常见问题
本文提供关于 Azure 资源转移器的常见问题的解答。
跨区域移动
我可以跨任何区域移动资源吗?
目前,你可以在中国的区域内移动资源,具体取决于该区域中可用的资源类型。
目前支持哪些区域?
目前可按如下所述使用 Azure 资源转移器:
| 支持 | 详细信息 |
|---|---|
| 移动支持 | 支持通过资源转移器移动的 Azure 资源可以在中国的区域内移动。 |
| 元数据支持 | 元数据区域中国北部 2 还支持在由世纪互联运营的 Azure 内部移动资源。 |
可以使用资源转移器跨区域移动哪些资源?
使用资源转移器,当前可以在区域之间移动以下资源:
- Azure 虚拟机和关联的磁盘
- 网络接口卡
- 可用性集
- Azure 虚拟网络
- 公共 IP 地址(在 Azure 区域中保留公共 IP)
- 网络安全组 (NSG):
- 内部和公共负载均衡器
- Azure SQL 数据库和弹性池
是否可以跨区域移动磁盘?
不能选择磁盘作为要跨区域移动的资源。 但是,磁盘在虚拟机移动过程中移动。
如何跨订阅移动资源?
目前,Azure 资源转移器仅支持在同一订阅中跨区域移动。 不支持跨订阅移动。
但在 Azure 门户上,Azure 资源转移器具有入口点,可以启用跨订阅移动。 Azure 资源管理器 (ARM) 支持跨订阅移动的功能。 了解详细信息。
跨区域和跨订阅移动是一个两步过程:
- 使用 Azure 资源转移器跨区域移动资源。
- 在资源位于所需目标区域后,使用 Azure 资源管理器 (ARM) 进行跨订阅移动。
当我跨区域移动资源时,我能否跨订阅移动资源?
可以在将资源移动到目标区域后更改订阅。 详细了解如何将资源移动到其他订阅。
Azure 资源转移器是否存储客户数据?
不是。 资源转移器服务不存储客户数据,而只存储有助于跟踪资源转移进度的元数据信息。
跨区域移动的元数据存储在何处?
它存储在 Azure 订阅中的 Azure Cosmos DB 数据库和 Azure Blob 存储内。 目前,元数据存储在由世纪互联运营的 Azure 的 China North 2 区域中。 这不会对你跨中国的任何区域移动资源造成限制。
收集的元数据是否已加密?
是的,传输中的元数据和静态元数据都已加密。
- 在传输过程中,元数据使用 HTTPS 通过 Internet 安全地发送到资源转移器服务。
- 在存储中,元数据已加密。
在资源转移器中如何使用托管标识?
托管标识(以前称为托管服务标识 (MSI))为 Azure 服务提供一个在 Microsoft Entra ID 中自动管理的标识。
资源转移器使用托管标识,以便可以访问 Azure 订阅,从而跨区域移动资源。
移动集合需要系统分配的标识,可以访问包含要移动资源的订阅。
如果在门户中跨区域移动资源,此过程将自动执行。
如果使用 PowerShell 移动资源,则运行 cmdlet 为集合分配系统分配的标识,然后为标识主体分配具有正确订阅权限的角色。
资源转移器需要哪些托管标识权限?
Azure 资源转移器托管标识至少需要以下权限:
- 在用户订阅中写入/创建资源的权限,参与者角色具有此权限。
- 创建角色分配的权限。 通常,所有者、用户访问管理员分配到了 Microsoft.Authorization/role assignments/write 权限的自定义角色具有此权限 。 如果已向数据共享资源的托管标识分配对 Azure 数据存储的访问权限,则不需要此权限。
当你在门户中的资源移动器中心添加资源时,只要用户具有上述权限,权限就会自动处理。 如果通过 PowerShell 添加资源,则需要手动分配权限。
重要
强烈建议不要修改或删除标识角色分配。
如果我无权分配角色标识该怎么办?
你可能出于多种原因没有获得权限。
| 可能的原因 | 建议 |
|---|---|
| 当你首次添加资源时,你不是参与者和用户访问管理员(或所有者)。 | 为订阅使用具有参与者和用户访问管理员(或所有者)权限的帐户 。 |
| 资源转移器托管标识没有所需的角色。 | 添加“参与者”和“用户访问管理员”角色。 |
| 资源转移器托管标识已重置为“无”。 | 在移动集合设置 >“标识”中重新启用系统分配的标识。 或者,在“添加资源”中再次添加资源,这可以实现相同的目的。 |
| 订阅已移到其他租户。 | 禁用,然后为移动集合启用托管标识。 |
如何一起执行多个移动?
使用门户中的更改选项根据需要更改源/目标组合。
在要移动的资源列表中删除某个资源会发生什么情况?
可以删除已添加到移动列表中的资源。 确切的删除行为取决于资源状态。 了解详细信息。
后续步骤
详细了解资源转移器组件和移动过程。