Eseguire la migrazione di server Hyper-V ad Azure usando collegamento privato

Questo articolo descrive come usare Azure Migrate per eseguire la migrazione dei server in una rete privata usando collegamento privato di Azure. È possibile usare lo strumento Migrazione e modernizzazione per connettersi privatamente e in modo sicuro ad Azure Migrate tramite un peering privato di Azure ExpressRoute o una connessione VPN da sito a sito tramite collegamento privato.

Questo articolo illustra come eseguire la migrazione di macchine virtuali Hyper-V locali ad Azure, usando lo strumento Migrazione e modernizzazione, con migrazione senza agente. È anche possibile eseguire la migrazione usando la migrazione basata su agente.

Configurare il provider di replica per la migrazione

Il diagramma seguente illustra il flusso di lavoro di migrazione senza agente con endpoint privati usando lo strumento migrazione e modernizzazione.

Per la migrazione di macchine virtuali Hyper-V, lo strumento Migrazione e modernizzazione installa i provider software (provider di Microsoft Azure Site Recovery e agente del servizio di ripristino di Microsoft Azure) negli host Hyper-V o nei nodi del cluster.

1. Nel progetto Azure Migrate selezionare >Server, database e app Web>Migrazione e modernizzazione, selezionare Individua.

2. In Individua macchine virtuali>I computer sono virtualizzati? selezionare Sì, con Hyper-V.

3. In Area di destinazione selezionare l'area di Azure in cui eseguire la migrazione delle macchine virtuali.

4. Selezionare Confermare che l'area di destinazione della migrazione è .

5. Selezionare Crea risorse. Verrà creato un insieme di credenziali di Azure Site Recovery in background. Non chiudere la pagina durante la creazione delle risorse. Se è già stata configurata la migrazione con lo strumento Migrazione e modernizzazione, questa opzione non verrà visualizzata perché le risorse sono state configurate in precedenza.

   • Questo passaggio crea un insieme di credenziali di Servizi di ripristino in background e abilita un'identità gestita per l'insieme di credenziali. Un insieme di credenziali di Servizi di ripristino è un'entità che contiene le informazioni di replica dei server e viene usata per attivare le operazioni di replica.
   • Se il progetto di Azure Migrate dispone di connettività dell'endpoint privato, viene creato un endpoint privato per l'insieme di credenziali di Servizi di ripristino. Questo passaggio aggiunge cinque nomi di dominio completi (FQDN) all'endpoint privato, uno per ogni microservizio collegato all'insieme di credenziali di Servizi di ripristino.
   • I cinque nomi di dominio sono formattati in questo modello: {Vault-ID}-asr-pod01-{type}-.{ target-geo-code}.privatelink.siterecovery.windowsazure.com
   • Per impostazione predefinita, Azure Migrate crea automaticamente una zona DNS privata e aggiunge record DNS A per i microservizi dell'insieme di credenziali di Servizi di ripristino. Il DNS privato viene quindi collegato alla rete virtuale dell'endpoint privato.

6. In Preparare i server host Hyper-V scaricare il provider di replica Hyper-V e il file della chiave di registrazione.

   • La chiave di registrazione è necessaria per registrare l'host Hyper-V con lo strumento di migrazione e modernizzazione.

   • La chiave è valida per cinque giorni dal momento in cui viene generata.

7. Copiare il file del programma di installazione del provider e il file della chiave di registrazione in ogni host Hyper-V (o nodo del cluster) che esegue le VM da replicare.

Seguire quindi queste istruzioni per installare e registrare il provider di replica.

Replicare le VM Hyper-V

Al termine dell'individuazione, è possibile avviare la replica delle VM Hyper-V in Azure.

1. Nel progetto di Azure Migrate >Server, database e app web>Migrazione e modernizzazione>Strumenti di migrazione, selezionare Replica.

2. In Replica>Dati principali>Le macchine sono virtualizzate?, selezionare Sì, con Hyper-V. Al termine, selezionare Avanti: Macchine virtuali.

3. In Macchine virtuali selezionare le VM da replicare.

   • Se è stata eseguita una valutazione delle VM, è possibile applicare i consigli dei risultati della valutazione in merito al tipo di disco (Premium/Standard) e alle dimensioni delle VM. A questo scopo, in Importare le impostazioni di migrazione da una valutazione di Azure Migrate? selezionare l'opzione Sì.
   • Se non è stata eseguita una valutazione o non si vogliono usare le impostazioni della valutazione, selezionare l'opzione No.
   • Se si è scelto di usare la valutazione, selezionare il gruppo di VM e il nome della valutazione.

4. In Macchine virtuali cercare le macchine virtuali necessarie e selezionare quelle di cui si vuole eseguire la migrazione. Selezionare quindi Avanti: Impostazioni di destinazione.

