Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt het replicatieapparaat beschreven dat wordt gebruikt door het hulpprogramma Migratie en modernisering bij het migreren van virtuele VMware-machines, fysieke machines en privé-/openbare cloud-VM's naar Azure, met behulp van migratie op basis van agents.
Overzicht
Het replicatieapparaat wordt geïmplementeerd wanneer u migratie op basis van agents van virtuele VMware-machines of fysieke servers instelt. Het wordt geïmplementeerd als één on-premises machine, ofwel als een VMware-VM of een fysieke server. Het wordt uitgevoerd:
- Replicatieapparaat: het replicatieapparaat coördineert de communicatie en beheert gegevensreplicatie voor on-premises VMware-VM's en fysieke servers die repliceren naar Azure.
-
Processerver: de processerver, die standaard op het replicatieapparaat is geïnstalleerd, en doet het volgende:
- Replicatiegateway: deze fungeert als een replicatiegateway. Het ontvangt replicatiegegevens van machines die zijn ingeschakeld voor replicatie. Het optimaliseert replicatiegegevens met caching, compressie en versleuteling en verzendt deze naar Azure.
- Installatieprogramma van agent: voert een push-installatie van de Mobility-service uit. Deze service moet worden geïnstalleerd en uitgevoerd op elke on-premises computer die u wilt repliceren voor migratie.
Implementatie van het apparaat
| Gebruikt voor | Bijzonderheden |
|---|---|
| Migratie op basis van VMware VM-agents | U downloadt de OVA-sjabloon van de Azure Migrate-hub en importeert naar vCenter Server om de VM van het apparaat te maken. |
| Agent-gebaseerde migratie van fysieke machines | Als u geen VMware-infrastructuur hebt of als u geen VMware-VM kunt maken met behulp van een OVA-sjabloon, downloadt u een software-installatieprogramma van de Azure Migrate-hub en voert u deze uit om de apparaatmachine in te stellen. |
Notitie
Als u in Azure Government implementeert, gebruikt u het installatiebestand om het replicatieapparaat te implementeren.
Apparaatvereisten
Wanneer u het replicatieapparaat instelt met behulp van de OVA-sjabloon die is opgegeven in de Azure Migrate-hub, wordt Windows Server 2016 uitgevoerd op het apparaat en voldoet het aan de ondersteuningsvereisten. Als u het replicatieapparaat handmatig instelt op een fysieke server, moet u ervoor zorgen dat het voldoet aan de vereisten.
| Bestanddeel | Eis |
|---|---|
| VMware VM-apparaat | |
| PowerCLI | PowerCLI versie 6.0 moet worden geïnstalleerd als het replicatieapparaat wordt uitgevoerd op een VMware-VM. |
| Type NIC | VMXNET3 (als het apparaat een VMware-VM is) |
| Hardware-instellingen | |
| CPU-kernen | 8 |
| RAM-geheugen | 16 GB |
| Aantal schijven | Twee: de besturingssysteemschijf en de cacheschijf van de processerver. |
| Vrije schijfruimte (cache) | 600 GB |
| Software-instellingen | |
| Besturingssysteem | Windows Server 2016 of Windows Server 2012 R2 |
| Licentie | Het apparaat wordt geleverd met een evaluatielicentie voor Windows Server 2016, die 180 dagen geldig is. Als de evaluatieperiode bijna is verlopen, raden we u aan een nieuw apparaat te downloaden en te implementeren of dat u de besturingssysteemlicentie van de vm van het apparaat activeert. |
| Gebiedsinstelling van het besturingssysteem | Engels (en-us) |
| TLS | TLS 1.2 moet zijn ingeschakeld. |
| .NET Framework | .NET Framework 4.6 of hoger moet worden geïnstalleerd op de computer waarvoor sterke cryptografie is ingeschakeld. |
| MySQL | MySQL moet op het apparaat worden geïnstalleerd. MySQL moet worden geïnstalleerd. U kunt deze handmatig installeren of Azure Migrate kan deze installeren tijdens de implementatie van het apparaat. |
| Andere apps | Voer geen andere apps uit op het replicatieapparaat. |
| Windows Server-rollen | Schakel deze rollen niet in: - Active Directory-domein Services - Internet Information Services (Internetinformatiediensten) - Hyper-V |
| Groepsbeleidsregels | Schakel deze groepsbeleidsregels niet in: - Toegang tot de opdrachtprompt voorkomen. - Toegang tot registerbewerkingsprogramma's voorkomen. - Op logica vertrouwen voor bestandsbijlagen. - Uitvoering van script inschakelen. Meer informatie. |
| IIS | - Geen bestaande standaardwebsite - Er is geen bestaande website of applicatie die poort 443 gebruikt. - Anonieme verificatie inschakelen - FastCGI-instelling inschakelen |
| Netwerkinstellingen | |
| Type IP-adres | Statisch |
| Poorten | 443 (Controlekanaal orchestratie) 9443 (Gegevenstransport) |
| IP-adres | Zorg ervoor dat de configuratieserver en processerver een statisch IPv4-adres hebben en dat NAT niet is geconfigureerd. |
| Type NIC | VMXNET3 |
MySQL-installatie
MySQL moet worden geïnstalleerd op de computer van het replicatieapparaat. Het kan worden geïnstalleerd met behulp van een van deze methoden.
