Migración de Virtual Machines y Virtual Machine Scale Sets a la compatibilidad con zonas de disponibilidad
En esta guía se describe cómo migrar máquinas virtuales (VM) y conjuntos de escalado de máquinas virtuales de compatibilidad con zonas de no disponibilidad a compatibilidad con zonas de disponibilidad. Le llevamos a través de las distintas opciones para la migración, incluido cómo puede usar la compatibilidad de zona de disponibilidad con soluciones de recuperación ante desastres.
Virtual Machine (VM) y Virtual Machine Scale Sets son servicios habilitados para la zona de disponibilidad, lo que significa que los recursos de máquina virtual se pueden implementar mediante uno de los métodos siguientes:
Zonal: los recursos de máquina virtual se implementan en una zona de disponibilidad específica y auto-seleccionada para lograr requisitos de rendimiento o latencia más estrictos.
Con redundancia de zona: los recursos de máquina virtual se replican en una o varias zonas dentro de la región para mejorar la resistencia de la aplicación y los datos en una arquitectura de alta disponibilidad (HA).
Para garantizar la alta disponibilidad de los recursos de proceso, se recomienda seleccionar varias zonas para las nuevas máquinas virtuales y los conjuntos de escalado de máquinas virtuales al migrar a zonas de disponibilidad.
Para más información sobre la compatibilidad de zona de disponibilidad con los servicios de máquina virtual, consulte Confiabilidad en máquinas virtuales. Para obtener compatibilidad con zonas de disponibilidad para conjuntos de escalado de máquinas virtuales, consulte Confiabilidad en conjuntos de escalado de máquinas virtuales.
Requisitos previos
Para migrar a la compatibilidad con zonas de disponibilidad, las SKU de VM tienen que estar disponibles en todas las zonas de su región. Para comprobar la disponibilidad de las SKU de VM, use uno de los métodos siguientes:
- Use PowerShell para comprobar la disponibilidad de SKU de VM.
- Use CLI de Azure para comprobar la disponibilidad de SKU de VM.
- Vaya a Servicios fundamentales.
Requisitos de tiempo de inactividad
Dado que las máquinas virtuales zonales se crean en las zonas de disponibilidad, todas las opciones de migración mencionadas en este artículo requieren tiempo de inactividad durante la implementación.
Opción de migración 1: Reimplementación
Cuándo usar la reimplementación
Use la opción de reimplementación si tiene una buena configuración de procedimientos de infraestructura como código (IaC) para administrar la infraestructura. La opción de reimplementación proporciona más control y la capacidad de automatizar varios procesos dentro de las canalizaciones de implementación.
Consideraciones de la reimplementación
Al volver a implementar los recursos de vm y virtual Machine Scale Sets, los recursos subyacentes, como el disco administrado y la dirección IP de la máquina virtual, se crean en la misma zona de disponibilidad. Tiene que usar una dirección IP pública de SKU estándar y un equilibrador de carga para crear recursos de red con redundancia de zona.
Los discos administrados existentes sin compatibilidad con la zona de disponibilidad no se pueden adjuntar a una máquina virtual compatible con zonas de disponibilidad. Para conectar discos administrados existentes a una máquina virtual con compatibilidad con la zona de disponibilidad, debe tomar una instantánea de los discos actuales y, a continuación, crear la máquina virtual con los nuevos discos administrados conectados.
En el caso de las implementaciones zonales que requieren una latencia de red razonablemente baja y un buen rendimiento entre el nivel de aplicación y el nivel de datos, use grupos con ubicación por proximidad. Los grupos de proximidad pueden forzar la agrupación de diferentes recursos de VM en un único tronco de red. Para ver un ejemplo de una carga de trabajo de SAP que usa grupos con ubicación por proximidad, consulte Grupos con por proximidad de Azure para obtener una latencia de red óptima con aplicaciones de SAP.
Cómo hacer la reimplementación
Si quiere migrar los datos en los discos administrados actuales al crear una nueva máquina virtual, siga las instrucciones de Migración de los discos administrados.
Si solo quiere crear una máquina virtual con discos administrados nuevos en una zona de disponibilidad, consulte:
- Creación de una máquina virtual mediante la CLI de Azure
- Creación de una máquina virtual con Azure PowerShell
- Creación de una máquina virtual con Azure Portal
Para obtener información sobre cómo crear conjuntos de escalado de máquinas virtuales en una zona de disponibilidad, consulte Creación de un conjunto de escalado de máquinas virtuales que usa Availability Zones.
Migración de discos administrados
En esta sección, migrará los datos de los discos administrados actuales a discos administrados con redundancia de zona (ZRS) o discos administrados zonales.
