Com base no local do seu servidor do PlateSpin Migrate, revise as seções a seguir:
O PlateSpin Migrate requer o uso do Microsoft Azure Resource Management para migrar cargas de trabalho para a nuvem do Microsoft Azure. Para migrações para a Nuvem do Microsoft Azure, você deve preparar a conta do Azure, as assinaturas e os serviços no ambiente desejado de nuvem global e soberana do Azure.
A Tabela 9-1 descreve a configuração mínima que você deve executar no ambiente apropriado do Azure antes de migrar cargas de trabalho para o Azure.
Tabela 9-1 Configuração Mínima Necessária para a Conta do Azure
|
Configuração do Azure |
Descrição |
|---|---|
|
Conta do Microsoft Azure |
Crie uma conta no ambiente do Azure da qual você migrará as cargas de trabalho. Um administrador da conta precisa executar a configuração de Aplicativo, permitir acesso pré-programático e criar um usuário Colaborador para ser usado pelo Migrate. |
|
ID de Assinatura do Azure |
O ID da Assinatura do Azure na conta especificada para cobrança dos custos relacionados ao Azure. Uma conta pode ter várias assinaturas. |
|
Usuário colaborador para a assinatura criada no Active Directory do Azure |
Um usuário criado como um Colaborador para a assinatura especificada em seu Active Directory do Azure. No Migrate, você pode usar as credenciais do usuário Colaborador para adicionar o Azure como destino. O Migrate usa as credenciais desse usuário ao acessar a API Azure do Migrate por meio da inscrição relacionada. |
|
ID de aplicativo |
Um ID que representa o PlateSpin Migrate que usa a API do Microsoft Azure quando ela replica ou migra cargas de trabalho em seu nome para VMs na conta de destino do Azure. Consulte a Seção 9.5, Registrando um aplicativo do Azure para representar o PlateSpin Migrate. |
|
Rede e Sub-rede Virtual do Azure |
Você deve criar pelo menos uma Rede Virtual com uma Sub-rede na Assinatura especificada. Se você tiver uma VPN Site a Site configurada, a sub-rede deverá ser diferente do padrão do Gateway. Os recursos de rede nunca são criados automaticamente pelo PlateSpin Migrate, portanto, eles sempre devem ser configurados manualmente com antecedência. Para obter instruções, consulte a documentação do Azure. |
|
Conta de Armazenamento do Azure |
Os discos de VM usarão o tipo de blob de página do Azure de armazenamento com finalidade geral, que pode ser executado em mídia de armazenamento Padrão (HDD) ou Premium (SSD). É possível usar uma Conta de Armazenamento Padrão para tamanhos de VM do Azure que usam a mídia de armazenamento Padrão ou Premium. É possível usar uma Conta de Armazenamento Premium apenas para tamanhos de VM do Azure que usam a mídia de armazenamento Premium. Se não houver uma Conta de Armazenamento do Azure associada a uma assinatura, o PlateSpin Migrate configurará uma conta de armazenamento Padrão com finalidade geral para usar como o armazenamento de dados na VM de destino. O nome do armazenamento de dados usa como base o Grupo de Recursos do Azure para a Assinatura. Para ter total controle sobre suas Contas de Armazenamento do Azure, configure uma conta de armazenamento Padrão ou Premium com finalidade geral para cada Assinatura do Azure antes de começar a migrar cargas de trabalho para o Azure. Sua conta de armazenamento é exibida como um armazenamento de dados para a Assinatura do Azure de destino na Interface da Web do Migrate. Para obter informações sobre Contas de Armazenamento do Azure, consulte a documentação do Azure. |
Para obter mais informações sobre como configurar sua conta de nuvem do Azure para trabalhar com o PlateSpin Migrate, consulte o white paper Best Practices for Migrating Servers to Microsoft Azure with PlateSpin Migrate
(Melhores práticas de migração de servidores para o Microsoft Azure com o PlateSpin Migrate) na página de Recursos do PlateSpin Migrate na Web.
Se você configurar uma VPN Site a Site do Azure (ou uma conexão de Rota Expressa do Azure) entre o local onde suas cargas de trabalho de origem residem e o ambiente de destino do Azure, poderá implantar o servidor do PlateSpin Migrate no local. Antes de usar o PlateSpin Migrate para migrar cargas de trabalho para o Microsoft Azure, verifique se os seguintes pré-requisitos de acesso à nuvem estão corretamente configurados e disponíveis:
Uma licença do PlateSpin Migrate.
