Часто задаваемые вопросы. Перемещение виртуальных машин одного экземпляра Azure из регионов в зональные целевые зоны доступности
В этой статье приводятся ответы на распространенные вопросы о виртуальных машинах одного экземпляра Azure — региональных для зонального перемещения.
Региональное зональное перемещение
Можно ли перемещать виртуальные машины во всех регионах Azure?
В настоящее время можно перемещать виртуальные машины во всех общедоступных регионах, поддерживаемых Зоны доступности. Дополнительные сведения о службе зоны доступности и региональной поддержке.
Примечание.
Также поддерживаются Azure China (Китай Северная 3) и Azure Govt (US Gov Вирджиния).
Где хранятся метаданные?
Служба не сохраняет данные клиента, и все данные остаются в исходном регионе виртуальной машины. В следующей таблице показано сопоставление между регионом виртуальной машины и регионом метаданных:
| Группа регионов | Область/регион | Регион метаданных |
|---|---|---|
| Северная и Южная Америки | eastus2 | eastus2 |
| eastus | eastus2 | |
| westus2 | eastus2 | |
| southcentralus | eastus2 | |
| brazilsouth | brazilsouth | |
| canadacentral | canadacentral | |
| westus3 | eastus2 | |
| Европа | northeurope | northeurope |
| westeurope | northeurope | |
| uksouth | uksouth | |
| francecentral | francecentral | |
| switzerlandnorth | switzerlandnorth | |
| germanywestcentral | germanywestcentral | |
| norwayeast | norwayeast | |
| swedencentral | swedencentral | |
| польшацентральная | польшацентральная | |
| spaincentral | northeurope | |
| италиянорт | northeurope | |
| Ближний Восток | uaenorth | uaenorth |
| qatarcentral | qatarcentral | |
| Азиатско-Тихоокеанский регион | japaneast | japaneast |
| eastasia | southeastasia | |
| southeastasia | southeastasia | |
| australiaeast | australiaeast | |
| centralindia | centralindia | |
| koreacentral | koreacentral | |
| Африка | southafricanorth | southeastasia |
Зашифрованы ли собранные метаданные?
Да, собранные метаданные шифруются как во время передачи, так и при хранении. При передаче метаданные безопасно отправляются в службу Перемещения ресурсов через Интернет с помощью HTTPS. Метаданные также шифруются во время хранения.
Какие ресурсы поддерживаются для этого зонального перемещения?
В настоящее время управляемые диски поддерживаются для виртуальных машин, имеющих только один экземпляр.
Какие исходные ресурсы можно использовать в целевой зональной конфигурации, если предпочтительнее?
Следующие ресурсы можно использовать в целевой зональной конфигурации:
- Сетевые ресурсы, такие как виртуальная сеть, подсеть и группа безопасности сети, можно повторно использовать.
- Общедоступный IP-адрес (номер SKU уровня "Стандартный")
- Подсистемы балансировки нагрузки (SKU уровня "Стандартный")
Какие ресурсы создаются по умолчанию в целевой зональной конфигурации?
В целевой зональной конфигурации создаются следующие ресурсы:
- Группа ресурсов. По умолчанию создается новая группа ресурсов. Не удается использовать исходную группу ресурсов, так как мы используем то же имя исходной виртуальной машины в целевой зоне и две идентичные виртуальные машины не могут сосуществовать в одной группе ресурсов. Однако можно изменить свойства новой группы ресурсов или выбрать другую целевую группу ресурсов.
- Виртуальная машина: копия исходной виртуальной машины создается в целевой зональной конфигурации. Исходная виртуальная машина остается неизменной и остановлена после передачи.
- Диски: диски, подключенные к исходной виртуальной машине, повторно создаются в целевой зональной конфигурации.
- Сетевая карта: создается новая сетевая карта (сетевая карта) и связана с созданной виртуальной машиной в указанной зоне.
Какие разрешения необходимо использовать управляемое удостоверение?
Чтобы использовать службу управляемых удостоверений, необходимо иметь следующие разрешения:
- Разрешение на запись или создание ресурсов в подписке (доступно с ролью участника ).
- Разрешение на создание назначений ролей (которое доступно с ролями "Владелец" или "Администратор доступа пользователей", а также пользовательские роли, которым назначены назначения ролей Microsoft.Authorization или разрешения на запись). Это разрешение не требуется, если управляемое удостоверение ресурса общего ресурса данных уже предоставлено доступ к хранилищу данных Azure.
При добавлении ресурсов на портал разрешения на использование управляемого удостоверения обрабатываются автоматически, пока у вас есть соответствующие назначения ролей.
Внимание
Рекомендуется не изменять или удалять назначения ролей удостоверений.
Что делать, если у меня нет разрешений на назначение удостоверения роли?
У вас может быть несколько причин, по которым у вас нет разрешений. Рассмотрим следующие сценарии.
| Сценарий | Разрешение |
|---|---|
| У вас нет разрешений "Участник" и "Администратор доступа пользователей" (или "Владелец") при первом добавлении ресурса. | Для подписки используйте учетную запись с разрешениями Участник и Администратор доступа пользователей (или Владелец). |
| Управляемое удостоверение Resource Mover не имеет необходимой роли. | Добавьте роли участника и администратора доступа пользователей. |
Как используется управляемое удостоверение?
