Migrar recursos de rede para o Azure global
Importante
Desde agosto de 2018 que não aceitamos novos clientes nem implementamos novas funcionalidades e serviços nas localizações originais do Microsoft Cloud Germany.
Com base na evolução das necessidades dos clientes, lançámos recentemente duas novas regiões de datacenter na Alemanha, oferecendo residência aos dados dos clientes, conectividade total à rede cloud global da Microsoft, bem como preços competitivos do mercado.
Além disso, a 30 de setembro de 2020, anunciámos que o Microsoft Cloud Germany fecharia a 29 de outubro de 2021. Estão disponíveis mais detalhes aqui: https://www.microsoft.com/cloud-platform/germany-cloud-regions.
Tire partido da amplitude das funcionalidades, da segurança de nível empresarial e das funcionalidades abrangentes disponíveis nas nossas novas regiões do datacenter alemão ao migrar atualmente.
A maioria dos serviços de rede não suporta a migração do Azure Germany para o Azure global. No entanto, pode ligar as suas redes em ambos os ambientes da cloud através de uma VPN site a site.
Nota
Recomendamos que utilize o módulo do Azure Az PowerShell para interagir com o Azure. Veja Instalar o Azure PowerShell para começar. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.
Os passos que seguir para configurar uma VPN site a site entre clouds são semelhantes aos passos que efetua para implementar uma VPN site a site entre a sua rede no local e o Azure. Defina um gateway em ambas as clouds e, em seguida, diga às VPNs como comunicar entre si. Criar uma ligação site a site no portal do Azure descreve os passos que concluiu para implementar uma VPN site a site. Eis um resumo dos passos:
- Definir uma rede virtual.
- Definir espaço de endereços.
- Definir sub-redes.
- Definir uma sub-rede de gateway.
- Definir um gateway para a rede virtual.
- Defina um gateway para a rede local (o seu dispositivo VPN local).
- Configurar um dispositivo VPN local.
- Crie a ligação.
Para ligar redes virtuais entre o Azure global e o Azure Germany:
- Conclua os passos 1 a 5 no procedimento anterior no Azure global.
- Conclua os passos 1 a 5 no Azure Germany.
- Conclua o passo 6 no Azure global:
- Introduza o endereço IP público do gateway de VPN no Azure Germany.
- Conclua o passo 6 no Azure Germany:
- Introduza o endereço IP público do gateway de VPN no Azure global.
- Ignore o passo 7.
- Passo 8 completo.
Redes virtuais
A migração de redes virtuais do Azure Germany para o Azure global não é suportada neste momento. Recomendamos que crie novas redes virtuais na região de destino e migre recursos para essas redes virtuais.
Para obter mais informações:
- Atualize os seus conhecimentos ao concluir os tutoriais do Azure Rede Virtual.
- Reveja a descrição geral das redes virtuais.
- Saiba como planear redes virtuais.
Grupos de segurança de rede
A migração de grupos de segurança de rede do Azure Germany para o Azure global não é suportada neste momento. Recomendamos que crie novos grupos de segurança de rede na região de destino e aplique as regras dos grupos de segurança de rede ao novo ambiente de aplicação.
Obtenha a configuração atual de qualquer grupo de segurança de rede a partir do portal ou executando os seguintes comandos do PowerShell:
$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg
Para obter mais informações:
- Atualize os seus conhecimentos sobre grupos de segurança de rede.
- Reveja a descrição geral da segurança de rede
- Saiba como gerir grupos de segurança de rede.
ExpressRoute
A migração de uma instância do Azure ExpressRoute do Azure Germany para o Azure global não é suportada neste momento. Recomendamos que crie novos circuitos do ExpressRoute e um novo gateway do ExpressRoute no Azure global.
Para obter mais informações:
- Atualize os seus conhecimentos ao concluir os tutoriais do ExpressRoute.
- Saiba como criar um novo gateway do ExpressRoute.
- Saiba mais sobre as localizações e os fornecedores de serviços do ExpressRoute.
- Leia mais sobre os gateways de rede virtual do ExpressRoute.
Gateway de VPN
A migração de uma instância do Azure Gateway de VPN do Azure Germany para o Azure global não é suportada neste momento. Recomendamos que crie e configure uma nova instância de Gateway de VPN no Azure global.
Pode recolher informações sobre a configuração atual do Gateway de VPN com o portal ou o PowerShell. No PowerShell, utilize um conjunto de cmdlets que comece com Get-AzVirtualNetworkGateway*
.
Certifique-se de que atualiza a configuração no local. Além disso, elimine quaisquer regras existentes para os intervalos de endereços IP antigos depois de atualizar o ambiente de rede do Azure.
Para obter mais informações:
- Atualize os seus conhecimentos ao concluir os tutoriais Gateway de VPN.
- Saiba como criar uma ligação site a site.
- Reveja os cmdlets do PowerShell Get-AzVirtualNetworkGateway .
- Leia a publicação de blogue Criar uma ligação site a site.
