Azure Migrateに関するWiki
都度追記します
制約事項
- VMのOSバージョンが古い、オンプレのサーバーディスクが64TBを超えるものはAzureにホストできない
- WindowsServer:2012 R2移行が対応範囲
- vSphere:8.0,7.0,6.7,6.5,6.0,5.5までが対応範囲
- IPv6はサポート外
前提条件
- Azureアカウントに以下の権限や設定が必要
- サブスクリプション:所有者または共同作成者 > プロジェクト作成やアプライアンス登録ができない
- Entra ID
- テナント設定:ユーザーはアプリケーションを登録できる > はいの設定
- ロール:アプリケーション開発者
- リソースグループが事前作成済み
- VNETが事前作成済み
- BitLockerなどのディスクが暗号化されている場合は解除が必要
移行方法
エージェントレス移行
オンプレ仮想基盤に追加で1台ゲストVMを建てて、そこに移行エージェントをインストールしてオンプレの環境を全部網羅する方式。
サーバー毎にエージェントを入れなくていいので管理や手順が楽でコストも低い。
一方で移行中にシステムをオフラインにする必要があるなどのダウンタイムが発生する。
エージェントベース移行
移行したい各サーバーのOSに専用エージェントを1台ずつインストールする。
ダウンタイムが発生しないことと、サーバー間の依存関係を詳細に可視化できるが、手間がかかる。
移行に必要な作業
FW設定
Azureと通信するために、以下のURLへアクセスできるようファイアウォール等を設定が必要。
login.microsoftonline.com(ログイン認証)*.backup.windowsazure.com(データ転送)*.blob.core.windows.net(ストレージ)dc.services.visualstudio.com(監視ログ)time.windows.com(時刻同期)
ポート: HTTPS (443) のアウトバウンド(外向き)通信を許可。
移行手順
1.Migrateアプライアンスを入手
Azure PortalからVHDファイルをダウンロード
2.仮想マシンで作成
ダウンロードしたファイルを使ってオンプレ仮想基盤に仮想マシンを作成
3.Webブラウザで構成と登録
立ち上げた仮想マシンではなく、接続できるNW内の別のPCのブラウザから設定をおこなう。
4.Azureへの登録
サブスクリプションやAzure Migrateプロジェクトを選択して名前を付けて「登録」する
5.移行用ソフトウェアのインストール
評価用のアプライアンスとは別に、移行用のソフトウェアをホストOSに入れる
登録キーやセットアップファイルをオンプレ側にコピーする
6.レプリケーションの構成
コピーするソースを選択(VMは1度に10台までなのでそれ以上は2回に分けるなど)
サブスクリプションやリソースグループなどの選択
コンピューティングリソースの選択
ディスクの選択など
7.レプリケーション実行
裏側の動き
1.初期レプリケーション:ある瞬間のスナップショットを取り、Azureへ送る。これが終わるとステータスが「保護されています」に替わる
2.差分レプリケーション:初期が終わったら差分を定期的にAzureへ送る。これらのやり取りのために「サービスバス」「ゲートウェイストレージ」「ログストレージ」などが作成される
テスト移行
コピー済みのデータを使ってAzure VMを起動させ、テストする。終わったらクリーンアップを実行。これをしないと本番に進めない
8.本番移行
オンプレVMをシャットダウンして移行するオプションを選ぶと、最後の変更データを同期してから移行されるのでデータ損失が発生しない。
Azure上に正しいリソースが作られていることを確認して完了
9.移行後のタスク
移行が完了したらAzure Migrateの移行を停止して課金を止める
10.移行後のVMを保護する
バックアップ
Azure Backupなどで保護しましょう
ポート
移行したVMはRDPやSSHが開いているのでBastionなどを使って保護しましょう
Azure Cecurity CenterからJITアクセスを使って申請式・時間制限付きにすることもできます。
ディスク暗号化
Azure Disk Encryptionなどで暗号化しましょう
小ネタ的なやつ
- Azure Migrateでの移行エンジンはSite Recoveryが基になっている。
- ホストOSにAzure Site RecoveryプロバイダーとRecovery Servicesエージェントの2つのコンポーネントをインストールする
- 移行データはAzure Storage Accountに保管される
コメント