Управляемое удостоверение, ранее известное как Управляемое удостоверение службы (MSI), — это функция, которая предоставляет службы Azure с автоматически управляемым удостоверением в идентификаторе Microsoft Entra. Это удостоверение используется для доступа к подпискам Azure и выполнения различных задач, таких как перемещение ресурсов в Зоны доступности.
- Управляемое удостоверение используется для доступа к подпискам Azure для перемещения ресурсов в зоны доступности.
- Чтобы переместить ресурсы с помощью коллекции перемещения, вам потребуется удостоверение, назначаемое системой, которое имеет доступ к подписке, содержащей ресурсы, которые требуется переместить.
- Если вы используете портал Azure для перемещения виртуальных машин, этот процесс автоматизирован после предоставления согласия пользователя. Процесс обычно занимает несколько минут.
Можно ли переместить ресурсы из региона в зональные и между подписками?
Вы можете использовать возможность регионального перемещения виртуальных машин для зонального перемещения для перемещения виртуальных машин из региона в зональное развертывание в той же подписке, а затем использовать Azure Resource Manager для перемещения между подписками.
Поддерживаются ли Azure Backup/DR, RBAC, теги, политики и расширения на виртуальных машинах?
В целевые зоны реплицируются только теги и назначенные пользователем управляемые удостоверения. RBAC, политики и расширения должны быть перенастроены после перемещения. Дополнительные сведения см. в матрице поддержки.
Хранятся ли данные клиента во время перемещения?
Данные клиента не хранятся во время перемещения. Система хранит только сведения о метаданных, которые помогают отслеживать и отслеживать ход перемещения ресурсов.
Что происходит с исходными виртуальными машинами?
При выборе "Переместить" на исходных виртуальных машинах выполняются следующие действия:
- Исходные виртуальные машины остановлены и остаются без изменений в исходной конфигурации.
Примечание.
Остановка виртуальных машин может привести к краткому простою.
- Точки восстановления виртуальной машины исходной виртуальной машины принимаются. Эти точки восстановления содержат точку восстановления диска для каждого подключенного диска, а точка восстановления диска состоит из моментального снимка отдельного управляемого диска.
- С помощью этих точек восстановления в зональной конфигурации создается новая виртуальная машина с связанными дисками (копия исходной виртуальной машины).
- После завершения перемещения можно удалить исходные виртуальные машины.
Есть ли какие-либо затраты, связанные с этим перемещением?
Функция зонального перемещения виртуальных машин предоставляется бесплатно, но вы можете нести расходы на товары для создания моментальных снимков диска или точек восстановления.
Примечание.
Моментальный снимок виртуальной машины или дисков автоматически удаляется после завершения перемещения.
Можно ли сохранить общедоступный IP-адрес исходной виртуальной машины?
Ознакомьтесь со следующими сценариями, в которых можно или не удается сохранить общедоступные IP-адреса, связанные с исходной виртуальной машиной.
| Исходное свойство | Description |
|---|---|
| Общедоступные IP-адреса (SKU basic), подключенные к исходной сетевой адаптеру виртуальной машины | Исходный общедоступный IP-адрес не сохраняется. Номер SKU общедоступного общедоступного IP-адреса источника не поддерживает целевую зональную конфигурацию. По умолчанию создается копия исходной виртуальной машины и новая сетевая карта (сетевая карта). Исходная виртуальная машина и сетевой адаптер остаются без изменений после перемещения, и исходная виртуальная машина будет находиться в состоянии завершения работы. |
| Общедоступные IP-адреса (SKU уровня "Стандартный") подключены к исходной сетевой адаптеру виртуальной машины | Исходный общедоступный IP-адрес не сохраняется. Создается новая виртуальная карта и копия исходной виртуальной машины, и исходная виртуальная машина и сетевой адаптер останутся нетронутыми после перемещения. Однако виртуальная машина будет находиться в состоянии завершения работы. Примечание. При желании вы можете отделить исходный общедоступный IP-адрес от исходного сетевого адаптера и подключить его к новой зональной сетевой сетевой адаптеру целевой зональной виртуальной машины. |
| Общедоступный IP-адрес (базовый номер SKU), подключенный к Load Balancer (базовый номер SKU) | Исходный общедоступный IP-адрес не сохраняется. Номер SKU общедоступного общедоступного IP-адреса не поддерживает целевую зональную конфигурацию. |
| Общедоступный IP-адрес (SKU уровня "Стандартный") с незональной конфигурацией, подключенной к Load Balancer (SKU уровня "Стандартный") | Исходный общедоступный IP-адрес сохраняется. |
| Общедоступный IP-адрес (SKU уровня "Стандартный") с закрепленной зоной конфигурацией, подключенной к Load Balancer (стандартный номер SKU) | Исходный общедоступный IP-адрес будет сохранен. Примечание. Целевая зона виртуальной машины# может не совпадать с закрепленным в зоне общедоступным IP-адресом. |
| Общедоступный IP-адрес (SKU уровня "Стандартный") с конфигурацией избыточности зоны, подключенной к Load Balancer (номер SKU уровня "Стандартный") | Исходный общедоступный IP-адрес сохраняется. |
Следующие шаги
- Дополнительные сведения о перемещении виртуальных машин Azure с одного экземпляра из региона в зональную конфигурацию.