将 VMware vSphere VM 迁移到 Azure(使用基于代理的方法)
本文介绍如何通过基于代理的迁移,使用 Azure Migrate: 服务器迁移工具将本地 VMware vSphere VM 迁移到 Azure。 还可以使用无代理迁移来迁移 VMware vSphere VM。 比较方法。
在本教程中,你将了解如何执行以下操作:
- 准备 Azure 以便使用 Azure Migrate。
- 为基于代理的迁移做好准备。 设置 VMware vCenter Server 帐户,使 Azure Migrate 可以发现要迁移的计算机。 设置一个帐户,使移动服务代理可以安装在要迁移的计算机上,并准备计算机以充当复制设备。
- 添加 Azure Migrate: 服务器迁移工具
- 设置复制设备。
- 复制 VM。
- 运行测试迁移,确保一切按预期正常进行。
- 运行到 Azure 的完整迁移。
注意
教程中演示了方案的最简单部署路径,使你能够快速设置概念证明。 教程尽可能使用默认选项,不会演示所有可能的设置和路径。
如果没有 Azure 订阅,请在开始前创建一个试用版订阅。
先决条件
在开始本教程之前,查看基于 VMware vSphere 代理的迁移体系结构。
准备 Azure
完成表中的任务,使 Azure 准备好进行基于代理的迁移。
任务 | 详细信息 |
---|---|
创建 Azure Migrate 项目 | Azure 帐户需要“参与者”或“所有者”权限才能创建项目。 |
验证 Azure 帐户权限 | Azure 帐户需要有权创建 VM 并将数据写入 Azure 托管磁盘。 |
设置 Azure 网络 | 设置 Azure VM 迁移后要加入的网络。 |
分配创建项目的权限
如果没有 Azure Migrate 项目,请验证权限以创建一个项目。
在 Azure 门户中打开订阅,然后选择“访问控制(IAM)”。
在“检查访问权限”中,找到相关帐户并选择它以查看权限。
验证你拥有“参与者”或“所有者”权限。
- 如果你刚刚创建了试用版 Azure 帐户,那么你就是订阅的所有者。
- 如果你不是订阅所有者,请让所有者分配该角色。
分配 Azure 帐户权限
为“虚拟机参与者”角色分配帐户,以便你有权执行以下操作:
- 在所选资源组中创建 VM。
- 在所选虚拟网络中创建 VM。
- 写入 Azure 托管磁盘。
分配在 Microsoft Entra ID 中注册复制设备的权限
如果遵循最低权限原则,请将“应用程序开发人员”Microsoft Entra 角色分配给注册复制设备的用户。 按照向具有 Microsoft Entra ID 的用户分配管理员和非管理员角色指南执行此操作。
重要
如果注册复制设备的用户是 Microsoft Entra 全局管理员,则该用户已具有所需的权限。
设置 Azure 网络
设置 Azure 网络。 本地计算机将复制到 Azure 托管磁盘。 在故障转移到 Azure 进行迁移时,将基于这些托管磁盘创建 Azure VM,并将其加入到你设置的 Azure 网络。
准备迁移
验证支持要求和权限,并准备部署复制设备。
准备帐户以发现 VM
“Azure Migrate: 服务器迁移”工具需要有权访问 VMware vSphere,以发现要迁移的 VM。 按如下所述创建此帐户:
- 若要使用专用帐户,请在 vCenter Server 级别创建一个角色。 为该角色指定一个名称,例如 Azure_Migrate。
- 为该角色分配下表中汇总的权限。
- 在 vCenter Server 或 vSphere 主机上创建一个用户。 向该用户分配角色。
VMware vSphere 帐户权限
任务 | 角色/权限 | 详细信息 |
---|---|---|
VM 发现 | 至少一个只读用户 数据中心对象 -> 传播到子对象,角色=只读 |
