本文介绍如何使用 Azure Migrate:服务器迁移工具将计算机作为物理服务器迁移到 Azure。 在很多情况下,通过将计算机视为物理服务器来进行迁移会非常有用:
迁移本地物理服务器。
迁移通过 Xen 和 KVM 等平台虚拟化的虚拟机 (VM)。
如果无法将标准迁移过程用于 Hyper-V 或 VMware 无代理迁移,请迁移 Hyper-V 或 VMware VM。
迁移私有云中运行的 VM。
迁移公有云中运行的 VM,例如 Amazon Web Services (AWS)。
本教程介绍如何执行下列操作:
- 准备具有使用 Azure Migrate 所需的权限的 Azure。
- 检查针对要迁移的计算机的要求。 为用于发现计算机并将其迁移到 Azure 的 Azure Migrate 和 Modernize 复制设备准备一台计算机。
- 设置复制设备。
- 在要迁移的计算机上安装移动服务。
- 启用复制。
- 运行测试迁移,确保一切按预期正常进行。
- 运行到 Azure 的完整迁移。
注意
教程中演示了方案的最简单部署路径,使你能够快速设置概念证明。 教程尽可能使用默认选项,不会演示所有可能的设置和路径。 有关详细说明,请查看有关 Azure Migrate 和 Modernize 的操作方法文章。
如果没有 Azure 订阅,请在开始前创建一个试用版订阅。
先决条件
开始学习本教程之前,应做好以下准备:
注意
如果你计划升级 Windows 操作系统 (OS),Azure Migrate 和 Modernize 可能会下载 Windows SetupDiag 实用工具,以便在升级失败时获取错误详细信息。 确保迁移后在 Azure 中创建的 VM 有权访问 SetupDiag。 如果无法访问 SetupDiag,则可能无法获取详细的 OS 升级失败错误代码,但升级仍可继续。
准备 Azure
准备 Azure 以使用“Azure Migrate: 服务器迁移”工具进行迁移。
| 任务 | 详细信息 |
|---|---|
| 创建 Azure Migrate 项目 | Azure 帐户需要“参与者”或“所有者”权限才能创建新项目。 |
| 验证 Azure 帐户的权限 | Azure 帐户需要有权创建 VM 并将数据写入 Azure 托管磁盘。 |
分配创建项目的权限
在 Microsoft Azure 门户中打开订阅,然后选择“访问控制(IAM)”。
在“检查访问权限”中,找到相关帐户并选择它以查看权限。
你应该拥有“参与者”或“所有者”权限。
- 如果你刚刚创建了试用版 Azure 帐户,那么你就是订阅的所有者。
- 如果你不是订阅所有者,请让所有者分配该角色。
分配 Azure 帐户权限
将 VM 参与者角色分配给 Azure 帐户。 此角色提供了执行以下操作的权限:
- 在所选资源组中创建 VM。
- 在所选虚拟网络中创建 VM。
- 写入 Azure 托管磁盘。
创建 Azure 网络
重要
虚拟网络是区域性服务,因此请确保在所需的目标 Azure 区域中创建虚拟网络。 例如,如果计划将 VM 从本地环境复制并迁移到中国东部 Azure 区域,则必须在中国东部区域创建目标虚拟网络。 若要连接不同区域中的虚拟网络,请参阅虚拟网络对等互连。
设置 Azure 虚拟网络。 复制到 Azure 时,会创建 Azure VM 并将其加入到你在设置迁移时指定的 Azure 虚拟网络。
准备迁移
注意
建议在迁移之前使用 Azure Migrate 发现和评估工具(一种单独的轻型 Azure Migrate 设备)执行发现和评估。 你可以将设备部署为物理服务器,以持续发现服务器和性能元数据。 了解详细信息。
若要为物理服务器迁移做准备,你需要验证物理服务器设置,并做好部署复制设备的准备。
检查要迁移的计算机的要求
确保计算机符合迁移到 Azure 的要求。
注意
迁移物理计算机时,Azure Migrate:服务器迁移工具使用与 Azure Site Recovery 中基于代理的灾难恢复相同的复制体系结构。 某些组件将共享相同的基本代码。 某些内容可能链接到 Site Recovery 文档。
