將 Azure 虛擬網路重新放置到另一個區域

本文說明如何藉由重新部署虛擬網路，將虛擬網路重新放置至新的區域。重新部署支援目標區域中多個工作負載的獨立重新放置和私人 IP 位址範圍變更。建議使用 Azure Resource Manager （ARM）範本來重新放置虛擬網路。

如果您選擇使用 Azure Resource Mover 移動虛擬網路，請確定您已瞭解下列考慮：

虛擬網路中的所有工作負載都必須重新放置在一起。
使用 Azure Resource Mover 的重新放置不支援私人 IP 位址範圍變更。
Azure Resource Mover 可以與虛擬網路一起移動網路安全組和使用者定義的路由等資源。不過，建議分別移動它們。將它們完全移動可能會導致驗證相依性階段失敗。
資源移動器無法直接將 NAT 閘道執行個體從某個區域移至另一個區域。若要解決此問題，請參閱將資源移至另一個區域之後建立及設定 NAT 閘道。
Azure Resource Mover 不支援在重新配置程式期間對地址空間進行任何變更。因此，當移動完成時，來源和目標都有相同的位址空間，因而發生衝突。一旦重新配置完成，請手動更新位址空間。
重新配置之後，必須重新設定虛擬網路對等互連。移動對等互連虛擬網路須在來源虛擬網路之前或同時進行。
使用 Azure Resource Mover 執行起始移動步驟時，資源可能會暫時無法使用。

若要瞭解如何使用 Resource Mover 移動虛擬網路，請參閱將 Azure VM 跨區域移動。

先決條件

識別與虛擬網路也相關聯的任何相依資源，例如：
網路對等互連
確認您的虛擬網路位於來源 Azure 區域中。
若要匯出虛擬網路並部署範本，以便在另一個區域中建立虛擬網路，則需要網路參與者角色或權限更高的角色。
識別來源網路配置，以及您目前使用的所有資源。此配置包括但不限於負載平衡器、網路安全性群組 (NSG)、公用 IP 等。
確認您的 Azure 訂用帳戶允許您在目標區域中建立虛擬網路。如要啟用所需的配額，請聯絡支援人員。
請確認訂用帳戶具有足夠資源，可支援新增虛擬網路以用於此程序。如需詳細資訊，請參閱 Azure 訂用帳戶和服務限制、配額和條件約束。
瞭解下列考量：
- 如果您啟用私人IP位址範圍變更，虛擬網路中的多個工作負載可以彼此獨立重新配置。
- 重新部署方法支援在目標區域中啟用和停用私人 IP 位址範圍變更的選項。
- 如果您未在目標區域中啟用私人 IP 位址變更，則只能使用公用端點 (公用 IP 位址) 來建立需要來源與目標區域之間通訊的資料移轉案例。

這很重要

從 2021 年 7 月 1 日開始，您將無法在現有的工作區中新增測試，也無法使用網路效能監控中啟用新的工作區。您可以繼續使用 2021 年 7 月 1 日之前建立的測試。若要將目前工作負載的服務中斷降到最低，請在 2024 年 2 月 29 日之前，在 Azure 網路監看員中將測試從網路效能監控移轉至新的連線監視器。

停機時間

若要瞭解可能的停機情況，請參閱適用於 Azure 的雲端採用架構：選取重新配置方法。

計畫

若要規劃 Azure 虛擬網路的重新放置，您必須瞭解您要在已連線或中斷連線的情況下重新放置虛擬網路。在連線情境中，虛擬網路會透過中樞、VPN 閘道或 ExpressRoute 連線，與內部部署資料中心進行路由 IP 連接。在中斷連線的案例中，工作負載元件會使用虛擬網路彼此通訊。

