Migreren van Amazon EC2 naar Azure Virtual Machines

Als u Amazon Elastic Compute Cloud (Amazon EC2) gebruikt en van plan bent om uw workload te migreren naar Azure, kan deze handleiding u helpen inzicht te hebben in het migratieproces, functietoewijzingen en aanbevolen procedures. Het is voor AWS-professionals (Amazon Web Services) die bekend zijn met Amazon EC2 en die workloads willen verplaatsen naar Azure Virtual Machines. De handleiding markeert belangrijke overeenkomsten en verschillen tussen de platforms en geeft een overzicht van belangrijke architectuuroverwegingen. Het biedt ook aanbevolen procedures voor prestaties, kosten en beschikbaarheid om u te helpen bij het plannen en voltooien van een geslaagde migratie naar een IaaS-omgeving (Infrastructure as a Service).

Wat u zult bereiken

In deze handleiding wordt beschreven hoe u de volgende taken uitvoert:

  • Wijs Amazon EC2-instancefamilies en -groottes toe aan de juiste Azure Virtual Machine (VM)-series en SKU's.
  • Vertaal AMI-gebaseerde werkbelastingen naar Microsoft Marketplace of aangepaste afbeeldingen.
  • Ontwerp Azure-opslagarchitecturen die voldoen aan de bestaande prestatiekenmerken van Amazon Elastic Block Store (Amazon EBS).
  • Maak netwerken, beveiliging en taakverdelingspatronen van Amazon Virtual Private Cloud (Amazon VPC) opnieuw met behulp van systeemeigen Azure-services.
  • Meer informatie over beschikbaarheids-, schaal- en plaatsingsstrategieën in Azure die zijn afgestemd op AWS-ontwerpen.
  • Bouw de vereiste kennis en vaardigheden voor een succesvolle migratie.
  • Valideer prestaties, tolerantie en functionaliteit na de migratie.

Voorbeeldscenario: Een toepassingsstack op basis van Amazon EC2 migreren

Een organisatie voert een productiewebtoepassing uit op Amazon EC2 die gebruikmaakt van de volgende onderdelen:

  • Amazon EC2-exemplaren voor algemeen gebruik in meerdere beschikbaarheidszones
  • Amazon Elastic Load Balancing (Amazon ELB)
  • Automatisch schalen-groepen (ASG's) voor elasticiteit
  • Amazon EBS-volumes voor permanente opslag
  • Aangepaste URI's als een gouden basislijn voor afbeeldingen

Het doel is om deze workload te migreren naar virtuele machines terwijl u de beschikbaarheid, prestaties en schaalkenmerken behoudt.

Azure Migrate gebruiken om uw Amazon EC2-exemplaren te migreren naar Azure

Azure Migrate biedt een geïntegreerd platform voor het evalueren en migreren van on-premises servers, infrastructuur, toepassingen en gegevens. U kunt Azure Migrate gebruiken om Amazon EC2-exemplaren te detecteren, evalueren en migreren naar Azure.

Aanbeveling

Gebruik Azure Migrate wanneer uw migratie-inspanning groter is dan een paar handmatige builds en een herhaalbare, schaalbare benadering vereist.

Gebruik deze richtlijnen om te bepalen wanneer Azure Migrate geschikt is voor uw VM-migratie:

  • Voor VM's die hetzelfde besturingssysteem gebruiken, vergelijkbare grootten hebben en eenvoudige afhankelijkheden hebben, gebruikt u Azure Migrate wanneer u vijf of meer VM's migreert.
  • Voor VM's die verschillende besturingssystemen of grootten gebruiken, meerdere schijven hebben of complexe afhankelijkheden hebben, gebruikt u Azure Migrate wanneer u drie of meer VM's migreert.

Zie Amazon EC2-exemplaren migreren met behulp van Azure Migrate voor meer informatie.

Architectuuroverzicht

In AWS gebruikt de workload Amazon EC2-exemplaren die zijn verdeeld over beschikbaarheidszones binnen een Amazon VPC, voorafgegaan door een Amazon ELB en geschaald met behulp van ASG's. Amazon EBS biedt opslag en aangepaste AMI's bieden afbeeldingen.

