將 VMware vSphere VM 移轉至 Azure (代理程式型)
本文將說明如何使用移轉和現代化工具搭配代理程式型移轉,將內部部署 VMware vSphere VM 移轉至 Azure。 您也可使用無代理程式移轉來移轉 VMware vSphere VM。 比較方法。
注意
此端對端 VMware 移轉案例檔目前為預覽狀態。 如需使用 Azure Migrate 的詳細資訊,請參閱 Azure Migrate 產品檔。
在本教學課程中,您會了解如何:
- 準備 Azure 以使用 Azure Migrate。
- 準備代理程式型移轉。 設定 VMware vCenter Server 帳戶,讓 Azure Migrate 可以探索可供移轉的機器。 設定帳戶,讓行動服務代理程式可安裝在您想要遷移的機器上,並準備機器作為複寫設備。
- 新增移轉和現代化工具
- 設定複寫設備。
- 複寫 VM。
- 執行測試移轉,確定一切都沒問題。
- 執行對 Azure 的完整移轉。
注意
教學課程將會針對案例示範最簡單的部署路徑,讓您可以快速設定概念證明。 教學課程在情況允許時都會使用預設選項,且不會顯示所有可能的設定與路徑。
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
必要條件
開始進行本教學課程之前,請檢閱 VMware vSphere 代理程式型移轉架構。
準備 Azure
完成資料表中的工作,以準備 Azure 進行代理程式型移轉。
Task | 詳細資料 |
---|---|
建立 Azure Migrate 專案 | 您的 Azure 帳戶需要參與者或擁有者權限,才能建立專案。 |
確認 Azure 帳戶權限 | 您的 Azure 帳戶必須有建立 VM 以及寫入至 Azure 受控磁碟的權限。 |
設定 Azure 網路 | 設定 Azure VM 將在移轉後加入的網路。 |
指派建立專案的權限
如果您沒有 Azure Migrate 專案,請確認建立專案的權限。
在 Azure 入口網站中開啟訂用帳戶,然後選取 [存取控制 (IAM)]。
在 [檢查存取權] 中尋找相關帳戶,並選取帳戶以檢視權限。
確認您具有「參與者」或「擁有者」權限。
- 如果您剛建立免費的 Azure 帳戶,您就是訂用帳戶的擁有者。
- 如果您不是訂用帳戶擁有者,請與擁有者合作以指派角色。
指派 Azure 帳戶權限
將虛擬機器參與者角色指派給帳戶,讓您有權執行下列作業:
- 在所選的資源群組中建立 VM。
- 在所選的虛擬網路中建立 VM。
- 寫入至 Azure 受控磁碟。
指派在 Microsoft Entra ID 中註冊複寫設備的權限
如果您遵循最低權限準則,請將應用程式開發人員 Microsoft Entra 角色指派給註冊複寫設備的使用者。 請遵循使用 Microsoft Entra ID 將系統管理員和非系統管理員角色指派給使用者指南以執行這項操作。
設定 Azure 網路
設定 Azure 網路。 內部部署機器會複寫至 Azure 受控磁碟。 當您容錯移轉至 Azure 以進行移轉時,Azure VM 會從這些受控磁碟中建立,並加入您設定的 Azure 網路。
為移轉做準備
確認支援需求和權限,並準備部署複寫設備。
準備帳戶以探索 VM
移轉和現代化工具需要存取 VMware vSphere,才能探索您想要移轉的 VM。 遵循下列方式建立此帳戶:
- 若要使用專用帳戶,請在 vCenter Server 層級建立一個角色。 指定角色的名稱,例如 Azure_Migrate。
- 將下表摘要說明的權限指派給角色。
- 在 vCenter Server 或 vSphere 主機上建立使用者。 將角色指派給使用者。
VMware vSphere 帳戶權限
Task | 角色/權限 | 詳細資料 |
---|---|---|
VM 探索 | 至少是唯讀使用者 資料中心物件 –> 傳播至子物件、role=Read-only |
