Azure 云迁移之物理服务器迁移准备工作

网友投稿 281 2022-10-12

Azure 云迁移之物理服务器迁移准备工作

之前我们了解了使用Azure Migrate迁移VMware 和Hyper-V 虚机,那么在我们的环境中如果有物理服务器也要迁移倒Azure当中,怎么做呢?接下来的几篇博文将补充这一方面的内容。首先,我们先来了解下物理服务器迁移的准备工作。

1、准备 Azure

1)Azure 权限

首先我们需要为 Azure Migrate 部署设置权限。

任务 权限
创建 Azure Migrate 项目 Azure 帐户需要创建项目的权限。
注册 Azure Migrate 设备 Azure Migrate 使用轻型 Azure Migrate 设备通过 Azure Migrate 服务器评估来发现并评估 Hyper-V VM。 此设备发现 VM,并将 VM 元数据和性能数据发送到 Azure Migrate。

在设备注册过程中,以下资源提供程序将注册到在设备中选择的订阅:Microsoft.OffAzure、Microsoft.Migrate 和 Microsoft.KeyVault。 通过注册资源提供程序来配置订阅,以供资源提供程序使用。 需要订阅的“参与者”或“所有者”角色才能注册资源提供程序。

在载入过程中,Azure Migrate 将创建一个 Azure Active Directory (Azure AD) 应用:
AAD 应用用于在代理(在设备上运行)与其各自在 Azure 上运行的服务之间通信(身份验证和授权)。 此应用无权对任何资源进行 ARM 调用,也没有 RBAC 访问权限。

2)分配创建项目的权限

检查是否有权创建 Azure Migrate 项目。在 Azure 门户中打开资源组,然后选择“访问控制(IAM)”。在“检查访问权限”中找到相关的帐户,然后单击它以查看权限。确保应该拥有“参与者”或“所有者”权限。

如果你刚刚创建了免费的 Azure 帐户,那么你就是订阅的所有者。如果你不是订阅所有者,请让所有者分配该角色。

3)分配注册设备的权限

可以使用以下方法之一为 Azure Migrate 分配权限,以便在注册设备期间创建 Azure AD 应用:

租户/全局管理员可为租户中的用户授予创建和注册 Azure AD 应用的权限。租户/全局管理员可将“应用程序开发人员”角色(拥有权限)分配到帐户。

4)授予帐户权限

租户/全局管理员可按如下所述授予权限:

在 Azure AD 中,租户/全局管理员应导航到“Azure Active Directory” > “用户” > “用户设置” 。管理员应将“应用注册”设置为“是” 。

2、准备物理服务器以进行评估

若要准备物理服务器评估,需验证物理服务器设置,并验证设备部署设置:

1)验证物理服务器设置

验证评估服务器的物理服务器要求:

支持 详细信息
物理服务器部署 物理服务器可以是独立服务器,也可以部署到群集中。
权限 Windows: 在要包括在发现中的所有 Windows 服务器上设置本地用户帐户或域用户帐户。 需要将用户帐户添加到这些组-远程桌面用户、性能监视器用户和性能日志用户。
Linux: 需要在要发现的 Linux 服务器上使用根帐户。
操作系统 支持所有受Azure支持的WindowsLinux操作系统,但以下情况除外:
Windows Server 2003
SUSE Linux

确保物理服务器上已打开所需的端口:

设备 连接
TCP 端口3389上的入站连接,允许到设备的远程桌面连接。
端口44368上的入站连接,使用以下 URL 远程访问设备管理应用: style="font-size:10.5pt;">端口443(HTTPS)、5671和5672(AMQP)上的出站连接,以将发现和性能元数据发送到 Azure Migrate。
Hyper-v 主机/群集 WinRM 端口5985(HTTP)和5986(HTTPS)上的入站连接,使用通用信息模型(CIM)会话拉取 Hyper-v Vm 的配置和性能元数据。