| Methode | Bijzonderheden |
|---|---|
| Handmatig downloaden en installeren |
Download de MySQL-toepassing en plaats deze in de map C:\Temp\ASRSetup en installeer deze vervolgens handmatig. Wanneer u het apparaat instelt, wordt MySQL weergegeven als al geïnstalleerd. |
| Zonder online downloaden | Plaats de MySQL-installer in de map C:\Temp\ASRSetup. Wanneer u het apparaat installeert en MySQL downloadt en installeert, gebruikt setup het installatieprogramma dat u hebt toegevoegd. |
| Downloaden en installeren in Azure Migrate | Wanneer u het apparaat installeert en wordt gevraagd om MySQL, selecteert u Downloaden en installeren. |
URL-toegang
Het replicatieapparaat heeft toegang nodig tot deze URL's in de openbare Azure-cloud.
| URL | Bijzonderheden |
|---|---|
*.backup.windowsazure.com |
Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
*.store.core.windows.net |
Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
*.blob.core.windows.net |
Wordt gebruikt voor toegang tot het opslagaccount waarin gerepliceerde gegevens worden opgeslagen |
*.hypervrecoverymanager.windowsazure.com |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
https://management.azure.com |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer. |
*.services.visualstudio.com |
(Optioneel) Wordt gebruikt voor logboekregistratiedoeleinden. |
time.windows.com |
Wordt gebruikt om de tijdsynchronisatie tussen de systeemtijd en de algemene tijd te controleren. |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
De installatie van het apparaat heeft toegang nodig tot deze URL's. Ze worden gebruikt voor toegangsbeheer en identiteitsbeheer door Microsoft Entra ID. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
Om MySQL-download te voltooien. In enkele regio's wordt het downloadproces mogelijk omgeleid naar de CDN-URL. Zorg ervoor dat de CDN-URL ook is toegestaan indien nodig. |
Azure Government URL-toegang
Het replicatieapparaat heeft toegang nodig tot deze URL's in Azure Government.
| URL | Bijzonderheden |
|---|---|
*.backup.windowsazure.us |
Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
*.store.core.windows.net |
Wordt gebruikt voor overdracht en coördinatie van gerepliceerde gegevens |
*.blob.core.windows.net |
Wordt gebruikt voor toegang tot het opslagaccount waarin gerepliceerde gegevens worden opgeslagen |
*.hypervrecoverymanager.windowsazure.us |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
https://management.usgovcloudapi.net |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer |
*.services.visualstudio.com |
(Optioneel) Wordt gebruikt voor logboekregistratiedoeleinden. |
time.nist.gov |
Wordt gebruikt om de tijdsynchronisatie tussen de systeemtijd en de algemene tijd te controleren. |
https://login.microsoftonline.com https://login.live.com https://graph.windows.net https://login.windows.net https://www.live.com https://www.microsoft.com |
Installatie van het apparaat met OVA heeft toegang nodig tot deze URL's. Ze worden gebruikt voor toegangsbeheer en identiteitsbeheer door Microsoft Entra ID. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
Om MySQL-download te voltooien. In enkele regio's wordt het downloadproces mogelijk omgeleid naar de CDN-URL. Zorg ervoor dat de CDN-URL ook is toegestaan indien nodig. |
Notitie
Als uw Migrate-project privé-eindpuntconnectiviteit heeft, hebt u toegang nodig tot de volgende URL's naast toegang tot de privékoppeling.