在資料中心層級指派的使用者,且能夠存取資料中心內的所有物件。 如果要限制存取權,請將具備 [傳播至子物件] 權限的 [沒有存取權] 角色指派給子物件 (vSphere 主機、資料存放區、VM 與網路)。 |
複寫 | 建立具有必要權限的角色 (Azure Site Recovery),然後將角色指派給 VMware vSphere 使用者或群組 資料中心物件 –> 傳播至子物件、角色=Azure Site Recovery 資料存放區 -> 配置空間、瀏覽資料存放區、底層檔案作業、移除檔案、更新虛擬機器檔案 網路 -> 網路指派 資源 -> 將 VM 指派給資源集區、遷移已關閉電源的 VM、遷移已開啟電源的 VM 工作 -> 建立工作、更新工作 虛擬機器 -> 設定 虛擬機器 -> 互動 -> 回答問題、裝置連線、設定 CD 媒體、設定磁碟片媒體、電源關閉、電源開啟、VMware 工具安裝 虛擬機器 -> 清查 -> 建立、註冊、取消註冊 虛擬機器 -> 佈建 -> 允許虛擬機器下載、允許虛擬機器檔案上傳 虛擬機器 -> 快照 -> 移除快照集 |
在資料中心層級指派的使用者,且能夠存取資料中心內的所有物件。 如果要限制存取權,請將具備 [傳播至子物件] 權限的 [沒有存取權] 角色指派給子物件 (vSphere 主機、資料存放區、VM 與網路)。 |
準備一個用來安裝行動服務的帳戶
行動服務必須安裝在您要複寫的電腦上。
- Azure Migrate 複寫設備可以在您為電腦啟用複寫時,進行此服務的推送安裝,您也可以手動進行安裝,或使用安裝工具。
- 在本教學課程中,我們即將使用推送安裝來安裝行動服務。
- 若要執行推送安裝,您必須準備一個可讓移轉和現代化工具用來存取 VM 的帳戶。 如果您未手動安裝行動服務,則此帳戶只能用於推入安裝。
遵循下列方式準備此帳戶:
- 準備有權限可以在 VM 上安裝的網域或本機帳戶。
- 若是 Windows VM,如果您不使用網域帳戶,請藉由在登錄的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 底下新增 DWORD 項目 LocalAccountTokenFilterPolicy,並將其值設定為 1,來停用本機電腦上的遠端使用者存取控制
- 針對 Linux VM,請在來源 Linux 伺服器上準備根帳戶。
準備複寫設備的機器
此設備用於將機器複寫至 Azure。 此設備是高可用性的單一內部部署 VMware vSphere VM,並且裝載下列元件:
- 設定伺服器:組態伺服器會協調內部部署與 Azure 之間的通訊,以及管理資料複寫。
- 處理序伺服器:處理序伺服器可作為複寫閘道。 負責接收複寫資料,以快取、壓縮和加密進行最佳化,然後將其傳送至 Azure 中的快取儲存體帳戶。 處理序伺服器也會在您要複寫的 VM 上安裝行動服務代理程式,並且在內部部署 VMware VM 上執行自動探索。
準備設備,如下所示:
- 檢閱設備需求。 一般來說,您會使用已下載的 OVA 檔案將複寫設備設定為 VMware vSphere VM。 此範本會建立符合所有需求的設備。
- MySQL 必須安裝在此設備上。 檢閱安裝方法。
- 檢閱設備機器需要存取的公用雲端 URL 和 Azure Government URL。
- 檢閱複寫設備機器需要存取的連接埠。
檢查 VMware vSphere 需求
確定 VMware vSphere VM 符合移轉至 Azure 的需求。
- 確認 VMware vSphere VM 需求。
- 確認移轉的 VM 需求。
- 確認 Azure 設定。 您複寫到 Azure 的內部部署 VM 必須符合 Azure VM 需求。
- 在您將 VM 遷移至 Azure 之前,VM 需要進行一些變更。
注意
使用移轉和現代化工具的代理程式型移轉,會以 Azure Site Recovery 服務的功能作為基礎。 某些需求可能會連結至 Site Recovery 文件。
設定複寫設備
此程序說明如何使用已下載的開放式虛擬化應用程式 (OVA) 範本來設定設備。 如果您無法使用此方法,則可使用指令碼來設定設備。
下載複寫設備範本
