对在 Azure 区域之间移动 Azure VM 的支持
注意
本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指南。
本文汇总了使用资源转移器在 Azure 区域之间移动虚拟机和相关网络资源时的支持和先决条件。
Windows VM 支持
资源转移器支持运行以下 Windows 操作系统的 Azure VM。
| 操作系统 | 详细信息 |
|---|---|
| Windows Server 2019 | 支持服务器核心、带桌面体验的服务器。 |
| Windows Server 2016 | 支持 Server Core、带桌面体验的服务器。 |
| Windows Server 2012 R2 | 。 |
| Windows Server 2012 | 。 |
| Windows Server 2008 R2 SP1/SP2 | 。 对于运行 Windows Server 2008 R2 SP1/SP2 的计算机,你需要安装 Windows 维护堆栈更新 (SSU) 和 SHA-2 更新。 从 2019 年 9 月开始不再支持 SHA-1,如果未启用 SHA-2 代码签名,则无法按预期方式安装/升级代理扩展。 详细了解 SHA-2 升级和要求。 |
| Windows 10 (x64) | 支持。 |
| Windows 8.1 (x64) | 支持。 |
| Windows 8 (x64) | 支持。 |
| Windows 7 (x64) SP1 和更高版本 | 在运行 Windows 7 SP1 的计算机上安装 Windows 维护堆栈更新 (SSU) 和 SHA-2 更新。 从 2019 年 9 月起,不再支持 SHA-1。如果未启用 SHA-2 代码签名,则“准备”步骤不会成功。 详细了解 SHA-2 升级和要求。 |
Linux VM 支持
资源转移器支持运行以下 Linux 操作系统的 Azure VM。
| 操作系统 | 详细信息 |
|---|---|
| Red Hat Enterprise Linux | 6.7、6.8、6.9、6.10、7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.7、8.0、8.1 |
| CentOS | 6.5、6.6、6.7、6.8、6.9、6.10、7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.7、8.0、8.1 |
| Ubuntu 14.04 LTS Server | 受支持的内核版本 |
| Ubuntu 16.04 LTS Server | 受支持的内核版本 使用基于密码的身份验证和登录的 Ubuntu 服务器以及用于配置云 VM 的 cloud-init 包可能会在故障转移时禁用基于密码的登录(具体取决于 cloud-init 配置)。 通过从 Azure 门户中的故障转移 VM 的“支持”>“故障排除”>“设置”菜单重置密码,可以在虚拟机上重新启用基于密码的登录。 |
| Ubuntu 18.04 LTS Server | 受支持的内核版本。 |
| Debian 7 | 受支持的内核版本。 |
| Debian 8 | 受支持的内核版本。 |
| SUSE Linux Enterprise Server 12 | SP1、SP2、SP3、SP4。 受支持的内核版本 |
| SUSE Linux Enterprise Server 15 | 15 和 15 SP1。 (受支持的内核版本) |
| SUSE Linux Enterprise Server 11 | SP3 |
| SUSE Linux Enterprise Server 11 | SP4 |
| Oracle Linux | 6.4、6.5、6.6、6.7、6.8、6.9、6.10、7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.7 运行 Red Hat 兼容内核或 Unbreakable Enterprise Kernel Release 3、4 和 5(UEK3、UEK4、UEK5) |
受支持的 Ubuntu 内核版本
| 发布 | 内核版本 |
|---|---|
| 14.04 LTS | 3.13.0-24-generic 到 3.13.0-170-generic、 3.16.0-25-generic 到 3.16.0-77-generic、 3.19.0-18-generic 到 3.19.0-80-generic、 4.2.0-18-generic 到 4.2.0-42-generic、 4.4.0-21-generic 到 4.4.0-148-generic、 4.15.0-1023-azure 到 4.15.0-1045-azure |
| 16.04 LTS | 4.4.0-21-generic 到 4.4.0-171-generic、 4.8.0-34-generic 到 4.8.0-58-generic、 4.10.0-14-generic 到 4.10.0-42-generic、 4.11.0-13-generic 到 4.11.0-14-generic、 4.13.0-16-generic 到 4.13.0-45-generic、 4.15.0-13-generic 到 4.15.0-74-generic 4.11.0-1009-azure 到 4.11.0-1016-azure、 4.13.0-1005-azure 到 4.13.0-1018-azure 4.15.0-1012-azure 到 4.15.0-1066-azure |
