对在 Azure 区域之间移动 Azure VM 的支持

注意

本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指南

本文汇总了使用资源转移器在 Azure 区域之间移动虚拟机和相关网络资源时的支持和先决条件。

Windows VM 支持

资源转移器支持运行以下 Windows 操作系统的 Azure VM。

操作系统 详细信息
Windows Server 2019 支持服务器核心、带桌面体验的服务器。
Windows Server 2016 支持 Server Core、带桌面体验的服务器。
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 SP1/SP2

对于运行 Windows Server 2008 R2 SP1/SP2 的计算机,你需要安装 Windows 维护堆栈更新 (SSU)SHA-2 更新。 从 2019 年 9 月开始不再支持 SHA-1,如果未启用 SHA-2 代码签名,则无法按预期方式安装/升级代理扩展。 详细了解 SHA-2 升级和要求
Windows 10 (x64) 支持。
Windows 8.1 (x64) 支持。
Windows 8 (x64) 支持。
Windows 7 (x64) SP1 和更高版本 在运行 Windows 7 SP1 的计算机上安装 Windows 维护堆栈更新 (SSU)SHA-2 更新。 从 2019 年 9 月起,不再支持 SHA-1。如果未启用 SHA-2 代码签名,则“准备”步骤不会成功。 详细了解 SHA-2 升级和要求

Linux VM 支持

资源转移器支持运行以下 Linux 操作系统的 Azure VM。

操作系统 详细信息
Red Hat Enterprise Linux 6.7、6.8、6.9、6.10、7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.78.0、8.1
CentOS 6.5、6.6、6.7、6.8、6.9、6.10、7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.7、8.0、8.1
Ubuntu 14.04 LTS Server 受支持的内核版本
Ubuntu 16.04 LTS Server 受支持的内核版本

使用基于密码的身份验证和登录的 Ubuntu 服务器以及用于配置云 VM 的 cloud-init 包可能会在故障转移时禁用基于密码的登录(具体取决于 cloud-init 配置)。 通过从 Azure 门户中的故障转移 VM 的“支持”>“故障排除”>“设置”菜单重置密码,可以在虚拟机上重新启用基于密码的登录。
Ubuntu 18.04 LTS Server 受支持的内核版本
Debian 7 受支持的内核版本
Debian 8 受支持的内核版本
SUSE Linux Enterprise Server 12 SP1、SP2、SP3、SP4。 受支持的内核版本
SUSE Linux Enterprise Server 15 15 和 15 SP1。 (受支持的内核版本)
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP4
Oracle Linux 6.4、6.5、6.6、6.7、6.8、6.9、6.10、7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.7

运行 Red Hat 兼容内核或 Unbreakable Enterprise Kernel Release 3、4 和 5(UEK3、UEK4、UEK5)

受支持的 Ubuntu 内核版本

发布 内核版本
14.04 LTS 3.13.0-24-generic 到 3.13.0-170-generic、
3.16.0-25-generic 到 3.16.0-77-generic、
3.19.0-18-generic 到 3.19.0-80-generic、
4.2.0-18-generic 到 4.2.0-42-generic、
4.4.0-21-generic 到 4.4.0-148-generic、
4.15.0-1023-azure 到 4.15.0-1045-azure
16.04 LTS 4.4.0-21-generic 到 4.4.0-171-generic、
4.8.0-34-generic 到 4.8.0-58-generic、
4.10.0-14-generic 到 4.10.0-42-generic、
4.11.0-13-generic 到 4.11.0-14-generic、
4.13.0-16-generic 到 4.13.0-45-generic、
4.15.0-13-generic 到 4.15.0-74-generic
4.11.0-1009-azure 到 4.11.0-1016-azure、
4.13.0-1005-azure 到 4.13.0-1018-azure
4.15.0-1012-azure 到 4.15.0-1066-azure
18.04 LTS 4.15.0-20-generic 到 4.15.0-74-generic
4.18.0-13-generic 到 4.18.0-25-generic
5.0.0-15-generic 到 5.0.0-37-generic
5.3.0-19-generic 到 5.3.0-24-generic
4.15.0-1009-azure 到 4.15.0-1037-azure
4.18.0-1006-azure 到 4.18.0-1025-azure
5.0.0-1012-azure 到 5.0.0-1028-azure
5.3.0-1007-azure 到 5.3.0-1009-azure