In Azure vormen de volgende onderdelen de equivalente architectuur:

  • Virtuele machines of Azure-schaalsets voor virtuele machines
  • Azure Virtual Network met subnetten
  • Azure Load Balancer of Azure Application Gateway
  • Beheerde Azure-schijven
  • Marketplace-installatiekopieën of aangepaste installatiekopieën die zijn opgeslagen in Azure Compute Gallery

Overwegingen voor productieomgeving

Wanneer u overstapt van Amazon EC2 naar Virtual Machines, moet u rekening met de volgende overwegingen:

  • Verschillen in vm-grootte, schijfprestatiekoppeling en netwerklimieten
  • Compatibiliteit van afbeeldingsformaat en agent omdat u AMI's niet rechtstreeks kunt importeren.
  • Beschikbaarheidsconstructies, zoals beschikbaarheidszones versus beschikbaarheidssets
  • Evaluatie van netwerkbeveiligingsregel en serviceintegratie
  • Verschillen in bewaking, logboekregistratie en automatisering

Stap 1: Plannen

Inventariseer de bestaande Amazon EC2-workload en leg vast hoe deze zich gedraagt in productie.

De belangrijkste evaluatieactiviteiten omvatten de volgende items:

  • Identificeer Amazon EC2-exemplaarfamilies, grootten en CPU-architectuur, zoals x86 of ARM64.
  • Leg de basislijn en piek cpu, geheugen, schijfinvoer/uitvoerbewerkingen per seconde (IOPS), doorvoer, latentie en netwerkgebruik vast.
  • Documenteer Amazon EBS-volumetypen en prestatie-instellingen.
  • Asg-beleid en plaatsingsstrategieën bekijken.
  • Security group- en netwerktoegangscontrolelijst (NACL)-regels opsommen.
  • Identificeer AMI-bronnen, zoals openbare, leverancier-afbeeldingen of aangepaste images.

Formaliseer uw bevindingen door elke mogelijkheid te categoriseren in een van de volgende groepen:

  • Directe overeenkomsten in Azure
  • Overeenkomsten met configuratieverschillen
  • Mogelijkheden waarvoor alternatieve ontwerpen nodig zijn

Directe mogelijkheidstoewijzing

Amazon EC2-mogelijkheid Equivalent van Virtuele Azure-machines Migratiebenadering
Amazon EC2-exemplaarfamilies zoals t, , mc, , en rip Azure VM-series zoals B, D, F, E, L en NC, ND of NP Selecteer Azure VM-SKU's met equivalente CPU-geheugenverhoudingen en -architectuur.
ASGs Schaalsets voor virtuele machines Stel automatisch schalen in virtuele-machineschaalsets in en distribueer exemplaren over zones.
Amazon ELB: Amazon Application Load Balancer (ALB) en Amazon Network Load Balancer (NLB) Ladingsverdeling en Toepassingsgateway Verken laag-4 of laag-7 gedrag en gezondheidsonderzoeken.
Amazon EBS-volumes Beheerde Azure-schijven Wijs Amazon EBS-volumetypen toe aan de juiste schijf-SKU's en valideer limieten.
Beschikbaarheidszones Azure-beschikbaarheidszones Implementeer virtuele machines of instanties van virtuele machine schaalsets in zones waar ze worden ondersteund.

Niet-overeenkomende capaciteiten en alternatieve strategieën

Sommige Amazon EC2-mogelijkheden worden niet rechtstreeks toegewezen aan Azure:

  • AMI-draagbaarheid: Azure biedt geen ondersteuning voor een lift-and-shiftbenadering voor AMI's. U moet afbeeldingen toewijzen aan de Marketplace-afbeeldingen of deze opnieuw maken als aangepaste afbeeldingen.
  • Bursting-gedrag: AWS ondersteunt CPU-bursts buiten de t familie. Azure beperkt CPU-bursts tot de B-serie.
  • Schaal van schijfprestaties: AWS koppelt de schijfprestaties los van de instantiegrootte. In Azure beperken schijf-SKU en VM-grootte schijfprestaties.
  • Toegang tot hypervisor: Amazon EC2 bare-metal-exemplaren maken meer controle beschikbaar dan virtuele Azure-machines. Gebruik Azure Dedicated Host voor hardware-isolatievereisten in Azure.

Stap 2: Voorbereiden

Bereid de Azure-omgeving voor voordat u workloads migreert:

  • Ontwerp virtuele Netwerken en subnetten van Azure die zijn afgestemd op bestaande Amazon VPC-segmentatie.
  • Identiteits- en toegangsbeheer tot stand brengen met behulp van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).
  • Kies beschikbaarheidszones of beschikbaarheidssets afhankelijk van uw workload-vereisten en regionale ondersteuning.
  • Selecteer basisinstallatiekopieën van Marketplace die overeenkomen met de versie, architectuur en opstartmodus van het besturingssysteem.
  • Verwijder AWS-specifieke agents en zorg ervoor dat azure VM Agent-ondersteuning wordt ondersteund.
  • Gebruik Azure Migrate voor detectie, het maken van afhankelijkheidstoewijzingen en het inschakelen van aanbevelingen wanneer u meerdere VM's migreert.

Stap 3: Uitvoeren

Elke fase van het migratieproces vereist zorgvuldige planning en uitvoering om een succesvolle overgang van Amazon EC2 naar Virtual Machines te garanderen. In deze sectie wordt beschreven hoe u compute, images, opslag-, netwerk- en beschikbaarheidsfuncties migreert.

Compute

Wanneer u migreert van Amazon EC2 naar virtuele machines, moet u weten hoe exemplaarfamilies worden toegewezen aan de Azure VM-serie om uw workloads effectief te plannen. Beide platforms organiseren hun rekenaanbiedingen op basis van prestatiekenmerken, maar hun naamconventies en configuratieopties verschillen.

Amazon EC2-exemplaarfamilies

AWS organiseert rekenresources in exemplaarfamilies op basis van het workloadtype:

  • Algemeen gebruik: Evenwichtige CPU, geheugen en netwerken, zoals t3 en m5.
  • Geoptimaliseerd voor rekenkracht: Hoge CPU-geheugenverhouding voor rekenintensieve taken, zoals c5 en c6g.
  • Geoptimaliseerd voor geheugen: Groot geheugenverbruik voor in-memory databases of analyse, zoals r5 en x1e.
  • Geoptimaliseerde opslag: Hoge schijfdoorvoer voor grote gegevenssets, zoals i3 en d2.
  • Versnelde computing: Op GPU gebaseerde workloads voor machine learning of graphics, zoals p3 en g4dn.

AWS-exemplaren worden verticaal geschaald door grotere grootten binnen een gezin te selecteren, zoals het verplaatsen van m5.large naar m5.4xlargeen horizontaal met behulp van ASG's.

Azure VM-serie

Azure maakt gebruik van VM-reeksen om rekenresources te categoriseren:

  • D-serie: Workloads voor algemeen gebruik, vergelijkbaar met de AWS-serie m
  • F-serie: Geoptimaliseerde rekenkracht, vergelijkbaar met de AWS-serie c
  • E-serie: Geoptimaliseerd voor geheugen, vergelijkbaar met de AWS-serie r
  • M-serie: Ultra-hoog geheugen voor SAP HANA en grote databases
  • L-serie: Opslag geoptimaliseerd met lokale NVMe-schijven (Non-Volatile Memory Express) en vergelijkbaar met de AWS-serie i
  • NC-, ND- en NP-serie: GPU ingeschakeld voor AI- en machine learning-workloads, vergelijkbaar met de AWS p en g families

Azure definieert VM-grootten op basis van een SKU, zoals Standard_D4s_v5. De SKU geeft de volgende eigenschappen op:

  • Aantal virtuele CPU(vCPU's)
  • Geheugen, uitgedrukt in gibibytes (GiB)
  • Tijdelijke opslag
  • Generation

Zie naamconventies voor VM-grootten voor meer informatie.