验证物理服务器要求。
验证复制到 Azure 的本地计算机是否符合 Azure VM 要求。
将 VM 迁移到 Azure 之前,需要在 VM 上进行一些更改:
为复制设备准备计算机
Azure Site Recovery 复制设备用于将计算机复制到 Azure。 了解详细信息。
若要设置新设备,可以使用 PowerShell 安装程序脚本。 确保满足所有硬件和软件要求,以及任何其他先决条件。
注意
复制设备不应安装在要复制的源计算机上,也不应安装在以前可能已安装的 Azure Migrate 发现和评估设备上。
设置复制设备
注意
建议在迁移之前使用 Azure Migrate 发现和评估工具(一种单独的轻型 Azure Migrate 设备)执行发现和评估。 你可以将设备部署为物理服务器,以持续发现服务器和性能元数据。 了解详细信息。
第一个迁移步骤是设置复制设备。 若要设置用于物理服务器迁移的设备,请下载适用于该设备的安装程序文件。 然后在准备好的计算机上运行它。 安装设备后,请使用从门户复制的密钥将其注册到迁移项目。
经典界面(即将弃用)
注意
从 2025 年 10 月 30 日起,经典体验将不再支持复制初始化。 对于基于代理的 VMware 服务器和物理服务器的迁移,请在新复制过程中使用简化体验。 经典体验计划于 2026 年 3 月 弃用了解更多
下载复制设备安装程序
在 Azure Migrate 项目中,选择“Windows、Linux 和 SQL Server”>“Azure Migrate: 服务器迁移”>“发现”。
在“发现计算机”“计算机是否已虚拟化?”中,选择“未虚拟化/其他”。
在“目标区域”中,选择要将计算机迁移到的 Azure 区域。
选择“确认迁移的目标区域为 <区域名称>”。
选择“创建资源”以在后台创建站点恢复保管库。
- 如果已设置使用“Azure Migrate: 服务器迁移”工具进行迁移,则无法配置目标选项,因为之前已设置了资源。
- 选择此按钮后,无法更改此项目的目标区域。
- 所有后续迁移的目标都是此区域。
在“是否安装新的复制设备?”中,选择“安装复制设备”。
在“下载并安装复制设备软件”中,下载设备安装程序和注册密钥。 需要使用该密钥来注册设备。 密钥在下载后的五天内有效。
。将设备安装程序文件和密钥文件复制到为该设备创建的 Windows Server 2016 计算机。
安装完成后,设备配置向导会自动启动。 (也可以使用在设备桌面上创建的
cspsconfigtool快捷方式来手动启动向导。)在本教程中,我们将手动在要复制的源 VM 上安装移动服务。 需要在此步骤中创建虚拟帐户才能继续操作。 对于虚拟帐户,请使用“guest”作为易记名称,使用“username”作为用户名,并使用“password”作为帐户密码。 你需要在“启用复制”阶段使用此虚拟帐户。在设备完成设置之后的重启后,在“发现计算机”中的“选择配置服务器”中选择新设备。 然后选择“完成注册”。 “完成注册”步骤会执行最终的几个任务来准备复制设备。
必须在服务器上安装移动服务代理,才能使用复制设备发现服务器。 发现的计算机将显示在“Azure Migrate: 服务器迁移”中。 随着 VM 的发现,“已发现的服务器”计数会不断增大。
简化体验(建议)
本部分介绍一个新的过程,这是简化的体验。 用户将遵循一个简化的流,该流从发现开始,然后是复制,最后迁移。
它为物理和 VMware 环境引入了基于代理的升级迁移堆栈。 客户受益于将较新的 Linux 分发版迁移到 Azure、将 WS2019 和 WS2022 用于复制设备的能力,并利用统一的 OS 支持矩阵。
支持的新的 Linux 分发版包括:
- Ubuntu 24.04
- RHEL 9.X
- Oracle Linux 9.X
- SLES 15
- Rocky Linux
- Alma Linux
导航到 Azure Migrate 项目
按照步骤导航到 Azure Migrate 项目:
步骤 1:导航到 Azure Migrate 项目
步骤 2:选择所需的 Agent-Based 迁移方案
