共用方式為


部署 Azure Storage Mover 代理程式

Azure Storage Mover 服務會利用代理程式來執行您在服務中設定的移轉作業。 代理程式是虛擬機器型的移轉設備,會在虛擬化主機上執行。 在理想情況下,您的虛擬化主機會盡可能接近要移轉的來源儲存體。 Storage Mover 可以支援多個代理程式。

由於代理程式基本上是移轉設備,因此您會透過代理程式本機系統管理殼層與其互動。 殼層會限制您可以在此機器上執行的作業,但您可以存取網路設定和疑難排解工作。

透過 Azure 來管理代理程式在移轉中的使用方式。 支援 Azure PowerShell 和 CLI,而且可以在 Azure 入口網站內使用圖形化互動。 代理程式可作為與新的 Windows Hyper-V 或 VMWare 虛擬機器 (VM) 相容的磁碟映像。

本文會引導您完成成功部署 Storage Mover 代理程式 VM 所需的步驟。

必要條件

  1. 下列 Storage Mover 端點必須能夠存取 HTTPS 流量
  • mcr.microsoft.com
  • <region>.agentgateway.prd.azsm.azure.com
  • evhns-sm-ur-prd-<region>.servicebus.windows.net
  1. 能夠在其中執行代理程式 VM 的 Windows Hyper-V 或 VMWare 主機。
    如需代理程式 VM 資源需求的詳細資訊,請參閱本文的建議的計算和記憶體資源一節。

注意

目前,Windows Hyper-V 和 VMWare 是代理程式 VM 唯一支援的虛擬化環境。 其他虛擬化環境尚未經過測試,因此不支援。

判斷 VM 所需的資源

和每個 VM 一樣,代理程式也需要主機上有可用的計算、記憶體、網路和儲存空間資源。 雖然整體資料大小可能會影響要完成移轉所需的時間,但造成資源需求的因素一般都是檔案和資料夾的數目。

網路資源

代理程式需要不受限制的網際網路連線。

雖然沒有單一網路設定選項適用於每個環境,但最簡單的設定需要部署外部虛擬交換器。 外部交換器類型會連線到實體介面卡,並讓主機作業系統 (OS) 能夠與所有虛擬機器 (VM) 共用其連線。 此交換器可讓實體網路、管理作業系統和虛擬機器上的虛擬介面卡彼此進行通訊。 測試方法也許可以接受這個方法,但對實際執行伺服器來說可能不夠。

建立交換器之後,請確定管理和代理程式 VM 都位於相同的交換器上。 在 WAN 連結防火牆上,必須開啟輸出 TCP 通訊埠 443。 請記住,變更網路設定時,連線應該會中斷。

您可以在 Windows Server 文件中的為 Hyper-V 虛擬機器建立虛擬交換器取得說明。 如需為 VMware 裝載的 VM 建立虛擬交換器的詳細指引,請參閱 VMware 支援網站。

移轉規模* 記憶體 (RAM) 虛擬處理器計數核心 (最低 2 GHz)
100 萬個項目 8 GiB 4 個虛擬核心
1000 萬個項目 8 GiB 4 個虛擬核心
3000 萬個項目 12 GiB 6 個虛擬核心
5000 萬個項目 16 GiB 8 個虛擬核心
1 億個項目 16 GiB 8 個虛擬核心

項目數目是指來源中的檔案和資料夾總數。

重要

雖然低於最低規格的代理程式 VM 可能也能進行您的移轉,但可能無法獲得最佳效能,且不受支援。

效能目標一文包含不同來源命名空間和 VM 資源的測試結果。

本機儲存體容量

代理程式映像至少需要 20 GiB 的本機儲存體。 如果在移轉期間快取大量的小型檔案,所需的儲存體數量可能會增加。

下載代理程式 VM 映像

代理程式 VM 映像以 zip 檔案裝載於 Microsoft 下載中心。 請於 https://aka.ms/StorageMover/agent 下載檔案,並將代理程式虛擬硬碟 (VHD) 映像解壓縮至虛擬化主機。

建立代理程式 VM

下列步驟說明使用 Microsoft Hyper-V 建立 VM 的程序。 如需建立 VMware 型 VM 的詳細指引,請參閱 VMware 支援網站。

  1. 建立新的 VM 來裝載代理程式。 開啟 [Hyper-V 管理員]。 在 [動作] 窗格中,選取 [新增] 和 [虛擬機器...] 以啟動 [新增虛擬機器精靈]