1)验证物理服务器设备要求

要求 物理
下载格式 压缩文件夹(包含基于 PowerShell 的安装程序脚本)
下载链接 下载大小 59.7 MB
硬件 专用物理计算机,或使用虚拟机。 运行设备的计算机需要 16 GB RAM、8个 vcpu、大约 80 GB 的存储空间和一个外部交换机。
设备需要静态或动态 IP 地址以及 internet 访问。
哈希值
算法 哈希值
MD5 1e92ede3e87c03bd148e56a708cdd33f
SHA256 a3fa78edc8ff8aff9ab5ae66be1b64e66de7b9f475b6542beef114b20bfdac3c


操作系统 设备计算机应运行 Windows Server 2016。
设备部署 设备安装程序脚本是从门户下载的(在压缩文件夹中)。
解压文件夹,并运行 PowerShell 脚本(AzureMigrateInstaller)。
发现 一个设备最多可以发现250个物理服务器。
设备组件 管理应用:部署期间用于用户输入的设备中的 Web 应用。
发现代理:收集计算机配置数据。
评估代理:收集性能数据。
自动更新服务:更新组件(每24小时运行一次)。

2)查看设备需要访问的 Azure URL。

URL详细信息
*.portal.azure.com导航到 Azure 门户。
*.windows.net
*.msftauth.net
*.msauth.net
*.microsoft.com
*.live.com		登录到 Azure 订阅。
*.microsoftonline.com
*.microsoftonline-p.com		为设备创建 Active Directory 应用程序,以便与 Azure Migrate 通信。
management.azure.com为设备创建 Active Directory 应用程序,以便与 Azure Migrate 服务通信。
dc.services.visualstudio.com上传用于内部监视的应用日志。
*.vault.azure.net管理 Azure Key Vault 中的机密。
aka.ms/*允许访问称为 "链接"。 用于 Azure Migrate 设备更新。
download.microsoft.com/download允许从 Microsoft 下载下载。
*.servicebus.windows.net设备与 Azure Migrate 服务之间的通信。
*.discoverysrv.windowsazure.com
*.migration.windowsazure.com		连接到 Azure Migrate 服务 Url。
*.hypervrecoverymanager.windowsazure.com用于 VMware 无代理迁移

连接到 Azure Migrate 服务 Url。
* .blob.core.windows.net用于 VMware 无代理迁移

将数据上传到存储进行迁移。

3)查看设备在发现和评估期间要收集的数据。

性能计数器类计数器评估影响
Hyper-v 虚拟机监控程序虚拟处理器% Guest 运行时间建议的 VM 大小/成本
Hyper-v 动态内存 VM当前压力(%)
来宾可见物理内存(MB)		建议的 VM 大小/成本
Hyper-v 虚拟存储设备每秒读取的字节数磁盘大小、存储成本、VM 大小的计算
Hyper-v 虚拟存储设备每秒写入的字节数磁盘大小、存储成本、VM 大小的计算
Hyper-V 虚拟网络适配器每秒接收的字节数VM 大小的计算
Hyper-V 虚拟网络适配器发送的字节数/秒VM 大小的计算

4)注意设备的端口访问要求。

设备连接
TCP 端口3389上的入站连接,允许到设备的远程桌面连接。
端口44368上的入站连接,使用以下 URL 远程访问设备管理应用: style="font-size:10.5pt;">端口443(HTTPS)、5671和5672(AMQP)上的出站连接,以将发现和性能元数据发送到 Azure Migrate。
Hyper-v 主机/群集WinRM 端口5985(HTTP)和5986(HTTPS)上的入站连接,使用通用信息模型(CIM)会话拉取 Hyper-v Vm 的配置和性能元数据。

5)设置物理服务器发现的帐户

Azure Migrate 需要拥有发现本地服务器的权限。

Windows: 在要包括在发现中的所有 Windows 服务器上设置本地用户帐户。需要将用户帐户添加到以下组: - 远程管理用户 - 性能监视器用户 - 性能日志用户Linux: 需要在要发现的 Linux 服务器上拥有根帐户。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:文件
上一篇:Java用递归方法解决汉诺塔问题详解
下一篇:点餐系统的部署,Java点餐系统部署到Linux服务器
相关文章

 发表评论

暂时没有评论,来抢沙发吧~