Conditions préalables à la migration de VM Azure

Avant de pouvoir migrer vos instances Azure vers Google Cloud, vous devez disposer des éléments suivants :

  • Un compte Azure et des instances de machine virtuelle à migrer.
  • Un sous-réseau virtuel Azure avec une connectivité VPN à Google Cloud. Pour plus d'informations, consultez la section Conditions d'accès au réseau concernant les paramètres de pare-feu, de routage et de balisage réseau pour votre déploiement Migrate for Compute Engine.
  • ID de l'application Azure à utiliser par Migrate for Compute Engine.

Ce document décrit la configuration des autorisations permettant à Migrate for Compute Engine de se connecter à Azure.

Systèmes d'exploitation sources et versions compatibles

Reportez-vous à la page Systèmes d'exploitation compatibles pour consulter la liste des systèmes d'exploitation et versions compatibles.

Ressources Azure créées lors de la migration

Lors de la migration de vos VM, Migrate for Compute Engine crée plusieurs ressources dans votre environnement source. Sachez que cela peut entraîner des coûts supplémentaires temporaires liés à votre environnement source. Ces ressources seront automatiquement supprimées par le système une fois l'opération de migration terminée.

Voici notamment ce que vous y trouverez :

  • Compte de stockage
  • Instantanés de disques de VM migrés
  • Disque d'importation, carte d'interface réseau
  • Instance d'importation

Configurer des autorisations sur Azure pour la migration

Pour que Migrate for Compute Engine puisse transférer vos VM, vous devez attribuer une autorisation dans votre système Azure.

Migrate for Compute Engine fournit un script PowerShell pour créer un ID d'application. Ce script permet de :

  • créer un ID d'application à partir du nom que vous spécifiez ;

  • créer un rôle personnalisé appelé "Velostrata Custom Role" (Rôle personnalisé Velostrata) ;

    Pour obtenir la liste des autorisations spécifiques attribuées à ce rôle, consultez la section "Autorisations attribuées pour être utilisées par Migrate for Compute Engine" ci-dessous.

  • associer le rôle personnalisé à l'ID de l'application.

Prérequis

Créer les rôles requis par Migrate for Compute Engine

Créez le rôle et les autorisations à l'aide d'un script, puis créez un code secret du client.

  1. Téléchargez le script de création d'utilisateur Azure à partir de la page Téléchargements.

  2. Exécutez le script à l'aide de PowerShell.

    Lors de l'exécution, vous êtes invité à spécifier les éléments suivants :

    • Vos identifiants Azure
    • ID d'abonnement Azure dans lequel l'ID d'application sera créé
    • Nom d'affichage de l'ID d'application à créer

  3. Pour créer un code secret de client associé aux identifiants cloud Azure, procédez comme suit :

    1. Ouvrez Azure Active Directory > Enregistrements d'applications.
    2. Choisissez l'ID d'application que vous avez créé à l'aide du script.
    3. Ouvrez la page des certificats et des codes secrets.
    4. Créez un code secret de client.

Autorisations attribuées pour être utilisées par Migrate for Compute Engine

Vous trouverez ci-dessous la liste des autorisations requises par Azure pour effectuer la migration à l'aide de Migrate for Compute Engine.

  • Microsoft.Compute/availabilitySets/read
  • Microsoft.Compute/availabilitySets/write
  • Microsoft.Compute/availabilitySets/delete
  • Microsoft.Compute/availabilitySets/vmSizes/read
  • Microsoft.Compute/disks/read
  • Microsoft.Compute/disks/write
  • Microsoft.Compute/disks/delete
  • Microsoft.Compute/locations/diskOperations/read
  • Microsoft.Compute/locations/operations/read
  • Microsoft.Compute/snapshots/read
  • Microsoft.Compute/snapshots/write
  • Microsoft.Compute/snapshots/delete
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/write
  • Microsoft.Compute/virtualMachines/delete
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/powerOff/action
  • Microsoft.Compute/virtualMachines/restart/action
  • Microsoft.Compute/virtualMachines/deallocate/action
  • Microsoft.Compute/virtualMachines/vmSizes/read
  • Microsoft.Compute/virtualMachines/instanceView/read
  • Microsoft.Compute/virtualMachines/extensions/read
  • Microsoft.Compute/virtualMachines/extensions/write
  • Microsoft.Compute/virtualMachines/extensions/delete
  • Microsoft.Network/networkInterfaces/read
  • Microsoft.Network/networkInterfaces/write
  • Microsoft.Network/networkInterfaces/join/action
  • Microsoft.Network/networkInterfaces/delete
  • Microsoft.Network/publicIPAddresses/read
  • Microsoft.Network/publicIPAddresses/write
  • Microsoft.Network/publicIPAddresses/delete
  • Microsoft.Network/publicIPAddresses/join/action
  • Microsoft.Network/virtualNetworks/read
  • Microsoft.Network/virtualNetworks/subnets/read
  • Microsoft.Network/virtualNetworks/subnets/join/action
  • Microsoft.Network/virtualNetworks/subnets/virtualMachines/read
  • Microsoft.Network/virtualNetworks/virtualMachines/read
  • Microsoft.Network/networkSecurityGroups/read
  • Microsoft.Network/networkSecurityGroups/join/action
  • Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read
  • Microsoft.Network/networkSecurityGroups/securityRules/read
  • Microsoft.Storage/register/action
  • Microsoft.Storage/checknameavailability/read
  • Microsoft.Storage/storageAccounts/write
  • Microsoft.Storage/storageAccounts/read
  • Microsoft.Storage/storageAccounts/regeneratekey/action
  • Microsoft.Storage/storageAccounts/delete
  • Microsoft.Storage/storageAccounts/listkeys/action
  • Microsoft.Storage/operations/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/subscriptions/resourceGroups/write
  • Microsoft.Resources/subscriptions/resourceGroups/delete
  • Microsoft.Resources/subscriptions/resourcegroups/resources/read
  • Microsoft.Resources/subscriptions/tagNames/read
  • Microsoft.Resources/subscriptions/tagNames/write
  • Microsoft.Resources/subscriptions/tagNames/delete
  • Microsoft.Resources/subscriptions/tagNames/tagValues/read
  • Microsoft.Resources/subscriptions/tagNames/tagValues/write
  • Microsoft.Resources/subscriptions/tagNames/tagValues/delete
  • Microsoft.Resources/subscriptions/resources/read
  • Microsoft.Resources/subscriptions/read
  • Microsoft.Resources/subscriptions/operationresults/read
  • Microsoft.Resources/subscriptions/providers/read
  • Microsoft.Resources/subscriptions/locations/read
  • Microsoft.Compute/virtualMachines/convertToManagedDisks/action