Prima di eseguire la migrazione delle istanze di Azure a Google Cloud, devi disporre dei seguenti prerequisiti:
- Un account Azure e istanze di macchine virtuali di cui eseguire la migrazione.
- Una subnet virtuale Azure con connettività VPN a Google Cloud. Per informazioni dettagliate, consulta i requisiti di accesso alla rete sulle considerazioni relative a firewall, routing e tag di rete per il deployment di Migrate for Compute Engine.
- ID applicazione Azure che deve essere utilizzato da Migrate for Compute Engine.
Questo documento descrive le autorizzazioni per la connessione ad Azure di Migrate for Compute Engine.
Versioni e sistemi operativi di origine supportati.
Per un elenco dei sistemi operativi supportati e delle relative versioni, consulta la sezione Sistemi operativi supportati.
Risorse Azure create durante la migrazione
Quando esegui la migrazione delle VM, Migrate for Compute Engine crea più risorse nell'ambiente di origine. Tieni presente che questi potrebbero comportare costi aggiuntivi temporanei nell'ambiente di origine. Il sistema ripulirà automaticamente l'origine al termine dell'operazione di migrazione.
Le risorse includono:
- Account di archiviazione
- Snapshot di dischi VM migrati
- Disco di importazione, NIC
- Istanza dell'importatore
Configurazione delle autorizzazioni su Azure per la migrazione
Devi concedere l'autorizzazione nel tuo sistema Azure in modo che Migrate for Compute Engine esegua la migrazione delle VM.
Migrate for Compute Engine fornisce uno script PowerShell per creare un ID applicazione. Questo script:
- Crea un ID applicazione con il nome che fornisci.
Crea un ruolo personalizzato denominato "Ruolo personalizzato Velostrata".
Per un elenco delle autorizzazioni specifiche assegnate a questo ruolo, vedi "Autorizzazioni assegnate per l'utilizzo da parte di Migrate for Compute Engine" di seguito.
Associa il ruolo personalizzato all'ID applicazione.
Prerequisiti
- Assicurati di disporre di PowerShell 5.1 o versione successiva.
- Installa il modulo Az di Azure PowerShell.
Crea i ruoli richiesti da Migrate for Compute Engine
Crea il ruolo e le autorizzazioni utilizzando uno script, quindi crea un client secret.
- Scarica lo script di creazione degli utenti Azure dalla pagina Download.
Utilizzando PowerShell, esegui lo script.
Quando esegui lo script, il sistema ti chiederà di:
- Le tue credenziali Azure.
- L'ID sottoscrizione Azure in cui verrà creato l'ID applicazione.
- Il nome visualizzato dell'ID applicazione da creare.
Crea un client secret per Credenziali Cloud di Azure seguendo questi passaggi:
- Apri Azure Active Directory > Registrazioni app.
- Scegli l'ID applicazione creato con lo script.
- Apri certificati e secret.
- Crea un nuovo client secret.
Autorizzazioni assegnate per l'utilizzo da parte di Migrate for Compute Engine
Di seguito sono elencate le autorizzazioni necessarie in Azure per la migrazione mediante Migrate for Compute Engine.
- Microsoft.Compute/availabilitySets/read
- Microsoft.Compute/availabilitySets/write
- Microsoft.Compute/availabilitySets/delete
- Microsoft.Compute/availabilitySets/vmSizes/read
- Microsoft.Compute/disks/read
- Microsoft.Compute/disks/write
- Microsoft.Compute/disks/delete
- Microsoft.Compute/locations/diskOperations/read
- Microsoft.Compute/locations/operations/read
- Microsoft.Compute/snapshots/read
- Microsoft.Compute/snapshots/write
- Microsoft.Compute/snapshots/delete
- Microsoft.Compute/virtualMachines/read
- Microsoft.Compute/virtualMachines/write
- Microsoft.Compute/virtualMachines/delete
- Microsoft.Compute/virtualMachines/start/action
- Microsoft.Compute/virtualMachines/powerOff/action
- Microsoft.Compute/virtualMachines/restart/action
- Microsoft.Compute/virtualMachines/deallocate/action
- Microsoft.Compute/virtualMachines/vmSizes/read
- Microsoft.Compute/virtualMachines/instanceView/read
- Microsoft.Compute/virtualMachines/extensions/read
- Microsoft.Compute/virtualMachines/extensions/write
- Microsoft.Compute/virtualMachines/extensions/delete
- Microsoft.Network/networkInterfaces/read
- Microsoft.Network/networkInterfaces/write
- Microsoft.Network/networkInterfaces/join/action
- Microsoft.Network/networkInterfaces/delete
- Microsoft.Network/publicIPAddresses/read
- Microsoft.Network/publicIPAddresses/write
- Microsoft.Network/publicIPAddresses/delete
- Microsoft.Network/publicIPAddresses/join/action
- Microsoft.Network/virtualNetworks/read
- Microsoft.Network/virtualNetworks/subnets/read
- Microsoft.Network/virtualNetworks/subnets/join/action
- Microsoft.Network/virtualNetworks/subnets/virtualMachines/read
- Microsoft.Network/virtualNetworks/virtualMachines/read
- Microsoft.Network/networkSecurityGroups/read
- Microsoft.Network/networkSecurityGroups/join/action
- Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read
- Microsoft.Network/networkSecurityGroups/securityRules/read
- Microsoft.Storage/register/action
- Microsoft.Storage/checknameavailability/read
- Microsoft.Storage/storageAccounts/write
- Microsoft.Storage/storageAccounts/read
- Microsoft.Storage/storageAccounts/regeneratekey/action
- Microsoft.Storage/storageAccounts/delete
- Microsoft.Storage/storageAccounts/listkeys/action
- Microsoft.Storage/operations/read
- Microsoft.Resources/subscriptions/resourceGroups/read
- Microsoft.Resources/subscriptions/resourceGroups/write
- Microsoft.Resources/subscriptions/resourceGroups/delete
- Microsoft.Resources/subscriptions/resourcegroups/resources/read
- Microsoft.Resources/subscriptions/tagNames/read
- Microsoft.Resources/subscriptions/tagNames/write
- Microsoft.Resources/subscriptions/tagNames/delete
- Microsoft.Resources/subscriptions/tagNames/tagValues/read
- Microsoft.Resources/subscriptions/tagNames/tagValues/write
- Microsoft.Resources/subscriptions/tagNames/tagValues/delete
- Microsoft.Resources/subscriptions/resources/read
- Microsoft.Resources/subscriptions/read
- Microsoft.Resources/subscriptions/operationresults/read
- Microsoft.Resources/subscriptions/providers/read
- Microsoft.Resources/subscriptions/locations/read
- Microsoft.Compute/virtualMachines/convertToManagedDisks/action