5. In Impostazioni di destinazione selezionare l'area di destinazione della migrazione, la sottoscrizione e il gruppo di risorse in cui risiederanno le VM di Azure dopo la migrazione.

6. In Account di archiviazione di replica, selezionare l'account di archiviazione di Azure in cui verranno archiviati i dati replicati in Azure.

7. Creare quindi un endpoint privato per l'account di archiviazione e concedere le autorizzazioni all'identità gestita dell'insieme di credenziali di Servizi di ripristino per accedere all'account di archiviazione richiesto da Azure Migrate. Questa operazione è obbligatoria prima di procedere.

   • Per le migrazioni di macchine virtuali Hyper-V ad Azure, se l'account di archiviazione di replica è di tipo Premium, è necessario selezionare un altro account di archiviazione di tipo Standard per l'account di archiviazione della cache. In questo caso, è necessario creare endpoint privati sia per la replica che per l'account di archiviazione della cache.

   • Assicurarsi che il server che ospita il provider di replica disponga della connettività di rete agli account di archiviazione tramite gli endpoint privati prima di procedere. Informazioni su come verificare la connettività di rete.

     Suggerimento

     È possibile aggiornare manualmente i record DNS modificando il file host DNS nell'appliance Di Azure Migrate con i nomi di dominio completi di collegamento privato e gli indirizzi IP privati dell'account di archiviazione.

8. In Rete virtuale, selezionare la rete virtuale/subnet di Azure per le macchine virtuali di Azure di cui è stata eseguita la migrazione.

9. In Opzioni di disponibilità selezionare:

   • Zona di disponibilità per aggiungere la macchina migrata a una zona di disponibilità specifica nell'area. Usare questa opzione per distribuire i server che formano un livello applicazione a più nodi tra zone di disponibilità. Se si seleziona questa opzione, sarà necessario specificare la zona di disponibilità da usare per ogni macchina selezionata nella scheda Calcolo. Questa opzione è disponibile solo se l'area di destinazione selezionata per la migrazione supporta le zone di disponibilità.

   • Set di disponibilità per inserire la macchina migrata in un set di disponibilità. Per usare questa opzione, il gruppo di risorse di destinazione selezionato deve avere uno o più set di disponibilità.

   • L'opzione La ridondanza dell'infrastruttura non è richiesta se non è necessaria una di queste configurazioni di disponibilità per le macchine migrate.

10. In Vantaggio Azure Hybrid:

    • Selezionare No se non si vuole applicare Vantaggio Azure Hybrid. Quindi seleziona Avanti.

    • Selezionare Sì se si hanno computer Windows Server con copertura Software Assurance o sottoscrizioni di Windows Server attive e si vuole applicare il vantaggio alle VM di cui si sta eseguendo la migrazione. Quindi seleziona Avanti.

11. In Calcolo controllare il nome della macchina virtuale, le dimensioni, il tipo di disco del sistema operativo e la configurazione della disponibilità, se selezionata nel passaggio precedente. Le VM devono essere conformi ai requisiti di Azure.

    • Dimensioni VM: se si usano i consigli per la valutazione, l'elenco a discesa Dimensioni macchina virtuale mostra le dimensioni consigliate. In caso contrario, Azure Migrate seleziona le dimensioni più simili nella sottoscrizione di Azure. In alternativa, selezionare manualmente le dimensioni in Dimensioni macchina virtuale di Azure.

    • Disco sistema operativo: specificare il disco del sistema operativo (di avvio) per la VM. È il disco che contiene il bootloader e il programma di installazione del sistema operativo.

    • Set di disponibilità: se la VM deve essere inclusa in un set di disponibilità di Azure dopo la migrazione, specificare il set. Il set deve trovarsi nel gruppo di risorse di destinazione specificato per la migrazione.

12. In Dischi, specificare i dischi delle macchine virtuali da replicare in Azure. Quindi seleziona Avanti.

    • È possibile escludere dischi dalla replica.
    • I dischi esclusi non saranno presenti nella macchina virtuale di Azure dopo la migrazione.

13. In Tag, aggiungere tag alle macchine virtuali, ai dischi e alle schede di interfaccia di rete di cui è stata eseguita la migrazione.

14. In Rivedi e avvia replica verificare le impostazioni e selezionare Replica per avviare la replica iniziale dei server.

    Nota

    È possibile aggiornare le impostazioni di replica in qualsiasi momento prima dell'avvio della replica, selezionando Gestisci>Replica delle macchine virtuali. Le impostazioni non possono essere modificate dopo l'avvio della replica.

    Seguire quindi le istruzioni per eseguire le migrazioni.