从迁移工具中选择“ 发现 ”。
选择 基于 VMware 代理的复制 或 物理或其他方案。
如果尚未创建资源,请选择迁移的目标区域并创建资源。
。- 如果已设置使用“Azure Migrate: 服务器迁移”工具进行迁移,则无法配置目标选项,因为之前已设置了资源。
- 选择此按钮后,无法更改此项目的目标区域。
- 所有后续迁移的目标都是此区域。
从“体验类型”下拉列表中选择简化的体验。
注意
有关部署设备的更多详细信息,请参阅本文档末尾的附录部分。
步骤 3:部署设备
按照 OVA 或适用于 VMware 的 PowerShell 和适用于物理方案的 PowerShell 执行步骤。
部署并完成注册密钥过程后,等待设备连接 30 分钟。
步骤 4:启动复制
选择 “复制”。
选择适当的方案(基于物理或 VMware 代理),并继续。
选择要复制的 VM 并配置目标设置。
步骤 5:测试迁移并迁移
导航到迁移概述页。
选择 “测试迁移 ”,并在要迁移的计算机上执行测试迁移。
成功测试迁移后,执行最终迁移。
步骤 6:验证 Azure VM 中的虚拟机
验证 VM 是否在 Azure 上启动:
- 转到目标资源组并搜索 VM。
- 或者,导航到 Azure 门户上的 Azure VM 部分并搜索已迁移的 VM。
注册设备
创建设备后, Azure 设备配置管理器 会自动启动。 它验证了 Internet 连接、时间同步、系统配置和组策略等先决条件。
CheckRegistryAccessPolicy - 阻止访问注册表编辑工具 - 键: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。
- DisableRegistryTools 值不应等于 0。
CheckCommandPromptPolicy - 阻止访问命令提示符 - 键: HKLM\SOFTWARE\Policies\Microsoft\Windows\System。
- DisableCMD 值应等于 0。
CheckTrustLogicAttachmentsPolicy - 文件附件的信任逻辑。
- 键: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments.
- UseTrustedHandlers 值不应等于 3。
CheckPowershellExecutionPolicy - 打开脚本执行。 - 不应将 PowerShell 执行策略设置为 AllSigned 或 Restricted。 - 确保组策略 “打开脚本执行附件管理器 ”未设置为“已禁用”或 “仅允许已签名脚本”。
使用以下步骤注册设备:
如果设备使用代理进行 Internet 访问,请在“使用代理连接到 Internet”选项上切换来配置代理设置。
- 所有Microsoft Site Recovery 服务都使用这些设置连接到 Internet。
注意
仅支持 HTTP 代理。
确保允许和从 Azure Site Recovery 复制设备访问 所需的 URL ,以保持持续连接。
验证先决条件后,设备在下一步中提取其所有组件信息。 查看所有组件的状态,然后选择“ 继续”。
保存 详细信息,然后继续选择设备连接方法。 可以选择 FQDN 或 NAT IP 来定义与设备的通信方式。
。保存连接详细信息后,选择 “继续 ”继续在 Azure 中注册。
确保满足 先决条件 ,然后继续注册。
.设备的友好名称:提供友好名称,用于在 Azure 门户中的恢复服务保管库基础结构下跟踪此设备。
注意
设置后,无法更改名称。
Azure Migrate 复制设备密钥:从门户的发现屏幕复制密钥。
。粘贴密钥后,选择 登录。 你将被重定向到新的身份验证选项卡。默认情况下,身份验证代码在 “设备配置管理器 ”页上生成。 在身份验证选项卡中使用以下代码。
输入 Azure 凭据以完成注册。
成功注册后,可以关闭选项卡并返回到 设备配置管理器 以继续设置。
注意
身份验证代码在生成后的 5 分钟内过期。 如果超过这一时长仍处于非活动状态,系统会提示您重新登录 Azure。