受支持的 Debian 内核版本

发布 内核版本
Debian 7 3.2.0-4-amd64 到 3.2.0-6-amd64、3.16.0-0.bpo.4-amd64
Debian 8 3.16.0-4-amd64 到 3.16.0-10-amd64、4.9.0-0.bpo.4-amd64 到 4.9.0-0.bpo.11-amd64
Debian 8 3.16.0-4-amd64 到 3.16.0-10-amd64,4.9.0-0.bpo.4-amd64 到 4.9.0-0.bpo.9-amd64

受支持的 SUSE Linux Enterprise Server 12 内核版本

发布 内核版本
SUSE Linux Enterprise Server 12(SP1、SP2、SP3、SP4) 支持所有库存 SUSE 12 SP1、SP2、SP3、SP4 内核

4.4.138-4.7-azure 到 4.4.180-4.31-azure、
4.12.14-6.3-azure 到 4.12.14-6.34-azure

受支持的 SUSE Linux Enterprise Server 15 内核版本

发布 内核版本
SUSE Linux Enterprise Server 15 和 15 SP1 支持所有库存 SUSE 15 和 15 SP1 内核。

4.12.14-5.5-azure 到 4.12.14-8.22-azure

受支持的 Linux 文件系统/来宾存储

  • 文件系统:ext3、ext4、XFS、BTRFS
  • 卷管理器:LVM2
  • 多路径软件:设备映射器

受支持的 VM 计算设置

设置 支持 详细信息
大小 至少有 2 个 CPU 核心和 1-GB RAM 的任意 Azure VM 大小 验证 Azure 虚拟机大小
可用性集 支持
可用性区域 支持 支持,具体取决于目标区域支持。
Azure 库映像(由 Microsoft 发布) 支持 如果 VM 在受支持的操作系统上运行,则支持该配置。
Azure 库映像(由第三方发布) 支持 如果 VM 在受支持的操作系统上运行,则支持该配置。
自定义映像(由第三方发布) 支持 如果 VM 在受支持的操作系统上运行,则支持该配置。
使用 Site Recovery 的 VM 不支持 在后端使用 Site Recovery 在区域之间移动 VM 的资源。 如果你已在使用 Site Recovery,请禁用复制,然后启动“准备”过程。
Azure RBAC 策略 不支持 VM 上的 Azure 基于角色的访问控制 (Azure RBAC) 策略不会复制到目标区域中的 VM。
扩展 不支持 扩展不会复制到目标区域中的 VM。 在移动完成后,请手动安装它们。

支持的 VM 存储设置

此表汇总了对 Azure VM OS 磁盘、数据磁盘和临时磁盘的支持。 请务必遵循托管磁盘的 VM 磁盘限制以及目标,以避免任何性能问题。

注意

目标 VM 大小应当等于或大于源 VM 大小。 用于验证的参数有:数据磁盘计数、NIC 计数、可用 CPU 数、内存大小 (GB)。 如果不是,则会发出错误。

组件 支持 详细信息
OS 磁盘的最大大小 2048 GB 深入了解 VM 磁盘相关信息。
临时磁盘 不支持 准备过程中始终会排除临时磁盘。

请勿在临时磁盘上存储任何持久性数据。 了解详细信息
数据磁盘的最大大小 托管磁盘为 8192 GB
数据磁盘最小大小 托管磁盘为 2 GB
数据磁盘的最大数量 最多为 64,根据对特定的 Azure VM 大小的支持而定 深入了解 VM 大小相关信息。
数据磁盘更改率 每个高级存储的磁盘最大为 10 MBps。 每个标准存储的磁盘最大为 2 MBps。 如果磁盘上的平均数据更改率持续高于最大值,则准备过程会跟不上。

但是,如果偶尔超出最大值,则准备过程可以跟上,但可能会看到稍有延迟的恢复点。
数据磁盘(标准存储帐户) 不支持。 将存储类型更改为托管磁盘,然后尝试移动 VM。
数据磁盘(高级存储帐户) 不支持 将存储类型更改为托管磁盘,然后尝试移动 VM。
托管磁盘(标准) 支持
托管磁盘(高级) 支持
标准 SSD 支持
第 2 代(UEFI 启动) 支持
启动诊断存储帐户 不支持 将 VM 移动到目标区域后,重新启用它。
启用了 Azure 磁盘加密的 VM 支持 了解详细信息
使用客户托管密钥的服务器端加密的 VM 支持 了解详细信息