-
*.blob.core.windows.com- Voor toegang tot het opslagaccount waarin gerepliceerde gegevens worden opgeslagen. Dit is optioneel en is niet vereist als aan het opslagaccount een privé-eindpunt is gekoppeld. -
https://management.azure.comvoor replicatiebeheerbewerkingen en coördinatie. https://login.microsoftonline.comhttps://login.windows.net
https://www.live.comen
https://www.microsoft.comvoor toegangsbeheer en identiteitsbeheer door Microsoft Entra-id
Microsoft Azure beheerd door 21Vianet (Microsoft Azure beheerd door 21Vianet) URL-toegang
Het replicatieapparaat heeft toegang nodig tot deze URL's.
| URL | Bijzonderheden |
|---|---|
*.backup.windowsazure.cn |
Wordt gebruikt voor gerepliceerde gegevensoverdracht en coördinatie. |
*.store.core.chinacloudapi.cn |
Wordt gebruikt voor gerepliceerde gegevensoverdracht en coördinatie. |
*.blob.core.chinacloudapi.cn |
Wordt gebruikt voor toegang tot het opslagaccount waarin de gerepliceerde gegevens worden opgeslagen. |
*.hypervrecoverymanager.windowsazure.cn |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer. |
https://management.chinacloudapi.cn |
Wordt gebruikt voor bewerkingen en coördinatie in het kader van replicatiebeheer. |
*.services.visualstudio.com |
(Optioneel) Wordt gebruikt voor logboekregistratiedoeleinden. |
time.windows.cn |
Wordt gebruikt om de tijdsynchronisatie tussen de systeemtijd en de algemene tijd te controleren. |
https://login.microsoftonline.cn https://secure.aadcdn.microsoftonline-p.cn https://login.live.com https://graph.chinacloudapi.cn https://login.chinacloudapi.cn https://www.live.com https://www.microsoft.com |
Installatie van het apparaat met OVA heeft toegang nodig tot deze URL's. Ze worden gebruikt voor toegangsbeheer en identiteitsbeheer door Microsoft Entra ID. |
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi |
Om MySQL-download te voltooien. In enkele regio's wordt het downloadproces mogelijk omgeleid naar de CDN-URL. Zorg ervoor dat de CDN-URL ook is toegestaan indien nodig. |
Poorttoegang
| Apparaat | Verbinding |
|---|---|
| Vms | De Mobility-service die op VM's worden uitgevoerd, communiceert met het on-premises replicatieapparaat (configuratieserver) op poort HTTPS 443 inkomend, voor replicatiebeheer. Virtuele machines verzenden replicatiegegevens naar de processerver (uitgevoerd op de configuratieserver) op de inkomende HTTPS-poort 9443. Deze poort kan worden gewijzigd. |
| Replicatieapparaat | Het replicatieapparaat coördineert het replicatieproces met Azure via poort HTTPS 443 voor uitgaand verkeer. |
| Processerver | De processerver ontvangt replicatiegegevens, optimaliseert en versleutelt deze en verzendt deze naar Azure-opslag via poort 443 uitgaand. De processerver wordt standaard uitgevoerd op het replicatieapparaat. |
Replicatieproces
- Wanneer u replicatie voor een VIRTUELE machine inschakelt, begint de initiële replicatie naar Azure Storage met behulp van het opgegeven replicatiebeleid.
- Het verkeer wordt gerepliceerd naar openbare eindpunten van Azure-opslag via internet. Het repliceren van verkeer via een site-naar-site virtueel particulier netwerk (VPN) van een on-premises site naar Azure wordt niet ondersteund.
- Nadat de initiële replicatie is voltooid, begint de deltareplicatie. Bijgehouden wijzigingen voor een machine worden geregistreerd.
- Communicatie vindt als volgt plaats:
- VM's communiceren met het replicatieapparaat op poort HTTPS 443 binnenkomend, voor replicatiebeheer.
- Het replicatieapparaat coördineert het replicatieproces met Azure via poort HTTPS 443 voor uitgaand verkeer.
- VMs verzenden replicatiegegevens naar de processerver (uitgevoerd op het replicatieapparaat) op poortnummer HTTPS 9443 inkomend. Deze poort kan worden gewijzigd.
- De processerver ontvangt replicatiegegevens, optimaliseert en versleutelt deze en verzendt deze naar Azure-opslag via poort 443 uitgaand.
- De logboeken voor replicatiegegevens komen eerst terecht in een cacheopslagaccount in Azure. Deze logboeken worden verwerkt en de gegevens worden opgeslagen op een beheerde Azure-schijf.
Apparaat-upgrades
Het apparaat wordt handmatig bijgewerkt vanuit de Azure Migrate-hub. U wordt aangeraden altijd de nieuwste versie uit te voeren.
- Selecteer in Azure Migrate> de servers, databases en web-apps.> Ga naar Migratie en Modernisering> Overzicht> om Infrastructure servers te migreren en selecteer vervolgens> configuratieservers.
- In het scherm Configuratieservers wordt een koppeling weergegeven in agentversie wanneer er een nieuwe versie van het replicatieapparaat beschikbaar is.
- Download het installatieprogramma naar de computer van het replicatieapparaat en installeer de upgrade. Het installatieprogramma detecteert de versie die momenteel op het apparaat wordt uitgevoerd.