Crie uma origem do Azure

A migração para máquinas virtuais permite-lhe migrar as suas máquinas virtuais (VMs) do Azure da sua conta do Azure para instâncias do Compute Engine.

Pré-requisitos

Limitações da migração a partir do Azure

A migração para máquinas virtuais não suporta a migração de VMs com os seguintes atributos:

  • Discos de SO efémeros
  • Discos não geridos

A tentativa de migração de uma VM com esses discos falha com uma mensagem de erro adequada.

Tenha também em atenção que, devido à sua natureza, não é garantido que os dados dos discos temporários sejam migrados com a VM e não persistem após a criação de uma VM clonada ou uma VM de transição.

Migre a sua carga de trabalho de uma origem do Azure

Antes de iniciar a migração com o Azure como origem, configure o seu ambiente do Azure concluindo as seguintes tarefas:

  1. Registe a sua app no portal do Azure.
  2. Crie uma função personalizada para ser acedida pelo serviço Migrate to Virtual Machines.
  3. Atribua a função personalizada a uma app.
  4. Crie uma origem do Azure através de Google Cloud.

Registe a sua app

Para registar a sua app, siga estes passos:

  1. No portal do Azure, aceda à página Registo de apps e clique em Novo registo.
  2. Para adicionar novas credenciais do cliente, clique em Adicionar um certificado ou um segredo.
  3. Para adicionar um novo segredo do cliente, clique em + Novo segredo do cliente e introduza uma descrição e uma data de validade para o segredo do cliente.
  4. Clique em Adicionar.

O segredo do cliente está agora pronto. Certifique-se de que copia o valor do segredo do cliente. Vai precisar dele mais tarde quando configurar a origem.

Crie uma função personalizada

Para migrar a sua carga de trabalho do Azure, crie uma função personalizada e atribua-a à app que registou no passo Registe a sua app.

Para criar uma função personalizada, siga estes passos:

  1. No portal do Azure, aceda à página Subscrições e selecione a sua subscrição do Azure.
  2. Copie o ID da subscrição clicando nele.

  3. Guarde o seguinte modelo JSON e substitua SUBSCRIPTION_ID pelo ID da subscrição que copiou no passo 2:

      {
  "properties": {
        "roleName": "Minimum M2VM permissions role",
        "description": "This role contains the bare minimum of Azure IAM permissions to support M2VM flow",
        "assignableScopes": [
              "/subscriptions/SUBSCRIPTION_ID"
        ],
  "permissions": [
              {
              "actions": [
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/deallocate/action",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/beginGetAccess/action",
                    "Microsoft.Compute/snapshots/read",
                    "Microsoft.Compute/snapshots/endGetAccess/action"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
              }
        ]
  }
  }

    Para mais informações sobre os detalhes das autorizações, consulte os detalhes das autorizações.

  4. No portal do Azure, aceda à página Controlo de acesso (IAM).

  5. Para adicionar uma função personalizada, clique em + Adicionar.

  6. Clique em Começar a partir de JSON e, de seguida, clique em Selecionar ficheiro para carregar o ficheiro JSON que criou no passo 3.

  7. Para rever as suas entradas, clique em Rever + Criar e, de seguida, para criar a função personalizada, clique em Criar.

Atribua a função personalizada a uma app

Para atribuir uma função personalizada a uma app, siga estes passos:

  1. No portal do Azure, aceda à página Controlo de acesso (IAM).
  2. Clique em + Adicionar e, de seguida, em Adicionar atribuição de função.
  3. Pesquise a função personalizada que criou em Crie uma função personalizada escrevendo m2vm e selecione-a.
  4. Clicar em Seguinte.
  5. Clique em + Selecionar membros, pesquise o nome da app que registou em Registe a sua app e clique em Selecionar.
  6. Para rever e atribuir a função personalizada à sua app, clique em Rever + atribuir.

Crie uma origem do Azure

Depois de registar a sua app, adicionar o segredo e definir as respetivas autorizações, crie uma origem do Azure no serviço Migrate to Virtual Machines.

Para criar uma origem do Azure, siga estes passos:

  1. Na Google Cloud consola, aceda à página Migrar para máquinas virtuais.
  2. Selecione o separador Fontes.
  3. Na lista Adicionar origem, selecione + Adicionar origem do Azure.

  4. Introduza os detalhes da origem no painel Criar origem do Azure.

    A tabela seguinte descreve os parâmetros dos detalhes da origem do Azure.

    Parâmetro Descrição
    Nome (obrigatório) Uma string que identifica a origem. A string tem de estar em conformidade com as convenções de nomenclatura do Compute Engine. Não pode atualizar este campo depois de criar a origem.
    Google Cloud região (obrigatório) A região para a qual quer migrar as suas instâncias. Google Cloud Não pode atualizar este campo depois de criar a origem.

    Para mais informações, consulte a documentação sobre localizações.
    Localização do Azure (obrigatório) A região no Azure (por exemplo, centralus) a partir da qual quer migrar VMs. O inventário apresentado na consola do Migrate to Virtual Machines inclui apenas VMs desta localização do Azure. Não pode atualizar este campo depois de criar a origem.

    Nota: recomendamos que escolha a região nas opções da lista pendente ou copie a região da vista JSON da consola do Azure e cole-a no campo de detalhes da origem para evitar erros ortográficos. Se existir um erro ortográfico na região, a origem não é ativada e tem de criar uma nova origem. Pode ver o estado da origem na consola.
    ID da subscrição (obrigatório) Parte das credenciais do utilizador. Não pode atualizar este campo depois de criar a origem.
    ID de cliente (obrigatório) Parte das credenciais do utilizador.
    ID do inquilino (obrigatório) Parte das credenciais do utilizador. Não pode atualizar este campo depois de criar a origem.
    Segredo do cliente (obrigatório) Este é o valor que guardou quando criou o segredo do cliente.

    Nota: não pode obter este valor no portal do Azure nem na Google Cloud consola depois de o definir. Pode atualizar este valor com um novo secret caso atualize as credenciais.
    Chave de encriptação gerida pelo cliente A chave que quer usar para proteger os seus dados no Google Cloud. Por predefinição, Google Cloud encripta automaticamente os dados quando estão em repouso através de chaves de encriptação geridas pela Google. Se tiver requisitos regulamentares ou de conformidade específicos relacionados com as chaves que protegem os seus dados, pode usar chaves de encriptação geridas pelo cliente (CMEK) para encriptar e desencriptar os seus dados em repouso. Estas chaves de encriptação são criadas, geridas e detidas por si.

    Nota: a chave de encriptação que definir vai ser usada para todos os recursos criados nesta origem.
    Opcional: etiquetas de utilizador para o recurso de migração O serviço Migrate to Virtual Machines cria instantâneos dos discos da VM para os migrar para o Google Cloud.
    Se quiser ter uma etiqueta personalizada associada a estes recursos, especifique-a aqui. Isto pode ajudar a identificar todos os recursos criados pela ferramenta Migrate to Virtual Machines no seu ambiente do Azure. Os instantâneos também já têm etiquetas, conforme detalhado em Instantâneos.

    Todas as imagens instantâneas são criadas automaticamente num grupo de recursos quando a origem é criada. Pode ver o nome do grupo de recursos na página Detalhes da origem.

  5. Clique em Criar. É apresentado um aviso com detalhes sobre a nova origem.

  6. Aguarde (até 15 minutos, mas normalmente menos) até que o Estado da origem seja indicado como Ativo.

Verifique o seu inventário para confirmar que existem instâncias que correspondem às etiquetas (e/ou grupos de segurança) que especificou quando criou a sua origem.

Como parte da criação da origem, o seu projeto é adicionado automaticamente como um projeto de destino.

Limitações das fontes na nuvem

Pode alojar um máximo de 15 origens na nuvem (origens da AWS, origens do Azure ou ambas as origens combinadas) num projeto anfitrião de cada vez. Por exemplo, pode alojar 10 origens da AWS e 5 origens do Azure num projeto anfitrião de cada vez. Por outro lado, pode alojar 7 origens da AWS e 8 origens do Azure num projeto anfitrião de cada vez. Se quiser adicionar uma nova origem na nuvem a um projeto que já aloja 15 origens na nuvem, tem de eliminar uma origem existente e, de seguida, adicionar a nova origem. Também pode tentar usar um projeto diferente para alojar a nova origem na nuvem se não quiser eliminar origens existentes.

Passos seguintes: inicie a migração

Depois de criar uma origem do Azure, pode iniciar a migração. O resto do processo de migração da sua carga de trabalho de uma origem do Azure corresponde ao processo de outras origens para o Migrate to Virtual Machines.

Para ver detalhes sobre como iniciar o processo de migração, consulte o artigo Migrar VMs individuais.

Diferenças em relação à utilização do VMware como origem

Existem vários aspetos únicos sobre a utilização do Azure como origem para as suas migrações:

  • Pode criar e editar uma origem do Azure a partir da IU.
  • Não existe um relatório de utilização para uma origem do Azure.

Diferenças em relação à utilização da AWS como origem

A utilização é quase idêntica à utilização da AWS como origem.