在数据中心级别分配的对数据中心内所有对象具有访问权限的用户。 若要限制访问权限,请使用“传播到子对象”将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
复制 | 创建一个拥有所需权限的角色 (Azure Site Recovery),然后将该角色分配到 VMware vSphere 用户或组 数据中心对象 –> 传播到子对象,角色=Azure Site Recovery 数据存储 -> 分配空间、浏览数据存储、低级别文件操作、删除文件、更新虚拟机文件 网络 -> 网络分配 资源 -> 将 VM 分配到资源池、迁移已关机的 VM、迁移已开机的 VM 任务 -> 创建任务、更新任务 虚拟机 -> 配置 虚拟机 -> 交互 -> 回答问题、设备连接、配置 CD 媒体、配置软盘媒体、关闭电源、打开电源、安装 VMware 工具 虚拟机 -> 清单 -> 创建、注册、取消注册 虚拟机 -> 预配 -> 允许虚拟机下载、允许虚拟机文件上传 虚拟机 -> 快照 -> 删除快照 |
在数据中心级别分配的对数据中心内所有对象具有访问权限的用户。 若要限制访问权限,请使用“传播到子对象”将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
准备一个帐户用于安装移动服务
必须在要复制的计算机上安装移动服务。
- 为计算机启用了复制时,Azure Migrate 复制设备可以执行此服务的推送安装,你也可以手动安装或使用安装工具安装。
- 在本教程中,我们将使用推送安装来安装移动服务。
- 若要执行推送安装,需要准备一个“Azure Migrate: 服务器迁移”工具可以用来访问 VM 的帐户。 如果不手动安装移动服务,则此帐户仅用于推送安装。
按如下所述准备此帐户:
- 准备一个在 VM 上具有安装权限的域或本地帐户。
- 对于 Windows VM,如果使用的不是域帐户,请执行以下操作在本地计算机上禁用远程用户访问控制:在注册表中的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下,添加 DWORD 项 LocalAccountTokenFilterPolicy,并将值设为 1。
- 对于 Linux VM,请在源 Linux 服务器上准备一个 root 帐户。
为复制设备准备计算机
设备用于将计算机复制到 Azure。 此设备是单个高度可用的本地 VMware vSphere VM,其中托管了以下组件:
- 配置服务器:配置服务器在本地和 Azure 之间协调通信并管理数据复制。
- 进程服务器:进程服务器充当复制网关。 它接收复制数据,通过缓存、压缩和加密对其进行优化,然后将其发送到 Azure 中的缓存存储帐户。 进程服务器还会将移动服务代理安装在要复制的 VM 上,并在本地 VMware VM 上执行自动发现。
按以下所示准备设备:
查看设备要求。 通常,使用下载的 OVA 文件将复制设备设置为 VMware vSphere VM。 该模板创建符合所有要求的设备。
MySQL 必须安装在设备上。 查看安装方法。
查看设备计算机需要访问的公有云 URL 和由世纪互联运营的 Azure 的 URL。
检查 VMware vSphere 要求
确保 VMware vSphere VM 符合迁移到 Azure 的要求。
- 验证 VMware vSphere VM 要求。
- 验证 VM 的迁移要求。
- 验证 Azure 设置。 复制到 Azure 的本地 VM 必须符合 Azure VM 要求。
- 在将 VM 迁移到 Azure 之前,需要在 VM 上进行一些更改。
注意
使用“Azure Migrate: 服务器迁移”工具进行基于代理的迁移依赖于 Microsoft Site Recovery 服务的功能。 某些要求可能提供了 Site Recovery 文档的链接。
