平台支持的从经典部署模型到 Azure Resource Manager 的 IaaS 资源迁移

本文介绍如何才能将基础结构即服务 (IaaS) 资源从经典部署模型迁移到 Resource Manager 部署模型。 用户可以阅读有关 Azure Resource Manager 功能和优点的更多内容。 本文详述了如何使用虚拟网络的站点到站点网关连接订阅中并存的两个部署模型中的资源。

迁移目标

Resource Manager 除了可让你通过模板部署复杂的应用程序之外,还可使用 VM 扩展来配置虚拟机,并且纳入了访问管理和标记。 Azure Resource Manager 将虚拟机的可缩放并行部署包含在可用性集内。 新部署模型还针对计算、网络和存储单独提供生命周期管理。 最后,将重点介绍为了按默认启用安全性而要在虚拟网络中实施虚拟机的做法。

在 Azure Resource Manager 之下,针对来自经典部署模型的几乎所有功能,均提供计算、网络和存储支持。 若要充分利用 Azure Resource Manager 中的新功能,可将现有部署从经典部署模型中迁移出来。

迁移支持的资源

迁移过程中支持以下经典 IaaS 资源

  • 虚拟机
  • 可用性集
  • 云服务
  • 存储帐户
  • 虚拟网络
  • VPN 网关
  • 快速路由网关 (仅限在虚拟网络所在的同一订阅中)
  • 网络安全组
  • 路由表
  • 保留 IP

支持的迁移范围

可通过 4 种不同的方式完成计算、网络和存储资源的迁移。 这 4 种方式为:

  • 迁移(不在虚拟网络中的)虚拟机
  • 迁移(虚拟网络中的)虚拟机
  • 存储帐户迁移
  • 未附加的资源(网络安全组、路由表和保留 IP)

迁移(不在虚拟网络中的)虚拟机

在 Resource Manager 部署模型中,默认情况下会针对应用程序强制实施安全性。 在 Resource Manager 模型中,所有 VM 都必须位于虚拟网络内。 Azure 平台会在迁移过程中重新启动(StopDeallocateStart)VM。 对于虚拟机将迁移到的虚拟网络,你有两个选项:

  • 你可以请求平台创建新的虚拟网络,并将虚拟机迁移到新的虚拟网络。
  • 你可以将虚拟机迁移到 Resource Manager 中的现有虚拟网络。
Note

在此迁移范围内,迁移期间可能有一段时间不允许进行管理平面操作和数据平面操作。

迁移(虚拟网络中的)虚拟机

对于大多数 VM 配置来说,在经典部署模型和 Resource Manager 部署模型之间迁移的只有元数据。 基础 VM 在相同硬件、相同网络上,使用相同的存储来运行。 在迁移过程中,可能有一段时间不允许进行管理平面操作。 不过,数据平面可继续运行。 也就是说,在 VM(经典)之上运行的应用程序不会在迁移期间造成停机。

目前不支持以下配置。 如果在将来添加支持,可能会造成这一配置中的某些 VM 停机(经历停止、解除分配和重新启动 VM 等操作)。

  • 在单个云服务中有一个以上的可用性集。
  • 在单个云服务中有一个或多个可用性集和不在可用性集中的 VM。
Note

在此迁移范围内,迁移期间可能有一段时间不允许进行管理平面操作。 上述某些配置会造成数据平面停机。

存储帐户迁移

为了让迁移顺畅进行,可以在经典存储帐户中部署 Resource Manager VM。 通过此功能,就可以并且应该迁移计算和网络资源,而不必受到存储帐户的约束。 迁移虚拟机和虚拟网络后,需要迁移存储帐户才能完成迁移过程。

Note

Resource Manager 部署模型没有经典映像和磁盘的概念。 迁移存储帐户时,经典映像和磁盘不在 Resource Manager 堆栈中可见,但后备 VHD 保留在存储帐户中。

