9.2 将工作负载迁移到 Azure 的要求

9.2.1 Azure 最低先决条件

PlateSpin Migrate 要求使用 Microsoft Azure 资源管理将工作负载迁移到 Microsoft Azure 云中。要迁移到 Microsoft Azure 云,必须在所需的 Azure 全球云环境和主权云环境中准备您的 Azure 帐户、订阅和服务。

表 9-1 描述了能够将工作负载迁移到 Azure 之前,必须在相应 Azure 环境中执行的最低配置。

表 9-1 Azure 帐户的最低必要配置

Azure 配置

说明

Microsoft Azure 帐户

在要将工作负载迁移到的 Azure 环境中创建一个帐户。

执行应用程序安装、启用 PRE 编程访问以及创建将由 Migrate 使用的贡献者用户,都需要在帐户中指定一个管理员。

Azure 订阅 ID

要用于对 Azure 相关费用计费的指定 Azure 帐户中 Azure 订阅的 ID。一个帐户可以有多个订阅。

在 Azure Active Directory 中创建的订阅的参与者用户

为 Azure Active Directory 中指定的订阅创建的参与者用户。

在 Migrate 中,需使用贡献者用户身份凭证将 Azure 添加为 Migrate 中的目标。Migrate 通过相关订阅访问 Migrate Azure API 时,将使用此用户的身份凭证。

应用程序标识

表示 PlateSpin Migrate 的 ID,它利用 Microsoft Azure API 代表您将工作负载复制或迁移到目标 Azure 帐户中的 VM。

请参见部分 9.5, 注册一个用于代表 PlateSpin Migrate 的 Azure 应用程序

Azure 虚拟网络和子网

必须在指定的订阅中至少创建一个包含子网的虚拟网络。如果已设置站点到站点 VPN,则该子网必须不同于默认的网关子网。

PlateSpin Migrate 从来不会自动创建网络资源,因此,您始终必须提前手动设置这些资源。有关说明,请参见 Azure 文档。

Azure 储存帐户

VM 磁盘将使用 Azure 页 Blob 类型的通用储存,此类储存可在标准 (HDD) 或高级 (SSD) 储存媒体上运行。对于使用标准或高级储存媒体的 Azure VM 大小,可以使用标准储存帐户。只能对使用高级储存媒体的 Azure VM 大小使用高级储存帐户。

如果没有任何 Azure 储存帐户与订阅关联,则 PlateSpin Migrate 会设置一个标准通用储存帐户用作目标 VM 的数据储存。该数据储存根据订阅的 Azure 资源组命名。

如果您想完全控制自己的 Azure 储存帐户,请在开始将工作负载迁移到 Azure 之前,为每个 Azure 订阅配置一个标准或高级通用储存帐户。在 Migrate Web 界面中,您的储存帐户会显示为目标 Azure 订阅的数据储存。有关 Azure 储存帐户的信息,请参见 Azure 文档

有关设置要与 PlateSpin Migrate 搭配使用的 Azure 云帐户的详细信息,请参见 PlateSpin Migrate 资源网页上的Best Practices for Migrating Servers to Microsoft Azure with PlateSpin Migrate(有关使用 PlateSpin Migrate 将服务器迁移到 Microsoft Azure 的最佳实践)。

9.2.2 使用本地 Migrate 服务器的 Azure 先决条件

如果您在源工作负载所在的场地与目标 Azure 环境之间设置了 Azure 站点到站点 VPN(或 Azure Express Route 连接),则可以在本地部署 PlateSpin Migrate 服务器。在使用 PlateSpin Migrate 将工作负载迁移到 Microsoft Azure 之前,请确保已正确配置以下云访问先决条件并且它们均可用:

表 9-2 本地 Migrate 服务器的端口要求

位置

端口

协议

备注

本地源工作负载

基于云的目标工作负载

TCP 443,出站

HTTPS

本地源工作负载和基于云的目标工作负载必须能够使用站点到站点 VPN 连接,通过 HTTPS(TCP/端口 443)与 PlateSpin Migrate 服务器通讯。

本地 Migrate 服务器

TCP 443,出站

HTTPS

本地 PlateSpin Migrate 服务器必须能够与 Microsoft Azure API 端点通讯。

本地源工作负载

TCP 22

TCP 135、445

UDP 135、138 和 TCP 39

SSH (Linux)

WMI/RPC/DCCOM

NetBIOS

PlateSpin Migrate 服务器必须能够通过用于发现的端口与源工作负载通讯。请参见发现要求部分 22.6, 发现源工作负载的细节

使用 Migrate 代理的本地源工作负载

TCP 22

TCP 443

SSH (Linux)

HTTPS

如果不使用发现,您可以使用 Migrate 代理实用程序将源工作负载注册到 Migrate 服务器。请参见工作负载注册的要求部分 22.7, 使用 Migrate 代理注册工作负载并发现细节

本地源工作负载

基于云的目标工作负载

TCP 3725

迁移

基于云的目标工作负载必须能够通过 VPN 来与本地源工作负载通讯(目标到源)。在复制期间,源工作负载必须能够通过 VPN 将数据发送到目标工作负载。

端口号可以配置。请参见部分 2.6.3, 迁移要求中的端口 3725。

如果您使用 Migrate 代理来执行注册和发现操作,则必须通过更改 Migrate 服务器上的高级设置,来反转复制连接的默认方向(源到目标)。请参见部分 5.9, 配置复制端口的联系方向