Gateway de Aplicação
A migração de uma instância Gateway de Aplicação do Azure do Azure Germany para o Azure global não é suportada neste momento. Recomendamos que crie e configure um novo gateway no Azure global.
Pode recolher informações sobre a configuração atual do gateway com o portal ou o PowerShell. No PowerShell, utilize um conjunto de cmdlets que comece com Get-AzApplicationGateway*
.
Para obter mais informações:
- Atualize os seus conhecimentos ao concluir os tutoriais Gateway de Aplicação.
- Saiba como criar um gateway de aplicação.
- Reveja os cmdlets do PowerShell Get-AzApplicationGateway .
DNS
Para migrar a configuração do DNS do Azure do Azure Germany para o Azure global, exporte o ficheiro de zona DNS e, em seguida, importe-o na nova subscrição. Atualmente, a única forma de exportar o ficheiro de zona é através da CLI do Azure.
Depois de iniciar sessão na sua subscrição de origem no Azure Germany, configure a CLI do Azure para utilizar o modo de Resource Manager do Azure. Exporte a zona ao executar este comando:
az network dns zone export -g <resource group> -n <zone name> -f <zone file name>
Exemplo:
az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"
Este comando chama o serviço DNS do Azure para exportar a zona contoso.com
no grupo myresourcegroup
de recursos . O resultado é armazenado como um ficheiro de zona compatível com BIND no contoso.com.txt na pasta atual.
Quando a exportação estiver concluída, elimine os registos NS do ficheiro de zona. São criados novos registos NS para a nova região e subscrição.
Agora, inicie sessão no seu ambiente de destino, crie um novo grupo de recursos (ou selecione um existente) e, em seguida, importe o ficheiro de zona:
az network dns zone import -g <resource group> -n <zone name> -f <zone file name>
Quando a zona tiver sido importada, tem de validar a zona ao executar o seguinte comando:
az network dns record-set list -g <resource group> -z <zone name>
Quando a validação estiver concluída, contacte a entidade de registo de domínios e volte a ligar os registos NS. Para obter informações de registo NS, execute este comando:
az network dns record-set ns list -g <resource group> -z --output json
Para obter mais informações:
- Atualize os seus conhecimentos ao concluir os tutoriais do DNS do Azure.
- Reveja a descrição geral do DNS do Azure.
- Saiba mais sobre a importação e exportação do DNS do Azure.
Observador de Rede
A migração de uma instância do Azure Observador de Rede do Azure Germany para o Azure global não é suportada neste momento. Recomendamos que crie e configure uma nova instância Observador de Rede no Azure global. Posteriormente, compare os resultados entre os ambientes antigos e os novos.
Para obter mais informações:
- Atualize os seus conhecimentos ao concluir os tutoriais Observador de Rede.
- Reveja a descrição geral do Observador de Rede.
- Saiba mais sobre os registos de fluxo do grupo de segurança de rede.
- Leia sobre Monitor de Ligação.
Gestor de Tráfego
O Gestor de Tráfego do Azure pode ajudá-lo a concluir uma migração sem problemas. No entanto, não pode migrar perfis do Gestor de Tráfego que cria no Azure Germany para o Azure global. (Durante uma migração, migra os pontos finais do Gestor de Tráfego para o ambiente de destino, pelo que tem de atualizar o perfil do Gestor de Tráfego mesmo assim.)
Pode definir pontos finais adicionais no ambiente de destino através do Gestor de Tráfego enquanto ainda está em execução no ambiente de origem. Quando o Gestor de Tráfego está em execução no novo ambiente, ainda pode definir pontos finais que ainda não migrou no ambiente de origem. Este cenário é conhecido como o cenário Azul-Verde. O cenário envolve os seguintes passos:
- Crie um novo perfil do Gestor de Tráfego no Azure global.
- Defina os pontos finais no Azure Germany.
- Altere o registo CNAME do DNS para o novo perfil do Gestor de Tráfego.
- Desative o perfil antigo do Gestor de Tráfego.
- Migrar e configurar pontos finais. Para cada ponto final no Azure Germany:
- Migrar o ponto final para o Azure global.
- Altere o perfil do Gestor de Tráfego para utilizar o novo ponto final.
Para obter mais informações:
- Atualize os seus conhecimentos ao concluir os tutoriais do Gestor de Tráfego.
- Reveja a descrição geral do Gestor de Tráfego.
- Saiba como criar um perfil do Gestor de Tráfego.
Balanceador de Carga
A migração de uma instância Balanceador de Carga do Azure do Azure Germany para o Azure global não é suportada neste momento. Recomendamos que crie e configure um novo balanceador de carga no Azure global.
Para obter mais informações:
- Atualize os seus conhecimentos ao concluir os tutoriais Balanceador de Carga.
- Reveja a descrição geral do Balanceador de Carga.
- Saiba como criar um novo balanceador de carga.
Passos seguintes
Saiba mais sobre ferramentas, técnicas e recomendações para migrar recursos nas seguintes categorias de serviço: