本文总结了使用迁移和现代化迁移 VMware vSphere VM 的相关支持设置和限制。 如果要查找有关如何评估 VMware vSphere VM 以便迁移到 Azure 的信息,请查看评估支持矩阵。
谨慎
本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑您的使用方式和计划。 有关详细信息,请参阅 CentOS 生命周期结束指南。
迁移选项
可以通过多种方式迁移 VMware vSphere VM:
- 使用无代理迁移:迁移 VM 且无需在其上安装任何组件。 部署 Azure Migrate 设备进行无代理迁移。
- 使用基于代理的迁移:在要复制的 VM 上安装代理。 对于基于代理的迁移,部署复制设备。
注释
这还支持从 AVS 迁移 VM。
查看本文来确定你想要使用的方法。
无代理迁移
本部分总结了从无代理 VMware vSphere VM 迁移到 Azure 的要求。
VMware vSphere 要求(无代理)
VMware vSphere 虚拟机监控程序要求如下:
VMware vCenter Server - 版本 8.0 及此版本的后续更新、版本 7.0、6.7 或 6.5。
VMware vSphere ESXi 主机 - 版本 8.0 及此版本的后续更新、版本 7.0、6.7 或 6.5。
多个 vCenter Server - 单个设备最多可以连接到 10 个 vCenter Server。
vCenter Server 权限 - 用于从 Azure Migrate 设备访问 vCenter 服务器的 VMware 帐户必须在所有必需级别(数据中心、群集、主机、VM 和数据存储)分配有以下权限。 确保在每个级别应用权限,以避免复制错误。
vSphere 客户端中的特权名称 特权的用途 需求条件 API 中的特权名称 浏览数据存储 允许浏览 VM 日志文件来排查快照创建和删除问题。 数据存储 Datastore.Browse 低级别文件操作 允许在数据存储浏览器中执行读取/写入/删除/重命名操作,以便排查快照创建和删除问题。 数据存储 Datastore.FileManagement 更改配置 - 切换磁盘更改跟踪 允许启用或禁用 VM 磁盘的更改跟踪,以拉取快照之间更改的数据块。 虚拟机 VirtualMachine.Config.ChangeTracking 更改配置 - 获取磁盘租用 允许对 VM 执行磁盘租用操作,以便使用 VMware vSphere 虚拟磁盘开发工具包 (VDDK) 读取磁盘。 虚拟机 VirtualMachine.Config.DiskLease 预配 - 允许只读磁盘访问 允许只读磁盘访问:允许在 VM 上打开磁盘,以便使用 VDDK 读取磁盘。 虚拟机 VirtualMachine.Provisioning.DiskRandomRead 预配 - 允许磁盘访问 允许在 VM 上打开磁盘,以便使用 VDDK 读取磁盘。 虚拟机 VirtualMachine.Provisioning.DiskRandomAccess 预配 - 允许虚拟机下载 允许虚拟机下载:允许对与 VM 关联的文件执行读取操作,以便下载日志并在发生故障时进行故障排除。 根主机或 vCenter Server VirtualMachine.Provisioning.GetVmFiles 快照管理 允许在 VM 上进行发现、软件清单和依赖项映射。 虚拟机 VirtualMachine.State.* 来宾操作 允许创建和管理用于复制的 VM 快照。 虚拟机 VirtualMachine.GuestOperations.* 交互关闭 允许在迁移到 Azure 的过程中关闭 VM。 虚拟机 VirtualMachine.Interact.PowerOff
VM 要求(无代理)
下表汇总了 VMware vSphere VM 的无代理迁移要求。
注释
如果无代理迁移支持操作系统的主要版本,则会自动支持所有次要版本和内核。
| 支持 | 详细信息 |
|---|---|
| 受支持的操作系统 | Windows Server 2003 及更高版本。 了解详细信息。 可以迁移此处列出的 Azure 支持的所有 Linux 操作系统。 |
| Azure 中的 Windows VM | 在迁移之前,你可能需要对 VM 进行一些更改。 |
| Azure 中的 Linux VM | 某些 VM 可能需要经过更改才能在 Azure 中运行。 对于 Linux,Azure Migrate 会自动对以下操作系统做出这些更改: - Red Hat Enterprise Linux 9.5、9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.3、7.2、7.1、7.0、6.x - CentOS Stream - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 24.04、22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux(2016、2017、2018、2019、2020、2021、2022) - Alma Linux 8.x、9.x - Rocky Linux 8.x、9.x 对于其他操作系统,手动完成所需更改。 目前不完全支持 SELinux Enforced 设置。 这将导致动态 IP 设置和 Microsoft Azure Linux 来宾代理 (waagent/WALinuxAgent) 安装失败。 仍可以迁移和使用 VM。 支持 SELinux Permissive 设置。 |
| Boot 要求 | Windows VM: OS 驱动器 (C:\) 和系统保留分区(适用于 UEFI VM 的 EFI 系统分区)应驻留在在同一磁盘上。 如果 /boot 位于专用分区,则它应驻留在 OS 磁盘上,而不应分布在多个磁盘上。 如果 /boot 是根 (/) 分区的一部分,则“/”分区应在 OS 磁盘上,而不应跨其他磁盘分布。 Linux VM: 如果 /boot 位于专用分区,则它应驻留在 OS 磁盘上,而不应分布在多个磁盘上。如果 /boot 是根 (/) 分区的一部分,则“/”分区应在 OS 磁盘上,而不应跨其他磁盘分布。 |
| UEFI 启动 | 基于 UEFI 的虚拟机迁移到 Azure 的第 2 代 VM。 但是,请务必注意,Azure 第 2 代 VM 缺少安全启动功能。 对于其原始配置中利用了安全启动的 VM,建议在迁移后转换为受信任启动 VM。 此步骤可确保重新启用安全启动以及其他增强的安全功能。 |
| 磁盘大小 | 第 1 代 VM 的 OS 磁盘最大为 2 TB;第 2 代 VM 的 OS 磁盘最大为 4 TB;数据磁盘为 32 TB。 支持在启动复制后更改源磁盘的大小,这不会影响正在进行的复制周期。 |
| 动态磁盘 | - 不支持将 OS 磁盘用作动态磁盘。 - 如果将 OS 磁盘作为动态磁盘的 VM 正在复制,请在触发测试迁移或迁移之前,将磁盘类型从动态转换为基本,并允许完成新的周期。 需要 OS 客户支持的帮助才能完成从动态到基本磁盘类型的转换。 |
| 超级磁盘 | Azure 迁移门户不支持超级磁盘迁移。 必须对建议作为超级磁盘的磁盘进行带外迁移。 也就是说,可以选择高级磁盘类型进行迁移,并在迁移后将其更改为超级磁盘。 |
| 加密磁盘/卷 | 具有加密磁盘/卷的 VM 不支持用于迁移。 |
| 共享磁盘群集 | 不支持。 |
| 独立磁盘 | 不支持。 |
| RDM/传递磁盘 | 如果 VM 具有 RDM 或传递磁盘,则这些磁盘不会复制到 Azure。 |
| NFS | 不会复制装载为 VM 上的卷的 NFS 卷。 |
| ReiserFS | 不支持。 |
| iSCSI 目标 | 具有 iSCSI 目标的 VM 不支持用于无代理迁移。 |
| 多路径 IO | 不支持。 |
| 存储 vMotion | 支持. |
| 成组 NIC | 不支持。 |
| IPv6 | 不支持。 |
| NVMe 磁盘 | 不支持。 |
| 目标磁盘 | VM 只能迁移到 Azure 中的托管磁盘(标准 HDD、标准 SSD、高级 V2 SSD(预览版)用于数据磁盘)。 |
| 同时复制 | 一台设备中每个 vCenter Server 最多可有 300 个 VM 同时复制。 如果额外部署一个横向扩展设备,每个 vCenter Server 最多可有 500 个 VM 同时复制。 |
| 自动安装 Azure VM 代理(Windows 和 Linux 代理) | 窗户: 支持 Windows Server 2008 R2 及更高版本。 Linux: - Red Hat Enterprise Linux 9.x、8.x、7.9、7.8、7.7、7.6、7.5、7.4、7.0、6.x - CentOS Stream - SUSE Linux Enterprise Server 15 SP6、15 SP5、15 SP4、15 SP3、15 SP2、15 SP1、15 SP0、12、11 SP4、11 SP3 - Ubuntu 22.04、21.04、20.04、19.04、19.10、18.04LTS、16.04LTS、14.04LTS - Debian 11、10、9、8、7 - Oracle Linux 9、8、7.7-CI、7.7、6 - Kali Linux(2016、2017、2018、2019、2020、2021、2022) |
注释
确保以下特殊字符未在任何凭据中传递,因为 SSO 密码不支持这些字符:
- 非 ASCII 字符。 了解详细信息。
- 安德桑 (&)
- 分号 (;)
- 双引号 (")
- 单引号 (')
- 音调符号 (^)
- 反斜杠 (\)
- 百分比 (%)
- 尖括号(<、>)
- 英镑 (£)
注释
对于 Linux VM,要成功安装 Microsoft Azure Linux 代理 (waagent),除了 Internet 连接还请确保已安装以下程序包:
- Python 2.6+
- OpenSSL 1.0+
- OpenSSH 5.3+
- 文件系统实用程序:sfdisk、fdisk、mkfs、parted
- 密码工具:chpasswd、sudo
- 文本处理工具:sed、grep
- 网络工具:ip-route
小窍门
使用 Azure 门户,一次最多可选择 10 个 VM 来配置复制。 要复制更多的 VM,可使用门户添加要复制的 VM(按每批 10 个 VM 分批复制),也可使用 Azure Migrate PowerShell 接口配置复制。 请确保配置的同时复制的 VM 数不超过支持的同时复制的最大 VM 数量。
设备要求(无代理)
无代理迁移使用 Azure 迁移设备。 可以将设备部署为 VMware vSphere VM,具体方法为使用 OVA 模板、导入到 vCenter Server 或使用 PowerShell 脚本。
端口要求(无代理)
| 设备 | 连接 |
|---|---|
| 家电 | 端口 443 上的出站连接,用于将复制的数据上传到 Azure,并与 Azure Migrate 服务进行通信以协调复制和迁移。 |
| vCenter Server | 端口 443 上的入站连接,可便于设备协调复制 - 创建快照、复制数据、发布快照。 |
| vSphere/ESXi 主机 | TCP 端口 902 上的入站,可便于设备从快照复制数据。 需要从 ESXi 主机的端口 902 出站,才能将检测信号流量发送到 vCenter |
基于代理的迁移
本部分汇总了基于代理的迁移的要求。
VMware vSphere 要求(基于代理)
此表汇总了 VMware vSphere 虚拟化服务器的评估支持和限制。
| VMware vSphere 要求 | 详细信息 |
|---|---|
| VMware vCenter Server | 版本 8.0 和此版本的后续更新,以及版本 7.0、6.7 或 6.5。 |
| VMware vSphere ESXi 主机 | 版本 8.0 和此版本的后续更新,以及版本 7.0、6.7 或 6.5。 |
| vCenter Server 权限 | VM 发现:至少需要一个只读用户 数据中心对象 -> 传播到子对象,角色=只读。 复制:创建一个拥有所需权限的角色 (Azure Site Recovery),然后将该角色分配给 VMware vSphere 用户或组 数据中心对象 -> 传播到子对象,角色=Azure Site Recovery 数据存储 -> 分配空间、浏览数据存储、低级别文件操作、删除文件、更新虚拟机文件 网络 -> 网络分配 资源 -> 将 VM 分配到资源池、迁移已关机的 VM、迁移已开机的 VM 任务 -> 创建任务、更新任务 虚拟机 -> 配置 虚拟机 -> 交互 -> 回答问题、设备连接、配置 CD 媒体、配置软盘媒体、关闭电源、打开电源、安装 VMware 工具 虚拟机 -> 清单 -> 创建、注册、取消注册 虚拟机 -> 预配 -> 允许虚拟机下载、允许虚拟机文件上传 虚拟机 -> 快照 -> 删除快照。 注意: 在数据中心级别分配的对数据中心内所有对象具有访问权限的用户。 若要限制访问权限,请使用“传播到子对象”将“无访问权”角色分配给子对象(vSphere 主机、数据存储、VM 和网络)。 |
VM 要求(基于代理)
下表汇总了对要使用基于代理的迁移进行迁移的 VMware vSphere VM 的支持。
| 支持 | 详细信息 |
|---|---|
| 计算机工作负载 | Azure Migrate 支持迁移支持的计算机上运行的任何工作负载(如 Active Directory、SQL Server 等)。 |
| 操作系统 | 有关最新信息,请查看 Site Recovery 的操作系统支持。 Azure Migrate 提供相同的 VM 操作系统支持。 |
| Linux 文件系统/来宾存储 | 有关最新信息,请查看 Site Recovery 的 Linux 文件系统支持。 Azure Migrate 具有相同的 Linux 文件系统支持。 |
