本文总结了使用 Azure Migrate:服务器迁移迁移 VMware vSphere VM 的支持设置和限制。 如果要查找有关评估 VMware vSphere VM 以迁移到 Azure 的信息,请查看 评估支持矩阵。
谨慎
本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑您的使用方式和计划。 有关详细信息,请参阅 CentOS 生命周期结束指南。
谨慎
本文引用已达到支持终止(EOS)的Windows Server版本。Microsoft已正式终止对以下作系统的支持:
- Windows Server 2003
- Windows Server 2008(包括 SP2 和 R2 SP1)
- Windows Server 2012
- Windows Server 2012 R2
因此,Azure Migrate不能保证这些 OS 版本的一致或可靠结果。 客户可能会遇到问题,强烈建议在开始迁移之前升级到受支持的Windows Server版本。
迁移选项
可以通过多种方式迁移 VMware vSphere VM:
- 使用无代理迁移:迁移 VM 且无需在其上安装任何组件。 部署 Azure Migrate 应用进行无代理方式迁移。
- 使用基于代理的迁移:在要复制的 VM 上安装代理。 对于基于代理的迁移,部署复制设备。
注释
这还支持从 AVS 迁移 VM。
查看本文来确定你想要使用的方法。
无代理迁移
本部分总结了无代理 VMware vSphere VM 迁移到Azure的要求。
VMware vSphere 要求(无代理)
VMware vSphere 虚拟化管理程序要求如下所示:
VMware vCenter Server - 版本 8.0 及此版本的后续更新、版本 7.0、6.7 或 6.5。
VMware vSphere ESXi 主机 - 版本 8.0 及此版本的后续更新、版本 7.0、6.7 或 6.5。
多个 vCenter Server - 单个设备最多可以连接到 10 个 vCenter Server。 使用 IP 或 FQDN 将 vCenter 添加到Azure Migrate设备后,无法对其进行编辑/删除。
vCenter Server 权限 - 用于从Azure Migrate设备访问 vCenter 服务器的 VMware 帐户必须具有在所有所需级别(数据中心、群集、主机、VM 和数据存储)分配的以下权限。 确保在每个级别应用权限,以避免复制错误。
vSphere 客户端中的特权名称 特权的用途 需求条件 API 中的特权名称 浏览数据存储 允许浏览 VM 日志文件来排查快照创建和删除问题。 数据存储 Datastore.Browse 低级别文件操作 允许在数据存储浏览器中执行读取/写入/删除/重命名操作,以便排查快照创建和删除问题。 数据存储 Datastore.FileManagement 更改配置 - 切换磁盘更改跟踪 允许启用或禁用 VM 磁盘的更改跟踪功能,以提取快照之间更改的数据块。 虚拟机 VirtualMachine.Config.ChangeTracking 更改配置 - 获取磁盘租用 允许对 VM 执行磁盘租用操作,以便使用 VMware vSphere 虚拟磁盘开发工具包 (VDDK) 读取磁盘。 虚拟机 VirtualMachine.Config.DiskLease 预配 - 允许只读磁盘访问 允许只读磁盘访问:允许在 VM 上打开磁盘,以便使用 VDDK 读取磁盘。 虚拟机 虚拟机.配置.磁盘随机读取 预配 - 允许磁盘访问 允许在 VM 上打开磁盘,以便使用 VDDK 读取磁盘。 虚拟机 虚拟机.配置.磁盘随机访问 预配 - 允许虚拟机下载 允许虚拟机下载:允许对与 VM 关联的文件执行读取操作,以便下载日志并在发生故障时进行故障排除。 根主机或 vCenter 服务器 虚拟机.配置.获取虚拟机文件 快照管理 允许创建和管理用于复制的 VM 快照。 虚拟机 VirtualMachine.GuestOperations.* 来宾操作 允许在 VM 上进行发现、软件清单和依赖项映射。 虚拟机 虚拟机状态.* 交互关闭 允许在迁移到Azure期间关闭 VM。 虚拟机 VirtualMachine.Interact.PowerOff
VM 要求(无代理)
下表汇总了 VMware vSphere VM 的无代理迁移要求。
注释
如果无代理迁移支持操作系统的主要版本,则会自动支持所有次要版本和内核。
| 支持 | 详细信息 |
|---|---|
| 受支持的操作系统 | Windows Server 2003 及更高版本。
了解详细信息。 您可以迁移Azure列出支持的所有Linux操作系统,详见这里。 |
| Azure 中的 Windows 虚拟机 | 在迁移之前,你可能需要对 VM 进行一些更改。 |