Paso 1: creación de una instantánea
La manera más fácil e idónea de crear una instantánea es hacerlo mientras la máquina virtual está sin conexión. Consulte Instantáneas. Si elige este enfoque, debe esperar que haya tiempo de inactividad. Para crear una instantánea de la máquina virtual mediante Azure Portal, PowerShell o la CLI de Azure, consulte Creación de una instantánea de un disco duro virtual.
Si está tomando una instantánea de un disco que está conectado a una máquina virtual en ejecución, lea las instrucciones de Instantáneas antes de continuar.
Nota:
Los discos administrados de origen mantienen sus configuraciones actuales y seguirá generando facturas por ellos. Para evitar esto, debe eliminar manualmente los discos una vez que haya terminado la migración y confirmado que los nuevos discos funcionan. Para obtener más información, consulte Búsqueda y eliminación de discos administrados y no administrados de Azure no conectados: Azure Portal.
Paso 2: migración de los datos en los discos administrados
Ahora que tiene instantáneas de los discos originales, puede usarlas para crear discos administrados ZRS o discos administrados zonales.
Migración de los datos a discos administrados zonales
Para migrar un disco administrado no zonal a zonal:
Cree un disco administrado zonal a partir de la instantánea del disco de origen. El parámetro "Zona" debe coincidir con la máquina virtual zonal. Para crear un disco administrado zonal a partir de la instantánea, puede usar la CLI de Azure (ejemplo siguiente), PowerShell o Azure Portal.
az disk create --resource-group $resourceGroupName --name $diskName --location $location --zone $zone --sku $storageType --size-gb $diskSize --source $snapshotId
Migración de los datos a discos administrados ZRS
Importante
El almacenamiento con redundancia de zona (ZRS) para discos administrados tiene algunas restricciones. Para más información, consulte las limitaciones.
Cree un disco administrado ZRS a partir de la instantánea del disco de origen mediante el siguiente fragmento de código de la CLI de Azure:
# Create a new ZRS Managed Disks using the snapshot Id and the SKU supported storageType=Premium_ZRS location=westus2 az disk create --resource-group $resourceGroupName --name $diskName --sku $storageType --size-gb $diskSize --source $snapshotId
Paso 3: creación de una máquina virtual con los discos nuevos
Ahora que ha migrado los datos a discos administrados ZRS o discos administrados zonales, cree una nueva máquina virtual con ellos y establézcalos como discos de datos y del sistema operativo:
az vm create -g MyResourceGroup -n MyVm --attach-os-disk newZonalOSDiskCopy --attach-data-disks newZonalDataDiskCopy --os-type linux
Opción de migración 2: movimiento regional de máquina virtual a zonal
En esta sección se detalla cómo mover máquinas virtuales de Azure de instancia única de una configuración regional a una zona de disponibilidad de destino dentro de la misma región de Azure.
Importante
La configuración del traslado regional a zonal de las máquinas virtuales de instancia única se encuentra actualmente en versión preliminar pública.
Principales ventajas de la migración regional a zonal
Las ventajas de un movimiento regional a zonal son:
- Experiencia de usuario mejorada: las nuevas zonas de disponibilidad de la región deseada reducen la latencia y crean una buena experiencia del cliente.
- Tiempo de inactividad reducido: las máquinas virtuales se admiten a lo largo de todo, lo que mejora la resistencia y la disponibilidad de la aplicación.
- Conectividad de red: aprovecha la infraestructura existente, como redes virtuales (VNET), subredes, grupos de seguridad de red (NSG) y equilibradores de carga (LB), que pueden admitir la configuración zonal de destino.
- Alta escalabilidad: organiza el movimiento a escala reduciendo los puntos táctiles manuales y minimiza el tiempo total de migración de días a horas o incluso minutos, en función del volumen de datos.
