Crea un'origine Azure

Migrate to Virtual Machines ti consente di eseguire la migrazione delle tue macchine virtuali (VM) Azure dal tuo account Azure alle istanze Compute Engine.

Prerequisiti

Esegui la migrazione del tuo carico di lavoro da un'origine Azure

Prima di avviare la migrazione con Azure come origine, configura il tuo ambiente Azure completando le seguenti attività:

  1. Registra la tua app nel portale di Azure.
  2. Crea un ruolo personalizzato a cui deve accedere il servizio Migrate to Virtual Machines.
  3. Assegna il ruolo personalizzato a un'app.
  4. Crea un'origine Azure utilizzando Google Cloud.

Registra l'app

Per registrare l'app, segui questi passaggi:

  1. Nel portale di Azure, vai alla pagina Registrazione app e fai clic su Nuova registrazione.
  2. Per aggiungere nuove credenziali client, fai clic su Aggiungi un certificato o un secret.
  3. Per aggiungere un nuovo client secret, fai clic su + Nuovo segreto client e inserisci una descrizione e una data di scadenza per il client secret.
  4. Fai clic su Aggiungi.

Il client secret è pronto. Assicurati di copiare il valore del client secret. Ti servirà in un secondo momento, quando configurerai l'origine.

Creare un ruolo personalizzato

Per eseguire la migrazione del tuo carico di lavoro Azure, crea un ruolo personalizzato e assegnalo all'app che hai registrato nel passaggio Registra la tua app.

Per creare un ruolo personalizzato:

  1. Nel portale di Azure, vai alla pagina Subscriptions (Abbonamenti) e seleziona il tuo abbonamento Azure.
  2. Copia l'ID abbonamento facendoci clic sopra.
  3. Salva il seguente modello JSON e sostituisci SUBSCRIPTION_ID con l'ID abbonamento che hai copiato nel passaggio 2:

      {
      "properties": {
            "roleName": "Minimum M2VM permissions role",
            "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow",
            "assignableScopes": [
                  "/subscriptions/SUBSCRIPTION_ID"
            ],
      "permissions": [
                  {
                  "actions": [
                        "Microsoft.Resources/subscriptions/resourceGroups/write",
                        "Microsoft.Resources/subscriptions/resourceGroups/read",
                        "Microsoft.Resources/subscriptions/resourceGroups/delete",
                        "Microsoft.Compute/virtualMachines/read",
                        "Microsoft.Compute/virtualMachines/write",
                        "Microsoft.Compute/virtualMachines/deallocate/action",
                        "Microsoft.Compute/disks/read",
                        "Microsoft.Compute/snapshots/delete",
                        "Microsoft.Compute/snapshots/write",
                        "Microsoft.Compute/snapshots/beginGetAccess/action",
                        "Microsoft.Compute/snapshots/read",
                        "Microsoft.Compute/snapshots/endGetAccess/action"
                  ],
                  "notActions": [],
                  "dataActions": [],
                  "notDataActions": []
                  }
            ]
      }
      }
      

    Per ulteriori informazioni sui dettagli delle autorizzazioni, vedi Dettagli delle autorizzazioni.

  4. Nel portale di Azure, vai alla pagina Controllo accesso (IAM).

  5. Per aggiungere un ruolo personalizzato, fai clic su + Aggiungi.

  6. Fai clic su Inizia da JSON e poi su Seleziona file per caricare il file JSON creato nel passaggio 3.

  7. Per esaminare i dati inseriti, fai clic su Esamina + Crea e poi su Crea per creare il ruolo personalizzato.

Assegnare il ruolo personalizzato a un'app

Per assegnare un ruolo personalizzato a un'app:

  1. Nel portale di Azure, vai alla pagina Controllo accesso (IAM).
  2. Fai clic su + Aggiungi e poi su Aggiungi assegnazione del ruolo.
  3. Cerca il ruolo personalizzato che hai creato in Creare un ruolo personalizzato digitando m2vm e selezionalo.
  4. Fai clic su Avanti.
  5. Fai clic su + Seleziona membri e cerca il nome dell'app che hai registrato in Registra la tua app e fai clic su Seleziona.
  6. Per esaminare e assegnare il ruolo personalizzato alla tua app, fai clic su Esamina + Assegna.

Crea un'origine Azure

Dopo aver registrato l'app, aggiunto il secret e impostato le autorizzazioni, crea un'origine Azure nel servizio Migrate to Virtual Machines.

Per creare un'origine Azure:

  1. Nella console Google Cloud, vai alla pagina Esegui la migrazione a Virtual Machines.
  2. Seleziona la scheda Origini.
  3. Nell'elenco Aggiungi origine, seleziona + Aggiungi origine Azure.
  4. Inserisci i dettagli dell'origine nel riquadro Crea origine Azure.

    La tabella seguente descrive i parametri per i dettagli dell'origine Azure.