| Azure 中的 Linux 虚拟机 | 某些 VM 可能需要更改,以便它们可以在Azure中运行。 对于 Linux,Azure Migrate会自动对这些作系统进行更改: - Red Hat Enterprise Linux 9.5、9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.3、7.2、7.1、7.0、6.x - CentOS 流版 - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 24.04、22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux(2016、2017、2018、2019、2020、2021、2022) - Alma Linux 8.x、9.x - Rocky Linux 8.x、9.x 对于其他操作系统,手动完成所需更改。 目前不完全支持 SELinux Enforced 设置。 它会导致动态 IP 设置和Azure Linux 来宾代理(waagent/WALinuxAgent)安装失败。 仍可以迁移和使用 VM。 支持 SELinux Permissive 设置。 |
| Boot 要求 |
Windows VM: OS 驱动器 (C:\) 和系统保留分区(适用于 UEFI VM 的 EFI 系统分区)应驻留在在同一磁盘上。 如果 /boot 位于专用分区,则它应驻留在 OS 磁盘上,而不应分布在多个磁盘上。 如果 /boot 是根 (/) 分区的一部分,则“/”分区应在 OS 磁盘上,而不应跨其他磁盘分布。 Linux VM: 如果 /boot 位于专用分区,则它应驻留在 OS 磁盘上,而不应分布在多个磁盘上。如果 /boot 是根 (/) 分区的一部分,则“/”分区应在 OS 磁盘上,而不应跨其他磁盘分布。 |
| UEFI 启动 | 基于 UEFI 的虚拟机迁移到Azure第 2 代 VM。 但是,请务必注意,Azure第 2 代 VM 缺少安全启动功能。 对于其原始配置中利用了安全启动的 VM,建议在迁移后转换为受信任启动 VM。 此步骤可确保重新启用安全启动以及其他增强的安全功能。 |
| 磁盘大小 | 第 1 代 VM 的 OS 磁盘最大为 2 TB;第 2 代 VM 的 OS 磁盘最大为 4 TB;数据磁盘为 32 TB。 支持在启动复制后更改源磁盘的大小,这不会影响正在进行的复制周期。 |
| 动态磁盘 | - 不支持将 OS 磁盘用作动态磁盘。 - 如果具有动态磁盘作为操作系统磁盘的 VM 正在进行复制,请在触发测试迁移或迁移之前,将磁盘类型从动态转换为基本,然后允许新的周期完成。 需要 OS 客户支持的帮助才能完成从动态到基本磁盘类型的转换。 |
| 超级磁盘 | Azure Migrate 门户中不支持超级磁盘迁移。 必须针对建议为超级磁盘的磁盘执行带外迁移。 也就是说,您可以在迁移时将其设置为高级磁盘类型,并在迁移后更改为 Ultra 磁盘。 |
| 加密磁盘/卷 | 具有加密磁盘/卷的 VM 不支持用于迁移。 |
| 共享磁盘群集 | 不支持。 |
| 独立磁盘 | 不支持。 |
| RDM/传递磁盘 | 如果 VM 具有 RDM 或直通磁盘,则这些磁盘不会复制到Azure。 |
| NFS | 不会复制装载为 VM 上的卷的 NFS 卷。 |
| ReiserFS | 不支持。 |
| iSCSI 目标 | 具有 iSCSI 目标的 VM 不支持用于无代理迁移。 |
| 多路径 IO | 不支持。 |
| 存储 vMotion | 支持. |
| VMware 云总监的快速预配 | 不支持。 |
| 成组 NIC | 不支持。 |
| IPv6 协议 | 不支持。 |
| NVMe 磁盘 | 不支持。 |
| 目标磁盘 | VM 只能迁移到 Azure 上的托管磁盘(标准 HDD、标准 SSD、用于数据磁盘的高级 SSD v2 (预览版))。 |
| 同时复制 | 每个 vCenter Server 在单个设备上最多可以同时复制 300 个虚拟机 (VM)。 如果额外部署一个横向扩展设备,每个 vCenter Server 最多可有 500 个 VM 同时复制。 |
| Azure VM 代理(Windows 和 Linux 代理)的自动安装 | Windows: 支持 Windows Server 2008 R2 及更高版本。 Linux: - Red Hat Enterprise Linux 9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.3、7.2、7.1、7.0、6.x - CentOS 流版 - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux(2016、2017、2018、2019、2020、2021、2022) |
注释
确保以下特殊字符未在任何凭据中传递,因为 SSO 密码不支持这些字符:
- 非 ASCII 字符。
- 安德桑 (&)
- 分号 (;)
- 双引号 (")