Belangrijkste verschillen

  • Naamgeving: AWS maakt gebruik van familie en grootte, zoals c5.xlarge. Azure maakt gebruik van VM-serie en VM-SKU, zoals Standard_F4s_v2.
  • Prestatielagen: Azure stelt de schijfprestaties in op basis van de VM-grootte en schijf-SKU. AWS maakt gebruik van voor Amazon EBS geoptimaliseerde exemplaren.
  • Regionale beschikbaarheid: Functies variëren per regio op beide platforms. In Azure zijn functies zoals beschikbaarheidszones en spotcapaciteit alleen beschikbaar in specifieke regio's.
  • Burstable opties: De AWS-serie t ondersteunt burstable workloads en AWS biedt burst-mogelijkheden voor andere in aanmerking komende instantiegrootten. Azure beperkt bursting tot de B-serie.
  • Toegang tot hypervisor: Sommige AWS-grootten bieden meer directe controle over de hypervisor, zoals i3.metal. Azure biedt minder controle op deze laag.

Mappingstrategie

Gebruik de Azure VM-grootte documentatie en AWS exemplaartypen handleiding om de volgende taken uit te voeren.

  1. Identificeer de familie en grootte van uw Amazon EC2-instantie.
  2. Overeenkomen met een Azure VM-serie met een equivalente CPU-geheugenverhouding en de vereiste CPU-architectuur, zoals x86 of ARM.
  3. Valideer opslag- en netwerkvereisten om overprovisioning of onderinrichting te voorkomen:
    • Stel een basislijn in AWS in. Leg vast wat de typische en piekwaardes zijn voor Amazon EBS IOPS, doorvoer en latentie, en leg het gebruik van netwerkbandbreedte en pakketten per seconde (PPS) vast.
    • Wijs toe aan Azure-limieten. Bevestig de limieten voor schijf-SKU en VM-grootte en de netwerklimieten van de VIRTUELE machine, inclusief of deze ondersteuning biedt voor versnelde Netwerken van Azure.
    • Test in Azure. Voer snelle opslag en netwerkbenchmarks uit voordat u de VM-grootte voltooit.
  4. Als u accelerators gebruikt, zoals GPU of Field-Programmeble Gate Array (FPGA), moet u ervoor zorgen dat de Azure VM-serie deze ondersteunt.
  5. Overweeg azure-specifieke functies zoals spot-VM's voor kostenbesparingen of virtuele-machineschaalsets voor elasticiteit.

Afbeeldingen

Wanneer u workloads migreert die beginnen met een AMI, moet u een stap voor het vertalen van afbeeldingen plannen.

Belangrijk

Azure biedt geen ondersteuning voor lift-and-shift van AMIs. U kunt een AMI niet importeren en ongewijzigd uitvoeren in Azure.

Wijs een AMI toe aan een Marketplace-image (catalogus aan catalogus) of wijs een aangepaste AMI toe aan een aangepaste Azure-image (aangepast aan aangepast). Valideer vervolgens stuurprogramma's, agents en generatiecompatibiliteit.

Een overeenkomende (catalogus)afbeelding zoeken

Begin met het identificeren van wat de AMI vertegenwoordigt:

  • Distributie en versie van het besturingssysteem, zoals Ubuntu 22.04, RHEL 8.9 en Windows Server 2022
  • CPU-architectuur, zoals x86_64 versus ARM64
  • Opstartmodus en VM-generatieassumpties, zoals UEFI met Gen2-VM's of BIOS met Gen1-VM's
  • Geïnstalleerde onderdelen, zoals bewakingsagents, beveiligingshulpprogramma's en web- en app-runtimes
  • Licentiemodel, zoals eigen invoer versus via de marketplace geleverd

Zoek vervolgens een equivalente Azure-afbeelding.

  • Marketplace-images komen het beste overeen met openbare AMI's.
  • Afbeeldingen die uw organisatie publiceert via de Compute Gallery, zijn het meest vergelijkbaar met privé- of gedeelde URI's.

