本文將深入探討如何從 Azure 經(jīng)典部署模型遷移到 Azure Resource Manager 部署模型。 本文將介紹資源和功能級別的資源,讓用戶了解 Azure 平臺如何在兩種部署模型之間遷移資源。 有關(guān)詳細(xì)信息,請閱讀服務(wù)通告文章:平臺支持的從經(jīng)典部署模型到 Azure Resource Manager 的 IaaS 資源遷移。
將 IaaS 資源從經(jīng)典模型遷移到 Resource Manager 的意義
在詳細(xì)了解詳細(xì)信息之前,先看看 IaaS 資源的數(shù)據(jù)平面和管理平面操作之間的差異。
管理/控制平面描述進(jìn)入管理/控制平面或 API 修改資源的調(diào)用。 例如,創(chuàng)建 VM、重啟 VM 以及將虛擬網(wǎng)絡(luò)更新成新子網(wǎng)等操作均可管理正在運行的資源。 它們并不直接影響與實例之間的連接。
數(shù)據(jù)平面(應(yīng)用程序)描述應(yīng)用程序本身的運行時,并涉及與不通過 Azure API 的實例的交互。 訪問網(wǎng)站或從運行中的 SQL Server 實例或 MongoDB 服務(wù)器拉取數(shù)據(jù),全都被視為數(shù)據(jù)平面或應(yīng)用程序交互。 從存儲帳戶復(fù)制 Blob,以及訪問公共 IP 地址以通過 RDP 或 SSH 連接到虛擬機也屬于數(shù)據(jù)平面。 這些操作可讓應(yīng)用程序繼續(xù)跨計算、網(wǎng)絡(luò)和存儲運行。
Note
在某些遷移方案中,Azure 平臺會停止、釋放和重新啟動虛擬機。 這會造成短暫的數(shù)據(jù)平面停機。
遷移體驗
在開始遷移體驗之前,建議執(zhí)行以下操作:
確保你要遷移的資源未使用任何不受支持的功能或配置。 通常平臺會檢測到這些問題并生成錯誤。
如果你有不在虛擬網(wǎng)絡(luò)中的 VM,平臺將在準(zhǔn)備操作期間停止這些 VM 并解除其分配。 因此,如果不想丟失公共 IP 地址,請先保留 IP 地址再觸發(fā)準(zhǔn)備操作。 但是,如果 VM 位于虛擬網(wǎng)絡(luò)中,則不會將其停止和解除分配。
規(guī)劃在非工作時間遷移,以便應(yīng)對遷移期間可能發(fā)生的任何意外失敗。
使用 PowerShell、命令行接口 (CLI) 命令或 REST API 下載當(dāng)前的 VM 配置,以便能夠在完成準(zhǔn)備步驟之后輕松進(jìn)行驗證。
先更新用于處理 Resource Manager 部署模型的自動化/操作化腳本,再開始遷移。 也可以選擇在資源處于準(zhǔn)備就緒狀態(tài)時執(zhí)行 GET 操作。
在遷移完成之后,評估經(jīng)典 IaaS 資源上配置的 RBAC 策略并準(zhǔn)備好計劃。
遷移工作流如下所示
Note
下列各節(jié)描述的所有操作都是冪等的。 如果遇到功能不受支持或配置錯誤以外的問題,建議重試準(zhǔn)備、中止或提交操作。 Azure 平臺會嘗試再次操作。
驗證
驗證操作是遷移過程中的第一個步驟。 此步驟的目的是在后臺對進(jìn)行遷移的資源執(zhí)行數(shù)據(jù)分析,并在資源能夠進(jìn)行遷移時返回成功/失敗。
可選擇需要進(jìn)行遷移驗證的虛擬網(wǎng)絡(luò)或托管服務(wù)(如果不是虛擬網(wǎng)絡(luò))。
如果資源無法遷移,Azure 平臺會列出不支持遷移該資源的所有原因。
驗證存儲服務(wù)時,將在與存儲帳戶同名且追加了“-Migrated”的資源組中找到已遷移的帳戶。 例如,如果存儲帳戶名為“mystorage”,則將在名為“mystorage-Migrated”的資源組中找到支持 Azure Resource Manager 的資源,并且它將包含名為“mystorage”的存儲帳戶。
準(zhǔn)備
準(zhǔn)備操作是遷移過程中的第二個步驟。 此步驟的目標(biāo)是要模擬將 IaaS 資源從經(jīng)典資源轉(zhuǎn)換為 Resource Manager 資源的過程,并以并排方式讓此轉(zhuǎn)換過程直觀可見。
