Für die Migration Ihrer Azure-Instanzen zu Google Cloud müssen die folgenden Voraussetzungen erfüllt sein:
- Sie müssen ein Azure-Konto und VM-Instanzen haben, die migriert werden sollen.
- Ein virtuelles Azure-Subnetz mit VPN-Verbindung zu Google Cloud muss vorhanden sein. Unter Anforderungen für den Netzwerkzugriff finden Sie detaillierte Informationen zu Firewall-, Routing- und Netzwerktag-Hinweisen für Ihre Bereitstellung von Migrate for Compute Engine.
- Sie müssen eine Azure-Anwendungs-ID haben, die von Migrate for Compute Engine genutzt werden kann.
In diesem Dokument wird das Einrichten von Berechtigungen beschrieben, damit Migrate for Compute Engine eine Verbindung zu Azure herstellen kann.
Unterstützte Quellbetriebssysteme und Betriebssystemversionen
Eine Liste der unterstützten Betriebssysteme und Betriebssystemversionen finden Sie unter Unterstützte Betriebssysteme.
Azure-Ressourcen, die während der Migration erstellt wurden
Bei der Migration Ihrer VMs erstellt Migrate for Compute Engine mehrere Ressourcen in Ihrer Quellumgebung. Beachten Sie, dass dadurch vorübergehend zusätzliche Kosten in Ihrer Quellumgebung anfallen können. Das System bereinigt die Ressourcen in der Quellumgebung automatisch, wenn der Migrationsvorgang abgeschlossen ist.
Zu diesen Ressourcen gehören:
- Speicherkonto
- Snapshots migrierter VM-Laufwerke
- Velostrata Importer-Laufwerk, NIC
- Importer-Instanz
Berechtigungen für Azure zur Migration einrichten
Sie müssen in Ihrem Azure-System die erforderliche Berechtigung erteilen, damit Ihre VMs von Migrate for Compute Engine migriert werden können.
Migrate for Compute Engine bietet ein PowerShell-Skript zum Erstellen einer Anwendungs-ID. Mit diesem Skript wird Folgendes ausgeführt:
- Erstellen einer Anwendungs-ID mit dem von Ihnen angegebenen Namen
Erstellen einer benutzerdefinierten Rolle namens "Velostrata Custom Role"
Eine Liste der spezifischen Berechtigungen, die dieser Rolle zugewiesen sind, finden Sie unter "Zur Verwendung durch Migrate for Compute Engine zugewiesene Berechtigungen".
Anhängen der benutzerdefinierten Rolle an die Anwendungs-ID
Vorbereitung
- Stellen Sie sicher, dass Sie über PowerShell Version 5.1 oder höher verfügen.
- Installieren Sie das Azure PowerShell Az-Modul.
Von Migrate for Compute Engine benötigte Rollen erstellen
Erstellen Sie die Rolle und die Berechtigungen mithilfe eines Skripts und legen Sie dann einen Clientschlüssel an.
- Laden Sie das Azure-Nutzererstellungsskript auf der Downloadseite herunter.
Führen Sie das Skript mithilfe von PowerShell aus.
Wenn Sie das Skript ausführen, werden Sie vom System zur Eingabe folgender Informationen aufgefordert:
- Ihre Azure-Anmeldedaten
- Die Azure-Abo-ID, in der die Anwendungs-ID erstellt wird
- Der zu erstellende Anzeigename für die Anwendungs-ID
Erstellen Sie mit den folgenden Schritten einen Clientschlüssel für Azure-Cloud-Anmeldedaten:
- Rufen Sie "Active Directory" > "App registrations" (Active Directory > Anwendungsregistrierungen) auf.
- Wählen Sie die Anwendungs-ID aus, die Sie mit dem Skript erstellt haben.
- Öffnen Sie die Zertifikate und Schlüssel.
- Erstellen Sie einen neuen Clientschlüssel.