Componentes
Los siguientes componentes se usan durante un movimiento regional a zonal:
| Componente | Detalles |
|---|---|
| Colección de movimiento | Una colección de movimiento es un objeto de Azure Resource Manager que se crea durante el proceso de movimiento regional al zonal. La colección se basa en los parámetros de región y suscripción de la máquina virtual y contiene metadatos e información de configuración sobre los recursos que desea mover. Las máquinas virtuales agregadas a una colección de traslado deben estar en la misma suscripción y región o ubicación, pero se pueden seleccionar de diferentes grupos de recursos. |
| Recurso de traslado | Al agregar máquinas virtuales a una colección de movimiento, se realiza un seguimiento como un recurso de movimiento y esta información se mantiene en la colección move para cada una de las máquinas virtuales que se encuentran actualmente en el proceso de traslado. La recopilación de traslado se creará en un grupo de recursos temporal de la suscripción y se puede eliminar junto con el grupo de recursos si lo desea. |
| Dependencias | Al agregar máquinas virtuales a la recopilación de movimiento, se realizan comprobaciones de validación para determinar si las máquinas virtuales tienen dependencias que no están en la colección de movimiento. Por ejemplo, una tarjeta de interfaz de red (NIC) es un recurso dependiente para una máquina virtual y debe moverse junto con la máquina virtual. Después de identificar las dependencias de cada una de las máquinas virtuales, también puede agregar dependencias a la colección de traslado y moverlas, o bien puede seleccionar recursos existentes alternativos en la configuración zonal de destino. Puede seleccionar una red virtual existente en la configuración zonal de destino o crear una red virtual como corresponda. |
Matrices compatibles
Proceso de máquinas virtuales
En la tabla siguiente se describe la matriz de compatibilidad para mover máquinas virtuales de una configuración regional a zonal:
| Escenario | Soporte técnico | Detalles |
|---|---|---|
| Máquina virtual de instancia única | Compatible | Se admite el movimiento regional a zona de máquinas virtuales de instancia única. |
| Máquinas virtuales dentro de un conjunto de disponibilidad | No compatible | |
| Máquinas virtuales dentro de virtual Machine Scale Sets con orquestación uniforme | No compatible | |
| Máquinas virtuales dentro de virtual Machine Scale Sets con orquestación flexible | No compatible | |
| Regiones admitidas | Compatible | Solo se admiten regiones admitidas de zona de disponibilidad. Obtenga más información sobre los detalles de la región. |
| Máquinas virtuales que ya se encuentran en una zona de disponibilidad | No compatible | No se admite el movimiento entre zonas. Solo las máquinas virtuales que están dentro de la misma región se pueden mover a otra zona de disponibilidad. |
| Extensiones de máquina virtual | No compatible | Se admite el traslado de máquina virtual, pero las extensiones no se copian en la máquina virtual zonal de destino. |
| Máquinas virtuales con inicio seguro | Compatible | Vuelva a habilitar la opción Supervisión de integridad en el portal y guarde la configuración después del traslado. |
| Máquinas virtuales confidenciales | Compatible | Vuelva a habilitar la opción Supervisión de integridad en el portal y guarde la configuración después del traslado. |
| Máquinas virtuales de segunda generación (arranque UEFI) | Compatible | |
| Máquinas virtuales en grupos con ubicación por proximidad | Compatible | El grupo de selección de ubicación de proximidad de origen (PPG) no se conserva en la configuración zonal. |
| Máquinas virtuales de acceso puntual (máquinas virtuales de prioridad baja) | Compatible | |
| Máquinas virtuales con hosts dedicados | Compatible | No se conservará el host dedicado de máquina virtual de origen. |
| Máquinas virtuales con almacenamiento en caché de host habilitado | Compatible | |
| Máquinas virtuales creadas a partir de imágenes de Marketplace | Compatible | |
| Máquinas virtuales creadas a partir de imágenes personalizadas | Compatible | |
| Máquina virtual con licencia HUB (ventaja para uso híbrido) | Compatible | |
| Directivas de RBAC de máquina virtual | No compatible | Se admite el traslado de máquina virtual, pero los RBACs no se copian en la máquina virtual zonal de destino. |
| Máquinas virtuales que usan redes aceleradas | Compatible |
Configuración de almacenamiento de máquinas virtuales
En la tabla siguiente se describe la matriz de compatibilidad para mover la configuración de almacenamiento de máquinas virtuales:
| Escenario | Soporte técnico | Detalles |
|---|---|---|
| Máquinas virtuales con disco administrado | Compatible | Se admite el movimiento regional a zona de máquinas virtuales de instancia única. |
| Máquinas virtuales que usan discos no administrados | No compatible | |
| Máquinas virtuales que usan discos Ultra | No compatible | |
| Máquinas virtuales que usan discos de sistema operativo efímeros | No compatible | |
| Máquinas virtuales que usan discos compartidos | No compatible | |
| Máquinas virtuales con HDD estándar | Compatible | |
| Máquinas virtuales con SSD estándar | Compatible | |
| Máquinas virtuales con SSD prémium | Compatible | |
| Máquinas virtuales con discos NVMe (optimizadas para almacenamiento: serie Lsv2) | Compatible | |
| Máquinas virtuales con discos temporales | Compatible | Se crearán discos temporales; sin embargo, no contendrán los datos de los discos temporales de origen. |
| Máquinas virtuales con discos con almacenamiento con redundancia de zona | Compatible | |
| Máquinas virtuales con ADE (Azure Disk Encryption) | Compatible | |
| Máquinas virtuales con cifrado del lado servidor mediante claves administradas por el servicio | Compatible | |
| Máquinas virtuales con cifrado del lado servidor mediante claves administradas por el cliente | Compatible | |
| Máquinas virtuales con cifrado basado en host habilitado con PM | No compatible | |
| Máquinas virtuales con cifrado basado en host habilitado con CMK | No compatible | |
| Máquinas virtuales con cifrado basado en host habilitado con cifrado doble | No compatible |
Configuración de redes de Virtual Machines
En la tabla siguiente se describe la matriz de compatibilidad para mover la configuración de red de máquinas virtuales:
| Escenario | Soporte técnico | Detalles |
|---|---|---|
| NIC | Compatible | De forma predeterminada, se crea un nuevo recurso; sin embargo, puede especificar un recurso existente en la configuración de destino. |
| VNET | Compatible | De forma predeterminada, se usa la red virtual de origen (VNET) o puede especificar un recurso existente en la configuración de destino. |
Cómo mover una máquina virtual de configuración regional a zonal
Antes de mover una máquina virtual de configuración regional a zonal, consulte Preguntas más frecuentes: Traslado de una máquina virtual de instancia única de Azure de regional a zonal.
