Debes cumplir con los siguientes requisitos previos antes de migrar tus instancias de Azure a Google Cloud:
- Una cuenta de Azure y unas instancias de máquina virtual para migrar.
- Una subred virtual de Azure con conectividad de VPN a Google Cloud. Para obtener información detallada, consulta los requisitos de acceso a la red sobre las consideraciones de firewall, enrutamiento y etiquetas de red para tu implementación de Migrate for Compute Engine.
- El ID de aplicación de Azure que usará Migrate for Compute Engine.
En este documento, se describen los permisos de configuración para que Migrate for Compute Engine se conecte a Azure.
SO de origen y versiones de SO compatibles
Asegúrate de consultar Sistemas operativos compatibles para obtener una lista de los SO y las versiones compatibles.
Recursos de Azure creados durante la migración
Cuando migras las VM, Migrate for Compute Engine crea múltiples recursos en el entorno de origen. Ten en cuenta que estos pueden generar costos adicionales temporales en el entorno de origen. El sistema limpiará automáticamente estos entornos de origen cuando se complete la operación de migración.
Entre estos recursos, se incluyen los siguientes:
- Cuenta de almacenamiento
- Instantáneas de discos VM migrados
- Disco del importador, NIC
- Instancia de importador
Configura los permisos para la migración en Azure
Debes otorgar permiso en tu sistema de Azure para que Migrate for Compute Engine migre las VM.
Migrate for Compute Engine proporciona una secuencia de comandos de PowerShell para crear un ID de aplicación. Esta secuencia de comandos hará lo siguiente:
- Creará un ID de aplicación con el nombre que proporciones.
Creará una función personalizada llamada "Velostrata Custom Role".
A fin de obtener una lista de los permisos específicos asignados a esta función, consulta "Permisos asignados para el uso de Migrate for Compute Engine" a continuación.
Adjuntará la función personalizada al ID de aplicación.
Requisitos previos
- Asegúrate de tener PowerShell versión 5.1 o posterior.
- Instala el Módulo Az de PowerShell de Azure.
Crea las funciones que necesita Migrate for Compute Engine
Crea la función y los permisos mediante una secuencia de comandos y, luego, crea un secreto del cliente.
- Descarga la secuencia de comandos de creación de usuarios de Azure desde la página de descargas.
Mediante PowerShell, ejecuta la secuencia de comandos.
Cuando ejecutes la secuencia de comandos, el sistema te solicitará lo siguiente:
- Tus credenciales de Azure
- El ID de suscripción de Azure en el que se creará el ID de aplicación
- El nombre comercial del ID de aplicación que se creará
Crea un secreto del cliente para las credenciales de Cloud de Azure a través de los siguientes pasos:
- Abre Azure Active Directory > Registros de la app.
- Elige el ID de aplicación que creaste con la secuencia de comandos.
- Abre Certificados y secretos.
- Crea un nuevo secreto del cliente.
Permisos que Migrate for Compute Engine asignó para su uso.
A continuación, se enumeran los permisos necesarios en Azure para la migración con Migrate for Compute Engine.
- Microsoft.Compute/availabilitySets/read
- Microsoft.Compute/availabilitySets/write
- Microsoft.Compute/availabilitySets/delete
- Microsoft.Compute/availabilitySets/vmSizes/read
- Microsoft.Compute/disks/read
- Microsoft.Compute/disks/write
- Microsoft.Compute/disks/delete
- Microsoft.Compute/locations/diskOperations/read
- Microsoft.Compute/locations/operations/read
- Microsoft.Compute/snapshots/read
- Microsoft.Compute/snapshots/write
- Microsoft.Compute/snapshots/delete
- Microsoft.Compute/virtualMachines/read
- Microsoft.Compute/virtualMachines/write
- Microsoft.Compute/virtualMachines/delete
- Microsoft.Compute/virtualMachines/start/action
- Microsoft.Compute/virtualMachines/powerOff/action
- Microsoft.Compute/virtualMachines/restart/action
- Microsoft.Compute/virtualMachines/deallocate/action
- Microsoft.Compute/virtualMachines/vmSizes/read
- Microsoft.Compute/virtualMachines/instanceView/read
- Microsoft.Compute/virtualMachines/extensions/read
- Microsoft.Compute/virtualMachines/extensions/write
- Microsoft.Compute/virtualMachines/extensions/delete
- Microsoft.Network/networkInterfaces/read
- Microsoft.Network/networkInterfaces/write
- Microsoft.Network/networkInterfaces/join/action
- Microsoft.Network/networkInterfaces/delete
- Microsoft.Network/publicIPAddresses/read
- Microsoft.Network/publicIPAddresses/write
- Microsoft.Network/publicIPAddresses/delete
- Microsoft.Network/publicIPAddresses/join/action
- Microsoft.Network/virtualNetworks/read
- Microsoft.Network/virtualNetworks/subnets/read
- Microsoft.Network/virtualNetworks/subnets/join/action
- Microsoft.Network/virtualNetworks/subnets/virtualMachines/read
- Microsoft.Network/virtualNetworks/virtualMachines/read
- Microsoft.Network/networkSecurityGroups/read
- Microsoft.Network/networkSecurityGroups/join/action
- Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read
- Microsoft.Network/networkSecurityGroups/securityRules/read
- Microsoft.Storage/register/action
- Microsoft.Storage/checknameavailability/read
- Microsoft.Storage/storageAccounts/write
- Microsoft.Storage/storageAccounts/read
- Microsoft.Storage/storageAccounts/regeneratekey/action
- Microsoft.Storage/storageAccounts/delete
- Microsoft.Storage/storageAccounts/listkeys/action
- Microsoft.Storage/operations/read
- Microsoft.Resources/subscriptions/resourceGroups/read
- Microsoft.Resources/subscriptions/resourceGroups/write
- Microsoft.Resources/subscriptions/resourceGroups/delete
- Microsoft.Resources/subscriptions/resourcegroups/resources/read
- Microsoft.Resources/subscriptions/tagNames/read
- Microsoft.Resources/subscriptions/tagNames/write
- Microsoft.Resources/subscriptions/tagNames/delete
- Microsoft.Resources/subscriptions/tagNames/tagValues/read
- Microsoft.Resources/subscriptions/tagNames/tagValues/write
- Microsoft.Resources/subscriptions/tagNames/tagValues/delete
- Microsoft.Resources/subscriptions/resources/read
- Microsoft.Resources/subscriptions/read
- Microsoft.Resources/subscriptions/operationresults/read
- Microsoft.Resources/subscriptions/providers/read
- Microsoft.Resources/subscriptions/locations/read
- Microsoft.Compute/virtualMachines/convertToManagedDisks/action