    Parametro Descrizione
    Nome (obbligatorio) Una stringa che identifica l'origine. La stringa deve essere conforme alle convenzioni di denominazione di Compute Engine. Non puoi aggiornare questo campo dopo aver creato l'origine.
    Regione Google Cloud (obbligatoria) La regione di Google Cloud in cui vuoi eseguire la migrazione delle tue istanze. Non puoi aggiornare questo campo dopo aver creato l'origine.

    Per ulteriori informazioni, consulta la documentazione relativa alle località.
    Località Azure (obbligatoria) La regione in Azure (ad esempio centralus) da cui vuoi eseguire la migrazione delle VM. L'inventario visualizzato nella console Migrate to Virtual Machines include solo le VM di questa località Azure. Non puoi aggiornare questo campo dopo aver creato l'origine.

    Nota: ti consigliamo di scegliere la regione dalle opzioni dell'elenco a discesa o di copiare la regione dalla console Azure Visualizzazione JSON e incollarla nel campo dei dettagli dell'origine per evitare errori ortografici. Se è presente un errore ortografico nella regione, l'origine non diventa attiva e devi crearne una nuova. Puoi visualizzare lo stato dell'origine nella console.
    ID abbonamento (obbligatorio) Componente delle credenziali utente. Non puoi aggiornare questo campo dopo aver creato la tua origine.
    ID cliente (obbligatorio) Componente delle credenziali utente.
    ID tenant (obbligatorio) Componente delle credenziali utente. Non puoi aggiornare questo campo dopo aver creato la tua origine.
    Client secret (obbligatorio) Si tratta del valore che hai salvato quando hai creato il client secret.

    Nota: una volta impostato, non puoi recuperare questo valore dal portale Azure o dalla console Google Cloud. Puoi aggiornare questo valore con un nuovo segreto se aggiorni le credenziali.
    Chiave di crittografia gestita dal cliente La chiave che vuoi utilizzare per proteggere i tuoi dati in Google Cloud. Per impostazione predefinita, Google Cloud cripta automaticamente i dati inattivi utilizzando chiavi di crittografia gestite da Google. Se hai requisiti di conformità o normativi specifici relativi alle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per criptare e decriptare i tuoi dati at-rest. Queste chiavi di crittografia sono create, gestite e di tua proprietà.
    (Facoltativo) Tag utente per la risorsa di migrazione Il servizio Migrate to Virtual Machines crea snapshot dei dischi delle VM per eseguire la migrazione a Google Cloud.
    Se vuoi associare un tag personalizzato a queste risorse, specificalo qui. In questo modo puoi identificare tutte le risorse create da Migrate to Virtual Machines nel tuo ambiente Azure. Gli snapshot hanno già anche i tag descritti in Snapshot.

    Tutti gli snapshot vengono creati automaticamente in un gruppo di risorse quando viene creata l'origine. Il nome del gruppo di risorse è visibile nella pagina Dettagli origine.
  5. Fai clic su Crea. Viene visualizzata una notifica che descrive la nuova origine.

  6. Attendi (fino a 15 minuti, ma in genere meno) finché lo stato dell'origine non viene indicato come Attivo.

Verifica l'inventario per assicurarti che esistano istanze corrispondenti ai tag (e/o ai gruppi di sicurezza) specificati quando hai creato l'origine.

Durante la creazione dell'origine, il progetto viene aggiunto automaticamente come progetto di destinazione.

Limitazioni delle origini cloud

Puoi ospitare un massimo di 15 origini cloud (origini AWS, origini Azure o entrambe le origini combinate) in un progetto host alla volta. Ad esempio, puoi ospitare 10 origini AWS e 5 origini Azure in un progetto host alla volta. Al contrario, in un progetto host puoi ospitare contemporaneamente 7 origini AWS e 8 origini Azure. Se vuoi aggiungere una nuova origine cloud a un progetto che ne ospita già 15, devi eliminare un'origine esistente e poi aggiungere la nuova. Puoi anche provare a utilizzare un altro progetto per ospitare la nuova origine cloud se non vuoi eliminare le origini esistenti.

Passaggi successivi: avvia la migrazione

Dopo aver creato un'origine Azure, puoi iniziare la migrazione. Il resto della procedura di migrazione del carico di lavoro da un'origine Azure corrisponde alla procedura per le altre origini di Migrate to Virtual Machines.

Per informazioni dettagliate su come avviare il processo di migrazione, consulta Eseguire la migrazione di singole VM.

Differenze rispetto all'utilizzo di VMware come origine

Esistono diversi aspetti unici dell'utilizzo di Azure come origine per le migrazioni:

  • Puoi creare e modificare un'origine Azure dall'interfaccia utente.
  • Non è disponibile alcun report sull'utilizzo per un'origine Azure.

Differenze rispetto all'utilizzo di AWS come origine

L'utilizzo è quasi identico a quello di AWS come origine.