Azure 인스턴스를 Google Cloud로 마이그레이션하려면 먼저 다음과 같은 기본 요건이 갖춰져 있어야 합니다.
- Azure 계정 및 마이그레이션할 가상 머신 인스턴스
- VPN을 통해 Google Cloud에 연결할 수 있는 Azure 가상 서브넷. 자세한 내용은 네트워크 액세스 요구사항에서 Migrate for Compute Engine 배포의 방화벽, 라우팅, 네트워크 태그 고려사항에 대한 설명을 참조하세요.
- Migrate for Compute Engine에서 사용할 Azure 애플리케이션 ID
이 문서에서는 Migrate for Compute Engine이 Azure에 연결할 수 있는 권한을 설정하는 방법을 설명합니다.
지원되는 소스 OS 및 OS 버전
지원되는 OS 및 버전 목록은 지원되는 운영체제를 참조하세요.
마이그레이션 중에 생성되는 Azure 리소스
VM을 마이그레이션할 때 Migrate for Compute Engine은 원본 환경에 여러 리소스를 만듭니다. 이로 인해 원본 환경에서 일시적인 추가 비용이 발생할 수 있습니다. 마이그레이션 작업이 완료되면 시스템이 이 리소스를 자동으로 정리합니다.
이러한 리소스는 다음과 같습니다.
- 스토리지 계정
- 마이그레이션된 VM 디스크의 스냅샷
- Importer 디스크, NIC
- Importer 인스턴스
마이그레이션을 위해 Azure에 대한 권한 설정
Migrate for Compute Engine이 VM을 마이그레이션할 수 있도록 Azure 시스템에서 권한을 부여해야 합니다.
Migrate for Compute Engine은 애플리케이션 ID를 생성하는 PowerShell 스크립트를 제공합니다. 이 스크립트는 다음을 수행합니다.
- 제공된 이름으로 애플리케이션 ID를 만듭니다.
'Velostrata Custom Role'이라는 커스텀 역할을 만듭니다.
이 역할에 할당되는 특정 권한 목록은 아래의 'Migrate for Compute Engine에서 사용하도록 할당되는 권한'을 참조하세요.
애플리케이션 ID에 커스텀 역할을 연결합니다.
기본 요건
- PowerShell 버전 5.1 이상이 있어야 합니다.
- Azure PowerShell Az 모듈을 설치합니다.
Migrate for Compute Engine에 필요한 역할 만들기
스크립트를 사용하여 역할과 권한을 만든 다음 클라이언트 보안 비밀번호를 만드세요.
- 다운로드 페이지에서 Azure 사용자 만들기 스크립트를 다운로드합니다.
PowerShell을 사용하여 스크립트를 실행합니다.
이 스크립트를 실행하면 다음 정보를 묻는 메시지가 표시됩니다.
- Azure 사용자 인증 정보
- 애플리케이션 ID가 생성될 Azure 구독 ID
- 생성할 애플리케이션 ID 표시 이름
다음 단계에 따라 Azure 클라우드 사용자 인증 정보의 클라이언트 보안 비밀번호를 만듭니다.
- Azure Active Directory > App registrations(앱 등록)을 엽니다.
- 스크립트로 만든 애플리케이션 ID를 선택합니다.
- Certificates & Secrets(인증서 및 보안 비밀번호)를 엽니다.
- 새 클라이언트 보안 비밀번호를 만듭니다.
Migrate for Compute Engine에서 사용하도록 할당되는 권한
다음 목록에는 Azure에서 Migrate for Compute Engine을 사용하여 마이그레이션할 때 필요한 권한이 나와 있습니다.
- Microsoft.Compute/availabilitySets/read
- Microsoft.Compute/availabilitySets/write
- Microsoft.Compute/availabilitySets/delete
- Microsoft.Compute/availabilitySets/vmSizes/read
- Microsoft.Compute/disks/read
- Microsoft.Compute/disks/write
- Microsoft.Compute/disks/delete
- Microsoft.Compute/locations/diskOperations/read
- Microsoft.Compute/locations/operations/read
- Microsoft.Compute/snapshots/read
- Microsoft.Compute/snapshots/write
- Microsoft.Compute/snapshots/delete
- Microsoft.Compute/virtualMachines/read
- Microsoft.Compute/virtualMachines/write
- Microsoft.Compute/virtualMachines/delete
- Microsoft.Compute/virtualMachines/start/action
- Microsoft.Compute/virtualMachines/powerOff/action
- Microsoft.Compute/virtualMachines/restart/action
- Microsoft.Compute/virtualMachines/deallocate/action
- Microsoft.Compute/virtualMachines/vmSizes/read
- Microsoft.Compute/virtualMachines/instanceView/read
- Microsoft.Compute/virtualMachines/extensions/read
- Microsoft.Compute/virtualMachines/extensions/write
- Microsoft.Compute/virtualMachines/extensions/delete
- Microsoft.Network/networkInterfaces/read
- Microsoft.Network/networkInterfaces/write
- Microsoft.Network/networkInterfaces/join/action
- Microsoft.Network/networkInterfaces/delete
- Microsoft.Network/publicIPAddresses/read
- Microsoft.Network/publicIPAddresses/write
- Microsoft.Network/publicIPAddresses/delete
- Microsoft.Network/publicIPAddresses/join/action
- Microsoft.Network/virtualNetworks/read
- Microsoft.Network/virtualNetworks/subnets/read
- Microsoft.Network/virtualNetworks/subnets/join/action
- Microsoft.Network/virtualNetworks/subnets/virtualMachines/read
- Microsoft.Network/virtualNetworks/virtualMachines/read
- Microsoft.Network/networkSecurityGroups/read
- Microsoft.Network/networkSecurityGroups/join/action
- Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read
- Microsoft.Network/networkSecurityGroups/securityRules/read
- Microsoft.Storage/register/action
- Microsoft.Storage/checknameavailability/read
- Microsoft.Storage/storageAccounts/write
- Microsoft.Storage/storageAccounts/read
- Microsoft.Storage/storageAccounts/regeneratekey/action
- Microsoft.Storage/storageAccounts/delete
- Microsoft.Storage/storageAccounts/listkeys/action
- Microsoft.Storage/operations/read
- Microsoft.Resources/subscriptions/resourceGroups/read
- Microsoft.Resources/subscriptions/resourceGroups/write
- Microsoft.Resources/subscriptions/resourceGroups/delete
- Microsoft.Resources/subscriptions/resourcegroups/resources/read
- Microsoft.Resources/subscriptions/tagNames/read
- Microsoft.Resources/subscriptions/tagNames/write
- Microsoft.Resources/subscriptions/tagNames/delete
- Microsoft.Resources/subscriptions/tagNames/tagValues/read
- Microsoft.Resources/subscriptions/tagNames/tagValues/write
- Microsoft.Resources/subscriptions/tagNames/tagValues/delete
- Microsoft.Resources/subscriptions/resources/read
- Microsoft.Resources/subscriptions/read
- Microsoft.Resources/subscriptions/operationresults/read
- Microsoft.Resources/subscriptions/providers/read
- Microsoft.Resources/subscriptions/locations/read
- Microsoft.Compute/virtualMachines/convertToManagedDisks/action