了解如何将存储帐户从经典部署模型迁移到 Azure 资源管理器

项目
09/15/2023

让我们深入探讨将存储帐户从 Azure 经典部署模型迁移到 Azure 资源管理器部署模型的过程。本文介绍资源和功能级别的资源，让用户了解 Azure 平台如何在两种部署模型之间迁移资源。有关详细信息，请阅读服务公告文章：在 2024 年 8 月 31 日前将经典存储帐户迁移到 Azure 资源管理器

了解数据平面和管理平面

首先，了解 Azure 存储的基本体系结构很有帮助。 Azure 存储提供用于存储数据的服务，包括 Blob 存储、Azure Data Lake Storage、Azure 文件存储、队列存储和表存储。这些服务及其公开的操作构成了 Azure 存储的数据平面。 Azure 存储还公开了用于管理 Azure 存储帐户和相关资源（例如冗余 SKU、帐户密钥和某些策略）的操作。这些操作构成了管理或控制平面。

Diagram showing the Azure Storage data and management plane architecture.

在迁移过程中，Azure 会将存储帐户资源的表示形式从经典部署模型转换为 Azure 资源管理器部署模型。因此，需要在迁移后使用新的工具、API 和 SDK 来管理你的存储帐户和相关资源。

数据平面不受从经典部署模型迁移到 Azure 资源管理器模型的影响。在整个迁移过程中，应用程序可以继续从存储帐户读取和写入数据。

迁移体验

可以使用 Azure 门户、PowerShell 或 Azure CLI 迁移经典存储帐户。若要了解如何迁移帐户，请参阅将经典存储帐户迁移到 Azure 资源管理器。

开始迁移之前：

确保要迁移的存储帐户未使用任何不受支持的功能或配置。通常平台会检测到这些问题并生成错误。

如果要迁移 Azure 虚拟机 (VM)，包含经典存储帐户中的磁盘，请务必熟悉 VM 迁移过程。有关不支持的功能和配置的信息，请参阅平台支持的 IaaS 资源从经典迁移到 Azure 资源管理器的概述。有关可能与经典磁盘工件相关的错误列表，请参阅经典到 Azure 资源管理器迁移期间的常见错误。
规划在非工作时间迁移，以便应对迁移期间可能发生的任何意外失败。

迁移过程有四个步骤，如下图所示：

Screenshot showing the account migration workflow.

验证。在“验证”阶段，Azure 会检查存储帐户，以确保可以进行迁移。
准备。在“准备”阶段，Azure 会创建新的常规用途 v1 存储帐户，并在出现任何问题时发出警报。新帐户是在与经典帐户位于同一区域的新资源组中创建的。

此时，你的经典存储帐户仍然存在。如果报告了任何问题，则可以更正这些问题或中止该过程。
手动检查。最好手动检查新的存储帐户，以确保输出符合你的预期。
提交或中止。如果对已成功的迁移感到满意，则可以提交迁移。提交迁移会永久删除经典存储帐户。

在提交迁移之前，建议更新客户端应用程序以使用 Azure 存储资源提供程序 API。然后，可以用迁移的存储帐户测试最新的代码，而经典帐户仍然存在。

如果迁移有问题，此时可以中止迁移而不提交迁移。如果选择中止，则会删除新的资源组和新存储帐户。你的经典帐户仍然可用。可以解决任何问题并再次尝试迁移。

注意

以下部分描述的操作全都是幂等的。如果遇到功能不受支持或配置错误以外的问题，请重试准备、中止或提交操作。

验证

“验证”步骤是迁移过程中的第一步。此步骤的目标是分析要从经典部署模型迁移的资源的状态。 “验证”步骤会评估资源能否进行迁移（成功或失败）。如果经典存储帐户不能迁移，Azure 会列出原因。

“验证”步骤将分析经典部署模型中资源的状态。它会检查由于经典部署模型中存储帐户配置的不同而导致的故障和不支持的方案。

验证步骤不会检查可能与存储帐户关联的 VM 磁盘。必须手动检查存储帐户，以确定它们是否支持 VM 磁盘。有关详细信息，请参阅以下文章：

请记住，在迁移过程中，无法检查 Azure 资源管理器堆栈可能对存储帐户施加的每项约束。仅当资源在下一步的迁移过程（“准备”步骤）中进行转换时，才会检查是否存在某些约束。