Als uw AWS-workload afhankelijk is van een leverancier-AMI, zoals een firewall, apparaat of beperkte installatiekopie, identificeert u het equivalente aanbod van de leverancier in Marketplace en controleert u of deze voldoet aan de volgende vereisten:

  • Ondersteunde VM-grootten en vereiste netwerkfuncties
  • Vereiste schijfindeling en prestaties
  • Licentie- en ondersteuningsvoorwaarden

Maak uw eigen oplossing (op maat tot op maat)

Als de AMI een aangepast image is, zoals een golden image, een geharde baseline, of een image met een vooraf geïnstalleerde app, is het Azure-equivalent een aangepast image dat u opslaat en versiebeheer toepast in Compute Gallery.

Gebruik de volgende stappen als een aanbevolen uitgangspunt:

  1. Kies een schone basisimage van Marketplace dat overeenkomt met het besturingssysteem, de versie en de architectuur die u nodig hebt.
  2. Automatiseer aanpassingen door pakketten, configuratie, agenten en hardening toe te passen via een herhaalbare pijplijn.
  3. Valideer de afbeelding wanneer u test-VM's implementeert en rooktesten uitvoert.
  4. Publiceer en versieer de installatiekopie in de Compute Gallery en repliceer deze naar de doelregio's.

Houd rekening met de volgende veelvoorkomende toolingpatronen:

  • Azure VM Image Builder is een beheerde service voor het bouwen en verspreiden van installatiekopieën.
  • HashiCorp Packer, inclusief Azure-bouwers, is ontworpen voor het bouwen van images in CI/CD-pijplijnen (continue integratie en continue levering).
  • Hulpprogramma's voor configuratiebeheer , zoals Ansible, Chef of Puppet, helpen bij het reproduceren van aanpassingen.

Houd rekening met deze operationele vereisten om te plannen waar u de controlelijst start:

  • Generalisatie:
    • Op Windows, voer Sysprep uit voordat u de afbeelding vastlegt.
    • Installeer de Azure Linux VM Agent in Linux (waagent) voordat u de image vastlegt.
  • Stuurprogramma's en agents: Zorg ervoor dat de installatiekopie ondersteuning biedt voor de Azure VM-agent en verwijder eventuele AWS-specifieke agents of hulpprogramma's die niet meer van toepassing zijn.
  • VM-generatie: Kies vroeg voor Gen1 of Gen2 omdat uw keuze van basisimage meestal de generatie bepaalt.
  • Identiteit en geheimen: Gebruik beheerde identiteit en Azure Key Vault in plaats van geheimen in te sluiten in afbeeldingen.
  • Updates: Patch de image tijdens het bouwen en definieer een updatefrequentie voor de image.

Storage

Opslagarchitectuur is een essentiële factor wanneer u migreert van Amazon EC2 naar virtuele machines. Beide platforms bieden permanente en tijdelijke opslagopties, maar implementatie- en prestatiemodellen verschillen.

Amazon EC2-opslagopties

  • Amazon EBS: Permanente blokopslag voor Amazon EC2-exemplaren. Ondersteunt SSD-volumes (solid-state drive) en harde schijfvolumes (HDD):
    • SSD voor algemeen gebruik die gp3 en gp2 gebruikt.
    • Ingerichte IOPS SSD die gebruikmaakt van io1 en io2
    • Voor doorvoer geoptimaliseerde HDD die gebruikmaakt van st1
    • Koude HDD die gebruikmaakt van sc1
  • Network-attached storage (NAS): Gedeelde bestandsopslag voor Linux- en Windows-workloads:
    • Amazon Elastic File System (Amazon EFS)
    • Amazon FSx, zoals Windows File Server, NetApp ONTAP en Lustre
  • Instance Store: Vergankelijke opslag die fysiek is gekoppeld aan de host. Gegevens worden verwijderd wanneer het exemplaar wordt gestopt of beëindigd.
  • Amazon Simple Storage Service (Amazon S3): Objectopslag voor ongestructureerde gegevens, back-ups en archiveringsopslag.