成功登录后,会显示订阅、资源组和恢复服务保管库的详细信息。
选择 “继续 ”继续。
。成功注册后,继续配置 vCenter 详细信息。
。选择 “添加 vCenter Server” 以输入 vCenter 信息。
输入 vCenter 的服务器名称或 IP 地址,包括端口号,然后提供用户名、密码和友好名称。
此信息用于检索有关通过 vCenter 管理的虚拟机的详细信息。 用户帐户详细信息将加密并存储在本地计算机上。 了解详细信息。
注意
如果要将同一 vCenter Server 添加到多个设备,请确保在所有设备上使用相同的友好名称。
成功保存 vCenter 信息后,选择“ 添加虚拟机 凭据”,为通过 vCenter 发现的 VM 提供用户详细信息。
注意
- 对于 Linux OS,请确保提供根凭据。
- 对于 Windows OS,应添加具有管理员权限的用户帐户。 这些凭据用于在启用复制操作时将移动代理的安装推送到源 VM。 在启用复制工作流期间,可以在 Azure 门户中为每个 VM 选择凭据。
- 访问 设备配置器 以编辑或添加凭据以访问计算机。
添加 vCenter 详细信息后,展开“ 提供物理服务器详细信息 ”以添加有关计划保护的任何物理服务器的信息。
。选择 “添加凭据 ”以添加计划保护的计算机的凭据。 提供所有必要的详细信息,例如操作系统、凭据的友好名称、用户名和密码。 用户帐户详细信息将加密并存储在本地计算机上。
最后,选择“ 添加”。
。选择 “添加服务器 ”以添加物理服务器详细信息。 提供计算机的 IP 地址或 FQDN
选择 凭据帐户,然后选择“ 添加”。
。
安装移动服务代理
为 VMware 虚拟机和物理服务器启用复制时,移动服务安装在每个本地计算机上。 移动服务捕获数据,将其写入计算机,并将其转发到 Site Recovery 进程服务器。
可以使用移动服务代理软件安装移动服务。 以下方法可用于部署:
- 推送安装:通过 Azure 门户启用保护时,Azure Site Recovery 会在服务器上安装 Mobility 服务。
- 手动安装:可以通过 用户界面(UI) 或 命令提示符在每台计算机上手动安装移动服务。
- 自动部署:可以使用 Configuration Manager 等软件部署工具自动执行移动服务安装。
详细了解 移动服务代理安装。
复制计算机
现在,选择要迁移的 计算机。
注意
最多可以同时复制 10 台计算机。 如果需要复制更多,则可以每批 10 台同时复制它们。
在 Azure Migrate 项目中,选择“Windows、Linux 和 SQL Server”“Azure Migrate: 服务器迁移”>“复制”。>
在“复制”“源设置”>“计算机是否已虚拟化?”中,选择“物理或其他(AWS、GCP 和 Xen 等)”。
在本地 设备中,选择设置的复制设备的名称,然后选择 “继续”。
在 来宾凭据中,选择之前在复制设备设置期间创建的凭据的友好名称,然后选择“ 下一步:虚拟机”。
在“虚拟机”中的“从评估中导入迁移设置?”内,保留默认设置“否,我将手动指定迁移设置”。
默认情况下, 符合受信任启动条件的 VM 将迁移为 TVM。 受信任的启动 VM 提供增强的安全功能,例如安全启动和虚拟 TPM,无需额外付费。 建议在适用的情况下使用它们。
检查要迁移的每个 VM。 然后选择“下一步: 目标设置”。
在“目标设置”中,选择要迁移到的订阅。 (区域设置为你在上一步中选择的区域,无法修改。)指定 Azure VM 在迁移后所在的资源组。
在“虚拟网络”中,选择 Azure VM 在迁移之后要加入到的 Azure 虚拟网络/子网。
在“缓存存储帐户”中,保留默认选项,以使用自动为项目创建的缓存存储帐户。 如果想要指定其他存储帐户用作复制的缓存存储帐户,请使用下拉列表。
在“可用性选项”中,选择:
- 可用性区域:将迁移的计算机固定到区域中的特定可用性区域。 使用此选项可跨可用性区域分配形成多节点应用程序层的服务器。 如果选择此选项,则需要在“计算”选项卡中指定用于每个选定计算机的可用性区域。仅当为迁移选择的目标区域支持可用性区域时,此选项才可用。
