你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何将本地 Hyper-V 虚拟机(VM)迁移到 Azure 工具。
注意
教程中演示了方案的最简单部署路径,使你能够快速设置概念证明。 教程尽可能使用默认选项,不会演示所有可能的设置和路径。
本教程中,您将学习如何:
- 发现要迁移的 VM。
- 开始复制 VM。
- 运行测试迁移,确保一切按预期正常进行。
- 运行完整的 VM 迁移。
如果没有 Azure 订阅,请在开始之前创建一个免费帐户。
Prerequisites
开始之前:
- 查看 Hyper-V 迁移体系结构。
- 查看 Hyper-V 主机迁移要求,以及迁移 VM 时 Hyper-V 主机和群集需要访问的 Azure URL。
- 查看要迁移到 Azure 的 Hyper-V VM 要求。
- 建议先完成 assess Hyper-V VM 教程,然后再将 Hyper-V 服务器迁移到Azure。
- 转到现有项目或 创建新项目。
- 验证 Azure 帐户的权限。
- Azure帐户需要创建 VM 的权限。
- 写入 Azure 托管磁盘。
- 管理与 Azure Migrate 项目关联的恢复服务保管库的故障转移操作。
- 有关所需的 Azure Migrate 内置角色和权限详细信息,用于创建项目并运行发现、评估和迁移,请参阅 为 Azure Migrate 准备 Azure 帐户。
注意
如果你计划升级 Windows 操作系统 (OS),Azure Migrate 和 Modernize 可能会下载 Windows SetupDiag 以获取错误详细信息,以防升级失败。 确保迁移后在 Azure 中创建的 VM 有权访问 SetupDiag。 如果无法访问 SetupDiag,则可能无法获取详细的 OS 升级失败错误代码,但升级仍可以继续。
下载提供程序
若要迁移 Hyper-V VM,需要在 Hyper-V 主机或群集节点上安装软件提供程序(Azure Site Recovery 提供程序和恢复服务代理)。 Azure Migrate 设备不用于 Hyper-V 迁移。
注意
基于 Azure Migrate 设备的发现是在新门户中设置站点恢复提供程序和跟踪 Hyper-V 迁移的先决条件。 要使用提供程序执行独立迁移,请使用 Azure Migrate 项目中的可用链接 > 执行 > 迁移以打开经典门户。
在 Azure Migrate 项目 >Execute>Migration中,选择 Start execution。
在“指定意向”页上的 “要迁移的内容”下,选择“服务器”或“虚拟机”(VM)。 在要迁移到的位置下,选择Azure VM。
在 “如何选择工作负荷”下,选择以下选项之一:
- 从整个库存中手动选择服务器。
- 从一个评估过渡到使用现有的评估。
在 发现方法下,选择与源环境匹配的设备(Hyper-V),然后选择“下一步”。
若要为 VM 复制准备 Hyper-V 主机,请单击门户中提供的链接以启动站点恢复服务提供商设置。
在 “发现>要迁移到何处?”中,选择 “Azure VM”。
基于用于发现的 Azure Migrate 设备,虚拟化类型是预填充的,且不可编辑。
在“目标区域”中,选择要将计算机迁移到的 Azure 区域。
选择“确认迁移的目标区域为 <区域名称>”。
选择“创建资源”。 此步骤在后台创建恢复服务保管库。
- 选择此按钮后,无法更改此项目的目标区域。
- 所有后续迁移的目标都是此区域。
在“准备 Hyper-V 主机服务器”中,下载 Hyper-V 复制提供程序和注册密钥文件。
- 需要使用该注册密钥将 Hyper-V 主机注册到迁移和现代化工具。
- 生成的密钥有效期为 5 天。
将提供程序安装文件和注册密钥文件复制到运行要复制的 VM 的每个 Hyper-V 主机(或群集节点)。
安装并注册提供程序
若要安装和注册提供程序,请通过 UI 或命令执行以下步骤。
在每个主机上运行提供程序安装文件:
- 选择任务栏中的文件图标,以打开安装程序文件和注册密钥下载到的文件夹。