设置复制设备
此过程介绍如何使用下载的开放式虚拟化应用程序 (OVA) 模板设置设备。 如果不能使用此方法,可以使用脚本设置设备。
下载复制设备模板
按如下所述下载模板:
在 Azure Migrate 项目中,选择“迁移目标”下的“Windows、Linux 和 SQL Server”。
在“Windows、Linux 和 SQL Server”>“Azure Migrate: 服务器迁移”中,单击“发现”。
在“发现计算机”>“计算机是否已虚拟化?”中,单击“是,使用 VMware vSphere 虚拟机监控程序”。
在“想要如何迁移?”中,选择“使用基于代理的复制”。
在“目标区域”中,选择要将计算机迁移到的 Azure 区域。
选择“确认迁移的目标区域为 region-name”。
单击“创建资源”。 随即会在后台创建一个 Azure Site Recovery 保管库。 单击此按钮后,无法更改此项目的目标区域,并且所有后续迁移都指向此区域。
在“是否安装新的复制设备?”中,选择“安装复制设备”。
单击“下载”。 这将下载 OVF 模板。
记下资源组和恢复服务保管库的名称。 在部署设备期间需要用到这些名称。
将模板导入 VMware vSphere
下载 OVF 模板后,将其导入 VMware vSphere,以便在运行 Windows Server 2016 的 VMware vSphere VM 上创建复制应用程序。
使用 VMware vSphere 客户端登录到 VMware vCenter Server 或 vSphere ESXi 主机。
在“文件”菜单中,选择“部署 OVF 模板”以启动“部署 OVF 模板向导”。
在“选择源”中,输入下载的 OVF 所在的位置。
在“查看详细信息”中,选择“下一步”。
在“选择名称和文件夹”和“选择配置”中,接受默认设置。
在“选择存储”>“选择虚拟磁盘格式”中,为获得最佳性能,请选择“Thick Provision Eager Zeroed”。
在余下的向导页中,接受默认设置。
在“准备完成”中,若要使用默认设置来设置 VM,请选择“部署后打开”>“完成”。
提示
若要添加其他 NIC,请清除“部署后打开”>“完成”。 默认情况下,模板包含单个 NIC。 可以在部署后添加其他 NIC。
启动设备设置
- 在 VMware vSphere 客户端控制台中打开 VM。 VM 将启动并进入 Windows Server 2016 安装体验。
- 接受许可协议,然后输入管理员密码。
- 安装完成后,以管理员身份使用管理员密码登录到 VM。 首次登录时,会在数秒内启动复制应用程序设置工具(Azure Site Recovery 配置工具)。
- 输入一个名称,用于向“Azure Migrate: 服务器迁移”工具注册设备。 选择“下一步”。
- 该工具会检查 VM 是否能够连接到 Azure。 建立连接后,选择“登录”以登录到 Azure 订阅。
- 等待该工具完成注册 Microsoft Entra 应用以标识设备。 设备将重新启动。
- 再次登录到计算机。 在数秒内,配置服务器管理向导会自动启动。
注册复制设备
完成复制设备的设置和注册。
在“设备设置”中,选择“设置连接”。
选择复制设备用来发现 VM 的 NIC(默认只有一个 NIC),并在源计算机上执行移动服务的推送安装。
选择复制设备用来与 Azure 建立连接的 NIC。 再选择“保存”。 配置后无法更改此设置。
提示
如果由于某种原因需要更改 NIC 选择,并且在步骤 12 中没有单击“完成配置”按钮,则可以通过清除浏览器 Cookie 并重启配置服务器管理向导来实现。
如果设备位于代理服务器后面,则你需要指定代理设置。
- 将代理名称指定为 http://ip-address 或 http://FQDN。 不支持 HTTPS 代理服务器。
