在将 Azure 实例迁移到 Google Cloud 之前,必须满足以下前提条件:
- Azure 账号和要迁移的虚拟机实例。
- 与 Google Cloud 建立 VPN 连接的 Azure 虚拟子网。如需了解详情,请参阅网络访问要求,了解部署 Migrate for Compute Engine 时的防火墙、路由和网络标记注意事项。
- 供 Migrate for Compute Engine 使用的 Azure 应用 ID。
本文档介绍如何设置有关 Migrate for Compute Engine 连接到 Azure 的权限。
支持的来源操作系统和操作系统版本。
请务必查看支持的操作系统,以获取支持的操作系统和版本列表。
迁移过程中创建的 Azure 资源
迁移虚拟机时,Migrate for Compute Engine 会在来源环境中创建多个资源。注意,这些资源在来源环境中可能会产生临时的额外费用。迁移操作完成后,系统会自动清理这些来源。
这些资源包括:
- 存储账号
- 迁移的虚拟机磁盘快照
- Velostrata 导入程序磁盘、NIC。
- 导入程序实例
在 Azure 设置迁移权限
请务必在 Azure 系统中授予权限,以便 Migrate for Compute Engine 可以迁移您的虚拟机。
Migrate for Compute Engine 提供用于创建应用 ID 的 PowerShell 脚本。此脚本将执行以下操作:
- 使用您提供的名称创建应用 ID。
创建名为“Velostrata Custom Role”的自定义角色。
如需获取分配给此角色的特定权限的列表,请参阅“分配给 Migrate for Compute Engine 使用的权限”。
将自定义角色附加到应用 ID。
前提条件
- 确保您安装了 5.1 版或更高版本的 PowerShell。
- 安装 Azure PowerShell Az 模块。
创建 Migrate for Compute Engine 所需的角色
使用脚本创建角色和权限,然后创建客户端密钥。
- 从“下载”页面下载 Azure 用户创建脚本。
使用 PowerShell 运行脚本。
运行脚本时,系统会提示您输入以下内容:
- 您的 Azure 凭据。
- 将在其中创建应用 ID 的 Azure 订阅 ID。
- 要创建的应用 ID 显示名。
使用以下步骤为 Azure Cloud Credentials 创建客户端密钥:
- 打开“Azure Active Directory”>“应用注册”(App registrations)。
- 选择您使用脚本创建的应用 ID。
- 打开“证书和密钥”(Certificates & Secrets)。
- 创建新的客户端密钥。
分配给 Migrate for Compute Engine 使用的权限
下面列出了在 Azure 上使用 Migrate for Compute Engine 进行迁移所需的权限。
- Microsoft.Compute/availabilitySets/read
- Microsoft.Compute/availabilitySets/write
- Microsoft.Compute/availabilitySets/delete
- Microsoft.Compute/availabilitySets/vmSizes/read
- Microsoft.Compute/disks/read
- Microsoft.Compute/disks/write
- Microsoft.Compute/disks/delete
- Microsoft.Compute/locations/diskOperations/read
- Microsoft.Compute/locations/operations/read
- Microsoft.Compute/snapshots/read
- Microsoft.Compute/snapshots/write
- Microsoft.Compute/snapshots/delete
- Microsoft.Compute/virtualMachines/read
- Microsoft.Compute/virtualMachines/write
- Microsoft.Compute/virtualMachines/delete
- Microsoft.Compute/virtualMachines/start/action
- Microsoft.Compute/virtualMachines/powerOff/action
- Microsoft.Compute/virtualMachines/restart/action
- Microsoft.Compute/virtualMachines/deallocate/action
- Microsoft.Compute/virtualMachines/vmSizes/read
- Microsoft.Compute/virtualMachines/instanceView/read
- Microsoft.Compute/virtualMachines/extensions/read
- Microsoft.Compute/virtualMachines/extensions/write
- Microsoft.Compute/virtualMachines/extensions/delete
- Microsoft.Network/networkInterfaces/read
- Microsoft.Network/networkInterfaces/write
- Microsoft.Network/networkInterfaces/join/action
- Microsoft.Network/networkInterfaces/delete
- Microsoft.Network/publicIPAddresses/read
- Microsoft.Network/publicIPAddresses/write
- Microsoft.Network/publicIPAddresses/delete
- Microsoft.Network/publicIPAddresses/join/action
- Microsoft.Network/virtualNetworks/read
- Microsoft.Network/virtualNetworks/subnets/read
- Microsoft.Network/virtualNetworks/subnets/join/action
- Microsoft.Network/virtualNetworks/subnets/virtualMachines/read
- Microsoft.Network/virtualNetworks/virtualMachines/read
- Microsoft.Network/networkSecurityGroups/read
- Microsoft.Network/networkSecurityGroups/join/action
- Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read
- Microsoft.Network/networkSecurityGroups/securityRules/read
- Microsoft.Storage/register/action
- Microsoft.Storage/checknameavailability/read
- Microsoft.Storage/storageAccounts/write
- Microsoft.Storage/storageAccounts/read
- Microsoft.Storage/storageAccounts/regeneratekey/action
- Microsoft.Storage/storageAccounts/delete
- Microsoft.Storage/storageAccounts/listkeys/action
- Microsoft.Storage/operations/read
- Microsoft.Resources/subscriptions/resourceGroups/read
- Microsoft.Resources/subscriptions/resourceGroups/write
- Microsoft.Resources/subscriptions/resourceGroups/delete
- Microsoft.Resources/subscriptions/resourcegroups/resources/read
- Microsoft.Resources/subscriptions/tagNames/read
- Microsoft.Resources/subscriptions/tagNames/write
- Microsoft.Resources/subscriptions/tagNames/delete
- Microsoft.Resources/subscriptions/tagNames/tagValues/read
- Microsoft.Resources/subscriptions/tagNames/tagValues/write
- Microsoft.Resources/subscriptions/tagNames/tagValues/delete
- Microsoft.Resources/subscriptions/resources/read
- Microsoft.Resources/subscriptions/read
- Microsoft.Resources/subscriptions/operationresults/read
- Microsoft.Resources/subscriptions/providers/read
- Microsoft.Resources/subscriptions/locations/read
- Microsoft.Compute/virtualMachines/convertToManagedDisks/action