Anda sedang melihat dokumentasi untuk Migrate for Compute Engine versi sebelumnya (sebelumnya Velostrata). Anda dapat terus menggunakan versi ini, atau menggunakan versi saat ini.

Prasyarat untuk memigrasikan VM Azure

Anda harus memiliki prasyarat berikut sebelum memigrasikan instance Azure ke Google Cloud:

Akun Azure dan instance virtual machine yang akan dimigrasikan.
Subnet virtual Azure dengan konektivitas VPN ke Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Persyaratan akses jaringan tentang pertimbangan firewall, perutean, dan tag jaringan untuk deployment Migrate for Compute Engine.
ID aplikasi Azure yang akan digunakan oleh Migrate for Compute Engine.

Dokumen ini menjelaskan setelan izin untuk Migrate for Compute Engine agar terhubung ke Azure.

OS sumber dan versi OS yang didukung.

Pastikan Anda melihat Sistem operasi yang didukung untuk mengetahui daftar OS dan versi yang didukung.

Resource Azure yang dibuat selama migrasi

Saat memigrasikan VM, Migrate for Compute Engine membuat beberapa resource di lingkungan sumber Anda. Perhatikan bahwa tindakan ini mungkin menimbulkan biaya tambahan sementara di lingkungan sumber Anda. Sistem akan otomatis membersihkan sumber ini saat operasi migrasi selesai.

Referensi ini mencakup:

Akun penyimpanan
Snapshot Disk VM yang dimigrasikan
Disk pengimpor, NIC
Instance pengimpor

Menyiapkan izin di Azure untuk migrasi

Anda harus memberikan izin di sistem Azure agar Migrate for Compute Engine dapat memigrasikan VM Anda.

Migrate for Compute Engine menyediakan skrip PowerShell untuk membuat ID aplikasi. Skrip ini akan:

Buat ID Aplikasi dengan nama yang Anda berikan.
Buat Peran Khusus bernama "Velostrata Custom Role".

Untuk daftar izin khusus yang ditetapkan ke peran ini, lihat "Izin yang ditetapkan untuk digunakan oleh Migrate for Compute Engine" di bawah.
Lampirkan peran khusus ke ID aplikasi.

Prasyarat

Pastikan Anda memiliki PowerShell versi 5.1 atau yang lebih baru.
Instal Modul Azure PowerShell Az.

Buat peran yang diperlukan oleh Migrate for Compute Engine

Buat peran dan izin menggunakan skrip, lalu buat rahasia klien.

Download skrip pembuatan pengguna Azure dari Halaman download.
Jalankan skrip menggunakan PowerShell.

Saat Anda menjalankan skrip, sistem akan meminta:
- Kredensial Azure Anda.
- ID langganan Azure tempat ID aplikasi akan dibuat.
- Nama tampilan ID aplikasi yang akan dibuat.
Buat rahasia klien untuk Azure Cloud Credentials menggunakan langkah-langkah berikut:
1. Buka Azure Active Directory > Pendaftaran aplikasi.
2. Pilih ID aplikasi yang Anda buat dengan skrip.
3. Buka Sertifikat & Rahasia.
4. Buat rahasia klien baru.

Izin yang ditetapkan untuk digunakan oleh Migrate for Compute Engine

Berikut ini daftar izin yang diperlukan di Azure untuk migrasi menggunakan Migrate for Compute Engine.

Microsoft.Compute/availabilitySets/read
Microsoft.Compute/availabilitySets/write
Microsoft.Compute/availabilitySets/delete
Microsoft.Compute/availabilitySets/vmSizes/read
Microsoft.Compute/disk/read
Microsoft.Compute/disk/write
Microsoft.Compute/disks/delete
Microsoft.Compute/locations/diskOperations/read
Microsoft.Compute/locations/operations/read
Microsoft.Compute/snapshots/read
Microsoft.Compute/snapshots/write
Microsoft.Compute/snapshots/delete
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/write
Microsoft.Compute/virtualMachines/delete
Microsoft.Compute/virtualMachines/start/action
Microsoft.Compute/virtualMachines/powerOff/action
Microsoft.Compute/virtualMachines/restart/action
Microsoft.Compute/virtualMachines/deallocate/action
Microsoft.Compute/virtualMachines/vmSizes/read
Microsoft.Compute/virtualMachines/instanceView/read
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/extensions/delete
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkInterfaces/write
Microsoft.Network/networkInterfaces/join/action
Microsoft.Network/networkInterfaces/delete
Microsoft.Network/publicIPAddresses/read
Microsoft.Network/publicIPAddresses/write
Microsoft.Network/publicIPAddresses/delete
Microsoft.Network/publicIPAddresses/join/action
Microsoft.Network/virtualNetworks/read
Microsoft.Network/virtualNetworks/subnets/read
Microsoft.Network/virtualNetworks/subnets/join/action
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read
Microsoft.Network/virtualNetworks/virtualMachines/read
Microsoft.Network/networkSecurityGroups/read
Microsoft.Network/networkSecurityGroups/join/action
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read
Microsoft.Network/networkSecurityGroups/securityRules/read
Microsoft.Storage/register/tindakan
Microsoft.Storage/checknameavailability/read
Microsoft.Storage/storageAccounts/write
Microsoft.Storage/storageAccounts/read
Microsoft.Storage/storageAccounts/regeneratekey/action
Microsoft.Storage/storageAccounts/delete
Microsoft.Storage/storageAccounts/listkeys/action
Microsoft.Storage/operations/read
Microsoft.Resources/subscriptions/resourceGroups/read
Microsoft.Resources/subscriptions/resourceGroups/write
Microsoft.Resources/subscriptions/resourceGroups/delete
Microsoft.Resources/subscriptions/resourcegroups/resources/read
Microsoft.Resources/subscriptions/tagNames/read
Microsoft.Resources/subscriptions/tagNames/write
Microsoft.Resources/subscriptions/tagNames/delete
Microsoft.Resources/subscriptions/tagNames/tagValues/read
Microsoft.Resources/subscriptions/tagNames/tagValues/write
Microsoft.Resources/subscriptions/tagNames/tagValues/delete
Microsoft.Resources/subscriptions/resources/read
Microsoft.Resources/subscriptions/read
Microsoft.Resources/subscriptions/operationresults/read
Microsoft.Resources/subscriptions/providers/read
Microsoft.Resources/subscriptions/locations/read
Microsoft.Compute/virtualMachines/convertToManagedDisks/action