顯示虛擬網路連線案例和中斷連線案例的圖表。

中斷連線的案例

在不更改 IP 位址的情況下重新定位	有 IP 位址變更的重新配置
不需要其他 IP 位址範圍。	需要其他 IP 位址範圍。
重新放置之後，資源不會變更 IP 位址。	重新放置後資源的 IP 位址變更
虛擬網路中的所有工作負載都必須重新放置在一起。	工作負載重新放置而不考慮相依性或部分重新放置是可能的 (將通訊延遲納入考量)
來源區域中的虛擬網路必須先中斷連線或移除，才能連接目標區域中的虛擬網路。	使用 vNetwork 對等互連來啟用來源區域和目標區域之間的通訊捷徑。
不支援需要來源與目標區域之間通訊的資料移轉案例。	如果在資料移轉案例中需要來源與目標區域之間的通訊，您可以在遷移過程中建立網路對等連線。

使用相同 IP 位址範圍的中斷連線重新配置

此圖顯示未變更虛擬網路 IP 位址範圍的中斷連線工作負載重新配置。

使用新 IP 位址範圍的中斷連線重新配置

顯示已中斷連線的工作負載重新配置與虛擬網路IP位址範圍變更的圖表。

已連線的案例

沒有 IP 位址變更的重新放置	有 IP 位址變更的重新配置
不需要其他 IP 位址範圍。	需要其他 IP 位址範圍。
重新放置之後，資源不會變更 IP 位址。	重新放置後資源的 IP 位址變更。
所有彼此相依性的工作負載都必須重新放置在一起。	不考量相依性可行性 (將通訊延遲納入考量) 的工作負載重新配置。
來源和目標區域中的兩個虛擬網路之間無法進行通訊。	可以透過 vNetwork 對等互連啟用來源區域和目標區域之間的通訊。
數據遷移中，當來源和目標區域之間無法進行通訊，或只能透過公用端點進行通訊時。	如果在資料移轉案例中需要來源與目標區域之間的通訊，您可以在遷移期間建立網路對等。

使用相同 IP 位址範圍的連線重新配置

此圖顯示工作負載遷移，虛擬網路IP位址範圍無變更。

使用新 IP 位址範圍的連線重新配置

顯示工作負載遷移與虛擬網路IP位址範圍變更的圖表。

準備

移動包含網路觀察程序 NSG 記錄的診斷儲存帳戶。若要瞭解如何移動儲存體帳戶，請參閱將 Azure 儲存體帳戶重新放置到另一個區域。
重新放置網路安全性群組 (NSG)。
停用 DDoS 保護計劃。

若要使用 Azure 入口網站匯出虛擬網路並部署目標虛擬網路：

移除任何虛擬網路對等體。虛擬網路對等互連無法重新建立，且若仍存在於範本中就會失敗。在重新部署區段中，您會在目標虛擬網路上重新配置點對點互連。
登入 Azure 入口網站，然後選取 [資源群組]。
找到包含來源虛擬網路的資源群組，然後選取該群組。
選取 [自動化]>[匯出範本]。
在 [匯出範本] 窗格中，選取 [部署]。
若要在線上編輯器中開啟 parameters.json 檔案，請選取 [範本>編輯參數]。

若要編輯虛擬網路名稱的參數，請變更 parameters 下的 value 屬性：

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "virtualNetworks_myVNET1_name": {
        "value": "<target-virtual-network-name>"
    }
  }
}

在編輯器中，將編輯器中的來源虛擬網路名稱值變更為您想要用於目標虛擬網路的名稱。請務必以引號括住名稱。
在編輯器中選取 [儲存]。
若要在線上編輯器中開啟 template.json 檔案，請選取 [範本>編輯範本]。

在線上編輯器中，若要編輯目標區域，請在資源底下變更位置屬性：

"resources": [
  {
    "type": "Microsoft.Network/virtualNetworks",
    "apiVersion": "2019-06-01",
    "name": "[parameters('virtualNetworks_myVNET1_name')]",
    "location": "<target-region>",
    "properties": {
      "provisioningState": "Succeeded",
      "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb",
      "addressSpace": {
        "addressPrefixes": [
          "10.0.0.0/16"
        ]
      }
    }
  }
]