Para obtener información sobre cómo mover máquinas virtuales de configuración regional a zonal dentro de la misma región en Azure Portal, consulte Traslado de máquinas virtuales de instancia única de Azure de configuración regional a zonal.
Para aprender a hacer lo mismo mediante Azure PowerShell y la CLI, consulte Traslado de una máquina virtual en una zona de disponibilidad mediante Azure PowerShell y la CLI.
Opción de migración 3: Azure Resource Mover
Cuándo usar Azure Resource Mover
Use Azure Resource Mover como manera sencilla de trasladar máquinas virtuales o máquinas virtuales cifradas de una región sin zonas de disponibilidad a otra compatible con zonas de disponibilidad. Si quiere obtener más información sobre las ventajas de usar Azure Resource Mover, consulte ¿Por qué usar Azure Resource Mover?.
Consideraciones de Azure Resource Mover
Cuando se usa Azure Resource Mover, todas las claves y secretos se copian del almacén de claves de origen al almacén de claves de destino recién creado en la región de destino. Todos los recursos relacionados con las claves administradas por el cliente, como instancias de Azure Key Vault, conjuntos de cifrado de disco, máquinas virtuales, discos e instantáneas, deben estar en la misma suscripción y región. La característica predeterminada de disponibilidad y redundancia de Azure Key Vault no se puede usar como almacén de claves de destino para los recursos de máquina virtual trasladados, incluso si la región de destino es una región secundaria a la que se replica el almacén de claves de origen.
Cómo usar Azure Resource Mover
Para obtener información sobre cómo trasladar máquinas virtuales a otra región, consulte Traslado de máquinas virtuales de Azure a una zona de disponibilidad en otra región.
Para obtener información sobre cómo trasladar máquinas virtuales cifradas a otra región, consulte Tutorial: Traslado de máquinas virtuales de Azure cifradas entre regiones.
Consideraciones acerca de la recuperación ante desastres
Normalmente, las zonas de disponibilidad se usan para implementar VM en una configuración de alta disponibilidad. Puede que se encuentren demasiado cerca entre sí como para servir de solución de recuperación ante desastres en caso de desastre natural. Sin embargo, hay escenarios en los que se pueden usar zonas de disponibilidad para la recuperación ante desastres. Para más información, consulte Uso de las zona de disponibilidad para la recuperación ante desastres.
Los siguientes requisitos deben formar parte de una estrategia de recuperación ante desastres que ayude a la organización a ejecutar sus cargas de trabajo durante interrupciones planeadas o no planeadas entre zonas:
- La máquina virtual de origen ya debe ser una máquina virtual zonal, lo que significa que se encuentra en una zona lógica.
- Debe replicar la máquina virtual de una zona a otra mediante el servicio Azure Site Recovery.
- Una vez que la máquina virtual se replica en otra zona, puede seguir los pasos para ejecutar un simulacro de recuperación ante desastres, conmutación por error, nueva protección y conmutación por recuperación.
- Para habilitar la recuperación ante desastres de máquinas virtuales entre zonas de disponibilidad, siga las instrucciones de Habilitación de la recuperación ante desastres de máquinas virtuales de Azure entre zonas de disponibilidad.
Pasos siguientes
- Servicios y regiones de Azure que admiten zonas de disponibilidad
- Confiabilidad en máquinas virtuales
- Confiabilidad en conjuntos de escalado de máquinas virtuales
- Traslado de máquinas virtuales de Azure de instancia única de configuración regional a zonal mediante PowerShell
- Traslado de máquinas virtuales de Azure de instancia única de configuración regional a zonal a través del portal