    此圖顯示如何從 Hyper-V 管理員內啟動 [新增虛擬機器精靈]。

  2. 在 [指定名稱和位置] 窗格內,指定代理程式 VM 的 [名稱] 和 [位置] 欄位值。 如果可以,位置應符合 VHD 儲存所在的資料夾。 選取 [下一步]。

    此圖顯示 [新增虛擬機器精靈] 內 [名稱] 和 [位置] 欄位的位置。

  3. 在 [指定世代] 窗格內,選取 [第 1 代] 選項。

    此圖顯示 [新增虛擬機器精靈] 內 VM 世代選項的位置。

    重要

    只支援第 1 代 VM。 此 Linux 映像不會開機為第 2 代 VM。

  4. 判斷 VM 所需的記憶體數量 (如果您尚未這麼做)。 在 [指派記憶體] 窗格中輸入此數量,請注意,您必須以 MiB 為單位來輸入此值。 1 GiB = 1024 MiB。 您可以使用動態記憶體功能。

    此圖顯示 [新增虛擬機器精靈] 內 [啟動記憶體] 欄位的位置。

  5. 在 [設定網路] 窗格中,選取 [連線] 下拉式清單。 從清單中,選擇要用來向代理程式提供網際網路連線的虛擬交換器,然後選取 [下一步]。 如需詳細資訊,請參閱 Hyper-V 虛擬網路文件以取得詳細資料。

    此圖顯示 [新增虛擬機器精靈] 內網路 [連線] 欄位的位置。

  6. 在 [連接虛擬硬碟] 窗格內,選取 [使用現有的虛擬硬碟] 選項。 在 [位置] 欄位中,選取 [瀏覽] 並瀏覽至先前步驟中解壓縮的 VHD 檔案。 選取 [下一步]。

    此圖顯示 [新增虛擬機器精靈] 內虛擬硬碟連線欄位的位置。

  7. 在 [摘要] 窗格內,選取 [完成] 以建立代理程式 VM。

    此圖顯示在 [新增虛擬機器精靈] 的 [摘要] 窗格中使用者指派的值。

  8. 成功建立新的代理程式之後,代理程式會出現在 [Hyper-V 管理員] 內的 [虛擬機器] 窗格中。

    此圖顯示 [新增虛擬機器精靈] 中部署的代理程式 VM。

變更預設密碼

代理程式會使用預設的使用者帳戶和密碼來傳遞。 連接到新建的代理程式,並在部署和啟動代理程序之後立即變更預設密碼。

從與代理程式位於相同子網路上的電腦,執行 ssh 命令:

ssh <AgentIpAddress> -l admin

重要

新部署的 Storage Mover 代理程式具有預設密碼:
本機使用者:admin
預設密碼:admin

系統會提示您在第一次連線至新部署的代理程式之後,立即變更預設密碼。 請記下新密碼,沒有任何流程可將其復原。 遺失密碼會讓您無法進入系統管理殼層。 雲端管理不需要此本機管理員密碼。 如果是以前註冊的代理程式,還是可以用來進行移轉作業。 您可以處置掉代理程式。 除了目前執行的移轉作業外,這些代理程式沒什麼價值。 您永遠都可以部署新的代理程式,並改用該代理程式來執行下一個移轉作業。

頻寬節流

在將新機器部署至網路之前,請花一點時間考慮該機器使用的頻寬量。 Azure Storage Mover 代理程式會使用區域網路與來源共用通訊,以及透過廣域網路 (WAN) 連結與 Azure 儲存體服務通訊。 在這兩種情況下,代理程式都被設計為預設充分利用網路的頻寬。 不過,您現在可以為 Storage Mover 代理程式設定頻寬管理排程

或者,您也可以建立具有網際網路連線的本機虛擬網路並設定服務品質 (QoS) 設定。 這種方法可讓您透過虛擬網路公開代理程式,並視需要在本機設定代理程式上未經驗證的網路 Proxy 伺服器。

將代理程式解除委任

當您不再需要特定的 Storage Mover 代理程式時,便可將其解除委任。 解除委任是一個兩步驟的處理程序:

  1. 從 Storage Mover 資源取消註冊代理程式。
  2. 停止並刪除虛擬化主機上的代理程式 VM。

將代理程式解除委任時,會從取消註冊代理程式來開始。 有三個選項可以啟動取消註冊程序:

您可以使用代理程式 VM 的系統管理殼層來取消註冊代理程式。 代理程式必須連線到服務,並在本機和透過 Azure 入口網站與 Azure PowerShell 或 Azure CLI 顯示為線上。

從與代理程式位於相同子網路上的機器,執行 ssh 命令:

ssh <AgentIpAddress> -l admin

重要

新部署的 Storage Mover 代理程式具有預設密碼:
本機使用者:admin
預設密碼:admin

系統會提示您在第一次連線至新部署的代理程式之後,立即變更預設密碼。 請記下新密碼,沒有任何流程可將其復原。 遺失密碼會讓您無法進入系統管理殼層。 雲端管理不需要此本機管理員密碼。 如果是以前註冊的代理程式,還是可以用來進行移轉作業。 您可以處置掉代理程式。 除了目前執行的移轉作業外,這些代理程式沒什麼價值。 您永遠都可以部署新的代理程式,並改用該代理程式來執行下一個移轉作業。

1) System configuration
2) Network configuration
3) Service and job status
4) Unregister
5) Collect support bundle
6) Restart agent
7) Disk Cleanup
8) Exit

xdmsh> 4

選取 [4) 取消註冊] 選項。 系統會提示您進行確認。

警告

取消註冊會將代理程式上的任何執行中移轉作業停止,並從可用的移轉代理程式集區中永久移除代理程式。 不支援重新註冊以前註冊過的代理程式 VM。 如果您需要新的代理程式,應註冊新的、之前未註冊過的代理程式 VM。 請勿重複使用以前取消註冊的代理程式 VM。

取消註冊程序進行期間會發生幾件事:

  • 會從 Storage Mover 資源移除代理程式。 您無法再於入口網站的 [已註冊的代理程式] 索引標籤中看到該代理程式,也無法選取該代理程式來進行新的移轉作業。

  • 另外,也會從 Azure ARC 服務中移除代理程式。 此移除動作會刪除「伺服器 - Azure Arc」類型的混合式計算資源 (會以與 Storage Mover 資源位於相同資源群組中的 Azure ARC 服務來表示代理程式)。

  • 取消註冊會從 Microsoft Entra ID 移除代理程式的受控識別。 相關聯的服務主體會自動移除,以使這個代理程式在其他 Azure 資源上可能擁有的任何權限失效。 如果您檢查角色型存取控制 (RBAC) 角色指派,例如,以尋找代理程式先前具有權限的目標儲存體容器執行個體,您將無法再找到該代理程式的服務主體,因為其已遭刪除。 指派本身仍會顯示為「未知的服務主體」,但此指派不再連結到身分識別,且永遠無法重新連線。 這只是表示這裡之前曾有角色指派,但其所屬的服務主體已不存在。

    這是標準行為,而不是 Azure Storage Mover 的特有行為。 如果您從 Microsoft Entra ID 移除不同的服務主體,然後檢查先前的角色指派,一樣會觀察到此行為。

警告

支援取消註冊離線代理程式,但不會自動刪除代理程式的 Azure ARC 資源。 相反地,您必須在取消註冊離線代理程式之後,手動刪除該資源。 代理程式的受控識別生命週期會繫結至此資源。 移除此資源則會移除受控識別和服務主體,如先前所述。

當代理程式從 Azure 入口網站和 Azure PowerShell 或 Azure CLI 中消失時,您可以檢查取消註冊程序是否已完成。 您也必須確認「伺服器 - Azure Arc」類型的混合式計算資源已從資源群組中消失。

您也可以使用代理程式的系統管理殼層來檢查代理程式是否已取消註冊。 若要確認取消註冊狀態,請瀏覽至任何子功能表,然後返回最上層功能表。 如果取消註冊成功,您會看到功能表選項從 [取消註冊] 切換為 [註冊]。 如先前所述,不支援重新註冊。

您可以在完成取消註冊之後,於虛擬化主機上停止代理程式 VM。 最好是刪除代理程式 VM 映像,因為其先前已註冊、保留某些狀態,而且不得再次使用。 如果您需要新的代理程式,請使用之前從未註冊過的新代理程式映像來部署新的 VM。

下一步

部署代理程式、將其啟動,並變更本機帳戶的預設密碼之後: