依據您的 PlateSpin Migrate 伺服器的位置,檢閱下列小節︰
PlateSpin Migrate 要求使用 Microsoft Azure 資源管理將工作負載移轉至 Microsoft Azure 雲端。若要移轉至 Microsoft Azure 雲端,您必須在所需的 Azure 全球雲端環境和主權雲端環境中準備您的 Azure 帳戶、訂閱和服務。
表 9-1 描述了能夠將工作負載移轉至 Azure 之前,必須在相應 Azure 環境中執行的最低組態。
表 9-1 Azure 帳戶的最低必要組態
|
Azure 組態 |
描述 |
|---|---|
|
Microsoft Azure 帳戶 |
在要將工作負載移轉至的 Azure 環境中建立一個帳戶。 執行應用程式安裝、啟用 PRE 程式設計式存取以及建立 Migrate 使用的參與者使用者,都需要在帳戶中指定一個管理員。 |
|
Azure 訂閱 ID |
要用於對 Azure 相關費用計費的指定 Azure 帳戶中 Azure 訂閱的 ID。一個帳戶可以有多個訂閱。 |
|
在 Azure Active Directory 中建立的訂閱的參與者使用者 |
為 Azure Active Directory 中指定的訂閱當成參與者建立的使用者。 在 Migrate 中,您需使用參與者使用者身分證明將 Azure 新增為 Migrate 中的目標。Migrate 透過相關訂閱存取 Migrate Azure API 時,將使用此使用者的身分證明。 |
|
應用琵式 ID |
表示 PlateSpin Migrate 的 ID,它利用 Microsoft Azure API 代表您將工作負載複製或移轉至目標 Azure 帳戶中的虛擬機器。 |
|
Azure 虛擬網路和子網路 |
必須在指定的訂閱中至少建立一個包含子網路的虛擬網路。如果已設定站對站 VPN,則該子網路必須不同於預設的閘道子網路。 PlateSpin Migrate 永遠不會自動建立網路資源,因此,您任何時候都必須提前手動設定這些資源。如需說明,請參閱 Azure 文件。 |
|
Azure 儲存帳戶 |
虛擬機器磁碟將使用 Azure 頁面 Blob 類型的通用儲存,此類儲存可在標準 (HDD) 或進階 (SSD) 儲存媒體上執行。對於使用標準或進階儲存媒體的 Azure 虛擬機器大小,可以使用標準儲存帳戶。只能對使用進階儲存媒體的 Azure 虛擬機器大小使用進階儲存帳戶。 如果沒有任何 Azure 儲存帳戶與訂閱關聯,則 PlateSpin Migrate 會設定一個標準通用儲存帳戶,當成目標虛擬機器的資料儲存使用。該資料儲存依據訂閱的 Azure 資源群組命名。 如果您想完全控制自己的 Azure 儲存帳戶,請在開始將工作負載移轉至 Azure 之前,為每個 Azure 訂閱設定一個標準或進階通用儲存帳戶。在 Migrate Web 介面中,您的儲存帳戶會顯示為目標 Azure 訂閱的資料儲存。如需 Azure 儲存帳戶的資訊,請參閱 Azure 文件。 |
如需設定要與 PlateSpin Migrate 配合使用的 Azure 雲端帳戶的詳細資訊,請參閱 PlateSpin Migrate 資源網頁上的Best Practices for Migrating Servers to Microsoft Azure with PlateSpin Migrate
(有關使用 PlateSpin Migrate 將伺服器移轉至 Microsoft Azure 的最佳實務)。
如果您在來源工作負載所在的場地與目標 Azure 環境之間設定了 Azure 站對站 VPN (或 Azure Express Route 連接),則可以在內部部署 PlateSpin Migrate 伺服器。在使用 PlateSpin Migrate 將工作負載移轉到 Microsoft Azure 之前,請確定已正確設定以下雲端存取先決條件並且它們均可用︰
PlateSpin Migrate 授權。
已在內部部署 PlateSpin Migrate 伺服器。
已在本地資料中心與 Microsoft Azure 入口網站之間建立站對站 VPN 連接。
如需資訊,請參閱以下 Microsoft 資源︰
預設閘道子網路。
表 9-2 中描述了要成功進行移轉所需滿足的最低網路相關先決條件。
表 9-2 內部部署 Migrate 伺服器的連接埠要求
|
位置 |
連接埠 |
通訊協定 |
備註 |
|---|---|---|---|
|
內部部署來源工作負載 雲端式目標工作負載 |
TCP 443,外傳 |
HTTPS |
內部部署來源工作負載和雲端式目標工作負載必須能夠使用站對站 VPN 連接,透過 HTTPS (TCP/連接埠 443) 與 PlateSpin Migrate 伺服器通訊。 |
|
內部部署 Migrate 伺服器 |
TCP 443,外傳 |
HTTPS |
內部部署 PlateSpin Migrate 伺服器必須能夠與 Microsoft Azure API 端點通訊。 |
|
內部部署來源工作負載 |
TCP 22 TCP 135、445 UDP 135、138 和 TCP 39 |
SSH (Linux) WMI/RPC/DCCOM NetBIOS |
PlateSpin Migrate 伺服器必須能夠透過用於探查的連接埠與來源工作負載通訊。請參閱探查要求 和節 22.6, 探查來源工作負載的詳細資料。 |
|
使用 Migrate 代理程式的內部部署來源工作負載 |
TCP 22 TCP 443 |
SSH (Linux) HTTPS |
如果不使用探查,您可以使用 Migrate 代理程式公用程式將來源工作負載註冊到 Migrate 伺服器。請參閱工作負載註冊的要求 和節 22.7, 使用 Migrate 代理程式註冊工作負載並探查詳細資料。 |
|
內部部署來源工作負載 雲端式目標工作負載 |
TCP 3725 |
移轉 |
雲端式目標工作負載必須能夠透過 VPN 來與內部部署來源工作負載通訊 (目標至來源)。複製期間,來源工作負載必須能夠透過 VPN 將資料傳送至目標工作負載。 連接埠號碼可以設定。請參閱節 2.6.3, 移轉要求 中的連接埠 3725。 如果您使用 Migrate 代理程式來執行註冊和探查操作,則必須透過變更 Migrate 伺服器上的進階設定,來反轉複製連接的預設方向 (來源到目標)。請參閱節 5.9, 設定複製連接埠的聯絡方向。 |
|
Azure 中針對雲端式目標工作負載的網路安全性群組 |
TCP 443,內傳 TCP 3389,內傳 TCP 22,內傳 |
HTTPS RDP (Windows) SSH (Linux) |
對於雲端式目標工作負載,在網路安全性群組中允許內傳連接。 如需在 Azure 中建立和設定網路安全性群組的資訊,請參閱 Microsoft Azure 文件庫中的《Create, Change, or Delete a Network Security Group》(建立、變更或刪除網路安全性群組)。 |
在使用 PlateSpin Migrate 將工作負載移轉到 Microsoft Azure 之前,請確定已正確設定以下雲端存取先決條件並且它們均可用︰
PlateSpin Migrate 授權。
在目標 Azure 環境中部署 PlateSpin Migrate 伺服器的 Azure Marketplace 影像,或者在目標 Azure 環境中建立一個 Azure Windows 例項,並安裝使用公用 IP 位址的 Migrate 伺服器。請參閱《PlateSpin Migrate 2018.11 安裝與升級指南》中的在雲端部署 PlateSpin Migrate 伺服器
。
附註:雲端式 Migrate 伺服器不要求在本地資料中心與 Microsoft Azure 入口網站之間建立站對站 VPN 連接。如果未在來源網路與雲端式 Migrate 伺服器之間提供 VPN,您可以在公用網際網路上使用 Migrate 代理程式,透過安全通訊將工作負載註冊到雲端式 Migrate 伺服器。需要能夠存取網際網路以及具有公用 IP 位址。如需部署資訊,請參閱圖 8-2, 用於自動移轉至 AWS 的雲端式 Migrate 伺服器。
將 Migrate 伺服器公用 IP 位址的配置方法指定為靜態,以確定伺服器重新啟動後 IP 位址不會變更。
附註:一旦 PlateSpin 伺服器上的 IP 位址變更,與來源工作負載之間的活動訊號通訊便會中斷。
您不能指定為公用 IP 資源指定的實際 IP 位址。Azure 會從其可用 IP 位址池配置一個 IP 位址,並保留在您部署 Migrate 伺服器的 Azure 位置。該位址會留存至伺服器重新啟動為止。僅當您刪除資源或將資源的配置方法變更為動態後,Azure 才會釋放該 IP 位址。
在來源工作負載上安裝 Migrate 代理程式,然後將工作負載註冊到雲端式 PlateSpin Migrate 伺服器。請參閱使用 Migrate 代理程式註冊工作負載並探查詳細資料。
若要下載 Migrate 代理程式,請啟動 PlateSpin Migrate Web 介面並按一下下載索引標籤。如需安裝和使用 Migrate 代理程式的資訊,請參閱Migrate 代理程式公用程式。
表 9-3 中描述了當 Migrate 伺服器位於 Azure 中時,要成功進行移轉所需滿足的最低網路相關先決條件。
表 9-3 Azure 中 Migrate 伺服器的連接埠要求
|
位置 |
連接埠 |
通訊協定 |
備註 |
|---|---|---|---|
|
來源工作負載 網路防火牆 |
TCP 443,外傳 |
HTTPS |
需要開啟該連接埠才能讓來源工作負載進行註冊 (使用 Migrate 代理程式公用程式),以及與雲端式 PlateSpin Migrate 伺服器通訊。PlateSpin Migrate 伺服器使用安全 SSL 與要移轉的工作負載通訊。 |
|
來源工作負載 網路防火牆 Azure 中的網路安全性群組 (NSG) |
TCP 3725,外傳 |
移轉 |
需要開啟該連接埠才能與目標機器通訊,以及在複製期間將資料從來源傳輸至目標。 通訊方向 (來源到目標) 是自動的,但您可設定連接埠號碼。如需變更預設連接埠設定的資訊,請參閱移轉要求 中的連接埠 3725。 如需在 Azure 中建立和設定網路安全性群組的資訊,請參閱 Microsoft Azure 文件庫中的《Create, Change, or Delete a Network Security Group》(建立、變更或刪除網路安全性群組)。 |
|
Azure 中針對 Migrate 伺服器的 NSG |
TCP 443,內傳 TCP 3389,內傳 |
HTTPS RDP |
對於雲端式 Migrate 伺服器,在網路安全性群組中允許內傳連接。 <Migrate 伺服器名稱>-nsg 是您在 Azure 中部署 Migrate 伺服器時自動建立的。 |
|
Azure 中針對 Migrate 伺服器的 NSG |
TCP 61613,內傳 |
STOMP |
如果將 PlateSpin Transformation Manager 與雲端式 Migrate 伺服器配合使用,請在網路安全性群組中允許有關事件訊息的 STOMP 通訊的內傳連接。 附註:除非您在 Migrate 伺服器主機上開啟了連接埠 61613 以允許訂閱者註冊,且 PlateSpin Migrate Connector 訂閱了服務,否則事件訊息不會發佈任何訊息。請參閱節 5.6, 為 PlateSpin Migration Factory 啟用事件訊息。 |
|
Azure 中針對 Migrate 伺服器的 NSG |
TCP 123,外傳 |
網路時間通訊協定 (NTP) |
如果要在部署 Migrate 伺服器的虛擬網路外部使用 NTP 服務,請將此連接埠設定新增至安全性群組。 |
|
Azure 中針對 Migrate 伺服器的 NSG |
TCP 22,外傳 |
SSH |
此連接埠允許從 Migrate 伺服器向 Linux 工作負載的外傳通訊。 |