Um servidor do PlateSpin Migrate implantado no local.
Uma conexão VPN Site a Site entre seu data center local e o Portal do Microsoft Azure.
Para obter informações, consulte os seguintes recursos da Microsoft:
Uma Sub-rede do Gateway padrão.
Os pré-requisitos mínimos relacionados à rede para uma migração bem-sucedida estão descritos na Tabela 9-2.
Tabela 9-2 Requisitos de Portas para o Servidor do Migrate no Local
|
Localização |
Porta |
Protocolo |
Comentários |
|---|---|---|---|
|
Carga de trabalho de origem no local Carga de trabalho de destino baseada em nuvem |
TCP 443, saída |
HTTPS |
A carga de trabalho de origem no local e a carga de trabalho de destino baseada em nuvem devem ser capazes de se comunicar com o servidor do PlateSpin Migrate por HTTPS (TCP/porta 443) por conexão VPN Site a Site. |
|
Servidor do Migrate no Local |
TCP 443, saída |
HTTPS |
O servidor do PlateSpin Migrate no local deve ser capaz de se comunicar com o endpoint da API do Microsoft Azure. |
|
Cargas de trabalho de origem no local |
TCP 22 TCP 135, 445 UDP 135, 138 e TCP 39 |
SSH (Linux) WMI/RPC/DCCOM NetBIOS |
O servidor do PlateSpin Migrate deve ser capaz de se comunicar com as cargas de trabalho de origem nas portas usadas para descoberta. Consulte Requisitos para descoberta e a Seção 22.6, Descobrindo detalhes de cargas de trabalho de origem. |
|
Cargas de trabalho de origem no local usando o Agente de Migração |
TCP 22 TCP 443 |
SSH (Linux) HTTPS |
Em vez da descoberta, você pode usar o utilitário de Agente de Migração para registrar as cargas de trabalho de origem com o servidor do Migrate. Consulte Requisitos para o registro de carga de trabalho e a Seção 22.7, Registrando cargas de trabalho e descobrindo detalhes com o Agente de Migração. |
|
Carga de trabalho de origem no local Carga de trabalho de destino baseada em nuvem |
TCP 3725 |
Migrar |
A carga de trabalho de destino baseada em nuvem deve ser capaz de se comunicar (destino para origem) com a carga de trabalho de origem no local por VPN. A carga de trabalho de origem deve ser capaz de enviar dados para a carga de trabalho de destino durante a replicação pela VPN. O número da porta é configurável. Consulte a porta 3725 em Seção 2.6.3, Requisitos para migração. Se você usar o Agente de Migração para registro e descoberta, a direção padrão da conexão de replicação deverá ser revertida (origem para destino), mudando as configurações avançadas no servidor do Migrate. Consulte Seção 5.9, Configurando a direção de contato para a porta de replicação. |
|
Grupo de Segurança de Rede no Azure para as cargas de trabalho de destino baseadas em nuvem |
TCP 443, entrada TCP 3389, entrada TCP 22, entrada |
HTTPS RDP (Windows) SSH (Linux) |
Permita conexões de entrada no Grupo de Segurança de Rede para as cargas de trabalho de destino baseadas em nuvem. Para obter informações sobre como criar e configurar um Grupo de Segurança de Rede no Azure, consulte Create, Change, or Delete a Network Security Group (Criar, mudar ou apagar um grupo de segurança de rede) na Documentação do Microsoft Azure. |
Antes de usar o PlateSpin Migrate para migrar cargas de trabalho para o Microsoft Azure, verifique se os seguintes pré-requisitos de acesso à nuvem estão corretamente configurados e disponíveis:
Uma licença do PlateSpin Migrate.
Implante uma imagem do servidor do PlateSpin Migrate do Azure Marketplace no ambiente de destino do Azure ou crie uma instância do Windows no Azure no ambiente de destino do Azure e instale o servidor do Migrate com um endereço IP público. Consulte Implantando o servidor do PlateSpin Migrate na nuvem
no Guia de Instalação e Upgrade do PlateSpin Migrate 2018.11.
