通过

将 VM 移动到另一个 Azure 区域

  • 项目

在某些场景中,你希望将现有 Azure IaaS 虚拟机 (VM) 从一个区域移动到另一个区域。 例如,想要提高现有 VM 的可靠性和可用性,提高可管理性,或者出于治理原因而移动。 有关详细信息,请参阅 Azure VM 移动概述

可以使用 Azure Site Recovery 服务将 Azure VM 移动到次要区域。

在本教程中,你将了解如何执行以下操作:

  • 验证进行移动的先决条件
  • 准备源 VM 和目标区域
  • 复制数据和启用复制
  • 测试配置和执行移动
  • 删除源区域中的资源

重要

若要将 Azure VM 移动到另一个区域,我们建议使用 Azure 资源转移器。 资源转移器提供以下功能:

  • 跨区域移动资源的单一中心。
  • 缩短了移动时间并降低了复杂性。 你所需要的一切都在同一个位置。
  • 移动不同类型的 Azure 资源的简单、一致的体验。
  • 标识要移动的资源之间的依赖项的一种简单方法。 这有助于将相关资源移动到一起,以便在移动后,所有资源在目标区域中都按预期方式工作。
  • 如果要在移动后删除源区域中的资源,请在源区域中自动清除它们。
  • 测试。 如果不想进行完整移动,可以尝试移动,然后将其丢弃。

注意

本教程演示如何将 Azure VM 按原样从一个区域移到另一个区域。

先决条件

  • 请确保 Azure VM 位于要从中移动的 Azure 区域中。

  • 验证所选的源区域 - 目标区域组合是否受支持,并在目标区域方面做出明智的决策。

  • 请确保了解方案体系结构和组件

  • 查看支持限制和要求

  • 验证帐户权限。 如果你创建了 Azure 帐户,那么你就是订阅的管理员。 如果你不是订阅管理员,请要求管理员分配你所需的权限。 若要为 VM 启用复制,并使用 Azure Site Recovery 按原样复制数据,必须:

    • 在 Azure 资源中创建 VM 的权限。 “虚拟机参与者”内置角色具有这些权限,这包括:

    • 在所选资源组中创建 VM 的权限

    • 在所选虚拟网络中创建 VM 的权限

    • 向所选存储帐户进行写入的权限

    • 管理 Azure Site Recovery 操作的权限。 “Site Recovery 参与者”角色拥有管理恢复服务保管库中 Site Recovery 操作所需的全部权限。

  • 请确保要移动的 Azure VM 上存在所有最新的根证书。 如果最新的根证书不在 VM 上,则安全性约束将阻止数据复制到目标区域。

  • 对于 Windows VM,请在 VM 上安装所有最新的 Windows 更新,使所有受信任的根证书位于该计算机上。 在未联网的环境中,请按照你的组织的标准 Windows 更新和证书更新过程执行操作。

  • 对于 Linux VM,请遵循 Linux 分销商提供的指导,在 VM 上获取最新的受信任根证书和证书吊销列表。

  • 确保未使用身份验证代理来控制要移动的 VM 的网络连接。

  • 如果尝试移动的 VM 无法访问 Internet,或使用防火墙代理来控制出站访问,请检查要求

  • 确定源网络布局和当前正在使用的所有资源。 这包括但不限于负载均衡器、网络安全组 (NSG) 和公共 IP。

  • 验证 Azure 订阅是否允许在用于灾难恢复的目标区域中创建 VM。 请联系支持部门,启用所需配额。

  • 请确保订阅中有足够的资源,能够支持大小与源 VM 匹配的 VM。 如果使用 Site Recovery 将数据复制到目标区域,Site Recovery 会为目标 VM 选择相同的大小或尽可能接近的大小。

  • 请确保为源网络布局中标识的每个组件创建目标资源。 此步骤对于确保目标区域中具有与源区域中相同的所有功能很重要。

    注意

    为源 VM 启用复制时,Azure Site Recovery 会自动发现并创建虚拟网络。 还可以预先创建网络,并将其分配到用户流中的 VM 以启用复制。 按后文所述,需要在目标区域中手动创建其他资源。

    若要根据源 VM 配置创建最常用的相关网络资源,请参阅以下文档:

准备

以下步骤演示如何使用 Azure Site Recovery 作为解决方案来准备要移动的虚拟机。

在除了源区域之外的任意区域中创建保管库

  1. 登录 Azure 门户
  2. 在搜索中,键入“恢复服务”,然后单击“恢复服务保管库”
  3. 在“恢复服务保管库”菜单中,单击“+ 添加”。
  4. 在“名称” 中,指定友好名称 ContosoVMVault。 如果有多个订阅,请选择合适的一个。
  5. 创建资源组 ContosoRG 。
  6. 指定 Azure 区域。 若要查看受支持的区域,请参阅 Azure Site Recovery 定价详细信息中的“地域可用性”。
  7. 在“恢复服务保管库”中,选择“ContosoVMVault”>“复制的项”>“+ 复制” 。
  8. 在下拉列表中,选择“Azure 虚拟机”。
  9. 在“源位置”中,选择当前运行 VM 的 Azure 源区域。
  10. 选择“资源管理器”部署模型。 然后选择“源订阅”和“源资源组”。
  11. 选择“确定”以保存设置。

为 Azure VM 启用复制并开始复制数据

Site Recovery 会检索与订阅和资源组关联的 VM 列表。

  1. 在下一步中,选择要移动的 VM,然后选择“确定” 。
  2. 在“设置”中,选择“灾难恢复” 。
  3. 在“配置灾难恢复”>“目标区域”中,选择要复制到的目标区域。
  4. 对于本教程,接受其他默认设置。
  5. 选择“启用复制” 。 此步骤将启动用于为 VM 启用复制的作业。

移动

以下步骤演示如何执行移动到目标区域。

  1. 转到保管库。 在“受保护的项” >“复制的项” 中选择 VM,然后选择“故障转移” 。

  2. 在“故障转移” 中,选择“最新” 。

  3. 选择“在开始故障转移前关闭计算机”。 Site Recovery 在触发故障转移之前会尝试关闭源 VM。 即使关机失败,故障转移也仍会继续。 可以在“作业” 页上跟踪故障转移进度。

  4. 该作业完成后,检查 VM 是否按预期显示在目标 Azure 区域中。

弃用

如果已检查移动的 VM 并且需要对故障转移点进行更改,或者想要返回到以前的点,请在“复制的项”中,右键选择“VM”>“更改恢复点”。 此步骤提供了指定其他恢复点并故障转移到该恢复点的选项。

提交

检查了移动的 VM 并准备好提交更改后,请在“复制的项”中,右键选择“VM”>“提交”。 此步骤会完成移到目标区域的过程。 请等待提交作业完成。

清理

以下步骤将指导你完成如何清理源区域以及用于移动的相关资源。

对于用于移动的所有资源:

  • 转到 VM。 选择“禁用复制” 。 此步骤会停止复制 VM 数据的过程。

    重要

    请务必执行此步骤,避免 Azure Site Recovery 复制产生费用。

如果不打算再次使用任何源资源,请完成以下附加步骤:

  1. 删除在先决条件中已标识的源区域中的所有相关网络资源。
  2. 删除源区域中的相应存储帐户。

后续步骤

在本教程中,你将 Azure VM 移动到了一个不同的 Azure 区域。 现在,你可以为移动的 VM 配置灾难恢复。