若要取得區域位置代碼，請參閱 Azure 位置。區域名稱除去空格即為區域代碼 (例如 Central US = centralus)。

(選用) 您也可以根據需求變更範本中的其他參數：

位址空間：儲存檔案之前，您可以修改 resources>addressSpace 區段，並變更 addressPrefixes 屬性，以改變虛擬網路的位址空間：

"resources": [
  {
    "type": "Microsoft.Network/virtualNetworks",
    "apiVersion": "2019-06-01",
    "name": "[parameters('virtualNetworks_myVNET1_name')]",
    "location": "<target-region",
    "properties": {
      "provisioningState": "Succeeded",
      "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb",
      "addressSpace": {
        "addressPrefixes": [
          "10.0.0.0/16"
        ]
      }
    }
  }
]

子網路：變更範本的 subnets 區段，即可變更或新增至子網路名稱和子網路位址空間。您可以藉由變更 name 屬性來變更子網路的名稱。而變更 addressPrefix 屬性則可更改子網路位址空間：

"subnets": [
  {
    "name": "subnet-1",
    "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"",
    "properties": {
      "provisioningState": "Succeeded",
      "addressPrefix": "10.0.0.0/24",
      "delegations": [],
      "privateEndpointNetworkPolicies": "Enabled",
      "privateLinkServiceNetworkPolicies": "Enabled"
    }
  },
  {
    "name": "GatewaySubnet",
    "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"",
    "properties": {
      "provisioningState": "Succeeded",
      "addressPrefix": "10.0.1.0/29",
      "serviceEndpoints": [],
      "delegations": [],
      "privateEndpointNetworkPolicies": "Enabled",
      "privateLinkServiceNetworkPolicies": "Enabled"
    }
  }
]

若要變更 template.json 檔案中的位址前置詞，請在兩個位置加以編輯：

在上述程式碼中。
在下列程式代碼的 type 區段中。

此外，變更下列程式碼中的 addressPrefix 屬性，與上一節程式碼中的 addressPrefix 屬性一致。

{
  "type": "Microsoft.Network/virtualNetworks/subnets",
  "apiVersion": "2019-06-01",
  "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/GatewaySubnet')]",
  "dependsOn": [
      "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]"
  ],
  "properties": {
    "provisioningState": "Succeeded",
    "addressPrefix": "10.0.1.0/29",
    "serviceEndpoints": [],
    "delegations": [],
    "privateEndpointNetworkPolicies": "Enabled",
    "privateLinkServiceNetworkPolicies": "Enabled"
  }
},
{
  "type": "Microsoft.Network/virtualNetworks/subnets",
  "apiVersion": "2019-06-01",
  "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/subnet-1')]",
  "dependsOn": [
    "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]"
  ],
  "properties": {
    "provisioningState": "Succeeded",
    "addressPrefix": "10.0.0.0/24",
    "delegations": [],
    "privateEndpointNetworkPolicies": "Enabled",
    "privateLinkServiceNetworkPolicies": "Enabled"
  }
}

在線上編輯器中，選取 [儲存]。

若要使用 Azure PowerShell 匯出虛擬網路並部署目標虛擬網路：

移除任何虛擬網路對等體。虛擬網路對等互連無法重新建立，且若仍存在於範本中就會失敗。在 [重新部署] 區段中，您會在目標虛擬網路上重新設定對等互連。
使用 Connect-AzAccount 命令登入 Azure 訂用帳戶，並遵循畫面上的指示操作：
```
Connect-AzAccount
```

取得想要移至目標區域的虛擬網路資源識別碼，並使用 Get-AzVirtualNetwork 將其放在變數中：

$sourceVNETID = (Get-AzVirtualNetwork -Name <source-virtual-network-name> -ResourceGroupName <source-resource-group-name>).Id

將原始虛擬網路匯出至執行命令 Export-AzResourceGroup 所在目錄中的 .json 檔案：

Export-AzResourceGroup -ResourceGroupName <source-resource-group-name> -Resource $sourceVNETID -IncludeParameterDefaultValue

下載的檔案與匯出資源的資源群組具有相同的名稱。找出您使用命令匯出的<resource-group-name>.json 檔案，然後在編輯器中開啟：
```
notepad <source-resource-group-name>.json
```