| 网络/存储 | 有关最新信息,请查看 Site Recovery 的网络和存储先决条件。 Azure Migrate 提供相同的网络/存储要求。 |
| Azure 要求 | 有关最新信息,请查看 Site Recovery 的 Azure 网络、存储和计算要求。 Azure Migrate 具有相同的 VMware 迁移要求。 |
| 移动服务 | 必须在要迁移的每个 VM 上安装出行服务代理。 |
| UEFI 启动 | 支持. 基于 UEFI 的 VM 将迁移到 Azure 第 2 代 VM。 |
| UEFI - 安全启动 | 不支持迁移。 |
| 目标磁盘 | VM 只能迁移到 Azure 中的托管磁盘(标准 HDD、标准 SSD、高级 SSD)。 |
| 磁盘大小 | 第 1 代 VM 的 OS 磁盘最大为 2 TB;第 2 代 VM 的 OS 磁盘最大为 4 TB;数据磁盘为 32 TB。 |
| 磁盘限制 | 每个 VM 最多 63 个磁盘。 |
| 加密磁盘/卷 | 具有加密磁盘/卷的 VM 不支持用于迁移。 |
| 共享磁盘群集 | 不支持。 |
| 独立磁盘 | 支持. |
| 传递磁盘 | 支持. |
| NFS | 不会复制装载为 VM 上的卷的 NFS 卷。 |
| ReiserFS | 不支持。 |
| iSCSI 目标 | 支持. |
| 多路径 IO | 不支持。 |
| 存储 vMotion | 已支持 |
| 成组 NIC | 不支持。 |
| IPv6 | 不支持。 |
| 逻辑和物理扇区大小均为 4K 的来宾/服务器磁盘 | 不支持。 |
| 逻辑扇区大小为 4K 且物理扇区大小为 512 字节的来宾/服务器磁盘 | 不支持。 |
设备要求(基于代理)
使用 Azure Migrate 中心提供的 OVA 模板设置复制设备时,设备将运行 Windows Server 2016 并符合支持要求。 如果在物理服务器上手动设置复制设备,请确保它符合要求。
端口要求(基于代理)
| 设备 | 连接 |
|---|---|
| 虚拟机 | 为了进行复制管理,VM 上运行的出行服务需要与 HTTPS 443 入站端口上的本地复制设备(配置服务器)通信。 虚拟机通过入站端口 HTTPS 9443 将复制数据发送到进程服务器,该服务器在配置服务器计算机上运行。 可以修改此端口。 |
| 复制设备 | 复制设备通过 HTTPS 443 出站端口来与 Azure 协调复制。 |
| 进程服务器 | 进程服务器接收复制数据、优化和加密数据,然后通过 443 出站端口将其发送到 Azure 存储。 默认情况下,进程服务器在复制设备上运行。 |
Azure VM 要求
复制到 Azure(无代理或基于代理的迁移)的所有本地 VM 必须满足此表中汇总的 Azure VM 要求。
| 组件 | 要求 |
|---|---|
| 来宾操作系统 | 验证迁移支持的 VMware VM 操作系统。 可以迁移在受支持的操作系统上运行的任何工作负载。 |
| 客户操作系统体系结构 | 64 位。 |
| 操作系统磁盘大小 | 最大 2,048 GB。 |
| 操作系统磁盘计数 | 1 |
| 数据盘数量 | 64 或更少。 |
| 数据磁盘大小 | 最多 32 TB |
| 网络适配器 | 支持多个适配器。 |
| 共享 VHD | 不支持。 |
| FC 磁盘 | 不支持。 |
| BitLocker | 不支持。 迁移计算机之前,必须先禁用 BitLocker。 |
| VM 名称 | 1 到 63 个字符。 限制为字母、数字和连字符。 计算机名称必须以字母或数字开头和结尾。 |
| 在迁移后进行连接 - Windows | 若要在迁移后连接到运行 Windows 的 Azure VM,请执行以下操作: - 在迁移之前,在本地 VM 上启用 RDP。 请确保为“公共”配置文件添加了 TCP 和 UDP 规则,并确保在“Windows 防火墙”“允许的应用”中针对所有配置文件允许 RDP。 为了通过站点到站点 VPN 进行访问,启用 RDP 并在“Windows 防火墙”“允许的应用和功能”中同意域和专用网络使用 RDP。 此外,检查操作系统的 SAN 策略是否已设置为 OnlineAll。 了解详细信息。 |
| 迁移后连接 - Linux | 若要在使用 SSH 迁移后连接到 Azure VM,请执行以下操作: 在迁移之前,请在本地计算机上检查安全外壳服务是否设置为“启动”,以及防火墙规则是否允许 SSH 连接。 在 Azure VM 上执行故障转移后,允许已故障转移的 VM 及其所连接 Azure 子网上的网络安全组规则与 SSH 端口建立传入连接。 此外,为 VM 添加公共 IP 地址。 |
后续步骤
- 选择 VMware vSphere 迁移选项。