- 选择 AzureSiteRecoveryProvider.exe 文件。
- 在提供程序安装向导中,确保选择“启用(推荐)”,然后选择“下一步”。
- 选择“安装”以接受默认安装文件夹。
- 选择“注册”以在恢复服务保管库中注册此服务器。
- 选择“浏览”。
- 找到注册密钥,然后选择“打开”。
- 选择“下一页”。
- 确保选择“在不使用代理服务器的情况下直接连接到 Azure Site Recovery”,然后选择“下一步”。
- 选择“完成”。
在主机上安装提供程序后,请转到 Azure 门户的站点恢复提供程序设置页,然后选择完成注册。
完成注册后,可能需要最多 15 分钟,虚拟机才会出现在该工具中。
执行迁移
注意
在门户中,一次最多可选择 10 台计算机进行复制。 如果需要复制更多计算机,请将它们分组为 10 个为一批。
在 Azure Migrate 项目 >Execute>Migration中,选择 Start execution。
在“指定意向”页上的 “要迁移的内容”下,选择“服务器”或“虚拟机”(VM)。 在要迁移到的位置下,选择Azure VM。
在 “如何选择工作负荷”下,选择以下选项之一:
- 从所有库存中,手动选择服务器
- 从评估 到使用现有评估
在 发现方法中,选择与源环境匹配的设备(Hyper-V),然后选择“下一步”。 如果已完成Hyper-V的 Site Recovery 提供程序设置,可以转到下一部分。 否则,请根据上一部分提供的步骤完成设置。
在 工作负荷中,选择 目标 VM 安全类型。 Azure Migrate 支持迁移到受信任的启动虚拟机(TVM)。 默认情况下,它将符合条件的 VM 迁移为 TVM。 这些 VM 提供增强的安全功能,例如安全启动和虚拟 TPM,无需额外付费。 建议在适用的情况下使用它们。 然后选择要复制的 VM,然后单击“下一步”。
在 Target 设置中,选择要迁移到的订阅和目标区域,并指定要在迁移后Azure VM 所在的资源组。 完成以下设置:
可用性选项:选择下列选项之一:
- 可用性区域 – 将迁移的计算机固定到区域中的特定可用性区域。 使用此选项可在可用性区域之间分发属于多节点应用程序层的计算机。 如果选择此选项,请在“计算”选项卡上为每个选定的计算机指定可用性区域。仅当所选目标区域支持可用性区域时,此选项才可用。
- 可用性集 - 将迁移的计算机置于可用性集中。 所选目标资源组必须包含一个或多个可用性集。
- **不需要基础结构冗余**– 如果您对迁移的计算机不需要可用性区域或可用性集,请选择此选项。
虚拟网络:选择迁移后Azure VM 将加入的Azure虚拟网络和子网。
缓存存储帐户:保留默认选项,以使用为项目自动创建的缓存存储帐户。 若要使用不同的存储帐户进行复制,请从下拉列表中选择它。
注意
- 如果使用专用终结点作为 Azure Migrate 项目的连接方法,请向恢复服务保管库授予对缓存存储帐户的访问权限。 了解更多信息
- 要使用结合专用对等互连的 ExpressRoute 进行复制,请为缓存存储帐户创建专用终结点。 有关详细信息,请参阅 为存储帐户创建专用终结点
磁盘加密类型,选择:
- 使用平台管理的密钥进行静态加密
- 使用客户管理的密钥进行静态加密
- 通过平台管理的密钥和客户管理的密钥进行双重加密
注意
要使用客户管理的密钥 (CMK) 来复制 VM,需要在目标资源组下创建磁盘加密集。 磁盘加密集对象将托管磁盘映射到包含用于 SSE 的 CMK 的 密钥保管库。
Azure 混合权益:
- 如果不想应用Azure 混合权益,请选择 No,然后选择 Next。
- 如果你的 Windows Server 计算机享有有效软件保障或 Windows Server 订阅的权益,并且你想要将此权益应用到所要迁移的计算机,请选择“是”。 然后单击“下一步”。
在“计算”中,查看 VM 名称、大小、OS 磁盘类型和可用性配置(如果在上一步中选定)。 VM 必须符合 Azure 要求。
- VM 大小:如果你正在使用评估建议,则 VM 大小下拉列表会显示建议大小。 否则,Azure Migrate 会根据 Azure 服务订阅中的最接近匹配项来选择大小。 或者,请在“Azure VM 大小”中的手动选择一个大小。
