Azure VM を移行するための前提条件

Azure インスタンスを Google Cloud に移行するための前提条件は次のとおりです。

  • Azure アカウントと移行する仮想マシンのインスタンス。
  • Google Cloud への VPN 接続を持つ Azure 仮想サブネット。詳細は、Migrate for Compute Engine デプロイのファイアウォール、ルーティング、ネットワーク タグに関するネットワーク アクセスの要件を参照してください。
  • Migrate for Compute Engine で使用される Azure アプリケーション ID。

このドキュメントでは、Migrate for Compute Engine を Azure に接続するための権限を設定する方法について説明します。

サポートされている OS およびそのバージョン

サポートされている OS とバージョンのリストについては、サポートされているオペレーティング システムをご覧ください。

移行中に作成される Azure リソース

Migrate for Compute Engine は、VM の移行時にソース環境で複数のリソースを作成します。ソース環境で一時的な追加コストが発生する可能性があります。移行オペレーションが完了すると、システムは自動的にこれらのソースをクリーンアップします。

次に挙げるリソースなどが含まれます。

  • ストレージ アカウント
  • 移行した VM ディスクのスナップショット
  • Importer ディスク、NIC
  • Importer インスタンス

移行のための Azure での権限設定

Azure システムでは、Migrate for Compute Engine で VM を移行する権限を付与する必要があります。

Migrate for Compute Engine では、アプリケーション ID を作成するための PowerShell スクリプトが提供されています。このスクリプトは次のようになります。

  • アプリケーション ID を指定した名前で作成します。

  • 「Velostrata カスタムロール」というカスタムロールを作成します。

    このロールに割り当てられる特定の権限のリストについては下に記載の「Migrate for Compute Engine で使用するために割り当てられた権限」をご覧ください。

  • カスタムロールをアプリケーション ID に接続します。

前提条件

Migrate for Compute Engine で必要な役割を作成する

スクリプトを使用してロールと権限を作成し、クライアント シークレットを作成します。

  1. ダウンロード ページから Azure ユーザー作成スクリプトをダウンロードします。

  2. PowerShell を使用して、スクリプトを実行します。

    スクリプトを実行すると、次の確認を求めるプロンプトが表示されます。

    • Azure の認証情報。
    • アプリケーション ID が作成される Azure 有料会員登録 ID。
    • 作成するアプリケーション ID の表示名。

  3. Azure Cloud Credentials のクライアント シークレットを作成するには、次の手順に従います。

    1. [Azure Active Directory] > [App registrations] を開きます。
    2. スクリプトで作成したアプリケーション ID を選択します。
    3. 証明書とシークレットを開きます。
    4. 新しいクライアント シークレットを作成します。

Migrate for Compute Engine で使用するために割り当てられた権限

Migrate for Compute Engine を使用した移行用に Azure で必要な権限を以下に示します。

  • Microsoft.Compute/availabilitySets/read
  • Microsoft.Compute/availabilitySets/write
  • Microsoft.Compute/availabilitySets/delete
  • Microsoft.Compute/availabilitySets/vmSizes/read
  • Microsoft.Compute/disks/read
  • Microsoft.Compute/disks/write
  • Microsoft.Compute/disks/delete
  • Microsoft.Compute/locations/diskOperations/read
  • Microsoft.Compute/locations/operations/read
  • Microsoft.Compute/snapshots/read
  • Microsoft.Compute/snapshots/write
  • Microsoft.Compute/snapshots/delete
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/write
  • Microsoft.Compute/virtualMachines/delete
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/powerOff/action
  • Microsoft.Compute/virtualMachines/restart/action
  • Microsoft.Compute/virtualMachines/deallocate/action
  • Microsoft.Compute/virtualMachines/vmSizes/read
  • Microsoft.Compute/virtualMachines/instanceView/read
  • Microsoft.Compute/virtualMachines/extensions/read
  • Microsoft.Compute/virtualMachines/extensions/write
  • Microsoft.Compute/virtualMachines/extensions/delete
  • Microsoft.Network/networkInterfaces/read
  • Microsoft.Network/networkInterfaces/write
  • Microsoft.Network/networkInterfaces/join/action
  • Microsoft.Network/networkInterfaces/delete
  • Microsoft.Network/publicIPAddresses/read
  • Microsoft.Network/publicIPAddresses/write
  • Microsoft.Network/publicIPAddresses/delete
  • Microsoft.Network/publicIPAddresses/join/action
  • Microsoft.Network/virtualNetworks/read
  • Microsoft.Network/virtualNetworks/subnets/read
  • Microsoft.Network/virtualNetworks/subnets/join/action
  • Microsoft.Network/virtualNetworks/subnets/virtualMachines/read
  • Microsoft.Network/virtualNetworks/virtualMachines/read
  • Microsoft.Network/networkSecurityGroups/read
  • Microsoft.Network/networkSecurityGroups/join/action
  • Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read
  • Microsoft.Network/networkSecurityGroups/securityRules/read
  • Microsoft.Storage/register/action
  • Microsoft.Storage/checknameavailability/read
  • Microsoft.Storage/storageAccounts/write
  • Microsoft.Storage/storageAccounts/read
  • Microsoft.Storage/storageAccounts/regeneratekey/action
  • Microsoft.Storage/storageAccounts/delete
  • Microsoft.Storage/storageAccounts/listkeys/action
  • Microsoft.Storage/operations/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/subscriptions/resourceGroups/write
  • Microsoft.Resources/subscriptions/resourceGroups/delete
  • Microsoft.Resources/subscriptions/resourcegroups/resources/read
  • Microsoft.Resources/subscriptions/tagNames/read
  • Microsoft.Resources/subscriptions/tagNames/write
  • Microsoft.Resources/subscriptions/tagNames/delete
  • Microsoft.Resources/subscriptions/tagNames/tagValues/read
  • Microsoft.Resources/subscriptions/tagNames/tagValues/write
  • Microsoft.Resources/subscriptions/tagNames/tagValues/delete
  • Microsoft.Resources/subscriptions/resources/read
  • Microsoft.Resources/subscriptions/read
  • Microsoft.Resources/subscriptions/operationresults/read
  • Microsoft.Resources/subscriptions/providers/read
  • Microsoft.Resources/subscriptions/locations/read
  • Microsoft.Compute/virtualMachines/convertToManagedDisks/action