以下列方式下載範本:
在 Azure Migrate 專案中,選取 [移轉目標] 底下的 [伺服器、資料庫和 Web 應用程式]。
在 [伺服器、資料庫和 Web 應用程式>移轉和現代化] 中,選取 [探索]。
在 [探索機器>是否虛擬化?] 中,選取 [是],使用 VMware vSphere Hypervisor。
在 [您要如何遷移?] 中,選取 [使用代理程式型複寫]。
在 [目標區域] 中,選取您要將機器遷移到的 Azure 區域。
選取 [確認移轉的目標區域為 region-name]。
選取 [建立資源]。 這會在背景中建立 Azure Site Recovery 保存庫。 選取此按鈕之後,您無法變更此項目的目標區域,且所有後續的移轉都會移至此區域。
注意
如果您在建立資源時選取私人端點做為 Azure Migrate 專案的連線方法,則也會設定復原服務保存庫進行私人端點連線。 請確定可從複寫設備連線到私人端點:深入了解
在 [是否要安裝新的複寫設備?] 中,選取 [安裝複寫設備]。
選取 [下載]。 這會下載 OVF 範本。
記下資源群組的名稱和復原服務保存庫。 您在部署設備時需要用到這些。
將範本匯入 VMware vSphere
下載 OVF 範本之後,即可將其匯入 VMware vSphere,以便在執行 Windows Server 2016 的 VMware vSphere VM 上建立複寫應用程式。
透過 VMware vSphere 用戶端,登入 VMware vCenter Server 或 vSphere ESXi 主機。
在 [檔案] 功能表上,選取 [部署 OVF 範本] 以啟動 [部署 OVF 範本精靈]。
在 [選取來源] 中,輸入所下載 OVF 的位置。
在 [檢閱詳細資料] 中,選取 [下一步]。
在 [選取名稱和資料夾] 和 [選取設定] 中,接受預設設定。
在 [選取儲存體]>[選取虛擬磁碟格式] 中,選取 [Thick Provision Eager Zeroed],以達到最佳效能。
在精靈的其餘頁面上,接受所有的預設設定。
在 [準備完成] 上,若要使用預設設定來設定 VM,請選取 [在部署後開啟電源]>[完成]。
提示
如果您想要新增額外的 NIC,請清除 [在部署後開啟電源]>[完成]。 根據預設,此範本包含單一 NIC。 您可以在部署後新增其他 NIC。
開始設備設定
- 在 VMware vSphere 用戶端主控台中開啟 VM。 VM 會開機進入 Windows Server 2016 安裝體驗。
- 接受授權合約,並輸入系統管理員密碼。
- 在安裝完成之後,以系統管理員身分使用系統管理員密碼登入 VM。 您第一次登入時,複寫設備設定工具 (Azure Site Recovery 設定工具) 會在數秒內啟動。
- 輸入要用來向移轉和現代化工具註冊設備的名稱。 選取 [下一步]。
- 此工具會檢查 VM 是否可連線到 Azure。 建立連線之後,選取 [登入] 以登入您的 Azure 訂用帳戶。
- 等候工具完成註冊 Microsoft Entra 應用程式,以識別設備。 設備會重新開機。
- 再次登入機器。 組態伺服器管理精靈會在數秒內自動啟動。
註冊複寫設備
完成複寫設備的設定和註冊。
在 [設備設定] 中,選取 [設定連線]。
選取複寫設備用來進行 VM 探索的 NIC (預設只有一個 NIC),並在來源機器上執行行動服務的推入安裝。
選取複寫設備用來與 Azure 連線的 NIC。 然後選取儲存。 一旦進行此設定之後便無法變更。
提示
如果基於某些原因,您需要變更 NIC 選取專案,但尚未選取 步驟 12 中的 [完成 設定] 按鈕,您可以清除瀏覽器 Cookie 並重新啟動 [組態伺服器管理精靈] 來執行此動作。
如果設備位於 Proxy 伺服器後方,您必須指定 Proxy 設定。
- 將 Proxy 名稱指定為 http://ip-address 或 http://FQDN。 不支援 HTTPS Proxy 伺服器。
當系統提示您輸入訂用帳戶、資源群組和保存庫詳細資料時,請新增您下載設備範本時所記下的詳細資料。
在 [安裝第三方軟體] 中,接受授權合約。 選取 [下載並安裝] 以安裝 MySQL Server。
選取 [安裝 VMware PowerCLI]。 在您執行這項作業之前,確定所有瀏覽器視窗都已關閉。 然後選取 [繼續]。
注意
在較新版本的複寫設備中,不需要安裝 VMware PowerCLI。
在 [驗證設備設定] 中,必要條件會在您繼續之前進行驗證。
在 [設定 vCenter 伺服器/vSphere ESXi 伺服器] 中,輸入 vCenter 伺服器或 vSphere 主機 (您要複寫的 VM 位於其上) 的 FQDN 或 IP 位址。 輸入伺服器所接聽的連接埠。 輸入要用於保存庫中 VMware 伺服器的易記名稱。
輸入您為 VMware 探索建立的帳戶認證。 選取 [新增]>[繼續]。
在[設定虛擬機器認證] 中,輸入您啟用 VM 的複寫時,為行動服務推入安裝建立的認證。
- 若為 Windows 電腦,此帳戶需具備您要複寫之機器的本機系統管理員權限。
- 針對 Linux,請提供根帳戶的詳細資料。
選取 [完成設定] 以完成註冊。
註冊複寫設備之後,Azure Migrate 伺服器評量會使用指定的設定連線到 VMware 伺服器,並探索 VM。 您可以在 [其他] 索引標籤的 [管理]>[探索到的項目] 中,檢視探索到的項目。
複寫 VM
選取要進行移轉的 VM。
注意
在入口網站中,您最多可以選取 10 部機器進行複寫。 如果您需要複寫更多機器,請將其整批 (一批 10 個) 分組。
在 Azure Migrate 專案 > [伺服器、資料庫和 Web 應用程式] > [移轉和現代化] 中,選取 [複寫]。
在 [複寫]>[來源設定]>[您的電腦虛擬化了嗎] 中,選取 [是,使用 VMware vSphere]。
在 [內部部署設備] 中,選取您設定的 Azure Migrate 設備的名稱。
在 vCenter Server 中指定管理 VM 的 vCenter Server 名稱,或裝載 VM 的 vSphere Server 名稱。
在 [處理序伺服器] 中,選取複寫設備的名稱。
在 [來賓認證] 中,指定行動服務推送安裝將使用的 VM 管理員帳戶。 接著選取 [下一步:虛擬機器]。
在 [虛擬機器] 中,選取您要複寫的機器。
- 如果您已執行 VM 評量,您可以套用來自評量結果的 VM 大小和磁碟型別 (進階/標準) 建議。 若要這麼做,在 [是否要從 Azure Migrate 評量匯入移轉設定?] 中,選取 [是] 選項。
- 如果您未執行評估,或不想使用評估設定,請選取 [否] 選項。
- 如果您選擇使用評估,請選取 VM 群組和評估名稱。
在可用性選項中,選取:
- 可用性區域,將已遷移的機器釘選到該區域中特定的可用性區域。 使用此選項可將形成多節點應用程式層的伺服器散發到可用性區域。 如果選取此選項,則必須在計算索引標籤中指定要用於每部所選電腦的可用性區域。只有選取要移轉的目的地區域支援可用性區域時,才可以使用此選項
- 可用性設定組,可將遷移的電腦放在可用性設定組中。 選取的目標資源群組必須有一或多個可用性設定組,才能使用此選項。
- 如果您不需要為已遷移的電腦提供任何一種可用性設定,則不需要任何基礎結構備援選項。
檢查您要遷移的每個 VM。 然後選取 [下一步:目標設定]。
在 [目標設定] 中,選取訂用帳戶、您的遷移目標區域,並指定 Azure VM 在移轉後所在的資源群組。
在 [虛擬網路] 中,選取 Azure VM 在移轉後所將加入的 Azure VNet/子網路。
在 [快取儲存體帳戶] 中,保留預設選項,以使用為專案自動建立的快取儲存體帳戶。 如果您想要指定不同的儲存體帳戶,用作複寫的快取儲存體帳戶,請使用下拉式清單。
在可用性選項中,選取:
- 可用性區域,將已遷移的機器釘選到該區域中特定的可用性區域。 使用此選項可將形成多節點應用程式層的伺服器散發到可用性區域。 如果選取此選項,則必須在計算索引標籤中指定要用於每部所選電腦的可用性區域。只有選取要移轉的目的地區域支援可用性區域時,才可以使用此選項