当系统提示你输入订阅、资源组和保管库详细信息时,请添加下载设备模板时记下的详细信息。
在“安装第三方软件”中,接受许可协议。 选择“下载并安装”,安装 MySQL 服务器。
选择“安装 VMware PowerCLI”。 执行此操作之前,请确保所有浏览器窗口已关闭。 然后选择“继续”。
注意
在较新版本的复制设备中,不需要安装 VMware PowerCLI。
在“验证设备配置”中验证先决条件,然后继续。
在“配置 vCenter Server/vSphere ESXi 服务器”中,输入要复制的 VM 所在的 vCenter Server 或 vSphere 主机的 FQDN 或 IP 地址。 输入服务器侦听的端口。 为保管库中的 VMware 服务器输入一个可用的友好名称。
输入创建的用于发现 VMware 的帐户的凭据。 选择“添加”>“继续”。
在“配置虚拟机凭据”中,输入在为 VM 启用复制时,为了推送安装移动服务而创建的凭据。
- 对于 Windows 计算机,该帐户在要复制的计算机上需有本地管理员特权。
- 对于 Linux,请提供根帐户的详细信息。
选择“完成配置”以完成注册。
注册复制设备后,Azure Migrate 服务器评估将使用指定的设置连接到 VMware 服务器,并发现 VM。 可以在“其他”选项卡上的“管理”>“已发现的项”中查看已发现的 VM。
复制 VM
选择要迁移的 VM。
注意
在门户中,一次最多可以选择 10 台计算机进行复制。 如果需要复制更多计算机,请将它们分组为 10 个为一批。
在 Azure Migrate 项目 >“Windows、Linux 和 SQL Server”>“Azure Migrate: 服务器迁移”中,单击“复制”。
在“复制”>“源设置”>“你的计算机是否已虚拟化”中,选择“是,使用 VMware vSphere”。
在“本地设备”中,选择已设置的 Azure Migrate 设备的名称。
在“vCenter 服务器”中,指定用于管理 VM 的 vCenter 服务器的名称,或者 VM 所在的 vSphere 服务器的名称。
在“进程服务器”中,选择复制设备的名称。
在“来宾凭据”中,指定用于推送安装移动服务的 VM 管理员帐户。 然后单击“下一页:虚拟机”。
在“虚拟机”中,选择要复制的计算机。
- 如果已针对 VM 运行评估,则可以应用评估结果中提供的 VM 大小和磁盘类型(高级/标准)建议。 为此,请在“从 Azure Migrate 评估导入迁移设置?”中选择“是”选项。
- 如果你未运行评估,或者不想要使用评估设置,请选择“否”选项。
- 如果你已选择使用评估,请选择 VM 组和评估名称。
在“可用性选项”中,选择:
- 可用性区域,将迁移的计算机固定到区域中的特定可用性区域。 使用此选项可跨可用性区域分配形成多节点应用程序层的服务器。 如果选择此选项,则需要在“计算”选项卡中指定用于每个选定计算机的可用性区域。仅当为迁移选择的目标区域支持可用性区域时,此选项才可用
- 可用性集,将迁移的计算机放入可用性集。 若要使用此选项,所选的目标资源组必须具有一个或多个可用性集。
- 如果不需要为迁移的计算机使用其中任何可用性配置,则选择“无需基础结构冗余”选项。
检查要迁移的每个 VM。 然后单击“下一页:目标设置”。
在“目标设置”中,选择订阅以及要迁移到的目标区域,并指定迁移之后 Azure VM 所在的资源组。
在“虚拟网络”中,选择迁移之后 Azure VM 要加入到的 Azure VNet/子网。
在“缓存存储帐户”中,保留默认选项,以使用为项目自动创建的缓存存储帐户。 如果要指定其他存储帐户用作复制的缓存存储帐户,请使用下拉列表。
在“可用性选项”中,选择:
