迁移 Azure 虚拟机的前提条件

在将 Azure 实例迁移到 Google Cloud 之前,必须满足以下前提条件:

  • Azure 账号和要迁移的虚拟机实例。
  • 与 Google Cloud 建立 VPN 连接的 Azure 虚拟子网。如需了解详情,请参阅网络访问要求,了解部署 Migrate for Compute Engine 时的防火墙、路由和网络标记注意事项。
  • 供 Migrate for Compute Engine 使用的 Azure 应用 ID。

本文档介绍如何设置 Migrate for Compute Engine 连接到 Azure 所需的权限。

支持的来源操作系统和操作系统版本。

请务必查看支持的操作系统,以获取支持的操作系统和版本列表。

迁移过程中创建的 Azure 资源

迁移虚拟机时,Migrate for Compute Engine 会在来源环境中创建多个资源。注意,这些资源在来源环境中可能会产生临时的额外费用。迁移操作完成后,系统会自动清理这些来源。

这些资源包括:

  • 存储账号
  • 迁移的虚拟机磁盘快照
  • 导入程序磁盘、NIC
  • 导入程序实例

在 Azure 设置迁移权限

请务必在 Azure 系统中授予权限,以便 Migrate for Compute Engine 可以迁移您的虚拟机。

Migrate for Compute Engine 提供用于创建应用 ID 的 PowerShell 脚本。此脚本将执行以下操作:

  • 使用您提供的名称创建应用 ID。

  • 创建名为“Velostrata Custom Role”的自定义角色。

    如需获取分配给此角色的特定权限的列表,请参阅下文中的“分配给 Migrate for Compute Engine 使用的权限”。

  • 将自定义角色附加到应用 ID。

前提条件

创建 Migrate for Compute Engine 所需的角色

使用脚本创建角色和权限,然后创建客户端密钥。

  1. “下载”页面下载 Azure 用户创建脚本。

  2. 使用 PowerShell 运行脚本。

    运行脚本时,系统会提示您输入以下内容:

    • 您的 Azure 凭据。
    • 将在其中创建应用 ID 的 Azure 订阅 ID。
    • 要创建的应用 ID 显示名。

  3. 使用以下步骤为 Azure Cloud Credentials 创建客户端密钥:

    1. 打开“Azure Active Directory”>“应用注册”(App registrations)。
    2. 选择您使用脚本创建的应用 ID。
    3. 打开“证书和密钥”(Certificates & Secrets)。
    4. 创建新的客户端密钥。

分配给 Migrate for Compute Engine 使用的权限

下面列出了在 Azure 上使用 Migrate for Compute Engine 进行迁移所需的权限。

  • Microsoft.Compute/availabilitySets/read
  • Microsoft.Compute/availabilitySets/write
  • Microsoft.Compute/availabilitySets/delete
  • Microsoft.Compute/availabilitySets/vmSizes/read
  • Microsoft.Compute/disks/read
  • Microsoft.Compute/disks/write
  • Microsoft.Compute/disks/delete
  • Microsoft.Compute/locations/diskOperations/read
  • Microsoft.Compute/locations/operations/read
  • Microsoft.Compute/snapshots/read
  • Microsoft.Compute/snapshots/write
  • Microsoft.Compute/snapshots/delete
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Compute/virtualMachines/write
  • Microsoft.Compute/virtualMachines/delete
  • Microsoft.Compute/virtualMachines/start/action
  • Microsoft.Compute/virtualMachines/powerOff/action
  • Microsoft.Compute/virtualMachines/restart/action
  • Microsoft.Compute/virtualMachines/deallocate/action
  • Microsoft.Compute/virtualMachines/vmSizes/read
  • Microsoft.Compute/virtualMachines/instanceView/read
  • Microsoft.Compute/virtualMachines/extensions/read
  • Microsoft.Compute/virtualMachines/extensions/write
  • Microsoft.Compute/virtualMachines/extensions/delete
  • Microsoft.Network/networkInterfaces/read
  • Microsoft.Network/networkInterfaces/write
  • Microsoft.Network/networkInterfaces/join/action
  • Microsoft.Network/networkInterfaces/delete
  • Microsoft.Network/publicIPAddresses/read
  • Microsoft.Network/publicIPAddresses/write
  • Microsoft.Network/publicIPAddresses/delete
  • Microsoft.Network/publicIPAddresses/join/action
  • Microsoft.Network/virtualNetworks/read
  • Microsoft.Network/virtualNetworks/subnets/read
  • Microsoft.Network/virtualNetworks/subnets/join/action
  • Microsoft.Network/virtualNetworks/subnets/virtualMachines/read
  • Microsoft.Network/virtualNetworks/virtualMachines/read
  • Microsoft.Network/networkSecurityGroups/read
  • Microsoft.Network/networkSecurityGroups/join/action
  • Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read
  • Microsoft.Network/networkSecurityGroups/securityRules/read
  • Microsoft.Storage/register/action
  • Microsoft.Storage/checknameavailability/read
  • Microsoft.Storage/storageAccounts/write
  • Microsoft.Storage/storageAccounts/read
  • Microsoft.Storage/storageAccounts/regeneratekey/action
  • Microsoft.Storage/storageAccounts/delete
  • Microsoft.Storage/storageAccounts/listkeys/action
  • Microsoft.Storage/operations/read
  • Microsoft.Resources/subscriptions/resourceGroups/read
  • Microsoft.Resources/subscriptions/resourceGroups/write
  • Microsoft.Resources/subscriptions/resourceGroups/delete
  • Microsoft.Resources/subscriptions/resourcegroups/resources/read
  • Microsoft.Resources/subscriptions/tagNames/read
  • Microsoft.Resources/subscriptions/tagNames/write
  • Microsoft.Resources/subscriptions/tagNames/delete
  • Microsoft.Resources/subscriptions/tagNames/tagValues/read
  • Microsoft.Resources/subscriptions/tagNames/tagValues/write
  • Microsoft.Resources/subscriptions/tagNames/tagValues/delete
  • Microsoft.Resources/subscriptions/resources/read
  • Microsoft.Resources/subscriptions/read
  • Microsoft.Resources/subscriptions/operationresults/read
  • Microsoft.Resources/subscriptions/providers/read
  • Microsoft.Resources/subscriptions/locations/read
  • Microsoft.Compute/virtualMachines/convertToManagedDisks/action