- 可用性設定組,可將遷移的電腦放在可用性設定組中。 選取的目標資源群組必須有一或多個可用性設定組,才能使用此選項。
- 如果您不需要為已遷移的電腦提供任何一種可用性設定,則不需要任何基礎結構備援選項。
在磁碟加密類型中,選取:
- 使用平台代控金鑰加密待用資料
- 使用客戶自控金鑰加密待用資料
- 使用平台管理和客戶管理的金鑰進行雙重加密
注意
若要使用 CMK 複寫 VM,您必須在目標資源群組下建立磁碟加密集。 磁碟加密設定物件會將受控磁碟對應至包含要用於 SSE 之 CMK 的 Key Vault。
在 [Azure Hybrid Benefit] 中:
- 如果您不想套用 Azure Hybrid Benefit,請選取 [否]。 然後選取 [下一步]。
- 如果您有 Windows Server 機器涵蓋於有效的軟體保證或 Windows Server 訂用帳戶下,且您想要將權益套用至要移轉的機器,請選取 [是]。 然後選取 [下一步]。
請檢閱計算中的 VM 名稱、大小、OS 磁碟類型和可用性設定 (如果有在上一個步驟中選取)。 VM 必須符合 Azure 需求。
- VM 大小:如果您使用評估建議,[VM 大小] 下拉式清單會顯示建議的大小。 否則,Azure Migrate 會根據 Azure 訂用帳戶中最接近的相符項來選擇大小。 或者,您可以在 [Azure VM 大小] 中手動選擇大小。
- OS 磁碟:指定 VM 的 OS (開機) 磁碟。 OS 磁碟是具有作業系統開機載入器和安裝程式的磁碟。
- 可用性區域:指定要使用的可用性區域。
- 可用性設定組:指定要使用的可用性設定組。
在 [磁碟] 中,指定是否應將 VM 磁碟複寫至 Azure,並選取 Azure 中的磁碟類型 (標準 SSD/HDD 或進階受控磁碟)。 然後選取 [下一步]。
- 您可以排除磁碟複寫。
- 若排除磁碟,移轉後磁碟即不會出現在 Azure VM。
- 如果該伺服器上已安裝行動代理程式,即可排除這些磁碟。 深入了解。
在 [標籤] 中,選擇將標籤新增至虛擬機器、磁碟和 NIC。
在 [檢閱並啟動複寫] 中檢閱設定,然後按一下 [複寫] 開始進行伺服器的初始複寫。
注意
您可以在複寫開始之前隨時更新複寫設定 (經由 [管理]>[複寫機器])。 在複寫啟動後,就無法變更設定。
追蹤和監視
在入口網站通知中追蹤作業狀態。
若要監視複寫狀態,請選取 [移轉和現代化] 中的 [複寫伺服器]。
複寫會如下所示進行︰
- 啟動複寫作業順利完成後,機器便會開始初始複寫至 Azure。
- 初始複寫完成後,就會開始進行差異複寫。 對內部部署磁碟的累加變更會定期複寫至 Azure 中的複本磁碟。
執行測試移轉
在差異複寫開始後,您可以在執行對 Azure 的完整移轉之前,為 VM 執行測試移轉。 強烈建議您對每個機器都至少執行一次此測試,然後再遷移機器。
- 執行測試移轉會檢查移轉是否將如預期運作,且不會影響到內部部署機器;機器仍可運作,並繼續進行複寫。
- 測試移轉會使用複寫的資料建立 Azure VM,來模擬移轉 (通常會移轉至 Azure 訂用帳戶中的非生產 VNet)。
- 您可以使用複寫的測試 Azure VM 來驗證移轉、執行應用程式測試以及解決任何問題,然後再進行完整移轉。
依照下列方式執行測試移轉:
在 [移轉目標>伺服器、資料庫和 Web 應用程式>移轉和現代化] 中,選取 [測試移轉的伺服器]。
以滑鼠右鍵按下要測試的 VM,然後選取 [ 測試移轉]。
在 [測試移轉] 選取移轉後 Azure VM 所在的 Azure VNet。 建議您使用非生產 VNet。
測試移轉作業隨即啟動。 請在入口網站通知中監視作業。
移轉完成之後,請在 Azure 入口網站的 [虛擬機器] 中檢視已遷移的 Azure VM。 機器名稱會具有尾碼 -Test。
測試完成之後,請以滑鼠右鍵按一下 [複寫機器] 中的 Azure VM,然後選取 [清除測試移轉]。
注意