若要編輯虛擬網路名稱的參數，請將來源虛擬網路名稱的 defaultValue 屬性變更為目標虛擬網路的名稱。請務必以引號括住名稱。

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentmyResourceGroupVNET.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
      "virtualNetworks_myVNET1_name": {
      "defaultValue": "<target-virtual-network-name>",
      "type": "String"
      }
  }
}

若要編輯虛擬網路移至的目標區域，請變更資源底下 的位置 屬性：

"resources": [
  {
    "type": "Microsoft.Network/virtualNetworks",
    "apiVersion": "2019-06-01",
    "name": "[parameters('virtualNetworks_myVNET1_name')]",
    "location": "<target-region>",
    "properties": {
      "provisioningState": "Succeeded",
      "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb",
      "addressSpace": {
        "addressPrefixes": [
          "10.0.0.0/16"
        ]
      }
    }
  }
]

若要取得區域位置代碼，您可執行下列命令來使用 Azure PowerShell Cmdlet Get-AzLocation：
```
Get-AzLocation | format-table
```

(選用) 您也可以根據需求而選擇變更 <resource-group-name>.json 檔案中的其他參數：

位址空間：儲存檔案之前，您可以修改 resources>addressSpace 區段，並變更 addressPrefixes 屬性，以改變虛擬網路的位址空間：

"resources": [
  {
    "type": "Microsoft.Network/virtualNetworks",
    "apiVersion": "2019-06-01",
    "name": "[parameters('virtualNetworks_myVNET1_name')]",
    "location": "<target-region",
    "properties": {
      "provisioningState": "Succeeded",
      "resourceGuid": "6e2652be-35ac-4e68-8c70-621b9ec87dcb",
      "addressSpace": {
          "addressPrefixes": [
          "10.0.0.0/16"
          ]
      }
    }
  }
]

子網路：變更檔案的 subnets 區段，即可變更或新增至子網路名稱和子網路位址空間。您可以藉由變更 name 屬性來變更子網路的名稱。而變更 addressPrefix 屬性則可更改子網路位址空間：

"subnets": [
  {
    "name": "subnet-1",
    "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"",
    "properties": {
      "provisioningState": "Succeeded",
      "addressPrefix": "10.0.0.0/24",
      "delegations": [],
      "privateEndpointNetworkPolicies": "Enabled",
      "privateLinkServiceNetworkPolicies": "Enabled"
    }
  },
  {
    "name": "GatewaySubnet",
    "etag": "W/\"d9f6e6d6-2c15-4f7c-b01f-bed40f748dea\"",
    "properties": {
      "provisioningState": "Succeeded",
      "addressPrefix": "10.0.1.0/29",
      "serviceEndpoints": [],
      "delegations": [],
      "privateEndpointNetworkPolicies": "Enabled",
      "privateLinkServiceNetworkPolicies": "Enabled"
    }
  }
]

若要變更位址首碼，請在下列兩個位置進行編輯：上一節的程式碼中，以及下列程式碼的 type 區段中。變更下列程式碼中的 addressPrefix 屬性，與上一節程式碼中的 addressPrefix 屬性一致。

[
  {
    "type": "Microsoft.Network/virtualNetworks/subnets",
    "apiVersion": "2019-06-01",
    "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/GatewaySubnet')]",
    "dependsOn": [
      "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]"
    ],
    "properties": {
      "provisioningState": "Succeeded",
      "addressPrefix": "10.0.1.0/29",
      "serviceEndpoints": [],
      "delegations": [],
      "privateEndpointNetworkPolicies": "Enabled",
      "privateLinkServiceNetworkPolicies": "Enabled"
    }
  },
  {
    "type": "Microsoft.Network/virtualNetworks/subnets",
    "apiVersion": "2019-06-01",
    "name": "[concat(parameters('virtualNetworks_myVNET1_name'), '/subnet-1')]",
    "dependsOn": [
      "[resourceId('Microsoft.Network/virtualNetworks', parameters('virtualNetworks_myVNET1_name'))]"
    ],
    "properties": {
      "provisioningState": "Succeeded",
      "addressPrefix": "10.0.0.0/24",
      "delegations": [],
      "privateEndpointNetworkPolicies": "Enabled",
      "privateLinkServiceNetworkPolicies": "Enabled"
    }
  }
]

