以前のバージョンの Migrate for Compute Engine(旧称 Velostrata)のドキュメントが表示されています。引き続きこのバージョンを使用するか、現在のバージョンを使用してください。

Azure VM を移行するための前提条件

Azure インスタンスを Google Cloud に移行するための前提条件は次のとおりです。

  • Azure アカウントと移行する仮想マシンのインスタンス。
  • Google Cloud への VPN 接続を持つ Azure 仮想サブネット。詳細は、Migrate for Compute Engine デプロイのファイアウォール、ルーティング、ネットワーク タグに関するネットワーク アクセスの要件を参照してください。
  • Migrate for Compute Engine で使用される Azure アプリケーション ID。

このドキュメントでは、Migrate for Compute Engine を Azure に接続するための権限を設定する方法について説明します。

サポートされている OS およびそのバージョン

サポートされている OS とバージョンのリストについては、サポートされているオペレーティング システムをご覧ください。

移行中に Azure リソースを作成

Migrate for Compute Engine は、VM の移行時にソース環境で複数のリソースを作成します。ソース環境で一時的な追加コストが発生する可能性があります。移行オペレーションが完了すると、システムは自動的にこれらのソースをクリーンアップします。

次に挙げるリソースなどが含まれます。

  • ストレージ アカウント
  • 移行した VM ディスクのスナップショット
  • Importer ディスク、NIC
  • Importer インスタンス

移行のための Azure での権限設定

Azure システムでは、Migrate for Compute Engine で VM を移行する権限を付与する必要があります。

Migrate for Compute Engine では、アプリケーション ID を作成するための PowerShell スクリプトが提供されています。このスクリプトは次のようになります。

  • アプリケーション ID を指定した名前で作成します。
  • 「Velostrata カスタム役割」というカスタム役割を作成します。

    この役割に割り当てられる特定の権限のリストについては下に記載の「Migrate for Compute Engine で使用するために割り当てられた権限」をご覧ください。

  • カスタム役割をアプリケーション ID に接続します。

前提条件

Migrate for Compute Engine で必要な役割を作成する

スクリプトを使用して役割と権限を作成し、クライアント シークレットを作成します。

  1. ダウンロード ページから Azure ユーザー作成スクリプトをダウンロードします。
  2. PowerShell を使用して、スクリプトを実行します。

    スクリプトを実行すると、次の確認を求めるプロンプトが表示されます。

    • Azure の認証情報。
    • アプリケーション ID が作成される Azure 有料会員登録 ID。
    • 作成するアプリケーション ID の表示名。
  3. Azure Cloud Credentials のクライアント シークレットを作成するには、次の手順に従います。

    1. [Azure Active Directory] > [App registrations] を開きます。
    2. スクリプトで作成したアプリケーション ID を選択します。
    3. 証明書とシークレットを開きます。
    4. 新しいクライアント シークレットを作成します。

Migrate for Compute Engine で使用するために割り当てられた権限

Migrate for Compute Engine を使用した移行用に Azure で必要な権限を以下に示します。

  • Microsoft.Compute/availabilitySets/read
  • Microsoft.Compute/availabilitySets/write
  • Microsoft.Compute/availabilitySets/delete
  • Microsoft.Compute/availabilitySets/vmSizes/read
  • Microsoft.Compute/disks/read
  • Microsoft.Compute/disks/write
  • Microsoft.Compute/disks/delete
  • Microsoft.Compute/locations/diskOperations/read
  • Microsoft.Compute/locations/operations/read
  • Microsoft.Compute/snapshots/read
  • Microsoft.Compute/snapshots/write
  • Microsoft.Compute/snapshots/delete
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/write
  • Microsoft.Compute/virtualMachines/delete
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/powerOff/action
  • Microsoft.Compute/virtualMachines/restart/action
  • Microsoft.Compute/virtualMachines/deallocate/action
  • Microsoft.Compute/virtualMachines/vmSizes/read
  • Microsoft.Compute/virtualMachines/instanceView/read
  • Microsoft.Compute/virtualMachines/extensions/read
  • Microsoft.Compute/virtualMachines/extensions/write
  • Microsoft.Compute/virtualMachines/extensions/delete
  • Microsoft.Network/networkInterfaces/read
  • Microsoft.Network/networkInterfaces/write
  • Microsoft.Network/networkInterfaces/join/action
  • Microsoft.Network/networkInterfaces/delete
  • Microsoft.Network/publicIPAddresses/read
  • Microsoft.Network/publicIPAddresses/write
  • Microsoft.Network/publicIPAddresses/delete
  • Microsoft.Network/publicIPAddresses/join/action
  • Microsoft.Network/virtualNetworks/read
  • Microsoft.Network/virtualNetworks/subnets/read
  • Microsoft.Network/virtualNetworks/subnets/join/action
  • Microsoft.Network/virtualNetworks/subnets/virtualMachines/read
  • Microsoft.Network/virtualNetworks/virtualMachines/read
  • Microsoft.Network/networkSecurityGroups/read
  • Microsoft.Network/networkSecurityGroups/join/action
  • Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read
  • Microsoft.Network/networkSecurityGroups/securityRules/read
  • Microsoft.Storage/register/action
  • Microsoft.Storage/checknameavailability/read
  • Microsoft.Storage/storageAccounts/write
  • Microsoft.Storage/storageAccounts/read
  • Microsoft.Storage/storageAccounts/regeneratekey/action
  • Microsoft.Storage/storageAccounts/delete
  • Microsoft.Storage/storageAccounts/listkeys/action
  • Microsoft.Storage/operations/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/subscriptions/resourceGroups/write
  • Microsoft.Resources/subscriptions/resourceGroups/delete
  • Microsoft.Resources/subscriptions/resourcegroups/resources/read
  • Microsoft.Resources/subscriptions/tagNames/read
  • Microsoft.Resources/subscriptions/tagNames/write
  • Microsoft.Resources/subscriptions/tagNames/delete
  • Microsoft.Resources/subscriptions/tagNames/tagValues/read
  • Microsoft.Resources/subscriptions/tagNames/tagValues/write
  • Microsoft.Resources/subscriptions/tagNames/tagValues/delete
  • Microsoft.Resources/subscriptions/resources/read
  • Microsoft.Resources/subscriptions/read
  • Microsoft.Resources/subscriptions/operationresults/read
  • Microsoft.Resources/subscriptions/providers/read
  • Microsoft.Resources/subscriptions/locations/read
  • Microsoft.Compute/virtualMachines/convertToManagedDisks/action