Перенос сетевых ресурсов в глобальное облако Azure
Важно!
С августа 2018 г. мы не принимаем новых клиентов и не развертываем новые функции и службы в исходных расположениях Microsoft Cloud Germany.
В соответствии с развитием потребностей клиентов мы недавно запустили два новых региона для центров обработки данных в Германии, предоставляя клиентам место расположения данных, полное подключение к глобальной облачной сети Майкрософт, а также конкурентные цены.
Кроме того, 30 сентября 2020 г. мы объявили, что Microsoft Cloud Germany будет закрыто 29 октября 2021 г. Дополнительные сведения можно найти здесь: https://www.microsoft.com/cloud-platform/germany-cloud-regions.
Воспользуйтесь преимуществами широты функциональности, безопасности корпоративного уровня и комплексных функций, доступных в новых регионах центров обработки данных в Германии, осуществив миграцию уже сегодня.
Большинство сетевых служб не поддерживает перенос из Azure для Германии в глобальное облако Azure. Однако вы можете подключать свои сети в обеих облачных средах с помощью VPN типа "сеть — сеть".
Примечание
Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.
Действия по настройке VPN типа "сеть — сеть" между облаками аналогичны действиям, выполняемым для развертывания VPN типа "сеть — сеть" между локальной сетью и Azure. Определите шлюз в обоих облаках, а затем укажите VPN-подключению, как взаимодействовать с ними. В разделе Создание подключения типа "сеть — сеть" на портале Azure описывается, как развернуть VPN типа "сеть — сеть". Вот краткий перечень необходимых действий:
- создание виртуальной сети;
- определение диапазона адресов;
- определение подсетей;
- определение подсети шлюза;
- определение шлюза для виртуальной сети;
- определение шлюза для локальной сети (локальное VPN-устройство);
- настройка локального VPN-устройства;
- создание подключения.
Подключение виртуальных сетей между глобальной службой Azure и Azure для Германии:
- Выполните шаги 1–5 предыдущей процедуры в глобальном облаке Azure.
- Выполните шаги 1–5 в Azure для Германии.
- Выполните шаг 6 в глобальном облаке Azure.
- Введите общедоступный IP-адрес VPN-шлюза в Azure для Германии.
- Выполните шаг 6 в Azure для Германии.
- Введите общедоступный IP-адрес VPN-шлюза в глобальном облаке Azure.
- Пропустите шаг 7.
- Выполните шаг 8.
Виртуальные сети
Миграция виртуальных сетей из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать новые виртуальные сети в целевом регионе и перенести ресурсы в них.
Дополнительные сведения
- Выполните задания в руководствах по виртуальной сети Azure, чтобы освежить знания.
- Ознакомьтесь с обзором виртуальных сетей.
- Узнайте, как планировать виртуальные сети.
Группы безопасности сети
Миграция групп безопасности сети из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать новые группы безопасности сети в целевом регионе и применить правила групп безопасности сети к новой среде приложений.
Получить текущую конфигурацию любой группы безопасности сети можно на портале или выполнив следующие команды PowerShell:
$nsg=Get-AzNetworkSecurityGroup -ResourceName <nsg-name> -ResourceGroupName <resourcegroupname>
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg
Дополнительные сведения
- Освежите свои знания о группах безопасности сети.
- Ознакомьтесь с обзором сетевой безопасности.
- Узнайте, как управлять группами безопасности сети.
ExpressRoute
Миграция экземпляра Azure ExpressRoute из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Мы рекомендуем создать новые каналы ExpressRoute и новый шлюз ExpressRoute в глобальном облаке Azure.
Дополнительные сведения
- Выполните задания в руководствах по ExpressRoute, чтобы освежить знания.
- Узнайте, как создать шлюз ExpressRoute.
- Узнайте больше о расположениях и поставщиках ExpressRoute.
- Прочитайте о шлюзах виртуальных сетей для ExpressRoute.
VPN-шлюз
Миграция экземпляра VPN-шлюза Azure из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать и настроить новый экземпляр VPN-шлюза в глобальном облаке Azure.
Сведения о текущей конфигурации VPN-шлюза можно получить с помощью портала или PowerShell. В PowerShell используйте набор командлетов, начинающихся с Get-AzVirtualNetworkGateway*.
Обязательно обновите локальную конфигурацию. Кроме того, после обновления сетевой среды Azure удалите все существующие правила для старых диапазонов IP-адресов.
Дополнительные сведения
- Выполните задания в руководствах по VPN-шлюзу, чтобы освежить знания.
- Узнайте, как создать подключение "сеть — сеть".
- Ознакомьтесь с командлетом PowerShell Get-AzVirtualNetworkGateway.
- Прочитайте запись блога Connecting Clouds (Подключение облаков).