| 18.04 LTS | 4.15.0-20-generic 到 4.15.0-74-generic 4.18.0-13-generic 到 4.18.0-25-generic 5.0.0-15-generic 到 5.0.0-37-generic 5.3.0-19-generic 到 5.3.0-24-generic 4.15.0-1009-azure 到 4.15.0-1037-azure 4.18.0-1006-azure 到 4.18.0-1025-azure 5.0.0-1012-azure 到 5.0.0-1028-azure 5.3.0-1007-azure 到 5.3.0-1009-azure |
受支持的 Debian 内核版本
| 发布 | 内核版本 |
|---|---|
| Debian 7 | 3.2.0-4-amd64 到 3.2.0-6-amd64、3.16.0-0.bpo.4-amd64 |
| Debian 8 | 3.16.0-4-amd64 到 3.16.0-10-amd64、4.9.0-0.bpo.4-amd64 到 4.9.0-0.bpo.11-amd64 |
| Debian 8 | 3.16.0-4-amd64 到 3.16.0-10-amd64,4.9.0-0.bpo.4-amd64 到 4.9.0-0.bpo.9-amd64 |
受支持的 SUSE Linux Enterprise Server 12 内核版本
| 发布 | 内核版本 |
|---|---|
| SUSE Linux Enterprise Server 12(SP1、SP2、SP3、SP4) | 支持所有库存 SUSE 12 SP1、SP2、SP3、SP4 内核。 4.4.138-4.7-azure 到 4.4.180-4.31-azure、 4.12.14-6.3-azure 到 4.12.14-6.34-azure |
受支持的 SUSE Linux Enterprise Server 15 内核版本
| 发布 | 内核版本 |
|---|---|
| SUSE Linux Enterprise Server 15 和 15 SP1 | 支持所有库存 SUSE 15 和 15 SP1 内核。 4.12.14-5.5-azure 到 4.12.14-8.22-azure |
受支持的 Linux 文件系统/来宾存储
- 文件系统:ext3、ext4、XFS、BTRFS
- 卷管理器:LVM2
- 多路径软件:设备映射器
受支持的 VM 计算设置
| 设置 | 支持 | 详细信息 |
|---|---|---|
| 大小 | 至少有 2 个 CPU 核心和 1-GB RAM 的任意 Azure VM 大小 | 验证 Azure 虚拟机大小。 |
| 可用性集 | 支持 | 。 |
| 可用性区域 | 支持 | 支持,具体取决于目标区域支持。 |
| Azure 库映像(由 Microsoft 发布) | 支持 | 如果 VM 在受支持的操作系统上运行,则支持该配置。 |
| Azure 库映像(由第三方发布) | 支持 | 如果 VM 在受支持的操作系统上运行,则支持该配置。 |
| 自定义映像(由第三方发布) | 支持 | 如果 VM 在受支持的操作系统上运行,则支持该配置。 |
| 使用 Site Recovery 的 VM | 不支持 | 在后端使用 Site Recovery 在区域之间移动 VM 的资源。 如果你已在使用 Site Recovery,请禁用复制,然后启动“准备”过程。 |
| Azure RBAC 策略 | 不支持 | VM 上的 Azure 基于角色的访问控制 (Azure RBAC) 策略不会复制到目标区域中的 VM。 |
| 扩展 | 不支持 | 扩展不会复制到目标区域中的 VM。 在移动完成后,请手动安装它们。 |
支持的 VM 存储设置
此表汇总了对 Azure VM OS 磁盘、数据磁盘和临时磁盘的支持。 请务必遵循托管磁盘的 VM 磁盘限制以及目标,以避免任何性能问题。
注意
目标 VM 大小应当等于或大于源 VM 大小。 用于验证的参数有:数据磁盘计数、NIC 计数、可用 CPU 数、内存大小 (GB)。 如果不是,则会发出错误。
| 组件 | 支持 | 详细信息 |
|---|---|---|
| OS 磁盘的最大大小 | 2048 GB | 深入了解 VM 磁盘相关信息。 |
| 临时磁盘 | 不支持 | 准备过程中始终会排除临时磁盘。 请勿在临时磁盘上存储任何持久性数据。 了解详细信息。 |
| 数据磁盘的最大大小 | 托管磁盘为 8192 GB | |
| 数据磁盘最小大小 | 托管磁盘为 2 GB | |
| 数据磁盘的最大数量 | 最多为 64,根据对特定的 Azure VM 大小的支持而定 | 深入了解 VM 大小相关信息。 |
| 数据磁盘更改率 | 每个高级存储的磁盘最大为 10 MBps。 每个标准存储的磁盘最大为 2 MBps。 | 如果磁盘上的平均数据更改率持续高于最大值,则准备过程会跟不上。 但是,如果偶尔超出最大值,则准备过程可以跟上,但可能会看到稍有延迟的恢复点。 |