- 可用性集:将迁移的计算机放入可用性集。 若要使用此选项,所选的目标资源组必须具有一个或多个可用性集。
- 无需基础结构冗余:如果不需要为迁移的计算机使用其中任何可用性配置,请选择此选项。
在“磁盘加密类型”中,选择以下类型:
- 使用平台管理的密钥进行静态加密。
- 使用客户管理的密钥进行静态加密。
- 通过平台管理的密钥和客户管理的密钥进行双重加密。
注意
若要使用客户管理的密钥来复制 VM,需要在目标资源组下创建磁盘加密集。 磁盘加密集对象将托管磁盘映射到 Azure Key Vault 实例,该实例包含用于服务器端加密的客户管理的密钥。
在“Azure 混合权益”中:
- 如果你不想要应用 Azure 混合权益,请选择“否”。 然后,选择“下一步”。
- 如果你的 Windows Server 计算机享有有效软件保障或 Windows Server 订阅的权益,并且你想要将此权益应用到所要迁移的计算机,请选择“是”。 然后,选择“下一步”。
在“计算”中,查看 VM 名称、大小、OS 磁盘类型和可用性配置(如果在上一步中选定)。 VM 必须符合 Azure 要求。
- VM 大小:如果你正在使用评估建议,则 VM 大小下拉列表会显示建议大小。 否则,Azure Migrate and Modernize 会根据 Azure 订阅中最接近的匹配项选择大小。 或者,请在“Azure VM 大小”中的手动选择一个大小。
- OS 磁盘:为 VM 指定 OS(启动)磁盘。 OS 磁盘是包含操作系统引导加载程序和安装程序的磁盘。
- 可用性区域:指定要使用的可用性区域。
- 可用性集:指定要使用的可用性集。
- VM 安全类型:Azure Migrate 建议将符合条件的 VM 迁移到 受信任的启动虚拟机(TVM), 以提高安全性。 默认情况下, VM 安全类型设置为“受信任的启动”。 不符合受信任启动条件的 VM 会自动配置为 标准安全 VM。
在“磁盘”中,指定是否应将 VM 磁盘复制到 Azure。 在 Azure 中选择磁盘类型(标准 SSD/HDD 或高级托管磁盘)。 然后,选择“下一步”。
- 可以从复制中排除磁盘。
- 如果你排除了磁盘,则在迁移后它们将不会出现在 Azure VM 中。
在“标记”中,选择向 VM、磁盘和 NIC 添加标记。
在“检查并开始复制”中检查设置,然后选择“复制”启动服务器的初始复制。
注意
复制开始前,你随时可以更新复制设置。 选择“管理”“复制计算机”>。 开始复制后无法更改设置。
跟踪和监视
- 选择“复制”会启动一个“开始复制”作业。
- “开始复制”作业成功完成后,计算机将开始向 Azure 进行初始复制。
- 初始复制完成后,增量复制将会开始。 对本地磁盘所做的增量更改会定期复制到 Azure 中的副本磁盘。
可以在门户通知中跟踪作业状态。
可以通过在“迁移”下的项目中选择“复制摘要”来监视复制状态。
运行测试迁移
增量复制开始后,在开始以 Azure 为目标的完整迁移之前,可以针对 VM 运行完整迁移。 我们强烈建议在迁移之前,为每个计算机至少执行此步骤一次。
- 运行测试迁移可以检查迁移是否按预期进行,而不会影响本地计算机,它们仍可保持正常运行并继续复制。
- 测试迁移通过使用复制的数据创建 Azure VM 来模拟迁移。 (测试通常会迁移到 Azure 订阅中的非生产虚拟网络。)
- 可以使用复制的测试 Azure VM 来验证迁移、执行应用测试,并解决完整迁移之前出现的任何问题。
若要执行测试迁移,请执行以下操作:
在迁移中,选择复制摘要,然后在复制下选择其他。
在“复制计算机”选项卡中,右键单击要测试的 VM,然后选择“测试迁移”。
在“测试迁移”中,选择 Azure VM 在迁移后所在的 Azure 虚拟网络。 建议使用非生产虚拟网络。
可以在测试迁移期间升级 Windows Server OS。 若要升级,请选择“可用升级”选项。 在显示的窗格中,选择要升级到的目标 OS 版本,然后选择“应用”。 了解详细信息。
“测试迁移”作业随即启动。 在门户通知中监视该作业。
迁移完成后,在 Azure 门户上的“虚拟机”中查看已迁移的 Azure VM。 计算机名称带有 -Test 后缀。
测试完成后,在“复制计算机”中右键单击 Azure VM,然后选择“清除测试迁移”。
注意
现在可以使用 SQL VM RP 注册运行 SQL Server 的服务器,以利用自动修补、自动备份和使用 SQL IaaS 代理扩展简化的许可证管理。
- 选择“管理”“复制服务器”>“包含 SQL Server 的计算机”“计算和网络”,然后选择“是”,注册 SQL VM RP。
- 如果你的 SQL Server 实例享有有效软件保障或 SQL Server 订阅的权益,并且你需要将此权益应用到所要迁移的计算机,请选择“面向 SQL Server 的 Azure 混合权益”。
迁移 VM
确认测试迁移按预期方式进行后,可以迁移本地计算机。
在 Azure Migrate 项目中,选择迁移项>复制摘要,然后在复制下选择其他。
在“复制计算机”中,右键单击 VM 并选择“迁移”。
在“迁移”“关闭虚拟机并执行计划迁移(不会丢失任何数据)”中,选择“否”>“确定”。
注意
为了尽量减少数据丢失,建议在迁移窗口中手动关闭应用程序。 (不要让应用程序接受任何连接。)然后启动迁移。 服务器需要保持运行状态,以便在迁移完成之前同步剩余的更改。
可以在迁移期间升级 Windows Server OS。 若要升级,请选择“可用升级”选项。 在显示的窗格中,选择要升级到的目标 OS 版本,然后选择“应用”。 了解详细信息。
随即会针对该 VM 启动一个迁移作业。 在 Azure 通知中跟踪该作业。
该作业完成后,可以从“虚拟机”页查看和管理该 VM。
完成迁移
完成迁移后,右键单击 VM 并选择“停止复制”。 此操作:
- 停止本地计算机的复制。
- 从“Azure Migrate:服务器迁移”工具中的“已复制服务器”计数中删除该计算机。
- 清除计算机的复制状态信息。
执行任何迁移后的应用调整,例如更新主机名、数据库连接字符串和 Web 服务器配置。
对 Azure 中当前运行的迁移应用程序执行最终的应用程序和迁移验收测试。
将流量交接到已迁移的 Azure VM 实例。
从本地 VM 清单中删除本地 VM。
从本地备份中删除本地 VM。
更新所有内部文档,以显示新的位置和 Azure VM 的 IP 地址。
迁移后的最佳做法
- 为增强恢复能力,请采取以下措施:
- 为提高安全性,请采取以下措施:
- 使用 Microsoft Defender for Cloud - 即时管理锁定和限制入站流量访问。
- 使用 Azure 更新管理器管理和治理 Windows 和 Linux 计算机上的更新。
- 使用网络安全组限制流入管理终结点的网络流量。
- 部署 Azure 磁盘加密以帮助保护磁盘,并保护数据以防被盗和未经授权的访问。
- 详细了解如何保护 IaaS 资源和 Microsoft Defender for Cloud。
- 对于监视和管理:
- 考虑部署 Microsoft 成本管理以监视资源使用率和支出。
后续步骤
在 Azure 云采用框架中调查云迁移旅程。
复制计算机
现在,选择要迁移的 计算机。
注意
最多可以同时复制 10 台计算机。 如果需要复制更多,则可以每批 10 台同时复制它们。
在 Azure Migrate 项目中,选择 Windows、Linux 和 SQL Server> **Azure Migrate:服务器迁移: >复制。
在“复制”“源设置”>“计算机是否已虚拟化?”中,选择“物理或其他(AWS、GCP 和 Xen 等)”。
在本地 设备中,选择设置的复制设备的名称,然后选择 “继续”。
在 来宾凭据中,选择之前在复制设备设置期间创建的凭据的友好名称,然后选择“ 下一步:虚拟机”。
在“虚拟机”中的“从评估中导入迁移设置?”内,保留默认设置“否,我将手动指定迁移设置”。
默认情况下, 符合受信任启动条件的 VM 将迁移为 TVM。 受信任的启动 VM 提供增强的安全功能,例如安全启动和虚拟 TPM,无需额外付费。 建议在适用的情况下使用它们。
检查要迁移的每个 VM。 然后选择“下一步: 目标设置”。
在“目标设置”中,选择要迁移到的订阅。 (区域设置为你在上一步中选择的区域,无法修改。)指定 Azure VM 在迁移后所在的资源组。
在“虚拟网络”中,选择 Azure VM 在迁移之后要加入到的 Azure 虚拟网络/子网。
在“缓存存储帐户”中,保留默认选项,以使用自动为项目创建的缓存存储帐户。 如果想要指定其他存储帐户用作复制的缓存存储帐户,请使用下拉列表。
在“可用性选项”中,选择:
- 可用性区域:将迁移的计算机固定到区域中的特定可用性区域。 使用此选项可跨可用性区域分配形成多节点应用程序层的服务器。 如果选择此选项,则需要在“计算”选项卡中指定用于每个选定计算机的可用性区域。仅当为迁移选择的目标区域支持可用性区域时,此选项才可用。
- 可用性集:将迁移的计算机放入可用性集。 若要使用此选项,所选的目标资源组必须具有一个或多个可用性集。
- 无需基础结构冗余:如果不需要为迁移的计算机使用其中任何可用性配置,请选择此选项。
在“磁盘加密类型”中,选择以下类型:
- 使用平台管理的密钥进行静态加密。
- 使用客户管理的密钥进行静态加密。
- 通过平台管理的密钥和客户管理的密钥进行双重加密。
注意
若要使用客户管理的密钥来复制 VM,需要在目标资源组下创建磁盘加密集。 磁盘加密集对象将托管磁盘映射到 Azure Key Vault 实例,该实例包含用于服务器端加密的客户管理的密钥。
在“Azure 混合权益”中:
- 如果你不想要应用 Azure 混合权益,请选择“否”。 然后,选择“下一步”。
- 如果你的 Windows Server 计算机享有有效软件保障或 Windows Server 订阅的权益,并且你想要将此权益应用到所要迁移的计算机,请选择“是”。 然后,选择“下一步”。
在“计算”中,查看 VM 名称、大小、OS 磁盘类型和可用性配置(如果在上一步中选定)。 VM 必须符合 Azure 要求。
- VM 大小:如果你正在使用评估建议,则 VM 大小下拉列表会显示建议大小。 否则,Azure Migrate and Modernize 会根据 Azure 订阅中最接近的匹配项选择大小。 或者,请在“Azure VM 大小”中的手动选择一个大小。
- OS 磁盘:为 VM 指定 OS(启动)磁盘。 OS 磁盘是包含操作系统引导加载程序和安装程序的磁盘。
- 可用性区域:指定要使用的可用性区域。
- 可用性集:指定要使用的可用性集。
- VM 安全类型:Azure Migrate 建议将符合条件的 VM 迁移到 受信任的启动虚拟机(TVM), 以提高安全性。 默认情况下, VM 安全类型设置为“受信任的启动”。 不符合受信任启动条件的 VM 会自动配置为 标准安全 VM。
在“磁盘”中,指定是否应将 VM 磁盘复制到 Azure。 在 Azure 中选择磁盘类型(标准 SSD/HDD 或高级托管磁盘)。 然后,选择“下一步”。
- 可以从复制中排除磁盘。
- 如果你排除了磁盘,则在迁移后它们将不会出现在 Azure VM 中。
在“标记”中,选择向 VM、磁盘和 NIC 添加标记。
在“检查并开始复制”中检查设置,然后选择“复制”启动服务器的初始复制。
注意
复制开始前,你随时可以更新复制设置。 选择“管理”“复制计算机”>。 开始复制后无法更改设置。
跟踪和监视
- 选择“复制”会启动一个“开始复制”作业。
- “开始复制”作业成功完成后,计算机将开始向 Azure 进行初始复制。
- 初始复制完成后,增量复制将会开始。 对本地磁盘所做的增量更改会定期复制到 Azure 中的副本磁盘。
可以在门户通知中跟踪作业状态。
你可以通过选择“Azure Migrate: 服务器迁移”中的“复制服务器”来监视复制状态。
运行测试迁移
增量复制开始后,在开始以 Azure 为目标的完整迁移之前,可以针对 VM 运行完整迁移。 我们强烈建议在迁移之前,为每个计算机至少执行此步骤一次。
- 运行测试迁移可以检查迁移是否按预期进行,而不会影响本地计算机,它们仍可保持正常运行并继续复制。
- 测试迁移通过使用复制的数据创建 Azure VM 来模拟迁移。 (测试通常会迁移到 Azure 订阅中的非生产虚拟网络。)
- 可以使用复制的测试 Azure VM 来验证迁移、执行应用测试,并解决完整迁移之前出现的任何问题。
若要执行测试迁移,请执行以下操作:
在“迁移目标”中,选择 Windows、Linux 和 SQL Server>,然后选择“复制”下的“已复制服务器”。
在“复制计算机”选项卡中,右键单击要测试的 VM,然后选择“测试迁移”。
在“测试迁移”中,选择 Azure VM 在迁移后所在的 Azure 虚拟网络。 建议使用非生产虚拟网络。
可以在测试迁移期间升级 Windows Server OS。 若要升级,请选择“可用升级”选项。 在显示的窗格中,选择要升级到的目标 OS 版本,然后选择“应用”。 了解详细信息。
“测试迁移”作业随即启动。 在门户通知中监视该作业。
迁移完成后,在 Azure 门户上的“虚拟机”中查看已迁移的 Azure VM。 计算机名称带有 -Test 后缀。
测试完成后,在“复制计算机”中右键单击 Azure VM,然后选择“清除测试迁移”。
注意
现在可以使用 SQL VM RP 注册运行 SQL Server 的服务器,以利用自动修补、自动备份和使用 SQL IaaS 代理扩展简化的许可证管理。
- 选择“管理”“复制服务器”>“包含 SQL Server 的计算机”“计算和网络”,然后选择“是”,注册 SQL VM RP。
- 如果你的 SQL Server 实例享有有效软件保障或 SQL Server 订阅的权益,并且你需要将此权益应用到所要迁移的计算机,请选择“面向 SQL Server 的 Azure 混合权益”。
迁移 VM
确认测试迁移按预期方式进行后,可以迁移本地计算机。
在 Azure Migrate 项目中,选择 Windows、Linux 和 SQL Server>Azure Migrate:服务器迁移,然后在复制下选择复制的服务器。
在“复制计算机”中,右键单击 VM 并选择“迁移”。
在“迁移”“关闭虚拟机并执行计划迁移(不会丢失任何数据)”中,选择“否”>“确定”。
注意
为了尽量减少数据丢失,建议在迁移窗口中手动关闭应用程序。 (不要让应用程序接受任何连接。)然后启动迁移。 服务器需要保持运行状态,以便在迁移完成之前同步剩余的更改。
可以在迁移期间升级 Windows Server OS。 若要升级,请选择“可用升级”选项。 在显示的窗格中,选择要升级到的目标 OS 版本,然后选择“应用”。 了解详细信息。
随即会针对该 VM 启动一个迁移作业。 在 Azure 通知中跟踪该作业。
该作业完成后,可以从“虚拟机”页查看和管理该 VM。
完成迁移
完成迁移后,右键单击 VM 并选择“停止复制”。 此操作:
- 停止本地计算机的复制。
- 从“Azure Migrate:服务器迁移”工具中的“已复制服务器”计数中删除该计算机。
- 清除计算机的复制状态信息。
执行任何迁移后的应用调整,例如更新主机名、数据库连接字符串和 Web 服务器配置。
对 Azure 中当前运行的迁移应用程序执行最终的应用程序和迁移验收测试。
将流量交接到已迁移的 Azure VM 实例。
从本地 VM 清单中删除本地 VM。
从本地备份中删除本地 VM。
更新所有内部文档,以显示新的位置和 Azure VM 的 IP 地址。
迁移后的最佳做法
- 为增强恢复能力,请采取以下措施:
- 为提高安全性,请采取以下措施:
- 使用 Microsoft Defender for Cloud - 即时管理锁定和限制入站流量访问。
- 使用 Azure 更新管理器管理和治理 Windows 和 Linux 计算机上的更新。
- 使用网络安全组限制流入管理终结点的网络流量。
- 部署 Azure 磁盘加密以帮助保护磁盘,并保护数据以防被盗和未经授权的访问。
- 详细了解如何保护 IaaS 资源和 Microsoft Defender for Cloud。
- 对于监视和管理:
- 考虑部署 Microsoft 成本管理以监视资源使用率和支出。
后续步骤
在 Azure 云采用框架中调查云迁移旅程。