可選擇要進(jìn)行遷移準(zhǔn)備的虛擬網(wǎng)絡(luò)或托管服務(wù)(如果不是虛擬網(wǎng)絡(luò))。
如果資源無法遷移,Azure 平臺會停止遷移過程,并列出準(zhǔn)備操作失敗的原因。
如果資源可遷移,Azure 平臺會先鎖定進(jìn)行遷移的資源的管理平面操作。 例如,無法將數(shù)據(jù)磁盤添加到進(jìn)行遷移的 VM。
然后,Azure 平臺就會開始將遷移中資源的元數(shù)據(jù)從經(jīng)典模型遷移到 Resource Manager 模型。
準(zhǔn)備操作完成之后,可以選擇在經(jīng)典模型和 Resource Manager 模型中將資源可視化。 對于經(jīng)典部署模型中的每項云服務(wù),Azure 平臺都會創(chuàng)建模式為cloud-service-name>-Migrated的資源組名稱。
Note
不可選擇為已遷移資源創(chuàng)建的資源組名稱(即“-Migrated”),但遷移完成后,可使用 Azure Resource Manager 移動功能將資源移動到所需的任何資源組。 若要了解詳細(xì)信息,請參閱將資源移動到新的資源組或訂閱
下面兩個屏幕顯示了“準(zhǔn)備”操作成功后的結(jié)果。 第一個屏幕顯示包含原始云服務(wù)的資源組。 第二個屏幕顯示包含 Azure Resource Manager 等效資源的新“-Migrated”資源組。
Note
不屬于經(jīng)典虛擬網(wǎng)絡(luò)的虛擬機將在此遷移階段中停止(解除分配)。
檢查(手動或通過腳本)
在檢查步驟中,你可以選擇使用前面下載的配置來驗證遷移是否正常。 或者,你也可以登錄到門戶并抽查屬性和資源,來驗證元數(shù)據(jù)的遷移是否正常。
如果遷移的是虛擬網(wǎng)絡(luò),大多數(shù)虛擬機配置不會重新啟動。 對于這些 VM 上的應(yīng)用程序,你可以驗證應(yīng)用程序是否仍已啟動并在運行。
可以測試監(jiān)視/自動化和操作腳本,以查看 VM 是否按預(yù)期運行,以及更新后的腳本是否正常運行。 僅當(dāng)資源處于準(zhǔn)備就緒狀態(tài)時,才支持 GET 操作。
你可以慢慢考慮是否要提交遷移,因為系統(tǒng)對此并沒有時間限制。 可以在此狀態(tài)下停留任何時間。 但是,這些資源的管理平面會遭到鎖定,直到中止或提交為止。
如果你發(fā)現(xiàn)任何問題,始終可以中止遷移,并返回到經(jīng)典部署模型。 在用戶返回后,Azure 平臺會打開資源的管理平面操作,使用戶可以繼續(xù)在經(jīng)典部署模型中對這些 VM 執(zhí)行正常操作。
中止
中止是可選步驟,可讓你將更改還原為經(jīng)典部署模型,并停止遷移。
Note
觸發(fā)提交操作后,就無法執(zhí)行此操作。
提交
完成驗證之后,就可以提交遷移。 資源不會再出現(xiàn)在經(jīng)典部署模型中,而只有在 Resource Manager 部署模型中才能使用這些資源。 只能在新門戶中管理遷移的資源。
Note
這是冪等操作。 如果該操作失敗,建議重試該操作。 如果一直失敗,請創(chuàng)建支持票證,或在VM 論壇上創(chuàng)建標(biāo)記為 ClassicIaaSMigration 的論壇帖子。
以下是遷移過程中的步驟流程圖
從經(jīng)典資源轉(zhuǎn)換為 Azure Resource Manager 資源
可以在下表中找到資源的經(jīng)典與 Resource Manager 表示形式。 目前不支持其他功能和資源。
經(jīng)典表示形式Resource Manager 表示形式詳細(xì)說明
云服務(wù)名稱DNS 名稱在遷移期間,將會以命名模式-migrated為每個云服務(wù)創(chuàng)建新的資源組。 此資源組包含用戶的所有資源。 云服務(wù)名稱會成為與公共 IP 地址關(guān)聯(lián)的 DNS 名稱。