- 单引号 (')
- 抑扬符号 (^)
- 反斜杠 (\)
- 百分比 (%)
- 尖括号(<、>)
- 英镑 (£)
注释
除了 Internet 连接之外,对于 Linux VM,请确保安装以下包以成功安装 Microsoft Azure Linux 代理(waagent):
- Python 2.6+
- OpenSSL 1.0+
- OpenSSH 5.3+
- 文件系统实用程序:sfdisk、fdisk、mkfs、parted
- 密码工具:chpasswd、sudo
- 文本处理工具:sed、grep
- 网络工具:ip-route
小窍门
使用Azure门户,一次最多可以选择 10 个 VM 来配置复制。 若要复制更多 VM,可以使用门户并添加要在多个批 10 个 VM 中复制的 VM,或使用 Azure Migrate PowerShell 接口配置复制。 请确保配置的同时复制的 VM 数不超过支持的同时复制的最大 VM 数量。
设备要求(无代理)
无代理迁移使用 Azure Migrate 设备。 可以使用 PowerShell 脚本将设备部署为 VMware vSphere VM。
- 了解 VMware vSphere 的设备要求。
- 了解设备需要在世纪互联运营的 Azure 中访问的 URL。
- 在世纪互联运营的 Azure 中,您必须使用脚本部署该应用程序。
端口要求(无代理)
| 设备 | Connection |
|---|---|
| 家电 | 端口 443 上的出站连接,用于将复制的数据上传到Azure,并与协调复制和迁移的Azure Migrate服务通信。 |
| vCenter Server | 端口 443 上的入站连接,可便于设备协调复制 - 创建快照、复制数据、发布快照。 |
| vSphere/ESXi 主机 | TCP 端口 902 上的入站,可便于设备从快照复制数据。 ESXi 主机需要从端口 902 出站,以发送心跳流量到 vCenter |
基于代理的迁移
本部分汇总了基于代理的迁移的要求。
VMware vSphere 要求(基于代理)
此表汇总了 VMware vSphere 虚拟化服务器的评估支持和限制。
| VMware vSphere 要求 | 详细信息 |
|---|---|
| VMware vCenter Server | 版本 8.0 和此版本的后续更新,以及版本 7.0、6.7 或 6.5。 |
| VMware vSphere ESXi 主机 | 版本 8.0 和此版本的后续更新,以及版本 7.0、6.7 或 6.5。 |
| vCenter Server 权限 |
VM 发现:至少需要一个只读用户 数据中心对象 -> 传播到子对象,role=只读。 Replication:创建具有所需权限的角色(Azure Site Recovery),然后将角色分配给 VMware vSphere 用户或组 数据中心对象 -> 传播到子对象,role=Azure Site Recovery 数据存储 -> 分配空间、浏览数据存储、低级别文件操作、删除文件、更新虚拟机文件 网络 -> 网络分配 资源 -> 将 VM 分配到资源池、迁移已关机的 VM、迁移已开机的 VM 任务 -> 创建任务、更新任务 虚拟机 -> 配置 虚拟机 -> 交互 -> 回答问题、设备连接、配置 CD 媒体、配置软盘媒体、关闭电源、打开电源、安装 VMware 工具 虚拟机 -> 清单 -> 创建、注册、取消注册 虚拟机 -> 预配 -> 允许虚拟机下载、允许虚拟机文件上传 虚拟机 -> 快照 -> 删除快照。 注意: 在数据中心级别分配的对数据中心内所有对象具有访问权限的用户。 若要限制访问权限,请使用“传播到子对象”将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
VM 要求(基于代理)
下表汇总了对要使用基于代理的迁移进行迁移的 VMware vSphere VM 的支持。
| 支持 | 详细信息 |
|---|---|
| 计算机工作负荷 | Azure Migrate支持迁移在受支持的计算机上运行的任何工作负荷(例如Active Directory、SQL Server 等)。 |
| 操作系统 | 有关最新信息,请查看 Site Recovery 的操作系统支持。 Azure Migrate 提供一致的 VM 操作系统支持。 |
| Linux 文件系统/来宾存储 | 有关最新信息,请查看 Site Recovery 的 Linux 文件系统支持。 Azure Migrate具有相同的 Linux 文件系统支持。 |
| 网络/存储 | 有关最新信息,请查看 Site Recovery 的 网络 和 存储 先决条件。 Azure Migrate提供相同的网络/存储要求。 |
| Azure 要求 | 有关最新信息,请查看 Azure network、storage 和 compute Site Recovery 要求。 Azure Migrate 对 VMware 迁移具有相同的要求。 |