限制和数据更改率

下表汇总了基于我们的测试的限制。 这并未涵盖所有可能的应用程序 I/O 组合。 实际结果因应用程序 I/O 组合而异。 有两个限制需要考虑:每个磁盘的数据变动率,以及每个 VM 的数据变动率。

存储目标 平均源磁盘 I/O 平均源磁盘数据变动量 每天的总源磁盘数据变动量
标准存储 8 KB 2 MB/秒 每个磁盘 168 GB
高级 P10 或 P15 磁盘 8 KB 2 MB/秒 每个磁盘 168 GB
高级 P10 或 P15 磁盘 16 KB 4 MB/秒 每个磁盘 336 GB
高级 P10 或 P15 磁盘 至少 32 KB 8 MB/秒 每个磁盘 672 GB
高级 P20、P30、P40 或 P50 磁盘 8 KB 5 MB/秒 每个磁盘 421 GB
高级 P20、P30、P40 或 P50 磁盘 至少 16 KB 20 MB/秒 每个磁盘 1684 GB

支持的 VM 网络设置

设置 支持 详细信息
NIC 支持 指定目标区域中的一个现有资源,或者在准备过程中创建一个新资源。
内部负载均衡器 支持 指定目标区域中的一个现有资源,或者在准备过程中创建一个新资源。
公共负载均衡器 支持 指定目标区域中的一个现有资源,或者在准备过程中创建一个新资源。
公共 IP 地址 支持 指定目标区域中的一个现有资源,或者在准备过程中创建一个新资源。

公共 IP 地址是特定于区域的,在移动后不会保留在目标区域中。 修改目标位置中的网络设置(包括负载均衡规则)时,请记住这一点。
网络安全组 支持 指定目标区域中的一个现有资源,或者在准备过程中创建一个新资源。
保留(静态)IP 地址 支持 目前无法配置此项。 该值默认为源值。

如果源 VM 上的 NIC 具有静态 IP 地址,并且目标子网具有相同的可用 IP 地址,则会将它分配给目标 VM。

如果目标子网没有相同的 IP 地址可用,则针对 VM 启动移动操作会失败。
动态 IP 地址 支持 目前无法配置此项。 该值默认为源值。

如果源上的 NIC 具有动态 IP 地址,则目标 VM 上的 NIC 也默认为动态的。
IP 配置 支持 目前无法配置此项。 该值默认为源值。
VNET 对等互连 不保留 移动到目标区域的 VNET 不会保留其在源区域中存在的 VNET 对等连接配置。 若要保留对等互连,则需要在目标区域中再次手动完成该对等互连。

出站访问要求

你要移动的 Azure VM 需要出站访问权限。

URL 访问

如果使用基于 URL 的防火墙代理来控制出站连接,请允许访问以下 URL:

名称 由世纪互联运营的 Azure 详细信息
存储 *.blob.core.chinacloudapi.cn 允许将数据从 VM 写入源区域中的缓存存储帐户。
Microsoft Entra ID login.chinacloudapi.cn 向 Site Recovery 服务 URL 提供授权和身份验证。
复制 *.hypervrecoverymanager.windowsazure.cn 允许 VM 与 Site Recovery 服务进行通信。
服务总线 *.servicebus.chinacloudapi.cn 允许 VM 写入 Site Recovery 监视和诊断数据。

NSG 规则

如果使用网络安全组 (NSG) 规则来控制出站连接性,请创建这些服务标记规则。 每个规则都应当允许基于 HTTPS (443) 的出站访问。

  • 为源区域创建一个存储标记规则。
  • 创建一个 AzureSiteRecovery 标记规则,以允许访问任何区域中的 Site Recovery 服务。 此标记依赖于以下其他标记,因此,你需要为这些标记创建规则:
    • AzureActiveDirectory
    • *EventHub
    • AzureKeyVault
    • GuestAndHybridManagement
  • 建议你在非生产环境中测试规则。 查看一些示例

后续步骤

尝试使用资源转移器将 Azure VM 移动到另一个区域。