常见问题

本文提供关于 Azure 资源转移器的常见问题的解答。

跨区域移动

我可以跨任何区域移动资源吗?

目前,你可以在中国的区域内移动资源,具体取决于该区域中可用的资源类型

目前支持哪些区域?

目前可按如下所述使用 Azure 资源转移器:

支持 详细信息
移动支持 支持通过资源转移器移动的 Azure 资源可以在中国的区域内移动。
元数据支持 元数据区域中国北部 2 还支持在由世纪互联运营的 Azure 内部移动资源。

可以使用资源转移器跨区域移动哪些资源?

使用资源转移器,当前可以在区域之间移动以下资源:

  • Azure 虚拟机和关联的磁盘
  • 网络接口卡
  • 可用性集
  • Azure 虚拟网络
  • 公共 IP 地址(在 Azure 区域中保留公共 IP)
  • 网络安全组 (NSG):
  • 内部和公共负载均衡器
  • Azure SQL 数据库和弹性池

是否可以跨区域移动磁盘?

不能选择磁盘作为要跨区域移动的资源。 但是,磁盘在虚拟机移动过程中移动。

如何跨订阅移动资源?

目前,Azure 资源转移器仅支持在同一订阅中跨区域移动。 不支持跨订阅移动。

但在 Azure 门户上,Azure 资源转移器具有入口点,可以启用跨订阅移动。 Azure 资源管理器 (ARM) 支持跨订阅移动的功能。 了解详细信息

跨区域和跨订阅移动是一个两步过程:

  1. 使用 Azure 资源转移器跨区域移动资源。
  2. 在资源位于所需目标区域后,使用 Azure 资源管理器 (ARM) 进行跨订阅移动。

当我跨区域移动资源时,我能否跨订阅移动资源?

可以在将资源移动到目标区域后更改订阅。 详细了解如何将资源移动到其他订阅。

Azure 资源转移器是否存储客户数据?

不是。 资源转移器服务不存储客户数据,而只存储有助于跟踪资源转移进度的元数据信息。

跨区域移动的元数据存储在何处?

它存储在 Azure 订阅中的 Azure Cosmos DB 数据库和 Azure Blob 存储内。 目前,元数据存储在由世纪互联运营的 Azure 的 China North 2 区域中。 这不会对你跨中国的任何区域移动资源造成限制。

收集的元数据是否已加密?

是的,传输中的元数据和静态元数据都已加密。

  • 在传输过程中,元数据使用 HTTPS 通过 Internet 安全地发送到资源转移器服务。
  • 在存储中,元数据已加密。

在资源转移器中如何使用托管标识?

托管标识(以前称为托管服务标识 (MSI))为 Azure 服务提供一个在 Microsoft Entra ID 中自动管理的标识。

  • 资源转移器使用托管标识,以便可以访问 Azure 订阅,从而跨区域移动资源。

  • 移动集合需要系统分配的标识,可以访问包含要移动资源的订阅。

  • 如果在门户中跨区域移动资源,此过程将自动执行。

  • 如果使用 PowerShell 移动资源,则运行 cmdlet 为集合分配系统分配的标识,然后为标识主体分配具有正确订阅权限的角色。

资源转移器需要哪些托管标识权限?

Azure 资源转移器托管标识至少需要以下权限:

  • 在用户订阅中写入/创建资源的权限,参与者角色具有此权限。
  • 创建角色分配的权限。 通常,所有者、用户访问管理员分配到了 Microsoft.Authorization/role assignments/write 权限的自定义角色具有此权限 。 如果已向数据共享资源的托管标识分配对 Azure 数据存储的访问权限,则不需要此权限。

当你在门户中的资源移动器中心添加资源时,只要用户具有上述权限,权限就会自动处理。 如果通过 PowerShell 添加资源,则需要手动分配权限。

重要

强烈建议不要修改或删除标识角色分配。

如果我无权分配角色标识该怎么办?

你可能出于多种原因没有获得权限。

可能的原因 建议
当你首次添加资源时,你不是参与者和用户访问管理员(或所有者)。 为订阅使用具有参与者和用户访问管理员(或所有者)权限的帐户 。
资源转移器托管标识没有所需的角色。 添加“参与者”和“用户访问管理员”角色。
资源转移器托管标识已重置为“无”。 在移动集合设置 >“标识”中重新启用系统分配的标识。 或者,在“添加资源”中再次添加资源,这可以实现相同的目的。
订阅已移到其他租户。 禁用,然后为移动集合启用托管标识。

如何一起执行多个移动?

使用门户中的更改选项根据需要更改源/目标组合。

在要移动的资源列表中删除某个资源会发生什么情况?

可以删除已添加到移动列表中的资源。 确切的删除行为取决于资源状态。 了解详细信息

后续步骤

详细了解资源转移器组件和移动过程。