您現在可以向 SQL VM RP 註冊執行 SQL Server 的伺服器,以使用 SQL IaaS 代理程式延伸模組來利用自動修補、自動備份和簡化的授權管理。
- 選取 [管理]>[複寫伺服器]>[包含 SQL Server 的機器]>[計算和網路],然後選取 [是] 向 SQL VM RP 註冊。
- 如果您的 SQL Server 執行個體具備有效的軟體保證或 SQL Server 訂閱,且您想要將權益套用至要移轉的電腦上,請選取 [適用於 SQL Server 的 Azure Hybrid Benefit]。
移轉 VM
確認測試移轉如預期運作之後,您就可以遷移內部部署機器。
- 在 Azure Migrate 專案 >[伺服器、資料庫和 Web 應用程式]>[移轉和現代化] 中,選取 [複寫伺服器]。
- 在 [複寫機器] 中,以滑鼠右鍵按一下 VM >[移轉]。
- 在 [遷移]>[將虛擬機器關機,在沒有資料遺失的情況下執行計劃性移轉] 中,選取 [是]>[確定]。
- 根據預設,Azure Migrate 會關閉內部部署 VM,以確保遺失最少資料。
- 如果您不想關閉 VM,請選取 [否]
- VM 會啟動移轉作業。 請在 Azure 通知中追蹤該作業。
- 作業完成後,您可以從 [虛擬機器] 頁面檢視及管理 VM。
完成移轉
- 在移轉完成後,以滑鼠右鍵按一下 VM >[停止複寫]。 這會執行以下動作:
- 停止內部部署機器的複寫。
- 從移轉和現代化工具中的 [複寫伺服器] 計數來移除機器。
- 清除 VM 的複寫狀態資訊。
- 驗證並為 Azure VM 上的任何 Windows 啟用問題進行疑難排解。
- 執行任何移轉後應用程式調整,例如主機名稱、更新資料庫連接字串和 Web 伺服器組態。
- 在現在於 Azure 中執行的已移轉應用程式上,執行最終的應用程式和移轉接受度測試。
- 將流量完全移轉至已遷移的 Azure VM 執行個體。
- 從您的本機 VM 清查中移除內部部署 VM。
- 從本機備份中移除內部部署 VM。
- 更新任何內部文件,以顯示 Azure VM 的新位置和 IP 位址。
移轉後的最佳做法
- 內部部署
- 將應用程式流量移至在已移轉之 Azure VM 執行個體上執行的應用程式。
- 從您的本機 VM 清查中移除內部部署 VM。
- 從本機備份中移除內部部署 VM。
- 更新任何內部文件,以顯示 Azure VM 的新位置和 IP 位址。
- 在移轉之後調整 Azure VM 設定:
- Azure VM 代理程式可管理 VM 與「Azure 網狀架構控制器」之間的互動。 它對某些 Azure 服務 (例如 Azure 備份、Site Recovery 及 Azure 安全性) 來說是必要的。 使用代理程式型移轉來移轉 VMware VM 時,行動服務安裝程式會在 Windows 電腦上安裝 Azure VM 代理程式。 在 Linux VM 上,建議您在移轉後安裝代理程式。
- 在移轉之後,手動將行動服務從 Azure VM 解除安裝。 建議您在出現提示時重新啟動伺服器。
- 在移轉之後手動將 VMware 工具解除安裝。
- 在 Azure 中:
- 執行任何移轉後應用程式調整,例如更新資料庫連接字串和 Web 伺服器設定。
- 在現在於 Azure 中執行的已移轉應用程式上,執行最終的應用程式和移轉接受度測試。
- 商務持續性/災害復原
- 針對提升安全性:
- 使用適用於雲端的 Microsoft Defender Just-In-Time 管理,鎖定並限制存取的輸入流量。
- 使用 Azure 更新管理員,管理和控管 Windows 和 Linux 機器上的更新。
- 使用網路安全性群組來限制傳送至管理端點的網路流量。
- 部署 Azure 磁碟加密以協助保護磁碟,以及防止資料遭到竊取和受到未經授權的存取。
- 深入了解保護 IaaS 資源安全,並造訪 適用於雲端的 Microsoft Defender。
- 針對監視及管理:
- 可考慮部署 Microsoft 成本管理來監視資源使用情況和花費。
下一步
調查 Azure 雲端採用架構中的雲端移轉旅程。