NOTA:O servidor do Migrate baseado em nuvem não requer uma conexão VPN Site a Site entre seu data center local e o Portal do Microsoft Azure. Quando uma VPN não é fornecida entre a rede de origem e o servidor do Migrate baseado em nuvem, você pode usar o Agente de Migração para registrar cargas de trabalho no servidor do Migrate baseado em nuvem usando comunicações seguras na Internet pública. É necessário acesso à Internet e endereços IP públicos. Para obter informações sobre implantação, consulte a Figura 8-2, Servidor do Migrate Baseado em Nuvem para Migração Automatizada para AWS.
Especifique Static como o método de alocação para o endereço IP público do servidor do Migrate para garantir que o endereço IP não seja mudado quando o servidor for reiniciado.
NOTA:Uma mudança no endereço IP no Servidor do PlateSpin interrompe as comunicações de heartbeat com as cargas de trabalho de origem.
Não é possível especificar o endereço IP real atribuído ao recurso de IP público. O Azure aloca e reserva um endereço IP de um pool de endereços IP disponíveis no local do Azure onde você implanta o servidor do Migrate. O endereço é mantido mesmo depois que o servidor é reiniciado. O Azure apenas libera o endereço IP quando você apaga o recurso ou muda o método de alocação dele para Dynamic.
Instale o Agente de Migração na carga de trabalho de origem e, em seguida, registre a carga de trabalho no servidor do PlateSpin Migrate baseado em nuvem. Consulte Registrando cargas de trabalho e descobrindo detalhes com o Agente de Migração.
Para fazer download do Agente de Migração, inicie a Interface da Web do PlateSpin Migrate e clique na guia Downloads. Para obter informações sobre como instalar e usar o Agente de Migração, consulte Utilitário de Agente de Migração.
Os pré-requisitos mínimos relacionados à rede para uma migração bem-sucedida quando o Servidor do Migrate está no Azure estão descritos na Tabela 9-3.
Tabela 9-3 Requisitos de Portas para o Servidor do Migrate no Azure
|
Localização |
Porta |
Protocolo |
Comentários |
|---|---|---|---|
|
Carga de trabalho de origem Firewall de rede |
TCP 443, saída |
HTTPS |
Necessário para permitir que a carga de trabalho de origem seja registrada (usando o utilitário de Agente de Migração) e comunique-se com o servidor do PlateSpin Migrate baseado em nuvem. O Servidor do PlateSpin Migrate usa SSL seguro para comunicações com as cargas de trabalho que você deseja migrar. |
|
Carga de trabalho de origem Firewall de rede Grupo de segurança de Rede (NSG) no Azure |
TCP 3725, saída |
Migrar |
Necessário para permitir comunicações com a máquina de destino e transferir dados da origem para o destino durante a replicação. A direção da comunicação (origem para destino) é automática, mas o número da porta pode ser configurado.Para obter informações sobre como mudar a configuração de porta padrão, consulte a porta 3725 em Requisitos para migração. Para obter informações sobre como criar e configurar um Grupo de Segurança de Rede no Azure, consulte Create, Change, or Delete a Network Security Group (Criar, mudar ou apagar um grupo de segurança de rede) na Documentação do Microsoft Azure. |
|
NSG no Azure para o Servidor do Migrate |
TCP 443, entrada TCP 3389, entrada |
HTTPS RDP |
Permita conexões de entrada no Grupo de Segurança de Rede para o servidor do Migrate baseado em nuvem. O <nome-servidor-Migrate>-nsg é criado automaticamente quando você implanta o servidor do Migrate no Azure. |
|
NSG no Azure para o Servidor do Migrate |
TCP 61613, entrada |
STOMP |
Se você usar o PlateSpin Transformation Manager com o servidor do Migrate baseado em nuvem, permita conexões de entrada no Grupo de Segurança de Rede para comunicações STOMP relacionadas a Mensagens de Eventos. NOTA:Nenhuma mensagem é publicada por Mensagens de Eventos, a menos que você abra a porta 61613 no host de servidor do Migrate para permitir que os assinantes façam o registro e um PlateSpin Migrate Connector faça a assinatura. Consulte a Seção 5.6, Habilitando mensagens de eventos para o PlateSpin Migration Factory. |
|
NSG no Azure para o Servidor do Migrate |
TCP 123, saída |
Network Time Protocol (NTP) |
Adicione essa configuração de porta ao grupo de segurança, se você estiver usando um serviço NTP fora da rede virtual em que você implanta o servidor do Migrate. |
|
NSG no Azure para o Servidor do Migrate |
TCP 22, saída |
SSH |
Esta porta permite comunicações de saída do servidor do Migrate para cargas de trabalho do Linux. |