准备

“准备”步骤是迁移过程中的第二步。此步骤的目标是模拟存储帐户从经典部署模型到 Azure 资源管理器部署模型的转换。在“准备”步骤中，还可以将经典部署模型中的存储帐户与 Azure 资源管理器中迁移的存储帐户进行比较。

重要

在此步骤中，不会修改经典存储帐户。若要尝试迁移，这是可以运行的安全步骤。

如果存储帐户无法迁移，则 Azure 会停止迁移过程，并列出准备步骤失败的原因。

如果存储帐户能够迁移，则 Azure 会锁定针对正在迁移的存储帐户的管理平面操作。例如，在准备阶段正在进行时，无法重新生成存储帐户密钥。然后，Azure 会创建一个新的资源组作为经典存储帐户。新资源组的名称遵循模式 <classic-account-name>-Migrated。

注意

无法选择为已迁移的存储帐户创建的资源组名称。但是，当迁移完成后，可以使用 Azure 资源管理器的移动功能将已迁移的存储帐户移动到其他资源组。有关详细信息，请参阅将资源移动到新的订阅或资源组。

最后，Azure 会将存储帐户及其配置迁移到经典存储帐户所在区域的 Azure 资源管理器中的新存储帐户。此时，你的经典存储帐户仍然存在。如果在“准备”步骤中报告了任何问题，则可以更正这些问题或中止该过程。

手动检查

“准备”步骤完成后，这两个帐户都存在于你的订阅中，以便可以查看和比较处于迁移前状态和 Azure 资源管理器中的经典存储帐户。例如，可以通过 Azure 门户检查新帐户，以确保存储帐户的配置符合预期。

可以慢慢考虑是要提交还是中止迁移，因为系统对此并没有时间限制。你可以在“检查”阶段停留任意长的时间。但在中止或提交之前，将会锁定针对经典存储帐户的管理平面操作。

中止

若要还原对经典部署模型的更改，可以选择中止迁移。中止迁移会删除新的存储帐户和新资源组。如果选择中止迁移，经典存储帐户将不受影响。

注意

提交迁移后，无法中止迁移。在提交之前，请确保仔细检查过已迁移的存储帐户是否存在错误。

提交

在提交迁移之前，建议更新客户端应用程序以使用 Azure 存储资源提供程序 API。然后，可以用迁移的存储帐户测试最新的代码，而经典帐户仍然存在。如果有任何问题，可以中止提交。

在对已成功迁移的经典存储帐户感到满意并且客户端应用程序在新帐户下运行后，可以提交迁移。提交迁移会删除经典存储帐户。数据现在仅在资源管理器部署模型中新迁移的帐户中可用。

警告

提交迁移会永久删除经典存储帐户。在提交迁移之前，请全面测试迁移的存储帐户和任何客户端应用程序。

提交迁移是一项幂等操作。如果失败，请重试操作。如果仍然失败，请创建支持票证。

迁移后

迁移完成后，新的存储帐户即可供使用。

已迁移的帐户类型

迁移完成后，新的存储帐户是常规用途 v1 存储帐户。建议升级到常规用途 v2 帐户，以利用 Azure 存储提供的安全性、数据保护、生命周期管理等最新功能。若要了解如何升级到常规用途 v2 帐户，请参阅升级到常规用途 v2 存储帐户。

帐户属性

在经典存储帐户上设置的任何属性及其值都将迁移到新的存储帐户。

RBAC 角色分配

迁移后，将保留范围限定为经典存储帐户的任何 RBAC 角色分配。

帐户密钥

迁移期间不会更改或轮换帐户密钥。迁移完成后，无需重新生成帐户密钥。迁移后，无需更新使用帐户密钥的任何应用程序中的连接字符串。

门户支持

可以在 Azure 门户中管理已迁移的存储帐户。无法使用经典门户管理迁移后的存储帐户。

Share via