Azure 中针对基于云的目标工作负载的网络安全组

TCP 443,入站

TCP 3389,入站

TCP 22,入站

HTTPS

RDP (Windows)

SSH (Linux)

针对基于云的目标工作负载,在网络安全组中允许入站连接。

有关在 Azure 中创建和配置网络安全组的信息,请参见 Microsoft Azure 文档库中的《Create, Change, or Delete a Network Security Group》(创建、更改或删除网络安全组)

9.2.3 使用基于 Azure 的 Migrate 服务器的 Azure 先决条件

在使用 PlateSpin Migrate 将工作负载迁移到 Microsoft Azure 之前,请确保已正确配置以下云访问先决条件并且它们均可用:

  • PlateSpin Migrate 许可证。

  • 在目标 Azure 环境中部署 PlateSpin Migrate 服务器的 Azure 市场映像,或者在目标 Azure 环境中创建一个 Azure Windows 实例,并安装使用公用 IP 地址的 Migrate 服务器。请参见《PlateSpin Migrate 2018.11 安装和升级指南》中的在云中部署 PlateSpin Migrate 服务器

    注:基于云的 Migrate 服务器不要求在本地数据中心与 Microsoft Azure 门户之间建立站点到站点 VPN 连接。如果未在源网络与基于云的 Migrate 服务器之间提供 VPN,您可以在公共因特网上使用 Migrate 代理通过安全通讯将工作负载注册到基于云的 Migrate 服务器。需要能够访问因特网以及具有公用 IP 地址。有关部署信息,请参见图 8-2, 用于自动迁移到 AWS 的基于云的 Migrate 服务器

  • 将 Migrate 服务器公用 IP 地址的分配方法指定为静态,以确保服务器重启动后 IP 地址不会改变。

    注:一旦 PlateSpin 服务器上的 IP 地址改变,与源工作负载之间的检测信号通讯便会中断。

    您不能指定指派给公用 IP 资源的实际 IP 地址。Azure 会从其可用 IP 地址池分配一个 IP 地址并保留在您部署 Migrate 服务器的 Azure 位置。该地址会留存至服务器重启动为止。仅当您删除资源或将资源的分配方法更改为动态后,Azure 才会释放该 IP 地址。

  • 在源工作负载上安装 Migrate 代理,然后将工作负载注册到基于云的 PlateSpin Migrate 服务器。请参见使用 Migrate 代理注册工作负载并发现细节

    要下载 Migrate 代理,请起动 PlateSpin Migrate Web 界面并单击下载选项卡。有关安装和使用 Migrate 代理的信息,请参见Migrate 代理实用程序

  • 表 9-3 中描述了当 Migrate 服务器位于 Azure 中时,要成功进行迁移所需满足的最低网络相关先决条件。

表 9-3 Azure 中 Migrate 服务器的端口要求

位置

端口

协议

备注

源工作负载

网络防火墙

TCP 443,出站

HTTPS

需要打开该端口才能让源工作负载进行注册(使用 Migrate 代理实用程序),以及与基于云的 PlateSpin Migrate 服务器通讯。PlateSpin Migrate 服务器使用安全 SSL 与要迁移的工作负载通讯。

源工作负载

网络防火墙

Azure 中的网络安全组 (NSG)

TCP 3725,出站

迁移

需要打开该端口才能与目标计算机通讯,以及在复制期间将数据从源传输到目标。

通讯方向(源到目标)是自动设置的,但端口号可配置。有关更改默认端口设置的信息,请参见迁移要求中的端口 3725。

有关在 Azure 中创建和配置网络安全组的信息,请参见 Microsoft Azure 文档库中的《Create, Change, or Delete a Network Security Group》(创建、更改或删除网络安全组)

Azure 中针对 Migrate 服务器的 NSG

TCP 443,入站

TCP 3389,入站

HTTPS

RDP

针对基于云的 Migrate 服务器,在网络安全组中允许入站连接。

<Migrate 服务器名称>-nsg 是您在 Azure 中部署 Migrate 服务器时自动创建的。

Azure 中针对 Migrate 服务器的 NSG

TCP 61613,入站

STOMP

如果将 PlateSpin Transformation Manager 与基于云的 Migrate 服务器结合使用,请在网络安全组中允许有关事件讯息交换的 STOMP 通讯的入站连接。

注:除非您在 Migrate 服务器主机上打开了端口 61613 以允许订购者注册,且 PlateSpin Migrate Connector 订阅了服务,否则事件讯息交换不会发布任何讯息。请参见部分 5.6, 为 PlateSpin Migration Factory 启用事件讯息交换

Azure 中针对 Migrate 服务器的 NSG

TCP 123,出站

网络时间协议 (NTP)

如果要在部署 Migrate 服务器的虚拟网络外部使用 NTP 服务,请将此端口设置添加到安全组。

Azure 中针对 Migrate 服务器的 NSG

TCP 22,出站

SSH

此端口允许从 Migrate 服务器到 Linux 工作负载的出站通讯。