire questi cmdlet:
$validated = $false
$validated = Test-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault
Inizializzare/preparare lo spostamento di DS
Eseguire questi cmdlet:
Connect-AzAccount -Environment AzureGermanCloud
Set-AzContext -SubscriptionName $srcSub
-
if($validated) { $corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault }
$corr
Attivare lo spostamento DS
Eseguire questi cmdlet:
Connect-AzAccount
Set-AzContext -SubscriptionName $trgSub
Copy-AzRecoveryServicesVault - CorrelationIdForDataMove $corr -SourceVault $srcVault -TargetVault $trgVault -Force
È possibile monitorare l'operazione usando il Get-AzRecoveryServicesBackupJob
cmdlet .
Nota
- Durante l'operazione di spostamento dei dati di backup, tutti gli elementi di backup vengono spostati in uno stato temporaneo. In questo stato, i nuovi punti di ripristino (RP) non vengono creati e i criteri di ripristino precedenti non vengono puliti.
- Poiché questa funzionalità è abilitata in GEC e GNE, è consigliabile eseguire questi passaggi in un insieme di credenziali di piccole dimensioni e convalidare lo spostamento. In caso di esito positivo, eseguire questi passaggi in tutti gli insiemi di credenziali.
- Oltre allo spostamento dei dati di backup viene attivato per l'intero insieme di credenziali, lo spostamento avviene per ogni contenitore (macchine virtuali, server DPM e MABS e agenti MARS). Tenere traccia dello stato di avanzamento degli spostamenti per contenitore nella sezione Processi .
Durante l'operazione di spostamento, le azioni seguenti vengono bloccate nell'insieme di credenziali di origine:
- Nuovi backup pianificati
- Arrestare il backup con Elimina dati.
- Eliminare i dati
- Riprendi backup
- Modifica criterio
Passaggio 4: Controllare lo stato del processo di spostamento
L'operazione di spostamento dei dati di backup viene eseguita per ogni contenitore. Per i backup delle macchine virtuali di Azure, i backup delle macchine virtuali vengono considerati come contenitori. Per indicare lo stato di avanzamento dell'operazione di spostamento dei dati di backup, viene creato un processo per ogni contenitore.
Per monitorare i processi, eseguire questi cmdlet:
Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
$Jobs = Get-AzRecoveryServicesBackupJob -Operation BackupDataMove -VaultId $trgVault.ID
Get-AzRecoveryServicesBackupJobDetail -Job $Jobs[0] -VaultId $trgVault.ID
$JobDetails.ErrorDetails
Passaggio 5: Post-spostamento delle operazioni
Al termine dell'operazione di spostamento dei dati di backup per tutti i contenitori nell'insieme di credenziali di destinazione, non sono necessarie altre azioni per i backup delle macchine virtuali.
Verificare che lo spostamento dei contenitori sia completo
Per verificare se tutti i contenitori dall'insieme di credenziali di origine sono stati spostati nell'insieme di credenziali di destinazione, passare all'insieme di credenziali di destinazione e verificare la presenza di tutti i contenitori in tale insieme di credenziali.
Eseguire il cmdlet seguente per elencare tutte le macchine virtuali spostate dall'insieme di credenziali di origine all'insieme di credenziali di destinazione:
Get-AzRecoveryServicesBackupContainer -BackupManagementType “AzureVM” -VaultId $trgVault.ID
Verificare che lo spostamento dei criteri sia completo
Dopo che i dati di backup vengono spostati correttamente nella nuova area, tutti i criteri applicati agli elementi di backup delle macchine virtuali di Azure nell'insieme di credenziali di origine vengono applicati all'insieme di credenziali di destinazione.
Per verificare se tutti i criteri sono stati spostati dall'insieme di credenziali di origine all'insieme di credenziali di destinazione, passare all'insieme di credenziali di destinazione ed eseguire il cmdlet seguente per ottenere l'elenco di tutti i criteri spostati:
Get-AzRecoveryServicesBackupProtectionPolicy -VaultId $trgVault.ID
Questi criteri continuano a essere applicati ai dati di backup dopo l'operazione di spostamento in modo che la gestione del ciclo di vita dei punti di ripristino spostati continui.
Per evitare una pulizia improvvisa di diversi punti di ripristino (che potrebbero essere scaduti durante il processo di spostamento o che possono scadere immediatamente dopo il processo di spostamento), la pulizia dei punti di ripristino meno recenti (RP) viene sospesa per un periodo di 10 giorni dopo lo spostamento. Durante questo periodo, non vengono fatturati i dati aggiuntivi sostenuti dai vecchi criteri di richiesta.
Importante
Se è necessario eseguire il ripristino da questi criteri di ripristino meno recenti, recuperarli immediatamente i dati di backup spostati entro questo periodo di 10 giorni. Al termine di questo periodo di sicurezza, i criteri applicati a ognuno degli elementi di backup avranno effetto e applicherebbero la pulizia dei vecchi criteri di ripristino.
Operazioni di ripristino
Ripristinare Macchine virtuali di Azure
Per le macchine virtuali di Azure, è possibile eseguire il ripristino dai punti di ripristino nell'insieme di credenziali di destinazione.
Configurare l'agente MARS
- Ripetere la registrazione nell'insieme di credenziali di destinazione.
- Eseguire il ripristino dai punti di ripristino.
- Registrare nuovamente post-ripristino nel nuovo insieme di credenziali (VaultN) e riprendere i backup.
Nota
Mentre l'agente MARS è registrato nell'insieme di credenziali di destinazione, non viene eseguito alcun nuovo backup.
Configurare DPM/MABS
Consigliato
Usare il metodo DPM esterno per eseguire il ripristino. Per altre informazioni, vedere Ripristinare i dati da Backup di Azure Server.
Nota
- Il ripristino della posizione originale (OLR) non è supportato.
- I backup continueranno in VaultN per tutti i computer registrati.
Altra opzione
Per il ripristino della posizione originale (OLR):
- Registrare nuovamente il server DPM/MABS nell'insieme di credenziali di destinazione.
- Eseguire l'operazione di ripristino.
- Registrare nuovamente il server DPM/MABS nel nuovo insieme di credenziali.
Nota
Limitazioni dell'uso di DPM:
- L'operazione di backup per tutti i computer registrati nel server DPM viene arrestata quando si connette il server DPM all'insieme di credenziali di destinazione.
- Dopo la registrazione del server DPM nel nuovo insieme di credenziali dopo il ripristino, vengono eseguiti controlli di coerenza (tempo impiegato per completare lo stesso dipenderà dalla quantità di dati) prima di riprendere i backup.
Codici di errore
UserErrorConflictingDataMoveOnVault
Messaggio: è in esecuzione un'altra operazione di spostamento dei dati nell'insieme di credenziali.
Scenario: si sta provando l'operazione di spostamento dei dati in un insieme di credenziali di origine, mentre altre operazioni di spostamento dei dati sono già in esecuzione nello stesso insieme di credenziali di origine.
Azione consigliata: attendere il completamento dell'operazione di spostamento dei dati corrente e riprovare.
UserErrorOperationNotAllowedDuringDataMove
Messaggio: questa operazione non è consentita perché l'operazione di spostamento dei dati è in corso.
Scenari: mentre l'operazione di spostamento dei dati è in corso, le operazioni seguenti non sono consentite nell'insieme di credenziali di origine:
- Arrestare il backup con mantieni i dati
- Arrestare il backup con i dati di eliminazione.
- Eliminare i dati di backup.
- Riprendi backup
- Modificare i criteri.
Azione consigliata: attendere il completamento dell'operazione di spostamento dei dati e quindi riprovare. Altre informazioni sulle operazioni supportate.
UserErrorNoContainersFoundForDataMove
Messaggio: in questo insieme di credenziali non sono supportati contenitori per l'operazione di spostamento dei dati.
Scenari: questo messaggio viene visualizzato se:
- L'insieme di credenziali di origine non ha contenitori.
- L'insieme di credenziali di origine include solo contenitori non supportati.
- L'insieme di credenziali di origine include tutti i contenitori che in precedenza vengono spostati in un insieme di credenziali di destinazione ed è stato passato IgnoreMoved = true nell'API.
Azione consigliata: informazioni sui contenitori supportati per lo spostamento dei dati.
UserErrorDataMoveNotSupportedAtContainerLevel
Messaggio: l'operazione di spostamento dei dati non è supportata a livello di contenitore.
Scenario: è stata scelta un'operazione di spostamento dei dati a livello di contenitore.
Azione consigliata: provare l'operazione di spostamento dei dati a livello di insieme di credenziali.
UserErrorDataMoveNotAllowedContainer RegistrationInProgress
Messaggio: l'operazione di spostamento dei dati non è consentita perché un'operazione di registrazione del contenitore è in esecuzione nell'insieme di credenziali di origine.
Scenario: un'operazione di registrazione del contenitore è in corso nell'insieme di credenziali di origine quando si è tentato lo spostamento dei dati.
Azione consigliata: provare l'operazione di spostamento dei dati dopo qualche tempo.
UserErrorDataMoveNotAllowedTargetVaultNotEmpty
Messaggio: l'operazione di spostamento dei dati non è consentita perché l'insieme di credenziali di destinazione include alcuni contenitori già registrati.