儲存 <resource-group-name>.json 檔案。

重新部署

入口網站
PowerShell

若要選擇部署目標虛擬網路的訂用帳戶，請選取基本>訂用帳戶。
若要選擇部署目標虛擬網路的資源群組，請選取 [ 基本資源>群組]。

如果需要為目標虛擬網路建立新的資源群組，請選取 [新建]。請確定名稱與現有虛擬網路中的來源資源群組名稱不同。
確認 [基本>位置] 已設為您想部署虛擬網路的目標位置。
在 [設定] 底下，確認名稱與您先前在參數編輯器中輸入的名稱一致。
選取 [條款及條件] 核取方塊。
若要部署目標虛擬網路，請選取 [購買]。
重新設定虛擬網路對等互連。
遵循 (從網路效能監視器移轉到連接監視器) 中的指導啟用連線監視器。
啟用 DDoS 保護計劃。移動之後，會重設虛擬網路中所有受保護公用IP位址的自動調整原則閾值。
- （選擇性）將網路安全組（NSG）、應用程式安全組（ASG）和使用者定義路由（UDR）重新設定為先前與來源虛擬網路子網相關聯的目標虛擬網路子網，現在已移至目標區域。
- （選擇性）將 NAT-Gateway 重新設定為先前與來源虛擬網路子網相關聯的目標虛擬網路子網，現在已移至目標區域。
- (選擇性) 診斷設定：重新設定目標虛擬網路的診斷設定，以將記錄傳送至記錄分析工作區/儲存體帳戶/事件中樞，如準備中所述。

在目標區域中建立資源群組，以使用 New-AzResourceGroup 來部署目標虛擬網路
```
New-AzResourceGroup -Name <target-resource-group-name> -location <target-region>
```

使用 <，將已編輯的 >resource-group-name.json 檔案部署至上一個步驟所建立的資源群組：

New-AzResourceGroupDeployment -ResourceGroupName <target-resource-group-name> -TemplateFile <source-resource-group-name>.json

若要驗證資源已在目標區域中建立，請使用 Get-AzResourceGroup 和 Get-AzVirtualNetwork：

Get-AzResourceGroup -Name <target-resource-group-name>

Get-AzVirtualNetwork -Name <target-virtual-network-name> -ResourceGroupName <target-resource-group-name>

重新設定虛擬網路對等互連。
遵循 (從網路效能監視器移轉到連接監視器) 中的指導啟用連線監視器。
啟用 DDoS 保護計劃。移動之後，會重設虛擬網路中所有受保護公用IP位址的自動調整原則閾值。

捨棄

入口網站
PowerShell

若要捨棄目標虛擬網路，可以刪除包含目標虛擬網路的資源群組。要達成這個目標：

在 Azure 入口網站儀表板上，選取資源群組。
在 [概觀] 窗格的頂端，選取 [刪除]。

清除

入口網站
PowerShell

若要認可變更並完成虛擬網路移動，請刪除來源虛擬網路或資源群組。要達成這個目標：

在 Azure 入口網站儀表板上，選取虛擬網路或資源群組。
在每個窗格的頂端，選取 [刪除]。

若要認可變更並完成虛擬網路移動，請執行下列步驟之一：

使用 Remove-AzResourceGroup 以刪除資源群組。

Remove-AzResourceGroup -Name <source-resource-group-name>

使用 Remove-AzVirtualNetwork 來刪除來源虛擬網路：

Remove-AzVirtualNetwork -Name <source-virtual-network-name> -ResourceGroupName <source-resource-group-name>

後續步驟

若要深入了解如何在 Azure 中的區域之間移動資源和災害復原，請參閱：

意見反應

此頁面對您有幫助嗎？

Last updated on 2025-09-15