- OS 磁盘:为 VM 指定 OS(启动)磁盘。 OS 磁盘包含操作系统启动加载器和安装程序。
- 可用性区域:指定要使用的可用性区域。
- 可用性集:指定要使用的可用性集。
- 容量预留:如果目标订阅和位置中已有预留的 VM SKU 容量,请在此部署中指定该容量预留。 容量预留可确保开始迁移时所需的 VM SKU 可用。 现在可以关联预留,也可以跳过此步骤,并在迁移过程中稍后对其进行配置。 SKU 的容量预留可以位于目标订阅和位置中的任何资源组中。了解详细信息。
在 磁盘中,指定 VM 磁盘是否应复制到 Azure,并选择 Azure 中的磁盘类型(高级 v2、超级磁盘、标准 SSD、标准 HDD 或高级托管磁盘)。 然后,选择“下一步”。
- 可以从复制中排除磁盘。
- 如果排除了磁盘,迁移后,它们将不会出现在 Azure VM 中。
- 如果该服务器上已安装移动代理,则可排除磁盘。 了解详细信息。
在“标记”中,选择向虚拟机、磁盘和 NIC 添加标记。
在 “查看并开始执行”中,查看设置,然后选择“ 查看并启动执行 ”以启动服务器的初始复制。
首次预配
如果这是你要在 Azure Migrate 项目中复制的第一个 VM,则迁移和现代化工具会在项目所在的同一资源组中自动预配这些资源。
- 缓存存储帐户:安装在 Hyper-V 主机上的 Site Recovery 提供程序软件将为复制配置的 VM 的复制数据上传到订阅中的存储帐户(称为缓存存储帐户,或日志存储帐户)。 然后,Azure Migrate 和 Modernize 服务会将已上传的复制数据从存储帐户复制到与 VM 相对应的副本托管磁盘。 在为 VM 配置复制时,需要指定缓存存储帐户。 在项目中首次配置复制时,Azure Migrate 门户会自动为 Azure Migrate 项目创建一个。
跟踪和监视
在 Azure Migrate 项目中,转到“执行” > “迁移”。 使用 “按应用程序查看 ”或 “按工作负荷查看 ”切换项分组方式。
复制按如下方式进行:
- 启动复制作业成功完成后,计算机将开始向 Azure 进行初始复制。
- 在初始复制期间,Azure Migrate创建 VM 快照并将磁盘数据从快照复制到Azure中的副本托管磁盘。
- 初始复制完成后,增量复制将会开始。 对源磁盘的增量更改会定期复制到 Azure 中的副本磁盘。
- 启动复制作业成功完成后,计算机将开始向 Azure 进行初始复制。
执行进度显示在执行阶段和执行状态:
- 执行阶段:准备、测试或完成。
- 执行状态:正在进行、出错、操作挂起或已完成。
执行进度跨三个阶段进行跟踪:
准备:为复制启用的服务器在初始复制(数据复制)正在进行时保持在准备阶段。 在此阶段,可以从服务器详细信息边栏选项卡中可用的操作中选择“停止”、“启动”、“暂停”或“恢复”。 初始复制完成后,服务器将移动到测试阶段。
测试:服务器在初始复制完成后移动到测试阶段,同时进行增量复制。 在此阶段中,可以在测试虚拟网络上运行测试迁移,然后再启动实际迁移(建议)。 还可以通过选择“完成”阶段中的相应操作来跳过测试阶段并直接开始迁移。
完成:在测试迁移完成或跳过测试后,服务器将移动到“完成”阶段。 在此阶段,可以开始最终迁移(切换)。 迁移完成后,从服务器下拉菜单中的可用操作中选择“完成迁移”以清除迁移资源。
运行测试迁移
增量复制开始后,在运行到 Azure 的完整迁移之前,可以针对 VM 运行测试迁移。 我们强烈建议在迁移之前,针对每台计算机至少执行此操作一次。
- 运行测试迁移会检查迁移是否按预期工作,而不会影响源(本地或 AVS)计算机,这些计算机仍可正常运行,并继续复制。
- 测试迁移通过使用复制的数据创建一个 Azure VM 来模拟迁移(通常是迁移到 Azure 订阅中的非生产 VNet)。
- 可以使用复制的测试 Azure VM 来验证迁移、执行应用测试,并解决完整迁移之前出现的任何问题。
按如下所述执行测试迁移:
在 Azure Migrate 项目中,在 Execute>Migrations> 下选择服务器,方法是在“工作负荷”列中选择其名称。