Concedere le autorizzazioni di accesso all'insieme di credenziali di Servizi di ripristino

È necessario concedere le autorizzazioni all'insieme di credenziali di Servizi di ripristino per l'accesso autenticato all'account di archiviazione di cache/replica.

Per identificare l'insieme di credenziali di Servizi di ripristino creato da Azure Migrate e concedere le autorizzazioni necessarie, seguire questa procedura.

Identificare l'insieme di credenziali di Servizi di ripristino e l'ID oggetto identità gestita

È possibile trovare i dettagli dell'insieme di credenziali di Servizi di ripristino nella pagina Proprietà dello strumento Migrazione e modernizzazione.

1. Passare all'hub di Azure Migrate e nel riquadro Migrazione e modernizzazione, selezionare Panoramica.

2. Nel riquadro di sinistra selezionare Proprietà. Prendere nota del nome dell'insieme di credenziali di Servizi di ripristino e dell'ID identità gestita. L'insieme di credenziali avrà un endpoint privato come tipo di connettività e Altro come tipo di replica. Queste informazioni saranno necessarie quando si fornisce l'accesso all'insieme di credenziali.

Autorizzazioni per accedere all'account di archiviazione

Per l'identità gestita dell'insieme di credenziali, è necessario concedere le autorizzazioni del ruolo seguenti per l'account di archiviazione necessario per la replica. In questo caso, è necessario creare l'account di archiviazione in anticipo.

Le autorizzazioni del ruolo per Azure Resource Manager variano a seconda del tipo di account di archiviazione.

1. Passare all'account di archiviazione di replica/cache selezionato per la replica. Nel riquadro a sinistra, selezionare Controllo di accesso (IAM).

2. Selezionare + Aggiungi e selezionare Aggiungi assegnazione di ruolo.

3. Nella pagina Aggiungi assegnazione di ruolo, nella casella Ruolo, selezionare il ruolo appropriato nell'elenco delle autorizzazioni indicato in precedenza. Immettere il nome dell'insieme di credenziali annotato in precedenza e selezionare Salva.

4. Oltre a queste autorizzazioni, è necessario consentire l'accesso ai servizi attendibili Microsoft. Se l'accesso alla rete è limitato alle reti selezionate, nella scheda Rete della sezione Eccezioni, selezionare Consenti ai servizi Microsoft attendibili di accedere a questo account di archiviazione.

Creare un endpoint privato per l'account di archiviazione

Per eseguire la replica usando ExpressRoute con peering privato, creare un endpoint privato per gli account di archiviazione di cache/replica (sottorisorsa di destinazione: BLOB).

Creare l'endpoint privato per l'account di archiviazione nella stessa rete virtuale dell'endpoint privato del progetto Azure Migrate o di un'altra rete virtuale connessa a questa rete.

Selezionare Sì e integrare con una zona DNS privata. La zona DNS privata consente di instradare le connessioni dalla rete virtuale all'account di archiviazione tramite un collegamento privato. Se si seleziona Sì, la zona DNS viene collegata automaticamente alla rete virtuale. Aggiunge anche i record DNS per la risoluzione di nuovi indirizzi IP e FQDN creati. Altre informazioni sulle zone DNS private.

Se l'utente che ha creato l'endpoint privato è anche il proprietario dell'account di archiviazione, la creazione dell'endpoint privato verrà approvata automaticamente. In caso contrario, il proprietario dell'account di archiviazione deve approvare l'endpoint privato per l'uso. Per approvare o rifiutare una connessione endpoint privato richiesta, nella pagina dell'account di archiviazione in Rete, passare a Connessioni endpoint privati.

Esaminare lo stato della connessione dell'endpoint privato prima di continuare.

Dopo aver creato l'endpoint privato, usare l'elenco a discesa in Replicare>lmpostazioni di destinazione>Account di archiviazione della cache per selezionare l'account di archiviazione per la replica su un collegamento privato.

Assicurarsi che l'appliance di replica locale disponga della connettività di rete all'account di archiviazione nell'endpoint privato. Altre informazioni su come verificare la connettività di rete.

Assicurarsi che il provider di replica disponga della connettività di rete all'account di archiviazione tramite l'endpoint privato. Per convalidare la connessione di collegamento privato, eseguire una risoluzione DNS dell'endpoint dell'account di archiviazione (FQDN risorsa collegamento privato) dal server locale che ospita il provider di replica e assicurarsi che venga risolto in un indirizzo IP privato. Informazioni su come verificare la connettività di rete.

Passaggi successivi

• Eseguire la migrazione di macchine virtuali
• Completare il processo di migrazione.
• Esaminare le procedure consigliate post-migrazione.