Scenario: l'insieme di credenziali di destinazione scelto include alcuni contenitori già registrati.
Azione consigliata: provare l'operazione di spostamento dei dati in un insieme di credenziali di destinazione vuoto.
UserErrorUnsupportedSourceRegionForDataMove
Messaggio: l'operazione di spostamento dei dati non è supportata per questa area.
Scenario: l'area di origine non è valida.
Azione consigliata: controllare l'elenco delle aree supportate per lo spostamento dei dati.
UserErrorUnsupportedTargetRegionForDataMove
Messaggio: l'operazione di spostamento dei dati non è supportata in questa area.
Scenario: ID dell'area di destinazione non valido.
Azione consigliata: controllare l'elenco delle aree supportate per lo spostamento dei dati.
UserErrorDataMoveTargetVaultWithPrivate EndpointNotSupported
Messaggio: i dati non possono essere spostati perché l'insieme di credenziali di destinazione selezionato include endpoint privati.
Scenario: gli endpoint privati sono abilitati nell'insieme di credenziali di destinazione.
Azione consigliata: eliminare gli endpoint privati e ripetere l'operazione di spostamento. Altre informazioni sulle operazioni supportate.
UserErrorDataMoveSourceVaultWithPrivate EndpointNotSupported
Messaggio: I dati non possono essere spostati perché l'insieme di credenziali di origine selezionato include endpoint privati.
Scenario: gli endpoint privati sono abilitati nell'insieme di credenziali di origine.
Azione consigliata: eliminare gli endpoint privati e ripetere l'operazione di spostamento. Altre informazioni sulle operazioni supportate.
UserErrorDataMoveSourceVaultWithCMK Non supportato
Messaggio: I dati non possono essere spostati perché l'insieme di credenziali di origine selezionato è abilitato per la crittografia.
Scenario: le chiavi gestite dal cliente (CMK) sono abilitate nell'insieme di credenziali di origine.
Azione consigliata: informazioni sulle operazioni supportate.
UserErrorDataMoveTargetVaultWithCMKNotSupported
Messaggio: i dati non possono essere spostati perché l'insieme di credenziali di destinazione selezionato è abilitato per la crittografia.
Scenario: le chiavi gestite dal cliente (CMK) sono abilitate nell'insieme di credenziali di destinazione
Azione consigliata: informazioni sulle operazioni supportate.
Unità di pianificazione di Azure
L'Utilità di pianificazione di Azure viene ritirata completamente dal 31 gennaio 2022. Per creare processi di pianificazione, usare App per la logica di Azure in Azure globale.
Per altre informazioni:
- Per altre informazioni, completare le esercitazioni App per la logica di Azure.
- Esaminare la panoramica App per la logica di Azure.
Network Watcher
La migrazione di un'istanza di Azure Network Watcher da Azure Germania ad Azure globale non è attualmente supportata. È consigliabile creare e configurare una nuova istanza di Network Watcher in Azure globale. Confrontare quindi i risultati tra gli ambienti vecchi e nuovi.
Per altre informazioni:
- Aggiornare le conoscenze completando le esercitazioni di Network Watcher.
- Esaminare la panoramica di Network Watcher.
- Informazioni sui log dei flussi dei gruppi di sicurezza di rete.
- Informazioni sulle Monitoraggio connessione.
Site Recovery
Non è possibile eseguire la migrazione della configurazione corrente di Azure Site Recovery ad Azure globale. È necessario configurare una nuova soluzione Site Recovery in Azure globale.
Per altre informazioni su Site Recovery e su come eseguire la migrazione di macchine virtuali da Azure Germania ad Azure globale, vedere Come usare Site Recovery.
Aggiornare le conoscenze completando queste esercitazioni dettagliate:
- Ripristino di emergenza da Azure ad Azure
- Ripristino di emergenza da VMware ad Azure
- Ripristino di emergenza da Hyper-V ad Azure
Criteri di Azure
Non è possibile eseguire direttamente la migrazione dei criteri da Azure Germania ad Azure globale. Durante una migrazione, l'ambito dei criteri assegnati cambia in genere. È particolarmente vero quando la sottoscrizione è diversa nell'ambiente di destinazione, come in questo scenario. Tuttavia, è possibile conservare le definizioni dei criteri e riutilizzarle in Azure globale.
Nell'interfaccia della riga di comando di Azure eseguire il comando seguente per elencare tutti i criteri nell'ambiente corrente.