Шлюз приложений
Миграция экземпляра Шлюза приложений Azure из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать и настроить новый шлюз в глобальном облаке Azure.
Сведения о текущей конфигурации шлюза можно получить с помощью портала или PowerShell. В PowerShell используйте набор командлетов, начинающихся с Get-AzApplicationGateway*.
Дополнительные сведения
- Выполните задания в руководствах по Шлюзу приложений, чтобы освежить знания.
- Узнайте, каксоздать шлюз приложений.
- Ознакомьтесь с командлетом PowerShell Get-AzApplicationGateway.
DNS
Чтобы перенести конфигурацию Azure DNS из Azure для Германии в глобальное облако Azure, экспортируйте файл зоны DNS, а затем импортируйте его в новую подписку. В настоящее время экспортировать файла зоны можно только с помощью Azure CLI.
После входа в исходную подписку в Azure для Германии настройте Azure CLI для использования режима Azure Resource Manager. Экспортируйте зону, выполнив следующую команду:
az network dns zone export -g <resource group> -n <zone name> -f <zone file name>
Пример
az network dns zone export -g "myresourcegroup" -n "contoso.com" -f "contoso.com.txt"
Эта команда вызывает службу Azure DNS для экспорта зоны contoso.com в группу ресурсов myresourcegroup. Выходные данные сохраняются в виде файла зоны, совместимого с форматом BIND, с именем contoso.com.txt в текущей папке.
После завершения экспорта удалите записи NS из файла зоны. Для нового региона и подписки создаются новые записи NS.
Теперь войдите в целевую среду, создайте новую группу ресурсов (или выберите существующую), а затем импортируйте файл зоны.
az network dns zone import -g <resource group> -n <zone name> -f <zone file name>
После импорта зону необходимо проверить, выполнив следующую команду:
az network dns record-set list -g <resource group> -z <zone name>
После завершения проверки обратитесь к своему регистратору домена и делегируйте записи NS. Чтобы получить сведения о записях NS, выполните следующую команду:
az network dns record-set ns list -g <resource group> -z --output json
Дополнительные сведения
- Выполните задания в руководствах по Azure DNS, чтобы освежить знания.
- Ознакомьтесь с обзором Azure DNS.
- Узнайте больше об импорте и экспорте в Azure DNS.
Наблюдатель за сетями
Миграция экземпляра Наблюдателя за сетями Azure из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать и настроить новый экземпляр Наблюдателя за сетями в глобальном облаке Azure. После этого сравните результаты для старой и новой сред.
Дополнительные сведения
- Выполните задания в руководствах по Наблюдателю за сетями, чтобы освежить знания.
- Ознакомьтесь с обзором Наблюдателя за сетями.
- Узнайте больше о журналах потоков групп безопасности сети.
- Прочитайте о Мониторе подключений.
Диспетчер трафика
Диспетчер трафика Azure может упростить миграцию. Однако вы не сможете перенести профили Диспетчера трафика, созданные в Azure для Германии, в глобальное облако Azure. (Во время миграции конечные точки Диспетчера трафика переносятся в целевую среду, поэтому в любом случае необходимо обновить профиль Диспетчер трафика.)
Можно определить дополнительные конечные точки в целевой среде, используя Диспетчер трафика, пока он выполняется в исходной среде. При запуске Диспетчера трафика в новой среде можно будет определить конечные точки, которые еще не перенесены, в исходной среде. Этот сценарий называется сине-зеленым. Он предполагает выполнение следующих действий.
- Создайте новый профиль Диспетчера трафика в глобальном облаке Azure.
- Определите конечные точки в Azure для Германии.
- Измените запись CNAME в DNS, указав новый профиль Диспетчера трафика.
- Отключите старый профиль Диспетчер трафика.
- Перенесите и настройте конечные точки. Для каждой конечной точки в Azure для Германии сделайте следующее.
- Перенесите конечную точку в глобальное облако Azure.
- Измените профиль Диспетчера трафика, чтобы использовать новую конечную точку.
Дополнительные сведения
- Выполните задания в руководствах по Диспетчеру трафика, чтобы освежить знания.
- Ознакомьтесь с обзором Диспетчера трафика.
- Узнайте, как создать профиль диспетчера трафика.
Load Balancer
Миграция экземпляра Azure Load Balancer из Azure для Германии в глобальное облако Azure в настоящее время не поддерживается. Рекомендуется создать и настроить новую подсистему балансировки нагрузки в глобальном облаке Azure.
Дополнительные сведения
- Выполните задания в руководствах по Load Balancer, чтобы освежить знания.
- Ознакомьтесь с обзором Load Balancer.
- Узнайте, как создать подсистему балансировки нагрузки.
Следующие шаги
Изучите инструменты, методы и рекомендации по миграции ресурсов в следующих категориях служб: