É preciso atender aos seguintes pré-requisitos para migrar as instâncias do Azure para o Google Cloud:
- Uma conta do Azure e instâncias de máquina virtual a serem migradas.
- Uma sub-rede virtual Azure com conectividade VPN para o Google Cloud. Para informações detalhadas, consulte os Requisitos de acesso à rede e veja as considerações sobre firewall, roteamento e tags de rede para a implantação do Migrate for Compute Engine.
- O ID do aplicativo do Azure que será usado pelo Migrate for Compute Engine.
Neste documento, você aprende a configurar permissões para que o Migrate for Compute Engine se conecte ao Azure.
SOs de origem e versões de SO compatíveis.
Consulte Sistemas operacionais compatíveis para ver uma lista dos SOs e versões compatíveis.
Recursos do Azure criados durante a migração
Ao migrar as VMs, o Migrate for Compute Engine cria vários recursos no ambiente de origem. Esteja ciente de que esses recursos podem gerar custos extra temporários no seu ambiente de origem. O sistema limpará automaticamente essas origens quando a operação de migração for concluída.
Esses recursos incluem:
- conta de armazenamento;
- snapshots dos discos migrados da VM;
- disco do importador, NIC;
- instância do importador.
Como configurar permissões para migração no Azure
Você precisa conceder permissão em seu sistema do Azure para que o Migrate for Compute Engine migre suas VMs.
O Migrate for Compute Engine fornece um script do PowerShell para criar um ID de aplicativo. Esse script fará o seguinte:
- Criará um ID de aplicativo com o nome fornecido.
Criará um papel personalizado chamado “Velostrata Custom Role”.
Para uma lista de permissões específicas atribuídas a este papel, consulte as "Permissões" atribuídas para uso do Migrate for Computer Engine abaixo.
Anexará o papel personalizado ao ID do aplicativo.
Pré-requisitos
- Verifique se você tem o PowerShell (em inglês) versão 5.1 ou superior.
- Instale o Azure PowerShell Az Module (em inglês).
Criar papéis necessários ao Migrate for Compute Engine
Crie o papel e as permissões usando um script e também uma chave secreta do cliente.
- Faça o download do script de criação de usuário do Azure na página de downloads.
Use o PowerShell para executar o script.
Ao fazer isso, o sistema solicitará:
- suas credenciais do Azure;
- o ID da assinatura do Azure em que o ID do aplicativo será criado;
- o nome de exibição do ID do aplicativo a ser criado.
Crie uma chave secreta do cliente para as credenciais do Azure Cloud usando as seguintes etapas:
- Abra Azure Active Directory > App registrations.
- Escolha o ID do aplicativo que você criou com o script.
- Abra a página "Certificados e Segredos".
- Crie uma nova chave secreta do cliente.
Permissões atribuídas para uso do Migrate for Compute Engine
Veja a seguir as permissões necessárias no Azure para migração usando o Migrate for Compute Engine.
- Microsoft.Compute/availabilitySets/read
- Microsoft.Compute/availabilitySets/write
- Microsoft.Compute/availabilitySets/delete
- Microsoft.Compute/availabilitySets/vmSizes/read
- Microsoft.Compute/disks/read
- Microsoft.Compute/disks/write
- Microsoft.Compute/disks/delete
- Microsoft.Compute/locations/diskOperations/read
- Microsoft.Compute/locations/operations/read
- Microsoft.Compute/snapshots/read
- Microsoft.Compute/snapshots/write
- Microsoft.Compute/snapshots/delete
- Microsoft.Compute/virtualMachines/read
- Microsoft.Compute/virtualMachines/write
- Microsoft.Compute/virtualMachines/delete
- Microsoft.Compute/virtualMachines/start/action
- Microsoft.Compute/virtualMachines/powerOff/action
- Microsoft.Compute/virtualMachines/restart/action
- Microsoft.Compute/virtualMachines/deallocate/action
- Microsoft.Compute/virtualMachines/vmSizes/read
- Microsoft.Compute/virtualMachines/instanceView/read
- Microsoft.Compute/virtualMachines/extensions/read
- Microsoft.Compute/virtualMachines/extensions/write
- Microsoft.Compute/virtualMachines/extensions/delete
- Microsoft.Network/networkInterfaces/read
- Microsoft.Network/networkInterfaces/write
- Microsoft.Network/networkInterfaces/join/action
- Microsoft.Network/networkInterfaces/delete
- Microsoft.Network/publicIPAddresses/read
- Microsoft.Network/publicIPAddresses/write
- Microsoft.Network/publicIPAddresses/delete
- Microsoft.Network/publicIPAddresses/join/action
- Microsoft.Network/virtualNetworks/read
- Microsoft.Network/virtualNetworks/subnets/read
- Microsoft.Network/virtualNetworks/subnets/join/action
- Microsoft.Network/virtualNetworks/subnets/virtualMachines/read
- Microsoft.Network/virtualNetworks/virtualMachines/read
- Microsoft.Network/networkSecurityGroups/read
- Microsoft.Network/networkSecurityGroups/join/action
- Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read
- Microsoft.Network/networkSecurityGroups/securityRules/read
- Microsoft.Storage/register/action
- Microsoft.Storage/checknameavailability/read
- Microsoft.Storage/storageAccounts/write
- Microsoft.Storage/storageAccounts/read
- Microsoft.Storage/storageAccounts/regeneratekey/action
- Microsoft.Storage/storageAccounts/delete
- Microsoft.Storage/storageAccounts/listkeys/action
- Microsoft.Storage/operations/read
- Microsoft.Resources/subscriptions/resourceGroups/read
- Microsoft.Resources/subscriptions/resourceGroups/write
- Microsoft.Resources/subscriptions/resourceGroups/delete
- Microsoft.Resources/subscriptions/resourcegroups/resources/read
- Microsoft.Resources/subscriptions/tagNames/read
- Microsoft.Resources/subscriptions/tagNames/write
- Microsoft.Resources/subscriptions/tagNames/delete
- Microsoft.Resources/subscriptions/tagNames/tagValues/read
- Microsoft.Resources/subscriptions/tagNames/tagValues/write
- Microsoft.Resources/subscriptions/tagNames/tagValues/delete
- Microsoft.Resources/subscriptions/resources/read
- Microsoft.Resources/subscriptions/read
- Microsoft.Resources/subscriptions/operationresults/read
- Microsoft.Resources/subscriptions/providers/read
- Microsoft.Resources/subscriptions/locations/read
- Microsoft.Compute/virtualMachines/convertToManagedDisks/action