Belangrijke functies van Amazon EC2-opslagopties zijn onder andere de volgende items:

  • Momentopnamen voor Amazon EBS-volumes worden opgeslagen in Amazon S3.
  • Prestaties zijn afhankelijk van het volumetype en de grootte.
  • Versleuteling via AWS Key Management Service (AWS KMS).

Opslagopties voor Azure-VM's

  • Beheerde schijven: Azure beheert permanente blokopslag:
    • Azure Standard HDD: Rendabel voor onregelmatige toegang, niet-productieworkloads en langetermijnback-ups.
    • Azure Standard SSD: Prestaties met gelijke balans voor algemene workloads.
    • Azure Premium SSD: Lage latentie voor productie- en prestatiegevoelige apps.
    • Azure Ultra Disk Storage: Hoge doorvoer voor gegevensintensieve workloads.
  • Tijdelijke besturingssysteemschijven: Tijdelijke opslag voor staatloze workloads.
  • Externe opslag (NAS en objectopslag): Opslag die is gekoppeld aan het netwerk en op objecten gebaseerde opslag voor gedeelde bestandstoegang, back-ups, archivering en grootschalige gegevens:
    • Azure Blob Storage (opslagdienst van Azure)
    • Azure Files
    • Azure NetApp-bestanden

De belangrijkste functies van azure VM-opslagopties zijn onder andere de volgende items:

  • Schijfprestatielagen zijn afhankelijk van de VM-grootte en schijf-SKU.
  • Azure VM-opslag bevat ingebouwde mogelijkheden voor momentopnamen en kan worden geïntegreerd met Azure Backup.
  • Versleuteling in rust maakt gebruik van standaardsleutels en ondersteunt door de klant beheerde sleutels.

Verschillen in architectuur

Eigenschap Amazon EC2 (Amazon EBS) Virtuele Azure-machines (beheerde schijven)
Schaalbaarheid van prestaties Op basis van volumetype en grootte Op basis van vm-grootte en schijf-SKU
Integratie van momentopnamen Opgeslagen in Amazon S3 Ingebouwd, geïntegreerd met Azure Backup
Encryption AWS KMS Azure Disk Encryption en Key Vault
Veerkracht Replicatie op beschikbaarheidszoneniveau optioneel Zone-redundante opslag (ZRS) beschikbaar

Voor NAS-systemen komen Amazon EFS en Amazon FSx het meest overeen met Azure Files en Azure NetApp Files.

Overwegingen voor opslagmigratie

  • Amazon EBS-volumes koppelen aan beheerde Azure schijf lagen
    • De gp2 en gp3 volumetypen komen overeen met Standard SSD voor licht of gemiddeld gebruik.
    • Het gp2 volumetype wordt toegewezen aan Premium SSD.
    • Het gp3 volumetype wordt toegewezen aan Premium SSD v2.
    • Het io2 volumetype wordt toegewezen aan Ultra Disk Storage.
  • IOPS- en doorvoervereisten valideren. Premium SSD en Ultra Disk Storage bieden ondersteuning voor workloads met hoge prestaties.
  • Plannen voor versleutelingscompatibiliteit. Gebruik Azure Disk Encryption en Key Vault voor gevoelige gegevens.
  • Voor externe opslagmigratie kunt u de volgende methoden gebruiken:
    • Migreer Amazon S3 naar Blob Storage met behulp van AzCopy- of Azure Storage-migratiehulpprogramma's.
    • Migreer Amazon EFS en Amazon FSx naar Azure Files voor algemene bestandsshares of naar Azure NetApp Files voor krachtige NAS.

Valideer de IOPS- en doorvoervereisten zorgvuldig omdat zowel schijf-SKU als VM-grootte de prestaties van Azure-schijven beperken.

Netwerken

Netwerkarchitectuur is een essentieel onderdeel wanneer u migreert van Amazon EC2 naar virtuele machines. Beide platforms bieden veilige, geïsoleerde netwerken, maar terminologie, configuratie en functiesets verschillen.

Amazon EC2-netwerken

  • Amazon VPC: Logische isolatie van resources binnen AWS.
  • Subnetten: Netwerksegmenten binnen een Amazon VPC voor isolatie en segmentatie.
  • Beveiligingsgroepen: Stateful firewallregels die zijn toegepast op exemplaarniveau.
  • Netwerk-ACL's: Staatloze regels die op subnetniveau worden toegepast.
  • Elastische IP-adressen: Statische openbare IP-adressen voor instances.
  • Taakverdeling: Amazon ELB ondersteunt laag-4- en laag-7-verkeer.
  • Hybride connectiviteit: Virtueel particulier netwerk (VPN) en AWS Direct Connect voor privékoppelingen naar on-premises.

Netwerkonderdelen van Azure-VM's

  • Virtueel netwerk: Een geïsoleerde en gesegmenteerde netwerkomgeving die gelijk is aan een Amazon VPC.
  • Subnetten: Netwerksegmenten binnen een virtueel netwerk die isolatie bieden en netwerkbeveiligingsgroepen (NSG's) ondersteunen voor het filteren van verkeer.
  • NSGs: Stateful binnenkomende en uitgaande verkeersregels die zijn toegepast op het niveau van het subnet of de netwerkinterfacekaart (NIC).
  • Azure Firewall: Een beheerde, cloudfirewall die wordt gebruikt voor gecentraliseerde beleidsafdwinging.
  • Azure Private Link: Privé-IP-adrestoegang tot Azure-services.
  • Openbare IP-adressen: Statische of dynamische openbare IP-adressen die u aan resources toewijst.
  • Taakverdeling: Load Balancer op laag 4 en Application Gateway op laag 7 met SSL-beëindiging (Secure Sockets Layer) en Azure Web Application Firewall.
  • Azure Bastion: Toegang tot Secure Remote Desktop Protocol (RDP) en Secure Shell (SSH) zonder openbare IP-adressen beschikbaar te maken.
  • Azure ExpressRoute: Privé-toegewezen connectiviteit met Azure voor hybride scenario's.

Belangrijkste verschillen

Eigenschap Amazon EC2 (Amazon VPC) Virtuele Azure-machines (virtueel netwerk)
Firewall-integratie Beveiligingsgroepen en Netwerktoegangscontrolelijsten NSGs en Azure Firewall
Toegang tot privéservices Amazon VPC-eindpunten Private Link
Hybride connectiviteit VPN en AWS Direct Connect Azure VPN Gateway en ExpressRoute
Externe toegang beveiligen Jumphosts Azure Bastion

Overwegingen bij migratie

  1. Architectuur van virtuele netwerken plannen: Lijn uit met het bestaande Amazon VPC-ontwerp voor subnetsegmentatie.
  2. Beveiligingsregels: AWS-beveiligingsgroepsregels converteren naar NSG's. Controleer inkomend en uitgaand verkeer.
  3. Hybride connectiviteit: Vervang AWS Direct Connect door ExpressRoute voor privéconnectiviteit.
  4. Taakverdeling: Amazon ELB-configuraties toewijzen aan Load Balancer of Application Gateway.
  5. Toegangsbeheer: Gebruik Azure Bastion voor beveiligde externe toegang in plaats van openbare IP-adressen weer te geven.

Clustering, beschikbaarheid en zones

Strategieën voor hoge beschikbaarheid en tolerantie variëren tussen Amazon EC2 en Virtual Machines. Deze concepten zijn essentieel voor een fouttolerante architectuur.

Amazon EC2-beschikbaarheidsfuncties

  • Beschikbaarheidszones: Geïsoleerde locaties binnen een regio voor redundantie.
  • ASGs: Automatisch schalen van het aantal exemplaren op basis van de vraag.
  • Amazon ELB: Verdeling van netwerkverkeer over meerdere instanties.
  • Plaatsingsgroepen: Plaatsing van exemplaren voor workloads met lage latentie of hoge doorvoer.

Beschikbaarheidsfuncties voor Azure-VM's

  • Beschikbaarheidszones: Fysiek gescheiden datacenters binnen een regio voor tolerantie op zoneniveau.
  • Beschikbaarheidssets: Een logische groepering om te beschermen tegen storingen op rackniveau.
  • Virtuele-machineschaalsets: Ingebouwde orchestratie voor horizontale workload schaalvergroting.
  • Load Balancer en Application Gateway: Distributie van verkeer op laag 4 en laag-7.

Toewijzing vertaling

Eigenschap Amazon EC2 Azure Virtual Machines Overwegingen bij migratie
Zone-redundantie Implementatie op basis van beschikbaarheidszones Beschikbaarheidszones en ZRS Koppel de implementatie van AWS-beschikbaarheidszones aan Azure-beschikbaarheidszones. Wanneer u Virtual Machine Scale Sets gebruikt, verdeelt u de instanties over de zones voor maximale veerkracht.
Beveiliging op rackniveau Niet expliciet Beschikbaarheidsgroepen Gebruik beschikbaarheidssets voor resilience op rackniveau.
Automatisch schalen ASGs Schaalsets voor virtuele machines AWS ASG's toewijzen aan virtuele-machineschaalsets. Overweeg virtuele machineschaalsets die verdeeld zijn over zones, waar ondersteund.
Taakverdeling Amazon ELB met laag-4- en laag-7-mogelijkheden Ladingsverdeling en Toepassingsgateway Taakverdeling instellen. Vervang Amazon ELB door Load Balancer of Application Gateway.

Goede praktijken

  • Implementeren in meerdere zones voor herstel na noodgevallen.
  • Virtuele machineschaalsets gebruiken met beleid voor automatisch schalen om elasticiteit te bereiken.
  • Gebruik ZRS voor kritieke gegevens.
  • Integreer Azure Monitor voor statuscontroles en waarschuwingen.

Schalen en plaatsing

AWS en Azure maken gebruik van verschillende constructies voor schalen en plaatsing. Deze verschillen zijn van invloed op elasticiteit en foutisolatie tijdens de migratie.

AWS-benadering

  • ASG's: Het aantal Amazon EC2-exemplaren automatisch aanpassen op basis van aanvraag met behulp van startsjablonen, waarmee de configuratie en levenscyclus van exemplaren worden gedefinieerd, inclusief NIC's en schijven.
  • Plaatsingsgroepen voor partities: Verspreid Amazon EC2-exemplaren over meerdere partities voor veerkracht en workloads met lage latentie.

Azure-benadering

  • Virtuele machineschaalsets: Biedt systeemeigen coördinatie voor horizontaal schalen, geïntegreerd met Load Balancer of Application Gateway.
  • VM-profielen: Definieert de VM-configuratie en biedt ondersteuning voor grondige verwijdering van resources voor het opschonen van resources.
  • Foutdomeinen en beschikbaarheidssets: Biedt isolatie op rackniveau die vergelijkbaar is met AWS-partitionering. Gebruik Dedicated Host voor toegewezen hardware.

Belangrijkste verschillen

Eigenschap Amazon EC2 Azure Virtual Machines
Schaalconstructie ASGs Virtuele-machineschaalsets en automatische schaalaanpassing
Instanceconfiguratie Sjabloon starten VM-configuratieprofiel en diepgaande verwijdering
Plaatsingsstrategie Plaatsingsgroepen voor partities foutdomeinen, beschikbaarheidssets en toegewezen host

Stap 4: Evalueren

Nadat de migratie is voltooid, voert u de volgende validatiestappen uit:

  • Valideer de opstart- en agentstatus van het besturingssysteem.
  • Controleer of de schijfdoorvoer, latentie en netwerkprestaties voldoen aan de verwachtingen.
  • Test schaalgedrag en taakverdeling.
  • De functionaliteit en afhankelijkheden van toepassingen valideren.
  • Azure Monitor-waarschuwingen en logboekregistratie instellen.

Geslaagde validatie geeft aan dat de workload voor productie-overschakeling gereed is.

Verwante inhoud

  • Last updated on