未附加的资源(网络安全组、路由表和保留 IP)

未附加到任何虚拟机和虚拟网络的网络安全组、路由表和保留 IP 可以单独迁移。


不支持的功能和配置

目前不支持某些功能和配置。 下列各节介绍了我们对这些功能和配置的相关建议。

不支持的功能

目前不支持以下功能。 你可以选择删除这些设置、迁移 VM,然后在 Resource Manager 部署模型中重新启用这些设置。

资源提供程序 功能 建议
计算 不关联的虚拟机磁盘。 迁移存储帐户时,将迁移这些磁盘后面的 VHD blob
计算 虚拟机映像。 迁移存储帐户时,将迁移这些磁盘后面的 VHD blob
网络 终结点 ACL。 删除终结点 ACL 并重试迁移。
网络 使用 ExpressRoute 网关和 VPN 网关的虚拟网络 开始迁移之前请删除 VPN 网关,然后在迁移完成后重新创建 VPN 网关。 详细了解 ExpressRoute 迁移
网络 带授权链接的 ExpressRoute 在开始迁移之前,请删除 ExpressRoute 线路到虚拟网络的连接,在迁移完成后再重新创建该连接。 详细了解 ExpressRoute 迁移
网络 应用程序网关 开始迁移之前请删除应用程序网关,然后在迁移完成后重新创建应用程序网关。
网络 使用 VNet 对等互连的虚拟网络。 将虚拟网络迁移到 Resource Manager,然后对等互连。 详细了解 VNet 对等互连

不支持的配置

目前不支持以下配置。

服务 配置 建议
Resource Manager 经典资源的基于角色的访问控制 (RBAC) 由于资源的 URI 在迁移后会进行修改,因此建议用户规划需要在迁移后进行的 RBAC 策略更新。
计算 与 VM 关联的多个子网 将子网配置更新为只引用子网。
计算 属于虚拟网络,但未分配显式子网的虚拟机 你可以选择性地删除 VM。
计算 具有警报、自动缩放策略的虚拟机 迁移进行下去时,这些设置会删除。 强烈建议用户在进行迁移之前先评估其环境。 或者,也可以在迁移完成之后重新配置警报设置。
计算 XML VM 扩展(BGInfo 1.*、Visual Studio 调试器、Web 部署和远程调试) 此操作不受支持。 建议用户在继续迁移之前从虚拟机中删除这些扩展,否则系统会在迁移过程中自动删除它们。
计算 使用高级存储启动诊断 在继续执行迁移之前,为 VM 禁用启动诊断功能。 在迁移完成之后,可以在 Resource Manager 堆栈中重新启用启动诊断。 此外,应删除正用于屏幕截图和串行日志的 blob,以便不会再为这些 blob 向你收费。
计算 包含 Web 角色/辅助角色的云服务 目前不支持。
网络 包含虚拟机和 Web 角色/辅助角色的虚拟网络 目前不支持。
Azure 应用服务 包含应用服务环境的虚拟网络 目前不支持。
Azure HDInsight 包含 HDInsight 服务的虚拟网络 目前不支持。
计算 Azure 安全中心扩展,其中包含的 VNET 拥有 VPN 网关(具有传输连接)或 ExpressRoute 网关(在本地 DNS 服务器上) Azure 安全中心在虚拟机上自动安装扩展,用于监视其安全性并引发警报。 如果在订阅上启用了 Azure 安全中心策略,通常会自动安装这些扩展。 目前不支持 ExpressRoute 网关迁移,而具有传输连接的 VPN 网关则会失去本地访问权限。 如果删除 ExpressRoute 网关或迁移具有传输连接的 VPN 网关,那么继续执行迁移时,会失去对 VM 存储帐户的 Internet 访问权限。 发生这种情况时无法进行迁移,因为来宾代理状态 blob 无法填充。 建议在进行迁移时提前 3 小时禁用订阅的 Azure 安全中心策略。

后续步骤