虛擬機虛擬機VM 特定屬性將原封不動地進(jìn)行遷移。 某些 osProfile 信息(例如計算機名稱)不會存儲在經(jīng)典部署模型中,因此遷移后將保留空白。
附加到 VM 的磁盤資源附加到 VM 的隱式磁盤在 Resource Manager 部署模型中,磁盤不會建模為頂級資源。 這些磁盤將作為 VM 下的隱式磁盤進(jìn)行遷移。 目前只支持附加到 VM 的磁盤。 Resource Manager VM 現(xiàn)在可以使用經(jīng)典存儲帳戶輕松地遷移磁盤,不需任何更新。
VM 擴(kuò)展VM 擴(kuò)展除 XML 擴(kuò)展以外的所有資源擴(kuò)展都會從經(jīng)典部署模型中遷移。
虛擬機證書Azure 密鑰保管庫中的證書如果云服務(wù)包含服務(wù)證書,則會為每個云服務(wù)創(chuàng)建新的 Azure 密鑰保管庫,并將證書移到該密鑰保管庫。 VM 將更新為引用該密鑰保管庫中的證書。
注意:請不要刪除密鑰保管庫,否則可能導(dǎo)致 VM 進(jìn)入故障狀態(tài)。 我們正致力于改進(jìn)后端中的功能,將來有望能夠安全刪除密鑰保管庫,或?qū)⑵溥B同 VM 一起移到新訂閱中。
WinRM 配置osProfile 下的 WinRM 配置Windows 遠(yuǎn)程管理配置在遷移過程中會原封不動地進(jìn)行轉(zhuǎn)移。
可用性集屬性可用性集資源可用性集規(guī)范是經(jīng)典部署模型中 VM 上的屬性。 在遷移過程中,可用性集將成為頂級資源。 以下配置不受支持:每個云服務(wù)包含多個可用性集,或者在一個云服務(wù)中有一個或多個可用性集以及不在任何可用性集中的 VM。
VM 上的網(wǎng)絡(luò)配置主網(wǎng)絡(luò)接口在遷移后,VM 上的網(wǎng)絡(luò)配置會表示為主網(wǎng)絡(luò)接口資源。 對于不在虛擬網(wǎng)絡(luò)中的 VM,內(nèi)部 IP 地址在遷移期間將會更改。
VM 上的多個網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口如果 VM 有多個關(guān)聯(lián)的網(wǎng)絡(luò)接口,則在遷移到 Resource Manager 部署模型的過程中,每個網(wǎng)絡(luò)接口以及所有屬性將成為頂級資源。
負(fù)載均衡的終結(jié)點集負(fù)載均衡器在經(jīng)典部署模型中,平臺已經(jīng)為每個云服務(wù)分配一個隱式負(fù)載均衡器。 在遷移期間,將創(chuàng)建新的負(fù)載均衡器資源,負(fù)載均衡終結(jié)點集將成為負(fù)載均衡器規(guī)則。
入站 NAT 規(guī)則入站 NAT 規(guī)則在遷移期間,VM 上定義的輸入終結(jié)點將轉(zhuǎn)換成負(fù)載均衡器下的入站網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則。
VIP 地址具有 DNS 名稱的公共 IP 地址虛擬 IP 地址會變成公共 IP 地址并與負(fù)載均衡器關(guān)聯(lián)。
虛擬網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)將連同其所有屬性一起遷移到 Resource Manager 部署模型。 將創(chuàng)建名為-migrated的新資源組。
保留 IP具有靜態(tài)分配方法的公共 IP 地址與負(fù)載均衡器關(guān)聯(lián)的保留 IP 將在遷移云服務(wù)或虛擬機的過程中一起遷移。 目前不支持進(jìn)行未關(guān)聯(lián)的保留 IP 遷移。
每個 VM 的公共 IP 地址具有動態(tài)分配方法的公共 IP 地址與 VM 關(guān)聯(lián)的公共 IP 地址將轉(zhuǎn)換為公共 IP 地址資源,分配方法將設(shè)置為靜態(tài)。