- 可用性区域,将迁移的计算机固定到区域中的特定可用性区域。 使用此选项可跨可用性区域分配形成多节点应用程序层的服务器。 如果选择此选项,则需要在“计算”选项卡中指定用于每个选定计算机的可用性区域。仅当为迁移选择的目标区域支持可用性区域时,此选项才可用
- 可用性集,将迁移的计算机放入可用性集。 若要使用此选项,所选的目标资源组必须具有一个或多个可用性集。
- 如果不需要为迁移的计算机使用其中任何可用性配置,则选择“无需基础结构冗余”选项。
在“磁盘加密类型”中,选择以下类型:
- 使用平台管理的密钥进行静态加密
- 使用客户管理的密钥进行静态加密
- 通过平台管理的密钥和客户管理的密钥进行双重加密
注意
若要使用 CMK 复制 VM,需要在目标资源组下创建磁盘加密集。 磁盘加密集对象将托管磁盘映射到包含 CMK 的密钥保管库,以用于 SSE。
在“Azure 混合权益”中:
如果你不想要应用 Azure 混合权益,请选择“否”。 然后单击“下一步”。
如果你的 Windows Server 计算机享有有效软件保障或 Windows Server 订阅的权益,并且你想要将此权益应用到所要迁移的计算机,请选择“是”。 然后单击“下一步”。
在“计算”中,查看 VM 名称、大小、OS 磁盘类型和可用性配置(如果在上一步中选定)。 VM 必须符合 Azure 要求。
- VM 大小:如果你正在使用评估建议,则 VM 大小下拉列表会显示建议大小。 否则,Azure Migrate 会根据 Azure 订阅中最接近的匹配项选择大小。 或者,请在“Azure VM 大小”中的手动选择一个大小。
- OS 磁盘:为 VM 指定 OS(启动)磁盘。 OS 磁盘是包含操作系统引导加载程序和安装程序的磁盘。
- 可用性区域:指定要使用的可用性区域。
- 可用性集:指定要使用的可用性集。
在“磁盘”中,指定是否要将 VM 磁盘复制到 Azure,并选择 Azure 中的磁盘类型(标准 SSD/HDD 或高级托管磁盘)。 然后单击“下一步”。
可以从复制中排除磁盘。
如果你排除了磁盘,则在迁移后它们将不会出现在 Azure VM 中。
如果该服务器上已安装移动代理,则可排除磁盘。 了解详细信息。
在“标记”中,选择向虚拟机、磁盘和 NIC 添加标记。
在“检查并开始复制”中检查设置,然后单击“复制”启动服务器的初始复制。
注意
在复制开始之前,随时可以在“管理”>“复制计算机”中更新复制设置。 开始复制后无法更改设置。
跟踪和监视
在门户通知中跟踪作业状态。
可以在“Azure Migrate:服务器迁移”中单击“复制服务器”来监视复制状态。
复制按如下方式进行:
- “开始复制”作业成功完成后,计算机将开始初始复制到 Azure。
- 初始复制完成后,增量复制将会开始。 对本地磁盘所做的增量更改会定期复制到 Azure 中的副本磁盘。
运行测试迁移
增量复制开始后,在运行到 Azure 的完整迁移之前,可以针对 VM 运行测试迁移。 我们强烈建议在迁移之前,针对每台计算机至少执行此操作一次。
- 运行测试迁移可以检查迁移是否按预期进行,而不会影响本地计算机,它们仍可保持正常运行并继续复制。
- 测试迁移通过使用复制的数据创建一个 Azure VM 来模拟迁移(通常是迁移到 Azure 订阅中的非生产 VNet)。
- 可以使用复制的测试 Azure VM 来验证迁移、执行应用测试,并解决完整迁移之前出现的任何问题。
按如下所述执行测试迁移:
在“迁移目标”>“Windows、Linux 和 SQL Server”>“Azure Migrate: 服务器迁移”中,选择“测试已迁移的服务器”。
右键单击要测试的 VM,然后单击“测试迁移”。
在“测试迁移”中,选择 Azure VM 在迁移后所在的 Azure VNet。 建议使用非生产 VNet。
“测试迁移”作业随即启动。 在门户通知中监视该作业。
迁移完成后,在 Azure 门户上的“虚拟机”中查看已迁移的 Azure VM。 计算机名称带有 -Test 后缀。