Zugewiesene Berechtigungen zur Verwendung durch Migrate for Compute Engine
Im Folgenden sind die Berechtigungen aufgeführt, die in Azure für die Migration mit Migrate for Compute Engine erforderlich sind.
- Microsoft.Compute/availabilitySets/read
- Microsoft.Compute/availabilitySets/write
- Microsoft.Compute/availabilitySets/delete
- Microsoft.Compute/availabilitySets/vmSizes/read
- Microsoft.Compute/disks/read
- Microsoft.Compute/disks/write
- Microsoft.Compute/disks/delete
- Microsoft.Compute/locations/diskOperations/read
- Microsoft.Compute/locations/operations/read
- Microsoft.Compute/snapshots/read
- Microsoft.Compute/snapshots/write
- Microsoft.Compute/snapshots/delete
- Microsoft.Compute/virtualMachines/read
- Microsoft.Compute/virtualMachines/write
- Microsoft.Compute/virtualMachines/delete
- Microsoft.Compute/virtualMachines/start/action
- Microsoft.Compute/virtualMachines/powerOff/action
- Microsoft.Compute/virtualMachines/restart/action
- Microsoft.Compute/virtualMachines/deallocate/action
- Microsoft.Compute/virtualMachines/vmSizes/read
- Microsoft.Compute/virtualMachines/instanceView/read
- Microsoft.Compute/virtualMachines/extensions/read
- Microsoft.Compute/virtualMachines/extensions/write
- Microsoft.Compute/virtualMachines/extensions/delete
- Microsoft.Network/networkInterfaces/read
- Microsoft.Network/networkInterfaces/write
- Microsoft.Network/networkInterfaces/join/action
- Microsoft.Network/networkInterfaces/delete
- Microsoft.Network/publicIPAddresses/read
- Microsoft.Network/publicIPAddresses/write
- Microsoft.Network/publicIPAddresses/delete
- Microsoft.Network/publicIPAddresses/join/action
- Microsoft.Network/virtualNetworks/read
- Microsoft.Network/virtualNetworks/subnets/read
- Microsoft.Network/virtualNetworks/subnets/join/action
- Microsoft.Network/virtualNetworks/subnets/virtualMachines/read
- Microsoft.Network/virtualNetworks/virtualMachines/read
- Microsoft.Network/networkSecurityGroups/read
- Microsoft.Network/networkSecurityGroups/join/action
- Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read
- Microsoft.Network/networkSecurityGroups/securityRules/read
- Microsoft.Storage/register/action
- Microsoft.Storage/checknameavailability/read
- Microsoft.Storage/storageAccounts/write
- Microsoft.Storage/storageAccounts/read
- Microsoft.Storage/storageAccounts/regeneratekey/action
- Microsoft.Storage/storageAccounts/delete
- Microsoft.Storage/storageAccounts/listkeys/action
- Microsoft.Storage/operations/read
- Microsoft.Resources/subscriptions/resourceGroups/read
- Microsoft.Resources/subscriptions/resourceGroups/write
- Microsoft.Resources/subscriptions/resourceGroups/delete
- Microsoft.Resources/subscriptions/resourcegroups/resources/read
- Microsoft.Resources/subscriptions/tagNames/read
- Microsoft.Resources/subscriptions/tagNames/write
- Microsoft.Resources/subscriptions/tagNames/delete
- Microsoft.Resources/subscriptions/tagNames/tagValues/read
- Microsoft.Resources/subscriptions/tagNames/tagValues/write
- Microsoft.Resources/subscriptions/tagNames/tagValues/delete
- Microsoft.Resources/subscriptions/resources/read
- Microsoft.Resources/subscriptions/read
- Microsoft.Resources/subscriptions/operationresults/read
- Microsoft.Resources/subscriptions/providers/read
- Microsoft.Resources/subscriptions/locations/read
- Microsoft.Compute/virtualMachines/convertToManagedDisks/action