NSGNSG在遷移到 Resource Manager 部署模型的過程中,將克隆與子網(wǎng)關(guān)聯(lián)的網(wǎng)絡(luò)安全組。 在遷移期間不會刪除經(jīng)典部署模型中的 NSG。 但是,當(dāng)遷移正在進(jìn)行時,會阻止 NSG 的管理平面操作。
UDRUDR在遷移到 Resource Manager 部署模型的過程中,將克隆與子網(wǎng)關(guān)聯(lián)的用戶定義路由。 在遷移期間不會刪除經(jīng)典部署模型中的 UDR。 當(dāng)遷移正在進(jìn)行時,會阻止 UDR 的管理平面操作。
VM 網(wǎng)絡(luò)配置中的 IP 轉(zhuǎn)發(fā)屬性NIC 中的 IP 轉(zhuǎn)發(fā)屬性VM 上的 IP 轉(zhuǎn)發(fā)屬性在遷移期間將轉(zhuǎn)換為網(wǎng)絡(luò)接口上的屬性。
具有多個 IP 的負(fù)載均衡器具有多個公共 IP 資源的負(fù)載均衡器與負(fù)載均衡器關(guān)聯(lián)的每個公共 IP 都將轉(zhuǎn)換為公共 IP 資源,并在遷移后與負(fù)載均衡器關(guān)聯(lián)。
VM 上的內(nèi)部 DNS 名稱NIC 上的內(nèi)部 DNS 名稱在遷移期間,VM 的內(nèi)部 DNS 后綴將遷移到 NIC 上名為“InternalDomainNameSuffix”的只讀屬性。 在遷移后,該后綴將保持不變,并且 VM 解決方案應(yīng)繼續(xù)像以前一樣正常工作。
虛擬網(wǎng)絡(luò)網(wǎng)關(guān)虛擬網(wǎng)絡(luò)網(wǎng)關(guān)虛擬網(wǎng)絡(luò)網(wǎng)關(guān)屬性將按原樣遷移。 與網(wǎng)關(guān)關(guān)聯(lián)的 VIP 也不會更改。
本地網(wǎng)絡(luò)站點本地網(wǎng)絡(luò)網(wǎng)關(guān)本地網(wǎng)絡(luò)站點屬性將按原樣遷移到名為“本地網(wǎng)絡(luò)網(wǎng)關(guān)”的新資源。 這表示本地地址前綴和遠(yuǎn)程網(wǎng)關(guān) IP 。
連接引用連接遷移后,網(wǎng)絡(luò)配置中的網(wǎng)關(guān)與本地網(wǎng)絡(luò)站點之間的連接引用由 Resource Manager 中一個新建的、名為“連接”的資源表示。 網(wǎng)絡(luò)配置文件中的所有連接引用屬性將按原樣復(fù)制到新建的連接資源。 經(jīng)典模型中的 VNet 到 VNet 連接是通過與代表 VNet 的本地網(wǎng)絡(luò)站點建立兩條 IPsec 隧道來實現(xiàn)的。 無需本地網(wǎng)絡(luò)網(wǎng)關(guān),即可將這轉(zhuǎn)換為 Resource Manager 模型中的 Vnet2Vnet 連接類型。
自動化與工具在遷移之后的變化
在將資源從經(jīng)典部署模型遷移到 Resource Manager 部署模型的過程中,必須更新現(xiàn)有的自動化或工具,確保其在遷移之后仍可繼續(xù)運行。
后續(xù)步驟
平臺支持的從經(jīng)典部署模型到 Azure Resource Manager 部署模型的 IaaS 資源遷移概述
規(guī)劃從經(jīng)典部署模型到 Azure Resource Manager 的 IaaS 資源遷移
使用 PowerShell 將 IaaS 資源從經(jīng)典部署模型遷移到 Azure Resource Manager
使用 CLI 將 IaaS 資源從經(jīng)典部署模型遷移到 Azure Resource Manager
用于幫助將 IaaS 資源從經(jīng)典部署模型遷移到 Azure Resource Manager 部署模型的社區(qū)工具
查看有關(guān)將 IaaS 資源從經(jīng)典部署模型遷移到 Azure Resource Manager 部署模型的最常見問題
立即訪問http://market.azure.cn