Nota
Assicurarsi di passare all'ambiente AzureGermanCloud nell'interfaccia della riga di comando di Azure prima di eseguire i comandi seguenti.
az policy definition list --query '[].{Type:policyType,Name:name}' --output table
Esportare solo i criteri con il valore PolicyType Personalizzato. Esportare policyRule in un file. L'esempio seguente esporta i criteri personalizzati "Consenti solo germania centrale" (versione breve: allowgconly
) in un file nella cartella corrente:
az policy definition show --name allowgconly --output json --query policyRule > policy.json
Il file di esportazione sarà simile all'esempio seguente:
{
"if": {
"not": {
"equals": "germanycentral",
"field": "location"
}
},
"then": {
"effect": "Deny"
}
}
Passare quindi all'ambiente di Azure globale. Modificare la regola dei criteri modificando il file. Puoi ad esempio modificare germanycentral
in westeurope
.
{
"if": {
"not": {
"equals": "westeurope",
"field": "location"
}
},
"then": {
"effect": "Deny"
}
}
Creare i nuovi criteri:
cat policy.json |az policy definition create --name "allowweonly" --rules @-
È ora disponibile un nuovo criterio denominato allowweonly
. Il criterio consente solo l'Europa occidentale come area.
Assegnare i criteri agli ambiti nel nuovo ambiente in base alle esigenze. È possibile documentare le assegnazioni precedenti in Azure Germania eseguendo il comando seguente:
az policy assignment list
Per altre informazioni:
- Aggiornare le conoscenze completando l'esercitazione sui criteri di Azure.
- Informazioni su come visualizzare i criteri usando l'interfaccia della riga di comando di Azure o visualizzare i criteri usando PowerShell.
- Informazioni su come creare una definizione di criteri usando l'interfaccia della riga di comando di Azure o creare una definizione di criteri usando PowerShell.
Domande frequenti
Dove è possibile spostare i dati di backup?
È possibile spostare i dati di backup da Insiemi di credenziali di Servizi di ripristino (RSV) in Germania centrale (GEC) e Germania nord-orientale (GNE) a Germania centro-occidentale (GWC).
Quali dati di backup è possibile spostare?
Dal 21 giugno 2021 è possibile spostare i dati di backup per i carichi di lavoro seguenti da un'area a un'altra:
- Macchine virtuali di Azure
- Carichi di lavoro ibridi
- Backup di file/cartelle con l'agente servizi di ripristino di Microsoft Azure
- Server DPM (Data Protection Manager)
- Server di backup di Azure (MABS)
Come è possibile spostare i dati di backup in un'altra area?
Per assicurarsi che i dati nelle aree esistenti non vadano persi, Backup di Azure ha abilitato lo spostamento dei dati di backup da GEC e GNE a GWC.
Durante la migrazione, i backup verranno interrotti in GEC e GNE. È quindi essenziale proteggere i carichi di lavoro nella nuova area prima di avviare l'operazione di migrazione.
Cosa fare se l'operazione di spostamento dei dati di backup ha esito negativo?
I dati di backup possono verificarsi a causa degli scenari di errore seguenti:
Messaggi di errore | Cause |
---|---|
Specificare un insieme di credenziali di destinazione vuoto. L'insieme di credenziali di destinazione non deve contenere elementi di backup o contenitori di backup. | È stato scelto un insieme di credenziali di destinazione che include già alcuni elementi protetti. |
Backup di Azure dati possono essere spostati solo nelle aree di destinazione supportate. | È stato scelto un insieme di credenziali di destinazione da un'area che non è una delle aree supportate per lo spostamento. |
È necessario ritentare il backup da zero eseguendo lo stesso comando (indicato di seguito) con un nuovo insieme di credenziali di destinazione vuoto oppure è possibile ritentare e spostare gli elementi non riusciti dall'insieme di credenziali di origine indicando con un flag.
if($validated) {
$corr = Initialize-AzRecoveryServicesDSMove -SourceVault $srcVault -TargetVault $trgVault -RetryOnlyFailed
}
È previsto un costo per lo spostamento dei dati di backup?
No. Non sono previsti costi aggiuntivi per lo spostamento dei dati di backup da un'area a un'altra. Backup di Azure comporta il costo dello spostamento dei dati tra aree. Una volta completata l'operazione di spostamento, si avrà un periodo di fatturazione di 10 giorni. Dopo questo periodo, la fatturazione verrà avviata nell'insieme di credenziali di destinazione.
Se si verificano problemi durante lo spostamento dei dati di backup, chi è necessario contattare?
Per eventuali problemi relativi allo spostamento dei dati di backup da GEC o GNE a GWC, scrivere all'indirizzo GESupportAzBackup@microsoft.com.
Passaggi successivi
Informazioni su strumenti, tecniche e consigli per la migrazione delle risorse nelle categorie di servizio seguenti: