Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
本文解答了有关 Azure Resource Mover 的常见问题。
跨区域移动
我可以跨任何区域移动资源吗?
目前,你可以在中国的区域内移动资源,具体取决于该区域中可用的资源类型。
目前支持哪些区域?
Azure Resource Mover目前提供,如下所示:
| 支持 | 详细信息 |
|---|---|
| 迁移支持 | 可以在中国区域内移动通过资源移动器支持的 Azure 资源。 |
| 元数据支持 | 元数据区域中国北部 2 也支持移动由世纪互联运营的Azure中的资源。 |
可以使用资源转移器跨区域移动哪些资源?
使用资源转移器,当前可以在区域之间移动以下资源:
- Azure 虚拟机和关联的磁盘(不包括当前不支持的 Azure Spot 虚拟机)
- 网络接口卡
- 可用性集
- Azure虚拟网络
- 公共 IP 地址(公共 IP 不会跨区域保留)
- 网络安全组 (NSG):
- 内部和公共负载均衡器
- Azure SQL数据库和弹性池
是否可以跨区域移动磁盘?
不能选择磁盘作为要跨区域移动的资源。 但是,磁盘在虚拟机移动过程中移动。
如何在不同的订阅间移动资源?
目前,Azure Resource Mover仅支持在同一订阅中的跨区域移动。 不支持在订阅间移动。
但是,在Azure门户中,Azure资源移动器提供了一个入口点,用于实现跨订阅的移动。 Azure 资源管理器(ARM)支持跨订阅移动功能。 了解详细信息。
跨区域和跨订阅移动是一个两步过程:
使用Azure Resource Mover跨区域移动资源。
在资源位于所需目标区域后,便可以使用 Azure Resource Manager(ARM)跨订阅进行移动。
在我跨区域移动资源时,是否能够跨订阅移动资源?
可以在将资源移动到目标区域后更改订阅。 详细了解如何将资源移动到其他订阅。
Azure Resource Mover存储客户数据吗?
不是。 资源转移器服务不存储客户数据,而只存储有助于跟踪资源转移进度的元数据信息。
跨区域移动的元数据存储在何处?
它存储在 Azure Cosmos DB 数据库和 Azure Blob 存储中,属于同一个 Azure 订阅。 目前,元数据存储在由世纪互联运营的Azure的 China North 2 区域中。 这不会对你跨中国的任何区域移动资源造成限制。
收集的元数据是否已加密?
是的,既包括传输中的数据,也包括静态的数据。
- 在传输过程中,元数据使用 HTTPS 通过 Internet 安全地发送到资源转移器服务。
- 在存储中,元数据已加密。
在资源转移器中如何使用托管标识?
Managed identity(以前称为托管服务标识(MSI))在Microsoft Entra ID中为Azure服务提供自动托管标识。
资源转移器使用托管标识,以便它可以访问Azure订阅以跨区域移动资源。
移动集合需要一个系统分配的标识,并需能够访问包含您要移动资源的订阅。
如果在门户中跨区域移动资源,此过程将自动执行。
如果使用 PowerShell 移动资源,则运行 cmdlet 为集合分配系统分配的标识,然后为标识主体分配具有正确订阅权限的角色。
资源转移器需要哪些托管标识权限?
Azure Resource Mover 托管标识至少需要以下权限:
- 在用户订阅中写入/创建资源的权限,贡献者角色具有此权限。
- 创建角色分配的权限。 通常,具有所有者或用户访问管理员角色,或具有分配了Microsoft.Authorization/role assignments/write permission权限的自定义角色的用户可以获得此权限。 如果数据共享资源的托管标识已被授予对Azure数据存储的访问权限,则不需要此权限。
当你在门户中的资源移动器中心添加资源时,只要用户具有上述权限,权限就会自动处理。 如果通过 PowerShell 添加资源,则需要手动分配权限。
重要
强烈建议不要修改或删除标识角色分配。
如果我无权分配角色标识该怎么办?
你可能出于多种原因没有获得权限。
| 可能的原因 | 建议 |
|---|---|
| 当你首次添加资源时,你不是参与者和用户访问管理员(或所有者)。 | 为订阅使用具有参与者和用户访问管理员(或所有者)权限的帐户 。 |
| 资源转移器托管标识没有所需的角色。 | 添加“参与者”和“用户访问管理员”角色。 |
| 资源转移器的托管标识已重置为“None”。 | 在迁移集合设置>“标识”中重新启用系统分配的标识。 或者,在“添加资源”中再次添加资源,这可以实现相同的目的。 |
| 订阅已移至不同的租户。 | 禁用托管标识,然后为移动集合重新启用托管标识。 |
如何一起执行多个操作?
使用门户中的更改选项根据需要更改源/目标组合。
在要移动的资源列表中删除某个资源会发生什么情况?
可以删除已添加到移动列表中的资源。 确切的删除行为取决于资源状态。 了解详细信息。
后续步骤
详细了解资源转移器组件和移动过程。