测试完成后,在“复制计算机”中右键单击该 Azure VM,然后单击“清理测试迁移”。
注意
现在可以使用 SQL VM RP 注册运行 SQL Server 的服务器,以利用自动修补、自动备份和使用 SQL IaaS 代理扩展简化的许可证管理。
- 选择“管理”>“复制服务器”>“包含 SQL Server 的计算机”>“计算和网络”,然后选择“是”,注册 SQL VM RP。
- 如果你的 SQL Server 实例享有有效软件保障或 SQL Server 订阅的权益,并且你需要将此权益应用到所要迁移的计算机,请选择“面向 SQL Server 的 Azure 混合权益”。
迁移 VM
确认测试迁移按预期方式进行后,可以迁移本地计算机。
在 Azure Migrate 项目 >“Windows、Linux 和 SQL Server”>“Azure Migrate: 服务器迁移”中,选择“复制服务器”。
在“复制计算机”中,右键单击该 VM >“迁移”。
在“迁移”>“关闭虚拟机并执行计划迁移(不会丢失任何数据)”中,选择“是”>“确定”。
- 默认情况下,Azure Migrate 会关闭本地 VM,以确保最大限度地减少数据丢失。
- 如果你不想要关闭 VM,请选择“否”
随即会针对该 VM 启动一个迁移作业。 在 Azure 通知中跟踪该作业。
该作业完成后,可以从“虚拟机”页查看和管理该 VM。
完成迁移
- 完成迁移后,右键单击该 VM >“停止复制”。 这样会执行以下操作:
- 停止本地计算机的复制。
- 从“Azure Migrate: 服务器迁移”工具中的“复制服务器”计数中删除该计算机。
- 清除 VM 的复制状态信息。
- 验证并排查 Azure VM 上的所有 Windows 激活问题。
- 执行任何迁移后的应用调整,例如主机名、更新数据库连接字符串和 Web 服务器配置。
- 对 Azure 中当前运行的迁移应用程序执行最终的应用程序和迁移验收测试。
- 将流量交接到已迁移的 Azure VM 实例。
- 从本地 VM 清单中删除本地 VM。
- 从本地备份中删除本地 VM。
- 更新所有内部文档,以显示新的位置和 Azure VM 的 IP 地址。
迁移后的最佳做法
- 本地
- 将应用流量转移到在已迁移的 Azure VM 实例上运行的应用。
- 从本地 VM 清单中删除本地 VM。
- 从本地备份中删除本地 VM。
- 更新所有内部文档,以显示新的位置和 Azure VM 的 IP 地址。
- 迁移后调整 Azure VM 设置:
- Azure VM 代理可管理 VM 与 Azure 结构控制器之间的交互。 某些 Azure 服务(例如 Azure 备份、Site Recovery 和 Azure 安全)需要 Azure VM 代理。 在使用基于代理的迁移进行 VMware VM 迁移时,移动服务安装程序会在 Windows 计算机上安装 Azure VM 代理。 在 Linux VM 上,我们建议在迁移后安装代理。
- 迁移后从 Azure VM 中手动卸载移动服务。 建议在系统提示时重新启动服务器。
- 迁移后手动卸载 VMware 工具。
- 在 Azure 中:
- 执行任何迁移后的应用调整,例如更新数据库连接字符串和 Web 服务器配置。
- 对 Azure 中当前运行的迁移应用程序执行最终的应用程序和迁移验收测试。
- 业务连续性/灾难恢复
- 为提高安全性,请采取以下措施:
使用 Microsoft Defender for Cloud - 实时管理锁定和限制入站流量访问。
使用网络安全组限制流入管理终结点的网络流量。
部署Azure 磁盘加密以帮助保护磁盘,并保护数据以防被盗和未经授权的访问。
- 对于监视和管理:
- 考虑部署Azure 成本管理以监视资源使用率和支出。
后续步骤
在 Azure 云采用框架中调查云迁移旅程。