在向下钻取菜单中的“ 测试 ”下拉列表中,选择“ 开始测试迁移”。
在 测试迁移中,选择Azure VM 在测试期间所在的Azure 虚拟网络(Vnet)。 建议使用非生产虚拟网络 (VNet)。
选择要与迁移 VM 上每个网络接口卡(NIC)关联的子网。
可以选择在测试迁移期间升级Windows Server OS。 若要升级,请选择“可用升级”选项。
在显示的窗格中,选择要升级到的目标 OS 版本,然后选择“应用”。 了解详细信息。 7.选择“测试迁移”后,作业将启动。 在Azure门户中监视“执行”状态下的状态。 测试迁移完成后,清理测试资源。 转到服务器,然后从“测试”下拉列表中选择“清理测试迁移”。
注意
现在可以使用 SQL VM RP 注册运行 SQL Server 的服务器,以利用自动修补、自动备份和使用 SQL IaaS 代理扩展简化的许可证管理。
- 在“执行迁移”页的>”列下选择服务器。 在“计算和网络设置”中,选中与 SQL IaaS 扩展注册关联的复选框。
- 如果你的 SQL Server 实例享有有效软件保障或 SQL Server 订阅的权益,并且你需要将此权益应用到所要迁移的计算机,请选择“面向 SQL Server 的 Azure 混合权益”。
迁移 VM
验证测试迁移是否按预期工作后,可以迁移源计算机。
- 在 Azure Migrate 项目中,在 Execute>Migrations> 下,通过在“工作负荷”列中选择服务器的名称来选择服务器。
- 在向下钻取菜单中的“ 完成 ”下拉列表下,选择“ 迁移”。
- 在 “迁移>关闭虚拟机”中,执行计划内迁移,且不会丢失数据,请选择“ 是”。
- 默认情况下,Azure Migrate关闭源 VM,并运行按需复制,以同步自上次复制发生以来发生的任何 VM 更改。 这可以确保不会丢失数据。
- 如果你不想要关闭 VM,请选择“否”
- 可以选择在迁移期间升级Windows Server OS。
- 若要升级,请选择“可用升级”选项。 在显示的窗格中,选择要升级到的目标 OS 版本,然后选择“应用”。 了解详细信息。
- 如果您在目标订阅和位置中已有 VM SKU 的容量预留,请在此处为当前部署指定该容量预留。 容量预留可确保开始迁移时所需的 VM SKU 可用。 SKU 的容量预留可位于目标订阅和区域内的任意资源组中。 了解详细信息。
- 完成设置后,选择“ 迁移”。 服务器开始迁移作业。 在 Azure 通知中跟踪该作业。
- 作业完成后,可以从“ 迁移 ”页查看和管理服务器,该页将在 “完成 ”阶段下进行跟踪。
完成迁移
- 迁移完成后,打开服务器详细信息页面。 在“完成”下,选择“完成迁移”。 此操作会停止源计算机的复制,并清理 VM 的复制状态信息。
- 验证并排查 Azure VM 上的所有 Windows 激活问题。
- 执行任何迁移后的应用调整,例如更新主机名、数据库连接字符串和 Web 服务器配置。
- 对 Azure 中当前运行的迁移应用程序执行最终的应用程序和迁移验收测试。
- 将流量交接到已迁移的 Azure VM 实例。
- 从本地 VM 清单中删除本地 VM。
- 从本地备份中删除本地 VM。
- 更新所有内部文档,以显示新的位置和 Azure VM 的 IP 地址。
迁移后的最佳做法
- 为提高恢复能力,请执行以下操作:
- 为提高安全性,请执行以下操作:
- 使用 Microsoft Defender for Cloud - 即时管理锁定和限制入站流量访问。
- 使用 Azure 更新管理器管理和治理 Windows 和 Linux 计算机上的更新。
- 使用网络安全组限制到管理终结点的网络流量。
- 部署 Azure 磁盘加密以帮助保护磁盘,并保护数据以防被盗和未经授权的访问。
- 详细了解保护 IaaS 资源和 Microsoft Defender for Cloud。
- 为了便于监视和管理,请执行以下操作:
- 考虑部署 Microsoft 成本管理以监视资源使用率和支出。
后续步骤
在 Azure 云采用框架中调查云迁移旅程。