| Mobility service | 必须在要迁移的每个 VM 上安装Mobility service代理。 |
| UEFI 启动 | 支持. 基于 UEFI 的 VM 将迁移到第 2 代 VM Azure。 |
| UEFI - 安全启动 | 不支持迁移。 |
| 目标磁盘 | 虚拟机只能迁移到 Azure 的托管磁盘(标准 HDD、标准 SSD、高级 SSD)。 |
| 磁盘大小 | 第 1 代 VM 的 OS 磁盘最大为 2 TB;第 2 代 VM 的 OS 磁盘最大为 4 TB;数据磁盘为 32 TB。 |
| 磁盘限制 | 每个 VM 最多 63 个磁盘。 |
| 加密磁盘/卷 | 具有加密磁盘/卷的 VM 不支持用于迁移。 |
| 共享磁盘群集 | 不支持。 |
| 独立磁盘 | 支持. |
| 传递磁盘 | 支持. |
| NFS | 不会复制装载为 VM 上的卷的 NFS 卷。 |
| ReiserFS | 不支持。 |
| iSCSI 目标 | 支持. |
| 多路径 IO | 不支持。 |
| 存储 vMotion | 已支持 |
| 成组 NIC | 不支持。 |
| IPv6 协议 | 不支持。 |
| 逻辑和物理扇区大小均为 4K 的来宾/服务器磁盘 | 不支持。 |
| 逻辑扇区大小为 4K 且物理扇区大小为 512 字节的来宾/服务器磁盘 | 不支持。 |
设备要求(基于代理)
Azure Site Recovery 复制工具用于在基于代理的迁移中将计算机复制到 Azure。 了解详细信息。
使用基于 VMware 代理的迁移的 OVA 模板设置复制设备。 建议使用此方法,因为它可确保模板处理所有先决条件配置。 OVA 模板创建具有必要规格的虚拟机。 如果组织存在限制,可以使用 PowerShell 手动设置复制设备。
确保满足所有硬件和软件要求,以及任何其他先决条件。 详细了解 如何设置设备。
注释
复制设备不应安装在您要复制的源计算机上,也不应安装在您可能之前安装的 Azure Migrate 发现和评估设备上。
端口要求(基于代理)
| 设备 | Connection |
|---|---|
| 虚拟机 | 在 VM 上运行的移动服务通过端口号为 HTTPS 443 的入站连接,与本地复制设备(配置服务器)通信,以便进行复制管理。 虚拟机通过入站端口 HTTPS 9443 将复制数据发送到进程服务器,该服务器在配置服务器计算机上运行。 可以修改此端口。 |
| 复制设备 | 复制应用程序通过 HTTPS 443 出站端口协调管理 Azure 云服务的复制。 |
| 进程服务器 | 进程服务器接收复制数据、优化和加密数据,并通过端口 443 出站将其发送到Azure存储。 默认情况下,进程服务器在复制设备上运行。 |
Azure VM 要求
复制到Azure的所有本地 VM(使用无代理或基于代理的迁移)必须满足下表中汇总Azure VM 要求。
| 组件 | 要求 |
|---|---|
| 来宾操作系统 | 验证支持迁移的 VMware VM 操作系统。 可以迁移在受支持的操作系统上运行的任何工作负载。 |
| 客户操作系统体系结构 | 64 位。 |
| 操作系统磁盘大小 | 最大 2,048 GB。 |
| 操作系统磁盘计数 | 1 |
| 数据盘数量 | 64 或更少。 |
| 数据磁盘大小 | 最多 32 TB |
| 网络适配器 | 支持多个适配器。 |
| 共享 VHD | 不支持。 |
| FC 磁盘 | 不支持。 |
| BitLocker | 不支持。 迁移计算机之前,必须先禁用 BitLocker。 |
| VM 名称 | 1 到 63 个字符。 限制为字母、数字和连字符。 计算机名称必须以字母或数字开头和结尾。 |
| 迁移Windows后连接 | 要在迁移后连接到运行 Windows 的 Azure VM,请执行以下步骤: - 在迁移之前,在本地 VM 上启用 RDP。 请确保已为 Public 配置文件添加 TCP 和 UDP 规则,并且所有配置文件都允许在 Windows firewall>Allowed Apps 中允许 RDP。 若要进行站点到站点 VPN 访问,请在 Windows 防火墙的>允许的应用和功能中启用 RDP,并为 Domain 和 Private 网络设置为允许 RDP。 此外,检查操作系统的 SAN 策略是否已设置为 OnlineAll。 了解详细信息。 |
| 迁移后连接 - Linux | 使用 SSH 进行迁移后连接到Azure VM: 在迁移之前,请在本地计算机上检查安全外壳服务是否设置为“启动”,以及防火墙规则是否允许 SSH 连接。 故障转移后,在 Azure 虚拟机上,允许传入连接到 SSH 端口,适用于已故障转移虚拟机的网络安全组规则,并适用于连接的 Azure 子网。 此外,为 VM 添加公共 IP 地址。 |
后续步骤
- 选择 VMware vSphere 迁移选项。