| 数据磁盘(标准存储帐户) | 不支持。 | 将存储类型更改为托管磁盘,然后尝试移动 VM。 |
| 数据磁盘(高级存储帐户) | 不支持 | 将存储类型更改为托管磁盘,然后尝试移动 VM。 |
| 托管磁盘(标准) | 支持 | |
| 托管磁盘(高级) | 支持 | |
| 标准 SSD | 支持 | |
| 第 2 代(UEFI 启动) | 支持 | |
| 启动诊断存储帐户 | 不支持 | 将 VM 移动到目标区域后,重新启用它。 |
| 启用了 Azure 磁盘加密的 VM | 支持 | 了解详细信息 |
| 使用客户托管密钥的服务器端加密的 VM | 支持 | 了解详细信息 |
限制和数据更改率
下表汇总了基于我们的测试的限制。 这并未涵盖所有可能的应用程序 I/O 组合。 实际结果因应用程序 I/O 组合而异。 有两个限制需要考虑:每个磁盘的数据变动率,以及每个 VM 的数据变动率。
| 存储目标 | 平均源磁盘 I/O | 平均源磁盘数据变动量 | 每天的总源磁盘数据变动量 |
|---|---|---|---|
| 标准存储 | 8 KB | 2 MB/秒 | 每个磁盘 168 GB |
| 高级 P10 或 P15 磁盘 | 8 KB | 2 MB/秒 | 每个磁盘 168 GB |
| 高级 P10 或 P15 磁盘 | 16 KB | 4 MB/秒 | 每个磁盘 336 GB |
| 高级 P10 或 P15 磁盘 | 至少 32 KB | 8 MB/秒 | 每个磁盘 672 GB |
| 高级 P20、P30、P40 或 P50 磁盘 | 8 KB | 5 MB/秒 | 每个磁盘 421 GB |
| 高级 P20、P30、P40 或 P50 磁盘 | 至少 16 KB | 20 MB/秒 | 每个磁盘 1684 GB |
支持的 VM 网络设置
| 设置 | 支持 | 详细信息 |
|---|---|---|
| NIC | 支持 | 指定目标区域中的一个现有资源,或者在准备过程中创建一个新资源。 |
| 内部负载均衡器 | 支持 | 指定目标区域中的一个现有资源,或者在准备过程中创建一个新资源。 |
| 公共负载均衡器 | 支持 | 指定目标区域中的一个现有资源,或者在准备过程中创建一个新资源。 |
| 公共 IP 地址 | 支持 | 指定目标区域中的一个现有资源,或者在准备过程中创建一个新资源。 公共 IP 地址是特定于区域的,在移动后不会保留在目标区域中。 修改目标位置中的网络设置(包括负载均衡规则)时,请记住这一点。 |
| 网络安全组 | 支持 | 指定目标区域中的一个现有资源,或者在准备过程中创建一个新资源。 |
| 保留(静态)IP 地址 | 支持 | 目前无法配置此项。 该值默认为源值。 如果源 VM 上的 NIC 具有静态 IP 地址,并且目标子网具有相同的可用 IP 地址,则会将它分配给目标 VM。 如果目标子网没有相同的 IP 地址可用,则针对 VM 启动移动操作会失败。 |
| 动态 IP 地址 | 支持 | 目前无法配置此项。 该值默认为源值。 如果源上的 NIC 具有动态 IP 地址,则目标 VM 上的 NIC 也默认为动态的。 |
| IP 配置 | 支持 | 目前无法配置此项。 该值默认为源值。 |
| VNET 对等互连 | 不保留 | 移动到目标区域的 VNET 不会保留其在源区域中存在的 VNET 对等连接配置。 若要保留对等互连,则需要在目标区域中再次手动完成该对等互连。 |
出站访问要求
你要移动的 Azure VM 需要出站访问权限。
URL 访问
如果使用基于 URL 的防火墙代理来控制出站连接,请允许访问以下 URL:
| 名称 | 由世纪互联运营的 Azure | 详细信息 |
|---|---|---|
| 存储 | *.blob.core.chinacloudapi.cn |
允许将数据从 VM 写入源区域中的缓存存储帐户。 |
| Microsoft Entra ID | login.chinacloudapi.cn |
向 Site Recovery 服务 URL 提供授权和身份验证。 |
| 复制 | *.hypervrecoverymanager.windowsazure.cn |
允许 VM 与 Site Recovery 服务进行通信。 |
| 服务总线 | *.servicebus.chinacloudapi.cn |
允许 VM 写入 Site Recovery 监视和诊断数据。 |
NSG 规则
如果使用网络安全组 (NSG) 规则来控制出站连接性,请创建这些服务标记规则。 每个规则都应当允许基于 HTTPS (443) 的出站访问。
- 为源区域创建一个存储标记规则。
- 创建一个 AzureSiteRecovery 标记规则,以允许访问任何区域中的 Site Recovery 服务。 此标记依赖于以下其他标记,因此,你需要为这些标记创建规则:
- AzureActiveDirectory
- *EventHub
- AzureKeyVault
- GuestAndHybridManagement
- 建议你在非生产环境中测试规则。 查看一些示例。
后续步骤
尝试使用资源转移器将 Azure VM 移动到另一个区域。